Server Core R2 Domain Controllers - IT-professional Community Blog
Zoeken binnen blogs.microsoft.nl

IT-professional Community Blog

Server Core R2 Domain Controllers

Oct 07 2010, 10:49 AM

Server Core was één van de nieuwe features van Windows Server 2008. Het stelde beheerders in staat om Windows Server voor infrastructuur rollen minimalistisch in te richten. In Windows Server 2008 R2 heeft deze installatieoptie een grote stap voorwaarts gemaakt. Het .Net raamwerk, Active Directory Certificate Services en nog veel meer, maken in de deze laatste versie van Windows Server deel uit van het besturingssysteem in Server Core uitvoering. (lees hier de volledige lijst)

Bijna vier jaar geleden, toen ik mijn eerste Server Core Domain Controller installeerde, blogde ik de manier waarop ik dit deed. (Engelstalig!) Veel mensen vonden dit interessant. Toen ik deze week mijn eerste Server Core Domain Controller op Windows Server 2008 R2 inrichtte, bedacht ik me dat het best leuk zou zijn om dit wederom tot in den treure vast te leggen voor het nageslacht.

Het inrichten van een Server Core Domain Controller op Windows Server 2008 R2 verschilt overigens nogal wat van de inrichting van eenzelfde configuratie op Windows Server 2008. In deze blogpost loop ik door de procedure heen en vergezel ik de volgende stappen van (al dan niet nuttig) commentaar:

  1. Installeren van het besturingssysteem
  2. Configureren van de basisinstellingen
  3. Activatie van de server
  4. Windows Update (deel 1)
  5. Installeren van rollen en features
  6. Installeren van bijkomende handige features
  7. Windows Update (deel 2)
  8. Gebruiken van de Best Practices Analyzer

   

Voor je begint

Voordat je kunt beginnen met het lukraak aanbrengen van de Windows Server DVD, is het handig om de BIOS en de firmware van onder andere de harde schijf controller van de laatste (stabiele) updates te voorzien. Dit wil veel voorkomende hardware incompatibiliteitsproblemen oplossen.

  

Stap 1: Installeren van het besturingssysteem

Wanneer je denkt een geschikt stuk hardware gevonden te hebben om te gebruiken als Server Core Domain Controller, is het goed om even stil te staan bij de minimale vereisten voor installatie:

  • één 1,4 GHz 64-bit processor
  • 512 MB werkgeheugen
  • 32 GB vrije schijf ruimte

Hardware met deze specificaties staat installatie van Windows Server 2008 R2 toe. Echter, het is handig om eventueel een DVD station toe te voegen om de installatie gemakkelijk te starten. (installatie vanaf USB stick is eventueel ook mogelijk)

Installeren van Windows Server 2008 R2 is appeltje-eitje. Start de machine op, geef aan dat vanaf de DVD opgestart dient te worden en specificeer de volgende instellingen:

plaatje1

Kies in het scherm Install Windows de taal om te installeren, de standaard opmaak voor tijd en geldeenheden en de lay-out voor het toetsenbord. Klaar? Druk dan op Next.

plaatje2

Aangezien we geen reparatie van Windows willen uitvoeren, kiezen we in het tweede Install Windows scherm voor Install Now.

plaatje3

Selecteer in het scherm Select the operating system you want to install de optie Windows Server 2008 R2 Standard (Server Core Installation) uit de lijst.

Windows Server Standard Edition is in 99% van alle Domain Controllers het beste besturingssysteem. Echter, in sommige omgevingen kan het handig zijn om te kiezen voor Windows Server Enterprise Edition. Je vindt meer informatie over deze keuze hier. (Engelstalig!)

Druk vervolgens op Next.

plaatje4

Accepteer in het scherm Please read the license terms, de optie I accept the license terms en druk op Next. Als je nieuwsgierig bent waar je voor tekent en op welke manier je je ziel verkoopt aan Microsoft, dan kun je er voor kiezen de gehele licentie overeenkomst uit te pluizen.

plaatje5

Kies in het Which type of installation do you want? Scherm voor de optie Custom (advanced). Dit zorgt er voor dat er een spiksplinternieuwe installatie van Windows Server wordt uitgevoerd. Nadeel is dat alle bestanden, instellingen en programma’s die mogelijk op de schijf staan, verloren gaan.

plaatje6

De laatste vraag die we krijgen voorgeschoteld in het Windows Server 2008 R2 installatie proces is Where do you want to install Windows? Aangezien deze machine slechts is voorzien van één schijf, kies ik er voor om de installatie daar uit te voeren, door regelrecht op Next te drukken.

