Сообщения: 3724
Благодарности: 747

Сообщения: 3724
Благодарности: 747

Сообщения: 4677
Благодарности: 1090

——-
в личке я не консультирую и не отвечаю на профессиональные вопросы. для этого есть форум.

Миграция Windows Server 2003 на Windows Server 2012 R2

Миграцию или перенос Active Directory с Windows Server 2003 на Windows Server 2012 R2 является одной из первоочередных задач, которые необходимо решить в процессе миграции.

Для начала необходимо выполнить настройку на контроллере домена с ОС Windows Server 2003. Обязательно проверьте, что для существующего домена и леса в качестве режима работы (functional level) выбран Windows Server 2003., если нет, то меняем.
Для того, что изменить режим работы домена и леса необходимо запустить оснастку Active Directory Domains and Trust (Домены и доверия), нажать правой кнопкой по домену, выбрать Raise Domain Functional Level и Raise Forest Functional Level соответственно. Далее нажать кнопку Raise и Ок.
В обоих случаях режим работы должен быть установлен на Windows Server 2003.

Следующим шагом нам нужно добавить к нашей сети второй контроллер домена под управлением Windows Server 2012 R2. Для этого на сервер с Windows Server 2012 R2 устанавливаем роль Active Directory Domain Services.




После установки добавим новый контроллер домена к существующему домену. Нажимаем на подсказку (восклицательный знак) и переходим к мастеру.

Для этого нам нужно будет использовать учетную запись, которая входит в группу Enterprise Admins и обладает соответствующими правами на старом контроллере домена под управлением windows server 2003.

В процессе нужно указать, будет ли этот сервер выполнять роль DNS сервера и глобального каталога (Global Catalog – GC). В нашем случае, да будет.

На экране Additional Options нужно указать с какого контроллера домена будет выполнена репликация на существующий. Нужно выбрать контроллер домена под управлением Windows Server 2003.

Для развертывания домена необходимо выполнить подготовку леса, домена и схемы. Если ранее для этого обязательно нужно было запустить команду adprep (причем сделать это надо было до начала конфигурации домена), то теперь эту задачу берет на себя сам мастер конфигурации ADDS, и подготовка выполняется в автоматическом режиме.
После проверки дополнительных требований, можно нажать кнопку «Установить».

Ожидаем завершения установки и перезагрузить сервер. В результате получаем контроллер домена на базе свежей ОС Windows Server 2012 R2.
Теперь в Active Directory Users and Computers можно увидеть, что в сети имеется два действующих контроллера домена.

Мы прошли предварительную подготовку, далее переходим непосредственно к переносу Active Directory. Выполнять необходимые манипуляции будем на контроллере домена под управлением Windows Server 2012 R2 в следующем порядке:
Перенос роли FSMO (Flexible Single Master Operations)
Изменение контроллера домена Active Directory
Изменение Мастера схемы (Schema Master)
Удаление контроллера домена под управлением Windows Server 2003 из глобального каталога (Global Catalog)

1. Перенос роли FSMO (Flexible Single Master Operations)

Для того, чтобы перенести роль FSMO, открываем оснастку Active Directory Users and Computers, щёлкаем правой кнопкой мышки по нашему домену и в появившемся подменю выбираем Operations Masters.

Нам нужно перенести роль хозяина операций. Для этого на каждой вкладке во вновь появившемся окне нажимаем кнопку Change и переносим роль с 2003 сервера на сервер под управлением 2012 R2.
Подтверждаем операцию переноса и дожидаемся ее благополучного завершения. Не забудьте проверить, что в итоге роль хозяина операций теперь находится на сервере под управлением Windows Server 2012 R2:

2. Изменение контроллера домена Active Directory

Приступаем к смене первичного контроллера домена. Открываем консоль Active Directory Domains and Trusts, щёлкаем правой кнопкой мышки по лесу и выбираем пункт Change Active Directory Domain Controller.
В новом окне выберите пункт This Domain Controller or AD LDS instance и укажите сервер под управлением Windows Server 2012 R2.

Далее нажимаем правой кнопкой мышки по лесу и выбираем пункт Operations Master.
Нажав кнопку Change, мы перенесем роль хозяина операций именования домена.

