Parallèlement au développement des systèmes, les systèmes que nous utilisons dans nos environnements ont également commencé à changer. Ces changements et évolutions nous obligent à gérer nos environnements de manière plus fiable. L'un des moyens les plus performants et les plus fiables d'assurer cette gestion est celui de Microsoft. Cœur de serveur Windows Il pourrait s'agir de systèmes d'exploitation.
Cet article a une interface minimale Windows Server sur le noyau Le tiering Active DirectoryNous vous expliquerons étape par étape comment installer . En couvrant ce processus en détail, nous visons à aider les professionnels de l'informatique à réaliser cette installation efficacement.
Qu’est-ce que Windows Server Core ?
Cœur de serveur, Windows ServerIl s'agit d'un téléchargement et offre un système d'exploitation serveur complet, mais il lui manque l'interface de bureau traditionnelle. Cette version d'interface de ligne de commande (CLI) uniquement est dépourvue de composants et de services inutiles, elle consomme donc moins de ressources et offre moins d'exposition à la sécurité.
Cœur de serveurLa structure minimale de, notamment Le tiering Active Directory Il est idéal pour gérer les rôles de serveur critiques tels que les serveurs, etc. car il augmente les performances et la sécurité en gardant le système à l'écart des charges inutiles.
Qu’est-ce qu’Active Directory ?
Active Directory (AD) joue un rôle central dans l'infrastructure technologique des entreprises. Ce puissant outil de gestion améliore la sécurité et l'efficacité du réseau des entreprises en vous permettant de gérer les comptes d'utilisateurs et les ressources à partir d'un emplacement central.
Établissement d'Active Directory sur Windows Server Core
Puisque notre sujet est clair, nous disposons d’un modèle tout fait Cœur de serveur Windows Üzerinde Le tiering Active Directory Je parlerai de l'installation du rôle et Cœur de serveur Windows Je n'expliquerai aucune étape pour son installation.
Il y en a un dans mon environnement Windows Server 2019 J'ai un système Core fonctionnant sur ce système. Le tiering Active Directory Je vais installer le rôle et Contrôleur de domaine principal Je veillerai à ce qu'il serve de.
Cœur de serveur Windows sur mon système CONNEXION Après avoir effectué l'opération, via la console PowerShell Je dois me connecter.
Cœur de serveur Üzerinde PowerShell Comme nous pouvons fonctionner avec SCONFIG
Nous pouvons également prendre des dispositions de base à l’aide de l’outil.
Pour ce processus Cœur de serveur Windows Après vous être connecté, SCONFIG
Il suffira de l’écrire.
Pour l'installation du rôle Active Directory ou le serveur de contrôleur de domaine, toutes les opérations Windows Update doivent d'abord être effectuées.
SCONFIG
Pour effectuer le processus Windows Update avec l'outil, il suffit de taper « 6 », puis l'option apparaît pour vous demander si vous souhaitez installer toutes les mises à jour ou les mises à jour recommandées par Windows. Puisque nous devons effectuer toutes les opérations de mise à jour, nous devons continuer avec l’option « A ».
Une fois toutes les mises à jour installées, une option apparaît sur la console pour redémarrer et nous continuons avec OUI.
Cœur de serveur Windows Après le processus de mise à jour, le processus de redémarrage a lieu et recommence. SCONFIG
Nous continuons à utiliser l'outil.
Rôle Active Directory Après l'installation, nous continuons à effectuer les configurations préliminaires. Nous devons modifier les informations sur le nom d'hôte de notre serveur, les informations IP et DNS.
Notre première étape sera de changer le nom du serveur, pour cela je commence par la commande numéro 2.
Nous avons changé le nom de notre serveur et l'avons redémarré. Notre prochaine étape sera de définir une IP STATIQUE. Pour ce faire, j'entre dans l'onglet Paramètres réseau en sélectionnant la commande numéro 8 et la liste des adaptateurs réseau dont nous disposons commence. Nous continuerons le processus en sélectionnant les adaptateurs que nous souhaitons traiter à partir d'ici.
La commande nous demandant de sélectionner l'adaptateur réseau s'ouvre et 1 Je continue avec l'adaptateur n°. Il montre en détail notre adresse IP, nos adresses de passerelle et DNS. Tout d’abord, nous allons configurer mon adresse IP pour cela. 1 Je continue avec la commande n°. Il pose la question « Voulez-vous le définir comme DHCP ou Statique ? »
Biz S Nous suivons le chemin de configuration statique avec la lettre. S Nous configurons mes adresses IP, sous-réseau et passerelle comme statiques avec la commande.
Nous avons terminé notre processus de configuration IP. Nous allons maintenant configurer mon adresse DNS avec la commande numéro 2. Lorsque nous choisissons la commande numéro 2, elle nous demande de saisir l'adresse DNS, nous complétons ainsi notre configuration réseau.
Notre configuration réseau sconfig
Nous avons terminé en utilisant . Nous pouvons également faire cette configuration via PowerShell. Pour ça sconfig
Nous revenons à la fenêtre de la console avec la commande numéro 15 du menu principal.
Non: Cœur de serveur travailler sur Le tiering Active Directory environnement et serveur, Centre d'administration Windows (WAC) Vous pouvez le gérer avec, puisque cet article explique comment effectuer des opérations sur Server Core. WAC Aucune mesure supplémentaire ne sera prise à ce sujet.
