Powershell 是运行在Windows机器上实现系统和应用程序管理自动化的命令行脚本环境。你可以把它看成是命令行提示符cmd.exe的扩充,不对,应当是颠覆。Powershell需要.NET环境的支持,同时支持.NET对象。微软之所以将Powershell 定位为Power,并不是夸大其词,因为它完全支持对象。其可读性,易用性,可以位居当前所有shell之首。 当前powershell有四版本,分别为1.0,2.0,3.0 ,4.0


    如果您的系统是window7或者Windows Server 2008,那么PowerShell 2.0已经内置了,可以升级为3.0,4.0;如果您的系统是Windows 8 或者Windows server 2012,那么PowerShell 3.0已经内置了,可以升级为4.0;如果您的系统为Windows 8.1或者Windows server 2012 R2,那默认已经是4.0了。


    今天,我们来使用Powershell创建新森林,添加第一台域控制器为之后的实验打下基础。


  相关信息:

  域名:LANTUWAN.COM

  功能级别:Windows Server 2012 R2

  IP地址:192.168.1.10/24 网关:192.168.17.254


  1、全新安装Windows Server 2012 R2 Update


  2、启用Windows更新

wKiom1b7keWQTYAoAAA5E8_GIbI257.png

wKiom1b7kizhohsbAABsFLyGGbk327.png

wKioL1b7ks7AV6mVAAAZjKIwdkQ163.png

  3、打开Windows Powershell ,输入如下命令,添加Windows 角色。如图

    Add-WindowsFeature AD-Domain-Services,RSAT-AD-Tools,RSAT-ADDS,RSAT-AD-AdminCenter,RSAT-ADDS-Tools,RSAT-AD-PowerShell,GPMC


  4、安装完后重启服务器

  Restart-Computer


  5、设置静态IP地址

  A.#获得网络适配器的接口索引号

  Get-NetIPInterface

wKiom1b7koHxUUAEAABMGAgyAdg636.png

  B.#设置IPv4静态地址

  New-NetIPAddress -InterfaceIndex 12 -IPAddress 192.168.1.10 -PrefixLength 24 -DefaultGateway 192.168.1.254


  6、#安装域服务

Import-Module ADDSDeployment

Install-ADDSForest `

-CreateDnsDelegation:$false `

-DatabasePath "C:\Windows\NTDS" `

-DomainMode "Win2012R2" `

-DomainName "LANTUWAN.COM" `

-DomainNetbiosName "LANTUWAN" `

-ForestMode "Win2012R2" `

-InstallDns:$true `

-LogPath "C:\Windows\NTDS" `

-NoRebootOnCompletion:$false `

-SysvolPath "C:\Windows\SYSVOL" `

-Force:$true


  7、安装完后的健康检查

使用“Netdom query fsmo”命令验证ADDS被成功安装:

wKioL1b7k1jQpUSaAACQMdX88pI780.png

使用“dcdiag /a”命令验证ADDS被成功安装。


8、配置权威时间服务

w32tm /config /manualpeerlist:time.nist.gov,time.windows.com,www.time.ac.cn,ntp.fudan.edu.cn /syncfromflags:manual /reliable:yes /update

wKioL1b7k8ORx4QyAAAHACV2xWs017.png

  9、启用活动目录回收站

wKioL1b7lJijt6dlAABrOqc5cks347.png