Installer les services de domaine Active Directory (niveau 100)Install Active Directory Domain Services (Level 100)

S'applique à : Windows Server 2016, Windows Server 2012 R2, Windows Server 2012Applies To: Windows Server 2016, Windows Server 2012 R2, Windows Server 2012

Cette rubrique explique comment installer AD DS dans Windows Server 2012 à l’aide de l’une des méthodes suivantes :This topic explains how to install AD DS in Windows Server 2012 by using any of the following methods:

Informations d’identification requises pour exécuter Adprep.exe et installer les services de domaine Active DirectoryCredential requirements to run Adprep.exe and install Active Directory Domain Services

Les informations d’identification suivantes sont requises pour exécuter Adprep.exe et installer les services AD DS.The following credentials are required to run Adprep.exe and install AD DS.

  • Pour installer une nouvelle forêt, vous devez avoir ouvert une session en tant qu’administrateur local de l’ordinateur.To install a new forest, you must be logged on as the local Administrator for the computer.

  • Pour installer un nouveau domaine enfant ou une nouvelle arborescence de domaine, vous devez avoir ouvert une session en tant que membre du groupe Administrateurs de l’entreprise.To install a new child domain or new domain tree, you must be logged on as a member of the Enterprise Admins group.

  • Pour installer un autre contrôleur de domaine dans un domaine existant, vous devez être membre du groupe Admins du domaine.To install an additional domain controller in an existing domain, you must be a member of the Domain Admins group.

    Notes

    Si vous n’exécutez pas adprep.exe commande séparément et que vous installez le premier contrôleur de domaine qui exécute Windows Server 2012 dans un domaine ou une forêt existant, vous serez invité à fournir des informations d’identification pour exécuter les commandes adprep.If you do not run adprep.exe command separately and you are installing the first domain controller that runs Windows Server 2012 in an existing domain or forest, you will be prompted to supply credentials to run Adprep commands. Les informations d’identification requises sont les suivantes :The credential requirements are as follows:

    • Pour introduire le premier contrôleur de domaine Windows Server 2012 dans la forêt, vous devez fournir les informations d’identification d’un membre du groupe administrateurs de l’entreprise, du groupe administrateurs du schéma et du groupe Admins du domaine dans le domaine qui héberge le contrôleur de schéma.To introduce the first Windows Server 2012 domain controller in the forest, you need to supply credentials for a member of Enterprise Admins group, the Schema Admins group, and the Domain Admins group in the domain that hosts the schema master.

    • Pour introduire le premier contrôleur de domaine Windows Server 2012 dans un domaine, vous devez fournir les informations d’identification d’un membre du groupe Admins du domaine.To introduce the first Windows Server 2012 domain controller in a domain, you need to supply credentials for a member of the Domain Admins group.

    • Pour introduire le premier contrôleur de domaine en lecture seule (RODC) dans la forêt, vous devez fournir les informations d’identification d’un membre du groupe Administrateurs de l’entreprise.To introduce the first read-only domain controller (RODC) in the forest, you need to supply credentials for a member of the Enterprise Admins group.

      Notes

      Si vous avez déjà exécuté adprep/rodcprep dans Windows Server 2008 ou Windows Server 2008 R2, vous n’avez pas besoin de l’exécuter à nouveau pour Windows Server 2012.If you have already run adprep /rodcprep in Windows Server 2008 or Windows Server 2008 R2, you do not need to run it again for Windows Server 2012 .

Installation des services AD DS à l’aide de Windows PowerShellInstalling AD DS by Using Windows PowerShell

À partir de Windows Server 2012, vous pouvez installer AD DS à l’aide de Windows PowerShell.Beginning with Windows Server 2012 , you can install AD DS using Windows PowerShell. Dcpromo.exe est déconseillé à partir de Windows Server 2012, mais vous pouvez toujours exécuter dcpromo.exe à l’aide d’un fichier de réponses (dcpromo/unattend : ou dcpromo/answer : ).Dcpromo.exe is deprecated beginning with Windows Server 2012 , but you can still run dcpromo.exe by using an answer file (dcpromo /unattend: or dcpromo /answer:). La possibilité d’exécuter dcpromo.exe avec un fichier de réponses donne aux organisations ayant investi des ressources dans la création d’une automatisation avec dcpromo.exe le temps de convertir l’automatisation existante vers Windows PowerShell.The ability to continue running dcpromo.exe with an answer file provides organizations that have resources invested in existing automation time to convert the automation from dcpromo.exe to Windows PowerShell. Pour plus d’informations sur l’exécution de dcpromo.exe avec un fichier de réponses, consultez https://support.microsoft.com/kb/947034 .For more information about running dcpromo.exe with an answer file, see https://support.microsoft.com/kb/947034.

