Embed Size (px)
DESCRIPTION
Các tùy chọn cài đặt Domain Controller Lựa chọn Server Core Cấu hình và cài đặt Server Core
Citation preview
Bài 10:Giới thiệu về Server Core
Nội dung bài học trước
Giám sát Active DirectoryQuản trị CSDL Active DirectoryActive Directory Recycle BinSao lưu và khôi phục AD DS và Domain Controllers
Giám sát Active DirectoryQuản trị CSDL Active DirectoryActive Directory Recycle BinSao lưu và khôi phục AD DS và Domain Controllers
Bài 10 - Giới thiệu về Server Core 2
Mục tiêu bài học
Các tùy chọn cài đặt Domain ControllerLựa chọn Server CoreCấu hình và cài đặt Server Core
Bài 10 - Giới thiệu về Server Core 3
Cài đặt một máy chủ Domain Controllersử dụng giao diện Windows
Để cài đặt một máy chủ domain controller:1. Thêm vai trò AD DS role sử dụng công cụ Server Manager2. Cài đặt và cấu hình dịch vụ AD DS với trình cài đặt Active Directory
Domain Services Installation Wizard
DCPROMO.exeCài đặt vai trò AD DS role nếu chưa sẵn sàng để cài đặt
Để cài đặt một máy chủ domain controller:1. Thêm vai trò AD DS role sử dụng công cụ Server Manager2. Cài đặt và cấu hình dịch vụ AD DS với trình cài đặt Active Directory
Domain Services Installation Wizard
DCPROMO.exeCài đặt vai trò AD DS role nếu chưa sẵn sàng để cài đặt
Bài 10 - Giới thiệu về Server Core 4
Các tùy chọn và file trả lời cho việc càiđặt không cần giám sát
Các tùy chọn có thể được chỉ rõ bằng dòng lệnh/option:value – ví dụ,
/newdnsdomainname:contoso.com
dcpromo.exe /?[:operation] để trợ giúp
Các tùy chọn có thể được chỉ rõ trong file trả lời
File trả lời có thể được gọi sử dụng lệnh:dcpromo.exe /unattend:”đường dẫn flie trả lời”
Các tùy chọn trên dòng lệnh sẽ ghi đè file trả lờiCác tùy chọn chưa được xác định sẽ được nhắc bởi trình wizard
Loại trừ trong Server Core
Khuyến cáo: Sử dụng dcpromo.exe khi cài đặt đầy đủ và xuấtra file trả lời đối với dòng lệnh hoặc Server Core
[DCINSTALL]NewDomainDNSName=contoso.com[DCINSTALL]NewDomainDNSName=contoso.com
Các tùy chọn có thể được chỉ rõ bằng dòng lệnh/option:value – ví dụ,
/newdnsdomainname:contoso.com
dcpromo.exe /?[:operation] để trợ giúp
Các tùy chọn có thể được chỉ rõ trong file trả lời
File trả lời có thể được gọi sử dụng lệnh:dcpromo.exe /unattend:”đường dẫn flie trả lời”
Các tùy chọn trên dòng lệnh sẽ ghi đè file trả lờiCác tùy chọn chưa được xác định sẽ được nhắc bởi trình wizard
Loại trừ trong Server Core
Khuyến cáo: Sử dụng dcpromo.exe khi cài đặt đầy đủ và xuấtra file trả lời đối với dòng lệnh hoặc Server Core
[DCINSTALL]NewDomainDNSName=contoso.com[DCINSTALL]NewDomainDNSName=contoso.com
Bài 10 - Giới thiệu về Server Core 5
Cài đặt một forest mới WindowsServer 2008
[DCINSTALL]ReplicaOrNewDomain=domainNewDomain=forestNewDomainDNSName=fqdnDomainNetBiosName=nameForestLevel={0, 2, 3}DomainLevel={0, 2,3}InstallDNS=yesDatabasePath="path"LogPath="path"SYSVOLPath="path"SafeModeAdminPassword=pwdRebootOnCompletion=yes
[DCINSTALL]ReplicaOrNewDomain=domainNewDomain=forestNewDomainDNSName=fqdnDomainNetBiosName=nameForestLevel={0, 2, 3}DomainLevel={0, 2,3}InstallDNS=yesDatabasePath="path"LogPath="path"SYSVOLPath="path"SafeModeAdminPassword=pwdRebootOnCompletion=yes