3. Изменение Мастера схемы (Schema Master)

Переназначаем мастера схемы (Schema Master). В командной строке с правами Администратора и вводим команду regsvr32 schmmgmt.dll. С помощью данной команды выполняется регистрация динамической библиотеки DLL, которая является обязательной для оснастки Active Directory Schema.

Далее запускаем консоль MMC (Win+R, mmc) и добавить оснастку Active Directory Schema (для этого выберите File > Add/Remove Snap-in).

В этой же консоли MMC щёлкаем правой кнопкой мыши по Active Directory Schema и выбираем Change Active Directory Domain Controller. В новом окне выберите пункт This Domain Controller or AD LDS instance и выберите сервер под управлением Windows Server 2012 R2 и нажмите ОК.

Появится предупреждение о том, что оснастка схемы Active Directory не подключена. Игнорируем предупреждение и нажмите ОК для продолжения.

В этом же окне, нажимаем правой кнопкой мышки по лесу и выбираем пункт Operations Master. Нажимаем кнопку Change, для переноса роли хозяина схемы.

Закрываем MMC консоль и открываем оснастку Active Directory Users and Computers, для того чтобы убедиться, что данные успешно синхронизированы на новый сервер под управлением Windows Server 2012 R2. Учтите, что может потребоваться дополнительное время, в зависимости от количества объектов в активном каталоге.

4. Удаление контроллера домена под управление Windows Server 2003 из глобального каталога (Global Catalog)

Для удаления контроллер домена под управлением Windows Server 2003 из глобального каталога, открываем Active Directory Sites and Services, разворачивает папку Sites, далее Default-First-Site-Name, затем Servers, разворачиваем оба сервера.

Нажимаем правой кнопкой по NTDS Settings для вашего старого сервера Windows Server 2003, выбираем Properties (Свойства) и в появившемся окне убираем галочку с пункта Global Catalog (Глобальный каталог) и нажимаем ОК.

В Active Directory Users and Computers контроллер домена на Windows Server 2003 теперь не является глобальным каталогом.

Проверяем, что на данный момент роль FSMO уже запущена на Windows Server 2012 R2. Для этого в командной строке (Win+R), открытой с правами Администратора запускаем команду netdom query fsmo

На этом миграция Windows Server 2003 на Windows Server 2012 R2 завершена. На сервере под управлением Windows Server 2003 запустите dcpromo для того, чтобы понизить роль сервера с контроллера домена на сервер член домена и далее вывести его с эксплуатации (при необходимости). Не забудьте повысить функциональный уровень нового контроллера домена и развернуть вторичный (дублирующий) контроллер домена. Как это сделать, показано в следующей статье.

Установка реплики контроллера домена Windows Server 2012 в существующем домене (уровень 200) Install a Replica Windows Server 2012 Domain Controller in an Existing Domain (Level 200)

Область применения. Windows Server 2016, Windows Server 2012 R2, Windows Server 2012 Applies To: Windows Server 2016, Windows Server 2012 R2, Windows Server 2012

В этом разделе рассматриваются действия, необходимые для обновления существующего леса или домена до Windows Server 2012 с помощью диспетчера сервера или Windows PowerShell. This topic covers the steps necessary to upgrade an existing forest or domain to Windows Server 2012, using either Server Manager or Windows PowerShell. В нем описывается, как добавить контроллеры домена с ОС Windows Server 2012 в существующий домен. It covers how to add domain controllers that run Windows Server 2012 to an existing domain.

Процесс обновления и добавления реплики Upgrade and Replica Workflow

На схеме ниже показан процесс настройки доменных служб Active Directory. Предполагается, что вы ранее установили роль доменных служб Active Directory и запустили мастер настройки доменных служб Active Directory с помощью диспетчера сервера, чтобы создать контроллер домена в существующем домене. The following diagram illustrates the Active Directory Domain Services configuration process when you previously installed the AD DS role and you have started the Active Directory Domain Services Configuration Wizard using Server Manager to create a new domain controller in an existing domain.

