Server 2012 core, un Active Directory 3 possibilités

Nous allons voir ici une série de TP,  l’installation d’un active directory sur un server 2012 core. Nous allons l’installer de trois manières différentes:
– En ligne de commande
– En Powershell
– En automatique

Ensuite dans ces trois séries nous allons voir pour :
– Mettre une ip fix
– Renommer le serveur
– Ajouter du rôle Active Directory Domain Services
– La promotion du server et création de la nouvelle forêt

Première partie, en ligne de commande

Pour la configuration ip et le renommage du serveur nous n’allons pas nous embêter, nous allons utiliser Sconfig :

install-core-ad-p1-1sur15

Configuration de l’adresse IP

Puis dans le menu sélectionner Network Setting en tapant 8

install-core-ad-p1-2sur15

Sélectionner l’adaptateur réseau, ici c’est le numéro 10, et dans le menu suivant sélectionner Set Network Adapter Address 1

install-core-ad-p1-3sur15

Puis entrer l’adresse ip

install-core-ad-p1-4sur15

Dans le menu sélectionner Set DNS Servers 2, entrer l’adresse DNS. Ici notre serveur aura le rôle Active Directory Domain Services
, puis valider en cliquant sur OK

install-core-ad-p1-5sur15

Puis Return To Main Menu 4

install-core-ad-p1-6sur15

Renommage du server

Dans le menu sélectionner Computer Name 2

install-core-ad-p1-7sur15

Entrer le nom du server, puis à la demande de reboot cliquer sur Yes

install-core-ad-p1-8sur15

Ajout du Rôle Active Directory Domain Services

 

Pour ajouter un rôle en ligne de commande cela se passe avec la commande Dism, sous la forme :

Dism /online /get-features

Par contre comme ça, la liste risque d’être un peu longue, rajouter le paramètre /format :table pour un affichage en tableau, puis |more pour un défilement de la page manuel.

Dism /online /get-features /format :table |more

install-core-ad-p1-9sur15

Une fois le rôle trouvé, DirectoryServices-DomainController, nous allons l’utiliser pour l’installation

install-core-ad-p1-10sur15

Pour installer le rôle voici la commande :

Dism /online /enable-feature /featurename:[nom du role] /All /Source:[source exemple CD]

la commande utilisée :

Dism /online /enable-feature /featurename:DirectoryServices-DomainController /All /Source:D:\sources\sxs /LimitAccess

 

install-core-ad-p1-11sur15

 

Promotion du server

Nous allons utiliser la commande dcpromo avec les paramètres suivant :
dcpromo
/unattend > installation sans surveillance
/InstallDns:yes > installation du role DNS
/dnsOnNetwork:yes > service DNS disponible sur le réseau
/replicaOrNewDomain:domain > Création d’un nouveau domaine
/newDomain:forest > type de domaine, ici une nouvelle foret avec le paramètre forest
/newDomainDnsName:CORP.PRIV > Nom FQDN (Fully Qualified Domain Name) du domaine
/DomainNetbiosName:CORP > Nom Netbios
/databasePath:”c:\windows\ntds” > emplacement du répertoire de la base de donnée du domaine
/logPath:”c:\Windows\ntdslogs” > emplacement des log
/sysvolpath:”c:\Windows\sysvol” > Emplacement du sysvol
/safeModeAdminPassword:[Mot de passe] > mot de passe administrateur pour le démarrage en mode restauration
/forestLevel:3 > niveau fonctionnel de la foret ici 3 pour 2008
/domainLevel:3 > niveau fonctionnel du domaine ici 3 pour 2008
/rebootOnCompletion:yes > redémarrage une fois fini

install-core-ad-p1-12sur15

L’installation se fait

install-core-ad-p1-13sur15

Une fois fini votre domaine est terminé

install-core-ad-p1-14sur15

Sous Windows 2008/2003/2000 on peut utiliser un fichier réponse mais attention celui-ci n’est plus supportée en 2012. Si vous tester, vous aurez le message d’erreur suivant : install-core-ad-p1-15sur15

Celui-ci vous informe que si vous voulez utiliser un fichier réponse pour la promotion de votre serveur vous devez passer par le module PowershellADDSDeployment

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.