dcpromo.exe /unattend /installDNS:yes/dnsOnNetwork:yes/replicaOrNewDomain:domain/newDomain:forest/newDomainDnsName:contoso.com/DomainNetbiosName:contoso/databasePath:"e:\ntds" /logPath:"f:\ntdslogs"/sysvolpath:"g:\sysvol"/safeModeAdminPassword:password/forestLevel:3 /domainLevel:3/rebootOnCompletion:yes
dcpromo.exe /unattend /installDNS:yes/dnsOnNetwork:yes/replicaOrNewDomain:domain/newDomain:forest/newDomainDnsName:contoso.com/DomainNetbiosName:contoso/databasePath:"e:\ntds" /logPath:"f:\ntdslogs"/sysvolpath:"g:\sysvol"/safeModeAdminPassword:password/forestLevel:3 /domainLevel:3/rebootOnCompletion:yes
dcpromo.exe/unattend:”path”[DCINSTALL]
ReplicaOrNewDomain=domainNewDomain=forestNewDomainDNSName=fqdnDomainNetBiosName=nameForestLevel={0, 2, 3}DomainLevel={0, 2,3}InstallDNS=yesDatabasePath="path"LogPath="path"SYSVOLPath="path"SafeModeAdminPassword=pwdRebootOnCompletion=yes
[DCINSTALL]ReplicaOrNewDomain=domainNewDomain=forestNewDomainDNSName=fqdnDomainNetBiosName=nameForestLevel={0, 2, 3}DomainLevel={0, 2,3}InstallDNS=yesDatabasePath="path"LogPath="path"SYSVOLPath="path"SafeModeAdminPassword=pwdRebootOnCompletion=yes
dcpromo.exe /unattend /installDNS:yes/dnsOnNetwork:yes/replicaOrNewDomain:domain/newDomain:forest/newDomainDnsName:contoso.com/DomainNetbiosName:contoso/databasePath:"e:\ntds" /logPath:"f:\ntdslogs"/sysvolpath:"g:\sysvol"/safeModeAdminPassword:password/forestLevel:3 /domainLevel:3/rebootOnCompletion:yes
dcpromo.exe /unattend /installDNS:yes/dnsOnNetwork:yes/replicaOrNewDomain:domain/newDomain:forest/newDomainDnsName:contoso.com/DomainNetbiosName:contoso/databasePath:"e:\ntds" /logPath:"f:\ntdslogs"/sysvolpath:"g:\sysvol"/safeModeAdminPassword:password/forestLevel:3 /domainLevel:3/rebootOnCompletion:yes
Bài 10 - Giới thiệu về Server Core 6
Chuẩn bị một domain đang tồn tại chomáy chủ Windows Server 2008
Domain ControllersADPrep (adprep.exe) chuẩn bị dịch vụ AD DS đối với domaincontroller đầu tiên đang chạy một phiên bản Windows mớihơn máy chủ domain controller hiện tại
DVD:\Thư mục nguồn
adprep /forestprepĐăng nhập vào Schema master như là một thành viên của nhóm EnterpriseAdmins, Schema Admins, và Domain Admins
Chạy mỗi lần cho mỗi forest. Đợi thay đổi để sao chép.
adprep /domainprep /gpprepĐăng nhập vào Infrastructure master như là thành viên của nhóm DomainAdmins
Chạy mỗi lần cho mỗi domain. Đợi thay đổi để sao chép.
adprep /rodcprepĐăng nhập vào bất kỳ computer nào như là thành viên của nhóm EnterpriseAdmins
Chạy mỗi lần cho mỗi forest. Đợi thay đổi để sao chép.
ADPrep (adprep.exe) chuẩn bị dịch vụ AD DS đối với domaincontroller đầu tiên đang chạy một phiên bản Windows mớihơn máy chủ domain controller hiện tại
DVD:\Thư mục nguồn
adprep /forestprepĐăng nhập vào Schema master như là một thành viên của nhóm EnterpriseAdmins, Schema Admins, và Domain Admins
Chạy mỗi lần cho mỗi forest. Đợi thay đổi để sao chép.
adprep /domainprep /gpprepĐăng nhập vào Infrastructure master như là thành viên của nhóm DomainAdmins
Chạy mỗi lần cho mỗi domain. Đợi thay đổi để sao chép.
adprep /rodcprepĐăng nhập vào bất kỳ computer nào như là thành viên của nhóm EnterpriseAdmins
Chạy mỗi lần cho mỗi forest. Đợi thay đổi để sao chép.Bài 10 - Giới thiệu về Server Core 7
Các tùy chọn đối với việc cài đặtDomain Controllers trong một Domain
Cài đặt bổ sung các domain controllersCài đặt từ mediaChỉ rõ máy chủ domain controller nguồn để sao chép
Cài đặt một domain con Windows Server 2008 mớiDomain mới được thêm vào như là subdomain của domain đangtồn tại
Cài đặt một cây domain mới trong một forestKhông gian tên mới được tạo ra trong forest đang tồn tại
Cài đặt bổ sung các domain controllersCài đặt từ mediaChỉ rõ máy chủ domain controller nguồn để sao chép
Cài đặt một domain con Windows Server 2008 mớiDomain mới được thêm vào như là subdomain của domain đangtồn tại
Cài đặt một cây domain mới trong một forestKhông gian tên mới được tạo ra trong forest đang tồn tại
Bài 10 - Giới thiệu về Server Core 8
Cài đặt dịch vụ AD DS từ Media
Cài đặt từ media (IFM)Tạo bộ cài đặt - một bản backup chuyên biệt của dịch vụ AD DSSử dụng bộ cài đặt để tạo máy chủ domain controller
Giảm đáng kể việc sao chép qua mạng
DC sẽ cần phải sao chép những thay đổi từ khi bản backup đượctạo rantdsutil – kích hoạt instance ntds – ifm
Tạo đường dẫn sysvol đầy đủ: Media chứa sysvol cho máy chủ DC có khả năngghiTạo đường dẫn đầy đủ: Media không chứa sysvol cho máy chủ DC có khả năngghiTạo đường dẫn sysvol rodc: Media chứa sysvol cho máy chủ RODCTạo đường dẫn rodc: Media không chứa sysvol cho máy chủ RODC
Active Directory Domain Services Installation Wizard, chọn UseAdvanced Mode
ReplicationSourcePath option/switch
Cài đặt từ media (IFM)Tạo bộ cài đặt - một bản backup chuyên biệt của dịch vụ AD DSSử dụng bộ cài đặt để tạo máy chủ domain controller
Giảm đáng kể việc sao chép qua mạng
DC sẽ cần phải sao chép những thay đổi từ khi bản backup đượctạo rantdsutil – kích hoạt instance ntds – ifm
Tạo đường dẫn sysvol đầy đủ: Media chứa sysvol cho máy chủ DC có khả năngghiTạo đường dẫn đầy đủ: Media không chứa sysvol cho máy chủ DC có khả năngghiTạo đường dẫn sysvol rodc: Media chứa sysvol cho máy chủ RODCTạo đường dẫn rodc: Media không chứa sysvol cho máy chủ RODC
Active Directory Domain Services Installation Wizard, chọn UseAdvanced Mode
ReplicationSourcePath option/switchBài 10 - Giới thiệu về Server Core 9
Xóa một Domain Controller[DCINSTALL]UserName= DOMAIN\username*UserDomain=fqdnPassword=password*AdministratorPassword=password*RemoveApplicationPartitions=yesRemoveDNSDelegation=yesDNSDelegationUserName=DOMAIN\usernameDNSDelegationPassword=password*
[DCINSTALL]UserName= DOMAIN\username*UserDomain=fqdnPassword=password*AdministratorPassword=password*RemoveApplicationPartitions=yesRemoveDNSDelegation=yesDNSDelegationUserName=DOMAIN\usernameDNSDelegationPassword=password* dcpromo.exe /unattend
/uninstallbinaries/UserName:contoso\dan/password:*/administratorpassword:Pa$$w0rd
dcpromo.exe /unattend/uninstallbinaries/UserName:contoso\dan/password:*/administratorpassword:Pa$$w0rd
dcpromo.exe/uninstallbinaries/unattend:”path”
GUI Active Directory DomainServices Wizard:dcpromo.exeCommand line:dcpromo.exe /uninstallbinariesNếu máy chủ domain controller không thể liên hệ đến domaindcpromo /forceremoval
Sau đó, bạn phải xóa file metadata: KB 216498