Обновление и добавление реплики с помощью Windows PowerShell Upgrade and Replica Windows PowerShell

-WhatIf -Whatif

Аргумент -credential требуется только в том случае, если вы еще не вошли как член групп «Администраторы предприятия» и «Администраторы схемы» (при обновлении леса) или группы «Администраторы домена» (при добавлении нового контроллера домена в существующий домен). The -credential argument is only required if you are not already logged on as a member of the Enterprise Admins and Schema Admins groups (if you are upgrading the forest) or the Domain Admins group (if you are adding a new DC to an existing domain).

Развертывание Deployment

Конфигурация развертывания Deployment Configuration

Повышение роли каждого контроллера домена начинается в диспетчере сервера на странице Конфигурация развертывания. Server Manager begins every domain controller promotion with the Deployment Configuration page. Оставшиеся параметры и обязательные поля меняются на этой и последующих страницах в зависимости от того, какая операция развертывания выбрана. The remaining options and required fields change on this page and subsequent pages, depending on which deployment operation you select.

Чтобы обновить существующий лес или добавить доступный для записи контроллер домена в существующий домен, установите переключатель в положение Добавить контроллер домена в существующий домен и нажмите кнопку Выбрать в разделе Укажите сведения о домене для этой операции. To upgrade an existing forest or add a writable domain controller to an existing domain, click Add a domain controller to an existing domain and click Select to Specify the domain information for this domain. При необходимости диспетчер серверов запрашивает действующие учетные данные. Server Manager prompts you for valid credentials if needed.

Для обновления леса в Windows Server 2012 требуются учетные данные, включающие членство в группах «Администраторы предприятия» и «Администраторы схемы». Upgrading the forest requires credentials that include group memberships in both the Enterprise Admins and Schema Admins groups in Windows Server 2012. Мастер настройки доменных служб Active Directory позднее выдает предупреждение, если у текущих учетных данных нет соответствующих разрешений или если они не включены в группы. The Active Directory Domain Services Configuration Wizard prompts you later if your current credentials do not have adequate permissions or group memberships.

Автоматическое выполнение процесса Adprep — это единственное различие между добавлением контроллера домена в существующий домен Windows Server 2012 и домен, в котором контроллеры домена работают под управлением более ранней версии Windows Server. The automatic Adprep process is the only operational difference between adding a domain controller to an existing Windows Server 2012 domain and a domain where domain controllers run an earlier version of Windows Server.

Командлет и аргументы модуля Windows PowerShell ADDSDeployment: The Deployment Configuration ADDSDeployment cmdlet and arguments are:

На каждой странице выполняются определенные тесты, некоторые из которых проводятся повторно позднее как отдельные проверки предварительных требований. Certain tests perform at each page, some of which repeat later as discrete prerequisite checks. Например, если выбранный домен не отвечают требованию к минимальному режиму работы, вам не придется проходить всю процедуру повышения роли вплоть до проверки предварительных требований, чтобы получить в итоге следующее сообщение: For instance, if the selected domain does not meet the minimal functional levels, you do not have to go all the way through promotion to the prerequisite check to find out:

Параметры контроллера домена Domain Controller Options

На странице Параметры контроллера домена показаны возможности настройки нового контроллера домена. The Domain Controller Options page specifies the domain controller capabilities for the new domain controller. Они включают в себя DNS-сервер, Глобальный каталог и Контроллер домена только для чтения. The configurable domain controller capabilities are DNS server, Global Catalog, and Read-only domain controller. Корпорация Майкрософт рекомендует, чтобы все контроллеры домена предоставляли службы DNS и глобального каталога для обеспечения высокой доступности в распределенных средах. Microsoft recommends that all domain controllers provide DNS and GC services for high availability in distributed environments. Глобальный каталог всегда выбран по умолчанию, а DNS-сервер выбран по умолчанию в том случае, если в текущем домене уже размещены службы DNS в контроллерах домена на основе запроса начальной записи зоны. GC is always selected by default and DNS server is selected by default if the current domain hosts DNS already on its DCs based on Start of Authority query. Страница Параметры контроллера домена также позволяет выбрать из конфигурации леса соответствующее логичное имя сайта Active Directory. The Domain Controller Options page also enables you to choose the appropriate Active Directory logical site name from the forest configuration. По умолчанию выбирается сайт с наиболее подходящей подсетью. By default, it selects the site with the most correct subnet. Если существует только один сайт, он выбирается автоматически. If there is only one site, it selects automatically.

