Obwohl Windows Server in einem Arbeitsgruppennetzwerk (Peer-to-Peer-Netzwerk) ausgeführt werden kann, soll das Produkt im Kontext einer AD DS-Domäne (Active Directory Domain Services) funktionieren. Erfahren Sie, wie Sie einen Windows Server 2016-Arbeitsgruppenserver mit mehreren der am häufigsten verwendeten Methoden einer Domäne hinzufügen.
Die Veröffentlichung von Windows Server 2016 sollte vor Ende dieses Jahres erfolgen, und Sie fragen sich möglicherweise, ob Microsoft die Funktionsweise des Domänenbeitritts geändert hat. Kurze Antwort - nein.
Lassen Sie uns einen kurzen Überblick über die unzähligen Möglichkeiten geben, wie Sie einem Windows Server 2016-Arbeitsgruppencomputer (physisch oder virtuell) eine AD DS-Domäne hinzufügen können. In meiner Umgebung habe ich einen Windows Server 2016-basierten Domänencontroller und die Gesamtstruktur- / Domänenfunktionsebenen sind auf Windows Server 2012 R2 festgelegt.
Systemsteuerung
Die meisten Administratoren, die den Domänenbeitritt nicht automatisiert haben, verlassen sich in der Regel auf das Element Systemsteuerung. Drücken Sie für meine bevorzugte Methode die Windows-Taste + R, um das Dialogfeld Ausführen aufzurufen, geben Sie sysadm.cpl ein, und drücken Sie die EINGABETASTE.
Verwenden der Systemsteuerung zum Ausführen des AD-Domänenbeitritts
Drücken Sie im Dialogfeld Systemeigenschaften auf Ändern. Wechseln Sie im Dialogfeld Computer Name / Domain Changes von Workgroup zu Domain, geben Sie den Namen der Zieldomäne ein und drücken Sie die Eingabetaste. Angenommen, der Windows Server 2016-Arbeitsgruppencomputer kann einen Domänencontroller erreichen, wird das Dialogfeld Windows-Sicherheit angezeigt, in dem Sie Anmeldeinformationen eines Kontos eingeben können, das über das Recht Arbeitsstationen zum Domänenbenutzer hinzufügen verfügt.
Nach einem Neustart können Sie sich vom Server aus bei der Domäne anmelden.
Windows PowerShell
Wenn Sie das Routing administrativer Aufgaben wie den Domänenbeitritt noch nicht mithilfe von Windows PowerShell automatisieren, sollten Sie dies auf jeden Fall tun. Klicken Sie auf dem Windows Server 2016-Arbeitsgruppencomputer mit der rechten Maustaste auf das Windows PowerShell-Symbol, und wählen Sie im Kontextmenü die Option Als Administrator ausführen aus. Dadurch wird eine PowerShell-Konsolensitzung mit erhöhten Rechten gestartet.
Führen Sie als Nächstes das Cmdlet Add-Computer aus, um den Domänenbeitritt durchzuführen und einen Neustart zu erzwingen:
Add-Computer -ComputerName 'mem1' -DomainName 'toms.local' -Credential Get-Credential -Restart
Der Aufruf von Get-Credential bietet Ihnen die Möglichkeit, administrative Anmeldeinformationen anzugeben. Es gibt viele Möglichkeiten, Anmeldeinformationen an PowerShell zu übergeben. Diese Methode hat jedoch den Vorteil, dass auf dem Bildschirm keine unformatierten Kennwörter angezeigt werden.
Gewünschte Statuskonfiguration (DSC)
Mithilfe der Windows PowerShell-DSC (Desired State Configuration) können Sie nicht nur einen Domänenbeitritt durchführen, sondern auch diese Konfiguration erzwingen. Mit anderen Worten, DSC kann unseren Windows Server 2016-Computer automatisch wieder zur Domäne hinzufügen, wenn er beispielsweise von einem falsch informierten Administrator entfernt wird.
In einer PowerShell ISE-Sitzung mit erhöhten Rechten auf dem Zielcomputer wird zunächst die Skriptausführungsrichtlinie vorübergehend gelockert:
Set-ExecutionPolicy -ExecutionPolicy Bypass -Scope-Prozess -Force
Als Nächstes installieren wir die DSC-Ressource xComputerManagement aus der PowerShell-Galerie:
Install-Module -Name xComputerManagement -Force
Unser DSC-Konfigurationsskript
Die vorherige Bildschirmaufnahme zeigt mein DSC-Konfigurationsskript. Lassen Sie mich erklären, was passiert, wenn ich bestimmte Code-Zeilennummern rufe:
1: DSC-Konfigurationen sind sehr ähnlich wie PowerShell-Funktionen aufgebaut
22-26: Hier weisen wir den lokalen Computer an, die Konformität alle 15 Minuten zu überprüfen und automatisch zu korrigieren, wenn die Konfiguration abweicht
42: Diesen Code benötigen wir, um das Domänenbeitrittskennwort in die MOF einzubetten. Dies ist gut zum Testen, aber in der Produktion sollten Sie digitale Zertifikate verwenden und niemals administrative Anmeldeinformationen offenlegen
Durch Ausführen des obigen Skripts wird eine MOF-Datei (Managed Object Format) generiert, die durch Ausführen des Cmdlets Start-DSCConfiguration auf das lokale System angewendet wird. Angenommen, unsere PowerShell-Eingabeaufforderung befindet sich im MOF-Zielordner. Die Syntax sieht folgendermaßen aus:
Start-DSCConfiguration -Path. -Force -Warte
Natürlich werden Sie zum Neustart aufgefordert, aber danach können Sie sich darauf verlassen, dass Windows Server 2016 Mitglied Ihrer Active Directory-Domäne bleibt.
Offline Domain Beitritt
Der Offline-Domänenbeitritt funktioniert gut, wenn Sie einen Computer einer AD-Domäne hinzufügen müssen und keine Verbindung zu einem Lese- / Schreibdomänencontroller verfügbar ist.
Führen Sie in einer erhöhten Konsolensitzung auf einem Domänencontroller den Befehl djoin.exe aus, um (a) ein neues AD-Konto für den Windows Server 2016-Arbeitsgruppenserver bereitzustellen; und (b) die Bereitstellungsdatei erstellen.
djoin / provision / domain 'toms.local' / machine 'mem1' / savefile 'mem1.txt'
Die Komponenten einer Offlinedomäne treten bei.
In der vorherigen Bildschirmaufnahme habe ich alle erforderlichen Komponenten eines Offline-Domänenbeitritts zusammengestellt. Beachten Sie, dass das Tool "djoin" ein Konto für meinen MEM-Server erstellt hat. Erwarten Sie jedoch nicht, Informationen aus der Bereitstellungsdatei zu erhalten. Auch wenn die Erweiterung.txt verwendet wird, ist der Inhalt von gobbledygook.
Kopieren Sie die Bereitstellungsdatei auf den Zielserver und führen Sie den folgenden Befehl in einer erhöhten Konsolensitzung aus, um den Domänenbeitritt abzuschließen:
djoin / requestODJ / loadfile 'C: \ mem1.txt' / windowspath% systemroot% / localos
