Управление различными доменами в центр администрирования Active Directory Manage Different Domains in Active Directory Administrative Center

Область применения. Windows Server (Semi-Annual Channel), Windows Server 2016 Applies To: Windows Server (Semi-Annual Channel), Windows Server 2016

При открытии Active Directory администрирования домен, на котором вы выполнили вход на этом компьютере ( , локальный домен ) отображается в области навигации центр администрирования Active Directory ( левой панели ) . When you open Active Directory Administrative, the domain that you are currently logged on to on this computer (the local domain) appears in the Active Directory Administrative Center navigation pane (the left pane). В зависимости от прав, предоставленных для текущих учетных данных входа, можно просматривать объекты Active Directory в этом локальном домене или управлять ими. Depending on the rights of your current set of logon credentials, you can view or manage the Active Directory objects in this local domain.

Можно также использовать один и тот же набор учетных данных для входа и один и тот же экземпляр центр администрирования Active Directory для просмотра и управления Active Directoryными объектами в любом другом домене в том же лесу, или домен в другом лесу, имеющий установленное отношение доверия с локальным доменом. You can also use the same set of logon credentials and the same instance of Active Directory Administrative Center to view or manage Active Directory objects in any other domain in the same forest, or a domain in another forest that has an established trust with the local domain. Оба — отношения доверия и два — способа отношения доверия поддерживаются. Both one-way trusts and two-way trusts are supported.

Если существует — одностороннее отношение доверия между доменом a и доменом b, через который пользователи в домене a могут получить доступ к ресурсам в домене б, но пользователи домена б не могут получить доступ к ресурсам в домене а, если вы используете центр администрирования Active Directory на компьютере, где домен a является локальным доменом, можно подключиться к домену b с текущим набором учетных данных для входа и в том центр администрирования Active Directory же If there is a one-way trust between Domain A and Domain B through which users in Domain A can access resources in Domain B but users in Domain B cannot access resources in Domain A, if you are running Active Directory Administrative Center on the computer where Domain A is your local domain, you can connect to Domain B with the current set of logon credentials and in the same instance of Active Directory Administrative Center. В то же время в случае, если центр администрирования Active Directory запущен на компьютере, локальным для которого является домен Б, то подключение к домену А с помощью текущих учетных данных в текущем экземпляре центра невозможно. But if you are running Active Directory Administrative Center on the computer where Domain B is your local domain, you cannot connect to Domain A with the same set of credentials in the same instance of the Active Directory Administrative Center.

Для выполнения этой процедуры отсутствуют минимальные требования к членству в группах. There is no minimum group membership required to complete this procedure.

Windows Server 2012: для управления внешним доменом в выбранном экземпляре центр администрирования Active Directory с использованием текущего набора учетных данных для входа Windows Server 2012: To manage a foreign domain in the selected instance of Active Directory Administrative Center using the current set of logon credentials

Чтобы открыть центр администрирования Active Directory, в Диспетчер сервера выберите Сервис, а затем — центр администрирования Active Directory. To open Active Directory Administrative Center, in Server Manager, click Tools, and then click Active Directory Administrative Center.

Другой способ открыть центр администрирования Active Directory — нажать кнопку Пуск, а затем ввести dsac.exe. Another way to open Active Directory Administrative Center is to click Start, and then type dsac.exe.

Чтобы открыть окно Добавление узлов навигации, щелкните Управление, а затем — Добавить узлы перехода , как показано на следующем рисунке. To open Add Navigation Nodes, click Manage, then click Add Navigation Nodes as shown in the following illustration.

В области Добавить узлы навигации щелкните подключиться к другим доменам , как показано на следующем рисунке. In Add Navigation Nodes, click Connect to other domains as shown in the following illustration.

В поле Подключение к введите имя внешнего домена, которым требуется управлять, ( например contoso.com ) , а затем нажмите кнопку ОК. In Connect to, type the name of the foreign domain that you want to manage (for example, contoso.com), and then click OK.

После успешного подключения к внешнему домену просмотрите столбцы в окне Добавление узлов перехода, выберите контейнеры для добавления в область навигации центра администрирования Active Directory и нажмите кнопку ОК. When you are successfully connected to the foreign domain, browse through the columns in the Add Navigation Nodes window, select the container or containers to add to your Active Directory Administrative Center navigation pane, and then click OK.

