Si vous souhaitez être averti lorsque Scott Lowe publiera la prochaine partie de cette série d’articles, veuillez vous inscrire au WindowsNetworking.com Bulletin de mise à jour des articles en temps réel.
Introduction
Microsoft a apporté diverses modifications à Windows Server 2012. À partir de la minute où vous installez votre premier système Windows Server 2012, vous verrez ces modifications au premier plan en tant que nouveau système d’exploitation et vous serez accueillis par la nouvelle interface de gestion, qui offre aux administrateurs la possibilité de gérer de manière centralisée tous les serveurs Windows Server 2012. Microsoft a fait de grands progrès dans ses tentatives de rationaliser le paradigme de gestion global pour Windows Server; la centralisation de la gestion permet aux administrateurs d’être plus efficaces dans leurs tâches.
Dans cet article, je vais vous fournir le premier d’une série d’articles « se familiariser de nouveau avec Windows » destinés à combler le fossé et à aider à identifier et à couvrir les changements qui ont eu lieu entre Windows Server 2008 R2 et Windows Server 2012. Cet article couvre la création d’un nouveau contrôleur de domaine dans un tout nouveau domaine Windows Server 2012. Je vais commencer le processus en supposant que vous avez déjà installé Windows Server 2012 et que vous entrez simplement dans la configuration initiale.
Avant de commencer
Il y a quelques éléments importants à noter avant de commencer le processus ou de créer un contrôleur de domaine dans Windows Server 2012:
- dcpromo a disparu et n’est plus une méthode prise en charge pour créer un contrôleur de domaine.
- Assurez–vous d’avoir nommé votre serveur autre chose que la valeur par défaut – si vous le souhaitez – avant de lancer le processus décrit ci-dessous.
- Il est fortement recommandé d’attribuer une adresse IP statique au serveur que vous souhaitez transformer en contrôleur de domaine.
Le processus – Partie 1
Lorsque vous installez pour la première fois un système Windows Server 2012, il est configuré pour démarrer le gestionnaire de serveur automatiquement. Le tableau de bord du Gestionnaire de serveur est illustré à la figure 1. Pour commencer à créer un nouveau contrôleur de domaine, cliquez sur l’option Ajouter des rôles et des fonctionnalités.
Figure 1 : Le tableau de bord du gestionnaire de serveur Windows Server 2012
Le premier écran de l’assistant vous donne un aperçu du processus sur le point d’avoir lieu. Cliquez sur le bouton Suivant pour continuer.
Figure 2: La page avant de commencer
Windows Server 2012 interrompt l’installation des rôles et des fonctionnalités en dehors de l’installation des Services de bureau à distance. Choisissez l’option marquée Installation basée sur les rôles ou les fonctionnalités, puis cliquez sur le bouton Suivant pour continuer.
Figure 3: Choisissez une installation basée sur les rôles ou les fonctionnalités
Ici, nous nous intéressons à l’installation des services de domaine Active Directory, illustrés ci-dessous dans la Figure 4. Lorsque vous cliquez dans la case à côté de cette option, la fenêtre que vous voyez dans la figure 5 apparaît. Cette fenêtre contextuelle décrit les services qui seront ajoutés au système Windows Server 2012.
Figure 4 : Choisissez les services de domaine Active Directory
Figure 5 : Des fonctionnalités supplémentaires sont automatiquement sélectionnées pour vous
Lorsque des rôles sont ajoutés, il peut être nécessaire d’ajouter des fonctionnalités supplémentaires pour prendre en charge ces rôles. Sur la page Sélectionner des fonctionnalités de l’assistant d’installation, décidez si vous souhaitez ou non ajouter des fonctionnalités supplémentaires. En général, toutes les fonctionnalités requises pour prendre en charge le rôle cible sont déjà sélectionnées afin que vous puissiez simplement cliquer sur le bouton Suivant pour continuer.
Figure 6 : Aucune fonctionnalité supplémentaire au-delà de la valeur par défaut n’est requise
L’écran suivant de l’assistant est uniquement à titre informatif et fournit des détails sur le rôle que vous installez. Cliquez simplement sur le bouton Suivant pour continuer (Figure 7).
Figure 7: Quelques remarques générales sur les services de domaine Active Directory
Certains rôles et fonctionnalités nécessitent le redémarrage du serveur pour terminer l’installation. Vous pouvez choisir de laisser cela se produire automatiquement ou de le faire manuellement. Si vous cochez la case à côté de Redémarrer automatiquement le serveur de destination si nécessaire, le redémarrage se fera sans intervention de l’administrateur. Sinon, vous devez redémarrer manuellement. Le message d’avertissement de la figure 9 vous assurera que vous savez que les redémarrages se feront d’eux-mêmes.
Cliquez sur le bouton Installer sur l’écran illustré à la figure 8 pour lancer le déploiement du rôle Services de domaine Active Directory.
