Академический Документы
Профессиональный Документы
Культура Документы
COM
Cours/formation /Video en informatique: Linux,Cisco,2003 Server,securité,Réseaux.
Contact : tssri-reseaux@hotmail.fr TEL : 00212669324964
2. Exemples de déploiement
2.1 Installation du premier contrôleur de domaine dans une nouvelle forêt
Rappel :
Pour installer une infrastructure Active Directory, il faut implémenter le système DNS.
Active Directory suit les standards DNS de dénomination des domaines, des serveurs et des
services. Nous allons créer un domaine racine de forêt.( Le premier domaine créé dans Active
Directory représente le domaine racine de l'ensemble de la forêt. Le premier domaine est
également appelé racine de la forêt.). La nomenclature du nom de domaine doit identifier
votre entreprise, les noms de domaines enfants seront dérivés de ce nom.
Pour installer un premier contrôleur de domaine dans une nouvelle forêt, on peut utiliser
l'assistant DCPROMO. Les étapes suivantes décrivent les options proposées par l'assistant.
L'installation automatisée se fait via la configuration d'un fichier texte nommé answer.txt.
Nous créons le domaine nommé nom_de_votre_entreprise.lan.
[DCINSTALL]
ReplicaOrNewDomain=Domain
TreeOrChild=Tree
CreateOrJoin=Create
NewDomainDNSName= nom_de_votre_entreprise.lan
DNSOnNetwork=yes
DomainNetbiosName=nom_de_votre_entreprise
AutoConfigDNS=yes
SiteName= nom_de_votre_site
AllowAnonymousAccess=no
DatabasePath=%systemroot%\ntds
LogPath=%systemroot%\ntds
SYSVOLPath=%systemroot%\sysvol
SafeModeAdminPassword=password
CriticalReplicationOnly=No
RebootOnSuccess=Yes
Ce fichier de réponse permet de créer une nouvelle arborescence dans une forêt existante.
Pour plus de détail, consultez dans l'essentiel 70-294.
[DCINSTALL]
ReplicaOrNewDomain=Domain
TreeOrChild=Tree
UserDomain=nom_de_votre_entreprise.lan
UserName=administrateur
Password=Lab0-M1cR0s0fT
DatabasePath=C:\WINDOWS\NTDS
LogPath=C:\WINDOWS\NTDS
SYSVOLPath=C:\WINDOWS\SYSVOL
SafeModeAdminPassword=P@ssw0rd
CriticalReplicationOnly=no
NewDomainDNSName= nom_de_votre_domaine.lan
DomainNetbiosName=nom_de_votre_domaine
AutoConfigDNS=yes
AllowAnonymousAccess=no
RebootOnSuccess=yes
[DCINSTALL]
ReplicaOrNewDomain=Domain
TreeOrChild=Child
UserName=administrateur
Password=password
UserDomain= nom_de_votre_entreprise.lan
ParentDomainDNSName=nom_de_votre_entreprise.lan
#dans la zone Domaine enfant tapez le nom de votre domaine enfant, dans l'exemple ci-
dessous il se nomme enfant
ChildName=enfant
DomainNetbiosName=enfant
DatabasePath=%systemroot%\ntds
LogPath=%systemroot%\ntds
#emplacement du dossier sysvol
SYSVOLPath=%systemroot%\sysvol
SafeModeAdminPassword=password
RebootOnSuccess=yes
CriticalReplicationOnly=no
L'installation débute alors, dés lors aucune intervention de la part de l'utilisateur ne sera
requise.
Toutefois si vous n'avez pas configurer de plan d'adressage statique, il vous sera demandé en
cours d'installation.
Dans le cas d'une installation sur un site distant par une personne non qualifiée, il peut être
intéressant de créer un script qui exécute la commande de lancement du fichier de réponse. En
effet, il sera plus simple de fournir un média avec un exécutable et de signifier à cette
personne de lancer le fichier "AddDC.exe ou AddDC.vbs" plutôt que de lui expliquer la
manœuvre pour taper la commande dans la console exécuter.
Pour créer ce script, ouvrez le bloc note et tapez les lignes correspondantes à l'extension
désirée.( .vbs, .cmd, .bat). Ce script lance la commande DCPROMO /answer:<chemin du
fichier de réponse>
@echo off
dcpromo /answer:<chemin_fichier_de_réponse>
Enregistrer le fichier avec un nom explicite et l'extension désirée (.bat ou
.cmd)
Dim WshShell,oExec
Set WshShell = wscript.createobject("wscript.shell")
WshShell.Exec("dcpromo /answer:c:\answer.txt")