AD installation STODC2

Direkt efter första inloggningen utförs inledande konfigurationer så att den nya core server är redo att antingen läggas till en existerande domänen och därefter promotas till domänkontrollant eller promotas direkt till domänkontrollant utan att vara med i den existerande domänen.

Active Directory installationen på en core server kan göras på två olika sätt:

  • Först läggs servern till en domän och därefter promotas servern till domänkontrollant.
  • AD installationen görs direkt, även om servern är inte med i en domän.

Själv tycker jag att det är lättare att lägga servern till domänen först. När servern är medlem i domänen kan fortsätta med att promota servern till domänkontrollant. Detta kan göras också på olika sätt, via CMD och via PowerShell.

Med DOS kommando kan man installera AD med hjälp av ett svarfil (answer file) eller med ett lång kommando. Med PowerShell kan också installationen automatiseras eller göras manuellt via ett långt PowerShell kommando. AD installationen görs i två steg:

  • ADDS roll-installation (mjukvara som behövs för AD installationen)
  • AD-katalogtjänst installation

stdc2 medlem i domänen diginto.se

Bild 1: stodc2 ska bli medlem i domänen diginto.se

Först ska IP-kommunikationen mellan stodc1 och stodc2 verifieras. Det är också viktig att stodc2 har stodc1 som DNS server (172.16.8.10). Förutsatt att IP-kommunikationen fungerar kan läggas stodc2 till domänen diginto.se så här:

  • PS C:\> Add-Computer -DomainName diginto.se  -Credential diginto\Administrator  -Restart
    • Ange lösenordet för domänens administratör
    • Logga in i domänen (diginto\Administrator)
  • Verifiera domäninställningar (DNS namn)
    • (Get-WmiObject Win32_ComputerSystem).domain

Om stdc2 blir välkommen till domänen diginto.se ska du logga in som diginto\Administrator. Vid inloggningen registreras alla ändringar och stodc2 lagras i Computers container hos stodc1.

Bild 2: stodc2 har lagts till domänen diginto.se

stodc blir domänkontrollant

  1. Installera rolen AD-Domain-Services
    1. PS C:\> Add-WindowsFeature -Name AD-Domain-Services
    2. eller
    3. PS C:\> Install-WindowsFeature  AD-Domain-Services  -IncludeManagementTools
  2. Installera AD
    1. PS C:\>Install-ADDSDomainController   -DomainName  ’diginto.se’  -SiteName  ’Stockholm-se’
      -CreateDnsDelegation:$false   -InstallDns:$true   -NoGlobalCatalog:$false
      -DatabasePath ’C:\Windows\NTDS’  -LogPath  ’C:\Windows\NTDS’ -SysvolPath  ’C:\Windows\SYSVOL’ -NoRebootOnCompletion:$true   -Force:$true
    2. Ange lösenordet två gånger

Observera att jag lägger flera mellanslag mellan parametrarna just för att betona det, men du ska använda endast en varje gång.

Bild 3: stodc2 har promotats till domänkontrollant