Примечание
Для доступа к этой странице требуется авторизация. Вы можете попробовать войти или изменить каталоги.
Для доступа к этой странице требуется авторизация. Вы можете попробовать изменить каталоги.
В этом разделе объясняется, как установить доменные службы Active Directory (AD DS) в Windows Server с помощью любого из следующих методов:
Windows PowerShell
Диспетчер серверов
Установка RODC с помощью графического интерфейса
Prerequisites
Для запуска Adprep.exe и установки доменных служб Active Directory необходимы следующие учетные данные.
Чтобы установить новый лес, необходимо войти с учетной записью локального администратора компьютера.
Чтобы установить новый дочерний домен или новое доменное дерево, необходимо войти в систему с учетной записью участника группы администраторов предприятия.
Для установки дополнительного контроллера домена в существующем домене необходимо быть членом группы администраторов домена.
Note
Если вы не запускаете команду adprep.exe отдельно и устанавливаете первый контроллер домена, работающий под управлением Windows Server в существующем домене или лесу, система запросит у вас учетные данные для выполнения команд Adprep. Требования к учетным данным следующие.
Чтобы ввести первый контроллер домена Windows Server в лесу, необходимо указать учетные данные для члена группы "Администраторы предприятия", группы "Администраторы схемы" и группы "Администраторы домена" в домене, на котором размещен главный элемент схемы. Чтобы ввести первый контроллер домена Windows Server в домене, необходимо указать учетные данные для члена группы администраторов домена. Для установки первого контроллера домена только для чтения (RODC) в лесу необходимо ввести учетные данные члена группы администраторов предприятия.
Установка AD DS с помощью Windows PowerShell
Начните с добавления роли с помощью Windows PowerShell. Эта команда устанавливает роль сервера AD DS и устанавливает средства администрирования серверов AD DS и Active Directory (AD LDS), включая средства администрирования на основе графического интерфейса, такие как пользователи и компьютеры Active Directory, а также средства командной строки, такие как dcdia.exe. Средства администрирования сервера по умолчанию не устанавливаются при использовании Windows PowerShell. Необходимо указать "IncludeManagementTools для управления локальным сервером или установки средств удаленного администрирования сервера для управления удаленным сервером.
Install-WindowsFeature -name AD-Domain-Services -IncludeManagementTools
Перезагрузка не требуется до завершения установки AD DS.
После этого можно выполнить данную команду, чтобы просмотреть доступные командлеты в модуле ADDSDeployment.
Get-Command -Module ADDSDeployment
Чтобы просмотреть список аргументов, которые можно указывать для командлетов, и их синтаксис, выполните следующие действия.
Get-Help <cmdlet name>
Например, чтобы просмотреть аргументы для создания незанятой учетной записи контроллера домена только для чтения (RODC), введите следующее.
Get-Help Add-ADDSReadOnlyDomainControllerAccount
Можно также загрузить новые примеры и общие понятия справки для командлетов Windows PowerShell. Дополнительные сведения см. в about_Updatable_Help.
Командлеты Windows PowerShell можно выполнять на удаленных серверах:
В Windows PowerShell используйте командлет Invoke-Command вместе с командлетом ADDSDeployment. Например, чтобы установить доменные службы Active Directory на удаленном сервере с именем ConDC3 в домене contoso.com, введите следующее:
Invoke-Command { Install-ADDSDomainController -DomainName contoso.com -Credential (Get-Credential) } -ComputerName ConDC3
-or-
- В диспетчере серверов создайте группу серверов, включающую удаленный сервер. Щелкните правой кнопкой мыши имя удаленного сервера и выберите Windows PowerShell.
Полный список командлетов ADDSDeployment в Windows PowerShell см. в справочнике по ADDSDeployment.
Указание учетных данных Windows PowerShell
Учетные данные можно указать без отображения в виде обычного текста на экране с помощью get-credential.
Аргументы -SafeModeAdministratorPassword и LocalAdministratorPassword действуют особым образом:
Если этот аргумент не указан, командлет предлагает ввести и подтвердить скрытый пароль. Это предпочтительный вариант использования при интерактивном выполнении командлета.
