কম্পিউটার
 Computer >> কম্পিউটার >  >> পদ্ধতি >> Windows Server

উইন্ডোজ সার্ভার কোর:সক্রিয় ডিরেক্টরি ডোমেন কন্ট্রোলার ইনস্টল করা

উইন্ডোজ সার্ভার কোর কম সংস্থান প্রয়োজনীয়তা, স্থিতিশীলতা এবং নিরাপত্তা বৃদ্ধির কারণে (কম কোড এবং আপডেটের কারণে) সক্রিয় ডিরেক্টরি ডোমেন কন্ট্রোলার ভূমিকা হোস্ট করার জন্য এটি একটি ভাল প্ল্যাটফর্ম। এই নিবন্ধে, আমরা দেখাব কিভাবে PowerShell ব্যবহার করে একটি নতুন বা বিদ্যমান অ্যাক্টিভ ডিরেক্টরি ফরেস্টে Windows Server Core 2019-এ একটি ডোমেন কন্ট্রোলার ইনস্টল করতে হয়।

বিষয়বস্তু:

  • কিভাবে PowerShell ব্যবহার করে অ্যাক্টিভ ডিরেক্টরি ডোমেন কন্ট্রোলার ইনস্টল করবেন?
  • সার্ভার কোরে ডোমেন কন্ট্রোলারের স্বাস্থ্য পরীক্ষা করা হচ্ছে
  • উইন্ডোজ অ্যাডমিন সেন্টার (WAC) ব্যবহার করে একটি AD ডোমেন কন্ট্রোলার ইনস্টল করা

কিভাবে PowerShell ব্যবহার করে অ্যাক্টিভ ডিরেক্টরি ডোমেন কন্ট্রোলার ইনস্টল করবেন?

একটি নতুন হোস্টে (ভৌতিক বা ভার্চুয়াল) উইন্ডোজ সার্ভার কোর ইনস্টল করুন, মৌলিক হোস্ট সেটিংস কনফিগার করুন:এর হোস্টনাম, নেটওয়ার্ক সেটিংস (স্ট্যাটিক আইপি ঠিকানা, সাবনেট মাস্ক, গেটওয়ে, ডিএনএস), তারিখ/সময়, সময় অঞ্চল, ইত্যাদি সেট করুন।

পুনঃনামকরণ-কম্পিউটার -নতুন নাম hb-dc03
Get-NetAdapter
$ip ="192.168.13.11"
$gw="192.168.13.1"
$dns =" 192.168.13.10"
নতুন-নেটআইপিএড্রেস -ইন্টারফেস এলিয়াস ইথারনেট -IPAddress $ip -AddressFamily IPv4 -PrefixLength 24 -DefaultGateway $gw
Set-DnsClientServerAddress -InterfaceAddress

উইন্ডোজ সার্ভার কোর ইন্সটলেশন কনফিগার করার জন্য বেসিক কমান্ড নিবন্ধে এই পদক্ষেপগুলি বিশদভাবে বর্ণনা করা হয়েছে।

পরবর্তী ধাপ হল অ্যাক্টিভ ডিরেক্টরি ডোমেন সার্ভিসেস (ADDS) ভূমিকা ইনস্টল করা। এটি করতে, PowerShell কনসোলে নিম্নলিখিত কমান্ডটি চালান:

ইন্সটল-উইন্ডোজ ফিচার AD-ডোমেন-পরিষেবা -IncludeManagement Tools -Verbose

উইন্ডোজ সার্ভার কোর:সক্রিয় ডিরেক্টরি ডোমেন কন্ট্রোলার ইনস্টল করা

নিশ্চিত করুন যে AD-ডোমেন-পরিষেবা ভূমিকা ইনস্টল করা আছে:

Get-Windows Feature - নাম *AD*
উইন্ডোজ সার্ভার কোর:সক্রিয় ডিরেক্টরি ডোমেন কন্ট্রোলার ইনস্টল করা

ADDS ভূমিকা ইনস্টল করার পরে, আপনি ADDSDeployment ব্যবহার করতে পারেন৷ একটি নতুন ডোমেইন, ফরেস্ট বা অতিরিক্ত ডোমেন কন্ট্রোলার স্থাপন করতে cmdlets মডিউল:

