Управление ролями в Windows Server 2008 Server Core
Server Core предоставляет собой минимально-необходимую среду для выполнения конкретных серверных ролей и функций, что снижает затраты на содержание и управление, а также уменьшает поверхность атаки на серверные службы. Поэтому, как только вы настроили сервер, вы можете управлять им только локально из командной строки или удаленно с помощью подключения к серверу терминалов. Третий вариант удаленного управления сервером, — использование оснасток Microsoft Management Console (MMC) или удаленной командной строки.
Следующая статья представляет собой подборку некоторых наиболее полезных команд, позволяющих локально или удаленно управлять Windows Server Core. Вы можете использовать эту подборку в качестве некого справочника, но, как всегда, это не освобождает вас от чтения полного руководства по той или иной роли.
Вывести список доступных серверных ролей и функций
Чтобы отобразить все доступные роли сервера, откройте командную строку и введите следующую команду:
Эта команда выводит список всех ролей и дополнительных функций сервера, которые доступны в Ocsetup.exe. В нем также перечисляются установленные в текущий момент серверные роли и функций.
Установить роль Active Directory Domain Services
Для установки роли доменных служб Active Directory наберите:
Эта команда устанавливает роль ADDS и повышает сервер до контроллера домена, используя файл настроек unattendfile (который нужно предварительно создать).
Примечание: Dcpromo.exe также может быть использована для понижения роли сервера с контроллера домена до рядового сервера.
Установка роли Active Directory Lightweight Directory Services
Для установки роли AD LDS наберите:
Примечание: Использование параметра /w заставляет систему не возвращать командную строку до завершения установки. Без ключа /w не отобразится никакой информации о том, что установка завершена.
Примечание: Удалить роль AD LDS можно, введя следующую команду в командной строке:
start /w ocsetup DirectoryServices-ADAM-ServerCore /uninstall
Установка роли DHCP сервера
1) В командной строке введите:
Примечание: Параметр /w заставляет систему не возвращать командную строку до завершения установки
2) Настройте диапазон выдаваемых адресов DHCP из командной строки с помощью Netsh, или удаленно, с помощью оснастки DHCP, запущенной на сервере Windows Server 2008.
3) Если сервер DHCP разворачивается в домене Active Directory, перед использованием, его необходимо сначала авторизовать. Примечание: Служба сервера DHCP по умолчанию не запускается автоматически.
4) Примечание: Удалить роль сервера DHCP можно, набрав:
Как настроить и запустить службу DHCP Server
1) В командной строке введите:
2) Запустите службу, набрав:
Как установить роль DNS сервера
1) В командной строке введите:
2) Настроить зоны DNS можно из командной строки, набрав Dnscmd или удаленно, используя MMC оснастку DNS.
3) Удалить роль сервера DNS можно, введя следующую команду:
Как установить роль файл-сервера
В Windows 2008 служба Server устанавливается по умолчанию, с целью обеспечения удаленного управления сервером. Чтобы установить дополнительные функций файл-сервера, воспользуйтесь следующими командами:
1) Для установки службы репликации файлов, введите следующую команду
2) Для установки распределенной файловой системы (DFS), наберите:
3) Для установки служб репликации DFS (Distributed File System Replication) введите:
4) Для установки Network File System (NFS) наберите:
Примечание: Удалить любую из этих ролей, можно набрав ту же самую команду с параметром /uninstall
Установка роли и функций службы печати
1) Для функции принт-сервера, введите следующую команду в командной строке:
2) Для установки службы Line Printer Daemon (LPD), введите:
Как добавить принтер на сервер печати
1) Выясните IP-адрес или сетевое имя принтера, к которому вы хотите подключиться. Обычно эту информацию можно получить из распечатанной тестовой или конфигурационной страницы принтера.
2) Пропингуйте принтера с сервера печати, чтобы убедиться, что принтер доступен серверу печати по сети.
3) На удаленном компьютере под управлением Windows Vista/7 или Windows Server 2008, откройте консоль управления печати и добавьте в нее ваш Server Core.
