Windows server замена сервера

Добрый день! Уважаемый читатель, рад что ты вновь на страницах компьютерного блога Pyatilistnik.org. Несколько лет назад я выкладывал у себя на сайте пост, о том как развернуть у себя домен на Windows Server 2008 R2. Идет время и на дворе уже 2019 год со своим флагманским серверным продуктом. В сегодняшней статье я бы хотел рассмотреть вопрос установки Active Directory на Windows Server 2019. Мы рассмотрим все методы и нюанса, а так же проведем настройку.

Перед тем как я покажу процесс установки AD в Windows Server 2019, я бы хотел вам напомнить, что ASctive Directory — это по сути создание централизованной базы данных в которой будут хранится и управляться компьютеры, пользователи, принтеры. Более подробно, что такое Active Directory читайте по ссылке слева.

Подготовительный этап

Что я сделал на начальном этапе, произвел установку Windows Server 2019 Standard на виртуальной машине VMware ESXI 6.5. Сделал начальную настройку сервера, так сказать оптимизировал, это включаем настройку IP-адреса, имени и еще некоторых моментов. Когда вы все это произвели, то можете приступать.

Установка и настройка Active Directory на 2019 сервере

Существует два метода выполнения нашей задачи:

1. Классический метод с использованием оснастки «Диспетчер серверов»
2. Использование утилиты Windows Admin Center
3. Второй метод, это использование Power Shell

Установка AD через сервер менеджеров

Разберу для начала классический метод установки службы Active Directory. Открываем диспетчер серверов и в пункте «Управление» нажмите «Добавить роли и компоненты».

Тип установки оставьте «Установка ролей и компонентов».

Далее если у вас в пуле более одного сервера, то вы их можете добавить на этом шаге.

Находим в списке ролей «Доменные службы Active Directory» и нажимаем далее.

Дополнительных компонентов вам не потребуется, так что данное окно вы можете смело пропускать.

Теперь у вас откроется окно мастера установки AD DS. Тут вам напомнят, что в каждом домене желательно иметь, как минимум два контроллера домена, рабочий DNS-сервер. Тут же вы можете произвести синхронизацию с Azure Active Directory.

Подтверждаем установку компонентов AD DS. Вы списке вы увидите все устанавливаемые модули:

• Средства удаленного администрирования сервера
• Средства администрирования ролей
• Средства AD DS и AD LDS
• Модуль Active Directory для PowerShell
• Центр администрирования Active Directory
• Оснастки и программы командной строки AD DS
• Управление групповой политикой

Нажимаем «Установить». Обратите внимание, что тут можно выгрузить конфигурацию установки службы Active Directory.

Выгруженная конфигурация, это XML файл с таким вот содержанием.

Нужный каркас AD DS установлен, можно приступать к настройке домена Active Directory.

Тут у вас в окне сразу будет ссылка «Повысить роль этого сервера до уровня контроллера домена».

То же самое есть в самом верху уведомлений «Диспетчера серверов», у вас тут будет предупреждающий знак.

Вот теперь по сути и начинается установка и настройка службы Active Directory. Так как у нас, еще нет окружения AD, то мы выбираем пункт «Добавить новый лес», если у вас он уже есть, то вам нужно либо добавлять контроллер домена в существующий лес или добавить новый домен в существующий лес. В соответствующем поле указываем имя корневого домена, в моем примере, это partner.pyatilistnik.info.

На следующем окне вы должны выбрать параметры:

• Режим работы леса Active Directory, определяет какие функции и возможности есть на уровне леса.
• Режим работы домена, так же определяет какие функции будут доступны на уровне домена.

• DNS-сервер, лучше всегда совмещать эти роли
• Глобальный каталог, на начальной установке доменных служб Active Directory обязателен, когда вы ставите второй контроллер домена, то вы можете не выставлять, но я вам не советую.
• Контроллер домена только для чтения (RODC), активна не будет при первой установке. Подробнее про использование RODC читайте по ссылке.
• Далее вы задаете пароль восстановления DSRM (Режим восстановления служб каталогов), он может потребоваться, когда у вас будут проблемы с активным каталогом или вам нужно будет сбросить пароль доменного администратора

Далее будет момент с делегированием DNS, но так как, это у нас новый лес и домен, то мы этот пункт просто пропускаем, если интересно то читайте про делегирование DNS зон по ссылке слева.

Задаем короткое имя (NetBIOS), обычно оставляют то, что предлагается мастером установки домена Active Directory.

Далее вы должны указать расположение базы данных AD DS, файлов журналов и папки SYSVOL.По умолчанию все будет лежать по пути:

• Папка базы данных — C:\Windows\NTDS
• Папка файлов журналов — C:\Windows\NTDS
• Папка SYSVOL — C:\Windows\SYSVOL

Теперь вам мастер AD DS покажет сводные параметры, которые вы кстати можете выгрузить в сценарий PowerShell.

Выглядит сценарий вот так:

Еще одна проверка предварительных требования, по результатам которой вам сообщат, можно ли на данную систему произвести инсталляцию роли AD DS и поднять ее до контроллера домена.

