Installation du serveur AD sur Windows 2012 (R2)

Détail des étapes

En première étape on déploie les binaires… via le Gestionnaire de Serveur

Cliquez sur Ajouter des rôles et fonctionnalité

Lisez le message et validez en cliquant sur Suivant

Sélectionnez les options comme la copie d’écran si dessous et validez en cliquant sur Suivant

 

Sélectionnez les options comme la copie d’écran si dessous et validez en cliquant sur Suivant

Sélectionner Service AD DS l’écran suivant se lance

 

Accepter l’installation des prérequis en cliquant sur Ajouter des fonctionnalités

On ne rajoute aucune fonctionnalité additionnelle, validez en cliquant sur Suivant

 

 

Lisez le message et validez en cliquant sur Suivant

 

Lisez le message et validez en cliquant sur Suivant, éventuellement Exporter les paramètres de configuration.

 

Viens ensuite la configuration de l’AD à proprement parlé….

 

La console Gestionnaire de serveur nous informe des tâches restantes …

On clique sur Promouvoir ce serveur en contrôleur de domaine pour démarrer la configuration du nouveau domaine.

Donnez le nom de notre domaine validez en cliquant sur Suivant

 

Sélectionner les niveaux fonctionnels de domaine souhaités et validez en cliquant sur Suivant

Lisez le message et validez en cliquant sur Suivant

Valider le nom Netbios et validez en cliquant sur Suivant

Validez en cliquant sur Suivant

Exporter les éléments dans votre documentation via un Copier Coller…

 

Par la suite le redémarrage est direct…sans avertissement !

 

Vérifiez que vous avez les redirecteurs suivants sur les services DNS :

Primaire : 8.8.8.8.

Secondaire 8.8.4..4

Créez la zone de recherche inversée pour votre domaine.

Problème ponctuel : le réseau local est vue comme un réseau public ce qui va laisser un réseau fermé par le pare- feu Windows.
Si c’est le cas on redémarre et on vérifie à l’issue du redémarrage…

Après redémarrage…on est en profil réseau de domaine.

 

Méthode via PowerShell :

Si vous utilisez des fichiers de scripts, lancez cette commande Powershell pour permettre l’exécution de script sur votre machine :

Set-executionpolicy unrestricted –scope currentuser

 

Créez un fichier nommé InstallNewForest.ps1

Placer y le contenu suivant en modifiant convenablement les variables :


# Create New Forest, add Domain Controller
$domainname = « nwtraders.msft »
$netbiosName = « NWTRADERS »
Import-Module ADDSDeployment
Install-ADDSForest -CreateDnsDelegation:$false -DatabasePath « C:\Windows\NTDS » -DomainMode « Win2012 » -DomainName $domainname -DomainNetbiosName $netbiosName -ForestMode « Win2012 » -InstallDns:$true -LogPath « C:\Windows\NTDS » -NoRebootOnCompletion:$false –SysvolPath « C:\Windows\SYSVOL » -Force:$true

A l’issue du redémarrage lancer les commandes PowerShell

Add-WindowsFeature -Name « ad-domain-services » -IncludeAllSubFeature -IncludeManagementTools
Add-WindowsFeature -Name « dns » -IncludeAllSubFeature -IncludeManagementTools
Add-WindowsFeature -Name « gpmc » -IncludeAllSubFeature -IncludeManagementTools

Pensez à remplacer dans le fichier les variables domainname et netbiosName par vos propres noms de domaine AD et de domaine Netbios.