使用Powershell创建新森林，添加第一台域控制器

Posted 2020-07-01

    Powershell 是运行在Windows机器上实现系统和应用程序管理自动化的命令行脚本环境。你可以把它看成是命令行提示符cmd.exe的扩充，不对，应当是颠覆。Powershell需要.NET环境的支持，同时支持.NET对象。微软之所以将Powershell 定位为Power，并不是夸大其词，因为它完全支持对象。其可读性，易用性，可以位居当前所有shell之首。 当前powershell有四版本，分别为1.0，2.0，3.0 ,4.0

    如果您的系统是window7或者Windows Server 2008，那么PowerShell 2.0已经内置了，可以升级为3.0，4.0；

    如果您的系统是Windows 8 或者Windows server 2012，那么PowerShell 3.0已经内置了，可以升级为4.0；

    如果您的系统为Windows 8.1或者Windows server 2012 R2，那默认已经是4.0了。

    今天，我们来使用Powershell创建新森林，添加第一台域控制器为之后的实验打下基础。

  相关信息：

  域名：LANTUWAN.COM

  功能级别：Windows Server 2012 R2

  IP地址：192.168.1.10/24 网关：192.168.17.254

  1、安装Windows Server 2012 R2 Update

  2、启用Windows更新

  3、打开Windows Powershell ，输入如下命令，添加Windows 角色。如图

    Add-WindowsFeature AD-Domain-Services,RSAT-AD-Tools,RSAT-ADDS,RSAT-AD-AdminCenter,RSAT-ADDS-Tools,RSAT-AD-PowerShell,GPMC

  4、安装完后重启服务器

  Restart-Computer

  5、设置静态IP地址

  A.#获得网络适配器的接口索引号

  Get-NetIPInterface

  B.#设置IPv4静态地址

  New-NetIPAddress -InterfaceIndex 12 -IPAddress 192.168.1.10 -PrefixLength 24 -DefaultGateway 192.168.1.254

  6、#安装域服务

Import-Module ADDSDeployment

Install-ADDSForest `

-CreateDnsDelegation:$false `

-DatabasePath "C:\Windows\NTDS" `

-DomainMode "Win2012R2" `

-DomainName "LANTUWAN.COM" `

-DomainNetbiosName "LANTUWAN" `

-ForestMode "Win2012R2" `

-InstallDns:$true `

-LogPath "C:\Windows\NTDS" `

-NoRebootOnCompletion:$false `

-SysvolPath "C:\Windows\SYSVOL" `

-Force:$true

  7、健康检查

  8、配置权威时间服务

w32tm /config /manualpeerlist:time.nist.gov,time.windows.com,www.time.ac.cn,ntp.fudan.edu.cn /syncfromflags:manual /reliable:yes /update

  9、启用活动目录回收站

本文出自 “生铁的家” 博客，请务必保留此出处http://272350.blog.51cto.com/262350/1758406