Pour plus d’informations sur la suppression des services AD DS à l’aide de Windows PowerShell, voir Supprimer les services AD DS à l’aide de Windows PowerShell.For more information about removing AD DS using Windows PowerShell, see Remove AD DS using Windows PowerShell.

Commencez par ajouter le rôle à l’aide de Windows PowerShell.Start with adding the role using Windows PowerShell. Cette commande installe le rôle serveur AD DS ainsi que les outils d’administration de serveur AD DS et AD LDS, y compris des outils basés sur une interface utilisateur graphique tels qu’Utilisateurs et ordinateurs Active Directory et des outils de ligne de commande tels que dcdia.exe.This command installs the AD DS server role and installs the AD DS and AD LDS server administration tools, including GUI-based tools such as Active Directory Users and Computers and command-line tools such as dcdia.exe. Les outils d’administration de serveur ne sont pas installés par défaut lorsque vous utilisez Windows PowerShell.Server administration tools are not installed by default when you use Windows PowerShell. Vous devez spécifier «IncludeManagementTools pour gérer le serveur local ou installer Outils d’administration de serveur distant pour gérer un serveur distant.You need to specify "IncludeManagementTools to manage the local server or install Remote Server Administration Tools to manage a remote server.

Install-windowsfeature -name AD-Domain-Services -IncludeManagementTools
<<Windows PowerShell cmdlet and arguments>>

Aucun redémarrage n’est requis avant la fin de l’installation des services AD DS.There is no reboot required until after the AD DS installation is complete.

Vous pouvez alors exécuter cette commande pour voir les applets de commande disponibles dans le module ADDSDeployment.You can then run this command to see the available cmdlets in the ADDSDeployment module.

Get-Command -Module ADDSDeployment

Pour afficher la liste des arguments que vous pouvez spécifier pour les applets de commande et la syntaxe à utiliser :To see the list of arguments that can be specified for a cmdlets and syntax:

Get-Help <cmdlet name>

Par exemple, pour afficher les arguments à utiliser pour créer un compte de contrôleur de domaine en lecture seule (RODC) inoccupé, tapez :For example, to see the arguments for creating an unoccupied read-only domain controller (RODC) account, type

Get-Help Add-ADDSReadOnlyDomainControllerAccount

Les arguments facultatifs apparaissent entre crochets.Optional arguments appear in square brackets.

Vous pouvez également télécharger les derniers exemples et concepts d’aide pour les applets de commande Windows PowerShell.You can also download the latest Help examples and concepts for Windows PowerShell cmdlets. Pour plus d’informations, voir about_Updatable_Help.For more information, see about_Updatable_Help.

Vous pouvez exécuter les applets de commande Windows PowerShell sur des serveurs distants :You can run Windows PowerShell cmdlets against remote servers:

  • Dans Windows PowerShell, utilisez Invoke-Command avec l’applet de commande ADDSDeployment.In Windows PowerShell, use Invoke-Command with the ADDSDeployment cmdlet. Par exemple, pour installer les services AD DS sur un serveur distant nommé ConDC3 dans le domaine contoso.com, tapez :For example, to install AD DS on a remote server named ConDC3 in the contoso.com domain, type:

    Invoke-Command { Install-ADDSDomainController -DomainName contoso.com -Credential (Get-Credential) } -ComputerName ConDC3
    

- ou --or-

  • Dans le Gestionnaire de serveur, créez un groupe de serveurs qui inclut le serveur distant.In Server Manager, create a server group that includes the remote server. Cliquez avec le bouton droit sur le nom du serveur distant, puis cliquez sur Windows PowerShell .Right-click the name of the remote server and click Windows PowerShell .

Les sections suivantes expliquent comment exécuter les applets de commande du module ADDSDeployment pour installer les services AD DS.The next sections explain how to run ADDSDeployment module cmdlets to install AD DS.

Arguments de l’applet de commande ADDSDeploymentADDSDeployment cmdlet arguments

Le tableau suivant répertorie les arguments de l’applet de commande ADDSDeployment dans Windows PowerShell.The following table lists arguments for the ADDSDeployment cmdlets in Windows PowerShell. Les arguments en gras sont requis.Arguments in bold are required. Les arguments équivalents pour dcpromo.exe sont répertoriés entre parenthèses s’ils sont nommés différemment dans Windows PowerShell.Equivalent arguments for dcpromo.exe are listed in parentheses if they are named different in Windows PowerShell.

Les commutateurs Windows PowerShell acceptent les arguments $TRUE ou $FALSE.Windows PowerShell switches accept $TRUE or $FALSE arguments. Les arguments qui ne sont $TRUE par défaut n’ont pas besoin d’être spécifiés.Arguments that are $TRUE by default do not need to be specified.

Pour remplacer des valeurs par défaut, vous pouvez spécifier l’argument avec une valeur $False.To override default values, you can specify the argument with a $False value. Par exemple, l’argument -installdns étant exécuté automatiquement lors de l’installation d’une nouvelle forêt même s’il n’est pas spécifié, la seule façon d’ empêcher l’installation DNS lorsque vous installez une nouvelle forêt est d’utiliser ce qui suit :For example, because -installdns is automatically run for a new forest installation if it is not specified, the only way to prevent DNS installation when you install a new forest is to use:

-InstallDNS:$false

De même, étant donné que «InstallDNS a une valeur par défaut de $false si vous installez un contrôleur de domaine dans un environnement qui n’héberge pas de serveur DNS Windows Server, vous devez spécifier l’argument suivant pour installer le serveur DNS :Similarly, because "installdns has a default value of $False if you install a domain controller in an environment that does not host Windows Server DNS server, you need to specify the following argument in order to install DNS server:

-InstallDNS:$true
ArgumentArgument DescriptionDescription
ADPrepCredential Remarque : Requis si vous installez le premier contrôleur de domaine Windows Server 2012 dans un domaine ou une forêt et que les informations d’identification de l’utilisateur actuel sont insuffisantes pour effectuer l’opération.ADPrepCredential Note: Required if you are installing the first Windows Server 2012 domain controller in a domain or forest and the credentials of the current user are insufficient to perform the operation. Spécifie le compte appartenant au groupe Administrateurs de l’entreprise et Administrateurs du schéma qui peut préparer la forêt selon les règles de Get-Credential et un objet PSCredential.Specifies the account with Enterprise Admins and Schema Admins group membership that can prepare the forest, according to the rules of Get-Credential and a PSCredential object.

Si aucune valeur n’est spécifiée, la valeur de l’argument Credential est utilisée.If no value is specified, the value of the "credential argument is used.

AllowDomainControllerReinstallAllowDomainControllerReinstall Indique si l’installation de ce contrôleur de domaine accessible en écriture doit se poursuivre bien qu’un autre compte de contrôleur de domaine accessible en écriture du même nom ait été détecté.Specifies whether to continue installing this writable domain controller, despite the fact that another writable domain controller account with the same name is detected.

Utilisez $True uniquement si vous êtes sûr que le compte n’est pas actuellement utilisé par un autre contrôleur de domaine accessible en écriture.Use $True only if you are sure that the account is not currently used by another writable domain controller.

La valeur par défaut est $False .The default is $False .

Cet argument n’est pas valide pour un contrôleur de domaine en lecture seule.This argument is not valid for an RODC.

AllowDomainReinstallAllowDomainReinstall Indique si un domaine existant est recréé.Specifies whether an existing domain is recreated.

La valeur par défaut est $False .The default is $False .