Windows Server 2008 R2: для управления внешним доменом в выбранном экземпляре центр администрирования Active Directory с использованием текущего набора учетных данных для входа Windows Server 2008 R2: To manage a foreign domain in the selected instance of Active Directory Administrative Center using the current set of logon credentials

Чтобы открыть центр администрирования Active Directory, нажмите кнопку Пуск, выберите пункт Администрирование, а затем выберите пункт Центр администрирования Active Directory. To open Active Directory Administrative Center, click Start, click Administrative Tools, and then click Active Directory Administrative Center.

Другой способ открыть центр администрирования Active Directory — нажать кнопку Пуск, выбрать команду выполнить, а затем ввести dsac.exe. Another way to open Active Directory Administrative Center is to click Start, click Run, and then type dsac.exe.

Чтобы открыть окно » Добавить узлы навигации«, в верхней части окна центр администрирования Active Directory щелкните Добавить узлы навигации , как показано на следующем рисунке. To open Add Navigation Nodes, near the top of the Active Directory Administrative Center window, click Add Navigation Nodes as shown in the following illustration.

Еще один способ открыть узел перехода — щелкнуть правой кнопкой мыши в — любом месте пустого пространства в области навигации центр администрирования Active Directory, а затем выбрать пункт Добавить узлы навигации. Another way to open Add Navigation Nodes is to right-click anywhere in the empty space in the Active Directory Administrative Center navigation pane, and then click Add Navigation Nodes.

В области Добавить узлы навигации щелкните подключиться к другим доменам , как показано на следующем рисунке. In Add Navigation Nodes, click Connect to other domains as shown in the following illustration.

В поле Подключение к введите имя внешнего домена, которым требуется управлять, ( например contoso.com ) , а затем нажмите кнопку ОК. In Connect to, type the name of the foreign domain that you want to manage (for example, contoso.com), and then click OK.

После успешного подключения к внешнему домену просмотрите столбцы в окне Добавление узлов перехода, выберите контейнеры для добавления в область навигации центра администрирования Active Directory и нажмите кнопку ОК. When you are successfully connected to the foreign domain, browse through the columns in the Add Navigation Nodes window, select the container or containers to add to your Active Directory Administrative Center navigation pane, and then click OK.

Дополнительные сведения о настройке области навигации центр администрирования Active Directory см. в разделе настройка центр администрирования Active Directory панели навигации. For more information about customizing the Active Directory Administrative Center navigation pane, see Customize the Active Directory Administrative Center Navigation Pane.

Центр администрирования Active Directory также можно открыть с помощью набора учетных данных входа, отличного от текущего набора. You can also open Active Directory Administrative Center by using a set of logon credentials that is different from your current set of logon credentials. Команда, приведенная в следующей процедуре, полезна в том случае, если выполнен вход на компьютер, где центр администрирования Active Directory работает с обычными учетными данными пользователя, а для управления локальным доменом на этом компьютере необходимы права администратора. The command in the following procedure can be useful if you are logged on to the computer that is running Active Directory Administrative Center with normal user credentials, but you want to use Active Directory Administrative Center on this computer to manage your local domain as an administrator. (Эта команда также может быть полезной, если вы хотите использовать центр администрирования Active Directory для удаленного управления внешним доменом, который отличается от локального домена, с набором учетных данных, отличающимся от текущего набора учетных данных для входа. (This command can also be useful if you want to use Active Directory Administrative Center to remotely manage a foreign domain that is different from your local domain with a set of credentials that is different from your current set of logon credentials. Однако внешний домен должен иметь установленное отношение доверия с локальным доменом.) However, the foreign domain must have an established trust with the local domain.)

Для выполнения этой процедуры отсутствуют минимальные требования к членству в группах. There is no minimum group membership required to complete this procedure.

Управление доменом с использованием учетных данных входа, отличных от текущего набора учетных данных To manage a domain using logon credentials that are different from the current set of logon credentials

Чтобы открыть центр администрирования Active Directory, введите в командной строке следующую команду и нажмите клавишу ВВОД: To open Active Directory Administrative Center, at a command prompt, type the following command, and then press ENTER:

runas /user: dsac

Где — это набор учетных данных, которые необходимо открыть центр администрирования Active Directory с помощью и dsac — имя центр администрирования Active Directory исполняемого файла (Dsac.exe) . Where is the set of credentials that you want to open Active Directory Administrative Center with and dsac is the Active Directory Administrative Center executable file name (Dsac.exe).

