Installer un nouveau domaine enfant ou domaine d’arborescence Active Directory Windows Server 2012 (niveau 200)Install a New Windows Server 2012 Active Directory Child or Tree Domain (Level 200)

S'applique à : Windows Server 2016, Windows Server 2012 R2, Windows Server 2012Applies To: Windows Server 2016, Windows Server 2012 R2, Windows Server 2012

Cette rubrique explique comment ajouter des domaines enfants et d'arborescence à une forêt Windows Server 2012 existante à l'aide du Gestionnaire de serveur ou de Windows PowerShell.This topic explains how to add child and tree domains to an existing Windows Server 2012 forest, using Server Manager or Windows PowerShell.

Flux de travail de domaine enfant et d’arborescenceChild and Tree Domain Workflow

Le diagramme suivant illustre le processus de configuration des services de domaine Active Directory quand vous avez auparavant installé le rôle AD DS et démarré l'Assistant Configuration des services de domaine Active Directory à l'aide du Gestionnaire de serveur pour créer un domaine dans une forêt existante.The following diagram illustrates the Active Directory Domain Services configuration process when you previously installed the AD DS role and you have started the Active Directory Domain Services Configuration Wizard using Server Manager to create a new domain in an existing forest.

Installer un nouvel enfant AD

Domaine enfant et arborescence Windows PowerShellChild and Tree Domain Windows PowerShell

Applet de commande ADDSDeploymentADDSDeployment Cmdlet Arguments (les arguments en gras sont obligatoires.Arguments (Bold arguments are required. Les arguments en italique peuvent être spécifiés à l'aide de Windows PowerShell ou de l'Assistant Configuration des services de domaine Active Directory.)Italicized arguments can be specified by using Windows PowerShell or the AD DS Configuration Wizard.)
Install-AddsDomainInstall-AddsDomain -SkipPreChecks-SkipPreChecks

-NewDomainName-NewDomainName

-ParentDomainName-ParentDomainName

-SafeModeAdministratorPassword-SafeModeAdministratorPassword

-ADPrepCredential-ADPrepCredential

-AllowDomainReinstall-AllowDomainReinstall

-Confirm-Confirm

-CreateDNSDelegation-CreateDNSDelegation

-Credential-Credential

-DatabasePath-DatabasePath

-DNSDelegationCredential-DNSDelegationCredential

-NoDNSOnNetwork-NoDNSOnNetwork

-DomainMode-DomainMode

-DomainType-DomainType

-Force-Force

-InstallDNS-InstallDNS

-LogPath-LogPath

-NewDomainNetBIOSName-NewDomainNetBIOSName

-NoGlobalCatalog-NoGlobalCatalog

-NoNorebootoncompletion-NoNorebootoncompletion

-ReplicationSourceDC-ReplicationSourceDC

-SiteName-SiteName

-SkipAutoConfigureDNS-SkipAutoConfigureDNS

-SYSVOLPath-SYSVOLPath

-WhatIf-Whatif

Notes

L'argument -credential est uniquement requis quand vous n'êtes actuellement pas connecté en tant que membre du groupe Administrateurs de l'entreprise. L'argument -NewDomainNetBIOSName est requis si vous voulez modifier le nom de 15 caractères automatiquement généré en fonction du préfixe du nom de domaine DNS ou si le nom compte plus de 15 caractères.The -credential argument is only required when you are not currently logged on as a member of the Enterprise Admins group.The -NewDomainNetBIOSName argument is required if you want to change the automatically generated 15-character name based on the DNS domain name prefix or if the name exceeds 15 characters.

DéploiementDeployment

Configuration du déploiementDeployment Configuration

La capture d'écran suivante présente les options permettant d'ajouter un domaine enfant :The following screenshot shows the options for adding a child domain:

Installer un nouvel enfant AD

La capture d'écran suivante présente les options permettant d'ajouter un domaine d'arborescence :The following screenshot shows the options for adding a tree domain:

Installer un nouvel enfant AD

Le Gestionnaire de serveur commence la promotion de chaque contrôleur de domaine par la page Configuration de déploiement .Server Manager begins every domain controller promotion with the Deployment Configuration page. Dans cette page et les pages suivantes, les options disponibles et les champs requis varient selon l’opération de déploiement que vous sélectionnez.The remaining options and required fields change on this page and subsequent pages, depending on which deployment operation you select.

