Windows Server Core | Installation et gestion du rôle AD DS
Rédigé par O. Clotaire
Aucun commentaire
Classé dans : Windows

Installation et gestion du rôle AD DS en ligne de commande.
Description de différentes fonction d'Active Directory.
ADDS (Active Directory Domain Services) : gestion des utilisateurs, ordinateurs, groupes, etc. accès aux ressources par authentification
ADFS (Active Directory Federation Services) : gestion de l'accès aux applications du SI via authentification SSO (unique) du SI en effectuant une vérification de l'identité via l'AD
ADCS (Active Directory Certificate Services) : gestion des certificats qui sécurisent les SI
ADRMS (Active Directory Rights Management Services) : gestion plus poussé des droits sur les fichiers des utilisateurs
ADLDS (Active Directory Lightweight Directory Services) : gestion d'annuaire autonome à multiple instance et sans contrôle d'accès
Dans Windows Server, ouvrir PowerShell et chercher les différentes fonctionnalités commençant par AD :
PS > Get-Windowsfeature AD*
Ajouter AD DS et l'outil de management :
PS > Add-WindowsFeature AD-Domain-Services -IncludeManagementTools
Promouvoir le contrôleur de domaine dans une nouvelle forêt en faisant appel à un fichier que vous pouvez nommer configAD.txt, par exemple :
Configurer les paramètres de ce fichier (configAD.txt).
Exemple :
Il faut promouvoir la forêt dans l'Invites de commandes avec l'outil dcpromo et la configuration du fichier configAD.txt :
> dcpromo /unattend:c:\configAD.txt
Vérification du nom de domaine et de serveur :
> echo %userdomain%
> echo %logonserver%
Où vérification avec l'outil :
> Sconfig
Remerciements : Hicham KADIRI