WWW.RESEAUMAROC.

COM
Cours/formation /Video en informatique: Linux,Cisco,2003 Server,securité,Réseaux.
Contact : tssri-reseaux@hotmail.fr TEL : 00212669324964

2. Exemples de déploiement
2.1 Installation du premier contrôleur de domaine dans une nouvelle forêt

Rappel :

Un contrôleur de domaine stocke un répliqua de l’annuaire qui assure

l’authentification et l’ouverture des sessions des utilisateurs, les recherches dans
l’annuaire, ainsi que la propagation des modifications faites sur l’annuaire. Un
domaine peut posséder un ou plusieurs contrôleurs de domaine. Dans le cas d’une
société constituée de plusieurs entités dispersées géographiquement, on aura besoin
d’un contrôleur de domaine dans chacune de ses entités. Pour plus de détail,
consultez l'essentiel 70-294.

Pour installer une infrastructure Active Directory, il faut implémenter le système DNS.
Active Directory suit les standards DNS de dénomination des domaines, des serveurs et des
services. Nous allons créer un domaine racine de forêt.( Le premier domaine créé dans Active
Directory représente le domaine racine de l'ensemble de la forêt. Le premier domaine est
également appelé racine de la forêt.). La nomenclature du nom de domaine doit identifier
votre entreprise, les noms de domaines enfants seront dérivés de ce nom.

Pour installer un premier contrôleur de domaine dans une nouvelle forêt, on peut utiliser
l'assistant DCPROMO. Les étapes suivantes décrivent les options proposées par l'assistant.

 Dans la console Exécuter , tapez DCPROMO puis validez.

 Dans la page Type de contrôleur de domaine, l’option Contrôleur de domaine pour un
nouveau domaine est sélectionnée.
 Dans la page Créer un nouveau domaine, l’option Domaine dans une nouvelle forêt est
sélectionnée,
 Dans la zone Nom DNS complet pour le nouveau domaine, tapez le
nom_de_votre_entreprise.lan puis Suivant.
 Dans la page Nom de domaine NetBIOS, on spécifie le nom qui va apparaître
 On spécifie un Mot de passe administrateur de restauration des services d’annuaire.
 Validez le résumé afin que le processus d’installation d’Active Directory démarre.
 Une fois l’installation d’Active Directory terminée, on redémarre l'ordinateur.

L'installation automatisée se fait via la configuration d'un fichier texte nommé answer.txt.
Nous créons le domaine nommé nom_de_votre_entreprise.lan.

Ouvrez votre bloc note et procéder comme suit :

# Ceci est un commentaire

 WWW.RESEAUMAROC.COM
Cours/formation /Video en informatique: Linux,Cisco,2003 Server,securité,Réseaux.
Contact : tssri-reseaux@hotmail.fr TEL : 00212669324964

[DCINSTALL]
ReplicaOrNewDomain=Domain
TreeOrChild=Tree
CreateOrJoin=Create
NewDomainDNSName= nom_de_votre_entreprise.lan
DNSOnNetwork=yes
DomainNetbiosName=nom_de_votre_entreprise
AutoConfigDNS=yes
SiteName= nom_de_votre_site
AllowAnonymousAccess=no
DatabasePath=%systemroot%\ntds
LogPath=%systemroot%\ntds
SYSVOLPath=%systemroot%\sysvol
SafeModeAdminPassword=password
CriticalReplicationOnly=No
RebootOnSuccess=Yes

Attention : La syntaxe du fichier de réponse ne tolère pas les espaces.

2.2 Installation du premier contrôleur de domaine d'une nouvelle

arborescence dans une forêt existante

Ce fichier de réponse permet de créer une nouvelle arborescence dans une forêt existante.
Pour plus de détail, consultez dans l'essentiel 70-294.

[DCINSTALL]
ReplicaOrNewDomain=Domain
TreeOrChild=Tree
UserDomain=nom_de_votre_entreprise.lan
UserName=administrateur
Password=Lab0-M1cR0s0fT
DatabasePath=C:\WINDOWS\NTDS
LogPath=C:\WINDOWS\NTDS
SYSVOLPath=C:\WINDOWS\SYSVOL
SafeModeAdminPassword=P@ssw0rd
CriticalReplicationOnly=no
NewDomainDNSName= nom_de_votre_domaine.lan
DomainNetbiosName=nom_de_votre_domaine
AutoConfigDNS=yes
AllowAnonymousAccess=no
RebootOnSuccess=yes

2.3 Installation du premier contrôleur de domaine d'un domaine enfant

 WWW.RESEAUMAROC.COM
Cours/formation /Video en informatique: Linux,Cisco,2003 Server,securité,Réseaux.
Contact : tssri-reseaux@hotmail.fr TEL : 00212669324964

