Installer une nouvelle forêt Active Directory Windows Server 2012 (niveau 200)Install a New Windows Server 2012 Active Directory Forest (Level 200)

S’applique à : Windows Server 2016, Windows Server 2012 R2, Windows Server 2012Applies To: Windows Server 2016, Windows Server 2012 R2, Windows Server 2012

Cette rubrique présente les bases de la nouvelle fonctionnalité de promotion du contrôleur de domaine des services de domaine Active Directory Windows Server 2012.This topic explains the new Windows Server 2012 Active Directory Domain Services domain controller promotion feature at an introductory level. Dans Windows Server 2012, les services de domaine Active Directory remplacent l'outil Dcpromo par un système de déploiement basé sur le Gestionnaire de serveur et Windows PowerShell.In Windows Server 2012, AD DS replaces the Dcpromo tool with a Server Manager and Windows PowerShell-based deployment system.

Administration simplifiée Active Directory Domain ServicesActive Directory Domain Services Simplified Administration

Windows Server 2012 présente la future génération de l'administration simplifiée des services de domaine Active Directory et incarne la nouvelle conception de domaine la plus radicale depuis Windows 2000 Server.Windows Server 2012 introduces the next generation of Active Directory Domain Services Simplified Administration, and is the most radical domain re-envisioning since Windows 2000 Server. L'administration simplifiée AD DS tire ses enseignements de douze années d'Active Directory pour créer une expérience d'administration mieux prise en charge, plus souple et plus intuitive pour les architectes et administrateurs.AD DS Simplified Administration takes lessons learned from twelve years of Active Directory and makes a more supportable, more flexible, more intuitive administrative experience for architects and administrators. Cela revient à créer des versions de technologies existantes ainsi qu'à étendre les fonctions des composants fournis dans Windows Server 2008 R2.This meant creating new versions of existing technologies as well as extending the capabilities of components released in Windows Server 2008 R2.

Qu'est-ce que l'administration simplifiée AD DS ?What Is AD DS Simplified Administration?

L'administration simplifiée AD DS réinvente le déploiement de domaine.AD DS Simplified Administration is a reimagining of domain deployment. Ces fonctionnalités sont notamment :Some of those features include:

  • Le déploiement de rôle AD DS fait maintenant partie de la nouvelle architecture de Gestionnaire de serveur et permet une installation à distance.AD DS role deployment is now part of the new Server Manager architecture and allows remote installation.

  • Le moteur de configuration et de déploiement des services AD DS est maintenant Windows PowerShell, même pendant l'utilisation d'un programme d'installation graphique.The AD DS deployment and configuration engine is now Windows PowerShell, even when using a graphical setup.

  • La promotion inclut maintenant la vérification de la configuration requise qui valide la disponibilité de la forêt et du domaine pour le nouveau contrôleur de domaine, ce qui réduit le risque d'échec des promotions.Promotion now includes prerequisite checking that validates forest and domain readiness for the new domain controller, lowering the chance of failed promotions.

  • Le niveau fonctionnel de forêt Windows Server 2012 n'implémente pas de nouvelles fonctionnalités et le niveau fonctionnel de domaine est requis uniquement pour un sous-ensemble de nouvelles fonctionnalités Kerberos, ce qui décharge les administrateurs du besoin fréquent d'un environnement de contrôleur de domaine homogène.The Windows Server 2012 forest functional level does not implement new features and domain functional level is required only for a subset of new Kerberos features, relieving administrators of the frequent need for a homogenous domain controller environment.

Objectif et avantagesPurpose and Benefits

Ces modifications peuvent sembler plus complexes et non plus simples.These changes may appear more complex, not simpler. Cependant, pour la nouvelle conception du processus de déploiement des services AD DS, il a été possible de regrouper de nombreuses étapes et meilleures pratiques en moins d'actions plus faciles.In redesigning the AD DS deployment process though, there was opportunity to coalesce many steps and best practices into fewer, easier actions. Cela signifie, par exemple, que la configuration graphique d'un nouveau contrôleur de domaine répliqué est effectuée à l'aide de huit boîtes de dialogue contre douze auparavant.This means, for example, that the graphical configuration of a new replica domain controller is now eight dialogs rather than the previous twelve. La création d'une forêt Active Directory requiert une seule commande Windows PowerShell avec un seul argument : le nom du domaine.Creating a new Active Directory forest requires a single Windows PowerShell command with only one argument: the name of the domain.

Pourquoi accorder une telle importance à Windows PowerShell dans Windows Server 2012 ?Why is there such an emphasis on Windows PowerShell in Windows Server 2012? Avec l'évolution des traitements distribués, Windows PowerShell propose un moteur unique pour la configuration et la maintenance à partir des interfaces graphique et de ligne de commande.As distributed computing evolves, Windows PowerShell allows a single engine for configuration and maintenance from both graphical and command-line interfaces. Il permet de créer des scripts de composant très complets en offrant aux professionnels de l'informatique les mêmes fonctions de programmation qu'offre une API aux développeurs.It permits fully featured scripting of any component with the same first class citizenship for an IT Professional that an API grants to developers. Avec l'omniprésence de l'informatique cloud, Windows PowerShell permet aussi finalement d'administrer un serveur à distance, un ordinateur sans interface graphique ayant les mêmes fonctions de gestion qu'un autre avec un écran et une souris.As cloud-based computing becomes ubiquitous, Windows PowerShell also finally brings the ability to remotely administer a server, where a computer with no graphical interface has the same management capabilities as one with a monitor and mouse.

Un administrateur des services AD DS expérimenté devrait constater que ses connaissances acquises sont hautement pertinentes.A veteran AD DS administrator should find their previous knowledge highly relevant. Un administrateur débutant trouvera que le processus d'apprentissage est beaucoup plus léger.A beginning administrator will find a far shallower learning curve.

Présentation techniqueTechnical Overview

Ce que vous devez savoir avant de commencerWhat You Should Know Before You Begin

Cette rubrique suppose que vous connaissez les versions précédentes des services de domaine Active Directory et ne fournit pas de détails élémentaires sur leurs objectifs ni leurs fonctionnalités.This topic assumes familiarity with previous releases of Active Directory Domain Services, and does not provide foundational detail around their purpose and functionality. Pour plus d'informations sur les services AD DS, voir les pages du portail TechNet dont les liens figurent ci-dessous :For more information about AD DS, see the TechNet Portal pages linked below:

Descriptions fonctionnellesFunctional Descriptions

Installation de rôle AD DSAD DS Role Installation

Installer une nouvelle forêt

L'installation des services de domaine Active Directory utilise le Gestionnaire de serveur et Windows PowerShell, comme tous les autres rôles et fonctionnalités dans Windows Server 2012.Active Directory Domain Services installation uses Server Manager and Windows PowerShell, like all other server roles and features in Windows Server 2012. Le programme Dcpromo.exe ne fournit plus d'options de configuration de l'interface graphique utilisateur.The Dcpromo.exe program no longer provides GUI configuration options.

Vous utilisez un Assistant graphique dans le Gestionnaire de serveur ou le module ServerManager pour Windows PowerShell à la fois dans les installations locales et à distance.You use a graphical wizard in Server Manager or the ServerManager module for Windows PowerShell in both local and remote installations. En exécutant plusieurs instances de ces Assistants ou applets de commande et en ciblant différents serveurs, vous pouvez déployer les services AD DS vers plusieurs contrôleurs de domaine à la fois et à partir d'une seule console.By running multiple instances of those wizards or cmdlets and targeting different servers, you can deploy AD DS to multiple domain controllers simultaneously, all from one single console. Même si ces nouvelles fonctionnalités ne sont pas à compatibilité descendante avec Windows Server 2008 R2 ni des systèmes d'exploitation antérieurs, vous pouvez aussi utiliser encore l'application Dism.exe introduite dans Windows Server 2008 R2 pour une installation de rôle en local à partir de la ligne de commande classique.Although these new features are not backwards compatible with Windows Server 2008 R2 or earlier operating systems, you can also still use the Dism.exe application introduced in Windows Server 2008 R2 for local role installation from the classic command-line.

Installer une nouvelle forêt

Configuration de rôle AD DSAD DS Role Configuration

Installer une nouvelle forêt

Active Directory Domain Services configuration « anciennement DCPROMO » est désormais une opération discrète à partir de l’installation de rôle.Active Directory Domain Services configuration " previously known as DCPROMO " is a now a discrete operation from role installation. Après avoir installé le rôle AD DS, un administrateur configure le serveur comme un contrôleur de domaine en utilisant un Assistant distinct dans le Gestionnaire de serveur ou le module Windows PowerShell ADDSDeployment.After installing the AD DS role, an administrator configures the server as a domain controller using a separate wizard within Server Manager or using the ADDSDeployment Windows PowerShell module.

La configuration de rôle AD DS s'appuie sur douze ans d'expérience sur le terrain et configure maintenant les contrôleurs de domaine selon les meilleures pratiques Microsoft les plus récentes.AD DS role configuration builds on twelve years of field experience and now configures domain controllers based on the most recent Microsoft best practices. Par exemple, DNS (Domain Name System) et les catalogues globaux sont installés par défaut sur chaque contrôleur de domaine.For example, Domain Name System and Global Catalogs install by default on every domain controller.

L’Assistant Configuration de la AD DS Gestionnaire de serveur fusionne de nombreuses boîtes de dialogue individuelles en moins d’invites et ne masque plus les paramètres en mode « avancé ».The Server Manager AD DS configuration wizard merges many individual dialogs into fewer prompts and no longer hides settings in an "advanced" mode. L'intégralité du processus de promotion est contenue dans une boîte de dialogue de taille dynamique pendant l'installation.The entire promotion process is in one expanding dialog box during installation. L'Assistant et le module Windows PowerShell ADDSDeployment vous indiquent les problèmes de sécurité et changements notables, avec des liens vers des informations supplémentaires.The wizard and the ADDSDeployment Windows PowerShell module show you notable changes and security concerns, with links to further information.

Dcpromo.exe demeure dans Windows Server 2012 pour les installations de ligne de commande sans assistance uniquement et n'exécute plus l'Assistant Installation graphique.The Dcpromo.exe remains in Windows Server 2012 for command-line unattended installations only, and no longer runs the graphical installation wizard. Il est vivement conseillé de ne plus utiliser Dcpromo.exe pour les installations sans assistance et de le remplacer par le module ADDSDeployment, car l'exécutable maintenant déconseillé ne sera pas inclus dans la prochaine version de Windows.It is highly recommended that you discontinue use of Dcpromo.exe for unattended installs and replace it with the ADDSDeployment module, as the now-deprecated executable will not be included in the next version of Windows.

Ces nouvelles fonctionnalités ne sont pas à compatibilité descendante avec Windows Server 2008 R2 ni des systèmes d'exploitation plus anciens.These new features are not backwards compatible to Windows Server 2008 R2 or older operating systems.

Installer une nouvelle forêt

Important

Dcpromo.exe ne contient plus d'Assistant graphique et n'installe plus des fichiers binaires de rôles ni de fonctionnalités.Dcpromo.exe no longer contains a graphical wizard and no longer installs role or feature binaries. Si vous tentez d'exécuter Dcpromo.exe à partir de l'interpréteur de commandes de l'Explorateur, le message suivant s'affiche :Attempting to run Dcpromo.exe from the Explorer shell returns:

«Le Assistant Installation Active Directory Domain Services est déplacé dans Gestionnaire de serveur."The Active Directory Domain Services Installation Wizard is relocated in Server Manager. Pour plus d’informations, consultez https://go.microsoft.com/fwlink/?LinkId=220921».For more information, see https://go.microsoft.com/fwlink/?LinkId=220921."

Si vous tentez d'exécuter Dcpromo.exe /unattend, les fichiers binaires sont quand même installés, comme dans les systèmes d'exploitation antérieurs, mais l'avertissement suivant s'affiche :Attempting to run Dcpromo.exe /unattend still installs the binaries, as in previous operating systems, but warns:

«L’opération sans assistance Dcpromo est remplacée par le module ADDSDeployment pour Windows PowerShell."The dcpromo unattended operation is replaced by the ADDSDeployment module for Windows PowerShell. Pour plus d’informations, consultez https://go.microsoft.com/fwlink/?LinkId=220924».For more information, see https://go.microsoft.com/fwlink/?LinkId=220924."

Windows Server 2012 déconseille dcpromo.exe qui ne sera pas inclus dans les futures versions de Windows, et aucune autre amélioration ne lui sera apportée dans ce système d'exploitation.Windows Server 2012 deprecates dcpromo.exe and it will not be included with future versions of Windows, nor will it receive further enhancements in this operating system. Les administrateurs doivent arrêter son utilisation et passer aux modules Windows PowerShell pris en charge s'ils veulent créer des contrôleurs de domaine à partir de la ligne de commande.Administrators should discontinue its use and switch to the supported Windows PowerShell modules if they wish to create domain controllers from the command-line.

Vérification de la configuration requisePrerequisite Checking

La configuration de contrôleur de domaine implémente également une phase de vérification de la configuration requise qui évalue la forêt et le domaine avant de poursuivre la promotion du contrôleur de domaine.Domain controller configuration also implements a prerequisite checking phase that evaluates the forest and domain prior to continuing with domain controller promotion. Cette phase inclut la disponibilité des rôles FSMO, les privilèges d'utilisateur, la compatibilité du schéma étendu et d'autres exigences.This includes FSMO role availability, user privileges, extended schema compatibility and other requirements. Cette nouvelle conception atténue les problèmes si la promotion du contrôleur de domaine démarre, puis s'arrête à mi-chemin avec une erreur de configuration fatale.This new design alleviates issues where domain controller promotion starts and then halts midway with a fatal configuration error. Elle réduit le risque de trouver des métadonnées de contrôleur de domaine orphelines dans la forêt ou un serveur qui croit à tort qu'il est contrôleur de domaine.This lessens the chance of orphaned domain controller metadata in the forest or a server that incorrectly believes it is a domain controller.

Déploiement d’une forêt avec Gestionnaire de serveurDeploying a Forest with Server Manager

Cette section explique comme installer le premier contrôleur de domaine dans un domaine racine de forêt à l'aide du Gestionnaire de serveur sur un ordinateur Windows Server 2012 graphique.This section explains how to install the first domain controller in a forest root domain using Server Manager on a graphical Windows Server 2012 computer.

Processus d'installation de rôle AD DS avec le Gestionnaire de serveurServer Manager AD DS Role Installation Process

Le diagramme ci-dessous illustre le processus d'installation de rôle des services de domaine Active Directory, qui commence quand vous exécutez ServerManager.exe et se termine juste avant la promotion du contrôleur de domaine.The diagram below illustrates the Active Directory Domain Services role installation process, beginning with you running ServerManager.exe and ending right before the promotion of the domain controller.

Installer une nouvelle forêt

Pool de serveurs et ajout de rôlesServer Pool and Add Roles

Tous les ordinateurs Windows Server 2012 accessibles à partir de l'ordinateur exécutant le Gestionnaire de serveur peuvent être mis en pool.Any Windows Server 2012 computers accessible from the computer running Server Manager are eligible for pooling. Une fois mis en pool, vous sélectionnez ces serveurs pour une installation à distance des services AD DS ou toute autre option de configuration possible dans le Gestionnaire de serveur.Once pooled, you select those servers for remote installation of AD DS or any other configuration options possible within Server Manager.

