Windows - Automatikus Active Directory telepítés és eltávolítás

forráskód letöltése
Az Active Directory telepítésének megkezdése előtt több kérdést intéz hozzánk a telepítő varázsló. Sorban mindegyiket meg kell válaszolni és csak utána kezdődhet meg a címtár telepítése. Cikkünkben bemutatunk egy lehetőséget, amellyel előre megadhatók a válaszok és így automatizálható a folyamat. Mikor vesszük ennek hasznát? Például akkor, ha több tartományvezérlőt telepítünk vagy tesztelési céllal több telepítést és eltávolítást hajtunk végre. Akkor is hasznos lehet, ha egy esetleges rendszerösszeomlás miatt újra kell installálni mindent, ugyanis garantált, hogy másodszor is ugyanazok a beállítások fognak szerepelni.
Cikkünkhöz mellékeltünk egy elkészített válaszfájlt "unattend.txt" néven, ami az alábbiakban leírt módon felhasználható az Active Directory telepítésének automatizálására.
Az operációs rendszer felügyelet nélküli telepítéséről már több cikkben szóltunk. Ott egy előre elkészített úgynevezett válaszfájlt használtunk fel, amely tartalmazta a telepítés során felmerülő kérdésekre adandó válaszokat - így azok meg sem jelentek. Mindehhez természetesen a Windows támogatása szükséges. Az Active Directory esetében ugyanez a helyzet. Készítünk egy válaszfájlt és elindítjuk a telepítő varázslót paraméterként megadva a fájl elérési útját és nevét. A varázsló elindításának legegyszerűbb módja, ha futtatjuk a DCPROMO.EXE nevű programot a Start > Futtatás (Start > Run) menü segítségével.

Felügyelet nélküli futtatáshoz használjuk a "/answer:" kapcsolót utána megadva a válaszfájl elérési útját:
dcpromo /answer:c:\install\unattend.txt
Példánkban feltételeztük, hogy a "c:\install" mappában "unattend.txt" néven tárolódik a válaszfájl. Használhatunk más elérési utat és más nevet is.
Nézzük milyen tartalommal kell feltölteni:
Felépítését tekintve a szabványos Windows .INI fájlokhoz hasonlít. Egy szekciót tartalmaz, amit mindjárt az elején szögletes zárójelek között kell megadni.
[DCInstall]
Ezt követik a paraméterek, értékkel ellátva. A következők közül választhatunk, nem kell mindegyiket használni, de ha az adott körülmények között szükségeset kihagyunk, megszakad a felügyelet nélküli telepítés és a rendszer bekéri tőlünk.
AutoConfigDNS
Alapértelmezett érték: Yes
Az Active Directory igényeinek megfelelően automatikusan konfigurálja a DNS névfeloldó kiszolgálót. Javasolt a használata.
AutoConfigDNS=Yes
ChildName
Akkor van jelentősége, ha nem az első tartományvezérlő telepítését végezzük. A meglévő tartománynévhez fűz egy előtagot. Például tegyük fel, hogy eddig létezett egy "proba.hu" tartomány. Beírjuk a válaszfájlba, hogy:
ChildName="informatika"
És az új tartomány neve "informatika.proba.hu" lesz.
CreateOrJoin
Alapértelmezett érték: Join
Két beállítás közül választhatunk. Az egyik:
CreateOrJoin=Create
A tartomány első tartományvezérlőjének telepítésénél alkalmazzuk. Létrehoz egy új erdőt és egy fát. A másik lehetőség:
CreateOrJoin=Join
Új tartományt hoz létre a meglévő erdőben.
DatabasePath
Alapértelmezett érték: %systemroot%\NTDS
Az Active Directory adatbázisának tároló mappáját határozhatjuk meg, ha el akarunk térni az alapértelmezett helytől. Nem létező mappa megadása esetén a telepítő létrehozza.
LogPath
Alapértelmezett érték: %systemroot%\NTDS
Naplóállományok tárolási helye az előzőekkel megegyezően.
SysVolPath
Alapértelmezett érték: %systemroot%\sysvol
A beállításokat tároló "sysvol" mappa helye.
DNSOnNetwork
Alapértelmezett érték: No
Ha a tartomány első tartományvezérlőjének telepítését végezzük, akkor adjunk "Yes" értéket és a telepítő felrakja és bekonfigurálja a DNS-t.
DNSOnNetwork=Yes
Ha "No"-t adunk meg, akkor meglévő DNS kiszolgálóhoz próbál kapcsolódni.
