Introducerea sau stocarea parolei sub formă de text deschis sau ascuns nu este recomandată. Orice utilizator care execută această comandă în scripturi sau peeks prin umăr va putea afla parola DSRM a acestui controler de domeniu. Orice utilizator care are acces la fișier va putea restaura parola ascunsă. Cunoscând parola, va putea intra în controlerul de domeniu care rulează în modul de recuperare a serviciilor de director și poate personaliza controlerul de domeniu însuși prin creșterea nivelului propriilor privilegii în pădurea Active Directory până la nivelul maxim. Este recomandat să efectuați acțiuni suplimentare pentru a cripta datele fișierelor text utilizând System.Security.Cryptography. Cu toate acestea, considerarea lor este dincolo de sfera de aplicare a acestui articol. Cel mai bine este să renunțați complet la stocarea parolelor.
Clicul ADDSDeployment oferă posibilitatea suplimentară de a sări peste configurația automată a clientului DNS, a expeditorilor și a sugestiilor privind rădăcinile. Dacă utilizați Server Manager, nu puteți sări peste această setare. Acest argument este relevant numai dacă rolul serverului DNS a fost instalat înainte de configurarea controlerului de domeniu:
Dacă utilizați Manager de Server, nu puteți sări peste verificarea cerințelor prealabile, dar puteți face acest lucru utilizând rutinele de implementare Active Directory Domain Services cu următorul argument:
Pentru a începe actualizarea rolului controlerului de domeniu, faceți clic pe Instalați. Aceasta este ultima opțiune pentru anularea instalării. După începerea procesului de creștere a rolului, nu va fi posibilă anularea acestuia. Când rolul este ridicat, calculatorul va reporni automat, indiferent de rezultatul procesului. În pagina Verificare prealabile, veți vedea informații despre toate problemele detectate în timpul scanării și despre recomandările pentru eliminarea acestora.
Când apare pagina Instalare. aceasta înseamnă că instalarea controlerului de domeniu a început și nu poate fi oprită sau anulată. Detaliile operațiunilor sunt afișate pe această pagină și înregistrate în următoarele jurnale:
% systemroot% \ debug \ netsetup.log (dacă serverul face parte dintr-un grup de lucru)
Pentru a instala o nouă pădure Active Directory utilizând ADDSDeployment, utilizați următorul cmdlet:
Rețineți că cmdletul Install-ADDSDomainController. precum și managerul de server, amintește de repornirea automată a serverului după îmbunătățirea rolului. Pentru a închide automat memento-ul de repornire, utilizați argumentele-force sau -confirm: $ false cu orice cmdlet Windows PowerShell ADDSDeployment. Pentru a împiedica serverul să repornească automat după ce rolul a fost ridicat, utilizați argumentul -norebootoncompletion.
Dezactivarea repornirii nu este recomandată. Pentru o funcționare corectă, controlerul de domeniu trebuie să repornească.
Pentru a configura de la distanță un controler de domeniu utilizând Windows PowerShell, închideți cmdletul install-adddomaincontroller în cmdlet-ul invoke-command. Pentru a face acest lucru, utilizați bretele.
Trimiteți-le prietenilor: