Windows Server 2019 - Créer un AD en mode Core

Tut's Windows janv. 06, 2020

L’installation du rôle Active Directory peut se faire via Powershell en une seule commande !

Pré-requis – mettre une adresse IP sur la carte réseau du serveur. En effet, vous ne pourrez pas installer correctement le rôle Active Directory si votre machine n’a pas d’adresse IP fixe. Pour configurer cette adresse, ouvrez l’utilitaire « sconfig.cmd » puis naviguez dans le menu pour effectuer ladite configuration.


Tous les rôles ne sont pas installables via Powershell ; le rôle Active Directory s’installe facilement lorsque vous souhaitez avoir les services AD rapidement et configurés basiquement.
Ouvrez une fenêtre Powershell en tant qu’administrateur puis saisissez la ligne ci-dessous :

Install-WindowsFeature AD-Domain-Services -IncludeManagementTools

Tout comme l’installation du rôle sur un Windows Server en version « graphique », le rôle DNS sera aussi installé à la suite de l’AD. Toutefois, ce n’est pas parce que le rôle est installé qu’il est exploitable ; d’autres commandes sont à effectuer pour promouvoir le serveur en contrôleur de domaine.

Depuis Windows Server 2016, l’utilitaire populaire « dcpromo » n’existe plus. Il faut soit passer par le « Gestionnaire de Server » ou lancer d’autres commandes Powershell « ADDSDeployment« . Importez les modules avant de les utiliser via la commande suivante :

Import-Module ADDSDeployment

L’idée, c’est de créer une nouvelle forêt sur ce serveur AD. Par défaut, seule la commande « Install-ADDSForest » est nécessaire, mais il existe des paramètres complémentaires que vous pouvez ajouter pour valider la commande plus vite :

Install-ADDSForest -DomainName "mondomaine.fr" -DomainNetbiosName "MONDOMAINE" -InstallDns:$true -Force:$true

Avec cette commande, une nouvelle forêt sera créée portant le nom de « mondomaine.fr » et le serveur DNS (avec sa configuration adéquate) sera installé. Le niveau de forêt et de domaine sera monté en « Windows Server 2016 » (il n’existe pas de niveau fonctionnel en mode « Windows Server 2019 » et les chemins pour les logs et SYSVOL seront ceux créés par défaut (C:\Windows\NTDS | C:\Windows\SYSVOL). La machine redémarrera à la fin de l’exécution de la commande.

Après le redémarrage, votre domaine est prêt à l’emploi ! L’administration du domaine doit se faire par un PC d’administration disposant des outils « RSAT » (Remote Server Administration Tools).

Mots clés

Julien HOMMET

Bercé par l'informatique depuis mon plus jeune âge, je transforme ma passion en expertise.

Super ! Vous vous êtes inscrit avec succès.
Super ! Effectuez le paiement pour obtenir l'accès complet.
Bon retour parmi nous ! Vous vous êtes connecté avec succès.
Parfait ! Votre compte est entièrement activé, vous avez désormais accès à tout le contenu.