我们通过所有可能的方法部署Active Directory。

Windows Server 2019中真正有用的创新之一是无需执行Sysprep或全新安装即可进入服务器的功能。 使用Windows Server在虚拟服务器上部署基础结构从未如此简单。


今天，我们将讨论通过Powershell安装和管理Active Directory有多么容易。

设定角色

RSAT或具有GUI的本地服务器：


首先，您需要将服务器添加到RSAT。 它使用域名或IP地址添加到主页上。 确保以local\Administrator格式输入登录名，否则服务器将不接受密码。


转到添加组件，然后选择AD DS。

Powershell：


如果您不知道系统组件的名称，则可以运行命令并获取可用组件，它们的依存关系及其名称的列表。

 Get-WindowsFeature 

复制组件的名称并继续安装。

 Install-WindowsFeature -Name AD-Domain-Services 

Windows管理中心：


转到“角色和功能”，然后选择ADDS（Active Directory域服务）。

这就是一切。 当前无法通过Windows管理中心管理Active Directory。 他的提及无非提醒着他到目前为止是多么无用。

将服务器提升到域控制器

为此，我们创建了一个新的森林。

RSAT或本地GUI服务器：



强烈建议您将所有内容保留为默认值，所有组件都可以直接使用，并且不需要任何特殊需要就无需触摸它们。

Powershell：

首先，您需要创建一个林并为其设置密码。 Powershell有一个单独的密码变量类型-SecureString，用于将密码安全地存储在RAM中并在网络上安全地传输。

 $pass = Read-Host -AsSecureString 

必须使用这种方式输入使用任何人的密码的任何cmdlet。 首先，在SecureString中编写密码，然后在cmdlet中指定此变量。

 Install-ADDSForest -DomainName test.domain -SafeModeAdministratorPassword $pass 

与通过GUI进行安装一样，甚至到控制台的输出也相同。 与具有GUI的服务器不同，安装角色和将服务器安装为域控制器都不需要重新启动。

使用RSAT安装控制器比使用Powershell需要更长的时间。

我们管理域名

现在，要了解通过Powershell和AD AC（Active Directory管理中心）进行的Active Directory管理有多少不同，请考虑几个工作示例。

创建一个新用户

假设我们要在“用户”组中创建一个用户，并希望他为自己设置密码。 通过AD AC，看起来像这样：

 New-ADUser -Name BackdoorAdmin -UserPrincipalName BackdoorAdmin@test Get-ADUser BackdoorAdmin 

AD DC和Powershell之间没有区别。

启用用户

RSAT或本地GUI服务器：


用户必须通过GUI首先设置与GPO相对应的密码，然后才能将其打开。

Powershell：


Powershell几乎是同一回事，即使没有密码也只能使用户处于活动状态。

 Set-ADUser -Identity BackdoorAdmin -Enabled $true -PasswordNotRequired $true 

将用户添加到组

RSAT或具有GUI的本地服务器：


使用AD DC，您需要转到用户的属性，在组中找到具有用户成员身份的列，找到我们要放置它的组并最终添加它，然后单击“确定”。

Powershell：


如果我们不知道所需的群组名称，则可以使用以下方式获取它们的列表：

 (Get-ADGroup -Server localhost -Filter *).name 

您可以使用以下所有属性获得一个组：

 Get-ADGroup -Server localhost -Filter {Name -Like "Administrators"} 

最后，将用户添加到组中：


此外，由于所有内容都是Powershell中的对象，因此，就像通过AD DC一样，我们必须首先获取用户组，然后将其添加到其中。

 $user = Get-ADUser BackdoorAdmin 

然后将此对象添加到组中：

 Get-ADGroup -Server localhost -Filter {Name -Like "Administrators"} | Add-ADGroupMember -Members $user 

并检查：

 Get-ADGroupMember -Identity Administrators 

如您所见，通过AD AC和Powershell管理AD几乎没有区别。

结论：

如果您已经遇到了AD和其他服务的部署，那么您可能已经注意到通过RSAT和Powershell进行部署的相似之处，以及所有内容的真实情况。 毕竟，GUI是核心。

我们希望本文有用或有趣。

最后，一些实用技巧：

1. 不要在域控制器上安装其他角色。
2. 使用BPA（最佳实践分析器）可以稍微加快控制器的速度
3. 不要使用内置的Enterprice Admin，请始终使用自己的帐户。
4. 在具有转发端口或VSD的白色IP地址上部署服务器时，请确保关闭端口389，否则您将成为DDoS攻击放大点。

我们还提供阅读过往的帖子的内容： 有关如何使用带有服务器核心的VDS Ultralight资费示例（99卢布） 来准备客户端虚拟机， 如何与Windows Server 2019 Core一起使用以及如何在其上安装GUI以及如何使用Windows Admin 管理服务器的故事中心如何在Windows Server Core 2019上安装 Exchange 2019

我们提供了已更新的UltraLite Windows VDS关税，已安装Windows Server 2019 Core的价格为99卢布。