Dans le cadre du déploiement d'Active Directory sur un nombre
important de serveurs, l'automatisation de l'installation offre un gain de
temps considérable et réduit fortement les barrières de distance. En effet, il
est tout à fait possible, dans
le cas d'une installation sur un site distant, d'avoir recours à une
personne non qualifiée pour insérer le CD-ROM de Windows Server 2003 et démarrer
le processus d'installation. Il suffit de créer au préalable un script que
l'utilisateur néophyte devra exécuter.
L'automatisation de l'installation implique la
création et l'utilisation d'un fichier de réponse qui fournit les paramètres
requis par le programme pendant l'installation. On parle d'installation sans
assistance ou bien encore d'installation silencieuse. De nombreux produits
Microsoft peuvent être déployés de cette manière. On peut notamment citer ISA
Server 2004, Exchange Server 2003, Active Directory ou bien encore Windows
(via le fichier winnt.sif) !
Un fichier de réponse peut être crée à
l'aide d'un simple éditeur de texte comme "Wordpad" ou bien encore "Bloc Notes".
Cependant une syntaxe très spécifique doit être respectée sinon les informations
ne seront pas prises en compte ! Bien qu'il n'y ait pas de réel standard à ce
niveau, la syntaxe de la plupart des fichiers de réponses des logiciels
Microsoft est semblable.
Voici un extrait de fichier de réponse permettant de déployer Windows XP
automatiquement.
|
Valeur |
Description, syntaxe, exemple |
|
[DCINSTALL] |
Entête qui
permet de fixer les paramètres
Exemple:
[DCInstall] |
|
AdministratorPassword |
Spécifie un nouveau mot de passe pour le compte administrateur du
domaine. On l'utilise lorsqu'on
rétrograde un contrôleur de
domaine.
Exemple :
AdministratorPassword=LaboMiCr0s0ft |
|
AllowAnonymousAccess |
Permet aux
serveurs pré Windows 2000 d'authentifier des utilisateurs dans le
domaine.
-
"Yes" permet l'accès anonyme aux informations des utilisateurs
et des groupes. Uniquement utilisé avec des serveurs pré Windows 2000.
-
"No" rend les permissions par défaut plus restrictives. Utilisé sur les
serveurs Windows 2000 et 2003.
Syntaxe:
AllowAnonymousAccess = Yes / No |
|
ApplicationPartitionsToReplicate |
Cette option
permet de sélectionner les applications à répliquer.
Le paramètre requiert Windows 2003 Server SP1 (Service Pack 1)
et un niveau fonctionnel de forêt Windows 2003 Server.
Syntaxe: Tapez les noms de
chaque partition d'annuaire. Placez chaque nom entre guillemets et
les séparez par un espace. "..." "..."
Exemple: Si nom unique de la partition de l'annuaire d'applications
est test.microsoft.com alors on note :
ApplicationPartitionsToReplicate=dc=test, dc=microsoft, dc=com. |
|
AutoConfigDNS |
Détermine si l'Assistant doit
installer et configurer le service DNS pour le nouveau domaine lorsqu'il détecte que mises à jour dynamiques DNS ne sont
pas disponibles.
Si la réponse est "No" à cette option il fait l'impasse sur
l'installe du DNS.
Syntaxe :
AutoConfigDNS = Yes /No |
|
ChildName |
Indique le nom du domaine Enfant.Si
le domaine parent est parent.domaine.lan, et que le nom du domaine enfant est
enfant.Alors le nom du domaine enfant sera enfant.domaine.lan
Dans la zone Domaine enfant tapez le nom du domaine enfant.
Exemple:
ChildName=enfant |
|
ConfirmGC |
Indique si le réplica fait aussi office de serveur de catalogue global.
Syntaxe:
ConfirmGC=Yes/No |
|
CreateOrJoin |
Indique que l'arborescence de domaine créé fait partie d'une nouvelle
forêt ou d'une forêt existante. La valeurs CreateOr Join varie en
fonction du critère TreeOrChild.
- Create & Tree = Domaine dans une nouvelle forêt
- Create & Child = Domaine enfant dans une
arborescence de domaine existante
- Join& Tree = Domaine enfant dans une arborescence
de domaine existante
- Join & Child =Arborescence de domaine dans une
forêt existante
Syntaxe:
CreateOrJoin = Create | Join
Exemple: CreateOrJoin = Create
Sur Windows Server 2003 il est conseillé d'utiliser l'option NewDomain à la place
de celle-ci |
|
CriticalReplicationOnly |
Yes
ou No, pour spécifier s'il faut passer les parties non critiques de
réplication et permettre à dcpromo de s'achever avant que la duplication
ne soit complète.
Syntaxe:
CriticalReplicationOnly=Yes/No |
|
DatabasePath |
DatabasePath donne le chemin du répertoire qui contient la base de donnée Active Directory.
Habituellement il s'agit de :%systemroot%\ntds
Syntaxe et Exemple:
DatabasePath=%systemroot%\ntds |
|
DNSOnNetwork |
Cette option permet d'installer ou de configurer le service DNS. On
l'utilise lorsqu'aucun client DNS n'est configuré dans une nouvelle
forêt. No indique en plus que le client DNS n'est pas configuré mais
qu'une configuration automation sera autorisée pour un nouveau domaine.
- Yes indique que l'on veut configurer le client DNS
- NO pour installer et configurer le service DNS sur cet
ordinateur.
Syntaxe:
DNSOnNetwork=Yes/No |
|
DomainNetbiosName |
Assigne un nom netbios au nouveau domaine.
Cette valeur est obligatoire et le nom spécifié ne doit pas être déjà
utilisé par un ordinateur ou un domaine.
nom de domaine Netbios (correspond au 15 premier caractère
du nom d'hôte DNS.
Exemple : DomainNetbiosName=nom_entreprise |
|
IsLastDCInDomain
|
Indique que l'ordinateur sur lequel tourne l'assistant active directory
est le dernier contrôleur de domaine du domaine.
Syntaxe:
IsLastDCInDomain=Yes/No |
|
LogPath |
LogPath
spécifie le chemin du répertoire où sont stockés les
fichiers journaux d'Active Directory. En général la valeur à entrée est
: %systemroot%\ntds
Exemple : LogPath=%systemroot%\ntds |
| NewDomain |
Indique le type du nouveau domaine:
- Forest :
Domaine dans une nouvelle forêt
- Child : Domaine enfant dans une
arborescence de domaine existante
- Tree : Arborescence de domaine dans une forêt existant
Syntaxe:
NewDomain = Tree | Child |
Forest |
|
NewDomainDNSName |
Utilisé pour spécifié le nom DNS complet (FQDN = nom de
domaine DNS pleinement qualifié) pour le nouveau domaine. Par exemple le
nom DNS Complet peut être. nomdomaine.monetreprise.lan
Exemple : NewDomainDNSName=monentreprise.lan |
|
ParentDomainDNSName |
Zone
de texte Domaine parent tapez le nom du domaine parent.
exemple: nom_de_votre_entreprise.lan
Exemple :
ParentDomainDNSName=nom_de_votre_entreprise.lan. |
|
Password |
Utilisé pour indiquer le mot de passe de l'utilisateur qui va promouvoir
le serveur en contrôleur de domaine.
Exemple :
Password = LaBo-M1Cr0s0fT |
|
RemoveApplicationPartitions |
Spécifie s'il faut supprimer des partitions
d'annuaire lorsque l on rétrograde un contrôleur de domaine.
Yes :
Supprime les partitions sur le
contrôleur de domaine.
No : Ne supprime par les partitions . Il va falloir les supprimer
manuellement.
Syntaxe:
RemoveApplicationPartitions = Yes | No |
|
ReplicaDomainDNSName |
Nom du domaine pour lequel le
serveur deviendra un contrôleur de domaine supplémentaire.
