Configuration Active Directory sur Windows 2012 en Powershell

Nous allons configurer un serveur Windws2012 en tant que contrôleur de domaine via powershell. Ce serveur a été installé en mode serveur core et il a été intégré au domaine :

http://info.pbarth.fr/node/85

 

 Commençons par lancer Powershell

 Nous installons le rôle serveur Active Directory Domain Services :

Install-WindowsFeature –name AD-Domain-Services -IncludeManagementTools

 

 

Nous configurons le serveur en tant que DC du domaine. En même temps nous installons le rôle serveur DNS :

Install-ADDSDomainController –DomainName test2.local -installDns

Nous saisissons le  mot de passe de restauration d’annuaire.

Nous validons par O

 

 

 

 

Le serveur est maintenant contrôleur de domaine. Il suffit de le redémarrer.

 

Nous basculons sur le premier DC qui est installé en version complète, nous constatons dans la console site et services Active Directory, la présence du serveur W2012SRV2 qui vient d’être promu en tant que DC. Il faut attendre quelques minutes avant que les liens de réplications n’apparaissent dans la console. 

En faisant un clic droit « répliquer maintenant » nous constatons que la réplication fonctionne.

 

 

En essayant de se connecter sur l’observateur d’événement du DC en mode serveur core, une erreur de connexion apparaît. Il s’agit du Pare Feu qui bloque la connexion.

 

Nous allons activer Powershell à distance sur le serveur en mode server core par la commande :

Enable-PSRemoting

 

 

Il suffit de répondre par “O” aux différentes questions.

 La commande

 Get-NetFirewallRule –Name RemoteEnventLog*

 Nous permet d’identifier la réglé du pare feu lié à l’accès à distance de l’observateur d’événement.

 Nous retrouvons la règle et nous pouvons constater qu’elle est désactivée.

Nous relançons la commande précédente que nous completons par la CmdLet Enable-NetFirewallRule

Get-NetFirewallRule –Name RemoteEnventLog* | Enable-NetFirewallRule

 Et nous vérifions le résultat 

La règle du pare feu est activé.

 Nous retournons sur l’autre DC et nous constatons que nous arrivons à nous connecter à l’observateur d’événement.

 

 Nous vérifions les messages après l’installation du DC.

 

 

 

 Sur le nouveau DC un net share permet de vérifier la présence des partages sysvol et netlogon.

 

Sur le premier DC nous rajoutons un dossier test dans le partage Netlogon (dossier script) 

 

 Sur le deuxième DC nous faisons un dir et au bout de quelques secondes le dossier test a été répliqué. La réplication sysvol fonctionne.

 

 Nous allons créer un compte sur le 2 ème DC depuis la console graphique installé sur le premier et vérifier la réplication Active Directory.

 

 

 

Le compte a bien été répliqué sur le premier DC

 Nous supprimons le compte crée sur le premier DC et nous vérifions que la suppression et bien répliqué sur le 2ème. 

 

 

 

Nous constatons qu'il a bien été supprimé sur le 2ème DC

 Et voilla le DC en mode serveur Core est installé ...

 

Tags: