Serveur d'impression

Guide pas à pas pour l'installation d'Active Directory dans Windows Server 2019 (Guide PowerShell) – Bien choisir son serveur d impression

Par Titanfall , le 10 octobre 2019 - 6 minutes de lecture

Enfin, l'attente est terminée, le serveur Windows 2019 est maintenant disponible pour le public. Il est donc temps de commencer à planifier vos migrations de production. Dans cette démonstration, je vais vous montrer comment configurer Active Directory 2019 avec une nouvelle forêt AD. Je discuterai des nouvelles fonctionnalités de AD 2019 dans un post ultérieur.

Ci-dessous, j'ai créé une liste de contrôle que nous pouvons utiliser pour suivre la progression de l'installation.

Liste de contrôle de l'installation du service de domaine Active Directory pour le premier contrôleur de domaine

Produire un document de conception Active Directory

Préparer des ressources physiques / virtuelles pour le contrôleur de domaine

Installer le serveur Windows 2019 Standard / Datacenter

Serveurs de correctifs avec les dernières mises à jour Windows

Attribuer une adresse IP dédiée au contrôleur de domaine

Installer le rôle AD DS

Configurer AD DS selon la conception

Consultez les journaux pour vérifier l'installation et la configuration d'AD DS en bonne santé.

Configurer la surveillance du service et des performances

Configuration de sauvegarde / reprise AD DS

Produire la documentation système

Topologie de conception

Comme expliqué dans la figure ci-dessus, dans mon environnement de démonstration, rebeladmin.com sera le domaine racine de la forêt. Le premier contrôleur de domaine installé sur la forêt contiendra les cinq rôles FSMO. Une fois que des contrôleurs de domaine supplémentaires sont en place, vous pouvez les placer aux emplacements appropriés.

1. Pour démarrer la configuration, je me suis connecté au serveur Windows 2019 en tant qu'administrateur local.

2 Je change déjà le nom du pc en un nom significatif. Ensuite, il faut vérifier la configuration ip. dans ma configuration initiale, il a obtenu une adresse IP DHCP. Nous devons d'abord le changer en statique. (Get-NetIPAddress)

3 Pour définir l'ip statique, nous pouvons utiliser,

New-NetIPAddress -InterfaceIndex 4 -IPAddress 192.168.61.100 -PrefixLength 24 -DefaultGateway 192.168.61.2

En haut, InterfaceIndex peut trouver en utilisant Get-NetIPAddress commander.

4 La prochaine étape consiste à définir les adresses DNS Ip. Le contrôleur de domaine principal agissant également en tant que contrôleur de domaine, nous devons le définir comme DNS préféré. Nous pouvons le faire en utilisant Set-DnsClientServerAddress -InterfaceIndex 4 -ServerAddresses ("192.168.61.100", "8.8.8.8")

Après la configuration, nous pouvons le vérifier en utilisant ipconfig / all.

5 Avant le processus de configuration AD, nous devons installer le rôle AD DS sur le serveur donné. Pour ce faire, nous pouvons utiliser la commande Suivante.

Install-WindowsFeature –Name AD-Domain-Services – IncludeManagementTools

Ce redémarrage n'est pas nécessaire pour terminer les installations du service de rôle.

1) Maintenant que le rôle AD DS est installé, la prochaine étape consiste à procéder à la configuration.

Installer-ADDSForest `

-NomDomain "rebeladmin.com" `

-CreateDnsDelegation: $ false `

-DatabasePath "C: Windows NTDS" `

-DomainMode "7" `

-DomainNetbiosName "REBELADMIN" `

-ForestMode "7" `

-InstallDns: $ true `

-LogPath "C: Windows NTDS" `

-NoRebootOnCompletion: $ True `

-SysvolPath "C: Windows SYSVOL" `

-Force: $ true

Le tableau suivant explique les arguments de PowerShell et ce qu’il va faire.

