Comment installer l'Active Directory via Powershell DSC
Pour me soutenir, vous pouvez vous abonner à la chaîne, partager et liker les vidéos, désactiver votre bloqueur de pub ou encore faire un don. Merci!
Bonjour,
Quatrième et dernier article présentant différentes méthodes pour installer l’Active Directory :
- Installer Microsoft Active Directory via l’interface graphique (serveur 2012, 2012r2, 2016, 2019, 2022)
- Installer Microsoft Active Directory via la commande dcpromo (serveur 2003, 2008, 2008r2, 2012, 2012r2, 2016, 2019, 2022)
- Installer Microsoft Active Directory via Powershell (serveur 2012, 2012r2, 2016, 2019, 2022)
- Installer Microsoft Active Directory via Powershell DSC (serveur 2016, 2019, 2022)
On peut aussi installer un domaine avec DSC (Desired State Configuration).
Il est nécessaire d’avoir les modules DSC correspondant.
Dans cet exemple, DSC va renommer la machine, lui donner une IP fixe, et installer et configurer le rôle Active Directory.
Note : En production, penser à modifier le mot de passe de restauration des services d’annuaires (DSRM) et celui du compte administrateur, à surtout lire la documentation sur la gestion des mots de passe dans DSC.
Code utilisé dans la vidéo : installer l’Active Directory via Powershell DSC
# Installation des modules DSC$module = @( 'networkingdsc', 'activedirectorydsc', 'ComputerManagementdsc' )Install-module $module -force
# C'est un code de démo, pour la production, revoir la gestion des identifiants# et lire la documentation Microsoft sur DSC et le stockage des identifiants.
# Identifiants pour installer le domaine et pour DSRM$passwd = ConvertTo-SecureString 'P@ssword' -AsPlainText -Force$id = New-Object System.Management.Automation.PSCredential('administrateur',$passwd)
# Configuration du moteur DSC[DSCLocalConfigurationManager()]configuration LCMConfig{ Node localhost { settings { ActionAfterReboot = 'ContinueConfiguration' ConfigurationMode = 'ApplyOnly' RebootNodeIfNeeded = $true } }}
LCMConfigSet-DscLocalConfigurationManager -ComputerName localhost -Force -Verbose -path .\LCMConfig
# Eviter les erreurs lors d'utilisation d'identifiants dans DSC$configData = @{ AllNodes = @( @{ NodeName = 'localhost'; PSDscAllowPlainTextPassword = $true } ) }
# Création de la configuration DSCconfiguration Demo-AD{ param ( [string[]]$NodeName ='localhost', [Parameter(Mandatory)][string]$ComputerName, [Parameter(Mandatory)][string]$DomainName, [Parameter(Mandatory)][string]$IP, [Parameter()]$cred=$id )
# Import des ressources DSC Import-DscResource -Module ActiveDirectoryDSC Import-DscResource -Module NetworkingDSC Import-DscResource -Module ComputerManagementDSC Import-DscResource -Module PSDesiredStateConfiguration
Node $NodeName { Computer NewNameAndWorkgroup { Name = $ComputerName }
WindowsFeature ADDSInstall { Ensure = 'Present' Name = 'AD-Domain-Services' IncludeAllSubFeature = $true }
WindowsFeature RSATTools { DependsOn= '[WindowsFeature]ADDSInstall' Ensure = 'Present' Name = 'RSAT-AD-Tools' IncludeAllSubFeature = $true }
IPAddress NewIPAddress { IPAddress = $IP InterfaceAlias = 'Ethernet' AddressFamily = 'IPV4' }
ADDomain SetupDomain { Credential = $cred DomainName = $DomainName SafemodeAdministratorPassword = $cred DependsOn ='[WindowsFeature]RSATTools' ForestMode = 'WinThreshold' } }}
# Création du fichier de configuration DSCDemo-AD -ComputerName DC1 -DomainName domaine.tld -ip '192.168.10.1/24' -ConfigurationData $configData
# Application du fichier DSCStart-DscConfiguration -ComputerName localhost -Wait -Force -Verbose -path .\Demo-AD -DebugEn savoir plus sur DSC :
https://docs.microsoft.com/fr-fr/powershell/scripting/dsc/overview/dscforengineers?view=powershell-5.1
Video : Comment installer l'Active Directory via Powershell DSC
Liens en relation
Comment installer l'Active Directory via l'interface graphique
Premier article sur quatre présentant différentes méthodes pour installer l'Active DirectoryComment installer l'Active Directory via Powershell DSC
Comment installer l'Active Directory via Powershell DSCComment installer l'Active Directory via Powershell
Troisième article sur quatre présentant différentes méthodes pour installer l'Active DirectoryComment installer l'Active Directory via la commande dcpromo
Comment installer l'Active Directory via la commande dcpromoCorriger une erreur de relation d'approbation à l'ouverture de session dans Active Directory
Comment corriger une erreur de relation d'approbation à l'ouverture de session dans Active DirectoryComment créer une clé USB multiboot avec l'outil Ventoy
Il est utile d'avoir une clé USB multiboot contenant des images de système d'exploitation ou d'outils de dépannage sur lesquels vous pourrez démarrer en cas de besoin
Suivez-moi sur
Soutenez-moi
Contenu récent
Powershell - Tester la connectivité réseau et l'accessibilité aux ports
Powershell - Afficher les connections réseau (équivalent de netstat)
Powershell - Tester la résolution de nom (équivalent de nslookup)
Powershell - Afficher et gérer la configuration DNS des interfaces réseau
Powershell - Gérer la configuration IP des interfaces réseau
Powershell - Gérer l'état et la configuration des interfaces réseau
Powershell et le left hand side
Powershell - Gérer les disques, les partitions et les volumes
Powershell - Gérer les points de restauration système sous Windows