DomainNetBiosName
Itt állíthatjuk be a tartomány NetBios szolgáltatás által is használható nevét. Például:
DomainNetBiosName="Proba" 
NewDomainDNSName
Az új tartomány teljes DNS szintaxis szerinti neve. Például:
NewDomainDNSName="informatika.proba.hu"
ParentDomainDNSName
Akkor értelmezett, ha egy létező tartomány új tartományvezérlőjét telepítjük. Ekkor meg kell adni a meglévő Active Directory nevet. Például:
ParentDomainDNSName="proba2.hu"
RebootOnSuccess
Alapértelmezett érték: No
Ha értékét "Yes"-re állítjuk, akkor a telepítés végeztével automatikusan újraindítja a gépet, teljessé téve a kényelmet.
RebootOnSuccess=Yes
ReplicaDomainDNSName
Meglévő tartomány új biztonsági másolat készítő tartományvezérlőjének (Backup Domain Controller (BDC)) telepítésekor van értelmezve Meghatározza, annak a tartománynak a nevét (DNS szintaxis szerint), amelynek az adatbázisa többszörözve (replikálva) lesz. Például:
ReplicaDomainDNSName="proba2.hu"
ReplicaOrMember
Alapértelmezett érték: Member
Windows NT 3.51 vagy NT 4.0 biztonsági másolat készítő tartományvezérlőjének (BDC) Windows 2000-re való frissítésekor meghatározza, hogy BDC-ként fog az új tartományban működni (Replica) vagy vissza lesz minősítve "sima" tartományvezérlővé (Member).
ReplicaOrMember=Replica
ReplicaOrNewDomain
Alapértelmezett érték: Replica
Meghatározza, hogy a gép új tartomány tartományvezérlője (Domain) lesz vagy egy meglévőbe fog kapcsolódni (Replica).
ReplicaOrNewDomain=Domain
SiteName
Alapértelmezett érték: angol Windows-on: "Default-First-Site"
Az új tartományi hely elnevezése. Csak akkor használjuk, ha el akarunk térni az alapértelmezettől. Például:
SiteName="Proba telepites"
TreeOrChild
Alapértelmezett érték: Child
Meghatározza, hogy az új tartomány gyökere egy új fának (Tree) vagy egy meglévő fához kapcsolódik.
TreeOrChild=Tree
UserName
Annak a felhasználói fióknak a neve, ami megfelelő jogosultsággal rendelkezik az Active Directory telepítéséhez. A "Rendszergazdák" csoport tagjának kell lennie. Például:
UserName=Administrator
UserDomain
Az előbbi felhasználói fiókot tartalmazó tartomány neve. Például:
UserDomain=Proba2
Password
Végül meg kell adnunk a felhasználói fiókhoz tartozó jelszót. Például:
Password=xyz123
Nem csak telepítésnél, hanem az Active Directory eltávolításánál is lehet használni a válaszfájlt. Menete ugyanaz, mint az előbb és a következő paraméterek állnak rendelkezésre:
AdministratorPassword
Amíg működik az Active Directory, minden felhasználói fiókot és jelszót tárol. Eltávolítása után egy rendszergazdai jogokat tartalmazó fiók marad, magyar rendszereken "Rendszergazda", angolon pedig "Administrator" névvel. Ennek a jelszavát adhatjuk meg itt. Ha nem tesszük meg, nem rendelődik a fiókhoz jelszó (ez az alapértelmezett beállítás). Miután vége a teljes eltávolítási folyamatnak a válaszfájl törlődik, így nem lehet kiolvasni belőle a jelszót.
IsLastDCInDomain
Alapértelmezett érték: No
Ha a tartomány utolsó tartományvezérlőjét távolítjuk el, megszűnik a tartomány a benne lévő felhasználó fiókokkal, jelszavakkal, titkosítási kulcsokkal, stb. együtt. Amíg legalább egy gépen tárolódik az Active Directory adatbázisa, lehetőség van a többszörözésre. Ha ennek a paraméternek "Yes" értéket adunk, megszüntetjük a tartományt.
IsLastDCInDomain=Yes
Végül nézzünk egy példát egy lehetséges válaszfájlra:
[DCInstall]
AdministratorPassword=xyz
AutoConfigDNS=Yes
DomainNetBiosName="proba"
DNSOnNetwork=No
NewDomainDNSName="proba.hu"
RebootOnSuccess=Yes
ReplicaOrNewDomain=Domain
TreeOrChild=Tree
CreateOrJoin=Create
UserName=Administrator
Password=xyz
UserDomain=proba