AllowPasswordReplicationAccountName <chaîne_[]>AllowPasswordReplicationAccountName <string []> Spécifie les noms des comptes d’utilisateur, des comptes de groupe et des comptes d’ordinateur dont les mots de passe peuvent être répliqués sur ce contrôleur de domaine en lecture seule.Specifies the names of user accounts, group accounts, and computer accounts whose passwords can be replicated to this RODC. Utilisez une chaîne vide "" si vous voulez que la valeur reste vide.Use an empty string "" if you want to keep the value empty. Par défaut, seul le « Groupe de réplication dont le mot de passe RODC est autorisé » est autorisé et il est vide à l’origine.By default, only the Allowed RODC Password Replication Group is allowed, and it is originally created empty.

Spécifiez les valeurs sous forme d’un tableau de chaînes.Supply values as a string array. Exemple :For example:

Code-AllowPasswordReplicationAccountName "JDUPONT", "JSmithPC", "Branch Users"Code -AllowPasswordReplicationAccountName "JSmith","JSmithPC","Branch Users"

ApplicationPartitionsToReplicate <String [] > Remarque : il n’existe aucune option équivalente dans l’interface utilisateur.ApplicationPartitionsToReplicate <string []> Note: There is no equivalent option in the UI. Si vous procédez à l’installation à l’aide de l’interface utilisateur ou de l’option Installation à partir du support, toutes les partitions d’application sont alors répliquées.If you install using the UI, or using IFM, then all application partitions will be replicated. Spécifie les partitions de l’annuaire d’applications à répliquer.Specifies the application directory partitions to replicate. Cet argument est uniquement appliqué lorsque vous spécifiez l’argument -InstallationMediaPath pour effectuer l’installation à partir du support.This argument is applied only when you specify the -InstallationMediaPath argument to install from media (IFM). Par défaut, toutes les partitions d’application sont répliquées selon leur propre étendue.By default, all application partitions will replicate based on their own scopes.

Spécifiez les valeurs sous forme d’un tableau de chaînes.Supply values as a string array. Exemple :For example:

CodeCode -

-ApplicationPartitionsToReplicate « Partition1 », « partition2 », « Partition3 »-ApplicationPartitionsToReplicate "partition1","partition2","partition3"

ConfirmerConfirm Vous demande une confirmation avant d’exécuter l’applet de commande.Prompts you for confirmation before running the cmdlet.
CreateDnsDelegation Remarque : vous ne pouvez pas spécifier cet argument lorsque vous exécutez l’applet de commande Add-ADDSReadOnlyDomainController.CreateDnsDelegation Note: You cannot specify this argument when you run the Add-ADDSReadOnlyDomainController cmdlet. Indique si une délégation DNS qui référence le nouveau serveur DNS que vous installez avec le contrôleur de domaine doit être créée.Indicates whether to create a DNS delegation that references the new DNS server that you are installing along with the domain controller. Valide pour Active Directory « DNS intégré uniquement ».Valid for Active Directory"integrated DNS only. Les enregistrements de délégation ne peuvent être créés que sur des serveurs DNS Microsoft qui sont en ligne et accessibles.Delegation records can be created only on Microsoft DNS servers that are online and accessible. Il est impossible de créer des enregistrements de délégation pour des domaines qui sont immédiatement subordonnés à des domaines de premier niveau tels que .com, .gov, .biz, .edu ou à des domaines dont l’indicatif de pays comporte deux lettres, tels que .nz et .au.Delegation records cannot be created for domains that are immediately subordinate to top-level domains such as .com, .gov, .biz, .edu or two-letter country code domains such as .nz and .au.

La valeur par défaut est calculée automatiquement en fonction de l’environnement.The default is computed automatically based on the environment.

Informations d’identification Remarque : Obligatoire uniquement si les informations d’identification de l’utilisateur actuel sont insuffisantes pour effectuer l’opération.Credential Note: Required only if the credentials of the current user are insufficient to perform the operation. Spécifie le compte de domaine qui peut se connecter au domaine selon les règles de Get-Credential et un objet PSCredential.Specifies the domain account that can logon to the domain, according to the rules of Get-Credential and a PSCredential object.

Si aucune valeur n’est spécifiée, les informations d’identification de l’utilisateur actuel sont utilisées.If no value is specified, the credentials of the current user are used.