Например, введите следующую команду и нажмите клавишу ВВОД: For example, type the following command, and then press ENTER:

runas /user:contoso\administrator dsac

Когда откроется центр администрирования Active Directory, используйте область навигации для просмотра домена Active Directory и управления доменом. When Active Directory Administrative Center is open, browse through the navigation pane to view or manage your Active Directory domain.

Администрирование сервера Server Core Administer a Server Core server

Область применения: Windows Server 2019, Windows Server 2016 и Windows Server (половина ежегодного канала) Applies to: Windows Server 2019, Windows Server 2016, and Windows Server (Semi-Annual Channel)

Поскольку серверное ядро не имеет пользовательского интерфейса, для выполнения основных задач администрирования необходимо использовать командлеты Windows PowerShell, средства командной строки или средства удаленного управления. Because Server Core doesn’t have a UI, you need to use Windows PowerShell cmdlets, command line tools, or remote tools to perform basic administration tasks. В следующих разделах описаны командлеты и команды PowerShell, используемые для основных задач. The following sections outline the PowerShell cmdlets and commands used for basic tasks. Для администрирования установки можно также использовать центр администрирования Windows— единый портал управления, находящиеся в общедоступной предварительной версии. You can also use Windows Admin Center, a unified management portal currently in public preview, to administer your installation.

Задачи администрирования с помощью командлетов PowerShell Administrative tasks using PowerShell cmdlets

Используйте следующие сведения для выполнения основных задач администрирования с помощью командлетов Windows PowerShell. Use the following information to perform basic administrative tasks with Windows PowerShell cmdlets.

Настройка статического IP-адреса Set a static IP address

При установке сервера Server Core по умолчанию он имеет адрес DHCP. When you install a Server Core server, by default it has a DHCP address. Если вам нужен статический IP-адрес, его можно задать, выполнив следующие действия. If you need a static IP address, you can set it using the following steps.

Чтобы просмотреть текущую конфигурацию сети, используйте Get-нетипконфигуратион. To view your current network configuration, use Get-NetIPConfiguration.

Чтобы просмотреть IP-адреса, которые вы уже используете, используйте Get-нетипаддресс. To view the IP addresses you’re already using, use Get-NetIPAddress.

Чтобы задать статический IP-адрес, выполните следующие действия. To set a static IP address, do the following:

Выполните команду Get-нетипинтерфаце. Run Get-NetIPInterface.

Обратите внимание на число в столбце ifindex для IP-интерфейса или строки интерфацедескриптион . Note the number in the IfIndex column for your IP interface or the InterfaceDescription string. При наличии нескольких сетевых адаптеров Обратите внимание на число или строку, соответствующие интерфейсу, для которого нужно задать статический IP-адрес. If you have more than one network adapter, note the number or string corresponding to the interface you want to set the static IP address for.

Выполните следующий командлет, чтобы задать статический IP-адрес: Run the following cmdlet to set the static IP address:

• InterfaceIndex — это значение ifindex из шага 2. InterfaceIndex is the value of IfIndex from step 2. (В нашем примере — 12) (In our example, 12)
• IPAddress — это статический IP-адрес, который вы хотите задать. IPAddress is the static IP address you want to set. (В нашем примере это 191.0.2.2) (In our example, 191.0.2.2)
• PrefixLength — это длина префикса (другая форма маски подсети) для НАСТРОЕННОГО IP-адреса. PrefixLength is the prefix length (another form of subnet mask) for the IP address you’re setting. (Для нашего примера — 24) (For our example, 24)
• DefaultGateway — это IP-адрес шлюза по умолчанию. DefaultGateway is the IP address to the default gateway. (В нашем примере это 192.0.2.1) (For our example, 192.0.2.1)

Выполните следующий командлет, чтобы задать адрес сервера клиента DNS: Run the following cmdlet to set the DNS client server address:

• InterfaceIndex — это значение ifindex из шага 2. InterfaceIndex is the value of IfIndex from step 2.
• Сервераддрессес — это IP-адрес DNS-сервера. ServerAddresses is the IP address of your DNS server.

Чтобы добавить несколько DNS-серверов, выполните следующий командлет: To add multiple DNS servers, run the following cmdlet:

в этом примере 192.0.2.4 и 192.0.2.5 являются IP-адресами DNS-серверов. where, in this example, 192.0.2.4 and 192.0.2.5 are both IP addresses of DNS servers.