В момент установки будут созданы соответствующие разделы, такие как конфигурация и др.

После установки вам сообщат:

Просматриваем логи Windows на предмет ошибок, так их можно посмотреть в диспетчере сервером, откуда можно запустить оснастку ADUC.

Еще маленький нюанс, когда вы загрузитесь, то обратите внимание, что у вас сетевой интерфейс может быть обозначен, как неизвестный, это проблема связана с тем, что в DNS-адрес подставился адрес петлевого интерфейса 127.0.0.1. Советую его поменять на основной ip адрес сервера DNS,

В итоге выключите и заново включите сетевой интерфейс или перезагрузитесь, после чего получите правильное отображение.

Установка контроллера домена Windows Server 2019 с помощью Powershell

Для начала я приведу вам пример работы скрипта PowerShell, который буквально за несколько минут установит доменные службы Active Directory, вам в нем лишь нужно будет вбить свои данные.

Когда вы в скрипте подставите все свои данные, то запускаете его. У вас начнется сбор данных и установка AD DS.

Единственное, что у вас будет запрошено, так это задание пароля восстановления SafeModeAdministratorPassword, указываем его дважды, с точки зрения безопасности он должен быть отличный от пароля для доменного администратора.

Создание нового леса Active Directory. Далее последует перезагрузка. Не забываем поправить сетевой интерфейс и DNS на нем.

Полезные команды при установке доменных служб

• Переименовать сайт AD по умолчанию (Default-First-Site-Name) — Get-ADReplicationSite | Rename-ADObject -NewName “Новое имя сайта
• Добавление новой подсети в сайт AD — New-ADReplicationSubnet -Name “100.100.100.0/24″ -Site «Имя сайта»
• Просмотр подсетей — Get-ADReplicationSubnet -Filter *
• Включение корзины Active Directory — Enable-ADOptionalFeature “Recycle Bin Feature” -Scope Forest -Target ‘partner.pyatilistnik.info’-confirm:$false
• Для удаления леса и домена можно использовать — Uninstall-ADDSDomainController–LastDoaminControllerInDomain –RemoveApplicationPartitions

Полезные командлеты в модуле ADDSDeployment

• Установка RODC — Add-ADDSReadOnlyDomainControllerAccount
• Установка контроллера в дочернем домене или дереве — Install-ADDSDomain
• Установка дополнительного контроллера домена — Install-ADDSDomainController
• Необходимые условия для установки дополнительного контроллера домена — Test-ADDSDomainControllerInstallation Verify
• Проверка необходимых условий для установки контроллера только для чтения — Test-ADDSReadOnlyDomainControllerAccountCreation

Установка и настройка Active Directory Windows Admin Center

Windows Admin Center так же может помочь в установке роли AD DS, для этого в веб интерфейсе зайдите в пункт «Роли и компоненты», выбираем роль и нажимаем установить.

Появится мастер установки, если все верно, то нажмите да.

В правом верхнем углу у вас будет область уведомления, где вы увидите, что запустилось ваше задание.

Процесс установки доменных служб.

Все роль установлена, к сожалению далее вы не сможете из интерфейса Windows Admin Center в виде графического мастера настроить домен, но тут есть слева от колокольчика окно PowerShell, где можно закончить начатое.

Установка основных серверных компонентов Install Server Core

Применяется к: Windows Server 2019, Windows Server 2016, Windows Server (Semi-Annual Channel) Applies to: Windows Server 2019, Windows Server 2016, Windows Server (Semi-Annual Channel)

При первой установке Windows Server доступны следующие варианты установки. When you install Windows Server for the first time, you have the following installation options:

В следующем списке выпуски без возможностей рабочего стола являются вариантами установки основных серверных компонентов: In the following list, editions without «Desktop Experience» are the Server Core installation options

• Windows Server Standard Windows Server Standard
• Windows Server Standard с возможностями рабочего стола; Windows Server Standard with Desktop Experience
• Windows Server Datacenter; Windows Server Datacenter
• Windows Server Datacenter с возможностями рабочего стола. Windows Server Datacenter with Desktop Experience

При первой установке Windows Server (Semi-Annual Channel) доступны следующие варианты установки: When you install Windows Server (Semi-Annual Channel), you have the following installation options:

• Windows Server Standard Windows Server Standard
• Windows Server Datacenter. Windows Server Datacenter

Вариант установки «Основные серверные компоненты» сокращает требования к свободному пространству на диске и уменьшает поле для потенциальных атак, поэтому мы рекомендуем выбрать именно его, если нет особой необходимости в дополнительных элементах пользовательского интерфейса и графических средствах управления, которые включены в вариант «Сервер с возможностями рабочего стола». The Server Core option reduces the space required on disk and the potential attack surface, so we recommend that you choose the Server Core installation unless you have a particular need for the additional user interface elements and graphical management tools that are included in the Server with Desktop Experience option. Если вам требуются дополнительные элементы пользовательского интерфейса, см. раздел Установка сервера с возможностями рабочего стола. If you do feel you need the additional user interface elements, see Install Server with Desktop Experience.

