Cet article reprend quelques commandes Powershell permettant l’installation de contrôleur de domaine sur des serveurs Windows 2012.
La première commande correspond à l’assistant « ajout / suppression de rôle » et permet d’ajouter le rôle « Active Directory Domain Service » :
Install-windowsfeature -name AD-Domain-Services –IncludeManagementTools
Une fois le rôle AD DS installé vous pouvez utiliser une des commandes suivantes afin de configurer votre serveur en tant que contrôleur de domaine.
Ces commandes configurent le serveur en tant que contrôleur de domaine pour une nouvelle forêt Active Directory :
Import-Module ADDSDeployment
Install-ADDSForest `
-CreateDnsDelegation:$false `
-DatabasePath "D:\NTDS" `
-DomainMode "Win2008" `
-DomainName "labo.lan" `
-DomainNetbiosName "LABO" `
-ForestMode "Win2008" `
-InstallDns:$true `
-LogPath "D:\NTDS" `
-NoRebootOnCompletion:$false `
-SysvolPath "D:\SYSVOL" `
-Force:$true
Explication sur quelques paramètres :
-NoGlobalCatalog:$false : le serveur est un catalogue global;
-CreateDnsDelegation:$false : il ne faut pas créer de délégation de zone dans la zone parente (dans l'exemple "labo.lan", la zone parente est ".lan" );
-DatabasePath "d:\NTDS" : chemin d'accès à la base de données "nds.dit" , par défaut la base de données se trouve dans "c:\windows\ntds" ;
-DomainName "labo.lan" : nom complet du nouveau domaine (FQDN );
-InstallDns:$true : les services DNS sont automatiquement installés lors de l'éxécution;
-DomainNetbiosName "LABO" : nom Netbios (nom court)
-SysvolPath "d:\SYSVOL" : chemin d'accès au partage "sysvol" contenant les scripts et les stratégies de groupe.
Ces commandes configurent le serveur en tant que contrôleur de domaine supplémentaire pour un domaine existant :
Import-Module ADDSDeployment
Install-ADDSDomainController `
-NoGlobalCatalog:$false `
-CreateDnsDelegation:$false `
-CriticalReplicationOnly:$false `
-DatabasePath "d:\NTDS" `
-DomainName "labo.lan" `
-InstallDns:$true `
-LogPath "d:\NTDS" `
-NoRebootOnCompletion:$false `
-SiteName "Default-First-Site-Name" `
-SysvolPath "d:\SYSVOL" `
-Force:$true
Ces commandes configurent le serveur en tant que contrôleur de domaine dans une nouvelle arborescence d’une forêt déjà existante :
Import-Module ADDSDeployment
Install-ADDSDomain `
-NoGlobalCatalog:$false `
-CreateDnsDelegation:$false `
-Credential (Get-Credential) `
-DatabasePath "d:\Windows\NTDS" `
-DomainMode "Win2008R2" `
-DomainType "TreeDomain" `
-InstallDns:$true `
-LogPath "d:\Windows\NTDS" `
-NewDomainName "lab4.lan" `
-NewDomainNetbiosName "LAB4" `
-ParentDomainName "lab1.lan" `
-NoRebootOnCompletion:$false `
-SiteName "Default-First-Site-Name" `
-SysvolPath "d:\Windows\SYSVOL" `
-Force:$true
Ces commandes configurent le serveur en tant que contrôleur de domaine dans un nouveau domaine enfant sur une arborescence d’une forêt déjà existante :
Import-Module ADDSDeployment
Install-ADDSDomain `
-NoGlobalCatalog:$false `
-CreateDnsDelegation:$true `
-Credential (Get-Credential) `
-DatabasePath "d:\Windows\NTDS" `
-DomainMode "Win2008R2" `
-DomainType "ChildDomain" `
-InstallDns:$true `
-LogPath "d:\Windows\NTDS" `
-NewDomainName "lab3" `
-NewDomainNetbiosName "LAB3" `
-ParentDomainName "lab1.lan" `
-NoRebootOnCompletion:$false `
-SiteName "Default-First-Site-Name" `
-SysvolPath "d:\Windows\SYSVOL" `
-Force:$true
