Guide pas à pas pour l'installation d'Active Directory dans Windows Server 2019 (Guide PowerShell) – Bien choisir son serveur d impression
Enfin, l'attente est terminée, le serveur Windows 2019 est maintenant disponible pour le public. Il est donc temps de commencer à planifier vos migrations de production. Dans cette démonstration, je vais vous montrer comment configurer Active Directory 2019 avec une nouvelle forêt AD. Je discuterai des nouvelles fonctionnalités de AD 2019 dans un post ultérieur.
Ci-dessous, j'ai créé une liste de contrôle que nous pouvons utiliser pour suivre la progression de l'installation.
Liste de contrôle de l'installation du service de domaine Active Directory pour le premier contrôleur de domaine
Produire un document de conception Active Directory
Préparer des ressources physiques / virtuelles pour le contrôleur de domaine
Installer le serveur Windows 2019 Standard / Datacenter
Serveurs de correctifs avec les dernières mises à jour Windows
Attribuer une adresse IP dédiée au contrôleur de domaine
Installer le rôle AD DS
Configurer AD DS selon la conception
Consultez les journaux pour vérifier l'installation et la configuration d'AD DS en bonne santé.
Configurer la surveillance du service et des performances
Configuration de sauvegarde / reprise AD DS
Produire la documentation système
Topologie de conception
Comme expliqué dans la figure ci-dessus, dans mon environnement de démonstration, rebeladmin.com sera le domaine racine de la forêt. Le premier contrôleur de domaine installé sur la forêt contiendra les cinq rôles FSMO. Une fois que des contrôleurs de domaine supplémentaires sont en place, vous pouvez les placer aux emplacements appropriés.
1. Pour démarrer la configuration, je me suis connecté au serveur Windows 2019 en tant qu'administrateur local.
2 Je change déjà le nom du pc en un nom significatif. Ensuite, il faut vérifier la configuration ip. dans ma configuration initiale, il a obtenu une adresse IP DHCP. Nous devons d'abord le changer en statique. (Get-NetIPAddress)
3 Pour définir l'ip statique, nous pouvons utiliser,
New-NetIPAddress -InterfaceIndex 4 -IPAddress 192.168.61.100 -PrefixLength 24 -DefaultGateway 192.168.61.2
En haut, InterfaceIndex peut trouver en utilisant Get-NetIPAddress commander.
4 La prochaine étape consiste à définir les adresses DNS Ip. Le contrôleur de domaine principal agissant également en tant que contrôleur de domaine, nous devons le définir comme DNS préféré. Nous pouvons le faire en utilisant Set-DnsClientServerAddress -InterfaceIndex 4 -ServerAddresses ("192.168.61.100", "8.8.8.8")
Après la configuration, nous pouvons le vérifier en utilisant ipconfig / all.
5 Avant le processus de configuration AD, nous devons installer le rôle AD DS sur le serveur donné. Pour ce faire, nous pouvons utiliser la commande Suivante.
Install-WindowsFeature –Name AD-Domain-Services – IncludeManagementTools
Ce redémarrage n'est pas nécessaire pour terminer les installations du service de rôle.
1) Maintenant que le rôle AD DS est installé, la prochaine étape consiste à procéder à la configuration.
Installer-ADDSForest `
-NomDomain "rebeladmin.com" `
-CreateDnsDelegation: $ false `
-DatabasePath "C: Windows NTDS" `
-DomainMode "7" `
-DomainNetbiosName "REBELADMIN" `
-ForestMode "7" `
-InstallDns: $ true `
-LogPath "C: Windows NTDS" `
-NoRebootOnCompletion: $ True `
-SysvolPath "C: Windows SYSVOL" `
-Force: $ true
Le tableau suivant explique les arguments de PowerShell et ce qu’il va faire.
Argument |
La description |
Install-WindowsFeature |
Cette cmdlet permettra d'installer un rôle Windows, des services de rôle ou une fonctionnalité Windows sur un serveur local ou un serveur distant. Cela revient à utiliser Windows Server Manager pour les installer. |
Inclure les outils de gestion |
Cela installera les outils de gestion pour le service de rôle sélectionné. |
Installer-ADDSForest
|
Cette applet de commande permettra de configurer une nouvelle forêt Active Directory. |
-Nom de domaine |
Ce paramètre définit le nom de domaine complet du domaine Active Directory. |
-CreateDnsDelegation |
L'utilisation de ce paramètre permet de définir s'il faut créer une délégation DNS faisant référence au DNS intégré à Active Directory. |
-DatabasePath |
Ce paramètre servira à définir le chemin du dossier dans lequel stocker le fichier de base de données Active Directory (Ntds.dit). |
-DomainMode |
Ce paramètre spécifiera le niveau fonctionnel du domaine Active Directory. ci-dessus, j’ai utilisé le mode 7, qui correspond au serveur Windows 2016. Le serveur Windows 2019 n’a pas de niveau fonctionnel de domaine distinct. |
-DomainNetbiosName |
Cela définit le nom NetBIOS du domaine racine de la forêt. |
-ForestMode |
Ce paramètre spécifiera le niveau fonctionnel de la forêt Active Directory. ci-dessus, j’ai utilisé le mode 7, Windows Server 2016. Le serveur Windows 2016 n’a pas de niveau fonctionnel de forêt séparé. |
-InstallDns |
L'utilisation de cette option peut spécifier si le rôle DNS doit être installé avec le contrôleur de domaine Active Directory. Pour la nouvelle forêt, il est requis par défaut de la définir sur $ true. |
-LogPath |
Le chemin du journal peut être utilisé pour spécifier l'emplacement d'enregistrement des fichiers journaux du domaine. |
-SysvolPath |
Cela permet de définir le chemin du dossier SYSVOL. C: Windows sera l’emplacement par défaut. |
–NoRebootOnCompletion |
Par défaut, le système redémarre le serveur après la configuration du contrôleur de domaine. L'utilisation de cette commande peut empêcher le redémarrage automatique du système. |
-Obliger |
Ce paramètre forcera la commande à s'exécuter en ignorant l'avertissement. Il est typique que le système transmette l’avertissement concernant les meilleures pratiques et recommandations. |
6 Une fois la commande exécutée, il vous demandera de SafeModeAdministrator Mot de passe. Ceci est à utiliser dans Mode de restauration des services d'annuaire (DSRM). Veillez à utiliser un mot de passe complexe (selon les recommandations relatives à la complexité du mot de passe Windows). Sinon, la configuration sera arrêtée.
sept. Une fois la configuration terminée, redémarrez le contrôleur de domaine et reconnectez-vous en tant qu'administrateur de domaine.
Faisons une vérification supplémentaire pour confirmer la réussite de l’installation des services.
Get-Service adws, kdc, netlogon, dns
La commande ci-dessus répertorie l'état des services liés à Active Directory exécutés sur le contrôleur de domaine.
8 Courir Get-ADDomainController – Il listera tous les détails de la configuration du contrôleur de domaine.
9 Courir Get-ADDomain rebeladmin.com , Il répertoriera les détails du domaine Active Directory.
dix. De la même façon Get-ADForest rebeladmin.com listera les détails de la forêt Active Directory.
11 Get-smbshare SYSVOL montrera si le contrôleur de domaine partage le SYSVOL dossier.
Commentaires
Laisser un commentaire