Scribd
Importer
92 vues7 pages

06-Active Directory Domain Services - Version Core

Ce document fournit un guide sur l'installation et la configuration des services de domaine Active Directory (AD DS) sur Windows Server 2019 à l'aide de Windows PowerShell. Il couvre des étapes telles que le renommage du serveur, la configuration de l'interface réseau, l'activation de la gestion à distance, et l'installation du rôle AD DS. Enfin, il aborde la promotion du serveur en contrôleur de domaine et les vérifications post-installation nécessaires.

Transféré par

ahmedzwitan2002
Copyright
© © All Rights Reserved
Nous prenons très au sérieux les droits relatifs au contenu. Si vous pensez qu’il s’agit de votre contenu, signalez une atteinte au droit d’auteur ici.
Formats disponibles
Téléchargez aux formats PDF, TXT ou lisez en ligne sur Scribd
92 vues7 pages

06-Active Directory Domain Services - Version Core

Ce document fournit un guide sur l'installation et la configuration des services de domaine Active Directory (AD DS) sur Windows Server 2019 à l'aide de Windows PowerShell. Il couvre des étapes telles que le renommage du serveur, la configuration de l'interface réseau, l'activation de la gestion à distance, et l'installation du rôle AD DS. Enfin, il aborde la promotion du serveur en contrôleur de domaine et les vérifications post-installation nécessaires.

Transféré par

ahmedzwitan2002
Copyright
© © All Rights Reserved
Nous prenons très au sérieux les droits relatifs au contenu. Si vous pensez qu’il s’agit de votre contenu, signalez une atteinte au droit d’auteur ici.
Formats disponibles
Téléchargez aux formats PDF, TXT ou lisez en ligne sur Scribd

Windows Server 2019 Active Directory

Domain Services – Version Core

À compter de Windows Server 2012, vous pouvez installer les services AD DS à l’aide de Windows PowerShell.

 Démarrer Windows PowerShell à l’aide de la commande :

Powershell

 Donnez un nouveau nom au serveur, puis redémarrez-le pour que les modifications prennent effet à l'aide de la
commande :

Rename-Computer -NewName SRV01-Core-Formation –Restart

 Pour configurer une interface réseau, vous devez connaître son index à l’aide de la commande :

Get-NetIPAddress
 Dans ce cas, l’interface réseau est indexée « 4 ».

 Dans ce guide, le serveur se verra attribuer une adresse IP de [Link], un masque de sous -réseau de 255.2
55.255.0 (24) et une passerelle de [Link].

New-NetIPAddress -InterfaceIndex 4 -IPAddress [Link] -PrefixLength 24 -DefaultGatew


ay [Link]

 Enregistrer l'adresse IP du serveur DNS à l'aide de la commande :

Set-DnsClientServerAddress -InterfaceIndex 4 -ServerAddresses [Link]

 Vérifiez que l'adresse IP, le masque de sous-réseau, la passerelle et l'adresse du serveur DNS corrects sont attrib
ués au serveur à l'aide de la commande :

ipconfig /all

 Activez PowerShell Remoting

Enable-PSRemoting –Force

« Connectons-nous maintenant au serveur depuis un ordinateur personnel à l'aide des outils


de gestion à distance Windows PowerShell.

Dans ce manuel, le système d'exploitation Windows 10 est utilisé sur un ordinateur personn
el.
Notez que pour activer la gestion à distance de Windows PowerShell, l'utilisateur doit dispos
er des droits d'administrateur local sur son ordinateur.
Sur le clavier, appuyez sur la combinaison de touches « Win » et « x », puis sélectionnez « Wi
ndows PowerShell (Admin) » dans le menu qui s'ouvre. »
 Pour vous connecter au serveur depuis un ordinateur personnel, vous devez modifier la catégorie réseau de « Pu
blic » à « Privé ». Pour cela, vous devez connaître l'index de l'interface réseau à l'aide de la commande :

Get-NetConnectionProfile

 Dans ce cas, l’interface réseau est indexée « 6 ».

Set-NetConnectionProfile -InterfaceIndex 6 -NetworkCategory Private

 Pour faire confiance à n’importe quel ordinateur du réseau pour établir une connexion à distance, exécutez la co
mmande :
winrm quickconfig

Start-Service -Name WinRM

Set-Item WSMan:\localhost\Client\TrustedHosts -Value *

 Activons maintenant les outils d’administration à distance à l’aide de la commande :

Enable-PSRemoting -force
 Nous nous connectons au serveur en utilisant la commande :

Enter-PSSession -ComputerName [Link] -Credential SRV01-Core-Formation\Administrator

 Indiquez le mot de passe d’un compte avec des droits d’administrateur et cliquez sur le bouton « OK ».

 Vous êtes maintenant prêt à installer le rôle des services de domaine Active Directory à l’aide de Windows
PowerShell.
Install-WindowsFeature -name AD-Domain-Services –IncludeManagementTools

 Importer le module ADDSDeployment


Import-Module ActiveDirectory

Import-Module ADDSDeployment

 Afin d'augmenter le rôle de votre serveur au niveau d'un contrôleur de domaine, exécutez la commande :
Install-ADDSForest -DomainName "[Link]" -CreateDnsDelegation:$false -DatabasePath "C
:\Windows\NTDS" -DomainMode "7" -DomainNetbiosName "FORMATION" -ForestMode "7" -InstallDns:$t
rue -LogPath "C:\Windows\NTDS" -NoRebootOnCompletion:$True -SysvolPath "C:\Windows\SYSVOL" -F
orce:$true

Le chi ffre ‘’7’’ fa it référence a u niveau fonctionnel de Windows Server 2019

 Windows S erver 2008 : 2


 Windows S erver 2008 R2 : 3
 Windows S erver 2012 : 4
 Windows S erver 2012 R2 : 5
 Windows S erver 2016 : 7
 Windows S erver 2019 : 7 (Il n'y a pas eu de changement dans le niveau fonctionnel par rapport à Windows Server 2016)
 Windows S erver 2022 : 7 (Pas de changement non plus)

 Promouvoir un serveur en tant que contrôleur de domaine additionnel

Install-ADDSDomainController -DomainName "[Link]" -ReplicationSourceDC


"[Link]" -InstallDns -Credential (Get-Credential) -DatabasePath
"C:\Windows\NTDS" -LogPath "C:\Windows\NTDS" -SysvolPath "C:\Windows\SYSVOL" -
NoRebootOnCompletion:$false -Force:$true

 Promouvoir un serveur en tant que contrôleur de domaine enfant

Install-ADDSDomainController -NewDomain -ParentDomainName "[Link]" -DomainName


"enfant" -ReplicationSourceDC "[Link]" -InstallDns -Credential (Get-
Credential) -DatabasePath "C:\Windows\NTDS" -LogPath "C:\Windows\NTDS" -
SysvolPath "C:\Windows\SYSVOL" -NoRebootOnCompletion:$false -Force:$true

 Spécifiez le mot de passe pour DSRM (Directory Service Restore Mode) et appuyez sur le bouton « Entrée ».
 Le processus de promotion du serveur en contrôleur de domaine a commencé.

 La promotion du serveur en contrôleur de domaine est terminée

 Retournez au serveur et rechargez-le en utilisant la commande :

shutdown –r

 Vérifications à réaliser après l’installation d’un contrôleur de domaine


« Nous allons maintenant nous reconnecter au serveur depuis notre ordinateur personnel e
n utilisant les outils de gestion à distance de Windows PowerShell pour confirmer la réus
site de l'installation des services. Dans ce manuel, l'adresse IP [Link] est attribuée
au serveur. De plus, le serveur est un contrôleur de domaine [Link] et le com
pte Administrateur est utilisé pour gérer le système d'exploitation sur le serveur. Nous n
ous connectons au serveur à l'aide de la commande : »
Enter-PSSession -ComputerName [Link] -Credential SRV01-Core-Formation\Administrator

 Vérifiez l'état des services requis pour que le contrôleur de domaine fonctionne à l'aide de la commande :

Get-Service adws,kdc,netlogon,dns

 Pour afficher des informations détaillées sur la configuration :

 Du contrôleur de domaine : Get-ADDomainController


 Forêt Active Directory : Get-ADForest [Link]
 Dossier partagé SYSVOL : Get-smbshare SYSVOL

« Veuillez noter que pour gérer les rôles disponibles sur le serveur à l'aide d'une interface graphique sous Windo
ws 10 et 11 vous pouvez installer des composants RSAT (Remote Server Administration Tools). »

 Démotion du serveur

Uninstall-ADDSDomainController -DemoteOperationMasterRole -RemoveApplicationPar


tition -Credential (Get-Credential) -Force -LastDomainControllerInDomain:$fa
lse

 Suppression du rôle AD DS

Remove-WindowsFeature -Name AD-Domain-Services

Vous aimerez peut-être aussi