Parce qu'il y a toujours une solution...
Tut's Windows

Windows Server 2019 - Créer un AD RODC en mode Core

by Julien 1 min read

L’AD RODC est un rôle qui est lui aussi « installable » via Powershell en une ligne de commande.

Tout comme un serveur AD traditionnel, votre (futur) RODC doit avoir une adresse IP fixe sur sa carte réseau. Pour rappel, ouvrez l’utilitaire « sconfig.cmd » et naviguez dans le menu pour configurer ce qu’il faut.

Ouvrez une fenêtre Powershell en tant qu’administrateur puis saisissez les commandes suivantes :

Install-WindowsFeature AD-Domain-Services

Import-Module ADDSDeployment

Add-ADDSReadOnlyDomainControllerAccount -DomainControllerAccoutnName nom-server-rodc -DomainName "mondomaine.fr" -SiteName "Default-First-Site-Name"

Explications :

  • L'installation d'un AD RODC en Core se fait de la même façon qu'un AD traditionnel - c'est la configuration qui va différer.
  • Une fois les modules importés, la command n'est plus à l'ajout d'un ADDS mais d'un ADDS "Read Only" - s'en suivront les paramètres nécessaires.

Trois paramètres sont à modifier :

  • « nom-server-rodc », à remplacer par le nom de votre serveur qui aura le rôle RODC
  • « mondomaine.fr », à remplacer par le nom de votre domaine Active Directory
  • l’attribut « SiteName » est à modifier selon votre configuration. Par défaut, le site s’intitule « Default-First-Site-Name« , donc si vous n’avez pas modifié, vous avez ce nom de site.

Après cette commande, le serveur redémarrera et sera donc prêt à l’emploi et se synchronisera avec l’AD maître.

Read more posts by this author

Julien

Passionné d'informatique depuis mon plus jeune âge, je transforme ma passion en expertise en plus de vous la partager librement.

The link has been copied!