CriticalReplicationOnlyCriticalReplicationOnly Spécifie si l’opération d’installation des services AD DS effectue uniquement la réplication critique avant le redémarrage, puis continue.Specifies whether the AD DS installation operation performs only critical replication before reboot and then continues. La réplication non critique a lieu au terme de l’installation et après le redémarrage de l’ordinateur.The noncritical replication happens after the installation finishes and the computer reboots.

L’utilisation de cet argument n’est pas recommandée.Using this argument is not recommended.

Aucune option équivalente n’est disponible dans l’interface utilisateur.There is no equivalent for this option in the user interface (UI).

DatabasePath DatabasePath Spécifie le chemin d’accès qualifié complet (UNC, Universal Naming Convention) à un répertoire sur un disque fixe de l’ordinateur local qui contient la base de données de domaine, par exemple C:\Windows\NTDS.Specifies the fully qualified, non"Universal Naming Convention (UNC) path to a directory on a fixed disk of the local computer that contains the domain database, for example, C:\Windows\NTDS.

La valeur par défaut est %SYSTEMROOT%\NTDS .The default is %SYSTEMROOT%\NTDS . Important : Bien que vous puissiez stocker la base de données de AD DS et les fichiers journaux sur un volume formaté avec le système de fichiers résilients (ReFS), il n’existe aucun avantage spécifique pour l’hébergement de AD DS sur ReFS, à l’exception des avantages normaux de la résilience que vous procurez pour héberger des données sur ReFS.Important: While you can store the AD DS database and log files on volume formatted with Resilient File System (ReFS), there are no specific benefits for hosting AD DS on ReFS, other than the normal benefits of resiliency you get for hosting any data on ReFS.

DelegatedAdministratorAccountName DelegatedAdministratorAccountName Spécifie le nom de l’utilisateur ou du groupe pouvant installer et gérer le contrôleur de domaine en lecture seule.Specifies the name of the user or group that can install and administer the RODC.

Par défaut, seuls les membres du groupe Admins du domaine peuvent gérer un contrôleur de domaine en lecture seule.By default, only members of the Domain Admins group can administer an RODC.

DenyPasswordReplicationAccountName <chaîne_[]>DenyPasswordReplicationAccountName <string []> Spécifie les noms des comptes d’utilisateur, des comptes de groupe et des comptes d’ordinateur dont les mots de passe ne doivent pas être répliqués sur ce contrôleur de domaine en lecture seule.Specifies the names of user accounts, group accounts, and computer accounts whose passwords are not to be replicated to this RODC. Utilisez une chaîne vide "" si vous ne voulez refuser la réplication des informations d’identification d’aucun utilisateur ou ordinateur.Use an empty string "" if you do not want to deny the replication of credentials of any users or computers. Par défaut, Administrateurs, Opérateurs de serveur, Opérateurs de sauvegarde, Opérateurs de compte et Groupe de réplication dont le mot de passe RODC est refusé sont refusés.By default, Administrators, Server Operators, Backup Operators, Account Operators, and the Denied RODC Password Replication Group are denied. Par défaut, le Groupe de réplication dont le mot de passe RODC est refusé inclut Éditeurs de certificats, Admins du domaine, Administrateurs de l’entreprise, Contrôleurs de domaine d’entreprise, Contrôleurs de domaine d’entreprise en lecture seule, Propriétaires créateurs de la stratégie de groupe, le compte krbtgt et Administrateurs du schéma.By default, the Denied RODC Password Replication Group includes Cert Publishers, Domain Admins, Enterprise Admins, Enterprise Domain Controllers, Enterprise Read-Only Domain Controllers, Group Policy Creator Owners, the krbtgt account, and Schema Admins.