Если аргумент указан со значением, это значение должно быть защищенной строкой. Это не оптимальное использование при интерактивном запуске командлета.
Например, можно вручную запрашивать пароль с помощью командлета Read-Host для запроса пользователя на безопасную строку.
-SafeModeAdministratorPassword (Read-Host -Prompt "DSRM Password:" -AsSecureString)
Warning
Предыдущий параметр не подтверждает пароль, используйте крайнюю осторожность. Пароль не отображается.
Можно также ввести защищенную строку в качестве переменной с преобразованным открытым текстом, хотя использовать такой вариант настоятельно не рекомендуется:
-SafeModeAdministratorPassword (ConvertTo-SecureString "Password1" -AsPlainText -Force)
Warning
Не рекомендуется предоставлять или хранить пароль с четким текстом. Любой пользователь, выполняющий эту команду в скрипте или глядя на плечо, знает пароль режима восстановления служб каталогов (DSRM) этого контроллера домена. Зная пароль, они смогут персонифицировать сам контроллер домена и повысить уровень собственных привилегий в лесу Active Directory до максимального уровня.
Используйте тестовые командлеты
Для каждого командлета ADDSDeployment предусмотрен соответствующий тестовый командлет. Тестовые командлеты выполняют только проверку необходимых компонентов для проведения установки; настройка параметров установки не осуществляется. Аргументы для каждого тестового командлета совпадают с соответствующим командлетом установки, но "SkipPreChecks недоступен для тестовых командлетов.
| Тестовый командлет | Description |
|---|---|
| Test-ADDSForestInstallation | Запускает проверку предварительных требований для установки нового леса Active Directory. |
| Test-ADDSDomainInstallation | Запускает проверку предварительных требований для установки нового домена в Active Directory. |
| Test-ADDSDomainControllerInstallation | Запускает проверку предварительных требований для установки контроллера домена в Active Directory. |
| Test-ADDSReadOnlyDomainControllerAccountCreation | Запускает проверку предварительных требований для добавления учетной записи контроллера домена только для чтения (RODC). |
Установка нового корневого домена леса с помощью Windows PowerShell
Командлет Install-ADDSForest устанавливает новый лес.
Например, чтобы установить новый лес с именем corp.contoso.com и безопасно ввести пароль DSRM, введите следующее:
Install-ADDSForest -DomainName "corp.contoso.com"
Note
DNS-сервер устанавливается по умолчанию при запуске Install-ADDSForest.
Чтобы установить новый лес с именем corp.contoso.com, создайте делегирование DNS в домене contoso.com, установите функциональный уровень домена в Windows Server и задайте для windows Server 2025 уровень функциональности леса, установите базу данных Active Directory и SYSVOL на диске D:\, установите файлы журнала на диске E:\ и запустите запрос на ввод пароля и типа режима восстановления служб каталогов:
Install-ADDSForest -DomainName corp.contoso.com -CreateDNSDelegation -DomainMode Win2008 -ForestMode Win2025 -DatabasePath "d:\NTDS" -SYSVOLPath "d:\SYSVOL" -LogPath "e:\Logs"
Установка нового дочернего или дерева домена с помощью Windows PowerShell
Используйте командлет Install-ADDSDomain для установки нового домена.
Note
Аргумент -credential требуется только в том случае, если вы не вошли в систему в качестве члена группы администраторов предприятия.
Аргумент -NewDomainNetBIOSName является обязательным, если требуется изменить автоматически созданное 15-символьное имя на основе префикса доменного имени DNS или если имя превышает 15 символов.
