- Обзор
- Переменные
- Шаг 1: Установка роли AD DS на первом сервере
- Шаг 2: Создание нового леса и повышение до контроллера домена
- Шаг 3: Проверка конфигурации контроллера домена
- Шаг 4: Установка роли AD DS на втором сервере
- Шаг 5: Проверка и настройка DNS
- Шаг 6: Повышение второго сервера до дополнительного контроллера домена
- Шаг 7: Проверка конфигурации контроллеров домена
- Шаг 8: Проверка DNS и синхронизации (опционально)
- Вывод
Обзор
В этой статье описывается, как с помощью PowerShell установить Active Directory (AD) на Windows Server и добавить второй контроллер домена (DC).
Переменные
Значения, зависящие от окружения, следует заменить на актуальные для вашей конфигурации.
| Переменная | Пример | Описание |
|---|---|---|
<<DOMAIN_NAME>> |
example.local |
Имя домена Active Directory |
<<NETBIOS_NAME>> |
EXAMPLE |
NetBIOS имя (рекомендуется использовать заглавные буквы) |
<<ADMIN_PASSWORD>> |
P@ssw0rd! |
Пароль для режима восстановления DSRM |
<<DOMAIN_ADMIN>> |
Administrator |
Учетная запись администратора домена |
<<DOMAIN_ADMIN_PASSWORD>> |
P@ssw0rd! |
Пароль администратора домена |
<<INTERFACE_ALIAS>> |
Ethernet |
Имя сетевого интерфейса |
<<PRIMARY_DC_IP>> |
192.168.1.10 |
IP-адрес основного DC |
Шаг 1: Установка роли AD DS на первом сервере
Install-WindowsFeature AD-Domain-Services -IncludeManagementTools
Шаг 2: Создание нового леса и повышение до контроллера домена
Уровни функциональности
| Уровень | Имя перечисления |
|---|---|
| Windows Server 2008 | Window2008 |
| Windows Server 2008 R2 | Window2008R2 |
| Windows Server 2012 | Window2012 |
| Windows Server 2012 R2 | Window2012R2 |
| Windows Server 2016 | WinThreshold |
| Windows Server 2025 | Win2025 |
💡 В примере используется уровень Windows Server 2016 (WinThreshold).
Install-ADDSForest `
-DomainName "<<DOMAIN_NAME>>" `
-DomainNetbiosName "<<NETBIOS_NAME>>" `
-SafeModeAdministratorPassword (ConvertTo-SecureString "<<ADMIN_PASSWORD>>" -AsPlainText -Force) `
-InstallDNS:$true `
-ForestMode WinThreshold `
-DomainMode WinThreshold `
-Force
Перезагрузите систему при появлении запроса:
Restart-Computer
Шаг 3: Проверка конфигурации контроллера домена
Get-ADDomain
Get-ADDomainController
Get-Service DNS
Шаг 4: Установка роли AD DS на втором сервере
Install-WindowsFeature AD-Domain-Services -IncludeManagementTools
Шаг 5: Проверка и настройка DNS
Перед повышением второго сервера убедитесь, что DNS настроен на использование первого контроллера домена.
Get-DnsClientServerAddress
Set-DnsClientServerAddress -InterfaceAlias "<<INTERFACE_ALIAS>>" -ServerAddresses "<<PRIMARY_DC_IP>>"
⚠️ Если второй сервер указывает на собственный IP как DNS, повышение завершится ошибкой. Укажите IP первого DC как основной DNS.
Шаг 6: Повышение второго сервера до дополнительного контроллера домена
$User = "<<NETBIOS_NAME>>\<<DOMAIN_ADMIN>>"
$Pass = ConvertTo-SecureString "<<DOMAIN_ADMIN_PASSWORD>>" -AsPlainText -Force
$Cred = New-Object System.Management.Automation.PSCredential($User, $Pass)
Install-ADDSDomainController `
-DomainName "<<DOMAIN_NAME>>" `
-Credential $Cred `
-SafeModeAdministratorPassword (ConvertTo-SecureString "<<ADMIN_PASSWORD>>" -AsPlainText -Force) `
-InstallDNS:$true `
-Force
Перезагрузите систему при необходимости:
Restart-Computer
Шаг 7: Проверка конфигурации контроллеров домена
Get-ADDomainController -Filter *
Проверка репликации:
repadmin /replsummary
repadmin /showrepl
Шаг 8: Проверка DNS и синхронизации (опционально)
Get-Service DNS
w32tm /query /status
Вывод
Следуя этим шагам, вы сможете быстро и автоматически развернуть инфраструктуру Active Directory с резервным контроллером домена. Скрипты PowerShell обеспечивают повторяемость, удобство масштабирования и минимизируют риск ошибок при настройке.