Если сервер не входит в подсеть Active Directory и имеется несколько сайтов Active Directory, выбор не производится и кнопка Далее останется неактивной до тех пор, пока не будет выбран сайт из списка. If the server does not belong to an Active Directory subnet and there is more than one Active Directory site, nothing is selected and the Next button is unavailable until you choose a site from the list.

Указанный пароль для режима восстановления служб каталогов должен соответствовать политике паролей, действующей для сервера. The specified Directory Services Restore Mode Password must adhere to the password policy applied to the server. Необходимо всегда выбирать надежный и сложный пароль, предпочтительно парольную фразу. Always choose a strong, complex password or preferably, a passphrase.

Аргументы ADDSDeployment, эквивалентные параметрам на странице Параметры контроллера домена: The Domain Controller Options ADDSDeployment arguments are:

Имя сайта уже должно существовать на момент ввода в качестве аргумента для -sitename. The site name must already exist when provided as an argument to -sitename. Командлет install-AddsDomainController не создает сайты. The install-AddsDomainController cmdlet does not create sites. Для создания сайтов можно использовать командлет new-adreplicationsite. You can use cmdlet new-adreplicationsite to create new sites.

Аргумент SafeModeAdministratorPassword действует особым образом. The SafeModeAdministratorPassword argument’s operation is special:

Если этот аргумент не указан, командлет предлагает ввести и подтвердить скрытый пароль. If not specified as an argument, the cmdlet prompts you to enter and confirm a masked password. Это предпочтительный вариант использования при интерактивном выполнении командлета. This is the preferred usage when running the cmdlet interactively.

Например, чтобы создать дополнительный контроллер домена в домене treyresearch.net с выводом запроса на ввод и подтверждение скрытого пароля, выполните следующую команду: For example, to create an additional domain controller in treyresearch.net domain and be prompted to enter and confirm a masked password:

Если аргумент указан со значением, это значение должно быть защищенной строкой. If specified with a value, the value must be a secure string. Это не является предпочтительным вариантом использования при интерактивном выполнении командлета. This is not the preferred usage when running the cmdlet interactively.

Например, можно вручную ввести запрос пароля с помощью командлета Read-Host, чтобы запрашивать у пользователя ввод защищенной строки. For example, you can manually prompt for a password by using the Read-Host cmdlet to prompt the user for a secure string:

Поскольку в предыдущем варианте пароль не подтверждается, соблюдайте повышенную осторожность: пароль невидим. As the previous option does not confirm the password, use extreme caution: the password is not visible.

Можно также ввести защищенную строку в качестве переменной с преобразованным открытым текстом, хотя использовать такой вариант настоятельно не рекомендуется. You can also provide a secure string as a converted clear-text variable, although this is highly discouraged.

Наконец, можно сохранить скрытый пароль в файле, а затем использовать его повторно, никогда не отображая пароль в виде открытого текста. Finally, you could store the obfuscated password in a file, and then reuse it later, without the clear text password ever appearing. Пример. For example:

Ввод или хранение пароля в виде открытого или скрытого текста не рекомендуется. Providing or storing a clear or obfuscated text password is not recommended. Любой пользователь, выполняющий эту команду в скрипты или заглядывающий через ваше плечо, сможет узнать пароль DSRM этого доменного контроллера. Anyone running this command in a script or looking over your shoulder knows the DSRM password of that domain controller. Любой пользователь, имеющий доступ к файлу, сможет восстановить скрытый пароль. Anyone with access to the file could reverse that obfuscated password. Зная пароль, он сможет войти в контроллер домена, запущенный в режиме восстановления служб каталогов, и персонифицировать сам контроллер домена, повысив уровень собственных привилегий в лесу Active Directory до максимального уровня. With that knowledge, they can logon to a DC started in DSRM and eventually impersonate the domain controller itself, elevating their privileges to the highest level in an Active Directory forest. Рекомендуется выполнить дополнительные действия для шифрования данных текстового файла с помощью System.Security.Cryptography, однако их рассмотрение выходит за рамки этой статьи. An additional set of steps using System.Security.Cryptography to encrypt the text file data is advisable but out of scope. Лучше всего полностью отказаться от хранения паролей. The best practice is to totally avoid password storage.