Например, чтобы использовать учетные данные corp\EnterpriseAdmin1 для создания нового дочернего домена с родительским доменом с именем corp.contoso.com, установить DNS-сервер, создать делегирование DNS в домене corp.contoso.com , задать функциональный уровень домена Windows Server 2025, сделать контроллер домена глобальным сервером каталога на сайте с именем Хьюстон, используйте DC1.corp.contoso.com в качестве контроллера домена источника репликации установите базу данных Active Directory и SYSVOL на диске D:\, установите файлы журнала на диске E:\ и предложите указать пароль режима восстановления служб каталогов, но не предложено подтвердить команду, введите:
Install-ADDSDomain -SafeModeAdministratorPassword -Credential (get-credential corp\EnterpriseAdmin1) -NewDomainName child -ParentDomainName corp.contoso.com -InstallDNS -CreateDNSDelegation -DomainMode Win2025 -ReplicationSourceDC DC1.corp.contoso.com -SiteName Houston -DatabasePath "d:\NTDS" -SYSVOLPath "d:\SYSVOL" -LogPath "e:\Logs" -Confirm:$False
Установка дополнительного контроллера домена (реплики) с помощью Windows PowerShell
Используйте Install-ADDSDomainController для установки дополнительного контроллера домена.
Чтобы установить контроллер домена и DNS-сервер в домене corp.contoso.com и получить запрос на ввод учетных данных администратора домена и пароля DSRM, введите следующее:
Install-ADDSDomainController -Credential (Get-Credential CORP\Administrator) -DomainName "corp.contoso.com"
Если компьютер уже присоединен к домену и вы являетесь членом группы "Администраторы домена", можно использовать следующее:
Install-ADDSDomainController -DomainName "corp.contoso.com"
Чтобы получить запрос на ввод имени домена, введите следующее:
Install-ADDSDomainController -Credential (Get-Credential) -DomainName (Read-Host "Domain to promote into")
Следующая команда использует учетные данные Contoso\EnterpriseAdmin1 для установки контроллера домена, доступного для записи, и сервера глобального каталога на сайт под именем Boston, установки DNS-сервера, создания делегирования DNS в домене contoso.com, установки с носителя, хранящегося в папке c:\ADDS IFM, установки базы данных Active Directory и SYSVOL на диск D:\, установки файлов журнала на диск E:\, автоматической перезагрузки сервера после завершения установки AD DS и получения запроса на ввод пароля для режима восстановления служб каталогов:
Install-ADDSDomainController -Credential (Get-Credential CONTOSO\EnterpriseAdmin1) -CreateDNSDelegation -DomainName corp.contoso.com -SiteName Boston -InstallationMediaPath "c:\ADDS IFM" -DatabasePath "d:\NTDS" -SYSVOLPath "d:\SYSVOL" -LogPath "e:\Logs"
Выполнение поэтапной установки RODC с помощью Windows PowerShell
Используйте командлет Add-ADDReadOnlyDomainControllerAccount для создания учетной записи RODC.
Например, чтобы создать учетную запись контроллера домена только для чтения с именем RODC1, выполните следующие действия:
Add-ADDSReadOnlyDomainControllerAccount -DomainControllerAccountName RODC1 -DomainName corp.contoso.com -SiteName Boston -DelegatedAdministratorAccountName AdminUser
Затем выполните следующие команды на сервере, который следует прикрепить к учетной записи RODC1. Сервер не может быть присоединен к домену. Сначала установите роль сервера и средства управления AD DS:
Install-WindowsFeature -Name AD-Domain-Services -IncludeManagementTools
Затем выполните следующую команду, чтобы создать RODC:
Install-ADDSDomainController -DomainName corp.contoso.com -SafeModeAdministratorPassword (Read-Host -Prompt "DSRM Password:" -AsSecureString) -Credential (Get-Credential Corp\AdminUser) -UseExistingAccount
Нажмите клавишу Y , чтобы подтвердить или включить аргумент -Confirm:$false, чтобы предотвратить запрос подтверждения.
Установка AD DS с помощью диспетчера серверов
AD DS можно установить в Windows Server с помощью мастера добавления ролей в диспетчере серверов, а затем мастера настройки доменных служб Active Directory, который начинается с Windows Server 2012. Мастер установки служб домен Active Directory (dcpromo.exe) устарел, начиная с Windows Server 2012.
В следующих разделах разъясняется способ создания пулов серверов для установки и управления доменными службами Active Directory на нескольких серверах, а также порядок использования мастеров для установки доменных служб Active Directory.
