Введення або зберігання пароля у вигляді відкритого або прихованого тексту не рекомендується. Будь-який користувач, що виконує цю команду в скрипти або заглядає через ваше плече, зможе дізнатися пароль DSRM цього доменного контролера. Будь-який користувач, який має доступ до файлу, зможе відновити прихований пароль. Знаючи пароль, він зможе увійти в контролер домену, запущений в режимі відновлення служб каталогів, і персоніфікувати сам контролер домену, підвищивши рівень власних привілеїв в лісі Active Directory до максимального рівня. Рекомендується скористатися додатковими функціями для шифрування даних текстового файлу за допомогою System.Security.Cryptography. однак їх розгляд виходить за рамки цієї статті. Найкраще повністю відмовитися від зберігання паролів.
Командлет ADDSDeployment пропонує додаткову можливість пропустити автоматичне налаштування параметрів DNS-клієнта, серверів пересилки і кореневих посилань. При використанні диспетчера сервера пропустити цю настройку можна. Цей аргумент має значення тільки в тому випадку, якщо роль DNS-сервера була встановлена до настройки контролера домену:
При використанні диспетчера сервера пропустити перевірку попередніх вимог не можна, однак це можна зробити при використанні командлет розгортання доменних служб Active Directory за допомогою наступного аргументу:
Щоб почати підвищення ролі контролера домену, натисніть кнопку Встановити. Це остання можливість скасувати установку. Після того як процес підвищення ролі почнеться, скасувати його буде неможливо. По завершенні підвищення ролі комп'ютер автоматично перезавантажиться незалежно від результату процесу. На сторінці Перевірка попередніх вимог виводиться інформація про всі неполадки, виявлені в ході перевірки, та рекомендації щодо їх усунення.
Коли з'являється сторінка Установка. це означає, що настройка контроллера домена почалася і її не можна зупинити або скасувати. Детальна інформація про операції виводиться на цій сторінці і записується в наступні журнали:
% Systemroot% \ debug \ netsetup.log (якщо сервер входить в робочу групу)
Щоб встановити новий ліс Active Directory за допомогою модуля ADDSDeployment, використовуйте наступний командлет:
Зверніть увагу на те, що командлет Install-ADDSDomainController. як і диспетчер сервера, нагадує про автоматичну перезавантаження сервера після підвищення ролі. Щоб автоматично закривати нагадування про перезавантаження, використовуйте аргументи -force або -confirm: $ false з будь-яким Командлети Windows PowerShell ADDSDeployment. Щоб запобігти автоматичне перезавантаження сервера після закінчення підвищення ролі, використовуйте аргумент -norebootoncompletion.
Відключати перезавантаження не рекомендується. Для правильної роботи контролер домену повинен перезавантажитися.
Щоб віддалено налаштувати контролер домену за допомогою Windows PowerShell, укладіть командлет install-adddomaincontroller в командлет invoke-command. Для цього необхідно використовувати фігурні дужки.