विंडोज सर्वर कोर:सक्रिय निर्देशिका डोमेन नियंत्रक स्थापित करना

विंडोज सर्वर कोर कम संसाधन आवश्यकताओं, बढ़ी हुई स्थिरता और सुरक्षा (कम कोड और अपडेट के कारण) के कारण सक्रिय निर्देशिका डोमेन नियंत्रक भूमिका की मेजबानी करने के लिए एक अच्छा मंच है। इस लेख में, हम दिखाएंगे कि पावरशेल का उपयोग करके एक नए या मौजूदा सक्रिय निर्देशिका वन में विंडोज सर्वर कोर 2019 पर एक डोमेन नियंत्रक कैसे स्थापित किया जाए।

सामग्री:

• पावरशेल का उपयोग करके सक्रिय निर्देशिका डोमेन नियंत्रक कैसे स्थापित करें?
• सर्वर कोर पर डोमेन नियंत्रक स्वास्थ्य की जाँच करना
• Windows व्यवस्थापन केंद्र (WAC) का उपयोग करके AD डोमेन नियंत्रक स्थापित करना

पावरशेल का उपयोग करके सक्रिय निर्देशिका डोमेन नियंत्रक कैसे स्थापित करें?

एक नए होस्ट (भौतिक या आभासी) पर विंडोज सर्वर कोर स्थापित करें, मूल होस्ट सेटिंग्स को कॉन्फ़िगर करें:इसका होस्टनाम, नेटवर्क सेटिंग्स (स्थिर आईपी पता, सबनेट मास्क, गेटवे, डीएनएस), दिनांक/समय, समय क्षेत्र, आदि सेट करें।

Rename-Computer -NewName hb-dc03
Get-NetAdapter
$ip = "192.168.13.11"
$gw="192.168.13.1"
$dns = "192.168.13.10"
New-NetIPAddress -InterfaceAlias Ethernet -IPAddress $ip -AddressFamily IPv4 -PrefixLength 24 –DefaultGateway $gw
Set-DnsClientServerAddress -InterfaceAlias Ethernet -ServerAddresses $dns

अगला चरण सक्रिय निर्देशिका डोमेन सेवा (ADDS) भूमिका को स्थापित करना है। ऐसा करने के लिए, PowerShell कंसोल में निम्न कमांड चलाएँ:

Install-WindowsFeature AD-Domain-Services –IncludeManagementTools -Verbose

Get-WindowsFeature -Name *AD*

ADDS भूमिका स्थापित करने के बाद, आप ADDS परिनियोजन . का उपयोग कर सकते हैं नया डोमेन, फ़ॉरेस्ट या अतिरिक्त डोमेन नियंत्रक परिनियोजित करने के लिए मॉड्यूल cmdlets:

Get-Command -Module ADDSDeployment

तीन संभावित परिदृश्य हैं:

• नई सक्रिय निर्देशिका फ़ॉरेस्ट की स्थापना :Install-ADDSForest -DomainName woshub.com -ForestMode Win2016 -DomainMode Win2016 -DomainNetbiosName WOSHUB -InstallDns:$true
• Install-ADDSDomain cmdlet मौजूदा सक्रिय निर्देशिका फ़ॉरेस्ट में एक नया डोमेन बनाने की अनुमति देता है
• Install-ADDSDomainController - मौजूदा सक्रिय निर्देशिका डोमेन में एक नया (अतिरिक्त) डोमेन नियंत्रक जोड़ने की अनुमति देता है

ज्यादातर मामलों में, आप तीसरे परिदृश्य का उपयोग करेंगे - मौजूदा सक्रिय निर्देशिका डोमेन में एक अतिरिक्त डोमेन नियंत्रक जोड़ना।

साधारण परिदृश्य में, जब आप डिफ़ॉल्ट-प्रथम-साइट-नाम साइट पर एक नया अतिरिक्त डीसी जोड़ना चाहते हैं, तो यह आदेश चलाएँ:

Install-ADDSDomainController -DomainName woshub.com -InstallDns -Credential (get-credential WOSHUB\Administrator) -DatabasePath "D:\ADDS\DB" -LogPath "D:\ADDS\Log" -SysvolPath "D:\ADDS\SYSVOL"

साथ ही, आप उस सक्रिय निर्देशिका साइट को निर्दिष्ट कर सकते हैं जिसे आप अपना नया डोमेन नियंत्रक रखना चाहते हैं। हम यह भी निर्दिष्ट करेंगे कि DC ग्लोबल कैटलॉग होगा और ConvertTo-SecureString कमांड का उपयोग करके DSRM (डायरेक्ट्री सर्विसेज रिस्टोर मोड) पासवर्ड सेट करेगा:

Install-ADDSDomainController -DomainName woshub.com -InstallDns:$true -NoGlobalCatalog:$false -SiteName 'Hamburg' -NoRebootOnCompletion:$true -Force:$true -SafeModeAdministratorPassword (ConvertTo-SecureString 'R0DCP@ssw0rd' -AsPlainText -Force) -Credential (get-credential WOSHUB\Administrator) –verbose