গেট-কমান্ড -মডিউল ADDSDdeployment

উইন্ডোজ সার্ভার কোর:সক্রিয় ডিরেক্টরি ডোমেন কন্ট্রোলার ইনস্টল করা

তিনটি সম্ভাব্য পরিস্থিতি রয়েছে:

  • নতুন সক্রিয় ডিরেক্টরি বন ইনস্টল করা :ইনস্টল-ADDSForest -DomainName woshub.com -ForestMode Win2016 -DomainMode Win2016 -DomainNetbiosName WOSHUB -InstallDns:$true
  • ইনস্টল-ADDSD ডোমেন cmdlet একটি একটি বিদ্যমান সক্রিয় ডিরেক্টরি বনে একটি নতুন ডোমেন তৈরি করতে দেয়
  • ইনস্টল-ADDSDomainControllerএকটি বিদ্যমান সক্রিয় ডিরেক্টরি ডোমেনে একটি নতুন (অতিরিক্ত) ডোমেন কন্ট্রোলার যোগ করার অনুমতি দেয়
আপনি যদি একটি RODC ডোমেন কন্ট্রোলার স্থাপন করতে চান, তাহলে Add-ADDSReadOnlyDomainControllerAccount ব্যবহার করুন cmdlet।

বেশিরভাগ ক্ষেত্রে, আপনি 3য় দৃশ্যকল্প ব্যবহার করবেন — একটি বিদ্যমান সক্রিয় ডিরেক্টরি ডোমেনে একটি অতিরিক্ত ডোমেন কন্ট্রোলার যোগ করা।

একটি নতুন ডোমেন কন্ট্রোলার প্রচার করার আগে, নিশ্চিত করুন যে আপনার অ্যাক্টিভ ডিরেক্টরি ডোমেন সঠিকভাবে কাজ করছে। Dcdiag /v দ্বারা প্রত্যাবর্তন করা প্রতিটি ডিসির ত্রুটিগুলি সাবধানে পরীক্ষা করুন এবং AD প্রতিলিপি পরীক্ষা করুন (repadmin /showrepl এবং repadmin /replsum ) নিশ্চিত করুন যে আপনার কাছে একটি আপ-টু-ডেট AD ডোমেন কন্ট্রোলার ব্যাকআপ আছে।

সাধারণ পরিস্থিতিতে, আপনি যখন ডিফল্ট-প্রথম-সাইট-নাম সাইটে একটি নতুন অতিরিক্ত ডিসি যোগ করতে চান, এই কমান্ডটি চালান:

Install-ADDSDomainController -DomainName woshub.com -InstallDns -Credential (get-credential WOSHUB\Administrator) -DatabasePath "D:\ADDS\DB" -LogPath "D:\ADDS\Log" -SysvolPath " \SYSVOL"

এই উদাহরণে, আমি অতিরিক্তভাবে উল্লেখ করেছি যে AD ডাটাবেস, লগ এবং SYSVOL একটি পৃথক ডিস্কে সংরক্ষণ করা হয়েছে। ডিফল্টরূপে, তারা %SYSTEMROOT%\NTDS-এ অবস্থিত এবং %SYSTEMROOT%\SYSVOL .

এছাড়াও, আপনি যে অ্যাক্টিভ ডিরেক্টরি সাইটটি আপনার নতুন ডোমেন কন্ট্রোলার রাখতে চান তা নির্দিষ্ট করতে পারেন। আমরা এটাও নির্দিষ্ট করব যে DC হবে গ্লোবাল ক্যাটালগ এবং ConvertTo-SecureString কমান্ড ব্যবহার করে DSRM (ডিরেক্টরি সার্ভিসেস রিস্টোর মোড) পাসওয়ার্ড সেট করব:

Install-ADDSDomainController -DomainName woshub.com -InstallDns:$true -NoGlobalCatalog:$false -SiteName 'Hamburg' -NoRebootOnCompletion:$true -Force:$true -SafeModeAdministron-P0rd-Administring ফোর্স) -প্রমাণপত্র (প্রত্যয়নপত্র পান WOSHUB\Administrator) -ভারবোস