При выборе основных серверных компонентов стандартный пользовательский интерфейс (возможности рабочего стола) не устанавливается. Вы управляете сервером с помощью командной строки, Windows PowerShell или методами удаленного взаимодействия. With the Server Core option, the standard user interface (the Desktop Experience) is not installed; you manage the server using the command line, Windows PowerShell, or by remote methods.

В отличие от предыдущих выпусков Windows Server, после установки преобразовать основные серверные компоненты в сервер с возможностями рабочего стола (и наоборот) невозможно. Unlike some previous releases of Windows Server, you cannot convert between Server Core and Server with Desktop Experience after installation. Если вы установили основные серверные компоненты, а затем решили использовать сервер с возможностями рабочего стола, необходимо выполнить установку заново. If you install Server Core and later decide to use Server with Desktop Experience, you should do a fresh installation.

Пользовательский интерфейс: командная строка User interface: command prompt

Локальные установка, настройка и удаление ролей сервера: в командной строке с использованием Windows PowerShell. Install, configure, uninstall server roles locally: at a command prompt with Windows PowerShell.

Удаленная установка, настройка и удаление ролей сервера на клиентском компьютере Windows (или на сервере с установленными возможностями рабочего стола) с помощью диспетчера серверов, средств удаленного администрирования сервера (RSAT), Windows PowerShell или Windows Admin Center. Install, configure, uninstall server roles remotely from a Windows client computer (or a server with the Desktop Experience installed): with Server Manager, Remote Server Administration Tools (RSAT), Windows PowerShell, or Windows Admin Center.

Для средства удаленного администрирования сервера следует использовать версию Windows 10. For RSAT, you must use the Windows 10 version. Консоль управления (MMC) недоступна в локальной среде. Microsoft Management Console is not available locally.

Примеры доступных ролей сервера: Example server roles available:

• Службы сертификатов Active Directory Active Directory Certificate Services
• Доменные службы Active Directory Active Directory Domain Services
• DHCP-сервер DHCP Server
• DNS-сервер DNS Server
• файловые службы (в том числе диспетчер ресурсов файлового сервера); File Services (including File Server Resource Manager)
• Службы Active Directory облегченного доступа к каталогам (AD LDS) Active Directory Lightweight Directory Services (AD LDS)
• Hyper-V Hyper-V
• Службы печати и документов Print and Document Services
• Службы потоков мультимедиа Streaming Media Services
• веб-сервер (в том числе подмножество ASP.NET); Web Server (including a subset of ASP.NET)
• сервер обновления Windows Server; Windows Server Update Server
• Сервер управления правами Active Directory Active Directory Rights Management Server
• Маршрутизация и удаленный доступ и следующие подроли: Routing and Remote Access Server and the following sub-roles:
  • посредник подключений служб удаленных рабочих столов; Remote Desktop Services Connection Broker
  • Лицензирование Licensing
  • Виртуализация Virtualization
  • Службы активации корпоративных лицензий Volume Activation Services

Установка в Windows Server 2019 или Windows Server 2016 Installing on Windows Server 2019 or Windows Server 2016

Общие шаги и параметры установки для Windows Server (Long-Term Servicing Channel) приведены в разделе Установка и обновление Windows Server. For general installation steps and options for Windows Server (Long Term Servicing Channel), see Windows Server Installation and Upgrade.

Установка в Windows Server (Semi-Annual Channel) Installing on Windows Server (Semi-Annual Channel)

Шаги установки для Windows Server (Semi-Annual Channel) идентичны процессу установки предыдущих версий Windows Server (из ISO-образа) со следующими исключениями. Installation steps for Windows Server (Semi-Annual Channel) are the same as installing previous versions of Windows Server (from an .ISO image), with the following exceptions:

• Не поддерживается переход с предыдущих версий Windows Server на Windows Server версии 1709. No supported upgrades from previous versions of Windows Server to Windows Server, version 1709. Всегда требуется новая установка. A fresh installation is always required. Это означает, что при выполнении файла setup.exe на рабочем столе компьютера с Windows мастер установки не предоставит возможность перехода с предыдущей версии (она будет выделена серым). This means that when you run setup.exe from the desktop of a Windows computer, the setup experience does not permit the upgrade option (it is grayed out).
• Ознакомительная версия для Windows Server (Semi-Annual Channel) отсутствует. There’s no evaluation version for Windows Server (Semi-Annual Channel)
• Версия для изготовителей оборудования или розничной продажи отсутствует. There’s no OEM or retail version. Лицензирование Windows Server (Semi-Annual Channel) осуществляется только через программу Software Assurance или программы лояльности. Windows Server (Semi-Annual Channel) can only be licensed through Software Assurance or loyalty programs.

Дополнительные сведения о Semi-Annual Channel см. в разделе Каналы обслуживания Windows Server: LTSC и SAC. For more info about Semi-Annual Channel, see Comparison of servicing channels.

Описание новых возможностей Windows Server Semi-Annual Channel см. в статье Новые возможности в Windows Server. To see what’s new in Windows Server Semi-Annual Channel, see What’s New in Windows Server