W systemie Windows Server 2012 zaniechano dcpromo.

 


Za pomocą Menedżera serwera (UI)

Aby zrobić z systemu Windows Server 2012 kontroler domeny należy zainstalować odpowiednie role (Active Directory Domain Services), dodając je z Menedżera Serwera w systemie Windows Server 2012.

Wszystkie najnowsze aktualizacje zabezpieczeń należy zastosować przed zainstalowaniem tej roli.

Najpierw zmienimy nazwę serwera, powiedzmy DC01 i adres IP 10.10.21.1 (należy unikać używania domyślnego 192.168.0.1)

  

Instalowanie roli AD DS

  

Ekran "przed rozpoczęciem" zawiera podstawowe informacje, takie jak konfiguracja silnego hasła, adresy IP i aktualizacje systemu Windows.

 

Na stronie Typ instalacji wybierz pierwszą opcję "Instalacja oparta na rolach lub funkcjach".

Opcja instalacji oparta na scenariuszach stosowana jest tylko do usług pulpitu zdalnego.

 

Na stronie "Wybór serwera", Wybierz serwer z puli serwerów i kliknij przycisk Dalej.

 

Aby zainstalować usługi AD DS, wybierz Usługi domenowe w usłudze Active Directory (Active Directory Domain Services). Następnie otrzymasz pop-up, aby dodać inne usługi AD DS związane z narzędziami. Kliknij na Dodaj funkcje.

 

Po kliknięciu przycisku "Dodaj funkcje" powyżej, będzie można kliknąć "dalej >" jak pokazano na poniższym ekranie.

 

Na stronie "Wybieranie funkcjiFunkcja Zarządzanie polisami grupy (Group Policy Management) zostanie automatycznie zainstalowana podczas promowania kontrolera domeny. Kliknij przycisk Dalej.

 

Na stronie "Active Directory Domain Services" otrzymasz podstawowe informacje na temat usług AD DS. Kliknij przycisk Dalej.

 

Na stronie "Potwierdzenie" musisz potwierdzić tę konfigurację. Będziesz miał tez opcję wyeksportowania ustawień konfiguracji, a także zadecydowania, czy serwer ma zostać automatycznie uruchomiony ponownie.

 Po kliknięciu " Zainstaluj "pliki binarne danej roli zostaną zainstalowane na serwerze.

 Po  zainstalowaniu plików binarnych roli "Active Directory Domain Services", nadszedł czas na promowanie serwera na kontroler domeny.

  

Artykuł w witrynie TechNet:

Promowanie systemu Windows Server 2012 na kontroler domeny

Aby utworzyć nowy las AD o nazwie "ArabITPro.local", wybierz Dodaj nowy las.

Wpisz nazwę ArabITPro.local

Należy określić FFL, DFL, oraz DNS, a także hasło administratora trybu przywracania usług katalogowych. 

Jak widać, wybrana zostala opcja Globalnego Katalogu (Global Catalog) domyślnie i nie można usunąć tego zaznaczenia. 

Powodem tego jest to, że jest to pierwszy kontroler domeny lasu AD i wymagany jest co najmniej jeden Globalny Katalog.

Ostrzeżenia delegowania DNS.

Sprawdza, czy już przypisana zostala nazwa NetBIOS.

Określ lokalizację folderów zwiazanych z AD, a następnie kliknij przycisk Dalej.

Podsumowanie wszystkich opcji instalacji.

 

Kliknij pozycję Wyświetl skrypt dla pojedynczego wiersza polecenia dla dcpromo.

 

Przed rzeczywista instalacją AD sprawdzane są wszystkie wymagania wstępne. Jeśli wszystkie testy wymagań wstępnych są zakończone pomyślnie, można kliknąć Zainstaluj.

Po kliknięciu przycisku Zainstaluj, DNS i polisy grup są instalowane automatycznie.

 

Po wypromowaniu serwera do kontrolera domeny nastepuje automatyczny restart serwera.

Po uruchomieniu serwera i zalogowaniu do niego, kliknij na Menedżer serwera | Narzędzia. Będzie mozna zauważyć, że następujące elementy są zainstalowane:

  • Centrum administracyjne usługi Active Directory
  • Domeny usługi Active Directory i zaufania
  • Active Directory moduł dla środowiska Windows PowerShell
  • Lokacje i usługi Active Directory
  • Użytkownicy i komputery Active Directory
  • Edycja ADSI
  • DNS
  • Zarządzanie zasadami grupy

TODO: Następnym krokiem jest instalacja repliki kontrolera domeny w celu uzyskania wysokiej dostępności.

Inne języki