Командлет ADDSDeployment предлагает дополнительную возможность пропустить автоматическую настройку параметров DNS-клиента, серверов пересылки и корневых ссылок. The ADDSDeployment cmdlet offers an additional option to skip automatic configuration of DNS client settings, forwarders, and root hints. При использовании диспетчера сервера пропустить эту настройку нельзя. You cannot skip this configuration option when using Server Manager. Этот аргумент имеет значение только в том случае, если роль DNS-сервера была установлена до настройки контроллера домена: This argument matters only if you installed the DNS Server role prior to configuring the domain controller:

На странице Параметры контроллера домена выводится предупреждение о том, что нельзя создать контроллеры домена только для чтения, если существующие контроллеры домена работают под управлением Windows Server 2003. The Domain Controller Options page warns that you cannot create read only domain controllers if your existing domain controllers run Windows Server 2003. Это ожидаемое предупреждение, и его можно пропустить. This is expected, and you can dismiss the warning.

Параметры DNS и учетные данные для делегирования DNS DNS Options and DNS Delegation Credentials

На странице Параметры DNS можно настроить делегирование DNS, если вы выбрали параметр DNS-сервер на странице Параметры контроллера домена и указана зона, в которой разрешено делегирование DNS. The DNS Options page enables you to configure DNS delegation if you selected the DNS server option on the Domain Controller Options page and if pointing to a zone where DNS delegations are allowed. Может потребоваться предоставить другие учетные данные, принадлежащие пользователю, который является членом группы Администраторы DNS. You may need to provide alternate credentials of a user that is a member of the DNS Admins group.

Аргументы командлета ADDSDeployment, эквивалентные параметрам на странице Параметры DNS: The DNS Options ADDSDeployment cmdlet arguments are:

Дополнительные сведения о необходимости создания DNS-делегирования см. в статье Общее представление о делегировании зоны. For more information about whether you need to create a DNS delegation, see Understanding Zone Delegation.

Дополнительные параметры Additional Options

На странице Дополнительные параметры приводится параметр конфигурации, позволяющий указать имя контроллера домена, используемого в качестве источника репликации. The Additional Options page provides the configuration option to name a domain controller as the replication source, or you can use any domain controller as the replication source.

Также можно установить контроллер домена с помощью архивированных носителей, использовав параметр установки с носителя (IFM). You can also choose to install the domain controller using backed up media using the Install from media (IFM) option. При установке флажка Установка с носителя появляется возможность выбора носителя. Чтобы убедиться в том, что указанный путь является действительным путем к носителю, необходимо нажать кнопку Проверить. The Install from media checkbox provides a browse option once selected and you must click Verify to ensure the provided path is valid media. Носители, используемые параметром IFM, создаются с помощью системы архивации данных Windows Server или Ntdsutil.exe только из другого существующего компьютера с Windows Server 2012. Windows Server 2008 R2 или операционные системы более ранних версий не подходят для создания носителей для контроллера домена с Windows Server 2012. Media used by the IFM option is created with Windows Server Backup or Ntdsutil.exe from another existing Windows Server 2012 computer only; you cannot use a Windows Server 2008 R2 or previous operating system to create media for a Windows Server 2012 domain controller. Подробнее об изменениях в IFM см. в разделе Приложение: упрощенное администрирование. For more information about changes in IFM, see Simplified Administration Appendix. Если носители защищены SYSKEY, диспетчер сервера запрашивает пароль образа во время проверки. If using media protected with a SYSKEY, Server Manager prompts for the image’s password during verification.

Аргументы командлета ADDSDeployment, эквивалентные параметрам на странице Дополнительные параметры: The Additional Options ADDSDeployment cmdlet arguments are:

Пути Paths

Страница Пути позволяет переопределить расположение папок по умолчанию для базы данных AD DS, журналов транзакций базы данных и общего доступа к SYSVOL. The Paths page enables you to override the default folder locations of the AD DS database, the database transaction logs, and the SYSVOL share. Расположение по умолчанию всегда в подкаталогах %systemroot%. The default locations are always in subdirectories of %systemroot%.

