Active Directory : ajouter un contrôleur de domaine en PowerShell

Introduction

Dans ce tutoriel, nous allons voir comment ajouter un contrôleur de domaine Active Directory dans un domaine existant à l’aide de PowerShell.

Pour le faire par l’interface graphique, je vous invite à lire cet article : Ajouter un contrôleur de domaine AD DS dans un domaine existant.

Ajouter un contrôleur de domaine en PowerShell se fait en deux lignes de commande, ce qui permet de gagner du temps.

Prérequis

Sur le serveur qui va être promu contrôleur de domaine, il faut :

  • Une adresse IP fixe.
  • Configurer un contrôleur de domaine existant en tant que serveur DNS sur la carte réseau.
  • S’assurer que le ping du nom de domaine réponde.

Dans le cas d’ajout où vous ajoutez un contrôleur de domaine sur une autre plage IP et que vous en novice, je vous conseille avant la lecture du l’article pour le faire en mode graphique et l’article suivant : Active Directory : configuration multi sites, sous réseau et réplication.

Installation du rôle ADDS en PowerShell

Depuis une invite de commande Powershell lancée en administrateur entrer :

Install-WindowsFeature AD-Domain-Services -IncludeManagementTools
Install ADDS role in powershell

Patienter pendant l’installation ….

Le rôle AD DS est installé :

Promotion contrôleur de domaine en PowerShell

Toujours depuis une invite de commande Powershell entrer :

Install-ADDSDomainController -DomainName "domain.tld" -InstallDns:$true -Credential (Get-Credential "DOMAIN\administratreur")

Entrer le mot de passe du compte passé en paramètre dans la fenêtre d’identification, puis dans la console Powershell entrer le mot de passe du mode récupération d’annuaire et à confirmer la promotion en tant que contrôleur de domaine.

Patienter pendant l’opération de promotion ….

Une fois l’opération terminée, le message suivant s’affiche et le serveur redémarre.

Au redémarrage le serveur est contrôle de domaine.

Compléments

Il existe 3 commandes Powershell différentes qui permettent la promotion en tant que contrôle de domaine. Chacune des commandes est à utiliser dans un cas particulier :



Related Posts


Activer la corbeille Active Directory sous Windows 2012/2016/2019

Introduction La corbeille Active Directory est une fonctionnalité arrivée avec Windows 2008R2, qui est désactivée par défaut. Pour activer la corbeille, le niveau des domaines et de la foret doit être

Renommer un domaine Active Directory

La procédure suivante vous explique comment renommer un domaine Active Directory. 1. Ouvrer une fenêtre de commande en mode "administrateur" et entrer la commande ci-après qui va générer un fichier Do

GPO : Magasin central

Présentation du magasin central Le magasin central est un dossier présent sur les contrôleurs de domaine qui partage l'ensemble des fichiers ADMX. Par défaut les fichiers ADMX sont dans le dossier C:\