উইন্ডোজ সার্ভার কোর:সক্রিয় ডিরেক্টরি ডোমেন কন্ট্রোলার ইনস্টল করা

কমান্ড আউটপুট সাবধানে পরীক্ষা করুন, যদি এটি ঠিক থাকে, তাহলে আপনার হোস্ট পুনরায় চালু করুন:

কম্পিউটার পুনরায় চালু করুন

সার্ভার কোরে ডোমেন কন্ট্রোলারের স্বাস্থ্য পরীক্ষা করা হচ্ছে

ডোমেন কন্ট্রোলার ইনস্টলেশনের পরে, নতুন ডোমেন কন্ট্রোলার সফলভাবে ডোমেনে যোগ করা হয়েছে এবং প্রতিলিপিতে অংশ নেয় কিনা তা নিশ্চিত করতে কিছু প্রাথমিক পরীক্ষা করুন৷

আপনি স্ট্যান্ডার্ড গ্রাফিক অ্যাক্টিভ ডিরেক্টরি স্ন্যাপ-ইনস (dsa.msc ব্যবহার করে অন্য সার্ভার থেকে উইন্ডোজ সার্ভার কোরে একটি ডোমেন কন্ট্রোলার পরিচালনা করতে পারেন , gpmc.msc , dnsmgmt.msc , dssite.msc , adsiedit.msc , domain.msc ) অথবা RSAT ইনস্টল সহ Windows 10 চলমান কম্পিউটার থেকে (Rsat.ActiveDirectory.DS-LDS.Tool )।

ADUC খুলুন (dsa.msc ) যেকোনো কম্পিউটারে কনসোল করুন এবং নিশ্চিত করুন যে নতুন DC ডোমেন কন্ট্রোলার-এ উপস্থিত হয়েছে OU।

উইন্ডোজ সার্ভার কোর:সক্রিয় ডিরেক্টরি ডোমেন কন্ট্রোলার ইনস্টল করা

Windows সার্ভার কোর পুনরায় চালু করার পরে, আপনাকে অবশ্যই একটি ডোমেন প্রশাসক অ্যাকাউন্টের অধীনে হোস্টে লগইন করতে হবে৷

Get-ADDomainController cmdlet ব্যবহার করে, নিশ্চিত করুন যে ডোমেন কন্ট্রোলারটি সঠিক AD সাইটে অবস্থিত:

Get-ADDomainController -Discover

উইন্ডোজ সার্ভার কোর:সক্রিয় ডিরেক্টরি ডোমেন কন্ট্রোলার ইনস্টল করা

সক্রিয় ডিরেক্টরি পরিষেবাগুলি চলছে কিনা তা পরীক্ষা করুন:

Get-Service adws,kdc,netlogon,dns

উইন্ডোজ সার্ভার কোর:সক্রিয় ডিরেক্টরি ডোমেন কন্ট্রোলার ইনস্টল করা

অন্তর্নির্মিত লুকানো প্রশাসক শেয়ারগুলি ছাড়াও, SYSVOL এবং NETLOGON ফোল্ডারগুলি অবশ্যই ভাগ করতে হবে:

Get-SMBSshare

উইন্ডোজ সার্ভার কোর:সক্রিয় ডিরেক্টরি ডোমেন কন্ট্রোলার ইনস্টল করা

নিশ্চিত করুন যে ইভেন্ট ভিউয়ারে ADDS ইভেন্ট রয়েছে:

গেট-ইভেন্টলগ "ডিরেক্টরি সার্ভিস" | সিলেক্ট-অবজেক্ট এন্ট্রি টাইপ, সোর্স, ইভেন্টড, মেসেজ
গেট-ইভেন্টলগ "অ্যাকটিভ ডিরেক্টরি ওয়েব সার্ভিসেস" | সিলেক্ট-অবজেক্ট এন্ট্রি টাইপ, সোর্স, ইভেন্টিড, মেসেজ