Аргументы командлета ADDSDeployment, эквивалентные параметрам на странице «Пути»: The Active Directory Paths ADDSDeployment cmdlet arguments are:

Параметры подготовки Preparation Options

На странице Параметры подготовки выводится оповещение о том, что настройка доменных служб Active Directory включает в себя расширение схемы (forestprep) и обновление домена (domainprep). The Preparation Options page alerts you that the AD DS configuration includes extending the Schema (forestprep) and updating the domain (domainprep). Эта страница появляется только в том случае, если лес и домен не были подготовлены в ходе предыдущей установки контроллера домена Windows Server 2012 или путем запуска средства Adprep.exe вручную. You only see this page when the forest and domain have not been prepared by previous Windows Server 2012 domain controller installation or from manually running Adprep.exe. Например, мастер настройки доменных служб Active Directory подавляет эту страницу, если вы добавляете новый контроллер домена в существующий корневой домен леса Windows Server 2012. For example, the Active Directory Domain Services Configuration Wizard suppresses this page if you add a new domain controller to an existing Windows Server 2012 forest root domain.

Расширение схемы и обновление домена не производятся после нажатия кнопки Далее. Extending the Schema and updating the domain do not occur when you click Next. Эти операции выполняются только во время этапа установки. These events occur only during the installation phase. На этой странице просто сообщается о событиях, которые будут происходить позднее в ходе установки. This page simply brings awareness about the events that will occur later in the installation.

На этой странице также проверяется, является ли текущий пользователь членом групп «Администраторы схемы» и «Администраторы предприятия». Членство в этих группах необходимо для расширения схемы и подготовки домена. This page also validates that the current user credentials are members of the Schema Admin and Enterprise Admins groups, as you need membership in these groups to extend the schema or prepare a domain. Если на странице указано, что текущие учетные данные не дают необходимых разрешений, нажмите кнопку Изменить, чтобы предоставить соответствующие учетные данные пользователя. Click Change to provide the adequate user credentials if the page informs you that the current credentials do not provide sufficient permissions.

Аргумент командлета ADDSDeployment, эквивалентный параметрам на странице «Дополнительные параметры»: The Additional Options ADDSDeployment cmdlet argument is:

Так же как и в предыдущих версиях Windows Server, при автоматической подготовке домена для контроллеров домена с Windows Server 2012 средство GPPREP не запускается. As with previous versions of Windows Server, automated domain preparation for domain controllers that run Windows Server 2012 does not run GPPREP. Выполните команду adprep.exe /gpprep вручную для всех доменов, которые не были ранее подготовлены для Windows Server 2003, Windows Server 2008 или Windows Server 2008 R2. Run adprep.exe /gpprep manually for all domains that were not previously prepared for Windows Server 2003, Windows Server 2008, or Windows Server 2008 R2. Средство GPPrep следует запустить только один раз за историю домена, а не при каждом обновлении. You should run GPPrep only once in the history of a domain, not with every upgrade. Средство Adprep.exe не выполняет команду /gpprep автоматически, так как это может привести к повторной репликации всех файлов и папок из тома SYSVOL во всех контроллерах домена. Adprep.exe does not run /gpprep automatically because its operation can cause all files and folders in the SYSVOL folder to re-replicate on all domain controllers.

Средство RODCPrep запускается автоматически при повышении роли первого контроллера RODC без предварительной подготовки в домене. Automatic RODCPrep runs when you promote the first un-staged RODC in a domain. Этого не происходит при повышении роли первого доступного для записи контроллера домена Windows Server 2012. It does not occur when you promote the first writeable Windows Server 2012 domain controller. Если планируется развертывать контроллеры домена только для чтения, команду adprep.exe /rodcprep также можно выполнить вручную. You can also still manually adprep.exe /rodcprep if you plan to deploy read-only domain controllers.

