Server 2012 core, un Active Directory 3 possibilités

Ludovic QUENEC'HDU
Ludovic QUENEC'HDU Ajouter un commentaire 4e lecture en min
Nous allons voir ici une série de TP,  l’installation d’un active directory sur un server 2012 core. Nous allons l’installer de trois manières différentes: – En ligne de commande – En Powershell – En automatique Ensuite dans ces trois séries nous allons voir pour : – Mettre une ip fix – Renommer le serveur – Ajouter du rôle Active Directory Domain Services – La promotion du server et création de la nouvelle forêt

Première partie, en ligne de commande

Pour la configuration ip et le renommage du serveur nous n’allons pas nous embêter, nous allons utiliser Sconfig : install-core-ad-p1-1sur15

Configuration de l’adresse IP

Puis dans le menu sélectionner Network Setting en tapant 8 install-core-ad-p1-2sur15
Sélectionner l’adaptateur réseau, ici c’est le numéro 10, et dans le menu suivant sélectionner Set Network Adapter Address 1 install-core-ad-p1-3sur15 Puis entrer l’adresse ip install-core-ad-p1-4sur15 Dans le menu sélectionner Set DNS Servers 2, entrer l’adresse DNS. Ici notre serveur aura le rôle Active Directory Domain Services , puis valider en cliquant sur OK install-core-ad-p1-5sur15 Puis Return To Main Menu 4 install-core-ad-p1-6sur15

Renommage du server

Dans le menu sélectionner Computer Name 2 install-core-ad-p1-7sur15 Entrer le nom du server, puis à la demande de reboot cliquer sur Yes install-core-ad-p1-8sur15

Ajout du Rôle Active Directory Domain Services

  Pour ajouter un rôle en ligne de commande cela se passe avec la commande Dism, sous la forme :
Dism /online /get-features
Par contre comme ça, la liste risque d’être un peu longue, rajouter le paramètre /format :table pour un affichage en tableau, puis |more pour un défilement de la page manuel.
Dism /online /get-features /format :table |more
install-core-ad-p1-9sur15 Une fois le rôle trouvé, DirectoryServices-DomainController, nous allons l’utiliser pour l’installation install-core-ad-p1-10sur15 Pour installer le rôle voici la commande :
Dism /online /enable-feature /featurename:[nom du role] /All /Source:[source exemple CD]
la commande utilisée :
Dism /online /enable-feature /featurename:DirectoryServices-DomainController /All /Source:D:\sources\sxs /LimitAccess
  install-core-ad-p1-11sur15  

Promotion du server

Nous allons utiliser la commande dcpromo avec les paramètres suivant : dcpromo /unattend > installation sans surveillance /InstallDns:yes > installation du role DNS /dnsOnNetwork:yes > service DNS disponible sur le réseau /replicaOrNewDomain:domain > Création d’un nouveau domaine /newDomain:forest > type de domaine, ici une nouvelle foret avec le paramètre forest /newDomainDnsName:CORP.PRIV > Nom FQDN (Fully Qualified Domain Name) du domaine /DomainNetbiosName:CORP > Nom Netbios /databasePath: »c:\windows\ntds » > emplacement du répertoire de la base de donnée du domaine /logPath: »c:\Windows\ntdslogs » > emplacement des log /sysvolpath: »c:\Windows\sysvol » > Emplacement du sysvol /safeModeAdminPassword:[Mot de passe] > mot de passe administrateur pour le démarrage en mode restauration /forestLevel:3 > niveau fonctionnel de la foret ici 3 pour 2008 /domainLevel:3 > niveau fonctionnel du domaine ici 3 pour 2008 /rebootOnCompletion:yes > redémarrage une fois fini install-core-ad-p1-12sur15 L’installation se fait install-core-ad-p1-13sur15 Une fois fini votre domaine est terminé install-core-ad-p1-14sur15 Sous Windows 2008/2003/2000 on peut utiliser un fichier réponse mais attention celui-ci n’est plus supportée en 2012. Si vous tester, vous aurez le message d’erreur suivant : install-core-ad-p1-15sur15 Celui-ci vous informe que si vous voulez utiliser un fichier réponse pour la promotion de votre serveur vous devez passer par le module PowershellADDSDeployment
ÉTIQUETÉ : Windows Server
Partager cet article
Par Ludovic QUENEC'HDU Expert en Virtualisation et Sécurité Informatique au Service de Grands Comptes et du Logiciel Libre
Ludovic QUENECHDU est un véritable virtuose de la virtualisation et de la sécurité informatique. Depuis son indépendance professionnelle en 2000, il a apporté son expertise à de prestigieux clients tels que Cameroun Telecom, Merryl Lynch, Ernst & Young, AXA, et bien d'autres. En parallèle, Ludovic s'engage régulièrement dans le démarrage de petites entreprises, notamment dans le domaine du logiciel libre, une passion qu'il chérit pour ses valeurs de partage et d'échange. Son parcours professionnel et sa passion pour la technologie en font un acteur incontournable de l'industrie informatique.
Laisser un commentaire