4) Разверните узел вашего принт-сервера на Server Core, щелкните правой кнопкой мыши по пункту Drivers, а затем нажмите кнопку Add Driver. Запустится мастер добавления драйвера.
5) С помощью мастера установите на принт-сервер соответствующий драйвер.
6) В консоли управления печатью, щелкните правой кнопкой мыши по Printers и нажмите кнопку Add Printer. Запустится мастер установки сетевого принтера.
7) Нажмите кнопку Add a TCP/IP or Web Services printer by IP address or hostname и нажмите кнопку Далее.
8) Введите имя или IP-адрес принтера (по умолчанию имя порта будет называться так же), а затем нажмите кнопку Далее.
9) Внесите необходимые изменения в имя принтеру, контактную информацию, или настройки общего доступа, а затем нажмите кнопку Далее.
Как установить роль Streaming Media Services
1) Скачайте установщик роли Streaming Media Services (http://support.microsoft.com/kb/934518)
2) Скопируйте installerfilename.msi на ваш сервер Server Core.
3) Запустите installerfilename.msi.
4) В командной строке введите:
5) На удаленном компьютере, используйте оснастку Streaming Media Services для удаленной настройки этой службы.
Резюме
Server Core 2008 может быть задействован в нескольких ролях (в настоящий момент их 9). Эта статья подскажет вам, как можно добавлять, удалять и настраивать эти роли.
Как передать fsmo роли другому контроллеру домена Active Directory
Как передать fsmo роли другому контроллеру домена Active Directory
Всем привет, сегодня расскажу как передать fsmo роли другому контроллеру домена Active Directory. Что такое fsmo роли читайте тут. Так же мы уже рассматривали как определить FSMO хозяева операций. Задача следующая у нас есть домен Active Directory с контроллерами домена Windows Server 2008R2, мы с вами установили контроллер под управлением Windows Server 2012 R2. Нам нужно передать ему роли fsmo и в будущем заменить все W2008R2 на W2012R2.
Есть 3 домена dc01 и dc02 это контроллер домена windows 2008 r2 и dc3 это новый с Windows Server 2012 R2. Посмотрим кто хозяин ролей, делается это с помощью команды в командной строке:
Видим, что все 5 ролей (Хозяин схемы, Хозяин именования доменов, PDC, Диспетчер пула RID, Хозяин инфраструктуры) находятся на dc01.msk.pyatilistnik.org.
Как передать fsmo роли другому контроллеру домена Active Directory — 1 часть-01
Первый способ который будет рассмотрен в первой части это через оснастки.
Как передать fsmo роли другому контроллеру домена Active Directory через оснастки
Передача ролей fsmo через оснастки самый быстрый и наглядный метод.
Передача PDC, Диспетчер пула RID, Хозяин инфраструктуры.
Открываем оснастку Active Directory Пользователи и компьютеры, это можно сделать через пуск набрав dsa.msc.
Как передать fsmo роли другому контроллеру домена Active Directory — 1 часть-02
Видим 3 DC контроллера, у dc3 стоит windows Server 2012 R2
Как передать fsmo роли другому контроллеру домена Active Directory — 1 часть-03
Щелкаем правым кликом на уровне домена и выбираем Хозяева операций
Как передать fsmo роли другому контроллеру домена Active Directory — 1 часть-04
Видим, что реально PDC, Диспетчер пула RID, Хозяин инфраструктуры держит DC01
Как передать fsmo роли другому контроллеру домена Active Directory — 1 часть-05
Как передать fsmo роли другому контроллеру домена Active Directory — 1 часть-06
Как передать fsmo роли другому контроллеру домена Active Directory — 1 часть-07
Если вы нажмете кнопку изменить, то выскочит ошибка:
Данный контроллер домена является хозяином операций. Чтобы передать роль хозяина операций другому компьютеру, необходимо сначала подключиться к нему.
Как передать fsmo роли другому контроллеру домена Active Directory — 1 часть-08
Из этого следует что для захвата нужно выбрать контроллер куда мы будем передавать роли, у меня это dc3.