«Просмотреть параметры» и «Просмотреть скрипт» Review Options and View Script

Страница Просмотрь параметры позволяет проверить параметры перед установкой и убедиться, что они отвечают требованиям. The Review Options page enables you to validate your settings and ensure that they meet your requirements before you start the installation. Позднее установку также можно будет остановить с помощью диспетчера сервера. This is not the last opportunity to stop the installation using Server Manager. Эта страница позволяет просмотреть и подтвердить параметры перед продолжением конфигурации. This page simply enables you to review and confirm your settings before continuing the configuration.

На странице Просмотреть параметры диспетчера сервера расположена дополнительная кнопка Просмотреть скрипт, предназначенная для создания текстового файла в кодировке Юникод, содержащего текущую конфигурацию развертывания ADDSDeployment в виде единого скрипта Windows PowerShell. The Review Options page in Server Manager also offers an optional View Script button to create a Unicode text file that contains the current ADDSDeployment configuration as a single Windows PowerShell script. Это позволяет использовать графический интерфейс диспетчера сервера в качестве студии развертывания Windows PowerShell. This enables you to use the Server Manager graphical interface as a Windows PowerShell deployment studio. С помощью мастера настройки доменных служб Active Directory необходимо настроить параметры, экспортировать конфигурацию и затем отменить мастер. Use the Active Directory Domain Services Configuration Wizard to configure options, export the configuration, and then cancel the wizard. Во время этого процесса создается допустимый и синтаксически верный образец для дальнейшего изменения или прямого использования. This process creates a valid and syntactically correct sample for further modification or direct use.

Пример. For example:

Диспетчер сервера обычно задает значения для всех аргументов при повышении роли, не полагаясь на значения по умолчанию (так как они могут изменяться в будущих версиях Windows или пакетах обновления). Server Manager generally fills in all arguments with values when promoting and does not rely on defaults (as they may change between future versions of Windows or service packs). Единственным исключением является аргумент -safemodeadministratorpassword. The one exception to this is the -safemodeadministratorpassword argument. Для принудительного вывода запроса на подтверждение не указывайте значение при интерактивном выполнении командлета. To force a confirmation prompt omit the value when running cmdlet interactively

Для просмотра сведений о конфигурации воспользуйтесь необязательным аргументом Whatif с командлетом Install-ADDSDomainController. Use the optional Whatif argument with the Install-ADDSDomainController cmdlet to review configuration information. Это позволит просмотреть явные и неявные значения аргументов командлета. This enables you to see the explicit and implicit values of the arguments for a cmdlet.

Проверка готовности к установке Prerequisites Check

Проверка предварительных требований — это новая функция настройки доменных служб Active Directory. The Prerequisites Check is a new feature in AD DS domain configuration. На этом новом этапе проверяется возможность поддержки нового контроллера домена Windows Server 2012 доменом и лесом. This new phase validates that the domain and forest are capable of supporting a new Windows Server 2012 domain controller.

При установке нового контроллера домена мастер настройки доменных служб Active Directory в диспетчере сервера последовательно выполняет серию модульных тестов. When installing a new domain controller, the Server Manager Active Directory Domain Services Configuration Wizard invokes a series of serialized modular tests. При этом предлагаются рекомендуемые способы восстановления. These tests alert you with suggested repair options. Тесты можно выполнять необходимое число раз. You can run the tests as many times as required. Установка контроллера домена не может продолжаться, пока все проверки предварительных требований не будут пройдены. The domain controller process cannot continue until all prerequisite tests pass.

На странице Проверка предварительных требований также приводится важная информация, например сведения об изменениях в системе безопасности, затрагивающих предыдущие операционные системы. The Prerequisites Check also surfaces relevant information such as security changes that affect older operating systems.

Подробнее о проверках предварительных требований см. в разделе Проверка предварительных требований. For more information about the specific prerequisite checks, see Prerequisite Checking.

При использовании диспетчера сервера пропустить проверку предварительных требований нельзя, однако это можно сделать при использовании командлета развертывания доменных служб Active Directory с помощью следующего аргумента: You cannot bypass the Prerequisite Check when using Server Manager, but you can skip the process when using the AD DS Deployment cmdlet using the following argument:

Корпорация Майкрософт не рекомендует пропускать проверку предварительных требований, так как это может привести к частичному повышению роли контроллера домена или повреждению леса Active Directory. Microsoft discourages skipping the prerequisite check as it can lead to a partial domain controller promotion or damaged AD DS forest.

