Nous allons configurer un serveur Windws2012 en tant que contrôleur de domaine via powershell. Ce serveur a été installé en mode serveur core et il a été intégré au domaine :
Commençons par lancer Powershell
Nous installons le rôle serveur Active Directory Domain Services :
Install-WindowsFeature –name AD-Domain-Services -IncludeManagementTools
Nous configurons le serveur en tant que DC du domaine. En même temps nous installons le rôle serveur DNS :
Install-ADDSDomainController –DomainName test2.local -installDns
Nous saisissons le mot de passe de restauration d’annuaire.
Nous validons par O
Le serveur est maintenant contrôleur de domaine. Il suffit de le redémarrer.
Nous basculons sur le premier DC qui est installé en version complète, nous constatons dans la console site et services Active Directory, la présence du serveur W2012SRV2 qui vient d’être promu en tant que DC. Il faut attendre quelques minutes avant que les liens de réplications n’apparaissent dans la console.
En faisant un clic droit « répliquer maintenant » nous constatons que la réplication fonctionne.
En essayant de se connecter sur l’observateur d’événement du DC en mode serveur core, une erreur de connexion apparaît. Il s’agit du Pare Feu qui bloque la connexion.
Nous allons activer Powershell à distance sur le serveur en mode server core par la commande :
Enable-PSRemoting
Il suffit de répondre par “O” aux différentes questions.
La commande
Get-NetFirewallRule –Name RemoteEnventLog*
Nous permet d’identifier la réglé du pare feu lié à l’accès à distance de l’observateur d’événement.
Nous retrouvons la règle et nous pouvons constater qu’elle est désactivée.
Nous relançons la commande précédente que nous completons par la CmdLet Enable-NetFirewallRule
Get-NetFirewallRule –Name RemoteEnventLog* | Enable-NetFirewallRule
Et nous vérifions le résultat
La règle du pare feu est activé.
Nous retournons sur l’autre DC et nous constatons que nous arrivons à nous connecter à l’observateur d’événement.
Nous vérifions les messages après l’installation du DC.
Sur le nouveau DC un net share permet de vérifier la présence des partages sysvol et netlogon.
Sur le premier DC nous rajoutons un dossier test dans le partage Netlogon (dossier script)
Sur le deuxième DC nous faisons un dir et au bout de quelques secondes le dossier test a été répliqué. La réplication sysvol fonctionne.
Nous allons créer un compte sur le 2 ème DC depuis la console graphique installé sur le premier et vérifier la réplication Active Directory.
Le compte a bien été répliqué sur le premier DC
Nous supprimons le compte crée sur le premier DC et nous vérifions que la suppression et bien répliqué sur le 2ème.
Nous constatons qu'il a bien été supprimé sur le 2ème DC
Et voilla le DC en mode serveur Core est installé ...