Het wordt aangeraden om dynamische gegevens, zoals gebruikersbestanden, maar ook Active Directory bestanden en het Systeem Volume (SYSVOL) op een andere partitie of volume te plaatsen dan Windows zelf. Ik raad aan om separate partities te maken voor de Active Directory logs, de Active Directory database en het Systeem Volume (SYSVOL). Voor deze server heb ik daar niet voor gekozen, aangezien deze geen productietaken op zich neemt.

Windows Server 2008 R2 wordt nu geïnstalleerd. Dit neemt ongeveer tien minuten in beslag.

  

Stap 2: Configureren van de basisinstellingen

Na de installatie presenteert de spiksplinternieuwe installatie ons met het aanmeldscherm.

plaatje7

We worden gedwongen om een wachtwoord op te geven voor het Administrator account. Druk op OK. Type een nieuw (moeilijk) wachtwoord in en druk op de grote ronde knop. Wanneer de melding verschijnt dat het nieuwe wachtwoord is ingesteld, druk dan wederom op OK.

Tip!
Vergeet het wachtwoord niet te documenteren...

Nadat het bureaublad voor Administrator is voorbereid (Dit duurt gelukkig alleen de eerste keer zo lang) wordt je geconfronteerd met de maagdelijke interface van Server Core. Geen Menu Start, geen Aero, geen aandachtsvragers in de rechter onderhoek van het scherm. Gewoon een mooie zwarte DOS prompt:

plaatje8

Laten we nu deze machine configureren met een aantal basisinstellingen, zoals een servernaam die we überhaupt kunnen onthouden en nuttige TCP/IP instellingen. Hiervoor gebruiken we sconfig.cmd.

plaatje9

Met deze ingebouwde configuratietool kun je makkelijk instellingen zoals de hostname en de TCP/IP instellingen zien en wijzigen. Zoals je kunt zien heeft de server een standaard WIN-xxxxxxxxxxx naam gekregen. Laten we dit maar als eerste aanpakken, aangezien dit het meest in het oog springt.

Kies in sconfig optie 2, gevolgd door Enter. Type de nieuwe computernaam achter Enter new computer name (Blank=Cancel). Nadat je op Enter drukt, krijg je bericht dat de computer opnieuw opgestart dient te worden om de instellingen van kracht te laten worden. Druk op Yes om opnieuw op te starten.

Meld na de herstart aan met het wachtwoord dat je eerder hebt gespecificeerd.

Nu kunnen we door wederom met sconfig aan de slag te gaan, nuttige IP informatie inkloppen.Kies hiervoor optie 8) Network Settings door 8 in te toetsen, gevolgd door Enter. Je komt vervolgens in het Network Settings menu:

plaatje10

Voor deze blogpost gebruik ik een systeem met een enkele Network Interface Card (NIC). Het IP-adres in bovenstaande screenshot komt van een DHCP server op het netwerk.

Tip!
Een Active Directory Domain Controller heeft een statisch IP-adres nodig, anders worden de A en SRV records niet in DNS geregistreerd.

Tip!
In Server Core installaties van Windows Server 2008 en Windows Server 2008 R2 is IPv6 standaard uitgeschakeld.

In het Network Settings menu kun je het index nummer van de NIC die je wilt wijzigen intoetsen. (In mijn geval 0) Vervolgens type je 1, gevolgd door Enter om het menu te krijgen waar je het IPv4 adres kunt ingeven. Type S en daarna Enter om een Statisch IP-adres op te geven. Type vervolgens het nieuwe IPv4 adres en sluit af met Enter. In mijn geval kies is 192.168.59.10. Het standaard subnet voldoet, dus ik ram op Enter om het te accepteren. Als Default Gateway (de dichtstbijzijnde router) kies is 192.168.59.2. Een laatste Enter sluit het submenu af.

De server is nu voorzien van een IPv4 adres. Echter, er zijn nog geen DNS Servers opgegeven, dus heel veel netwerken zal de server nog niet doen. In het Network Settings menu voor de NIC, type je 2, gevolgd door Enter. Nu kun je het IPv4 adres opgeven voor de Primary DNS Server. Bevestigen doe je wederom met Enter. Klik op OK in het scherm Preferred DNS Server Set. Je kunt nu ook een Secondaire DNS Server opgegeven volgens dezelfde procedure. Alternatief druk je gewoon op Enter om de DNS configuratie af te sluiten.

  

Stap 3: Activatie van de server

De server kan nu netwerken. Laten we de productsleutel voor Windows Activatie nu invoeren. Dit zorgt er voor dat we ook na de standaard (3x) 60 dagen nog kunnen genieten van die prachtige Server Core Commandline.

