Windows Server 2019 - Créer un AD RODC en mode Core

L’AD RODC est un rôle qui est lui aussi « installable » via Powershell en une ligne de commande.

Tout comme un serveur AD traditionnel, votre (futur) RODC doit avoir une adresse IP fixe sur sa carte réseau. Pour rappel, ouvrez l’utilitaire « sconfig.cmd » et naviguez dans le menu pour configurer ce qu’il faut.

Ouvrez une fenêtre Powershell en tant qu’administrateur puis saisissez les commandes suivantes :

Install-WindowsFeature AD-Domain-Services

Import-Module ADDSDeployment

Add-ADDSReadOnlyDomainControllerAccount -DomainControllerAccoutnName nom-server-rodc -DomainName "mondomaine.fr" -SiteName "Default-First-Site-Name"

Explications :

• L'installation d'un AD RODC en Core se fait de la même façon qu'un AD traditionnel - c'est la configuration qui va différer.
• Une fois les modules importés, la command n'est plus à l'ajout d'un ADDS mais d'un ADDS "Read Only" - s'en suivront les paramètres nécessaires.

Trois paramètres sont à modifier :

• « nom-server-rodc », à remplacer par le nom de votre serveur qui aura le rôle RODC
• « mondomaine.fr », à remplacer par le nom de votre domaine Active Directory
• l’attribut « SiteName » est à modifier selon votre configuration. Par défaut, le site s’intitule « Default-First-Site-Name« , donc si vous n’avez pas modifié, vous avez ce nom de site.

Après cette commande, le serveur redémarrera et sera donc prêt à l’emploi et se synchronisera avec l’AD maître.