Windows 서버 코어 적은 리소스 요구 사항, 향상된 안정성 및 보안(코드 및 업데이트 감소로 인한) 증가로 인해 Active Directory 도메인 컨트롤러 역할을 호스팅하기에 좋은 플랫폼입니다. 이 문서에서는 PowerShell을 사용하여 신규 또는 기존 Active Directory 포리스트의 Windows Server Core 2019에 도메인 컨트롤러를 설치하는 방법을 보여줍니다.
내용:
- PowerShell을 사용하여 Active Directory 도메인 컨트롤러를 설치하는 방법
- Server Core에서 도메인 컨트롤러 상태 확인
- Windows Admin Center(WAC)를 사용하여 AD 도메인 컨트롤러 설치
PowerShell을 사용하여 Active Directory 도메인 컨트롤러를 설치하는 방법
새 호스트(물리적 또는 가상)에 Windows Server Core를 설치하고 기본 호스트 설정을 구성합니다. 호스트 이름, 네트워크 설정(고정 IP 주소, 서브넷 마스크, 게이트웨이, DNS), 날짜/시간, 시간대 등을 설정합니다.
Rename-Computer -NewName hb-dc03
Get-NetAdapter
$ip = "192.168.13.11"
$gw="192.168.13.1"
$dns = "192.168.13.10"
New-NetIPAddress -InterfaceAlias Ethernet -IPAddress $ip -AddressFamily IPv4 -PrefixLength 24 –DefaultGateway $gw
Set-DnsClientServerAddress -InterfaceAlias Ethernet -ServerAddresses $dns
다음 단계는 ADDS(Active Directory 도메인 서비스) 역할을 설치하는 것입니다. 이를 수행하려면 PowerShell 콘솔에서 다음 명령을 실행하십시오.
Install-WindowsFeature AD-Domain-Services –IncludeManagementTools -Verbose
Get-WindowsFeature -Name *AD*
ADDS 역할을 설치한 후 ADDSDeployment를 사용할 수 있습니다. 새 도메인, 포리스트 또는 추가 도메인 컨트롤러를 배포하기 위한 모듈 cmdlet:
Get-Command -Module ADDSDeployment
세 가지 가능한 시나리오가 있습니다.
- 새 Active Directory 포리스트 설치 :
Install-ADDSForest -DomainName woshub.com -ForestMode Win2016 -DomainMode Win2016 -DomainNetbiosName WOSHUB -InstallDns:$true Install-ADDSDomaincmdlet을 사용하면 기존 Active Directory 포리스트에 새 도메인을 만들 수 있습니다.Install-ADDSDomainController– 기존 Active Directory 도메인에 새(추가) 도메인 컨트롤러를 추가할 수 있습니다.
Add-ADDSReadOnlyDomainControllerAccount를 사용하세요. cmdlet. 대부분의 경우 기존 Active Directory 도메인에 도메인 컨트롤러를 추가하는 세 번째 시나리오를 사용합니다.
새 도메인 컨트롤러를 승격하기 전에 Active Directory 도메인이 올바르게 작동하는지 확인하십시오.Dcdiag /v가 반환하는 각 DC의 오류를 주의 깊게 확인하십시오. AD 복제 확인(repadmin /showrepl 및 repadmin /replsum ). 최신 AD 도메인 컨트롤러 백업이 있는지 확인하십시오. 간단한 시나리오에서 Default-First-Site-Name 사이트에 새 DC를 추가하려면 다음 명령을 실행하십시오.
Install-ADDSDomainController -DomainName woshub.com -InstallDns -Credential (get-credential WOSHUB\Administrator) -DatabasePath "D:\ADDS\DB" -LogPath "D:\ADDS\Log" -SysvolPath "D:\ADDS\SYSVOL"
%SYSTEMROOT%\NTDS에 있습니다. 및 %SYSTEMROOT%\SYSVOL . 또한 새 도메인 컨트롤러를 배치할 Active Directory 사이트를 지정할 수 있습니다. 또한 DC가 글로벌 카탈로그가 되도록 지정하고 다음과 같이 ConvertTo-SecureString 명령을 사용하여 DSRM(디렉터리 서비스 복원 모드) 암호를 설정합니다.
