Page

Installer un contrôleur de domaine

Contrôleur de domaine racine de la forêt 

Pour déployer un contrôleur de domaine Active Directory et créer la forêt racine gift.sa sur un serveur Windows Server 2019 à l'aide de PowerShell :

1. Ouvrez PowerShell en tant qu'administrateur.

2. Exécutez la commande suivante pour installer le rôle Active Directory Domain Services :

Install-WindowsFeature -Name AD-Domain-Services -IncludeManagementTools

3. Redémarrez le serveur pour terminer l'installation.

4. Exécutez la commande suivante pour promouvoir le serveur au rang de contrôleur de domaine et créer une nouvelle forêt racine gift.sa :
Import-Module ADDSDeployment
Install-ADDSForest `
-CreateDnsDelegation:$false `
-DatabasePath "C:\Windows\NTDS" `
-DomainMode "WinThreshold" `
-DomainName "gift.sa" `
-DomainNetbiosName "GIFT" `
-ForestMode "WinThreshold" `
-InstallDns:$true `
-LogPath "C:\Windows\NTDS" `
-NoRebootOnCompletion:$false `
-SysvolPath "C:\Windows\SYSVOL" `
-Force:$true

3. Cette commande crée une nouvelle forêt Active Directory nommée gift.sa, avec un nom NetBIOS de domaine "GIFT". Les modes de forêt et de domaine sont définis sur "WinThreshold" (niveau fonctionnel Windows Server 2016), mais vous pouvez les modifier en fonction de vos besoins.
La commande vous demandera également de fournir les informations d'identification d'un compte avec des privilèges d'administrateur de domaine.

4. Attendez que la commande soit terminée. Une fois terminée, vous aurez créé avec succès un nouveau contrôleur de domaine Active Directory et une forêt racine gift.sa sur votre serveur Windows Server 2019.


Contrôleur de domaine en lecture seule (RODC)


Un contrôleur de domaine en lecture seule (RODC) est une fonctionnalité d'Active Directory Domain Services (AD DS) introduite dans Windows Server 2008. Il s'agit d'un contrôleur de domaine qui stocke une copie en lecture seule des informations de l'annuaire et permet d'effectuer certaines opérations limitées. Les RODC sont particulièrement utiles dans les scénarios suivants :

  1. Emplacements distants avec des considérations de sécurité : Les RODC permettent de déployer un contrôleur de domaine dans des sites distants où la sécurité physique ou la sécurité des données peut être compromise. Étant donné que les RODC ne stockent pas de données modifiables, ils présentent un risque réduit en cas de compromission.
  2. Réduction du trafic sur le réseau : Les RODC peuvent traiter les requêtes d'authentification locales et d'autres opérations liées à l'annuaire, ce qui réduit le trafic réseau entre les sites distants et le site principal.
  3. Réduction de la latence : Les RODC permettent de réduire la latence lors de l'accès aux données d'annuaire pour les utilisateurs situés dans des sites distants.


Prérequis pour l'installation d'un RODC


  1. Un domaine fonctionnant au niveau fonctionnel Windows Server 2003 ou ultérieur.
  2. Un contrôleur de domaine exécutant Windows Server 2008 ou ultérieur dans le même domaine que le RODC que vous souhaitez installer.
  3. Des droits d'administrateur sur l'ordinateur où vous souhaitez installer le RODC.
  4. Une connexion réseau au contrôleur de domaine source pour la réplication des données d'annuaire.


Rejoindre le domaine Active Directory, utilisez la commande suivante :

Add-Computer -DomainName <DomainName> -Credential (Get-Credential) -Restart

Remplacez <DomainName> par le nom de domaine complet (par exemple, "example.com"). La commande Get-Credential vous invitera à entrer les informations d'identification d'un compte ayant les droits nécessaires pour joindre le serveur au domaine.

Le serveur redémarrera automatiquement une fois l'opération terminée. Après le redémarrage, le serveur Core sera membre du domaine Active Directory.


Installer le rôle Active Directory Domain Services :

Install-WindowsFeature -Name AD-Domain-Services -IncludeManagementTools


Exemple de commande pour installer un RODC


Voici un exemple de commande PowerShell pour installer un contrôleur de domaine en lecture seule (RODC) :


Install-ADDSDomainController `
-ReadOnlyReplica `
-NoGlobalCatalog:$false `
-InstallDns:$true `
-DomainName "yourdomain.local" `
-SiteName "Default-First-Site-Name" `
-DelegatedAdministratorAccountName "yourdomain\administrator" `
-ReplicationSourceDC "dc1.yourdomain.local" `
-DatabasePath "C:\Windows\NTDS" `
-LogPath "C:\Windows\NTDS" `
-SysvolPath "C:\Windows\SYSVOL" `
-Force

Assurez vous de remplacer les valeurs suivantes par celles de votre environnement :

  • yourdomain.local par le nom de votre domaine Active Directory.
  • yourdomain\administrator par le compte d'administrateur délégué de votre choix.
  • dc1.yourdomain.local par le nom d'hôte de votre contrôleur de domaine source pour la réplication.

Les autres paramètres (tels que DatabasePath, LogPath, et SysvolPath) peuvent être personnalisés en fonction de vos préférences. Cette commande installe un contrôleur de domaine en lecture seule, avec un catalogue global, DNS intégré et utilisant le intégré et utilisant le site par défaut.


En résumé


Les contrôleurs de domaine en lecture seule (RODC) sont utiles pour les environnements où la sécurité et la performance sont des préoccupations majeures, en particulier dans les sites distants. Les prérequis pour l'installation d'un RODC incluent un domaine fonctionnant au niveau fonctionnel Windows Server 2003 ou ultérieur et un contrôleur de domaine exécutant Windows Server 2008 ou ultérieur. L'exemple de commande PowerShell ci-dessus vous permet d'installer un RODC avec un catalogue global et DNS intégré, en utilisant le site par défaut. 



Modifié le: Friday 31 March 2023, 16:07
◄ Configurer le réseau
Configurer le service DHCP ►