Если необходимо переключиться на использование DHCP, выполните команду Set-днсклиентсервераддресс – InterfaceIndex 12 – ресетсервераддрессес. If you need to switch to using DHCP, run Set-DnsClientServerAddress –InterfaceIndex 12 –ResetServerAddresses.

Присоединить к домену Join a domain

Используйте следующие командлеты для приподключения компьютера к домену. Use the following cmdlets to join a computer to a domain.

Запустите Add-Computer. Run Add-Computer. Вам будет предложено ввести оба учетных данных для приподключения к домену и доменному имени. You’ll be prompted for both credentials to join the domain and the domain name.

Если необходимо добавить учетную запись пользователя домена в группу локальных администраторов, выполните следующую команду в командной строке (не в окне PowerShell): If you need to add a domain user account to the local Administrators group, run the following command at a command prompt (not in the PowerShell window):

Перезагрузите компьютер. Restart the computer. Это можно сделать, запустив Restart-Computer. You can do this by running Restart-Computer.

Изменение имени сервера Rename the server

Чтобы переименовать сервер, выполните следующие действия. Use the following steps to rename the server.

1. Определите текущее имя сервера с помощью команды » HostName » или » ipconfig «. Determine the current name of the server with the hostname or ipconfig command.
2. Выполните команду Rename-Computer -ComputerName. Run Rename-Computer -ComputerName .
3. Перезагрузите компьютер. Restart the computer.

Активация сервера Activate the server

Запустите slmgr.vbs — ИПК

. Run slmgr.vbs –ipk

. Затем запустите slmgr.vbs — ATO. Then run slmgr.vbs –ato. Если активация прошла удачно, сообщение не будет получено. If activation succeeds, you won’t get a message.

Вы также можете активировать сервер по телефону, используя сервер службы управления ключами (KMS)или удаленно. You can also activate the server by phone, using a Key Management Service (KMS) server, or remotely. Для удаленной активации выполните следующий командлет с удаленного компьютера: To activate remotely, run the following cmdlet from a remote computer:

Настройка брандмауэра Windows Configure Windows Firewall

Брандмауэр Windows на компьютере с основными серверными компонентами можно настроить локально, используя командлеты и сценарии Windows PowerShell. You can configure Windows Firewall locally on the Server Core computer using Windows PowerShell cmdlets and scripts. Командлеты, которые можно использовать для настройки брандмауэра Windows, см. в разделе NetSecurity . See NetSecurity for the cmdlets you can use to configure Windows Firewall.

Читайте также:  Как проверить пропускную способность сети linux

Разрешение удаленного взаимодействия с Windows PowerShell Enable Windows PowerShell remoting

Можно разрешить удаленное взаимодействие с Windows PowerShell, при котором команды Windows PowerShell, введенные на одном компьютере, выполняются на другом компьютере. You can enable Windows PowerShell Remoting, in which commands typed in Windows PowerShell on one computer run on another computer. Включите удаленное взаимодействие Windows PowerShell с помощью Enable-PSRemoting. Enable Windows PowerShell Remoting with Enable-PSRemoting.

Дополнительные сведения см. в статье об удаленном решении вопросов и ответов. For more information, see About Remote FAQ.

Задачи администрирования из командной строки Administrative tasks from the command line

Используйте следующие справочные сведения для выполнения административных задач из командной строки. Use the following reference information to perform administrative tasks from the command line.

Настройка и установка Configuration and installation

Задача Task	Get-Help Command
Установка локального пароля администратора Set the local administrative password	администратор пользователей сети* net user administrator *
Присоединение компьютера к домену Join a computer to a domain	netdom join% ComputerName% /Domain: /усерд: /пассвордд:* netdom join %computername% /domain: /userd: /passwordd:* Перезагрузите компьютер. Restart the computer.
Подтверждение изменения домена Confirm that the domain has changed	set set
Удаление компьютера из домена Remove a computer from a domain	Netdom Remove netdom remove
Добавление пользователя в локальную группу администраторов Add a user to the local Administrators group	net localgroup «Администраторы»/Add net localgroup Administrators /add
Удаление пользователя из локальной группы администраторов Remove a user from the local Administrators group	net localgroup «Администраторы»/Delete net localgroup Administrators /delete
Добавление пользователя на локальный компьютер Add a user to the local computer	NET User * /Add net user * /add
Добавление группы на локальный компьютер Add a group to the local computer	net localgroup /Add net localgroup /add
Изменение имени компьютера в домене Change the name of a domain-joined computer	netdom ренамекомпутер% ComputerName%/newname.: /усерд: /пассвордд:* netdom renamecomputer %computername% /NewName: /userd: /passwordd: *
Подтверждение нового имени компьютера Confirm the new computer name	set set
Изменение имени компьютера в рабочей группе Change the name of a computer in a work group	Netdom ренамекомпутер /newname.: netdom renamecomputer /NewName: Перезагрузите компьютер. Restart the computer.
Запрет управления файлом подкачки Disable paging file management	WMIC ComputerSystem, где name = » » Set аутоматикманажедпажефиле = false wmic computersystem where name=» » set AutomaticManagedPagefile=False
Конфигурация файла подкачки Configure the paging file	WMIC пажефилесет WHERE Name = «