Install-ADDSDomainController -DomainName woshub.com -InstallDns:$true -NoGlobalCatalog:$false -SiteName 'Hamburg' -NoRebootOnCompletion:$true -Force:$true -SafeModeAdministratorPassword (ConvertTo-SecureString 'R0DCP@ssw0rd' -AsPlainText -Force) -Credential (get-credential WOSHUB\Administrator) –verbose
명령 출력을 주의 깊게 확인하고 정상이면 호스트를 다시 시작하십시오.
Restart-Computer
Server Core에서 도메인 컨트롤러 상태 확인
도메인 컨트롤러를 설치한 후 새 도메인 컨트롤러가 도메인에 성공적으로 추가되었고 복제에 참여하는지 확인하기 위해 몇 가지 기본 검사를 수행합니다.
표준 그래픽 Active Directory 스냅인(dsa.msc)을 사용하여 다른 서버에서 Windows Server Core의 도메인 컨트롤러를 관리할 수 있습니다. , gpmc.msc , dnsmgmt.msc , dssite.msc , adsiedit.msc , domain.msc ) 또는 RSAT가 설치된 Windows 10을 실행하는 컴퓨터(Rsat.ActiveDirectory.DS-LDS.Tool ).
ADUC(dsa.msc ) 모든 컴퓨터에서 콘솔을 열고 도메인 컨트롤러에 새 DC가 나타나는지 확인합니다. OU.
Windows Server Core를 다시 시작한 후 도메인 관리자 계정으로 호스트에 로그인해야 합니다.
Get-ADDomainController cmdlet을 사용하여 도메인 컨트롤러가 올바른 AD 사이트에 있는지 확인합니다.
Get-ADDomainController -Discover
Active Directory 서비스가 실행 중인지 확인하십시오.
Get-Service adws,kdc,netlogon,dns
내장된 숨겨진 관리 공유 외에도 SYSVOL 및 NETLOGON 폴더를 공유해야 합니다.
Get-SMBShare
이벤트 뷰어에 ADDS 이벤트가 있는지 확인하십시오.
Get-Eventlog "Directory Service" | Select-Object entrytype, source, eventid, message
Get-Eventlog "Active Directory Web Services" | Select-Object entrytype, source, eventid, message
그런 다음 dcdiag를 사용하여 테스트를 수행합니다. 명령(모든 단계를 통과해야 함)을 수행하고 다음 명령을 사용하여 DC 간의 복제를 확인합니다.
repadmin /replsummary
또는
Get-ADReplicationFailure -Target DC03
도메인 및 포리스트에서 FSMO 역할이 있는 위치를 확인합니다. 필요한 경우 FSMO 역할을 새 DC로 이전합니다.
Netdom /query FSMO
Windows Admin Center(WAC)를 사용하여 AD 도메인 컨트롤러 설치
Windows Server Core에 도메인 컨트롤러를 설치하려면 Windows Admin Center(WAC)를 사용할 수도 있습니다. 웹 인터페이스.
- Windows Admin Center 인터페이스에 Windows Server Core 호스트 추가
- ADDS 역할을 설치하려면 역할 및 기능을 엽니다. 섹션에서 Active Directory 도메인 서비스를 선택합니다. 사용 가능한 역할 목록에서 설치를 클릭합니다.;
- 역할 및 관리 도구의 설치를 확인합니다.
- Windows Server Core를 도메인 컨트롤러로 승격하려면 PowerShell 웹 콘솔을 열고 위에 표시된 cmdlet을 사용하여 DC를 구성합니다.
- DC 설치가 끝나면 Server Core를 다시 시작하고 도메인 계정을 사용하여 WAC에 다시 연결합니다.
- 웹 인터페이스에서 Active Directory를 관리하려면 특수 WAC 확장을 설치하십시오(아직 미리보기 모드에서 사용 가능). 따라서 AD 트리를 보고 관리할 수 있는 새 섹션이 Windows 관리 센터에 나타납니다.