Cœur de serveur Windows à notre serveur fonctionnant sur Rôle Active Directory Pour l'installer, vous pouvez utiliser la commande ci-dessous.
Install-WindowsFeature AD-Domain-Services -IncludeManagementTools
Rôle Active Directory Une fois notre installation terminée, Importation PowerShell pour le module AD Nous devons effectuer l'opération.
Import-Module ADDSDeployment
Ensuite, nous devons définir un mot de passe pour DSRM. Si nous demandons ce qu'est DSRM ;
Qu’est-ce que le DSRM ?
Ce mode spécial Services de domaine Active DirectoryIl est utilisé pour résoudre les problèmes critiques d’AD DS et restaurer le système à un état antérieur. Active Directory, Il gère les ressources d'un réseau, telles que les comptes d'utilisateurs et d'ordinateurs. Le bon fonctionnement d'AD est donc crucial pour la santé globale du réseau.
DSRM, Le tiering Active Directory Il fournit un moyen sûr de restaurer la base de données, l’état du système ou des éléments spécifiques. Ce mode, contrairement à l'installation normale du système d'exploitation, ANNONCE DS Cela commence par désactiver ses services. Cela offre un meilleur accès au système pour résoudre les problèmes du système ou nettoyer les systèmes affectés par des logiciels malveillants.
Étapes pour définir le mot de passe DSRM
Cœur de serveur Windows Üzerinde Powershell Nous devons exécuter la commande suivante sur la console et saisir les informations de mot de passe demandées.
$Password = Read-Host -Prompt 'Enter SafeMode Admin Password' -AsSecureString
Entrez dans la section « Entrer le mot de passe administrateur SafeMode » pour votre propre environnement. DSRM Vous devez entrer votre mot de passe.
Notre prochaine étape consistera à sélectionner le CHEMIN où nos fichiers DomainName, NETBIOS et LOG seront enregistrés.
Install-ADDSForest -DomainName "cozumpark.com" -InstallDNS -CreateDnsDelegation:$false -DatabasePath "C:\Windows\NTDS" -DomainMode 7 -DomainNetbiosName "CENGIZ"-ForestMode 7 -LogPath "C:\Windows\NTDS" -SysvolPath "C:\Windows\SYSVOL" -NoDnsOnNetwork -NoRebootOnCompletion
Nous pouvons expliquer les commandes que j'ai mentionnées ci-dessus comme suit.
- Mode Forêt et – Mode Domaine ; ForestMode) et le type de domaine (DomainMode) sont déterminés. Par exemple : j'utiliserai 2019 pour Server 7. Puisqu'il n'y a pas de domaine distinct pour Server 2019, j'ai utilisé le mode 2016 défini pour Server 7.
- Les commandes Database Path et Log Path spécifient les emplacements d’enregistrement de notre base de données et de nos fichiers journaux.
- Installer DNS : Permet l'installation du service DNS.
- Nom de domaine : Spécifie mon nom de domaine.
Après ces opérations, nous devons redémarrer notre serveur. Après le redémarrage, le serveur Windows Server Core se connectera à l'environnement de domaine.
restart-computer
Lorsque notre serveur est rallumé, nous effectuons le processus de CONNEXION avec nos informations de domaine et entrons à nouveau dans l'outil CONFIG. Ici, nous pouvons vérifier les informations de domaine de notre serveur.
Procédures de contrôle du service Active Directory Windows Server Core
Nous avons effectué des opérations Windows Update sur Windows Server Core, installé le rôle Active Directory et l'avons configuré en tant que contrôleur de domaine. Nous devons maintenant vérifier les services de notre serveur contrôleur de domaine.
Get-Service adws,kdc,netlogon,dns
Ensuite, nous devons vérifier les partages SYSVOL et NETLOGON, qui sont importants pour nos environnements Active Directory.
Get-SMBShare
Affichage des utilisateurs Active Directory du noyau du serveur (PowerShell)
Bien que nous puissions effectuer ces opérations via Windows Admin Center (WAC), nous pouvons également les contrôler à l'aide de PowerShell via Server Core.
Pour afficher les groupes dans notre environnement Active Directory nouvellement installé ;
Get-ADGroup -Filter * | Select name | more
De même, si vous souhaitez créer un utilisateur de domaine via PowerShell ;
New-ADUser -Name user1 -GivenName cozum -SamAccountName cozum -UserPrincipalName [email protected]
Si vous souhaitez définir un mot de passe pour l'utilisateur que nous avons créé ;
Set-ADAccountPassword ‘CN=cozum,CN=Users,DC=cozumpark,DC=com’ -Reset -NewPassword (convertTo-SecureString -AsPlainText “şifre" -Force)
Si nous voulons activer notre utilisateur avec PowerShell ;
Enable-ADAccount -Identity cozum
De cette façon, nous pouvons gérer Active Directory sur Server Core avec PowerShell. Pour des raisons de rapidité et de praticité, il est recommandé d'utiliser Windows Admin Center (WAC).
Vous pouvez lire l'article ci-dessous pour installer un contrôleur de domaine supplémentaire sur Windows Server.
De ce fait, l’installation d’Active Directory sur Windows Server Core offre une solution puissante, sécurisée et gérable conforme aux exigences des infrastructures informatiques modernes. Cette configuration est particulièrement idéale pour les environnements d'entreprise où la sécurité et les performances sont prioritaires. Une installation Active Directory basée sur Server Core peut permettre aux entreprises de gérer leur infrastructure technologique plus efficacement tout en réduisant les coûts opérationnels.