Nous allons voir ici une série de TP, l’installation d’un active directory sur un server 2012 core. Nous allons l’installer de trois manières différentes:
– En ligne de commande
– En Powershell
– En automatique
Ensuite dans ces trois séries nous allons voir pour :
– Mettre une ip fix
– Renommer le serveur
– Ajouter du rôle Active Directory Domain Services
– La promotion du server et création de la nouvelle forêt
Première partie, en ligne de commande
Pour la configuration ip et le renommage du serveur nous n’allons pas nous embêter, nous allons utiliser Sconfig :
Configuration de l’adresse IP
Puis dans le menu sélectionner Network Setting en tapant 8
Sélectionner l’adaptateur réseau, ici c’est le numéro 10, et dans le menu suivant sélectionner Set Network Adapter Address 1
Puis entrer l’adresse ip
Dans le menu sélectionner Set DNS Servers 2, entrer l’adresse DNS. Ici notre serveur aura le rôle Active Directory Domain Services
, puis valider en cliquant sur OK
Puis Return To Main Menu 4
Renommage du server
Dans le menu sélectionner Computer Name 2
Entrer le nom du server, puis à la demande de reboot cliquer sur Yes
Ajout du Rôle Active Directory Domain Services
Pour ajouter un rôle en ligne de commande cela se passe avec la commande Dism, sous la forme :
Dism /online /get-features
Par contre comme ça, la liste risque d’être un peu longue, rajouter le paramètre /format :table pour un affichage en tableau, puis |more pour un défilement de la page manuel.
Dism /online /get-features /format :table |more
Une fois le rôle trouvé, DirectoryServices-DomainController, nous allons l’utiliser pour l’installation
Pour installer le rôle voici la commande :
Dism /online /enable-feature /featurename:[nom du role] /All /Source:[source exemple CD]
la commande utilisée :
Dism /online /enable-feature /featurename:DirectoryServices-DomainController /All /Source:D:\sources\sxs /LimitAccess
Promotion du server
Nous allons utiliser la commande dcpromo avec les paramètres suivant :
dcpromo
/unattend > installation sans surveillance
/InstallDns:yes > installation du role DNS
/dnsOnNetwork:yes > service DNS disponible sur le réseau
/replicaOrNewDomain:domain > Création d’un nouveau domaine
/newDomain:forest > type de domaine, ici une nouvelle foret avec le paramètre forest
/newDomainDnsName:CORP.PRIV > Nom FQDN (Fully Qualified Domain Name) du domaine
/DomainNetbiosName:CORP > Nom Netbios
/databasePath: »c:\windows\ntds » > emplacement du répertoire de la base de donnée du domaine
/logPath: »c:\Windows\ntdslogs » > emplacement des log
/sysvolpath: »c:\Windows\sysvol » > Emplacement du sysvol
/safeModeAdminPassword:[Mot de passe] > mot de passe administrateur pour le démarrage en mode restauration
/forestLevel:3 > niveau fonctionnel de la foret ici 3 pour 2008
/domainLevel:3 > niveau fonctionnel du domaine ici 3 pour 2008
/rebootOnCompletion:yes > redémarrage une fois fini
L’installation se fait
Une fois fini votre domaine est terminé
Sous Windows 2008/2003/2000 on peut utiliser un fichier réponse mais attention celui-ci n’est plus supportée en 2012. Si vous tester, vous aurez le message d’erreur suivant :
Celui-ci vous informe que si vous voulez utiliser un fichier réponse pour la promotion de votre serveur vous devez passer par le module PowershellADDSDeployment
Dans le cadre de l’installation et de la configuration d’Active Directory sur un serveur 2012 Core, il est essentiel de connaître la version du schéma Active Directory utilisé. Cela peut avoir un impact sur les fonctionnalités disponibles et la compatibilité avec d’autres systèmes. Pour plus de détails sur la façon d’obtenir cette information, consultez notre article sur Obtenir la version du schéma Active Directory.