 Active Directory 2003 : Installation automatisée (dcpromo /answer)
Accueil > Articles > Serveurs
|
|
Auteurs
|
|
 |
|
|
132215
332/1510
|
2. Exemples de déploiement
Rappel :
|
|
Un contrôleur de domaine stocke un répliqua de l’annuaire qui
assure l’authentification et l’ouverture des sessions des utilisateurs,
les recherches dans l’annuaire, ainsi que la propagation des
modifications faites sur l’annuaire. Un domaine peut posséder un ou
plusieurs contrôleurs de domaine. Dans le cas d’une société constituée
de plusieurs entités dispersées géographiquement, on aura besoin d’un
contrôleur de domaine dans chacune de ses entités. Pour plus de détail,
consultez l'essentiel
70-294. |
Pour installer une infrastructure Active Directory, il faut implémenter le système DNS. Active Directory suit les standards
DNS de dénomination des domaines, des
serveurs et des services. Nous allons créer un domaine racine de forêt.( Le premier domaine créé
dans Active Directory représente le domaine racine de l'ensemble de la forêt. Le
premier domaine est également appelé racine de la forêt.). La nomenclature du
nom de domaine doit identifier votre entreprise, les noms de domaines enfants
seront dérivés de ce nom.
Pour installer un premier contrôleur de domaine dans une nouvelle forêt, on
peut utiliser l'assistant DCPROMO. Les étapes suivantes décrivent les options
proposées par l'assistant.
- Dans la console Exécuter , tapez DCPROMO puis validez.
- Dans la page Type de contrôleur de domaine, l’option Contrôleur de domaine pour
un nouveau domaine est sélectionnée.
- Dans la page Créer un nouveau domaine, l’option Domaine dans une nouvelle forêt
est sélectionnée,
- Dans la zone Nom DNS complet pour le nouveau domaine, tapez
le nom_de_votre_entreprise.lan puis Suivant.
- Dans la page Nom de domaine NetBIOS, on spécifie le nom qui va apparaître
- On spécifie un Mot de passe administrateur de restauration des services
d’annuaire.
- Validez le résumé afin que le processus d’installation d’Active Directory
démarre.
- Une fois l’installation d’Active Directory terminée, on redémarre l'ordinateur.
L'installation automatisée se fait via la configuration d'un fichier
texte nommé answer.txt. Nous créons le domaine nommé nom_de_votre_entreprise.lan.
Ouvrez votre bloc note et procéder comme suit :
# Ceci est un commentaire
[DCINSTALL]
ReplicaOrNewDomain=Domain
TreeOrChild=Tree
CreateOrJoin=Create
NewDomainDNSName= nom_de_votre_entreprise.lan
DNSOnNetwork=yes
DomainNetbiosName=nom_de_votre_entreprise
AutoConfigDNS=yes
SiteName= nom_de_votre_site
AllowAnonymousAccess=no
DatabasePath=%systemroot%\ntds
LogPath=%systemroot%\ntds
SYSVOLPath=%systemroot%\sysvol
SafeModeAdminPassword=password
CriticalReplicationOnly=No
RebootOnSuccess=Yes |
Attention : La syntaxe du fichier de réponse ne tolère
pas les espaces.
Ce fichier de réponse permet de créer une nouvelle arborescence dans une
forêt existante. Pour plus de détail,
consultez dans l'essentiel
70-294.