Чтобы начать повышение роли контроллера домена, нажмите кнопку Установить. Click Install to begin the domain controller promotion process. Это последняя возможность отменить установку. This is last opportunity to cancel the installation. После того как процесс повышения роли начнется, отменить его будет невозможно. You cannot cancel the promotion process once it begins. По завершении повышения роли компьютер автоматически перезагрузится вне зависимости от результата процесса. На странице Проверка предварительных требований выводится информация обо всех неполадках, выявленных в ходе проверки, и рекомендации по их устранению. The computer will reboot automatically at the end of promotion, regardless of the promotion results.The Prerequisites Check page displays any issues it encountered during the process and guidance for resolving the issue.

Установка Installation

Когда появляется страница Установка, это означает, что настройка контроллера домена началась и ее нельзя остановить или отменить. When the Installation page displays, the domain controller configuration begins and cannot be halted or canceled. Подробная информация об операциях выводится на этой странице и записывается в следующие журналы: Detailed operations display on this page and are written to logs:

%systemroot%\debug\netsetup.log (если сервер входит в рабочую группу) %systemroot%\debug\netsetup.log (if server is in a workgroup)

Чтобы установить новый лес Active Directory с помощью модуля ADDSDeployment, используйте следующий командлет: To install a new Active Directory forest using the ADDSDeployment module, use the following cmdlet:

Список обязательных и необязательных аргументов см. в разделе Обновление и добавление реплики с помощью Windows PowerShell. See Upgrade and Replica Windows PowerShell for required and optional arguments.

Выполнение командлета Install-AddsDomainController включает только два этапа (проверка предварительных требований и установка). The Install-AddsDomainController cmdlet only has two phases (prerequisite checking and installation). На двух иллюстрациях ниже показан этап установки с минимальным необходимым набором аргументов: -domainname и -credential. The two figures below show the installation phase with the minimum required arguments of -domainname and -credential. Обратите внимание на то, что операция Adprep выполняется автоматически в рамках добавления первого контроллера домена Windows Server 2012 в существующий лес Windows Server 2003: Note how the Adprep operation happens automatically as part of adding the first Windows Server 2012 domain controller to an existing Windows Server 2003 forest:

Обратите внимание на то, что командлет Install-ADDSDomainController, как и диспетчер сервера, напоминает об автоматической перезагрузке сервера после повышения роли. Note how, just like Server Manager, Install-ADDSDomainController reminds you that promotion will reboot the server automatically. Чтобы автоматически закрывать напоминание о перезагрузке, используйте аргументы -force или -confirm:$false с любым командлетом Windows PowerShell ADDSDeployment. To accept the reboot prompt automatically, use the -force or -confirm:$false arguments with any ADDSDeployment Windows PowerShell cmdlet. Чтобы предотвратить автоматическую перезагрузку сервера по завершении повышения роли, используйте аргумент -norebootoncompletion. To prevent the server from automatically rebooting at the end of promotion, use the -norebootoncompletion argument.

Отключать перезагрузку не рекомендуется. Overriding the reboot is discouraged. Для правильной работы контроллер домена должен перезагрузиться. The domain controller must reboot to function correctly.

Чтобы настроить контроллер домена удаленно с помощью Windows PowerShell, заключите командлет Install-аддсдомаинконтроллер в командлет Invoke-Command . To configure a domain controller remotely using Windows PowerShell, wrap the install-addsdomaincontroller cmdlet inside of the invoke-command cmdlet. Для этого необходимо использовать фигурные скобки. This requires using the curly braces.

Пример. For example:

Подробнее о том, как выполняется установка и процесс Adprep, см. в разделе Устранение неполадок развертывания контроллера домена. For more information on how the installation and Adprep process works, see the Troubleshooting Domain Controller Deployment.

Результаты Results

На странице Результаты показано, успешно ли было выполнено повышение роли, а также приводится важная для администраторов информация. The Results page shows the success or failure of the promotion and any important administrative information. В случае успешного выполнения контроллер домена автоматически перезагрузится через 10 секунд. If successful, the domain controller will automatically reboot after 10 seconds.