Criar um Controlador de DomínioCreating a Domain Controller

Este documento presume que seu computador está ingressado no domínio.This document assumes that your machine is domain joined. Se atualmente você não tiver um domínio para ingressar, esta seção poderá ajudar a preparar rapidamente um controlador de domínio usando o DSC.If you currently don't have a domain to join, this section can help you quickly stand up a domain controller using DSC.

Pré-requisitosPrerequisites

  1. O computador está em uma rede internaThe machine is on an internal network
  2. O computador não está associado a um domínio existenteThe machine is not joined to an existing domain
  3. O computador está executando o Windows Server 2016 ou tem o WMF 5.0 instaladoThe machine is running Windows Server 2016 or has WMF 5.0 installed

Instalar xActiveDirectoryInstall xActiveDirectory

Se seu computador tiver uma conexão de Internet ativa, execute o seguinte comando em uma janela elevada do PowerShell:If your machine has an active internet connection, run the following command in an elevated PowerShell window:

Install-Module xActiveDirectory -Force

Se você não tiver uma conexão com a Internet, instale o xActiveDirectory em outro computador e copie a pasta de xActiveDirectory para "C:\Arquivos de Programas\WindowsPowerShell\Modules" em seu computador.If you do not have an internet connection, install xActiveDirectory to another machine and then copy the xActiveDirectory folder to the "C:\Program Files\WindowsPowerShell\Modules" folder on your machine.

Para confirmar se a instalação foi bem-sucedida, execute o seguinte comando:To confirm the installation succeeded, run the following command:

Get-Module xActiveDirectory -ListAvailable

Configurar um nome de domínio com DSCSet up a domain with DSC

Copie o seguinte script do PowerShell para tornar o seu computador em um Controlador de Domínio em um novo domínio.Copy the following script in PowerShell to make your machine a Domain Controller in a new domain. NOTA DO AUTOR: HÁ UM PROBLEMA CONHECIDO COM AS CREDENCIAIS FORNECIDAS NÃO SENDO USADAS. POR QUESTÕES DE SEGURANÇA, NÃO ESQUEÇA SUA SENHA DE ADMINISTRADOR LOCAL.AUTHOR'S NOTE: THERE IS A KNOWN ISSUE WITH THE CREDENTIALS PROVIDED NOT BEING USED. TO BE SAFE, DON'T FORGET YOUR LOCAL ADMIN PASSWORD.

Set-Item WSMan:\localhost\Client\TrustedHosts -Value $env:COMPUTERNAME -Force

# This "MetaConfiguration" sets the DSC Engine to automatically reboot if required
[DscLocalConfigurationManager()]
Configuration MetaConfiguration
{
    Node $env:Computername
    {
        Settings
        {
            RebootNodeIfNeeded = $true
        }
    }

}

MetaConfiguration
# Apply the MetaConfiguration
Set-DscLocalConfigurationManager .\MetaConfiguration

# Configure a domain controller of a new "Contoso" domain
configuration DomainController
{
    param
    (
        $node,
        $cred
    )
    Import-DscResource -ModuleName xActiveDirectory

    Node $node
    {
        WindowsFeature ADDS
        {
            Ensure = 'Present'
            Name = 'AD-Domain-Services'
        }

        xADDomain Contoso
        {
            DomainName = 'contoso.com'
            DomainAdministratorCredential = $cred
            SafemodeAdministratorPassword = $cred
            DependsOn = '[WindowsFeature]ADDS'
        }

        file temp
        {
            DestinationPath = 'C:\temp.txt'
            Contents = 'Domain has been created'
            DependsOn = '[xADDomain]Contoso'
        }
    }
}

$ConfigData = @{
    AllNodes = @(
        @{
            NodeName = $env:Computername
            PSDscAllowPlainTextPassword = $true
        }
    )
}

# Enter your desired password for the domain administrator (note, this will be stored as plain text)
DomainController -cred (Get-Credential -Message "Enter desired credential for domain administrator") -node $env:Computername -configurationData $ConfigData

# Apply the configuration to create the domain controller
Start-DSCConfiguration -path .\DomainController -ComputerName $env:Computername -Wait -Force -Verbose

O computador reiniciará algumas vezes.Your machine will restart a few times. Você saberá que o processo for concluído quando vir um arquivo chamado "C:\Temp.txt." que contém "O domínio foi criado."You will know the process is complete once you see a file called "C:\temp.txt" containing "Domain has been created."

Configurar usuários e gruposSet up Users and Groups

Os comandos a seguir configurarão um grupo de Operador e de Suporte Técnico no seu domínio e um usuário não administrador correspondente que é membro desse grupo.The following commands will set up an Operator and Helpdesk group in your domain and a corresponding non-administrator user who is a member of that group.

# Make Groups
$NonAdminOperatorGroup = New-ADGroup -Name "JEA_NonAdmin_Operator" -GroupScope DomainLocal -PassThru
$NonAdminHelpDeskGroup = New-ADGroup -Name "JEA_NonAdmin_HelpDesk" -GroupScope DomainLocal -PassThru
$TestGroup = New-ADGroup -Name "Test_Group" -GroupScope DomainLocal -PassThru

# Make Users
$OperatorUser = New-ADUser -Name "OperatorUser" -AccountPassword (ConvertTo-SecureString 'pa$$w0rd' -AsPlainText -Force) -PassThru
Enable-ADAccount -Identity $OperatorUser

$HelpDeskUser = New-ADUser -name "HelpDeskUser" -AccountPassword (ConvertTo-SecureString 'pa$$w0rd' -AsPlainText -Force) -PassThru
Enable-ADAccount -Identity $HelpDeskUser

# Add Users to Groups
Add-ADGroupMember -Identity $NonAdminOperatorGroup -Members $OperatorUser
Add-ADGroupMember -Identity $NonAdminHelpDeskGroup -Members $HelpDeskUser