L’AD RODC est un rôle qui est lui aussi « installable » via Powershell en une ligne de commande.
Tout comme un serveur AD traditionnel, votre (futur) RODC doit avoir une adresse IP fixe sur sa carte réseau. Pour rappel, ouvrez l’utilitaire « sconfig.cmd » et naviguez dans le menu pour configurer ce qu’il faut.
Ouvrez une fenêtre Powershell en tant qu’administrateur puis saisissez les commandes suivantes :
Install-WindowsFeature AD-Domain-Services
Import-Module ADDSDeployment
Add-ADDSReadOnlyDomainControllerAccount -DomainControllerAccoutnName nom-server-rodc -DomainName "mondomaine.fr" -SiteName "Default-First-Site-Name"Explications :
- L’installation d’un AD RODC en Core se fait de la même façon qu’un AD traditionnel – c’est la configuration qui va différer.
- Une fois les modules importés, la command n’est plus à l’ajout d’un ADDS mais d’un ADDS « Read Only » – s’en suivront les paramètres nécessaires.
Trois paramètres sont à modifier :
- « nom-server-rodc », à remplacer par le nom de votre serveur qui aura le rôle RODC
- « mondomaine.fr », à remplacer par le nom de votre domaine Active Directory
- l’attribut « SiteName » est à modifier selon votre configuration. Par défaut, le site s’intitule « Default-First-Site-Name« , donc si vous n’avez pas modifié, vous avez ce nom de site.
Après cette commande, le serveur redémarrera et sera donc prêt à l’emploi et se synchronisera avec l’AD maître.