» Set инитиалсизе = , MaximumSize = wmic pagefileset where name=”

” set InitialSize= ,MaximumSize=
Где путь/имя файла — это путь к файлу подкачки и его имя, инитиалсизе — это начальный размер файла подкачки в байтах, а параметр MAXSIZE — максимальный размер страничного файла в байтах. Where path/filename is the path to and name of the paging file, initialsize is the starting size of the paging file, in bytes, and maxsize is the maximum size of the page file, in bytes. Изменение статического IP-адреса Change to a static IP address ipconfig/all ipconfig /all
Запишите соответствующие сведения или перенаправьте их в текстовый файл (ipconfig/all >ipconfig.txt). Record the relevant information or redirect it to a text file (ipconfig /all >ipconfig.txt).
Интерфейс Netsh интерфейса IPv4 показывать интерфейсы netsh interface ipv4 show interfaces
Убедитесь в наличии списка интерфейсов. Verify that there is an interface list.
netsh interface IPv4 Set адрес источник = статический адрес =

шлюз = netsh interface ipv4 set address source=static address=

gateway=
Выполните команду ipconfig/all , чтобы убедиться, что параметр DHCP включен в значение нет. Run ipconfig /all to verify that DHCP enabled is set to No. Задайте статический DNS-адрес. Set a static DNS address. netsh interface IPv4 Add dnsserver Name = адрес = index = 1 netsh interface ipv4 add dnsserver name= address= index=1
netsh interface IPv4 Add dnsserver Name = адрес = индекс = 2** netsh interface ipv4 add dnsserver name= address= index=2**
Повторите эти действия, чтобы добавить дополнительные серверы. Repeat as appropriate to add additional servers.
Выполните команду ipconfig/all , чтобы убедиться в правильности адресов. Run ipconfig /all to verify that the addresses are correct. Изменение статического IP-адреса на IP-адрес, получаемый по протоколу DHCP Change to a DHCP-provided IP address from a static IP address netsh interface IPv4 Set адрес Name = Source = DHCP netsh interface ipv4 set address name= source=DHCP
Выполните команду ipconfig/all , чтобы убедиться, что для параметра DCHP Enabled задано значение Да. Run ipconfig /all to verify that DCHP enabled is set to Yes. Ввод ключа продукта Enter a product key slmgr.vbs — ИПК

slmgr.vbs –ipk

Локальная активация сервера Activate the server locally slmgr.vbs-ATO slmgr.vbs -ato Удаленная активация сервера Activate the server remotely cscript slmgr.vbs — ИПК

cscript slmgr.vbs –ipk

cscript slmgr.vbs — ATO

cscript slmgr.vbs -ato

Получите идентификатор GUID компьютера, выполнив cscript slmgr.vbs — Get the GUID of the computer by running cscript slmgr.vbs -did
Запуск cscript slmgr.vbs-dli Run cscript slmgr.vbs -dli
Убедитесь, что для состояния лицензии задано значение лицензировано (активировано). Verify that License status is set to Licensed (activated).

Сеть и брандмауэр Networking and firewall

Задача Task	Get-Help Command
Настройка сервера для использования прокси-сервера Configure your server to use a proxy server	Netsh WinHTTP Set Proxy :

netsh Winhttp set proxy :

Примечание. Установка основных серверных компонентов не может получить доступ к Интернету через прокси-сервер, для которого требуется пароль, чтобы разрешить подключения. Note: Server Core installations can’t access the Internet through a proxy that requires a password to allow connections. Настройка сервера для обхода прокси-сервера для адресов Интернета Configure your server to bypass the proxy for Internet addresses Netsh WinHTTP Set Proxy :

обход-List = » « netsh winhttp set proxy :