A présent nous créons le domaine enfant nommé enfant.nom_de_votre_entreprise.lan

[DCINSTALL]
ReplicaOrNewDomain=Domain
TreeOrChild=Child
UserName=administrateur
Password=password
UserDomain= nom_de_votre_entreprise.lan
ParentDomainDNSName=nom_de_votre_entreprise.lan
#dans la zone Domaine enfant tapez le nom de votre domaine enfant, dans l'exemple ci-
dessous il se nomme enfant
ChildName=enfant
DomainNetbiosName=enfant
DatabasePath=%systemroot%\ntds
LogPath=%systemroot%\ntds
#emplacement du dossier sysvol
SYSVOLPath=%systemroot%\sysvol
SafeModeAdminPassword=password
RebootOnSuccess=yes
CriticalReplicationOnly=no

2.4 Installation d'un contrôleur de domaine supplémentaire dans un domaine

existant

# Permet d'installer un réplica du contrôleur de domaine

[DCINSTALL]
ReplicaOrNewDomain=Replica
DNSOnNetwork=yes
AutoConfigDNS=no
UserName=Administrateur
Password=password
UserDomain=nom_de_votre_entreprise.lan
ReplicaDomainDNSName=nom_de_votre_entreprise.lan
DatabasePath=%systemroot%\NTDS
LogPath=%systemroot%\NTDS
SysvolPath=%systemroot%\Sysvol
AllowAnonymousAccess=no
SafeModeAdminPassword=P@ssw0rd
CriticalReplicationOnly=No
RebootOnSuccess=Yes

2.5 Lancement de l'installation

 WWW.RESEAUMAROC.COM
Cours/formation /Video en informatique: Linux,Cisco,2003 Server,securité,Réseaux.
Contact : tssri-reseaux@hotmail.fr TEL : 00212669324964

Pour lancer le processus d'installation automatisée, il faut indiquer l'emplacement réseau du

fichier de réponse dans la boite de dialogue Exécuter : dcpromo
/answer:<chemin_du_fichier_de_réponse>
Avant de lancer l'installation, assurez-vous d'avoir bien insérez le Cd de Windows Server
2003 Service pack 1.

Allez sur Démarrer, Exécuter et taper la commande suivante: dcpromo /answer:<chemin

et nom du fichier de réponse>.
Le nom du fichier de réponse correspond à answer.txt. Exemple : dcpromo
/answer:c:\answer.txt

L'installation débute alors, dés lors aucune intervention de la part de l'utilisateur ne sera
requise.
Toutefois si vous n'avez pas configurer de plan d'adressage statique, il vous sera demandé en
cours d'installation.

Au cours de l'installation, la fenêtre ci-dessous apparaît et montre que la configuration du

contrôleur de domaine hébergeant Active Directory débute:
 WWW.RESEAUMAROC.COM
Cours/formation /Video en informatique: Linux,Cisco,2003 Server,securité,Réseaux.
Contact : tssri-reseaux@hotmail.fr TEL : 00212669324964

A la fin de l'installation, l'ordinateur redémarre si vous avez bien sélectionné le paramètre

RebootOnSuccess=Yes.
Pour des raisons de sécurité DCPROMO efface le mot de passe entré dans le fichier de
réponse une fois le processus d'installation terminé.

2.6 Lancement de l'installation à l'aide de script

Dans le cas d'une installation sur un site distant par une personne non qualifiée, il peut être
intéressant de créer un script qui exécute la commande de lancement du fichier de réponse. En
effet, il sera plus simple de fournir un média avec un exécutable et de signifier à cette
personne de lancer le fichier "AddDC.exe ou AddDC.vbs" plutôt que de lui expliquer la
manœuvre pour taper la commande dans la console exécuter.

Pour créer ce script, ouvrez le bloc note et tapez les lignes correspondantes à l'extension
désirée.( .vbs, .cmd, .bat). Ce script lance la commande DCPROMO /answer:<chemin du
fichier de réponse>

Script avec une extension .cmd ou .bat

@echo off
dcpromo /answer:<chemin_fichier_de_réponse>
Enregistrer le fichier avec un nom explicite et l'extension désirée (.bat ou
.cmd)

Script avec une extension .vbs

 WWW.RESEAUMAROC.COM
Cours/formation /Video en informatique: Linux,Cisco,2003 Server,securité,Réseaux.
Contact : tssri-reseaux@hotmail.fr TEL : 00212669324964

Dim WshShell,oExec
Set WshShell = wscript.createobject("wscript.shell")
WshShell.Exec("dcpromo /answer:c:\answer.txt")

Enregistrer le fichier avec l'extension .vbs .