Cette rubrique combine deux opérations discrètes : la promotion d'un domaine enfant et la promotion d'un domaine d'arborescence.This topic combines two discrete operations: child domain promotion and tree domain promotion. La seule différence entre les deux opérations concerne le type de domaine que vous choisissez de créer.The only difference between the two operations is the domain type that you choose to create. Toutes les autres étapes sont identiques entre les deux opérations.All of the other steps are identical between the two operations.

  • Pour créer un domaine enfant, cliquez sur Ajouter un nouveau domaine à une forêt existante et choisissez Domaine enfant.To create a new child domain, click Add a domain to an existing Forest and choose Child Domain. Pour Nom du domaine parent, tapez ou sélectionnez le nom du domaine parent.For Parent domain name, type or select the name of the parent domain. Tapez ensuite le nom du nouveau domaine dans la zone Nouveau nom de domaine.Then type the name of the new domain in the New domain name box. Entrez un nom de domaine enfant en une partie valide ; le nom doit satisfaire aux conditions d'attribution des noms de domaine DNS.Provide a valid, single-label child domain name; the name must use DNS domain name requirements.

  • Pour créer un domaine d'arborescence dans une forêt existante, cliquez sur Ajouter un nouveau domaine à une forêt existante et choisissez Domaine de l'arborescence.To create a tree domain within an existing forest, click Add a domain to an existing Forest and choose Tree Domain. Tapez le nom du domaine racine de forêt, puis celui du nouveau domaine.Type the name of the forest root domain, and then type the name of the new domain. Entrez un nom de domaine racine complet valide ; le nom ne doit pas être en une partie et doit satisfaire aux conditions d'attribution des noms de domaine DNS.Provide a valid, fully qualified root domain name; the name cannot be single-labeled and must use DNS domain name requirements.

Pour plus d'informations sur les noms DNS, consultez la page Conventions d'affectation de noms dans Active Directory pour les ordinateurs, domaines, sites et unités d'organisation.For more information about DNS names, see Naming conventions in Active Directory for computers, domains, sites, and OUs.

L'Assistant Configuration des services de domaine Active Directory du Gestionnaire de serveur vous invite à entrer les informations d'identification du domaine si vos informations d'identification actuelles ne proviennent pas du domaine.The Server Manager Active Directory Domain Services Configuration Wizard prompts you for domain credentials if your current credentials are not from the domain. Cliquez sur Modifier pour fournir des informations d'identification du domaine pour l'opération de promotion.Click Change to provide domain credentials for the promotion operation.

L'applet de commande ADDSDeployment de configuration du déploiement et les arguments sont les suivants :The Deployment Configuration ADDSDeployment cmdlet and arguments are:

Install-AddsDomain  
-domaintype <{childdomain | treedomain}>  
-parentdomainname <string>  
-newdomainname <string>  
-credential <pscredential>  

Options du contrôleur de domaineDomain Controller Options

Installer un nouvel enfant AD

La page Options du contrôleur de domaine spécifie les options du contrôleur de domaine pour le nouveau contrôleur de domaine.The Domain Controller Options page specifies the domain controller options for the new domain controller. Parmi les options du contrôleur de domaine configurables figurent Serveur DNS et Catalogue global. Notez que vous ne pouvez pas configurer un contrôleur de domaine en lecture seule comme premier contrôleur de domaine dans un nouveau domaine.The configurable domain controller options include DNS server and Global Catalog; you cannot configure read-only domain controller as the first domain controller in a new domain.

Microsoft recommande que tous les contrôleurs de domaine fournissent des services DNS et de catalogue global à des fins de haute disponibilité dans les environnements distribués.Microsoft recommends that all domain controllers provide DNS and GC services for high availability in distributed environments. Le catalogue global est toujours sélectionné par défaut et DNS est sélectionné par défaut si le domaine actuel héberge déjà DNS sur ses contrôleurs de domaine, selon une requête SOA (Start-of-Authority).GC is always selected by default and DNS is selected by default if the current domain hosts DNS already on its DCs, based on a Start-of-Authority query. Vous devez également spécifier un Niveau fonctionnel du domaine.You must also specify a Domain functional level. Le niveau fonctionnel par défaut est Windows Server 2012 et vous pouvez choisir toute autre valeur supérieure ou égale au niveau fonctionnel actuel de la forêt.The default functional level is Windows Server 2012, and you can choose any other value that is equal to or greater than the current forest functional level.

La page Options du contrôleur de domaine vous permet également de choisir le nom de site logique Active Directory approprié à partir de la configuration de la forêt.The Domain Controller Options page also enables you to choose the appropriate Active Directory logical site name from the forest configuration. Par défaut, le site avec le sous-réseau le mieux adapté est sélectionné.By default, the site with the most correct subnet is selected. S'il n'existe qu'un site, celui-ci est automatiquement sélectionné.If there is only one site, it is selected automatically.

Important

Si le serveur n'appartient pas à un sous-réseau Active Directory et qu'il existe plusieurs sites Active Directory, rien n'est sélectionné et le bouton Suivant n'apparaît que quand vous avez choisi un site dans la liste.If the server does not belong to an Active Directory subnet and there is more than one Active Directory site, nothing is selected and the Next button is unavailable until you choose a site from the list.

Le Mot de passe du mode de restauration des services d'annuaire spécifié doit respecter la stratégie de mot de passe appliquée au serveur.The specified Directory Services Restore Mode Password must adhere to the password policy applied to the server. Choisissez toujours un mot de passe fort complexe ou, de préférence, une phrase secrète.Always choose a strong, complex password or preferably, a passphrase.

Les arguments de l'applet de commande ADDSDeployment Options du contrôleur de domaine sont les suivants :The Domain Controller Options ADDSDeployment cmdlet arguments are:

-InstallDNS <{$false | $true}>  
-NoGlobalCatalog <{$false | $true}>  
-DomainMode <{Win2003 | Win2008 | Win2008R2 | Win2012 | Default}>  
-Sitename <string>  
-SafeModeAdministratorPassword <secure string>  
-Credential <pscredential>  

Important

Le nom du site doit déjà exister quand il est fourni en tant que valeur à l'argument sitename .The site name must already exist when provided as a value to the sitename argument. L'applet de commande install-AddsDomainController ne crée pas de nom de site.The install-AddsDomainController cmdlet does not create site names. Vous pouvez utiliser l'applet de commande new-adreplicationsite pour créer des sites.You can use the new-adreplicationsite cmdlet to create new sites.

Les arguments de l'applet de commande Install-ADDSDomainController suivent les mêmes paramètres par défaut que le Gestionnaire de serveur s'ils ne sont pas spécifiés.The Install-ADDSDomainController cmdlet arguments follow the same defaults as Server Manager if not specified.

Le fonctionnement de l'argument SafeModeAdministratorPassword est spécial :The SafeModeAdministratorPassword argument's operation is special:

  • S'ils ne sont pas spécifiés en tant qu'arguments, l'applet de commande vous invite à entrer et à confirmer un mot de passe masqué.If not specified as an argument, the cmdlet prompts you to enter and confirm a masked password. Il s’agit du mode d’utilisation préféré en cas d’exécution interactive de l’applet de commande.This is the preferred usage when running the cmdlet interactively.

    Par exemple, pour créer un domaine enfant nommé NorthAmerica dans la forêt Contoso.com et être invité à entrer et à confirmer un mot de passe masqué :For example, to create a new child domain named NorthAmerica in the Contoso.com forest and be prompted to enter and confirm a masked password:

    Install-ADDSDomain "NewDomainName NorthAmerica "ParentDomainName Contoso.com "DomainType Child  
    
  • S'ils sont spécifiés avec une valeur, la valeur doit être une chaîne sécurisée.If specified with a value, the value must be a secure string. Il ne s’agit pas du mode d’utilisation préféré en cas d’exécution interactive de l’applet de commande.This is not the preferred usage when running the cmdlet interactively.

Par exemple, vous pouvez manuellement inviter l'utilisateur à entrer un mot de passe sous forme d'une chaîne sécurisée à l'aide de l'applet de commande Read-Host.For example, you can manually prompt for a password by using the Read-Host cmdlet to prompt the user for a secure string:

-safemodeadministratorpassword (read-host -prompt "Password:" -assecurestring)  
  

Avertissement

Étant donné que l’option précédente ne confirme pas le mot de passe, faites preuve de prudence, car le mot de passe n’est pas visible.As the previous option does not confirm the password, use extreme caution: the password is not visible.

Vous pouvez également fournir une chaîne sécurisée sous forme d'une variable en texte clair convertie, bien que ceci soit fortement déconseillé.You can also provide a secure string as a converted clear-text variable, although this is highly discouraged.

-safemodeadministratorpassword (convertto-securestring "Password1" -asplaintext -force)  
  

Enfin, vous pouvez stocker le mot de passe obscurci dans un fichier, puis le réutiliser plus tard, sans que le mot de passe en texte clair ne s'affiche.Finally, you could store the obfuscated password in a file, and then reuse it later, without the clear text password ever appearing. Exemple :For example:

$file = "c:\pw.txt"  
$pw = read-host -prompt "Password:" -assecurestring  
$pw | ConvertFrom-SecureString | Set-Content $file  
  
-safemodeadministratorpassword (Get-Content $File | ConvertTo-SecureString)  
  

Avertissement

Il n'est pas recommandé de fournir ni de stocker un mot de passe en texte clair ou obfusqué.Providing or storing a clear or obfuscated text password is not recommended. Toute personne qui exécute cette commande dans un script ou qui regarde par-dessus votre épaule connaît le mot de passe DSRM de ce contrôleur de domaine.Anyone running this command in a script or looking over your shoulder knows the DSRM password of that domain controller. Toute personne ayant accès au fichier peut annuler ce mot de passe obfusqué.Anyone with access to the file could reverse that obfuscated password. Munie de cette information, elle peut ouvrir une session sur un contrôleur de domaine en mode DSRM et finir par emprunter l'identité du contrôleur de domaine lui-même, en élevant ses privilèges au niveau le plus élevé d'une forêt Active Directory.With that knowledge, they can logon to a DC started in DSRM and eventually impersonate the domain controller itself, elevating their privileges to the highest level in an AD forest. Une autre procédure utilisant System.Security.Cryptography pour chiffrer les données du fichier texte est conseillée, mais n'est pas traitée ici.An additional set of steps using System.Security.Cryptography to encrypt the text file data is advisable but out of scope. Le mieux est d'éviter totalement tout stockage de mot de passe.The best practice is to totally avoid password storage.

Le module ADDSDeployment offre une autre option permettant d'ignorer la configuration automatique des paramètres des clients DNS, des redirecteurs et des indications de racine.The ADDSDeployment module offers an additional option to skip automatic configuration of DNS client settings, forwarders, and root hints. Cette option n'est pas configurable en utilisant le Gestionnaire de serveur.This is not configurable when using Server Manager. Cet argument n'est important que si vous avez déjà installé le service Serveur DNS avant de configurer le contrôleur de domaine :This argument matters only if you already installed the DNS Server service prior to configuring the domain controller:

-SkipAutoConfigureDNS  
  

Options DNS et informations d'identification de délégation DNSDNS Options and DNS Delegation Credentials

Installer un nouvel enfant AD

La page Options DNS vous permet d'indiquer d'autres informations d'identification d'administration DNS pour la délégation.The DNS Options page enables you to provide alternate DNS Admin credentials for delegation.

Pendant l'installation d'un nouveau domaine dans une forêt existante, où vous avez sélectionné l'installation du service DNS dans la page Options du contrôleur de domaine , vous ne pouvez configurer aucune option ; la délégation se produit de façon automatique et irrévocable.When installing a new domain in an existing forest - where you selected DNS installation on the Domain Controller Options page - you cannot configure any options; the delegation happens automatically and irrevocably. Vous avez la possibilité de fournir d'autres informations d'identification d'administration DNS avec des droits de mise à jour de cette structure.You have the option to provide alternate DNS administrative credentials with rights to update that structure.

Les arguments Windows PowerShell ADDSDeployment Options DNS sont les suivants :The DNS Options ADDSDeployment Windows PowerShell arguments are:

-creatednsdelegation   
-dnsdelegationcredential <pscredential>  

Pour plus d'informations sur la délégation DNS, consultez la page Présentation de la délégation de zone.For more information about DNS delegation, see Understanding Zone Delegation.

Autres optionsAdditional Options

Installer un nouvel enfant AD

La page Options supplémentaires indique le nom NetBIOS du domaine et vous permet de le remplacer.The Additional Options page shows the NetBIOS name of the domain and enables you to override it. Par défaut, le nom de domaine NetBIOS correspond à la partie la plus à gauche du nom de domaine complet fourni dans la page Configuration de déploiement .By default, the NetBIOS domain name matches the left-most label of the fully qualified domain name provided on the Deployment Configuration page. Par exemple, si vous avez indiqué le nom de domaine complet corp.contoso.com, le nom de domaine NetBIOS par défaut est CORP.For example, if you provided the fully qualified domain name of corp.contoso.com, the default NetBIOS domain name is CORP.

Si le nom contient au maximum 15 caractères et n'est en conflit avec aucun autre nom NetBIOS, il n'est pas modifié.If the name is 15 characters or less and does not conflict with another NetBIOS name, it is unaltered. S'il est en conflit avec un autre nom NetBIOS, un numéro est ajouté au nom.If it does conflict with another NetBIOS name, a number is appended to the name. Si le nom contient plus de 15 caractères, l'Assistant propose une suggestion tronquée unique.If the name is more than 15 characters, the wizard provides a unique, truncated suggestion. Dans les deux cas, l'Assistant valide d'abord que le nom n'est pas déjà utilisé via une recherche WINS et une diffusion NetBIOS.In either case, the wizard first validates the name is not already in use via a WINS lookup and NetBIOS broadcast.

Pour plus d'informations sur les noms DNS, consultez la page Conventions d'affectation de noms dans Active Directory pour les ordinateurs, domaines, sites et unités d'organisation.For more information about DNS names, see Naming conventions in Active Directory for computers, domains, sites, and OUs.

Les arguments Install-AddsDomain suivent les mêmes paramètres par défaut que le Gestionnaire de serveur s'ils ne sont pas spécifiés.The Install-AddsDomain arguments follow the same defaults as Server Manager if not specified. Le fonctionnement de DomainNetBIOSName est spécial :The DomainNetBIOSName operation is special:

  1. Si l'argument NewDomainNetBIOSName n'est pas spécifié avec un nom de domaine NetBIOS et que le nom de domaine avec préfixe en une partie dans l'argument DomainName contient au maximum 15 caractères, la promotion continue avec un nom généré automatiquement.If the NewDomainNetBIOSName argument is not specified with a NetBIOS domain name and the single-label prefix domain name in the DomainName argument is 15 characters or fewer, then promotion continues with an automatically generated name.

  2. Si l'argument NewDomainNetBIOSName n'est pas spécifié avec un nom de domaine NetBIOS et que le nom de domaine avec préfixe en une partie dans l'argument DomainName contient au minimum 16 caractères, la promotion échoue.If the NewDomainNetBIOSName argument is not specified with a NetBIOS domain name and the single-label prefix domain name in the DomainName argument is 16 characters or more, then promotion fails.

  3. Si l'argument NewDomainNetBIOSName est spécifié avec un nom de domaine NetBIOS de 15 caractères au maximum, la promotion continue avec ce nom spécifié.If the NewDomainNetBIOSName argument is specified with a NetBIOS domain name of 15 characters or fewer, then promotion continues with that specified name.

  4. Si l'argument NewDomainNetBIOSName est spécifié avec un nom de domaine NetBIOS de 16 caractères au minimum, la promotion échoue.If the NewDomainNetBIOSName argument is specified with a NetBIOS domain name of 16 characters or more, then promotion fails.

L'argument de l'applet de commande ADDSDeployment Options supplémentaires est le suivant :The Additional Options ADDSDeployment cmdlet argument is:

-newdomainnetbiosname <string>  

Chemins d’accèsPaths

Installer un nouvel enfant AD

La page Chemins d'accès vous permet de remplacer les emplacements de dossier par défaut de la base de données AD DS, les journaux des transactions de base de données et le partage SYSVOL.The Paths page enables you to override the default folder locations of the AD DS database, the data base transaction logs, and the SYSVOL share. Les emplacements par défaut sont toujours dans des sous-répertoires de %systemroot%.The default locations are always in subdirectories of %systemroot%.

Les arguments de l'applet de commande ADDSDeployment Chemins d'accès sont les suivants :The Paths ADDSDeployment cmdlet arguments are:

-databasepath <string>  
-logpath <string>  
-sysvolpath <string>  

Examiner les options et Afficher le scriptReview Options and View Script

Installer un nouvel enfant AD

La page Examiner les options vous permet de valider vos paramètres et de vérifier qu'ils répondent à vos exigences avant le démarrage de l'installation.The Review Options page enables you to validate your settings and ensure they meet your requirements before you start the installation. Notez que vous avez encore la possibilité d'arrêter l'installation quand vous utilisez le Gestionnaire de serveur.This is not the last opportunity to stop the installation when using Server Manager. Il s'agit simplement d'une option permettant de confirmer vos paramètres avant de poursuivre la configurationThis is simply an option to confirm your settings before continuing the configuration

La page Examiner les options du Gestionnaire de serveur offre également un bouton Afficher le script facultatif pour créer un fichier texte Unicode qui contient la configuration ADDSDeployment actuelle sous forme d’un script Windows PowerShell unique.The Review Options page in Server Manager also offers an optional View Script button to create a Unicode text file that contains the current ADDSDeployment configuration as a single Windows PowerShell script. Vous pouvez ainsi utiliser l’interface graphique Gestionnaire de serveur sous forme d’un studio de déploiement Windows PowerShell.This enables you to use the Server Manager graphical interface as a Windows PowerShell deployment studio. Utilisez l’Assistant Configuration des services de domaine Active Directory pour configurer les options, exportez la configuration, puis annulez l’Assistant.Use the Active Directory Domain Services Configuration Wizard to configure options, export the configuration, and then cancel the wizard. Ce processus crée un exemple valide et correct du point de vue syntaxique pour permettre des modifications ultérieures ou une utilisation directe.This process creates a valid and syntactically correct sample for further modification or direct use. Exemple :For example:

#  
# Windows PowerShell Script for AD DS Deployment  
#  
  
Import-Module ADDSDeployment  
Install-ADDSDomain `  
-NoGlobalCatalog:$false `  
-CreateDNSDelegation `  
-Credential (Get-Credential) `  
-DatabasePath "C:\Windows\NTDS" `  
-DomainMode "Win2012" `  
-DomainType "ChildDomain" `  
-InstallDNS:$true `  
-LogPath "C:\Windows\NTDS" `  
-NewDomainName "research" `  
-NewDomainNetBIOSName "RESEARCH" `  
-ParentDomainName "corp.contoso.com" `  
-Norebootoncompletion:$false `  
-SiteName "Default-First-Site-Name" `  
-SYSVOLPath "C:\Windows\SYSVOL"  
-Force:$true  
  

Notes

Le Gestionnaire de serveur renseigne généralement tous les arguments avec des valeurs pendant la promotion et ne s'appuie pas sur les valeurs par défaut (car elles peuvent changer entre les futures versions de Windows ou les Service Packs).Server Manager generally fills in all arguments with values when promoting and does not rely on defaults (as they may change between future versions of Windows or service packs). La seule exception concerne l'argument -safemodeadministratorpassword (qui est délibérément omis du script).The one exception to this is the -safemodeadministratorpassword argument (which is deliberately omitted from the script). Pour forcer une demande de confirmation, omettez la valeur en cas d'exécution interactive de l'applet de commande.To force a confirmation prompt, omit the value when running cmdlet interactively.

Utilisez l'argument Whatif facultatif avec l'applet de commande Install-ADDSForest pour passer en revue les informations de configuration.Use the optional Whatif argument with the Install-ADDSForest cmdlet to review configuration information. Cela vous permet de voir les valeurs explicites et implicites des arguments d'une applet de commande.This enables you to see the explicit and implicit values of the arguments for a cmdlet.

Installer un nouvel enfant AD

Vérification de la configuration requisePrerequisites Check

Installer un nouvel enfant AD

La fonctionnalité Vérification de la configuration requise est nouvelle dans la configuration de domaine AD DS.The Prerequisites Check is a new feature in AD DS domain configuration. Cette nouvelle phase valide que la configuration du serveur est capable de prendre en charge un nouveau domaine AD DS.This new phase validates that the server configuration is capable of supporting a new AD DS domain.

Pendant l'installation d'un nouveau domaine racine de forêt, l'Assistant Configuration des services de domaine Active Directory du Gestionnaire de serveur appelle une série de tests modulaires sérialisés.When installing a new forest root domain, the Server Manager Active Directory Domain Services Configuration Wizard invokes a series of serialized modular tests. Ces tests vous alertent avec des suggestions d'opérations de réparation.These tests alert you with suggested repair options. Vous pouvez exécuter les tests autant de fois que nécessaire.You can run the tests as many times as required. Le processus du contrôleur de domaine ne peut pas continuer tant que tous les tests de configuration requise ne sont pas réussis.The domain controller process cannot continue until all prerequisite tests pass.

La fonctionnalité Vérification de la configuration requise met également en évidence des informations pertinentes, telles que les modifications de sécurité qui affectent les systèmes d'exploitation plus anciens.The Prerequisites Check also surfaces relevant information such as security changes that affect older operating systems.

