В Windows 2008 Server появился замечательный режим работы сервера – Server Core. В нём убраны все ненужные графические элементы, за счёт чего уменьшаются требования к железу, надёжность и затраты на обслуживание. Так же уменьшается фронт возможной атаки злоумышленников за счёт уменьшения установленных компнентов. В этом режиме сервер может выполнять несколько ролей типа AD, DNS, DHCP, IIS итд. Попробуем установить контроллер домена на Server Core.
Итак, у нас имеется сервер с установленной Windows 2008 в режиме Server Core. Для начала нужно Настроить сеть и задать имя для будущего контроллера домена. Все операции делаются через командную строку. Для начала выясним идентификатор сетевой карты, которую будем настраивать:
netsh interface ipv4 show interfaces
Далее зададим ip-адрес сетевому адаптеру:
netsh interface ipv4 set address name="ID" source=static address=статический_ip_адрес mask=маска_подсети gateway=шлюз_по_умолчанию
и DNS-сервер (так как мы настраиваем контроллер домена, то он совпадёт с ip-адресом самого контроллера):
netsh interface ipv4 add dnsserver name="ID" address=DNSIP index=1
В случае, если серверов будет больше, то значение index для каждого следующего будет увеличиваться на единицу. ID – идентификатор нашей сетевой карты. Теперь сменим имя нашего сервера:
netdom renamecomputer имя_компьютера /newname:новое_имя_компьютера
Имя_компьютера можно выяснить, например, с помощью ipconfig. После переименования компьютера перезагружаемся с помощью команды shutdown -r -t 0. Установка AD происходит с помощью dcpromo. Предлагается использовать файл ответов, но можно и вручную запустить процесс следующим образом:
dcpromo /replicaornewdomain:domain /newdomain:forest /newdomaindnsname:test.local /safemodeadminpassword:пароль_для_режима_восстановления /autoconfigdns:yes
В результате выполнения команды автоматически установится и настроится роль ADDS, кроме этого, при использовании /autoconfigdns:yes, также автоматически установится и настроится роль сервера DNS. После чего на любой удалённый компьютер, введённый в новый домен ставится RSAT и можно полноценно управлять нашим доменом.