Type de volgende twee commando’s in om de server met een standard KMS server te registreren:

start /w slmgr.vbs -ipk YC6KT-GKW9T-YTKYR-T4X34-R7VHC

start /w slmgr.vbs –ato

De bovenstaande sleutel is typerend voor KMS activatie. Geen KMS? Geen zorgen! Type de productsleutel, behorende bij jouw voorkeurs activatiemethode. Meer informatie vind je hier. (Engelstalig!)

  

Stap 4: Windows Update (deel 1)

Voordat we de server nu kunnen optuigen om services te bieden, is het handig om Windows Update uit te voeren. De Server Configuration tool (sconfig.cmd) heeft hiervoor een menu optie. We kunnen gemakkelijk de standaard Windows Update instellingen wijzigen en we kunnen handmatig Windows Update uitvoeren. Standaard staat Windows Update uit op Server Core installaties.

Open in sconfig, het Windows Update submenu door 5 te toetsen, gevolgd door Enter.
Specificeer vervolgens A, gevolgd door Enter om Windows Update automatisch plaats te laten vinden.

plaatje11

Druk op OK om de Windows Update instellingen te bevestigen.

Tip!
Wanneer 3 uur ‘s ochtends niet uitkomt, dan kun je met Group Policies dit standaard gedrag wijzigen.

Natuurlijk wachten we niet tot het 3 uur ’s nachts is (toch?). We trappen Windows Update handmatig af door optie 6 te kiezen en vervolgens op Enter te drukken. Kies alle updates, door op A te drukken, gevolgd door Enter. Kies vervolgens om alle updates te downloaden en te installeren door wederom A en Enter te toetsen.

plaatje12

De machine dient opnieuw op te starten na het installeren van de updates. Kies Yes om opnieuw op te starten.

  

Stap 5: Installeren van rollen en features

We kunnen nu de server omtoveren in een Domain Controller, zodat het werkplekken en medewerkers van nuttige informatie kan voorzien.

Hiervoor installeren we de Active Directory Domain Services – Domain Controller rol. Deze rol in Windows Server 2008 R2 biedt nieuwe functionaliteit in de vorm van de Active Directory Gateway Services. Dit is een web service, waarmee de Active Directory PowerShell cmdlets en het nieuwe Active Directory Administrative Center (op afstand) communiceren richting de Active Directory.

We dienen dus eerst het .Net raamwerk te installeren. Type hiervoor de volgende twee commando’s:

dism /online /enable-feature /featurename:NetFx2-ServerCore

dism /online /enable-feature /featurename:NetFx3-ServerCore

Na het .Net raamwerk kunnen de benodigde bestanden voor de Active Directory Domain Services – Domain Controller rol worden geïnstalleerd. We gebruiken het volgende commando:

dism /online /enable-feature /featurename:DirectoryServices-DomainController-ServerFoundation

We zijn slechts een dcpromo.exe verwijderd van een werkende Domain Controller. Echter, een Server Core installatie biedt niet de grafische versie van de Active Directory installatie wizard. We dienen een answerfile te maken, om dcpromo.exe uit te voeren.

Start notepad.exe op op de Server Core installation and plak de volgende tekst:

[DCInstall]
NewDomain=forest
NewDomainDNSName=demo.ogd.nl
ReplicaorNewDomain=domain
InstallDNS=Yes
ConfirmGC=Yes
DatabasePath="C:\Windows\NTDS"
LogPath="C:\Windows\NTDS"
SYSVOLPath="C:\Windows\SYSVOL"
SafeModeAdminPassword=P@ssword 
RebootonSuccess=Yes

Het bestand kun je vervolgens opslaan in C:\Users\Administrator als dcpromo.txt.

Door de tekst hierboven letterlijk te knippen en plakken, maak je een nieuw domein in een nieuw forest met demo.ogd.nl als naam. Heb je andere wensen, check dan Microsoft KnowledgeBase article 947034. Hier vind je veel voorbeelden voor dcpromo answerfiles.

Het bestand gebruik je vervolgens in het volgende commando:

Dcpromo.exe /unattend:C:\Users\Administrator\dcpromo.txt

Na verloop van tijd herstart het systeem automatisch. Meld opnieuw aan, start Notepad.exe opnieuw en gebruik het om de logbestanden door te pluizen op eventuele foutmeldingen:

  • C:\Windows\Debug\DCPromo.log
  • C:\Windows\Debug\DCPromoUI.log.

