Setarea Active Directory Domain Services (nivel 100), documente Microsoft

Se specifică locația mass-media de instalare pentru a fi utilizate pentru instalarea noului controler de domeniu.

Incluziunea este instalat și configurat pe serviciul de controler de domeniu, DNS-server.

Pentru o nouă pădure, valoarea implicită - $ Adevărat și DNS-server este instalat.

Pentru un copac nou domeniu de copil sau un domeniu în cazul în care domeniul părinte (sau domeniul rădăcină al unei păduri de domeniu copac) conține deja și stochează numele DNS-domeniu, implicit pentru acest parametru este acceptat $ Adevărat.

Pentru a instala un controler de domeniu pentru un domeniu existent, în cazul în care acest parametru nu este specificat, iar domeniul curent are deja și păstrează numele DNS-domeniu, implicit pentru acest parametru - $ Adevărat. În caz contrar, dacă numele de domeniu DNS sunt plasate în afara Active Directory, utilizați $ false și DNS-server este instalat în mod implicit.

Specifică calea completă nu este o cale UNC într-un director de pe un disc fix al computerului local care conține fișierele jurnal de domeniu, de exemplu, C: \ Windows \ Logs.

Valoarea implicită este -% Systemroot% \ NTDS. Important: A nu se păstra fișierele jurnal Active Directory pe volumul de date care este formatat File System Elastic (Refs).

Specifică dacă să transfere infrastructura pentru a începe operațiunile rol principal (cunoscut și sub numele de operare flexibil, cu o singură gazdă sau FSMO) controler de domeniu pe care îl creați, „în cazul în care este în prezent găzduit pe un server de catalog global“, și nu pe plan de cotitură controler generat domeniu a creat un server de catalog global. Specificați această opțiune pentru a transfera rolul de master de infrastructură la controlerul de domeniu, creați cazul în cazul în care este necesar un astfel de transfer; În acest caz, specificați opțiunea NoGlobalCatalog dacă doriți să rămână în cazul în care în prezent rolul de master de infrastructură.

NewDomainName ** ** Notă: este necesar numai pentru instalarea-ADDSDomain.

Indică un nume de domeniu pentru un domeniu nou.

De exemplu, dacă doriți să creați un nou domeniu de copil numit emea.corp.fabrikam.com. ar trebui să indice zona EMEA valoarea acestui argument.

Necesar Instalați-ADDSDomain, în cazul în care prefixul numele complet nume de domeniu calificat depășește 15 caractere.

Folosit cu Install-ADDSDomain. Atribuie un domeniu nou-NetBIOS nume. Valoarea implicită este derivată din valoarea »NewDomainName.

Acesta indică faptul că controlerul de domeniu este un server de catalog global nu trebuie sa.

Specifică dacă pentru a reporni computerul după finalizarea echipei, indiferent de rezultatul. În mod implicit, computerul va reporni. Pentru a bloca un server de repornire, introduceți următoarele:

Nu există nici un echivalent al acestei opțiuni în interfața cu utilizatorul (UI).

ParentDomainName ** ** Notă: obligatorie pentru cmdlet Instalați-ADDSDomain

Specifică FQDN unui părinte de domeniu existent. Acest argument se folosește la instalarea unui domeniu sau copil nou copac domeniu.

De exemplu, dacă doriți să creați un nou domeniu de copil numit emea.corp.fabrikam.com. corp.fabrikam.com ar trebui să indice valoarea acestui argument.

Specifică dacă se instalează controlerul de domeniu este numai pentru citire (RODC).

Specifică FQDN controlerului de domeniu partener de la care reproduce informațiile domeniului. Valoarea implicită este calculată automat.

Oferă parola pentru un administrator atunci când computerul pornește în modul de siguranță sau cont soiuri Safe Mode, de exemplu, în Directory Services Restore Mode.

Parola implicită este goală. Trebuie să introduceți parola. Parola trebuie introdusă în format System.Security.SecureString, de exemplu, pentru citire-gazdă - assecurestring sau ConvertTo-SecureString.

