Active Directory : ajouter un contrôleur de domaine en PowerShell

Introduction

Dans ce tutoriel, nous allons voir comment ajouter un contrôleur de domaine Active Directory dans un domaine existant à l’aide de PowerShell.

Pour le faire par l’interface graphique, je vous invite à lire cet article : Ajouter un contrôleur de domaine AD DS dans un domaine existant.

Ajouter un contrôleur de domaine en PowerShell se fait en deux lignes de commande, ce qui permet de gagner du temps.

Prérequis

Sur le serveur qui va être promu contrôleur de domaine, il faut :

  • Une adresse IP fixe.
  • Configurer un contrôleur de domaine existant en tant que serveur DNS sur la carte réseau.
  • S’assurer que le ping du nom de domaine réponde.

Dans le cas d’ajout où vous ajoutez un contrôleur de domaine sur une autre plage IP et que vous en novice, je vous conseille avant la lecture du l’article pour le faire en mode graphique et l’article suivant : Active Directory : configuration multi sites, sous réseau et réplication.

Installation du rôle ADDS en PowerShell

Depuis une invite de commande Powershell lancée en administrateur entrer :

Install ADDS role in powershell

Patienter pendant l’installation ….

Le rôle AD DS est installé :

Promotion contrôleur de domaine en PowerShell

Toujours depuis une invite de commande Powershell entrer :

Entrer le mot de passe du compte passé en paramètre dans la fenêtre d’identification, puis dans la console Powershell entrer le mot de passe du mode récupération d’annuaire et à confirmer la promotion en tant que contrôleur de domaine.

Patienter pendant l’opération de promotion ….

Une fois l’opération terminée, le message suivant s’affiche et le serveur redémarre.

Au redémarrage le serveur est contrôle de domaine.

Compléments

Il existe 3 commandes Powershell différentes qui permettent la promotion en tant que contrôle de domaine. Chacune des commandes est à utiliser dans un cas particulier :



Related Posts


GPO : redirection des dossiers – paramètres avancés

SommaireIntroductionPréparation de l'environnementCréation de la stratégie de groupe pour la redirection des dossiersTest de la stratégie de groupe Introduction Dans un tutoriel précédent : GPO : redi

Active Directory : relation d’approbation entre deux forets / domaines

Présentation La relation d'approbation entre deux forets / domaines Active Directory  est un lien de confiance qui permet à des utilisateurs authentifiés d'accéder à des ressources d'un autre domaine.

Active Directory : stratégie d’authentification

SommairePrésentation des stratégies d'authentificationPrérequis à l'utilisation des stratégies d'authentificationGestion des stratégies d'authentificationStratégie d'authentification : limiter la conn