Active Directory Domain Services – компонент инфраструктуры Windows-сетей, который используется для централизованного управления пользователями, компьютерами, серверами и политиками безопасности. С помощью Active Directory администратор получает возможность создавать единую систему аутентификации, управлять доступом к ресурсам, применять групповые политики, а также обеспечивать контроль и аудит действий пользователей. Наличие доменной структуры значительно упрощает администрирование даже небольшой сети, а в крупных организациях является фактически обязательным элементом ИТ-инфраструктуры.
В статье разберём, как установить Active Directory на сервере, работающем под управлением Windows Server Core 2025.
Как установить Active Directory на Windows Server Core
Перед установкой и настройкой Active Directory для корректной идентификации контроллера домена необходимо изменить имя сервера. По умолчанию виртуальный Windows-сервер, заказанный на RUVDS, имеет случайное имя вида WIN-XXXXXXXXXXX. Такое имя неудобно для администрирования и может привести к путанице, особенно если в инфраструктуре присутствует несколько серверов. Кроме того, после установки Active Director изменить имя будет гораздо сложнее. Поэтому после подключения к серверу в интерфейсе утилиты SConfig выберите пункт 2. Здесь в строке Enter new computer name укажите новое имя сервера.
Для применения новой настройки перезагрузите сервер.
На Windows Server Core 2025, в отсутствии графической оболочки, работы по установке Active Directory и повышению роли сервера до уровня контроллера домена производятся при помощи интерфейса командной оболочки PowerShell. Для перехода в командную строку PowerShell из экрана утилиты SConfig используйте пункт 15.
При настройке контроллера домена на этот же сервер рекомендуется устанавливать DNS, поскольку Active Directory напрямую зависит от него. Для настройки DNS выполните следующую команду:
Set-DnsClientServerAddress -InterfaceAlias "Ethernet" -ServerAddresses 127.0.0.1Для проверки настройки DNS используйте команду, которая выводит информацию о сетевых настройках сервера:
ipconfig /all
Установка роли Active Directory Domain Services в PowerShell выполняется при помощи следующей команды:
Install-WindowsFeature AD-Domain-Services -IncludeManagementToolsПроверить успешность установки можно командой:
Get-WindowsFeature AD-Domain-Services
Следующая команда повышает сервер до контроллера домена:
Install-ADDSForest -DomainName "your-domain.local" -DomainNetbiosName "YOUR-DOMAIN" -InstallDns -SafeModeAdministratorPassword (Read-Host -AsSecureString "DSRM password")В данном случае:
your-domain.local– DNS-имя домена;YOUR-DOMAIN– короткое имя домена.
В процессе выполнения команды PowerShell попросит указать пароль DSRM (Directory Services Restore Mode). Данный пароль используется в режиме восстановления Active Directory.
После чего команда попросит разрешение на выполнение перезагрузки сервера:
Когда сервер перезагрузится, запустите PowerShell и выполните команду, которая выводит текущее состояние службы NTDS:
Get-Service NTDSNTDS (NT Directory Services) является основной службой Active Directory. Она отвечает за хранение базы данных AD, аутентификацию пользователей, LDAP-каталог и работу групповых политик. Следующий вывод команды означает, что служба Active Directory успешно установлена и запущена на сервере.
