Раздел: Админство

Базовая настройка Windows 2008 R2 ServerCore

Управление Windows 2008R2 ServerCore происходит в основном из командной строки. Настроить ServerCore и поднять на нём домен весьма несложно — для этого требуется лишь внести несколько стандартных настроек — пароль администратора, статический ip, зону часового пояса, итд. В данной статье записаны несколько простых команд, с помощью которых можно легко и быстро поднять домен.

По умолчанию при первом запуске система просит установить пароль учётной записи Администратора. Если вам потребуется изменить пароль Администратора, то это можно сделать командой net user. Будьте внимательны, в русской системе «Администратор» пишется по-русски.
net user Administrator P@$$w0rd

Изменение имени компьютера. Пусть это будет dc01 (контроллер домена номер 1):
netdom renamecomputer %computername% /NewName:dc01

Как правило, для контроллера домена требуется установить статический ip адрес. Это можно сделать в интерфейсе netsh:
netsh interface ipv4 set address name="Local Area Connection" source=static address=192.168.1.10 mask=255.255.255.0
В русской системе сетевое подключение по умолчанию называются «Подключение по локальной сети».

Часовой пояс можно изменить в утилите с графическим интерфейсом:
control timedate.cpl

Поднять домен можно с помощью старого доброго dcpromo. Одной строчкой:
dcpromo /replicaornewdomain:domain /newdomain:forest /newdomaindnsname:myforest.local/safemodeadminpassword:Pa$$w0rd /autoconfigdns:yes
Разбор:
/replicaornewdomain позволяет указать тип КД — главный или дополнительный.
/newdomain – указывает, какой домен мы создаём: Forest корневой домен в новом лесу,Tree – корневой домен нового дерева в существующем лесу, Child – дочерний домен в существующем лесу;
/newdomaindnsname — DNS имя нашего домена;
/safemodeadminpassword: — пароль админа для режима восстановления;
/autoconfigdns:yes — указывает установку сервиса DNS.
подробнее — на сайте Microsoft http://technet.microsoft.com/en-us/library/cc732887%28WS.10%29.aspx

Создать дополнительный КД можно аналогично:
dcpromo /replicaornewdomain:replica /replicadomaindnsname:myforest.local /confirmGC:yes /username:myforestAdministrator /password:P@$$w0rd /safemodeadminpassword:Pa$$w0rd
С помощью параметра /confirmGC можно указать, будет ли КД являться сервером глобального каталога.

Если использовать систему как рядовой сервер с ролями, то компьютер нужно ввести в домен:
netdom join %computername% /domain:mydomain /userd:Administrator /passwordd:P@$$w0rd

Если DNS-сервер не схватывается по DHCP(или мы присваиваем статические настройки), можно указать его вручную:
netsh interface ipv4 add dnsserver name="Local Area Connection" address=192.168.1.10

С помощью команды oclist.exe можно вывести в виде дерева список ролей сервера (как установленных, так и не установленных). Список большой.
oclist | more

Устанавливаются роли с помощью команды ocsetup.exe. Например:
ocsetup DHCPServerCore
Имя того или иного сервиса можно посмотреть с помощью той же команды oclist.

Комментировать

Комментарии

девять + пять =

  1. Ваах!! Статья зверски помогла в подготовке к чтению курса 6425 по настройке 2008 АД. А то в учебнике от МС хрень какая-то непоследоватеьная, как всегда ((
    Спасибо!