Spécifiez les valeurs sous forme d’un tableau de chaînes.Supply values as a string array. Exemple :For example:

CodeCode -

-DenyPasswordReplicationAccountName « RegionalAdmins », « AdminPCs »-DenyPasswordReplicationAccountName "RegionalAdmins","AdminPCs"

DnsDelegationCredential Remarque : vous ne pouvez pas spécifier cet argument lorsque vous exécutez l’applet de commande Add-ADDSReadOnlyDomainController.DnsDelegationCredential Note: You cannot specify this argument when you run the Add-ADDSReadOnlyDomainController cmdlet. Spécifie le nom d’utilisateur et le mot de passe pour créer la délégation DNS selon les règles de Get-Credential et un objet PSCredential.Specifies the user name and password for creating DNS delegation, according to the rules of Get-Credential and a PSCredential object.
DomainMode {Win2003 | Win2008 | Win2008R2 | Win2012 | Win2012R2}DomainMode {Win2003 | Win2008 | Win2008R2 | Win2012 | Win2012R2}

ouOr

DomainMode {2 | 3 | 4 | 5 | 6}DomainMode {2 | 3 | 4 | 5 | 6}

Spécifie le niveau fonctionnel du domaine au cours de la création d’un domaine.Specifies the domain functional level during the creation of a new domain.

Le niveau fonctionnel du domaine ne peut pas être inférieur à celui de la forêt, mais il peut être supérieur.The domain functional level cannot be lower than the forest functional level, but it can be higher.

La valeur par défaut est automatiquement calculée et correspond au niveau fonctionnel existant de la forêt ou à la valeur définir pour -ForestMode .The default value is automatically computed and set to the existing forest functional level or the value that is set for -ForestMode .

NomDomaineDomainName

Requis pour les applets de commande Install-ADDSForest et Install-ADDSDomainController.Required for Install-ADDSForest and Install-ADDSDomainController cmdlets.

Spécifie le nom de domaine complet du domaine dans lequel vous voulez installer un contrôleur de domaine supplémentaire.Specifies the FQDN of the domain in which you want to install an additional domain controller.
DomainNetbiosName DomainNetbiosName

Requis pour Install-ADDSForest si le nom du préfixe du nom de domaine complet comporte plus de 15 caractères.Required for Install-ADDSForest if FQDN prefix name is longer than 15 characters.

À utiliser avec Install-ADDSForest.Use with Install-ADDSForest. Attribue un nom NetBIOS au nouveau domaine racine de forêt.Assigns a NetBIOS name to the new forest root domain.
DomainType {ChildDomain | TreeDomain} ou {enfant | arborescence}DomainType {ChildDomain | TreeDomain} or {child | tree} Indique le type de domaine que vous voulez créer : une nouvelle arborescence de domaine dans une forêt existante, un enfant d’un domaine existant ou une nouvelle forêt.Indicates the type of domain that you want to create: a new domain tree in an existing forest, a child of an existing domain, or a new forest.

La valeur par défaut est ChildDomain.The default for DomainType is ChildDomain.

ForceForce Lorsque ce paramètre est spécifié, tous les avertissements susceptibles d’apparaître normalement lors de l’installation et de l’ajout du contrôleur de domaine sont supprimés pour permettre à l’applet de commande de terminer son exécution.When this parameter is specified any warnings that might normally appear during the installation and addition of the domain controller will be suppressed to allow the cmdlet to complete its execution. Il peut être utile d’inclure ce paramètre dans le cadre d’une installation avec un script.This parameter can be useful to include when scripting installation.
ForestMode {Win2003 | Win2008 | Win2008R2 | Win2012 | Win2012R2}ForestMode {Win2003 | Win2008 | Win2008R2 | Win2012 | Win2012R2}

ouOr

ForestMode {2 | 3 | 4 | 5 | 6}ForestMode {2 | 3 | 4 | 5 | 6}

Spécifie le niveau fonctionnel de la forêt lorsque vous créez une forêt.Specifies the forest functional level when you create a new forest.

La valeur par défaut est Win2012.The default value is Win2012.

InstallationMediaPathInstallationMediaPath Indique l’emplacement du support d’installation qui sera utilisé pour installer un nouveau contrôleur de domaine.Indicates the location of the installation media that will be used to install a new domain controller.
InstallDNSInstallDns Spécifie si le service Serveur DNS doit être installé et configuré sur le contrôleur de domaine.Specifies whether the DNS Server service should be installed and configured on the domain controller.

Pour une nouvelle forêt, la valeur par défaut est $True et le service Serveur DNS est installé.For a new forest, the default is $True and DNS Server is installed.

