通常我们可以在Windows上手动完成Active Directory服务的安装与Forest的创建工作,这里有一篇详实的文章可供参考:《Installing Active Directory on Windows Server 2012 R2》。但是,有时候,我们需要将这些操作变成脚本,以便可以自动执行,本文将介绍如何使用powershell脚本完成这些操作。
环境说明
本操作涉及如下环境信息:
| 键 | 值 |
|---|---|
| Windws AD的Domain Name | EXAMPLE.COM |
| 进行安全模式时管理员账号使用的密码(Directory Services Restore Mode密码) | Admin234! |
脚本内容
# 安装Active Directory服务
Install-windowsfeature -name AD-Domain-Services -IncludeManagementTools
# 创建Forest, 命令执行成功之后会自动重启服务器,虽然使用-NoRebootOnCompletion:$true可以规避自动重启,但是如果要正常使用AD服务,还是要重启服务器。
Install-ADDSForest -DomainName example.com -SafeModeAdministratorPassword (ConvertTo-SecureString 'Admin1234!' -AsPlainText -Force) -DomainMode WinThreshold -DomainNetbiosName EXAMPLE -ForestMode WinThreshold -DatabasePath "C:\Windows\NTDS" -LogPath "C:\Windows\NTDS" -SysvolPath "C:\Windows\SYSVOL" -CreateDnsDelegation:$false -InstallDns:$true -NoRebootOnCompletion:$false -Force:$true