Pour plus d'informations sur les vérifications spécifiques de la configuration requise, consultez la page Prerequisite Checking.For more information on the specific prerequisite checks, see Prerequisite Checking.

Vous ne pouvez pas ignorer la fonctionnalité Vérification de la configuration requise quand vous utilisez le Gestionnaire de serveur, mais vous pouvez ignorer le processus quand vous utilisez l'applet de commande de déploiement des services AD DS avec l'argument suivant :You cannot bypass the Prerequisite Check when using Server Manager, but you can skip the process when using the AD DS Deployment cmdlet using the following argument:

-skipprechecks  

Avertissement

Microsoft déconseille d'ignorer la vérification de la configuration requise, car cela peut aboutir à une promotion partielle du contrôleur de domaine ou à l'endommagement de la forêt AD DS.Microsoft discourages skipping the prerequisite check as it can lead to a partial domain controller promotion or damaged AD DS forest.

Cliquez sur Installer pour commencer le processus de promotion du contrôleur de domaine.Click Install to begin the domain controller promotion process. Il s'agit de la dernière possibilité d'annuler l'installation.This is last opportunity to cancel the installation. Vous ne pouvez pas annuler le processus de promotion une fois qu'il a commencé.You cannot cancel the promotion process once it begins. L'ordinateur redémarre automatiquement à la fin de la promotion, quel qu'en soit le résultat.The computer will reboot automatically at the end of promotion, regardless of the promotion results.

InstallationInstallation

Installer un nouvel enfant AD

Lorsque la page Installation s'affiche, la configuration du contrôleur de domaine commence et ne peut pas être arrêtée ni annulée.When the Installation page displays, the domain controller configuration begins and cannot be halted or canceled. Les opérations détaillées s'affichent dans cette page et sont écrites dans les journaux :Detailed operations display on this page and are written to logs:

  • %systemroot%\debug\dcpromo.log%systemroot%\debug\dcpromo.log

  • %systemroot%\debug\dcpromoui.log%systemroot%\debug\dcpromoui.log

Pour installer un nouveau domaine Active Directory à l'aide du module ADDSDeployment, utilisez l'applet de commande suivante :To install a new Active Directory domain using the ADDSDeployment module, use the following cmdlet:

Install-addsdomain  

Pour connaître les arguments requis et facultatifs, voir Domaine enfant et d'arborescence dans Windows PowerShell. L'applet de commande Install-addsdomain comprend uniquement deux phases (vérification de la configuration requise et installation).See Child and Tree Domain Windows PowerShell for required and optional arguments.The Install-addsdomain cmdlet only has two phases (prerequisite checking and installation). Les deux figures ci-dessous illustrent la phase d'installation avec les arguments requis minimaux -domaintype, -newdomainname, -parentdomainname et -credential.The two figures below show the installation phase with the minimum required arguments of -domaintype, -newdomainname, -parentdomainname, and -credential. Notez comment, de la même façon que le Gestionnaire de serveur, Install-ADDSDomain vous rappelle que la promotion redémarre automatiquement le serveur.Note how, just like Server Manager, Install-ADDSDomain reminds you that promotion will reboot the server automatically.

Installer un nouvel enfant AD

Installer un nouvel enfant AD

Pour accepter automatiquement l'invite de redémarrage, utilisez les arguments -force ou -confirm:$false avec n'importe quelle applet de commande Windows PowerShell ADDSDeployment.To accept the reboot prompt automatically, use the -force or -confirm:$false arguments with any ADDSDeployment Windows PowerShell cmdlet. Pour empêcher le serveur de redémarrer automatiquement à la fin de la promotion, utilisez l'argument -norebootoncompletion.To prevent the server from automatically rebooting at the end of promotion, use the -norebootoncompletion argument.

Avertissement

Il n'est pas recommandé de remplacer le redémarrage.Overriding the reboot is not recommended. Le contrôleur de domaine doit redémarrer pour fonctionner correctement.The domain controller must reboot to function correctly

RésultatsResults

Installer un nouvel enfant AD

La page Résultats indique la réussite ou l'échec de la promotion et toute information d'administration importante.The Results page shows the success or failure of the promotion and any important administrative information. Le contrôleur de domaine redémarre automatiquement après 10 secondes.The domain controller will automatically reboot after 10 seconds.