[DCINSTALL]UserName= DOMAIN\username*UserDomain=fqdnPassword=password*AdministratorPassword=password*RemoveApplicationPartitions=yesRemoveDNSDelegation=yesDNSDelegationUserName=DOMAIN\usernameDNSDelegationPassword=password*
[DCINSTALL]UserName= DOMAIN\username*UserDomain=fqdnPassword=password*AdministratorPassword=password*RemoveApplicationPartitions=yesRemoveDNSDelegation=yesDNSDelegationUserName=DOMAIN\usernameDNSDelegationPassword=password* dcpromo.exe /unattend
/uninstallbinaries/UserName:contoso\dan/password:*/administratorpassword:Pa$$w0rd
dcpromo.exe /unattend/uninstallbinaries/UserName:contoso\dan/password:*/administratorpassword:Pa$$w0rd
Bài 10 - Giới thiệu về Server Core 10
Hiểu biết về Server Core
Cấu hình tối thiểu: 3 GB trống ổ cứng, 256 MB RAMKhông dùng đồ họa GUI: Sử dụng dòng lệnh UI. Có thểsử dụng các công cụ GUI từ xa
Roles (Windows Server 2008 R2)Active Directory Domain ServicesActive Directory CertificateServicesActive Directory AD LDSDHCP ServerDNS ServerFile Services (with FSRM)Print ServerStreaming Media ServicesWeb Server: HTML. R2 adds .NETHyper-V
Features (Windows Server 2008 R2).NET FrameworkMicrosoft Failover ClusterNetwork Load BalancingSubsystem for UNIX applicationsWindows BackupMultipath I/OWindows Bitlocker Drive EncryptionSNMPWINSTelnet clientWindows PowerShellQuality of Service (QoS)
Bài 10 - Giới thiệu về Server Core 11
Roles (Windows Server 2008 R2)Active Directory Domain ServicesActive Directory CertificateServicesActive Directory AD LDSDHCP ServerDNS ServerFile Services (with FSRM)Print ServerStreaming Media ServicesWeb Server: HTML. R2 adds .NETHyper-V
Features (Windows Server 2008 R2).NET FrameworkMicrosoft Failover ClusterNetwork Load BalancingSubsystem for UNIX applicationsWindows BackupMultipath I/OWindows Bitlocker Drive EncryptionSNMPWINSTelnet clientWindows PowerShellQuality of Service (QoS)
Cài đặt Server Core
Chọn tùy chọn cài đặt Server Core Installation trongWindows setup
Bài 10 - Giới thiệu về Server Core 12
Các lệnh cấu hình Server CoreTác vụ Lệnh
Thay đổi mật khẩu user Administrator Khi bạn đăng nhập sử dụng tổ hợp phím Ctrl+Alt+Delete, bạn sẽ được nhắc để thay đổipassword. Bạn có thể nhập lệnh sau đây: Net user administrator*
Cấu hình địa chỉ IPv4 tĩnh Netsh interface ipv4
Kích hoạt Windows Server Cscript c:\windows\system32\slmgr.vbs –ato
Join máy tính vào domain Netdom
Thêm các vai trò, các thành phần hoặc cáctính năng của Server
Ocsetup.exe package or featureLưu ý rằng các tên của gói hoặc tính năng là nhạy cảm
Bài 10 - Giới thiệu về Server Core 13
Thêm các vai trò, các thành phần hoặc cáctính năng của Server
Ocsetup.exe package or featureLưu ý rằng các tên của gói hoặc tính năng là nhạy cảm
Hiển thị tất cả các vai trò, các thành phầnvà các tính năng đã cài đặt Oclist.exe
Cho phép Remote Desktop Cscript C:\windows\system32\scregedit.wsf /AF 0
Thăng cấp một domain controller Dcpromo.exe
Cấu hình DNS Dnscmd.exe (hoặc từ xa từ cửa sổ DNS console)
Cấu hình DFS Dfscmd.exe (hoặc từ xa từ cửa sổ DFS console)
Cấu hình servers Sconfig.cmd
Tổng kết bài học
Các lựa chọn khi cài đặt máy chủ Windows Server 2008Cài đặt Windows Server 2008 bằng câu lệnhĐặc điểm của Server CoreCách cài đặt và các câu lệnh thường dùng trong ServerCore
Bài 10 - Giới thiệu về Server Core 14