Pour un nouveau domaine enfant ou une nouvelle arborescence de domaine, si le domaine parent (ou le domaine racine de forêt pour une arborescence de domaine) héberge et stocke déjà les noms DNS pour le domaine, la valeur par défaut pour ce paramètre est $True.For a new child domain or domain tree, if the parent domain (or forest root domain for a domain tree) already hosts and stores the DNS names for the domain, then the default for this parameter is $True.

Dans le cadre de l’installation d’un contrôleur de domaine dans un domaine existant, si ce paramètre n’est pas spécifié et que le domaine actuel héberge et stocke déjà les noms DNS pour le domaine, la valeur par défaut pour ce paramètre est alors $True .For a domain controller installation in an existing domain, if this parameter is left unspecified and the current domain already hosts and stores the DNS names for the domain, then the default for this parameter is $True . Dans le cas contraire, si les noms de domaine DNS sont hébergés en dehors d’Active Directory, la valeur par défaut est $False et aucun serveur DNS n’est installé.Otherwise, if DNS domain names are hosted outside of Active Directory, the default is $False and no DNS Server is installed.

LogPath LogPath Spécifie le chemin d’accès complet non UNC à un répertoire sur un disque fixe de l’ordinateur local contenant les fichiers journaux du domaine. Par exemple, C:\Windows\Logs .Specifies the fully qualified, non-UNC path to a directory on a fixed disk of the local computer that contains the domain log files, for example, C:\Windows\Logs .

La valeur par défaut est %SYSTEMROOT%\NTDS .The default is %SYSTEMROOT%\NTDS . Important : Ne stockez pas les fichiers journaux de Active Directory sur un volume de données formaté avec le système de fichiers résilient (ReFS).Important: Do not store the Active Directory log files on a data volume formatted with Resilient File System (ReFS).

MoveInfrastructureOperationMasterRoleIfNecessaryMoveInfrastructureOperationMasterRoleIfNecessary Spécifie si le rôle de maître d’opérations du maître d’infrastructure (également appelé opérations à maître unique flottant ou FSMO) doit être transféré sur le contrôleur de domaine que vous êtes en train de créer, dans le cas où il est actuellement hébergé sur un serveur de catalogue global et que vous n’envisagez pas de créer le contrôleur de domaine pour lequel vous créez un serveur de catalogue global.Specifies whether to transfer the infrastructure master operations master role (also known as flexible single master operations or FSMO) to the domain controller that you are creating"in case it is currently hosted on a global catalog server"and you do not plan to make the domain controller that you are creating a global catalog server. Spécifiez ce paramètre pour transférer le rôle de maître d’infrastructure sur le contrôleur de domaine que vous créez si le transfert est nécessaire ; dans ce cas, spécifiez l’option NoGlobalCatalog si vous voulez que le rôle de maître d’infrastructure demeure à son emplacement actuel.Specify this parameter to transfer the infrastructure master role to the domain controller that you are creating in case the transfer is needed; in this case, specify the NoGlobalCatalog option if you want the infrastructure master role to remain where it currently is.
NewDomainName Remarque : Obligatoire uniquement pour install-ADDSDomain.NewDomainName Note: Required only for Install-ADDSDomain. Spécifie le nom de domaine unique pour le nouveau domaine.Specifies the single domain name for the new domain.

Par exemple, si vous voulez créer un nouveau domaine enfant nommé emea.corp.fabrikam.com , spécifiez emea comme valeur de cet argument.For example, if you want to create a new child domain named emea.corp.fabrikam.com , you should specify emea as the value of this argument.

NewDomainNetbiosName NewDomainNetbiosName

Requis pour Install-ADDSDomain si le nom du préfixe du nom de domaine complet comporte plus de 15 caractères.Required for Install-ADDSDomain if FQDN prefix name is longer than 15 characters.