Переходим на dc3 и открываем тоже ADUC
Как передать fsmo роли другому контроллеру домена Active Directory — 1 часть-09
Выбираем хозяева операций
Как передать fsmo роли другому контроллеру домена Active Directory — 1 часть-10
Видим текущий хозяин RID это dco1 и кому передаем это dc3, жмем изменить.
Как передать fsmo роли другому контроллеру домена Active Directory — 1 часть-11
Как передать fsmo роли другому контроллеру домена Active Directory — 1 часть-12
Роль успешна передана
Как передать fsmo роли другому контроллеру домена Active Directory — 1 часть-13
Видим, что теперь хозяин RID dc3.msk.pyatilistnik.org
Как передать fsmo роли другому контроллеру домена Active Directory — 1 часть-14
Тоже самое проделаем с PDC мастером
Как передать fsmo роли другому контроллеру домена Active Directory — 1 часть-15
Как передать fsmo роли другому контроллеру домена Active Directory — 1 часть-16
и с Инфраструктурой
Как передать fsmo роли другому контроллеру домена Active Directory — 1 часть-17
Как передать fsmo роли другому контроллеру домена Active Directory — 1 часть-18
Посмотрим кто хозяин ролей, делается это с помощью команды в командной строке:
и видим три роли fsmo принадлежат dc3
Как передать fsmo роли другому контроллеру домена Active Directory — 1 часть-19
Передача Schema master (мастера схемы)
Открываем оснастку Active Directory Схема, как ее добавить Active Directory Схема читаем тут.
правым кликом по корню и выбираем Хозяин операций
Как передать fsmo роли другому контроллеру домена Active Directory — 1 часть-20
Мы подключимся к dc01. Нажимаем сменить
Как передать fsmo роли другому контроллеру домена Active Directory — 1 часть-21
и получаем предупреждение: Текущий контроллер домена Active Directory является хозяином операций. Чтобы передать роль хозяина операций другому DC, нужно нацелить на этот DC схему AD,
Как передать fsmo роли другому контроллеру домена Active Directory — 1 часть-22
Закрываем его. Щелкаем правым кликом опять по корню и выбираем Сменить контроллер домена Active Directory.
Как передать fsmo роли другому контроллеру домена Active Directory — 1 часть-23
Вылезет окно с сообщением Оснастка схемы AD не подключена к хозяину операций схемы. Выполнение изменений невозможно. Изменения схемы могут быть сделаны только в схеме владельца FSMO.
Как передать fsmo роли другому контроллеру домена Active Directory — 1 часть-24
Снова выбираем хозяина схемы и видим, что теперь сменить дает.
Как передать fsmo роли другому контроллеру домена Active Directory — 1 часть-25
Как передать fsmo роли другому контроллеру домена Active Directory — 1 часть-26
Как передать fsmo роли другому контроллеру домена Active Directory — 1 часть-27
Посмотрим кто хозяин ролей, делается это с помощью команды в командной строке:
и видим уже 4 роли у dc3
Как передать fsmo роли другому контроллеру домена Active Directory — 1 часть-28
Передача Хозяина именования доменов
Открываем оснастку Active Directory домены и доверие
Как передать fsmo роли другому контроллеру домена Active Directory — 1 часть-29
Выбираем хозяин операций
Как передать fsmo роли другому контроллеру домена Active Directory — 1 часть-30
Как передать fsmo роли другому контроллеру домена Active Directory — 1 часть-31
Как передать fsmo роли другому контроллеру домена Active Directory — 1 часть-32
Роль успешно передана
Как передать fsmo роли другому контроллеру домена Active Directory — 1 часть-33
Теперь все роли FSMO у контроллер домена windows 2012 r2.
Как передать fsmo роли другому контроллеру домена Active Directory — 1 часть-34
Вот так вот просто передать fsmo роли другому контроллеру домена Active Directory. Советую почитать Как передать fsmo роли другому контроллеру домена Active Directory — 2 часть через командную строку.