তারপর dcdiag ব্যবহার করে একটি পরীক্ষা করুন কমান্ড (সমস্ত পর্যায় অবশ্যই পাস করতে হবে), এবং নিম্নলিখিত কমান্ডগুলি ব্যবহার করে ডিসিগুলির মধ্যে প্রতিলিপি পরীক্ষা করুন:

repadmin /replsummary

অথবা

Get-ADreplication Failure - টার্গেট DC03

আপনার ডোমেইন এবং ফরেস্টে FSMO ভূমিকাগুলি কোথায় অবস্থিত তা পরীক্ষা করুন। প্রয়োজনে, আপনার নতুন ডিসিতে FSMO ভূমিকা স্থানান্তর করুন:

Netdom /query FSMO

এছাড়াও, আপনি সক্রিয় ডিরেক্টরি স্বাস্থ্য পরীক্ষা স্ক্রিপ্ট ব্যবহার করতে পারেন।

উইন্ডোজ অ্যাডমিন সেন্টার (WAC) ব্যবহার করে একটি AD ডোমেন কন্ট্রোলার ইনস্টল করা

Windows সার্ভার কোরে একটি ডোমেন কন্ট্রোলার ইনস্টল করতে, আপনি Windows Admin Center (WAC)ও ব্যবহার করতে পারেন ওয়েব ইন্টারফেস।

  1. Windows Admin Center ইন্টারফেসে আপনার Windows Server Core হোস্ট যোগ করুন;
  2. ADDS ভূমিকা ইনস্টল করতে, ভূমিকা এবং বৈশিষ্ট্যগুলি খুলুন বিভাগে, সক্রিয় ডিরেক্টরি ডোমেন পরিষেবাগুলি নির্বাচন করুন৷ উপলব্ধ ভূমিকার তালিকায় এবং ইনস্টল করুন ক্লিক করুন৷;
  3. ভুমিকা এবং প্রশাসনিক সরঞ্জামগুলির ইনস্টলেশন নিশ্চিত করুন; উইন্ডোজ সার্ভার কোর:সক্রিয় ডিরেক্টরি ডোমেন কন্ট্রোলার ইনস্টল করা
  4. ডোমেন কন্ট্রোলারে Windows সার্ভার কোর প্রচার করতে, PowerShell ওয়েব কনসোল খুলুন এবং DC কনফিগার করতে উপরে দেখানো cmdlets ব্যবহার করুন; উইন্ডোজ সার্ভার কোর:সক্রিয় ডিরেক্টরি ডোমেন কন্ট্রোলার ইনস্টল করা
  5. ডিসি ইনস্টলেশন শেষ হলে, সার্ভার কোর পুনরায় চালু করুন এবং একটি ডোমেন অ্যাকাউন্ট ব্যবহার করে এটিকে WAC-তে পুনরায় সংযোগ করুন;
  6. ওয়েব ইন্টারফেস থেকে সক্রিয় ডিরেক্টরি পরিচালনা করতে, একটি বিশেষ WAC এক্সটেনশন ইনস্টল করুন (এটি এখনও পূর্বরূপ মোডে উপলব্ধ)। সুতরাং আপনার উইন্ডোজ অ্যাডমিন সেন্টারে একটি নতুন বিভাগ উপস্থিত হবে, যেখানে আপনি আপনার AD ট্রি দেখতে এবং পরিচালনা করতে পারেন। উইন্ডোজ সার্ভার কোর:সক্রিয় ডিরেক্টরি ডোমেন কন্ট্রোলার ইনস্টল করা


  1. সক্রিয় ডিরেক্টরি ডোমেন কন্ট্রোলারের সাথে যোগাযোগ করা যায়নি

  2. Windows 10 এ সক্রিয় ডিরেক্টরি কীভাবে সক্ষম করবেন

  3. কিভাবে অ্যাক্টিভ ডিরেক্টরি সার্ভার 2003 থেকে অ্যাক্টিভ ডিরেক্টরি সার্ভার 2016-এ ধাপে ধাপে মাইগ্রেট করবেন।

  4. কিভাবে উইন্ডোজ সার্ভার ব্যাকআপের সাথে অ্যাক্টিভ ডিরেক্টরি সার্ভার 2016/2012 ব্যাকআপ করবেন৷