Exemple :
ReplicaDomainDNSName = nom_de_votre_entreprise.lan |
|
ReplicaOrMember
|
Permet de convertir un Windows NT 4 ( BDC) en contrôleur de domaine ou
de le rétrograder en tant que serveur membre dans le domaine.
Syntaxe:
ReplicaOrMember = Replica | Member |
|
ReplicaOrNewDomain |
Indique si le DC
(contrôleur de domaine) est installé en tant que premier contrôleur de
domaine du domain ou en tant que replica d'un
domaine existant. Les réponses possibles sont :
- Domain pour cocher Contrôleur de domaine pour un
nouveau domaine
- Replica
pour cocher Contrôleur de domaine
supplémentaire pour un domaine existant
Si vous assignez la valeur "Domain", il faut choisir le paramètre
adéquat dans la valeur "TreeOrChild".
Syntaxe:
ReplicaOrNewDomain = Replica | Domain
Exemple:
ReplicaOrNewDomain = Domain
|
|
ReplicateFromMedia |
- Yes pour une installation à partir d'un media
- No pour
effectuer une installation par réplication.
Syntaxe:
ReplicateFromMedia= Yes | No |
|
ReplicationSourceDC |
Indique le nom DNS complet du contrôleur de domaine dont vous répliquer
les informations.
Exemple : ReplicationSourceDC = monentreprise.lan |
|
ReplicationSourcePath |
Lorsque l'installation est de type réplication, on
indique le chemin du CD ou du partage réseau. Si l'installation se fait
à partir d'un média, il faut indiquer le chemin de la sauvegarde sur le
disque . Exemple
: ReplicationSourcePath = C:\Sauvegarde |
|
RebootOnSuccess |
Cette option permet au serveur
une fois le processus d'installation terminé, de redémarrer ou non,.
L'option NoAndNoPromptEither empêche le redémarrage et ne propose
pas d'invitation à redémarrer.
Syntaxe: RebootOnSuccess = Yes | No | NoAndNoPromptEither |
|
SafeModeAdminPassword |
Mot de passe du compte administrateur
que l'utilisateur utilise lors d'une restauration de la machine.
Syntaxe:
SafeModeAdminPassword=Password|None
Exemple : SafeModeAdminPassword = password |
|
SetForestVersion |
Indique le niveau fonctionnel de la nouvelle forêt.
- Yes : Place le niveau fonctionnel de forêt à Windows Server 2003
provisoire.
- No : Niveau fonctionnel Windows 2000.
Syntaxe:
SetForestVersion = Yes | No |
|
SiteName |
Cette valeur
spécifie le nom d'un site existant ou l'on place le nouveau contrôleur
de domaine.
Syntaxe:
SiteName = site_name
Exemple: SiteName = Alger |
|
SYSVOLPath |
Indique le chemin du répertoire
partagé SYSVOL.
Ce répertoire contient les paramètres de stratégie de
groupes et les scripts.
Son chemin par défaut est : "%systemroot%\sysvol".
|
 |
Exemple :
SYSVOLPath=%systemroot%\sysvol |
|
|
TreeOrChild |
Indique que le domaine
est la racine d'une nouvelle arborescence ou le domaine enfant d'un
domaine existant.
- Child = Domaine enfant dans une arborescence de domaine
existante.
- Tree = Arborescence de domaine dans une forêt existante.
Cette valeur influe sur d'autre valeur, en fonction du paramètre
sélectionné, la valeur peut changer.
Syntaxe:
TreeOrChild =
Child | Tree |
|
UserDomain |
Nom
de domaine DNS auquel l'utilisateur appartient.
Exemple :
UserDomain=mondomain.lan |
|
UserName |
Spécifie le nom d'utilisateur utilisé pour promouvoir un serveur membre
en contrôleur de domaine
Exemple : Username = administrateur |
Active Directory 2003 : Installation automatisée (dcpromo /answer)
Pour afficher ou poster un commentaire, cliquez sur ce lien : 
