Windows Server 2008 R2 Core-Part1
1.
Allow Ping:
其他的命令意思:
2.
设置网络:
如何查看网络状态信息:
netsh interface ipv4 show interfaces
显示IP地址显示信息:
Netsh interface ipv4 show config
3.
更改计算机名称&启用更新等.
Sconfig.cmd
4
DC
服务角色的安装:
dcpromo unattend /unattend[:filename]
[DCINSTALL]
ReplicaOrNewDomain=Domain
NewDomain=Forest
NewDomainDNSName=Win2k8R2-Core.jcyxun.com
ForestLevel=3
DomainNetbiosName=jcyxun
DomainLevel=0
InstallDNS=Yes
ConfirmGc=Yes
CreateDNSDelegation=No
DatabasePath="C:\Windows\NTDS"
LogPath="C:\Windows\NTDS"
SYSVOLPath="C:\Windows\SYSVOL"
SafeModeAdminPassword=
RebootOnCompletion=Yes
各个语句的说明:
[DCInstall]
ReplicaOrNewDomain=Domain( 当值为 Replica 表示安装 DC 为现在域的辅助域控制器; ReadOnlyReplica 表示安装 DC 为现在域的只读域控制器; Domain 表示安装 DC 为新域的第一台域控制器)
NewDomain=Forest (指明要创建的域的类型。新林、现有林中的新域树或现有域的子域,当值为 Forest 表示创建新林; Tree 表示创建现有林中的新域树; Child 表示创建现有域的子域)
NewDomainDNSName=HBYCRSJ.GOV.CN (域的 FQDN 名)
DomainNetbiosName=HBYCRSJ (域的 Netbios 名)
InstallDNS=Yes (指定是否为该域安装域名系统 (DNS) )
ConfirmGc=Yes (指定是否让域控制器成为全局编录服务器)
CreateDNSDelegation=No (是否创建 DNS 委派)
DatabasePath="C:\Windows\NTDS" (设置活动目录数据库文件夹的位置)
LogPath="C:\Windows\NTDS" (设置活动目录日志文件文件夹的位置)
SYSVOLPath="C:\Windows\SYSVOL" (设置 SYSVOL 的位置)
SafeModeAdminPassword=a1a2a3a4! (目录恢复模式管理员密码。为了提高系统的安全性,当从包含密码的应答文件中运行 Dcpromo 时,它将修改这个文件并移除密码)
ReplicaOrNewDomain=Domain( 当值为 Replica 表示安装 DC 为现在域的辅助域控制器; ReadOnlyReplica 表示安装 DC 为现在域的只读域控制器; Domain 表示安装 DC 为新域的第一台域控制器)
NewDomain=Forest (指明要创建的域的类型。新林、现有林中的新域树或现有域的子域,当值为 Forest 表示创建新林; Tree 表示创建现有林中的新域树; Child 表示创建现有域的子域)
NewDomainDNSName=HBYCRSJ.GOV.CN (域的 FQDN 名)
DomainNetbiosName=HBYCRSJ (域的 Netbios 名)
InstallDNS=Yes (指定是否为该域安装域名系统 (DNS) )
ConfirmGc=Yes (指定是否让域控制器成为全局编录服务器)
CreateDNSDelegation=No (是否创建 DNS 委派)
DatabasePath="C:\Windows\NTDS" (设置活动目录数据库文件夹的位置)
LogPath="C:\Windows\NTDS" (设置活动目录日志文件文件夹的位置)
SYSVOLPath="C:\Windows\SYSVOL" (设置 SYSVOL 的位置)
SafeModeAdminPassword=a1a2a3a4! (目录恢复模式管理员密码。为了提高系统的安全性,当从包含密码的应答文件中运行 Dcpromo 时,它将修改这个文件并移除密码)
5.
DNS
角色的安装:
1.
运行安装命令
安装命令
:Dism /online /enable-feature /featurename:DNS-Server-Core-Role
卸载命令:
Dism /online /disable-feature /featurename:DNS-Server-Core-Role
2.
创建相应域名的主区域
PS C:\Users\Administrator> dnscmd /zoneadd jcyxun.com /dsprimary
3.
设置DNS将无法解析的域名转发
PS C:\Users\Administrator> dnscmd /resetForwarders 219.141.136.10
4.
其他命令的参考 运行dnscmd后就可以查看到相关的命令.
<Command>:
/Info --
获取服务器信息
/Config --
重置服务器或区域配置
/EnumZones --
枚举区域
/Statistics --
查询/清除服务器统计信息数据
/ClearCache --
清除 DNS 服务器缓存
/WriteBackFiles --
写入所有区域或根提示数据文件
/StartScavenging --
开始服务器清理
/IpValidate --
验证远程 DNS 服务器
/ResetListenAddresses --
将服务器 IP 地址设置为服务 DNS 请求
/ResetForwarders --
将 DNS 服务器设置为转发递归查询
/ZoneInfo --
查看区域信息
/ZoneAdd --
在 DNS 服务器上创建新区域
/ZoneDelete --
从 DNS 服务器或 DS 删除区域
/ZonePause --
暂停区域
/ZoneResume --
恢复区域
/ZoneReload --
从其数据库(文件或 DS)重新加载区域
/ZoneWriteBack --
将区域写回到文件
/ZoneRefresh --
强制刷新主机的辅助区域
/ZoneUpdateFromDs --
使用来自 DS 的数据更新 DS 集成区域
/ZonePrint --
显示区域中的所有记录
/ZoneResetType --
更改区域类型
/ZoneResetSecondaries --
重置区域的辅助\通知信息
/ZoneResetScavengeServers --
重置区域的清理服务器
/ZoneResetMasters --
重置辅助区域的主服务器
/ZoneExport --
将区域导出到文件
/ZoneChangeDirectoryPartition --
将区域移动到另一目录分区
/TrustAnchorsResetType --
更改信任密钥区域的区域类型
/EnumRecords --
枚举同一名称的记录
/RecordAdd --
在区域或根提示中创建记录
/RecordDelete --
从区域、根提示或缓存中删除记录
/NodeDelete --
删除同一名称的所有记录
/AgeAllRecords --
对区域中的节点进行强制老化
/TrustAnchorAdd --
在 DNS 服务器上创建新的信任密钥区域
/TrustAnchorDelete --
从 DNS 服务器或 DS 删除信任密钥区域
/EnumTrustAnchors --
枚举同一名称的记录
/EnumDirectoryPartitions --
枚举目录分区
/DirectoryPartitionInfo --
获取有关目录分区的信息
/CreateDirectoryPartition --
创建目录分区
/DeleteDirectoryPartition --
删除目录分区
/EnlistDirectoryPartition --
将 DNS 服务器添加到分区复制作用域
/UnenlistDirectoryPartition --
从复制作用域中删除 DNS 服务器
/CreateBuiltinDirectoryPartitions --
创建内置分区
/ExportSettings --
将设置输出到 DNS 服务器数据库目录中的 DnsSettings.txt
/OfflineSign --
脱机签名区域文件,包括密钥生成/删除
错误一 :
DNS
设置时的错误:
Ipconfig /all
DNS
服务器 . . . . . . . . . . . : ::1 是因为默认的IPV6 的DNS设置成::1
172.16.4.100
主 WINS 服务器 . . . . . . . . . : 172.16.4.100
解决方法:
netsh interface ipv6 delete dnsservers name="11" all
参考材料:
http://technet.microsoft.com/en-us/library/ee441260(WS.10).aspx