Создание пулов серверов
Диспетчер серверов может пул других серверов в сети, если они доступны на компьютере под управлением диспетчера серверов. После объединения в пул эти серверы можно использовать для удаленной установки доменных служб Active Directory или любых других вариантов конфигурации, возможных в диспетчере серверов. Компьютер с запущенным диспетчером серверов автоматически добавляется в пул. Подробнее о пулах серверов см. в статье Добавление серверов в диспетчер сервера.
Note
Для управления подключенным к домену компьютером с помощью диспетчера серверов на сервере рабочей группы или наоборот необходимы дополнительные действия по настройке. Дополнительные сведения см. в разделе "Добавление серверов и управление ими в рабочих группах" в разделе "Добавление серверов в диспетчер сервера".
Установка AD DS
Воспользуйтесь следующей процедурой, чтобы установить доменные службы Active Directory с использованием графического интерфейса пользователя. Шаги можно выполнять локально или удаленно.
Установка AD DS с помощью диспетчера серверов
В диспетчере серверов выберите "Управление " и выберите " Добавить роли и компоненты ", чтобы запустить мастер добавления ролей.
На странице "Перед началом работы" нажмите кнопку "Далее".
На странице "Выбор типа установки" выберите установку на основе ролей или компонентов, а затем нажмите кнопку "Далее".
На странице "Выбор целевого сервера " выберите сервер из пула серверов, выберите имя сервера, на котором требуется установить AD DS, а затем нажмите кнопку "Далее".
Чтобы выбрать удаленные серверы, предварительно создайте пул серверов и добавьте в него удаленные серверы. Подробнее о создании пулов серверов см. в статье Добавление серверов к диспетчеру серверов.
На странице "Выбор ролей сервера " выберите доменные службы Active Directory, а затем в диалоговом окне мастера добавления ролей и компонентов нажмите кнопку "Добавить компоненты" и нажмите кнопку "Далее".
На странице "Выбор компонентов " выберите все дополнительные компоненты, которые требуется установить, и нажмите кнопку "Далее".
На странице доменных служб Active Directory просмотрите сведения и нажмите кнопку "Далее".
На странице выбора "Подтверждение установки" нажмите кнопку "Установить".
На странице "Результаты " убедитесь, что установка выполнена успешно, и выберите "Повысить уровень сервера" на контроллер домена , чтобы запустить мастер настройки доменных служб Active Directory.
Important
При закрытии мастера добавления ролей на этом этапе без запуска мастера настройки доменных служб Active Directory его можно перезапустить, выбрав "Задачи" в диспетчере серверов.
На странице "Конфигурация развертывания" выберите один из следующих вариантов:
Если вы устанавливаете дополнительный контроллер домена в существующем домене, выберите "Добавить контроллер домена" в существующий домен и введите имя домена (например, emea.corp.contoso.com) или выберите "Выбрать" , чтобы выбрать домен и учетные данные (например, указать учетную запись, которая входит в группу "Администраторы домена") и нажмите кнопку "Далее".
Note
Имя домена и текущих учетных данных пользователя предоставляются по умолчанию только в том случае, если компьютер присоединен к домену и выполняется локальная установка. Если вы устанавливаете AD DS на удаленном сервере, необходимо указать учетные данные, как предусмотрено. Если учетные данные текущего пользователя недостаточно для установки, нажмите кнопку "Изменить", чтобы указать разные учетные данные.
Если вы устанавливаете новый дочерний домен, выберите Добавить новый домен в существующий лес, в поле Тип домена выберите Дочерний домен, введите или выберите имя родительского домена DNS (например, corp.contoso.com), введите относительное имя нового дочернего домена (например, emea), введите учетные данные, используемые для создания нового домена, а затем нажмите кнопку Далее.
Если вы устанавливаете новое дерево домена, выберите Добавить новый домен в существующий лес, затем для Выбор типа домена выберите Домена дерева, введите имя корневого домена (например, corp.contoso.com), введите DNS-имя нового домена (например, fabrikam.com), введите учетные данные для создания нового домена и затем выберите Далее.
Если вы устанавливаете новый лес, выберите "Добавить новый лес " и введите имя корневого домена (например, corp.contoso.com).