Pour ajouter des serveurs, choisissez l'une des méthodes suivantes :To add servers, choose one of the following:

  • Cliquez sur Ajouter d'autres serveurs à gérer dans la fenêtre de bienvenue du tableau de bord.Click Add Other Servers to Manage on the dashboard welcome tile

  • Cliquez sur le menu Gérer, puis sélectionnez Ajouter des serveurs.Click the Manage menu and select Add Servers

  • Cliquez avec le bouton droit sur Tous les serveurs et choisissez Ajouter des serveursRight-click All Servers and choose Add Servers

La boîte de dialogue Ajouter des serveurs s'affiche :This brings up the Add Servers dialog:

Installer une nouvelle forêt

Vous avez alors trois moyens d'ajouter des serveurs au pool pour les utiliser ou les regrouper :This gives you three ways to add servers to the pool for use or grouping:

  • Recherche Active Directory (utilise LDAP, requiert que les ordinateurs appartiennent à un domaine, autorise le filtrage du système d'exploitation et prend en charge les caractères génériques)Active Directory search (uses LDAP, requires that the computers belong to a domain, allows operating system filtering and supports wildcards)

  • Recherche DNS (utilise l'alias DNS ou l'adresse IP via une diffusion ARP ou NetBIOS ou une recherche WINS, n'autorise pas le filtrage du système d'exploitation et ne prend pas en charge les caractères génériques)DNS search (uses DNS alias or IP address via ARP or NetBIOS broadcast or WINS lookup, does not allow operating system filtering or support wildcards)

  • Importation (utilise une liste au format texte des serveurs séparés par CR/LF)Import (uses a text file list of servers separated by CR/LF)

Cliquez sur Rechercher maintenant pour retourner une liste des serveurs de ce même domaine Active Directory auquel l'ordinateur est joint, puis cliquez sur un ou plusieurs noms de serveur dans la liste.Click Find Now to return a list of servers from that same Active Directory domain that the computer is joined to, Click one or more server names from the list of servers. Cliquez sur la flèche droite pour ajouter les serveurs à la liste Sélectionné.Click the right arrow to add the servers to the Selected list. Utilisez la boîte de dialogue Ajouter des serveurs pour ajouter des serveurs sélectionnés aux groupes de rôles du tableau de bord.Use the Add Servers dialog to add selected servers to dashboard role groups. Vous pouvez également cliquer sur Gérer, puis sur Créer un groupe de serveurs ou sur Créer un groupe de serveurs dans la fenêtre BIENVENUE DANS GESTIONNAIRE DE SERVEUR du tableau de bord pour créer des groupes de serveurs personnalisés.Or Click Manage, and then click Create Server Group, or click Create Server Group on the dashboard Welcome to Server Manager tile to create custom server groups.

Notes

La procédure Ajouter des serveurs ne valide pas le fait qu’un serveur est en ligne ou accessible.The Add Servers procedure does not validate that a server is online or accessible. Toutefois, tous les serveurs inaccessibles sont marqués d'un indicateur dans l'affichage Facilité de gestion du Gestionnaire de serveur à la prochaine actualisation.However, any unreachable servers flag in the Manageability view in Server Manager at the next refresh

Vous pouvez installer des rôles à distance sur n'importe quel ordinateur Windows Server 2012 ajouté au pool, comme illustré ci-dessous :You can install roles remotely on any Windows Server 2012 computers added the pool, as shown:

Installer une nouvelle forêt

Vous ne pouvez pas gérer entièrement des serveurs exécutant des systèmes d'exploitation antérieurs à Windows Server 2012.You cannot fully manage servers running operating systems older than Windows Server 2012. La sélection Ajouter des rôles et fonctionnalités exécute le module Windows PowerShell ServerManager Install-WindowsFeature.The Add Roles and Features selection is running ServerManager Windows PowerShell Module Install-WindowsFeature.

Installer une nouvelle forêt

Vous pouvez également utiliser le tableau de bord du Gestionnaire de serveur sur un contrôleur de domaine existant pour sélectionner l'installation des services AD DS sur un serveur distant avec le rôle déjà présélectionné en cliquant avec le bouton droit sur la vignette du tableau de bord des services AD DS et en sélectionnant Ajouter AD DS à un autre serveur.You can also use the Server Manager Dashboard on an existing domain controller to select remote server AD DS installation with the role already preselected by right clicking the AD DS dashboard tile and selecting Add AD DS to Another Server. Cela revient à appeler Install-WindowsFeature AD-Domain-Services.This is invoking Install-WindowsFeature AD-Domain-Services.

L'ordinateur sur lequel vous exécutez le Gestionnaire de serveur se met en pool automatiquement.The computer you are running Server Manager on pools itself automatically. Pour installer le rôle AD DS ici, il vous suffit de cliquer sur le menu Gérer et sur Ajouter des rôles et fonctionnalités.To install the AD DS role here, simply click the Manage menu and click Add Roles and Features.

Installer une nouvelle forêt

Type d’installationInstallation Type

Installer une nouvelle forêt

La boîte de dialogue Type d'installation fournit une option qui ne prend pas en charge les services de domaine Active Directory : Installation basée sur un scénario des services Bureau à distance.The Installation Type dialog provides an option that does not support Active Directory Domain Services: the Remote Desktop Services scenario based-installation. Cette option autorise uniquement les services Bureau à distance dans une charge de travail distribuée multiserveur.That option only allows Remote Desktop Service in a multi-server distributed workload. Si vous la sélectionnez, les services de domaine Active Directory ne peuvent pas être installés.If you select it, AD DS cannot install.

Laissez toujours la sélection par défaut en place lors de l'installation des services de domaine Active Directory : Installation basée sur un rôle ou une fonctionnalité.Always leave the default selection in place when installing AD DS: Role-based or Feature-based Installation.

Sélection du serveurServer Selection

Installer une nouvelle forêt

La boîte de dialogue Sélection du serveur vous permet de choisir l'un des serveurs précédemment ajoutés au pool, tant qu'il est accessible.The Server Selection dialog enables you to choose from one of the servers previously added to the pool, as long as it is accessible. Le serveur local exécutant le Gestionnaire de serveur est automatiquement disponible.The local server running Server Manager is automatically available.

En outre, vous pouvez sélectionner des fichiers VHD Hyper-V hors connexion avec le système d'exploitation Windows Server 2012 et le Gestionnaire de serveur leur ajoute directement le rôle via la maintenance des composants.In addition, you can select offline Hyper-V VHD files with the Windows Server 2012 operating system and Server Manager adds the role to them directly through component servicing. Cela vous permet d'approvisionner les serveurs virtuels avec les composants nécessaires avant de les configurer davantage.This allows you to provision virtual servers with the necessary components before further configuring them.

Rôles et fonctionnalités de serveurServer Roles and Features

Installer une nouvelle forêt

Sélectionnez le rôle Services de domaine Active Directory si vous envisagez de promouvoir un contrôleur de domaine.Select the Active Directory Domain Services role if you intend to promote a domain controller. Toutes les fonctionnalités d'administration et tous les services requis Active Directory sont automatiquement installes, même s'ils font soi-disant partie d'un autre rôle ou ne semblent pas être sélectionnés dans l'interface du Gestionnaire de serveur.All Active Directory administration features and required services install automatically, even if they are ostensibly part of another role or do not appear selected in the Server Manager interface.

Le Gestionnaire de serveur présente également une boîte de dialogue d'information qui indique les fonctionnalités de gestion installées implicitement par ce rôle ; cela est équivalent à l'argument -IncludeManagementTools .Server Manager also presents an informational dialog that shows which management features this role implicitly installs; this is equivalent to the -IncludeManagementTools argument.

Installer une nouvelle forêt

Installer une nouvelle forêt

D'autres Fonctionnalités peuvent être ajoutées ici si vous le souhaitez.Additional Features can be added here as desired.

Services de domaine Active DirectoryActive Directory Domain Services

Installer une nouvelle forêt

La boîte de dialogue Services de domaine Active Directory fournit des informations limitées sur la configuration requise et les meilleures pratiques.The Active Directory Domain Services dialog provides limited information on requirements and best practices. Il sert principalement à confirmer que vous avez choisi le rôle AD DS» si cet écran ne s’affiche pas, vous n’avez pas sélectionné AD DS.It mainly acts as a confirmation that you chose the AD DS role " if this screen does not appear, you did not select AD DS.

ConfirmationConfirmation

Installer une nouvelle forêt

La boîte de dialogue Confirmation est le point de contrôle final avant le début de l'installation du rôle.The Confirmation dialog is the final checkpoint before role installation starts. Elle permet de redémarrer l'ordinateur si nécessaire après l'installation du rôle, mais l'installation des services AD DS ne nécessite pas de redémarrage.It offers an option to restart the computer as needed after role installation, but AD DS installation does not require a reboot.

En cliquant sur Installer, vous confirmez que vous êtes prêt à commencer l'installation du rôle.By clicking Install, you confirm you are ready to begin role installation. Vous ne pouvez pas annuler une installation de rôle une fois qu'elle a commencé.You cannot cancel a role installation once it begins.

RésultatsResults

Installer une nouvelle forêt

La boîte de dialogue Résultats indique la progression et l'état de l'installation en cours.The Results dialog shows the current installation progress and current installation status. L'installation de rôle continue que le Gestionnaire de serveur soit fermé ou non.Role installation continues regardless of whether Server Manager is closed.

La vérification des résultats de l'installation est toujours recommandée.Verifying the installation results is still a best practice. Si vous fermez la boîte de dialogue Résultats avant la fin de l'installation, vous pouvez vérifier les résultats à l'aide de l'indicateur de notification du Gestionnaire de serveur.If you close the Results dialog before installation completes, you can check the results using the Server Manager notification flag. Le Gestionnaire de serveur affiche également un message d'avertissement pour tous les serveurs qui ont installé le rôle AD DS mais qui n'ont pas été davantage configurés en tant que contrôleurs de domaine.Server Manager also shows a warning message for any servers that have installed the AD DS role but not been further configured as domain controllers.

Notifications de tâchesTask Notifications

Installer une nouvelle forêt

Détails AD DSAD DS Details

Installer une nouvelle forêt

Détails de la tâcheTask Details

Installer une nouvelle forêt

Promouvoir en contrôleur de domainePromote to Domain Controller

Installer une nouvelle forêt

À la fin de l'installation du rôle AD DS, vous pouvez poursuivre la configuration en utilisant le lien Promouvoir ce serveur en contrôleur de domaine .At the end of the AD DS role installation, you can continue with configuration by using the Promote this server to a domain controller link. Cette opération est requise pour transformer le serveur en contrôleur de domaine, mais n'est pas nécessaire pour exécuter l'Assistant Configuration immédiatement.This is required to make the server a domain controller, but is not necessary to run the configuration wizard immediately. Par exemple, vous pouvez vouloir uniquement approvisionner les serveurs avec les fichiers binaires AD DS avant de les envoyer à une autre filiale pour une configuration ultérieure.For example, you may only want to provision servers with the AD DS binaries before sending them to another branch office for later configuration. En ajoutant le rôle AD DS avant l'expédition, vous gagnez du temps quand il arrive à destination.By adding the AD DS role before shipping, you save time when it reaches its destination. Vous suivez également la meilleure pratique qui consiste à ne pas garder un contrôleur de domaine hors connexion pendant des jours ou des semaines.You also follow the best practice of not keeping a domain controller offline for days or weeks. Enfin, vous avez la possibilité de mettre à jour les composants avant la promotion du contrôleur de domaine, ce qui vous épargne au moins un autre redémarrage.Finally, this enables you to update components before domain controller promotion, saving you at least one subsequent reboot.

La sélection de ce lien à une étape ultérieure appelle les applets de commande ADDSDeployment : install-addsforest, install-addsdomain ou install-addsdomaincontroller.Selecting this link later invokes the ADDSDeployment cmdlets: install-addsforest, install-addsdomain, or install-addsdomaincontroller.

Désinstallation/DésactivationUninstalling/Disabling

Vous supprimez le rôle AD DS comme n'importe quel autre rôle, que vous ayez ou non promu le serveur en contrôleur de domaine.You remove the AD DS role like any other role, regardless of whether you promoted the server to a domain controller. Toutefois, la suppression du rôle AD DS nécessite un redémarrage quand elle est terminée.However, removing the AD DS role requires a restart on completion.

La suppression des rôles dans les services de domaine Active Directory est différente de l'installation, car elle nécessite une rétrogradation du contrôleur de domaine pour être effectuée.Active Directory Domain Services role removal is different from installation, in that it requires domain controller demotion before it can complete. Cela est nécessaire pour empêcher que les fichiers binaires de rôle d'un contrôleur de domaine ne soient désinstallés sans un nettoyage des métadonnées approprié dans la forêt.This is necessary to prevent a domain controller from having its role binaries uninstalled without proper metadata cleanup in the forest. Pour plus d’informations, consultez rétrogradation de contrôleurs (de domaine)et de domaines au niveau 200.For more information, see Demoting Domain Controllers and Domains (Level 200).

Avertissement

La suppression des rôles AD DS avec Dism.exe ou le module DISM Windows PowerShell après la promotion vers un contrôleur de domaine n'est pas prise en charge et empêche le démarrage normal du serveur.Removing the AD DS roles with Dism.exe or the Windows PowerShell DISM module after promotion to a Domain Controller is not supported and will prevent the server from booting normally.

À la différence du Gestionnaire de serveur ou du module de déploiement des services AD DS pour Windows PowerShell, DISM est un système de maintenance natif sans connaissance inhérente des services AD DS ni de leur configuration.Unlike Server Manager or the AD DS Deployment module for Windows PowerShell, DISM is a native servicing system that has no inherent knowledge of AD DS or its configuration. N'utilisez pas Dism.exe ni le module DISM Windows PowerShell pour désinstaller le rôle AD DS sauf si le serveur n'est plus un contrôleur de domaine.Do not use Dism.exe or the Windows PowerShell DISM module to uninstall the AD DS role unless the server is no longer a domain controller.

Créer un domaine racine de forêt AD DS avec le Gestionnaire de serveurCreate an AD DS Forest Root Domain with Server Manager

Le diagramme suivant illustre le processus de configuration des services de domaine Active Directory quand vous avez auparavant installé le rôle AD DS et démarré l'Assistant Configuration des services de domaine Active Directory à l'aide du Gestionnaire de serveur.The following diagram illustrates the Active Directory Domain Services configuration process, in the case where you have previously installed the AD DS role and started the Active Directory Domain Services Configuration Wizard using Server Manager.

Installer une nouvelle forêt

Configuration du déploiementDeployment Configuration

Installer une nouvelle forêt

Le Gestionnaire de serveur commence la promotion de chaque contrôleur de domaine par la page Configuration de déploiement .Server Manager begins every domain controller promotion with the Deployment Configuration page. Dans cette page et les pages suivantes, les options disponibles et les champs requis varient selon l’opération de déploiement que vous sélectionnez.The remaining options and required fields change on this page and subsequent pages, depending on which deployment operation you select.

Pour créer une forêt Active Directory, cliquez sur Ajouter une nouvelle forêt.To create a new Active Directory forest, click Add a new forest. Vous devez indiquer un nom de domaine racine valide ; le nom ne peut pas être en une partie (par exemple, le nom doit être contoso.com ou équivalent et non uniquement contoso) et doit satisfaire aux conditions d'attribution des noms de domaine DNS.You must provide a valid root domain name; the name cannot be single-labeled (for example, the name must be contoso.com or similar and not just contoso) and must use allowed DNS domain naming requirements.

Pour plus d’informations sur les noms de domaine valides, voir l’article de la Base de connaissances Conventions d’affectation de noms dans Active Directory pour les ordinateurs, domaines, sites et unités d’organisationFor more information on valid domain names, see KB article Naming conventions in Active Directory for computers, domains, sites, and OUs.

Avertissement

Ne créez pas de forêts Active Directory portant le même nom qu'un DNS externe.Do not create new Active Directory forests with the same name as an external DNS name. Par exemple, si votre URL DNS Internet est http://contoso.com, vous devez choisir un autre nom pour votre forêt interne afin d’éviter d’éventuels problèmes de compatibilité.For example, if your Internet DNS URL is http://contoso.com, you must choose a different name for your internal forest to avoid future compatibility issues. Ce nom doit être unique et faire l'objet d'une utilisation peu probable en termes de trafic web.That name should be unique and unlikely for web traffic. Par exemple, corp.contoso.com.For example: corp.contoso.com.

Une nouvelle forêt ne nécessite pas de nouvelles informations d'identification pour le compte Administrateur du domaine.A new forest does not need new credentials for the domain's Administrator account. Le processus de promotion du contrôleur de domaine utilise les informations d'identification du compte Administrateur intégré à partir du premier contrôleur de domaine utilisé pour créer la racine de forêt.The domain controller promotion process uses the credentials of the built-in Administrator account from the first domain controller used to create the forest root. Il n'existe aucun moyen (par défaut) de désactiver ni de verrouiller le compte Administrateur intégré et il peut s'agir du seul point d'entrée dans une forêt si les autres comptes du domaine administratif ne sont pas utilisables.There is no way (by default) to disable or lock out the built-in Administrator account and it may be the only entry point into a forest if the other administrative domain accounts are unusable. Il est essentiel de connaître le mot de passe avant le déploiement d'une nouvelle forêt.It is critical to know the password before deploying a new forest.

DomainName nécessite un nom DNS de domaine complet valide et est requis.DomainName requires a valid fully qualified domain DNS name and is required.

Options du contrôleur de domaineDomain Controller Options

Installer une nouvelle forêt

La page Options du contrôleur de domaine vous permet de configurer le niveau fonctionnel de forêt et le niveau fonctionnel de domaine pour le nouveau domaine racine de forêt.The Domain Controller Options enables you to configure the forest functional level and domain functional level for the new forest root domain. Par défaut, ces paramètres sont Windows Server 2012 dans un nouveau domaine racine de forêt.By default, these settings are Windows Server 2012 in a new forest root domain. Le niveau fonctionnel de la forêt Windows Server 2012 ne fournit aucune nouvelle fonctionnalité par rapport au niveau fonctionnel de la forêt Windows Server 2008 R2.The Windows Server 2012 forest functional level does not provide any new functionality over the Windows Server 2008 R2 forest functional level. Le niveau fonctionnel de domaine Windows Server 2012 est requis uniquement pour implémenter les nouveaux paramètres Kerberos « toujours fournir des revendications » et « faire échouer les demandes d’authentification non blindées ».The Windows Server 2012 domain functional level is required only in order to implement the new Kerberos settings "always provide claims" and "Fail unarmored authentication requests." Une utilisation principale des niveaux fonctionnels dans Windows Server 2012 est de limiter la participation au domaine aux contrôleurs de domaine qui répondent à la configuration minimale requise pour le système d’exploitation.A primary use for functional levels in Windows Server 2012 is to restrict participation in the domain to domain controllers that meet minimum-allowed operating system requirements. En d’autres termes, vous pouvez spécifier le niveau fonctionnel de domaine Windows Server 2012 uniquement les contrôleurs de domaine qui exécutent Windows Server 2012 peuvent héberger le domaine.In other words, you can specify Windows Server 2012 domain functional level only domain controllers that run Windows Server 2012 can host the domain. Windows Server 2012 implémente un nouvel indicateur de contrôleur de domaine appelé DS_WIN8_REQUIRED dans la fonction DsGetDcName de Netlogon qui localise exclusivement les contrôleurs de domaine Windows Server 2012.Windows Server 2012 implements a new domain controller flag called DS_WIN8_REQUIRED in the DSGetDcName function of NetLogon that exclusively locates Windows Server 2012 domain controllers. Vous bénéficiez ainsi de la souplesse d'une forêt plus homogène ou hétérogène qui permet aux systèmes d'exploitation d'être exécutés sur des contrôleurs de domaine.This allows you the flexibility of a more homogeneous or heterogeneous forest in terms of which operating systems are permitted to be run on domain controllers.

Pour plus d’informations sur la localisation d’un contrôleur de domaine, voir Fonctions du service d’annuaire.For more information about domain controller Location, review Directory Service Functions.

La seule fonction de contrôleur de domaine configurable est l'option Serveur DNS.The only configurable domain controller capability is the DNS server option. Microsoft recommande que tous les contrôleurs de domaine fournissent des services DNS à des fins de haute disponibilité dans les environnements distribués. Cette option est donc sélectionnée par défaut pendant l'installation d'un contrôleur de domaine dans n'importe quel mode ou domaine.Microsoft recommends that all domain controllers provide DNS services for high availability in distributed environments, which is why this option is selected by default when installing a domain controller in any mode or domain. Les options de contrôleur de domaine en lecture seule et de catalogue global ne sont pas disponibles pendant la création d'un domaine racine de forêt ; le premier contrôleur de domaine doit être un catalogue global et ne peut pas être un contrôleur de domaine en lecture seule.The Global Catalog and read only domain controller options are unavailable when creating a new forest root domain; the first domain controller must be a GC, and cannot be a read only domain controller (RODC).

Le Mot de passe du mode de restauration des services d'annuaire spécifié doit respecter la stratégie de mot de passe appliquée au serveur. Celle-ci, par défaut, ne requiert pas un mot de passe fort, mais seulement un mot de passe non vide.The specified Directory Services Restore Mode Password must adhere to the password policy applied to the server, which by default does not require a strong password; only a non-blank one. Choisissez toujours un mot de passe fort complexe ou, de préférence, une phrase secrète.Always choose a strong, complex password or preferably, a passphrase.

Options DNS et informations d'identification de délégation DNSDNS Options and DNS Delegation Credentials

Installer une nouvelle forêt

La page Options DNS vous permet de configurer la délégation DNS et de fournir d'autres informations d'identification d'administration DNS.The DNS Options page enables you to configure DNS delegation and provide alternate DNS administrative credentials.

Vous ne pouvez pas configurer la délégation ni les options DNS dans l'Assistant Configuration des services de domaine Active Directory pendant l'installation d'un nouveau domaine racine de forêt Active Directory où vous avez sélectionné Serveur DNS dans la page Options du contrôleur de domaine.You cannot configure DNS options or delegation in the Active Directory Domain Services Configuration Wizard when installing a new Active Directory Forest Root Domain where you selected the DNS server on the Domain Controller Options page. L'option Créer une délégation DNS est disponible pendant la création d'une zone DNS racine de forêt dans une infrastructure de serveur DNS existante.The Create DNS delegation option is available when creating a new forest root DNS zone in an existing DNS server infrastructure. Cette option vous permet de fournir d'autres informations d'identification d'administration DNS avec les droits de mise à jour de la zone DNS.This option enables you to provide alternate DNS administrative credentials that have the rights to update DNS zone.

Pour plus d’informations sur la nécessité de créer une délégation DNS, voir Présentation de la délégation de zone.For more information about whether you need to create a DNS delegation, see Understanding Zone Delegation.

Autres optionsAdditional Options

Installer une nouvelle forêt

La page Options supplémentaires indique le nom NetBIOS du domaine et vous permet de le remplacer.The Additional Options page shows the NetBIOS name of the domain and enables you to override it. Par défaut, le nom de domaine NetBIOS correspond à la partie la plus à gauche du nom de domaine complet fourni dans la page Configuration de déploiement .By default, the NetBIOS domain name matches the left-most label of the fully qualified domain name provided on the Deployment Configuration page. Par exemple, si vous avez indiqué le nom de domaine complet corp.contoso.com, le nom de domaine NetBIOS par défaut est CORP.For example, if you provided the fully qualified domain name of corp.contoso.com, the default NetBIOS domain name is CORP.

Si le nom contient au maximum 15 caractères et n'est en conflit avec aucun autre nom NetBIOS, il n'est pas modifié.If the name is 15 characters or less and does not conflict with another NetBIOS name, it is unaltered. S'il est en conflit avec un autre nom NetBIOS, un numéro est ajouté au nom.If it does conflict with another NetBIOS name, a number is appended to the name. Si le nom contient plus de 15 caractères, l'Assistant propose une suggestion tronquée unique.If the name is more than 15 characters, the wizard provides a unique, truncated suggestion. Dans les deux cas, l'Assistant valide d'abord que le nom n'est pas déjà utilisé via une recherche WINS et une diffusion NetBIOS.In either case, the wizard first validates the name is not already in use via a WINS lookup and NetBIOS broadcast.

Pour plus d’informations sur les noms de domaine valides, voir l’article de la Base de connaissances Conventions d’affectation de noms dans Active Directory pour les ordinateurs, domaines, sites et unités d’organisationFor more information on valid domain names, see KB article Naming conventions in Active Directory for computers, domains, sites, and OUs.

Chemins d’accèsPaths

Installer une nouvelle forêt

La page Chemins d’accès vous permet de remplacer les emplacements de dossier par défaut de la base de données AD DS, des journaux de transaction de base de données et du partage SYSVOL.The Paths page enables you to override the default folder locations of the AD DS database, the database transaction logs, and the SYSVOL share. Les emplacements par défaut sont toujours dans des sous-répertoires de %systemroot% (autrement dit, C:\Windows).The default locations are always in subdirectories of %systemroot% (i.e. C:\Windows).

Examiner les options et Afficher le scriptReview Options and View Script

Installer une nouvelle forêt

La page Examiner les options vous permet de valider vos paramètres et de vérifier qu'ils répondent à vos exigences avant le démarrage de l'installation.The Review Options page enables you to validate your settings and ensure they meet your requirements before you start the installation. Notez que vous avez encore la possibilité d'arrêter l'installation quand vous utilisez le Gestionnaire de serveur.This is not the last opportunity to stop the installation when using Server Manager. Il s'agit simplement d'une option permettant de confirmer vos paramètres avant de poursuivre la configurationThis is simply an option to confirm your settings before continuing the configuration

La page Examiner les options du Gestionnaire de serveur offre également un bouton Afficher le script facultatif pour créer un fichier texte Unicode qui contient la configuration ADDSDeployment actuelle sous forme d’un script Windows PowerShell unique.The Review Options page in Server Manager also offers an optional View Script button to create a Unicode text file that contains the current ADDSDeployment configuration as a single Windows PowerShell script. Vous pouvez ainsi utiliser l’interface graphique Gestionnaire de serveur sous forme d’un studio de déploiement Windows PowerShell.This enables you to use the Server Manager graphical interface as a Windows PowerShell deployment studio. Utilisez l’Assistant Configuration des services de domaine Active Directory pour configurer les options, exportez la configuration, puis annulez l’Assistant.Use the Active Directory Domain Services Configuration Wizard to configure options, export the configuration, and then cancel the wizard. Ce processus crée un exemple valide et correct du point de vue syntaxique pour permettre des modifications ultérieures ou une utilisation directe.This process creates a valid and syntactically correct sample for further modification or direct use. Par exemple :For example:

#  
# Windows PowerShell Script for AD DS Deployment  
#  
  
Import-Module ADDSDeployment  
Install-ADDSForest `  
-CreateDNSDelegation `  
-DatabasePath "C:\Windows\NTDS" `  
-DomainMode "Win2012" `  
-DomainName "corp.contoso.com" `  
-DomainNetBIOSName "CORP" `  
-ForestMode "Win2012" `  
-InstallDNS:$true `  
-LogPath "C:\Windows\NTDS" `  
-NoRebootOnCompletion:$false `  
-SYSVOLPath "C:\Windows\SYSVOL"  
-Force:$true  
  

Notes

Le Gestionnaire de serveur renseigne généralement tous les arguments avec des valeurs pendant la promotion et ne s'appuie pas sur les valeurs par défaut (car elles peuvent changer entre les futures versions de Windows ou les Service Packs).Server Manager generally fills in all arguments with values when promoting and does not rely on defaults (as they may change between future versions of Windows or service packs). La seule exception concerne l'argument -safemodeadministratorpassword (qui est délibérément omis du script).The one exception to this is the -safemodeadministratorpassword argument (which is deliberately omitted from the script). Pour forcer une demande de confirmation, omettez la valeur en cas d'exécution interactive de l'applet de commande.To force a confirmation prompt, omit the value when running cmdlet interactively.

Vérification de la configuration requisePrerequisites Check

Installer une nouvelle forêt

La fonctionnalité Vérification de la configuration requise est nouvelle dans la configuration de domaine AD DS.The Prerequisites Check is a new feature in AD DS domain configuration. Cette nouvelle phase valide que la configuration du serveur est capable de prendre en charge une nouvelle forêt AD DS.This new phase validates that the server configuration is capable of supporting a new AD DS forest.

Pendant l'installation d'un nouveau domaine racine de forêt, l'Assistant Configuration des services de domaine Active Directory du Gestionnaire de serveur appelle une série de tests modulaires.When installing a new forest root domain, the Server Manager Active Directory Domain Services Configuration Wizard invokes a series of modular tests. Ces tests vous alertent avec des suggestions d'opérations de réparation.These tests alert you with suggested repair options. Vous pouvez exécuter les tests autant de fois que nécessaire.You can run the tests as many times as required. Le processus du contrôleur de domaine ne peut pas continuer tant que tous les tests de configuration requise ne sont pas réussis.The domain controller process cannot continue until all prerequisite tests pass.

La fonctionnalité Vérification de la configuration requise met également en évidence des informations pertinentes, telles que les modifications de sécurité qui affectent les systèmes d'exploitation plus anciens.The Prerequisites Check also surfaces relevant information such as security changes that affect older operating systems.

Pour plus d'informations sur les vérifications spécifiques de la configuration requise, consultez la page Prerequisite Checking.For more information on the specific prerequisite checks, see Prerequisite Checking.

InstallationInstallation

Installer une nouvelle forêt

Lorsque la page Installation s'affiche, la configuration du contrôleur de domaine commence et ne peut pas être arrêtée ni annulée.When the Installation page displays, the domain controller configuration begins and cannot be halted or canceled. Les opérations détaillées s'affichent dans cette page et sont écrites dans les journaux :Detailed operations display on this page and are written to logs:

  • %systemroot%\debug\dcpromo.log%systemroot%\debug\dcpromo.log

  • %systemroot%\debug\dcpromoui.log%systemroot%\debug\dcpromoui.log

Notes

Vous pouvez exécuter plusieurs Assistants pour l'installation des rôles et la configuration des services de domaine Active Directory à partir de la même console du Gestionnaire de serveur en même temps.You can run multiple role installation and AD DS configuration wizards from the same Server Manager console simultaneously.

RésultatsResults

Installer une nouvelle forêt

La page Résultats indique la réussite ou l'échec de la promotion et toute information d'administration importante.The Results page shows the success or failure of the promotion and any important administrative information. Le contrôleur de domaine redémarre automatiquement après 10 secondes.The domain controller will automatically reboot after 10 seconds.

Déploiement d’une forêt avec Windows PowerShellDeploying a Forest with Windows PowerShell

Cette section explique comme installer le premier contrôleur de domaine dans un domaine racine de forêt à l'aide de Windows PowerShell sur un ordinateur Windows Server 2012 de base.This section explains how to install the first domain controller in a forest root domain using Windows PowerShell on a Core Windows Server 2012 computer.

Processus d'installation de rôle AD DS avec Windows PowerShellWindows PowerShell AD DS Role Installation Process

En implémentant quelques applets de commande de déploiement ServerManager simples dans vos processus de déploiement, vous concrétisez davantage la vision de l'administration simplifiée AD DS.By implementing a few straightforward ServerManager deployment cmdlets into your deployment processes, you further realize the vision of AD DS simplified administration.

La figure suivante illustre le processus d'installation de rôle des services de domaine Active Directory, qui commence quand vous exécutez PowerShell.exe et se termine juste avant la promotion du contrôleur de domaine.The next figure illustrates the Active Directory Domain Services role installation process, beginning with you running PowerShell.exe and ending right before the promotion of the domain controller.

Installer une nouvelle forêt

Applet de commande ServerManagerServerManager Cmdlet Arguments (les arguments en gras sont obligatoires.Arguments (Bold arguments are required. Les arguments en italique peuvent être spécifiés à l'aide de Windows PowerShell ou de l'Assistant Configuration des services de domaine Active Directory.)Italicized arguments can be specified by using Windows PowerShell or the AD DS Configuration Wizard.)
Install-WindowsFeature/Add-WindowsFeatureInstall-WindowsFeature/Add-WindowsFeature -Name-Name

-Redémarrer-Restart

-IncludeAllSubFeature-IncludeAllSubFeature

-IncludeManagementTools-IncludeManagementTools

-Source-Source

-ComputerName-ComputerName

-Credential-Credential

-LogPath-LogPath

-VHD-Vhd

-ConfigurationFilePath-ConfigurationFilePath

Notes

Même s'il n'est pas requis, l'argument -IncludeManagementTools est vivement conseillé pendant l'installation des fichiers binaires du rôle AD DS.While not required, the argument -IncludeManagementTools is highly recommended when installing the AD DS role binaries

Le module ServerManager expose les parties de l'installation du rôle, de l'état et de la suppression du nouveau module DISM pour Windows PowerShell.The ServerManager module exposes role installation, status, and removal portions of the new DISM module for Windows PowerShell. Cette disposition simplifie la plupart des tâches et réduit le besoin d'utiliser directement le puissant (mais dangereux en cas d'utilisation incorrecte) module DISM.This layering simplifies the most tasks and reduces need for direct usage of the powerful (but dangerous when misused) DISM module.

Utilisez Get-Command pour exporter les alias et applets de commande dans ServerManager.Use Get-Command to export the aliases and cmdlets in ServerManager.

Get-Command -module ServerManager  

Par exemple :For example:

Installer une nouvelle forêt

Pour ajouter le rôle Services de domaine Active Directory, exécutez simplement Install-WindowsFeature avec le nom de rôle AD DS en tant qu'argument.To add the Active Directory Domain Services role, simply run the Install-WindowsFeature with the AD DS role name as an argument. Comme le Gestionnaire de serveur, tous les services requis implicites du rôle AD DS sont automatiquement installés.Like Server Manager, all required services implicit to the AD DS role install automatically.

Install-WindowsFeature -name AD-Domain-Services  

Si vous voulez également installer les outils de gestion des services AD DS, ce qui est vivement conseillé, indiquez l'argument -IncludeManagementTools :If you also want the AD DS management tools installed - and this is highly recommended - then provide the -IncludeManagementTools argument:

Install-WindowsFeature -name AD-Domain-Services -IncludeManagementTools  

Par exemple :For example:

Installer une nouvelle forêt

Pour répertorier l'ensemble des fonctionnalités et rôles avec leur état d'installation, utilisez Get-WindowsFeature sans arguments.To list all features and roles with their installation status, use Get-WindowsFeature without arguments. Spécifiez l'argument -ComputerName pour l'état d'installation à partir d'un serveur distant.Specify -ComputerName argument for the installation status from a remote server.

Get-WindowsFeature  

Comme Get-WindowsFeature n'a pas de mécanisme de filtrage, vous devez utiliser Where-Object avec un pipeline pour trouver des fonctionnalités spécifiques.Because Get-WindowsFeature does not have a filtering mechanism, you must use Where-Object with a pipeline to find specific features. Le pipeline est un canal utilisé entre plusieurs applets de commande pour transmettre les données et l'applet de commande Where-Object agit comme un filtre.The pipeline is a channel used between multiple cmdlets to pass data and the Where-Object cmdlet acts as a filter. La variable $_ intégrée joue le rôle de l'objet actuel qui traverse le pipeline avec toutes les propriétés qu'il peut contenir.The built-in $_ variable acts as the current object passing through the pipeline with any properties it may contain.

Get-WindowsFeature | where-object <options>  

Par exemple, pour retrouver toutes les fonctionnalités contenant « Active Dir » dans leur propriété Display Name, utilisez :For example, to find all features containing "Active Dir" in their Display Name property, use:

Get-WindowsFeature | where displayname -like "*active dir*"  

D'autres exemples sont illustrés ci-dessous :Further examples illustrated below:

Installer une nouvelle forêt

Pour plus d’informations sur d’autres opérations Windows PowerShell avec des pipelines et Where-Object, voir Définition et utilisation des pipelines dans Windows PowerShell.For more information about more Windows PowerShell operations with pipelines and Where-Object, see Piping and the Pipeline in Windows PowerShell.

Notez également que Windows PowerShell 3.0 a considérablement simplifié les arguments de ligne de commande nécessaires dans cette opération de pipeline.Note also that Windows PowerShell 3.0 significantly simplified the command-line arguments needed in this pipeline operation. Windows PowerShell 2.0 aurait requis les éléments suivants :Windows PowerShell 2.0 would have required:

Get-WindowsFeature | where {$_.displayname - like "*active dir*"}  

En utilisant le pipeline Windows PowerShell, vous pouvez créer des résultats lisibles.By using the Windows PowerShell pipeline, you can create readable results. Par exemple :For example:

Install-WindowsFeature | Format-List  
Install-WindowsFeature | select-object | Format-List  
  

Installer une nouvelle forêt

Notez comment l'utilisation de l'applet de commande Select-Object avec l'argument -expandproperty retourne des données intéressantes :Note how using the Select-Object cmdlet with the -expandproperty argument returns interesting data:

Installer une nouvelle forêt

Notes

L'argument Select-Object -expandproperty ralentit légèrement les performances globales de l'installation.The Select-Object -expandproperty argument slows down overall installation performance slightly.

Créer un domaine racine de forêt AD DS avec Windows PowerShellCreate an AD DS Forest Root Domain with Windows PowerShell

Pour installer une nouvelle forêt Active Directory à l'aide du module ADDSDeployment, utilisez l'applet de commande suivante :To install a new Active Directory forest using the ADDSDeployment module, use the following cmdlet:

Install-addsforest  

L'applet de commande Install-AddsForest comprend uniquement deux phases (vérification de la configuration requise et installation).The Install-AddsForest cmdlet only has two phases (prerequisite checking and installation). Les deux figures ci-dessous illustrent la phase d'installation avec l'argument requis minimal -domainname.The two figures below show the installation phase with the minimum required argument of -domainname.

Applet de commande ADDSDeploymentADDSDeployment Cmdlet Arguments (les arguments en gras sont obligatoires.Arguments (Bold arguments are required. Les arguments en italique peuvent être spécifiés à l'aide de Windows PowerShell ou de l'Assistant Configuration des services de domaine Active Directory.)Italicized arguments can be specified by using Windows PowerShell or the AD DS Configuration Wizard.)
install-addsforestInstall-Addsforest -Confirm-Confirm

-CreateDNSDelegation-CreateDNSDelegation

-DatabasePath-DatabasePath

-DomainMode-DomainMode

-DomainName-DomainName

-DomainNetBIOSName-DomainNetBIOSName

-DNSDelegationCredential-DNSDelegationCredential

-ForestMode-ForestMode

-Force-Force

-InstallDNS-InstallDNS

-LogPath-LogPath

-NoDnsOnNetwork-NoDnsOnNetwork

-NoRebootOnCompletion-NoRebootOnCompletion

-SafeModeAdministratorPassword-SafeModeAdministratorPassword

-SkipAutoConfigureDNS-SkipAutoConfigureDNS

-SkipPreChecks-SkipPreChecks

-SYSVOLPath-SYSVOLPath

-WhatIf-Whatif

Notes

L'argument -DomainNetBIOSName est requis si vous voulez modifier le nom de 15 caractères automatiquement généré en fonction du préfixe du nom de domaine DNS ou si le nom compte plus de 15 caractères.The -DomainNetBIOSName argument is required if you want to change the automatically generated 15-character name based on the DNS domain name prefix or if the name exceeds 15 characters.

L'applet de commande ADDSDeployment Configuration de déploiement du Gestionnaire de serveur équivalente et les arguments sont les suivants :The equivalent Server Manager Deployment Configuration ADDSDeployment cmdlet and arguments are:

Install-ADDSForest  
-DomainName <string>  

Les arguments de l'applet de commande ADDSDeployment Options du contrôleur de domaine du Gestionnaire de serveur équivalents sont les suivants :The equivalent Server Manager Domain Controller Options ADDSDeployment cmdlet arguments are:

-ForestMode <{Win2003 | Win2008 | Win2008R2 | Win2012 | Default}>  
-DomainMode <{Win2003 | Win2008 | Win2008R2 | Win2012 | Default}>  
-InstallDNS <{$false | $true}>  
-SafeModeAdministratorPassword <secure string>  
  

Les arguments Install-ADDSForest suivent les mêmes paramètres par défaut que le Gestionnaire de serveur s'ils ne sont pas spécifiés.The Install-ADDSForest arguments follow the same defaults as Server Manager if not specified.

Le fonctionnement de l'argument SafeModeAdministratorPassword est spécial :The SafeModeAdministratorPassword argument's operation is special:

  • S'ils ne sont pas spécifiés en tant qu'arguments, l'applet de commande vous invite à entrer et à confirmer un mot de passe masqué.If not specified as an argument, the cmdlet prompts you to enter and confirm a masked password. Il s’agit du mode d’utilisation préféré en cas d’exécution interactive de l’applet de commande.This is the preferred usage when running the cmdlet interactively.

    Par exemple, pour créer une forêt nommée corp.contoso.com et être invité à entrer et à confirmer un mot de passe masqué :For example, to create a new forest named corp.contoso.com and be prompted to enter and confirm a masked password:

    Install-ADDSForest "DomainName corp.contoso.com  
    
  • S'ils sont spécifiés avec une valeur, la valeur doit être une chaîne sécurisée.If specified with a value, the value must be a secure string. Il ne s’agit pas du mode d’utilisation préféré en cas d’exécution interactive de l’applet de commande.This is not the preferred usage when running the cmdlet interactively.

Par exemple, vous pouvez manuellement inviter l'utilisateur à entrer un mot de passe sous forme d'une chaîne sécurisée à l'aide de l'applet de commande Read-Host.For example, you can manually prompt for a password by using the Read-Host cmdlet to prompt the user for a secure string:

-safemodeadministratorpassword (read-host -prompt "Password:" -assecurestring)  

Avertissement

Étant donné que l’option précédente ne confirme pas le mot de passe, faites preuve de prudence, car le mot de passe n’est pas visible.As the previous option does not confirm the password, use extreme caution: the password is not visible.

Vous pouvez également fournir une chaîne sécurisée sous forme d'une variable en texte clair convertie, bien que ceci soit fortement déconseillé.You can also provide a secure string as a converted clear-text variable, although this is highly discouraged.

-safemodeadministratorpassword (convertto-securestring "Password1" -asplaintext -force)  

Enfin, vous pouvez stocker le mot de passe obscurci dans un fichier, puis le réutiliser plus tard, sans que le mot de passe en texte clair ne s'affiche.Finally, you could store the obfuscated password in a file, and then reuse it later, without the clear text password ever appearing. Par exemple :For example:

$file = "c:\pw.txt"  
$pw = read-host -prompt "Password:" -assecurestring  
$pw | ConvertFrom-SecureString | Set-Content $file  
  
-safemodeadministratorpassword (Get-Content $File | ConvertTo-SecureString)  
  

Avertissement

Il n'est pas recommandé de fournir ni de stocker un mot de passe en texte clair ou obfusqué.Providing or storing a clear or obfuscated text password is not recommended. Toute personne qui exécute cette commande dans un script ou qui regarde par-dessus votre épaule connaît le mot de passe DSRM de ce contrôleur de domaine.Anyone running this command in a script or looking over your shoulder knows the DSRM password of that domain controller. Toute personne ayant accès au fichier peut annuler ce mot de passe obfusqué.Anyone with access to the file could reverse that obfuscated password. Munie de cette information, elle peut ouvrir une session sur un contrôleur de domaine en mode DSRM et finir par emprunter l'identité du contrôleur de domaine lui-même, en élevant ses privilèges au niveau le plus élevé d'une forêt Active Directory.With that knowledge, they can logon to a DC started in DSRM and eventually impersonate the domain controller itself, elevating their privileges to the highest level in an Active Directory forest. Une autre procédure utilisant System.Security.Cryptography pour chiffrer les données du fichier texte est conseillée, mais n'est pas traitée ici.An additional set of steps using System.Security.Cryptography to encrypt the text file data is advisable but out of scope. Le mieux est d'éviter totalement tout stockage de mot de passe.The best practice is to totally avoid password storage.

L'applet de commande ADDSDeployment offre une autre option permettant d'ignorer la configuration automatique des paramètres des clients DNS, des redirecteurs et des indications de racine.The ADDSDeployment cmdlet offers an additional option to skip automatic configuration of DNS client settings, forwarders, and root hints. Vous ne pouvez pas ignorer cette option de configuration quand vous utilisez le Gestionnaire de serveur.You cannot skip this configuration option when using Server Manager. Cet argument n'est important que si vous avez installé le rôle Serveur DNS avant de configurer le contrôleur de domaine :This argument matters only if you installed the DNS Server role prior to configuring the domain controller:

-SkipAutoConfigureDNS  

Le fonctionnement de DomainNetBIOSName est également spécial :The DomainNetBIOSName operation is also special:

  • Si l'argument DomainNetBIOSName n'est pas spécifié avec un nom de domaine NetBIOS et que le nom de domaine avec préfixe en une partie dans l'argument DomainName contient au maximum 15 caractères, la promotion continue avec un nom généré automatiquement.If the DomainNetBIOSName argument is not specified with a NetBIOS domain name and the single-label prefix domain name in the DomainName argument is 15 characters or fewer, then promotion continues with an automatically generated name.

  • Si l'argument DomainNetBIOSName n'est pas spécifié avec un nom de domaine NetBIOS et que le nom de domaine avec préfixe en une partie dans l'argument DomainName contient au minimum 16 caractères, la promotion échoue.If the DomainNetBIOSName argument is not specified with a NetBIOS domain name and the single-label prefix domain name in the DomainName argument is 16 characters or more, then promotion fails.

  • Si l'argument DomainNetBIOSName est spécifié avec un nom de domaine NetBIOS de 15 caractères au maximum, la promotion continue avec ce nom spécifié.If the DomainNetBIOSName argument is specified with a NetBIOS domain name of 15 characters or fewer, then promotion continues with that specified name.

  • Si l'argument DomainNetBIOSName est spécifié avec un nom de domaine NetBIOS de 16 caractères au minimum, la promotion échoue.If the DomainNetBIOSName argument is specified with a NetBIOS domain name of 16 characters or more, then promotion fails.

L'argument de l'applet de commande ADDSDeployment Options supplémentaires du Gestionnaire de serveur équivalent est le suivant :The equivalent Server Manager Additional Options ADDSDeployment cmdlet argument is:

-domainnetbiosname <string>  

Les arguments de l'applet de commande ADDSDeployment Chemins d'accès du Gestionnaire de serveur équivalents sont les suivants :The equivalent Server Manager Paths ADDSDeployment cmdlet arguments are:

-databasepath <string>  
-logpath <string>  
-sysvolpath <string>  
  

Utilisez l'argument Whatif facultatif avec l'applet de commande Install-ADDSForest pour passer en revue les informations de configuration.Use the optional Whatif argument with the Install-ADDSForest cmdlet to review configuration information. Cela vous permet de voir les valeurs explicites et implicites des arguments d'une applet de commande.This enables you to see the explicit and implicit values of a cmdlet's arguments.

Par exemple :For example:

Installer une nouvelle forêt

Vous ne pouvez pas ignorer la fonctionnalité Vérification de la configuration requise quand vous utilisez le Gestionnaire de serveur, mais vous pouvez ignorer le processus quand vous utilisez l'applet de commande de déploiement des services AD DS avec l'argument suivant :You cannot bypass the Prerequisite Check when using Server Manager, but you can skip the process when using the AD DS Deployment cmdlet using the following argument:

-skipprechecks  

Avertissement

Microsoft déconseille d'ignorer la vérification de la configuration requise, car cela peut aboutir à une promotion partielle du contrôleur de domaine ou à l'endommagement de la forêt AD DS.Microsoft discourages skipping the prerequisite check as it can lead to a partial domain controller promotion or damaged AD DS forest.

Notez comment, de la même façon que le Gestionnaire de serveur, Install-ADDSForest vous rappelle que la promotion redémarre automatiquement le serveur.Note how, just like Server Manager, Install-ADDSForest reminds you that promotion will reboot the server automatically.

Installer une nouvelle forêt

Installer une nouvelle forêt

Pour accepter automatiquement l'invite de redémarrage, utilisez les arguments -force ou -confirm:$false avec n'importe quelle applet de commande Windows PowerShell ADDSDeployment.To accept the reboot prompt automatically, use the -force or -confirm:$false arguments with any ADDSDeployment Windows PowerShell cmdlet. Pour empêcher le serveur de redémarrer automatiquement à la fin de la promotion, utilisez l'argument -norebootoncompletion.To prevent the server from automatically rebooting at the end of promotion, use the -norebootoncompletion argument.

Avertissement

Il n'est pas conseillé de remplacer le redémarrage.Overriding the reboot is discouraged. Le contrôleur de domaine doit redémarrer pour fonctionner correctement.The domain controller must reboot to function correctly.

Voir aussiSee Also

Active Directory Domain Services (portail TechNet)Active Directory Domain Services (TechNet Portal)
Active Directory Domain Services pour Windows Server 2008 R2Active Directory Domain Services for Windows Server 2008 R2
Active Directory Domain Services pour Windows Server 2008Active Directory Domain Services for Windows Server 2008
Informations techniques de référence sur Windows Server (Windows Server 2003)Windows Server Technical Reference (Windows Server 2003)
Centre d’administration Active Directory : Prise en main (Windows Server 2008 R2)Active Directory Administrative Center: Getting Started (Windows Server 2008 R2)
Administration de Active Directory avec Windows PowerShell (Windows Server 2008 R2)Active Directory Administration with Windows PowerShell (Windows Server 2008 R2)
Poser une question à l’équipe services d’annuaire (blog officiel du support technique commercial Microsoft)Ask the Directory Services Team (Official Microsoft Commercial Technical Support Blog)