Installation d'un contrôleur de domaine 2012 avec Powershell

 

Cet article reprend quelques commandes Powershell permettant l’installation de contrôleur de domaine sur des serveurs Windows 2012.

La première commande correspond à l’assistant « ajout / suppression de rôle » et permet d’ajouter le rôle « Active Directory Domain Service » :

Install-windowsfeature -name AD-Domain-Services –IncludeManagementTools

Une fois le rôle AD DS installé vous pouvez utiliser une des commandes suivantes afin de configurer votre serveur en tant que contrôleur de domaine.

 

Ces commandes configurent le serveur en tant que contrôleur de domaine  pour une nouvelle forêt Active Directory :

Import-Module ADDSDeployment

Install-ADDSForest `

-CreateDnsDelegation:$false `

-DatabasePath "D:\NTDS" `

-DomainMode "Win2008" `

-DomainName "labo.lan" `

-DomainNetbiosName "LABO" `

-ForestMode "Win2008" `

-InstallDns:$true `

-LogPath "D:\NTDS" `

-NoRebootOnCompletion:$false `

-SysvolPath "D:\SYSVOL" `

-Force:$true

Explication sur quelques paramètres :

-NoGlobalCatalog:$false  : le serveur est un catalogue global;

-CreateDnsDelegation:$false  : il ne faut pas créer de délégation de zone dans la zone parente (dans l'exemple "labo.lan", la zone parente est ".lan" );

-DatabasePath "d:\NTDS"  : chemin d'accès à la base de données "nds.dit" , par défaut la base de données se trouve dans "c:\windows\ntds" ;

-DomainName "labo.lan"  : nom complet du nouveau domaine (FQDN );

-InstallDns:$true : les services DNS sont automatiquement installés lors de l'éxécution;

-DomainNetbiosName "LABO" : nom Netbios (nom court)

-SysvolPath "d:\SYSVOL" : chemin d'accès au partage "sysvol" contenant les scripts et les stratégies de groupe.

-DomainMode "Win2008" : niveau fonctionnel de domaine
 

Ces commandes configurent le serveur en tant que contrôleur de domaine supplémentaire pour un domaine existant :

Import-Module ADDSDeployment

Install-ADDSDomainController  `

-NoGlobalCatalog:$false  `

-CreateDnsDelegation:$false `

-CriticalReplicationOnly:$false `

-DatabasePath "d:\NTDS" `

-DomainName "labo.lan" `

-InstallDns:$true `

-LogPath "d:\NTDS" `

-NoRebootOnCompletion:$false `

-SiteName "Default-First-Site-Name" `

-SysvolPath "d:\SYSVOL" `

-Force:$true

 

Ces commandes configurent le serveur en tant que contrôleur de domaine dans une nouvelle arborescence d’une forêt déjà existante :

Import-Module ADDSDeployment

Install-ADDSDomain `

-NoGlobalCatalog:$false `

-CreateDnsDelegation:$false `

-Credential (Get-Credential) `

-DatabasePath "d:\Windows\NTDS" `

-DomainMode "Win2008R2" `

-DomainType "TreeDomain" `

-InstallDns:$true `

-LogPath "d:\Windows\NTDS" `

-NewDomainName "lab4.lan" `

-NewDomainNetbiosName "LAB4" `

-ParentDomainName "lab1.lan" `

-NoRebootOnCompletion:$false `

-SiteName "Default-First-Site-Name" `

-SysvolPath "d:\Windows\SYSVOL" `

-Force:$true

 

Ces commandes configurent le serveur en tant que contrôleur de domaine dans un nouveau domaine enfant sur une arborescence d’une forêt déjà existante :

Import-Module ADDSDeployment

Install-ADDSDomain `

-NoGlobalCatalog:$false `

-CreateDnsDelegation:$true `

-Credential (Get-Credential) `

-DatabasePath "d:\Windows\NTDS" `

-DomainMode "Win2008R2" `

-DomainType "ChildDomain" `

-InstallDns:$true `

-LogPath "d:\Windows\NTDS" `

-NewDomainName "lab3" `

-NewDomainNetbiosName "LAB3" `

-ParentDomainName "lab1.lan" `

-NoRebootOnCompletion:$false `

-SiteName "Default-First-Site-Name" `

-SysvolPath "d:\Windows\SYSVOL" `

-Force:$true

Tags: 

Theme: 

Systeme: 

Annee: 

Ajouter un commentaire

Bloc brute

Plain text

  • Aucune balise HTML autorisée.
  • Les adresses de pages web et de courriels sont transformées en liens automatiquement.
  • Les lignes et les paragraphes vont à la ligne automatiquement.
CAPTCHA
Cette question empêche les soumissions de spam automatisées. Merci de votre compréhension
Image CAPTCHA
Enter the characters shown in the image.