На странице Параметры контроллера домена выберите один из вариантов:
Если вы создаете новый лес или домен, выберите функциональные уровни домена и леса, выберите dns-сервер, укажите пароль DSRM и нажмите кнопку "Далее".
Если вы добавляете контроллер домена в существующий домен, выберите сервер доменных имен (DNS), глобальный каталог (GC) или контроллер домена только для чтения (RODC), выберите имя сайта и введите пароль DSRM и нажмите кнопку "Далее".
Дополнительные сведения о том, какие параметры на этой странице доступны или недоступны в различных условиях, см. в разделе "Параметры контроллера домена".
На странице параметров DNS (который отображается только при установке DNS-сервера), выберите "Обновить делегирование DNS " по мере необходимости. В этом случае введите учетные данные с уровнем разрешений, достаточным для создания записей DNS-делегирования в родительской зоне DNS.
Если DNS-сервер, на котором размещена родительская зона, не удается связаться, параметр "Обновить DNS делегирование " недоступен.
Дополнительные сведения о необходимости обновления DNS-делегирования см. в статье Общее представление о делегировании зоны. Если вы попытаетесь обновить делегирование DNS и столкнулись с ошибкой, см. раздел "Параметры DNS".
На странице параметров RODC (который отображается только при установке RODC), укажите имя группы или пользователя, который будет управлять RODC, добавлять учетные записи в группы разрешенных или запрещенных паролей или удалять учетные записи из групп репликации разрешенных или запрещенных паролей, а затем нажмите кнопку "Далее".
Подробнее см. в разделе Политика репликации паролей.
На странице "Дополнительные параметры" выберите один из следующих параметров:
Если вы создаете новый домен, введите новое имя NetBIOS или проверьте имя NetBIOS по умолчанию для домена, а затем нажмите кнопку "Далее".
Если вы добавляете контроллер домена в существующий домен, выберите контроллер домена, из которого необходимо реплицировать данные установки AD DS (или разрешить мастеру выбрать любой контроллер домена). Если вы устанавливаете из носителя, выберите "Установить из типа пути к носителю " и проверьте путь к исходным файлам установки, а затем нажмите кнопку "Далее".
Невозможно использовать установку с носителя (IFM) для установки первого контроллера домена в домене. IFM не работает в разных версиях операционной системы. Другими словами, чтобы установить дополнительный контроллер домена под управлением Windows Server с помощью IFM, необходимо создать резервный носитель на контроллере домена Windows Server. Дополнительные сведения об IFM см. в разделе Установка дополнительного контроллера домена с использованием IFM.
На странице "Пути" введите расположения для базы данных Active Directory, файлов журналов и папки SYSVOL (или примите расположения по умолчанию) и нажмите кнопку "Далее".
Important
Не сохраняйте базу данных Active Directory, файлы журналов или папку SYSVOL в томе данных, отформатированный с помощью отказоустойчивой файловой системы (ReFS).
На странице "Параметры подготовки" введите учетные данные, необходимые для запуска adprep.
На странице "Параметры проверки " подтвердите выбранные параметры, выберите "Просмотреть сценарий ", если вы хотите экспортировать параметры в скрипт Windows PowerShell, а затем нажмите кнопку "Далее".
На странице проверки необходимых компонентов убедитесь, что проверка готовности завершена, а затем нажмите кнопку "Установить".
На странице результатов убедитесь, что сервер успешно настроен в качестве контроллера домена. Сервер будет автоматически перезагружен для завершения установки доменных служб Active Directory.
Выполнение поэтапной установки RODC с помощью графического пользовательского интерфейса
Поэтапная установка контроллера домена, доступного только для чтения (RODC), позволяет создать RODC в два этапа. На первом этапе член группы администраторов домена создает учетную запись контроллера домена только для чтения. На втором этапе к учетной записи контроллера домена только для чтения подключается сервер. Второй этап может выполнить член группы администраторов домена либо делегированный пользователь домена или группы.
Создание учетной записи RODC с помощью средств управления Active Directory
Создать учетную запись контроллера домена только для чтения можно с использованием пунктов "Центр администрирования Active Directory" или "Пользователи и компьютеры Active Directory".
Нажмите кнопку "Пуск", выберите "Администрирование" и выберите Центр администрирования Active Directory.
В области навигации (слева) выберите имя домена.
В списке управления (центральная область) выберите подразделение контроллеров домена .
В области задач (справа) выберите предварительно создать учетную запись контроллера домена только для чтения.
-Or-
Нажмите кнопку "Пуск", выберите "Администрирование" и выберите "Пользователи и компьютеры Active Directory".
Щелкните правой кнопкой мыши подразделение контроллеров домена или выберите подразделение контроллеров домена , а затем выберите действие.
Выберите учетную запись контроллера домена только для чтения, предварительно созданную.
На странице "Добро пожаловать в мастер установки доменных служб Active Directory ", если вы хотите изменить политику репликации паролей (PRP) по умолчанию, выберите "Использовать расширенную установку" и нажмите кнопку "Далее".
На странице "Учетные данные сети " в разделе "Указание учетных данных учетной записи для выполнения установки" выберите "Мой текущий вход" или выберите "Альтернативные учетные данные", а затем выберите "Задать". В диалоговом окне "Безопасность Windows " укажите имя пользователя и пароль для учетной записи, которая может установить дополнительный контроллер домена. Чтобы установить дополнительный контроллер домена, необходимо быть членом группы "Администраторы предприятия" или "Администраторы домена". После завершения предоставления учетных данных нажмите кнопку "Далее".
На странице Задайте имя компьютера введите имя сервера, который будет контроллером домена только для чтения.
На странице "Выбор сайта " выберите сайт из списка или выберите вариант установки контроллера домена на сайте, соответствующего IP-адресу компьютера, на котором выполняется мастер, и нажмите кнопку "Далее".
На странице "Дополнительные параметры контроллера домена " выберите следующие параметры и нажмите кнопку "Далее".
DNS-сервер: этот параметр выбран по умолчанию, чтобы контроллер домена может функционировать как dns-сервер. Если вы не хотите, чтобы контроллер домена был DNS-сервером, снимите этот параметр. Однако если вы не устанавливаете роль DNS-сервера на контроллере домена с доступом только для чтения (RODC) и RODC является единственным контроллером домена в офисе филиала, пользователи в офисе филиала не смогут выполнять разрешение имен, когда глобальная сеть к центральному узлу отключена.
Глобальный каталог: этот параметр выбран по умолчанию. Он добавляет глобальный каталог (доступные только для чтения разделы) в контроллер домена и позволяет использовать поиск по глобальному каталогу. Если вы не хотите, чтобы контроллер домена был сервером глобального каталога, снимите этот флажок. Однако если вы не установите глобальный сервер каталога в филиале или включите кэширование членства в универсальной группе для сайта, включающего RODC, пользователи в филиале не смогут войти в домен, когда глобальная сеть на центральный сайт находится в автономном режиме.
Контроллер домена только для чтения. При создании учетной записи RODC этот параметр выбран по умолчанию, и его невозможно очистить.
Если на странице Приветствие был установлен флажок Использовать расширенный режим установки, откроется страница Задайте политику репликации паролей. По умолчанию пароли учетных записей не реплицируются на контроллер домена только для чтения, а для учетных записей с высокой степенью безопасности (таких как члены группы администраторов домена) репликация паролей явно запрещена на контроллере домена только для чтения.
Чтобы добавить другие учетные записи в политику, нажмите кнопку "Добавить", а затем выберите "Разрешить пароли для учетной записи" для репликации в этот RODC или выберите "Запретить пароли" для учетной записи из репликации в этот RODC , а затем выберите учетные записи.
После завершения (или принятия параметра по умолчанию) нажмите кнопку "Далее".
На странице "Делегирование установки и администрирования RODC " введите имя пользователя или группы, которая присоединит сервер к создаваемой учетной записи RODC. Можно ввести имя только одного субъекта безопасности.
Чтобы найти каталог для определенного пользователя или группы, выберите "Задать". В диалоговом окне Выбор пользователя или группы введите имя пользователя или группы. Рекомендуется делегировать установку и администрирование контроллера домена только для чтения группе.
После установки этот пользователь или группа также получат права локального администратора на RODC (контроллер домена только для чтения). Если пользователь или группа не указаны, только члены группы "Администраторы домена" или группа "Администраторы предприятия" смогут подключить сервер к учетной записи.
По завершении нажмите кнопку "Далее".
На странице "Сводка " просмотрите выбранные элементы. При необходимости нажмите кнопку "Вернуться ", чтобы изменить все выбранные элементы.
Чтобы сохранить выбранные параметры в файл ответа, который можно использовать для автоматизации последующих операций AD DS, выберите "Экспорт параметров". Введите имя файла ответа и нажмите кнопку "Сохранить".
Если вы уверены, что выбранные варианты точны, нажмите кнопку "Далее ", чтобы создать учетную запись RODC.
На странице "Завершение установки доменных служб Active Directory " нажмите кнопку "Готово".
После создания учетной записи RODC, вы можете связать сервер с ней, чтобы завершить установку контроллера домена только для чтения. Данный второй этап можно выполнить в филиале, где будет находиться RODC. Сервер, на котором выполняется эта процедура, не должен быть подключен к домену. Мастер добавления ролей в диспетчере серверов используется для подключения сервера к учетной записи RODC.
Присоединение сервера к учетной записи RODC с помощью диспетчера серверов
Войдите в систему, используя учетную запись локального администратора.
В диспетчере серверов выберите "Добавить роли и компоненты".
На странице "Перед началом работы" нажмите кнопку "Далее".
На странице "Выбор типа установки" выберите установку на основе ролей или компонентов, а затем нажмите кнопку "Далее".
На странице "Выбор целевого сервера " выберите сервер из пула серверов, выберите имя сервера, на котором требуется установить AD DS, а затем нажмите кнопку "Далее".
На странице "Выбор ролей сервера " выберите доменные службы Active Directory, выберите "Добавить компоненты " и нажмите кнопку "Далее".
На странице "Выбор компонентов " выберите все дополнительные компоненты, которые требуется установить, и нажмите кнопку "Далее".
На странице доменных служб Active Directory просмотрите сведения и нажмите кнопку "Далее".
На странице выбора "Подтверждение установки" нажмите кнопку "Установить".
На странице "Результаты " убедитесь, что установка выполнена успешно, и выберите "Повысить уровень сервера" на контроллер домена , чтобы запустить мастер настройки доменных служб Active Directory.
Important
При закрытии мастера добавления ролей на этом этапе без запуска мастера настройки доменных служб Active Directory его можно перезапустить, выбрав "Задачи" в диспетчере серверов.
На странице "Конфигурация развертывания " выберите "Добавить контроллер домена" в существующий домен, введите имя домена (например, emea.contoso.com) и учетные данные (например, укажите учетную запись, делегированную для управления и установки RODC), а затем нажмите кнопку "Далее".
На странице "Параметры контроллера домена" выберите "Использовать существующую учетную запись RODC", введите и подтвердите пароль режима восстановления служб каталогов, а затем нажмите кнопку "Далее".
На странице "Дополнительные параметры ", если вы устанавливаете из носителя, выберите "Установить из типа носителя " и проверьте путь к исходным файлам установки, выберите контроллер домена, из которого необходимо реплицировать данные установки AD DS (или разрешить мастеру выбрать любой контроллер домена), а затем нажмите кнопку "Далее".
На странице "Пути" введите расположения для базы данных Active Directory, файлов журналов и папки SYSVOL или примите расположения по умолчанию, а затем нажмите кнопку "Далее".
На странице "Параметры проверки " подтвердите выбранные параметры, выберите "Просмотреть скрипт ", чтобы экспортировать параметры в скрипт Windows PowerShell, а затем нажмите кнопку "Далее".
На странице проверки необходимых компонентов убедитесь, что проверка готовности завершена, а затем нажмите кнопку "Установить".
Чтобы завершить установку AD DS, сервер будет автоматически перезагружен.