    

Stap 6: Installeren van bijkomende handige features

Voor het beheer van deze nieuwe Server Core Domain Controller is het handig om een aantal extra Server Features te installeren. De Active Directory PowerShell commandlets, bijvoorbeeld, kunnen worden gezien als essentieel op een Domain Controller. Installeer ze met de volgende twee commando’s:

dism /online /enable-feature /featurename:MicrosoftWindowsPowerShell

dism /online /enable-feature /featurename:ActiveDirectory-PowerShell

Als je toch al bezig bent, installeer dan ook gelijk Windows Backup en de bijbehorende PowerShell cmdlets:

dism /online /enable-feature /featurename:WindowsServerBackup

dism /online /enable-feature /featurename:WindowsServerBackupCommandlet

Altijd makkelijk om een Backup utility achter de hand te hebben in tijden van nood!

   

Stap 7: Windows Update (deel 2)

We hebben een flink aantal Server rollen en features toegevoegd aan de server. Het is raadzaam om Windows Update opnieuw uit te voeren. Volg hiervoor de stappen uit Stap 4 opnieuw.

Naast de 28 updates uit stap 4, zag de server bij mij nu 5 additionele updates.

   

Stap 8: Gebruiken van de Best Practices Analyzer

We hebben al best wel wat nieuwe Active Directory features voorbij zien komen. In deze stap kijken we weer naar een nieuwe feature: de Active Directory Best Practices Analyzer. Dit stuk gereedschap zorgt ervoor dat eventuele ranzigheden die we hebben geïntroduceerd in de vorige stappen worden aangegeven, zodat deze kunnen worden rechtgezet.

We kunnen de Active Directory Best Practices Analyzer op dit moment al uitvoeren vanuit de Server Manager vanaf een volledige installatie van Windows Server 2008 R2 of vanuit de Remote Server Administration Tools (RSAT) op een Windows 7 installatie.

Echter, nu we toch al aan het heerschen zijn op de commandline, is het toch wel zo leuk om deze acties ook vanaf de commandline uit te voeren. Type de volgende twee commando’s om de PowerShell commandlets voor de Best Practices Analyzer te installeren:

dism /online /enable-feature /featurename:ServerManager-PSH-Cmdlets

dism /online /enable-feature /featurename:BestPractices-PSH-Cmdlets

Vervolgens kun je met het volgende rijtje commando’s een Best Practices Scan uitvoeren:

powershell.exe

Import-Module ServerManager

Import-Module BestPractices

Invoke-BPAModel –BestPracticesModelID Microsoft/Windows/DirectoryServices

Het is niet heel handig om de output op de Server Core installatie te bekijken. Je kunt echter wel heel makkelijk een export maken naar een HTML pagina. Gebruik hiervoor het volgende commando:

Get-BpaResult -BestPracticesModelId Microsoft/Windows/DirectoryServices | Where-Object {$_.Severity -eq "Error" -or $_.Severity -eq “Warning” } | ConvertTo-Html -Property Severity,Category,Title,Problem,Impact,Resolution,Help -Title "BPA Report for Active Directory" -Body "BPA Report for Active Directory <HR>" –Head "<title>BPA Report</title><style type='text/css'> table  { border-collapse: collapse; width: 700px } body   { font-family: Arial } td, th { border-width: 2px; border-style: solid; text-align: left; padding: 2px 4px; border-color: black } th     { background-color: grey } td.Red { color: Red } </style>"  | Out-File \\demo.ogd.nl\netlogon\bpa.html

Dit commando genereert een HTML bestand in de NETLOGON map van de Server Core Domain Controller, zodat je deze er gemakkelijk vanaf kunt trekken.

Vervolgens kun je de acties, zoals worden aangegeven uitvoeren.


Sander Berkouwer is een IT-professional, werkzaam voor Operator Groep Delft (OGD). Hij is een Microsoft Most Valuable Professional (MVP) voor Directory Services. Andere plekken op het Internet naast het IT Pro Community Blog, waar je Sander kunt volgen zijn Sanders blog op de DirTeam.com/ActiveDir.org Weblogs (Engelstalig) en Microsoft Minded. Daarnaast loop je grote kans Sander tegen het lijf te lopen tijdens Microsoft evenementen. Als gewaardeerd spreker is hij meestal wel op een manier betrokken bij de Microsoft IT Pro evenementen.

Commentaar:

Rogier zei:

Bijgevoegde URL kan ook zeer handig zijn voor het configureren van de Server Core installatie

# October 7, 2010 11:24 AM

Stefan zei:

"Gewoon een mooie zwarte DOS prompt"

Knap hoor dat je op Windows 2008 R2 een Dos prompt te voorschijn kan toveren.

# October 13, 2010 1:00 PM
Wat denkt u?

(Verplicht) 

(Verplicht) 

(Optioneel)

(Verplicht) 
CaptchaCube Vraag:


Antwoord: