התקנת שרתי Directory ב-Windows Server 2012

ימי ה-dcpromo חלפו להם, ב-Windows Server 2012 התקנות שרתי Domain Controller נעשית בצורה שונה באמצעות Server Manager או באמצעות PowerShellימי ה-dcpromo חלפו להם, ב-Windows Server 2012 התקנות שרתי Domain Controller נעשית בצורה שונה באמצעות Server Manager או באמצעות PowerShell. כאשר נריץ dcpromo נקבל את ההודעה הבאה:

עד Windows Server 2008 R2

החל מגרסת Windows 2000 server עד Windows Server 2008 R2 כאשר הטמענו שרתי DC’s השתמשנו בפקודת Dcpromo, משם המשכנו הלאה עם ה-wizard. השינויים בתהליך ההתקנה במהלך הגרסאות לא השתנו, כמובן שהיו שינויים מינוריים ב-Database התווספו פקודות ל-Ntdsutil והממשקים הפכו להיות טובים יותר.

החל מ-Windows Server 2012

כמו מספר רב של תכונות נוספות ב-Windows Server 2012 גם תהליך התקנת שרתי DC עבר שינוי, אומנם התהליך הוא דיי דומה, אבל עדיין ישנם מספר שינויים שמותאמים מול הניהול המרכזי (Server Manager) וכן תהליך הפריסה

סקירה חלקית של היכולות החדשות

שכפול שרתי DC’s – למעשה clone של שרתים. שכפול שרתי DC’s מאפשר שכפול שרת DC קיים לשרת DC חדש, השכפול למעשה מבצע את תהליך השכפול מול configuration file שמגדירים מראש.

שחזור בטוח – טרנזקציות בין שרתי DC’s נעשות לפי מזהים יחודים של USN ו-Invocation ID, כלומר אין אפשרות לשחזר DC מ-Snapshot או DC שלא ביצע רפליקציה זמן מה. כעת אפשר לבצע שחזור בטוח ע"י מזהה נוסף שנקרא Generation ID שמבצע בדיקה מתי ה-DC ביצע רפליקציה לאחרונה וכן לעדכן את אותם DC’s אחרים מול ש-DC חזר מ-Snapshot ולעדכן אותו.

Active Directory Based Volume Activation – רכיב ה-KMS שנותן שירות רישוי לכלל התחנות והשרתים בדומיין, כעת חלק מהרכיב יוגדר על גבי ה-Directory.

AD Recycle Bin Gui – כעת ניתן להפעיל את ה-Recycle Bin מתוך הממשק וכן לשחזר משתמשים מאותו ממשק.

Dynamic Access Control – מאפשר להחיל חוקים, פוליסי ואימות על קבצים שנמצאים ב-file server הארגוני. ה-DAC מבצע את הפעולות הבאות:
זיהוי ואימות למשתמשים שדורשים גישה לקבצים.
שליטה על גישה לקבצים ברמה ארגונית.
Audit על גישה לקבצים ארגוניים.
שילוב מול RMS להצפנה של קבצים.

איך מתקינים Domain Controller
כמו שהזכרתי קודם לכן ישנם שני דרכים להתקנת שרתי Directory:
Server Manager – כלי הניהול החדש שמאפשר ניהול מרכזי מרחוק של שרתי Windows Server 2012.
PowerShell – בגרסת Windows Server 2012 התווספו עוד פקודות shell להתקנה ובדיקה של שרתי DC’s.

על מנת להתקין Active Directory Domain Services יש לפעול לפי השלבים הבאים:

אפשרות 1 – PowerShell

התקנה של Forest חדש

Import-Module ADDSDeployment Install-ADDSForest ` -CreateDnsDelegation:$false ` -DatabasePath “C:WindowsNTDS” ` -DomainMode “Win2012″ ` -DomainName “LAB.LOCAL” ` -DomainNetbiosName “LAB” ` -ForestMode “Win2012″ ` -InstallDns:$true ` -LogPath “C:WindowsNTDS” ` -NoRebootOnCompletion:$false ` -SysvolPath “C:WindowsSYSVOL” ` -Force:$true

הוספת Domain Controller נוסף

Install-ADDSDomain –Credential (get-credential labAdmin) –CreateDNSDelegation –DomainName lab.local –SiteName Boston –DatabasePath " C:WindowsNTDS " –SYSVOLPath " C:WindowsSYSVOL " –LogPath "e:Logs"

אפשרות 2 – Server Manager

הפעלת Server Manager ובחירה ב-Add roles and features.

לאחר מכן יש לבחור ב-Next ולבחור ב-Role-based or feature-based installation.

ב-Server Roles יש לבחור ב- Active Directory Domain Services

לאחר סיום ההתקנה ואתחול השרת נוכל לבצע Promote לשרת ה-Domain Controller.

יש לפתוח שוב את Server Manager, בחלק העליון של המסך יופיע אייקון

יש ללחוץ על אפשרות זאת ולבחור ב-Promote this server

בחלון החדש שיפתח יתחיל תהליך הכנת ה-DC (בדומה ל-dcpromo)

יש לבחור האם להתקין Forest חדש או הוספת Domain ל-Forest קיים, בדוגמא זאת נקים Forest חדש

לאחר מכן נבחר את ה-Function Level של ה-Forest וה-Domain וכן נגדיר סיסמא ל-DSRM.

לאחר מכן נרשום את שם ה-Domain המקומי, נגדיר מיקום ל-Database ונתחיל בהתקנה.

בסיום ההתקנה יש לאתחל את השרת.

נכתב ע"י אלי שלמה
לבלוג של אלי – כאן

דילוג לתוכן