[DCINSTALL]
ReplicaOrNewDomain=Domain
TreeOrChild=Tree
UserDomain=nom_de_votre_entreprise.lan
UserName=administrateur
Password=Lab0-M1cR0s0fT
DatabasePath=C:\WINDOWS\NTDS
LogPath=C:\WINDOWS\NTDS
SYSVOLPath=C:\WINDOWS\SYSVOL
SafeModeAdminPassword=P@ssw0rd
CriticalReplicationOnly=no
NewDomainDNSName= nom_de_votre_domaine.lan
DomainNetbiosName=nom_de_votre_domaine
AutoConfigDNS=yes
AllowAnonymousAccess=no
RebootOnSuccess=yes |
A présent nous créons le domaine enfant nommé enfant.nom_de_votre_entreprise.lan
[DCINSTALL]
ReplicaOrNewDomain=Domain
TreeOrChild=Child
UserName=administrateur
Password=password
UserDomain= nom_de_votre_entreprise.lan
ParentDomainDNSName=nom_de_votre_entreprise.lan
#dans la zone Domaine enfant tapez le nom de votre domaine enfant, dans
l'exemple ci-dessous il se nomme enfant
ChildName=enfant
DomainNetbiosName=enfant
DatabasePath=%systemroot%\ntds
LogPath=%systemroot%\ntds
#emplacement du dossier sysvol
SYSVOLPath=%systemroot%\sysvol
SafeModeAdminPassword=password
RebootOnSuccess=yes
CriticalReplicationOnly=no |
# Permet d'installer un réplica du contrôleur de domaine
[DCINSTALL]
ReplicaOrNewDomain=Replica
DNSOnNetwork=yes
AutoConfigDNS=no
UserName=Administrateur
Password=password
UserDomain=nom_de_votre_entreprise.lan
ReplicaDomainDNSName=nom_de_votre_entreprise.lan
DatabasePath=%systemroot%\NTDS
LogPath=%systemroot%\NTDS
SysvolPath=%systemroot%\Sysvol
AllowAnonymousAccess=no
SafeModeAdminPassword=P@ssw0rd
CriticalReplicationOnly=No
RebootOnSuccess=Yes |
Pour lancer le processus d'installation automatisée, il faut indiquer
l'emplacement réseau du fichier de réponse dans la boite de dialogue Exécuter : dcpromo /answer:<chemin_du_fichier_de_réponse>
Avant de lancer l'installation, assurez-vous d'avoir
bien insérez le Cd de Windows Server 2003 Service pack 1.
Allez sur Démarrer, Exécuter et taper la commande suivante:
dcpromo /answer:<chemin et nom du fichier de réponse>.
Le nom du fichier de réponse
correspond à answer.txt. Exemple : dcpromo /answer:c:\answer.txt 
L'installation débute alors, dés lors aucune intervention de la part de
l'utilisateur ne sera requise.
Toutefois si vous n'avez pas
configurer de plan d'adressage statique, il vous sera demandé en cours
d'installation.
Au cours de l'installation, la fenêtre ci-dessous apparaît et montre que la configuration du contrôleur de domaine
hébergeant Active Directory
débute:
A la fin de l'installation, l'ordinateur redémarre si vous avez bien sélectionné le
paramètre
RebootOnSuccess=Yes.
Pour des raisons de sécurité
DCPROMO efface le mot de passe entré dans le fichier de
réponse une fois le processus d'installation terminé.
Dans le cas d'une installation sur un site distant par une personne non
qualifiée, il peut être intéressant de créer un script qui exécute la commande de
lancement du fichier de réponse. En effet, il sera plus simple de fournir un
média avec un exécutable et de signifier à cette personne de lancer le fichier
"AddDC.exe ou AddDC.vbs" plutôt que de lui expliquer la manœuvre pour
taper la commande dans la console exécuter.
Pour créer ce script, ouvrez le bloc note et tapez les lignes
correspondantes à l'extension désirée.( .vbs, .cmd, .bat). Ce script lance la
commande DCPROMO /answer:<chemin du fichier de réponse>
Script avec une extension .cmd ou .bat
 |
@echo off
dcpromo /answer:<chemin_fichier_de_réponse>
Enregistrer le fichier avec un nom explicite et l'extension désirée
(.bat ou .cmd) |
Script avec une extension .vbs
 |
Dim WshShell,oExec
Set WshShell = wscript.createobject("wscript.shell")
WshShell.Exec("dcpromo /answer:c:\answer.txt") |
Enregistrer le fichier avec l'extension .vbs .
 Sommaire
1. Déploiement automatisé d'Active Directory
1.1 Intérêt d'une installation sans assistance
1.2 Syntaxe du fichier de réponse
1.3 Liste des paramètres
2. Exemples de Déploiement
2.1 Installation du premier contrôleur de domaine dans une nouvelle forêt
2.2 Installation du premier contrôleur de domaine d'une nouvelle arborescence dans une forêt existante
2.3 Installation du premier contrôleur de domaine d'un domaine enfant
2.4 Installation d'un contrôleur de domaine supplémentaire dans un domaine existant
2.5 Lancement de l'installation
2.6 Lancement de l'installation à l'aide de script
3. Options avancés d'un déploiement
3.1 Installation d'Active Directory sans assistance à partir d'une sauvegarde
3.2 Sélection des partitions d'application qui doivent être répliquées
3.3 Suppression automatisée d'Active Directory
3.4 Vérification de l’installation d’Active Directory
3.5 Les codes de retour de la commande DCPROMO /answer
Conclusion
|
|
|
 Pour afficher ou poster un commentaire, cliquez sur ce lien : Forum-Microsoft
|
|
Accès
direct aux définitions :