Figure 8 : Le serveur doit être redémarré de temps en temps
Figure 9 : Un avertissement apparaît concernant les redémarrages
Vous disposez d’une barre de progression d’état pour l’installation, comme le montre la Figure 10. Une fois l’installation terminée, cliquez sur le bouton Fermer.
Figure 10: L’installation se poursuit
Cependant, vous n’avez pas encore terminé. Bien que les services de domaine Active Directory soient installés, ils ne sont pas encore configurés. Allons-y.
Le processus – Partie 2
Maintenant, il est temps de lancer la configuration. Dans le tableau de bord du gestionnaire de serveurs, cliquez sur l’icône de drapeau avec le point d’exclamation et cliquez sur l’option marquée Promouvoir ce serveur vers un contrôleur de domaine.
Figure 11: Démarrez la deuxième partie du processus
Pour cet article, je crée à la fois une nouvelle forêt et un nouveau domaine. Vous voudrez peut-être simplement ajouter un contrôleur de domaine supplémentaire à une forêt existante. Pour mes besoins, j’ai choisi l’option Ajouter une nouvelle forêt. Cliquez sur le bouton Suivant pour continuer.
Figure 12: Ajouter une toute nouvelle forêt
Sur l’écran suivant de l’assistant, vous pouvez choisir un niveau fonctionnel de domaine et de forêt et indiquer à l’assistant que vous souhaitez ajouter le serveur DNS, ce qui est une exigence pour votre implémentation Active Directory. Sur cet écran, illustré ci-dessous à la figure 13, vous pouvez également voir que la page Options du contrôleur de domaine vous demande également de fournir un mot de passe en mode de restauration des services d’annuaire. Fournissez les informations demandées et cliquez sur le bouton Suivant pour continuer.
Figure 13 : Ajouter des options de contrôleur de domaine appropriées
Comme il s’agit de la première forêt et du premier domaine et que le seul » serveur » DNS existant est l’hôte VMware Fusion sur lequel cette machine virtuelle Windows Server 2012 est en cours d’exécution, Windows ne peut pas trouver de délégation pour le serveur DNS. Vous recevrez quelques avertissements à cet effet. Cliquez sur le bouton OK, puis cliquez sur Suivant pour continuer.
Figure 14: Répondre à l’avertissement de délégation DNS
NetBIOS est toujours utilisé ! Active Directory doit s’assurer que le nom NetBIOS que vous avez sélectionné pour votre domaine est disponible sur le réseau et qu’il ne s’agit pas d’un doublon. Si c’est le cas, vous devez changer le nom NetBIOS sur cet écran (Figure 15), puis cliquer sur le bouton Suivant pour continuer.
Figure 15 : Établir un nom de domaine NetBIOS
Active Directory n’est qu’un regroupement d’une base de données et de fichiers journaux. Les deux premiers chemins que vous voyez dans la figure 16 sont la base de données et les fichiers journaux. Sur cet écran, vous voyez également la valeur par défaut pour SYSVOL. Vous pouvez soit accepter les valeurs par défaut de choisir un emplacement différent. De nombreuses personnes déplacent des dossiers de base de données et de fichiers journaux vers un lecteur non système. Cliquez sur le bouton Suivant pour continuer.
Figure 16 : Choisissez des chemins pour la base de données Active Directory et SYSVOL
Avant de valider vos sélections, vous avez la possibilité d’examiner vos modifications, comme indiqué à la Figure 17. Cliquez sur le bouton Suivant pour continuer.
Figure 17: Résumé des options sélectionnées
Vous pouvez voir quelques avertissements sur l’écran de vérification des prérequis. Ceux-ci sont généralement attendus. Parcourez-les et assurez-vous qu’il n’y a rien de flagrant et cliquez sur le bouton Installer pour continuer.
Figure 18: Vérifiez les conditions préalables nécessaires
Encore une fois, vous avez progressé.
Figure 19: Suivez vos progrès
Et c’est le processus.
Méthode PowerShell pour la partie 2
Vous pouvez également utiliser PowerShell pour effectuer le processus ci-dessus. Le script pour le faire est montré ci-dessous:
#
# Windows PowerShell script for AD DS Deployment
#
Import-Module ADDSDeployment
Install-ADDSForest `
-CreateDnsDelegation:$false `
-DatabasePath "C:\Windows\NTDS" `
-DomainMode "Win2012" `
-DomainName "lowelab2.com" `
-DomainNetbiosName "LOWELAB2" `
-ForestMode "Win2012" `
-InstallDns:$true `
-LogPath "C:\Windows\NTDS" `
-NoRebootOnCompletion:$false `
-SysvolPath "C:\Windows\SYSVOL" `
-Force:$true
Si vous souhaitez être averti lorsque Scott Lowe publiera la prochaine partie de cette série d’articles, veuillez vous inscrire au WindowsNetworking.com Bulletin de mise à jour des articles en temps réel.