कमांड आउटपुट को ध्यान से देखें, अगर यह ठीक है, तो अपने होस्ट को पुनरारंभ करें:

Restart-Computer

सर्वर कोर पर डोमेन नियंत्रक स्वास्थ्य की जांच करना

डोमेन नियंत्रक स्थापना के बाद, यह सुनिश्चित करने के लिए कुछ बुनियादी जाँच करें कि नया डोमेन नियंत्रक सफलतापूर्वक डोमेन में जोड़ा गया है और प्रतिकृति में भाग लेता है।

आप मानक ग्राफ़िक सक्रिय निर्देशिका स्नैप-इन्स (dsa.msc) का उपयोग करके किसी अन्य सर्वर से Windows Server Core पर एक डोमेन नियंत्रक प्रबंधित कर सकते हैं , gpmc.msc , dnsmgmt.msc , dssite.msc , adsiedit.msc , domain.msc ) या RSAT इंस्टॉल के साथ Windows 10 चलाने वाले कंप्यूटर से (Rsat.ActiveDirectory.DS-LDS.Tool )।

ADUC खोलें (dsa.msc ) किसी भी कंप्यूटर पर कंसोल करें और सुनिश्चित करें कि नया डीसी डोमेन नियंत्रकों . में दिखाई दे रहा है कहां.

विंडोज सर्वर कोर रीस्टार्ट होने के बाद, आपको डोमेन एडमिनिस्ट्रेटर अकाउंट के तहत होस्ट में लॉग इन करना होगा।

Get-ADDomainController cmdlet का उपयोग करके, सुनिश्चित करें कि डोमेन नियंत्रक सही AD साइट पर स्थित है:

Get-ADDomainController -Discover

जांचें कि सक्रिय निर्देशिका सेवाएं चल रही हैं:

Get-Service adws,kdc,netlogon,dns

अंतर्निहित छिपे हुए व्यवस्थापक शेयरों के अलावा, SYSVOL और NETLOGON फ़ोल्डरों को साझा किया जाना चाहिए:

Get-SMBShare

सुनिश्चित करें कि ईवेंट व्यूअर में ADDS ईवेंट हैं:

Get-Eventlog "Directory Service" | Select-Object entrytype, source, eventid, message
Get-Eventlog "Active Directory Web Services" | Select-Object entrytype, source, eventid, message

फिर dcdiag . का उपयोग करके एक परीक्षण करें कमांड (सभी चरणों को पारित किया जाना चाहिए), और निम्नलिखित कमांड का उपयोग करके डीसी के बीच प्रतिकृति की जांच करें:

repadmin /replsummary

या

Get-ADReplicationFailure -Target DC03

जाँचें कि आपके डोमेन और फ़ॉरेस्ट में FSMO भूमिकाएँ कहाँ स्थित हैं। यदि आवश्यक हो, तो FSMO भूमिकाओं को अपने नए DC को स्थानांतरित करें:

Netdom /query FSMO

Windows Admin Center (WAC) का उपयोग करके AD डोमेन नियंत्रक स्थापित करना

Windows सर्वर कोर में डोमेन नियंत्रक स्थापित करने के लिए, आप Windows व्यवस्थापन केंद्र (WAC) का भी उपयोग कर सकते हैं वेब इंटरफ़ेस।

1. अपने विंडोज सर्वर कोर होस्ट को विंडोज एडमिन सेंटर इंटरफेस में जोड़ें;
2. एडीडीएस भूमिका स्थापित करने के लिए, भूमिकाएं और सुविधाएं खोलें अनुभाग में, सक्रिय निर्देशिका डोमेन सेवाएं select चुनें उपलब्ध भूमिकाओं की सूची में और इंस्टॉल करें . पर क्लिक करें;
3. भूमिका और व्यवस्थापन टूल की स्थापना की पुष्टि करें;
4. डोमेन कंट्रोलर को विंडोज सर्वर कोर को बढ़ावा देने के लिए, पावरशेल वेब कंसोल खोलें और डीसी को कॉन्फ़िगर करने के लिए ऊपर दिखाए गए cmdlets का उपयोग करें;
5. डीसी की स्थापना समाप्त होने पर, सर्वर कोर को पुनरारंभ करें और एक डोमेन खाते का उपयोग करके इसे WAC से फिर से कनेक्ट करें;
6. वेब इंटरफ़ेस से सक्रिय निर्देशिका को प्रबंधित करने के लिए, एक विशेष WAC एक्सटेंशन स्थापित करें (यह अभी तक पूर्वावलोकन मोड में उपलब्ध है)। तो आपके विंडोज एडमिन सेंटर में एक नया सेक्शन दिखाई देगा, जहां आप अपने एडी ट्री को देख और प्रबंधित कर सकते हैं।