Powershell 是運行在Windows機器上實現系統和應用程序管理自動化的命令行腳本環境。你可以把它看成是命令行提示符cmd.exe的擴充,不對,應當是顛覆。Powershell需要.NET環境的支持,同時支持.NET對象。微軟之所以將Powershell 定位爲Power,並不是誇大其詞,因爲它完全支持對象。其可讀性,易用性,可以位居當前所有shell之首。 當前powershell有四版本,分別爲1.0,2.0,3.0 ,4.0
如果您的系統是window7或者Windows Server 2008,那麼PowerShell 2.0已經內置了,可以升級爲3.0,4.0;
如果您的系統是Windows 8 或者Windows server 2012,那麼PowerShell 3.0已經內置了,可以升級爲4.0;
如果您的系統爲Windows 8.1或者Windows server 2012 R2,那默認已經是4.0了。
今天,我們來使用Powershell創建新森林,添加第一臺域控制器爲之後的實驗打下基礎。
相關信息:
域名:LANTUWAN.COM
功能級別:Windows Server 2012 R2
IP地址:192.168.1.10/24 網關:192.168.17.254
1、安裝Windows Server 2012 R2 Update
2、啓用Windows更新
3、打開Windows Powershell ,輸入如下命令,添加Windows 角色。如圖
Add-WindowsFeature AD-Domain-Services,RSAT-AD-Tools,RSAT-ADDS,RSAT-AD-AdminCenter,RSAT-ADDS-Tools,RSAT-AD-PowerShell,GPMC
4、安裝完後重啓服務器
Restart-Computer
5、設置靜態IP地址
A.#獲得網絡適配器的接口索引號
Get-NetIPInterface
B.#設置IPv4靜態地址
New-NetIPAddress -InterfaceIndex 12 -IPAddress 192.168.1.10 -PrefixLength 24 -DefaultGateway 192.168.1.254
6、#安裝域服務
Import-Module ADDSDeployment
Install-ADDSForest `
-CreateDnsDelegation:$false `
-DatabasePath "C:\Windows\NTDS" `
-DomainMode "Win2012R2" `
-DomainName "LANTUWAN.COM" `
-DomainNetbiosName "LANTUWAN" `
-ForestMode "Win2012R2" `
-InstallDns:$true `
-LogPath "C:\Windows\NTDS" `
-NoRebootOnCompletion:$false `
-SysvolPath "C:\Windows\SYSVOL" `
-Force:$true
7、安裝完後的健康檢查
使用“Netdom query fsmo”命令驗證ADDS被成功安裝:
使用“dcdiag /a”命令驗證ADDS被成功安裝。
8、配置權威時間服務
w32tm /config /manualpeerlist:time.nist.gov,time.windows.com,www.time.ac.cn,ntp.fudan.edu.cn /syncfromflags:manual /reliable:yes /update
9、啓用活動目錄回收站