Argumentul este valabil SafeModeAdministratorPassword special: În cazul în care argumentul nu este specificat, cmdletul vă solicită să introduceți și confirmați parola ascunse. Aceasta este utilizarea de realizare preferat cu cmdlet performanță interactivă. Dacă specificați nici o valoare și nici un argument care nu sunt specificate în cmdlet, cmdlet vă va cere parola Ascuns fără confirmare. Nu este de preferat pentru cmdlet interactiv de implementare. Dacă este setat, valoarea trebuie să fie protejate de linie. Nu este de preferat pentru cmdlet interactiv de implementare. De exemplu, puteți introduce manual o solicitare de parolă utilizând cmdlet Read-gazdă pentru a solicita utilizatorului să introducă un șir securizat: -safemodeadministratorpassword (citit gazdă - siruri de caractere „parola:» - assecurestring) pot intra, de asemenea, șirul securizat într-o variabilă transformată text simplu, deși nu este recomandată. -safemodeadministratorpassword (convertto-securestring «parola1» - asplaintext-forță)

Este necesar pentru cmdlet Add-addsreadonlydomaincontrolleraccount

Acesta indică un site pe care este instalat controlerul de domeniu. Nu există nici un argument «numesite când se rulează Instalați-ADDSForest deoarece primul site creat în mod implicit-First-Site-Nume.

Numele site-ului trebuie să existe deja în momentul intrării într-un argument pentru - sitename. Utilizați acest site nu creează.

Omitere automat configura indicii setările DNS client, transportoare, și rădăcină. Acest argument este valabil numai în cazul în care serviciul DNS-Server este deja instalat și sunt instalate automat - InstallDNS.

Acesta specifică cheia de sistem pentru mass-media de la care reproduce datele.

Valoarea implicită - nr.

Datele trebuie să fie într-un format asigurat de echipa read-gazdă - assecurestring sau ConvertTo-SecureString.

Specifică calea completă nu este o cale UNC într-un director de pe un disc fix al computerului local, de exemplu, C: \ Windows \ SYSVOL.

Valoarea implicită este -% SYSTEMROOT% \ SYSVOL. Important: SYSVOL pot fi stocate pe un volum de date care este formatat File System Elastic (Refs).

Aceasta nu verifică condițiile necesare înainte de a începe instalarea. Nu se recomandă să utilizați această opțiune.

Ea arată ce se întâmplă atunci când executați un cmdlet. Cmdletul nu se execută.

Specificarea prerogativelor de date Windows PowerShell

Puteți specifica acreditările, nu le sunt afișate în text simplu de pe ecran folosind Get-acreditărilor.

Funcționare - SafeModeAdministratorPassword și LocalAdministratorPassword argumente speciale:

În cazul în care argumentul nu este specificat, cmdletul vă solicită să introduceți și confirmați parola ascunse. Aceasta este utilizarea de realizare preferat cu cmdlet performanță interactivă.

Dacă este setat, valoarea trebuie să fie protejate de linie. Nu este de preferat pentru cmdlet interactiv de implementare.

De exemplu, puteți introduce manual o solicitare de parolă utilizând cmdlet Read-gazdă pentru a solicita utilizatorului să introducă un șir securizat

avertisment

Deoarece parola nu este acceptată în versiunea anterioară, extremă precauție: parola este invizibil.

Puteți introduce, de asemenea, o variabilă șir securizat cu textul simplu convertit, dar utilizați această opțiune este puternic descurajată:

avertisment

Introduceți sau stocarea parolelor în plaintext nu este recomandată. Orice utilizator care se execută această comandă într-un script sau caută peste umăr, va fi capabil să învețe parola DSRM pentru acel controler de domeniu. Știind parola, ei personifica în sine un controler de domeniu, și de a crește propriile lor privilegii este cel mai înalt nivel din pădure Active Directory.

Utilizarea cmdleturi de testare

Pentru fiecare cmdlet ADDSDeployment furnizat cmdlet încercare corespunzătoare. testul cmdlet Încercarea se efectuează numai componentele necesare pentru instalare; Parametrii de configurare nu sunt setate. Argumentele pentru fiecare cmdlet de testare sunt aceleași ca și pentru configurarea cmdlet corespunzătoare, dar »SkipPreChecks disponibile pentru cmdleturi de testare.