Контроллер домена Windows Server 2016

 Процесс установки и настройки контроллера домена в Windows Server 2016 ничем не отличается от процесса настройки в Windows Server 2012 R2. По этому в этой статье будет описано, как быстро настроить контроллер домена используя лишь 11 (!) команд (а можно и 8), введённые в PowerShell. Данная статья подходит как для настройки контроллера домена в режиме Nano установки, так и для настройки контроллера домена с графическим интерфейсом. Вот эти одиннадцать команд:

New-NetIPAddress -InterfaceAlias ethernet –IPAddress (Read-Host "IP Address") –PrefixLength (Read-Host "MASK") -DefaultGateway (Read-Host "Default Gateway")
Set-DnsClientServerAddress -InterfaceAlias ethernet -ServerAddresses (Read-Host "Primary DNS")
Install-WindowsFeature AD-Domain-Services -IncludeManagementTools
Install-ADDSForest -DomainName (Read-Host "Domain Name") -DomainNetbiosName (Read-Host "NetBios Name") -InstallDns:$true -CreateDnsDelegation:$false
New-ADUser -name (Read-Host "User Name") -displayname (Read-Host "Display Name") -AccountPassword (Read-Host -AsSecureString "AccountPassword") -Enabled:$true
Add-ADGroupMember -Identity "Domain Admins" -Members (Read-Host "Domain administrator Name")
Disable-ADAccount -Identity Administrator
New-ADReplicationSubnet (Read-Host "Your Network") -Site default-first-site-name
Set-DnsClientServerAddress -InterfaceAlias ethernet -ServerAddresses ((Read-Host "Primary DNS"),(Read-Host "Secondary DNS"))

Add-DnsServerPrimaryZone -NetworkID (Read-Host "Your Network") -ReplicationScope "Forest"

shutdown -r -f -t 00

 А теперь рассмотрим подробнее значении каждой команды. Первая команда необходима для назначения серверу статического IP адреса. Необходимо вручную ввести IP адрес, сетевую маску и шлюз по умолчанию для интерфейса Ethernet (название интерфейса по умолчанию):

New-NetIPAddress -InterfaceAlias ethernet –IPAddress (Read-Host "IP Address") –PrefixLength (Read-Host "MASK") -DefaultGateway (Read-Host "Default Gateway")

 Далее необходимо указать IP адрес публичного DNS или DNS провайдера. После установки этот адрес будет перемещён в настройки доменного DNS как адрес для пересылки.

Set-DnsClientServerAddress -InterfaceAlias ethernet -ServerAddresses (Read-Host "Primary DNS")

 Вот так выглядят сетевые настройки для моего тестового котроллера домена:

 Устанавливаем роль AD DS:

Add-WindowsFeature AD-Domain-Services

 И устанавливаем первый контроллер домена в новом лесу. Необходимо вручную ввести полное имя домена, NetBIOS имя домена. А так же будет запрос на пароль для Администратора, который будет использоваться при восстановлении AD (DSRM). Других настроек (SYSVOL и т.п.) я не задаю, так как я не планирую менять их значения по умолчанию. Уровень леcа и домена по умолчанию - 2016.

Install-ADDSForest -DomainName (Read-Host "Domain Name") -DomainNetbiosName (Read-Host "NetBios Name") -InstallDns:$true -CreateDnsDelegation:$false

Необязательно: после перезагрузки создаю нового пользователя, и даю ему права администратора домена:

New-ADUser -name (Read-Host "User Name") -displayname (Read-Host "Display Name") -AccountPassword (Read-Host -AsSecureString "AccountPassword") -Enabled:$true

Add-ADGroupMember -Identity "Domain Admins" -Members (Read-Host "Domain administrator Name")

Выходим из сессии CORP\Administrator, и входим под учётной записью, созданной в предыдущем шаге.

 Блокируем учётную запись Administrator если была создана отдельная учётная запись доменного администратора:

Disable-ADAccount -Identity Administrator

 Далее задаём сеть (сеть репликации), которую будет обслуживать наш домен. Эта же сеть задаётся в оснастке "Сайты и службы":

New-ADReplicationSubnet (Read-Host "Your Network") -Site default-first-site-name

 Задаём новые значения для DNS серверов согласно рекомендации Microsoft - первый адрес сам на себя, второй адрес - "петля" 127.0.0.1 (для 2016 пока нет по этому информации, но судя по тому, что и для 2012 это было применено позже, то стоит ожидать применения этой статьи и для 2016):

Set-DnsClientServerAddress -InterfaceAlias ethernet -ServerAddresses ((Read-Host "Primary DNS"),(Read-Host "Secondary DNS"))

 И на последок создадим обратную зону в DNSдля нашей сети:

Add-DnsServerPrimaryZone -NetworkID (Read-Host "Your Network") -ReplicationScope "Forest"

 После контрольной перезагрузки контроллер домена готов к работе!

25.10.2016