Argument

La description

Install-WindowsFeature

Cette cmdlet permettra d'installer un rôle Windows, des services de rôle ou une fonctionnalité Windows sur un serveur local ou un serveur distant. Cela revient à utiliser Windows Server Manager pour les installer.

Inclure les outils de gestion

Cela installera les outils de gestion pour le service de rôle sélectionné.

Installer-ADDSForest

Cette applet de commande permettra de configurer une nouvelle forêt Active Directory.

-Nom de domaine

Ce paramètre définit le nom de domaine complet du domaine Active Directory.

-CreateDnsDelegation

L'utilisation de ce paramètre permet de définir s'il faut créer une délégation DNS faisant référence au DNS intégré à Active Directory.

-DatabasePath

Ce paramètre servira à définir le chemin du dossier dans lequel stocker le fichier de base de données Active Directory (Ntds.dit).

-DomainMode

Ce paramètre spécifiera le niveau fonctionnel du domaine Active Directory. ci-dessus, j’ai utilisé le mode 7, qui correspond au serveur Windows 2016. Le serveur Windows 2019 n’a pas de niveau fonctionnel de domaine distinct.

-DomainNetbiosName

Cela définit le nom NetBIOS du domaine racine de la forêt.

-ForestMode

Ce paramètre spécifiera le niveau fonctionnel de la forêt Active Directory. ci-dessus, j’ai utilisé le mode 7, Windows Server 2016. Le serveur Windows 2016 n’a pas de niveau fonctionnel de forêt séparé.

-InstallDns

L'utilisation de cette option peut spécifier si le rôle DNS doit être installé avec le contrôleur de domaine Active Directory. Pour la nouvelle forêt, il est requis par défaut de la définir sur $ true.

-LogPath

Le chemin du journal peut être utilisé pour spécifier l'emplacement d'enregistrement des fichiers journaux du domaine.

-SysvolPath

Cela permet de définir le chemin du dossier SYSVOL. C: Windows sera l’emplacement par défaut.

–NoRebootOnCompletion

Par défaut, le système redémarre le serveur après la configuration du contrôleur de domaine. L'utilisation de cette commande peut empêcher le redémarrage automatique du système.

-Obliger

Ce paramètre forcera la commande à s'exécuter en ignorant l'avertissement. Il est typique que le système transmette l’avertissement concernant les meilleures pratiques et recommandations.

6 Une fois la commande exécutée, il vous demandera de SafeModeAdministrator Mot de passe. Ceci est à utiliser dans Mode de restauration des services d'annuaire (DSRM). Veillez à utiliser un mot de passe complexe (selon les recommandations relatives à la complexité du mot de passe Windows). Sinon, la configuration sera arrêtée.

sept. Une fois la configuration terminée, redémarrez le contrôleur de domaine et reconnectez-vous en tant qu'administrateur de domaine.

Faisons une vérification supplémentaire pour confirmer la réussite de l’installation des services.

Get-Service adws, kdc, netlogon, dns

La commande ci-dessus répertorie l'état des services liés à Active Directory exécutés sur le contrôleur de domaine.

8 Courir Get-ADDomainController – Il listera tous les détails de la configuration du contrôleur de domaine.

9 Courir Get-ADDomain rebeladmin.com , Il répertoriera les détails du domaine Active Directory.

dix. De la même façon Get-ADForest rebeladmin.com listera les détails de la forêt Active Directory.

11 Get-smbshare SYSVOL montrera si le contrôleur de domaine partage le SYSVOL dossier.

Comme nous pouvons le constater, les composants AD DS sont installés et configurés avec succès. Ceci marque la fin de cet article de blog. Si vous avez d'autres questions, n'hésitez pas à me contacter au rebeladm@live.com suivez-moi aussi sur twitter @rebeladm pour obtenir des mises à jour sur les nouveaux articles de blog.

Click to rate this post!
[Total: 0 Average: 0]

Commentaires

Laisser un commentaire

Votre commentaire sera révisé par les administrateurs si besoin.