À utiliser avec Install-ADDSDomain.Use with Install-ADDSDomain. Attribue un nom NetBIOS au nouveau domaine.Assigns a NetBIOS name to the new domain. La valeur par défaut est dérivée de la valeur de «NewDomainName .The default value is derived from the value of "NewDomainName .
NoDnsOnNetworkNoDnsOnNetwork Spécifie que le service DNS n’est pas disponible sur le réseau.Specifies that DNS service is not available on the network. Ce paramètre est uniquement utilisé lorsque le paramètre IP de la carte réseau de cet ordinateur n’est pas configuré avec le nom d’un serveur DNS à des fins de résolution de noms.This parameter is used only when the IP setting of the network adapter for this computer is not configured with the name of a DNS server for name resolution. Il indique que le serveur DNS sera installé sur cet ordinateur à des fins de résolution de noms.It indicates that a DNS server will be installed on this computer for name resolution. Sinon, les paramètres IP de la carte réseau doivent être au préalable configurés avec l’adresse d’un serveur DNS.Otherwise, the IP settings of the network adapter must first be configured with the address of a DNS server.

Si ce paramètre est omis (par défaut), cela signifie que les paramètres du client TCP/IP de la carte réseau sur cet ordinateur serveur seront utilisés pour contacter un serveur DNS.Omitting this parameter (the default) indicates that the TCP/IP client settings of the network adapter on this server computer will be used to contact a DNS server. Par conséquent, si vous ne spécifiez pas ce paramètre, vérifiez que les paramètres du client TCP/IP sont au préalable configurés avec l’adresse d’un serveur DNS préféré.Therefore, if you are not specifying this parameter, ensure that TCP/IP client settings are first configured with a preferred DNS server address.

NoGlobalCatalogNoGlobalCatalog Indique que vous ne voulez pas que le contrôleur de domaine soit un serveur de catalogue global.Specifies that you do not want the domain controller to be a global catalog server.

Les contrôleurs de domaine qui exécutent Windows Server 2012 sont installés avec le catalogue global par défaut.Domain controllers that run Windows Server 2012 are installed with the global catalog by default. En d’autres termes, l’exécution a lieu automatiquement sans calcul, sauf si vous spécifiez :In other words, this runs automatically without computation, unless you specify:

CodeCode -

-NoGlobalCatalog-NoGlobalCatalog

NoRebootOnCompletionNoRebootOnCompletion Spécifie si l’ordinateur doit être redémarré à la fin d’une commande, qu’elle ait abouti ou non.Specifies whether to restart the computer upon completion of the command, regardless of success. Par défaut, l’ordinateur redémarre.By default, the computer will restart. Pour empêcher le serveur de redémarrer, spécifiez :To prevent the server from restarting, specify:

CodeCode -

-NoRebootOnCompletion : $True-NoRebootOnCompletion:$True

Aucune option équivalente n’est disponible dans l’interface utilisateur.There is no equivalent for this option in the user interface (UI).

ParentDomainName Remarque : Requis pour Install-ADDSDomain applet de commandeParentDomainName Note: Required for Install-ADDSDomain cmdlet Spécifie le nom de domaine complet d’un domaine parent existant.Specifies the FQDN of an existing parent domain. Vous utilisez cet argument lorsque vous installez un domaine d’enfant ou une nouvelle arborescence de domaine.You use this argument when you install a child domain or new domain tree.

Par exemple, si vous voulez créer un nouveau domaine enfant nommé emea.corp.fabrikam.com , spécifiez corp.fabrikam.com comme valeur de cet argument.For example, if you want to create a new child domain named emea.corp.fabrikam.com , you should specify corp.fabrikam.com as the value of this argument.

ReadOnlyReplicaReadOnlyReplica Spécifie si un contrôleur de domaine en lecture seule doit être installé.Specifies whether to install a read-only domain controller (RODC).
ReplicationSourceDC ReplicationSourceDC Indique le nom de domaine complet du contrôleur de domaine partenaire à partir duquel vous répliquez les informations du domaine.Indicates the FQDN of the partner domain controller from which you replicate the domain information. La valeur par défaut est automatiquement calculée.The default is automatically computed.
SafeModeAdministratorPassword SafeModeAdministratorPassword Fournit le mot de passe du compte d’administrateur lorsque l’ordinateur est démarré en mode sans échec ou dans une variante du mode sans échec, par exemple le mode Restauration des services d’annuaire.Supplies the password for the administrator account when the computer is started in Safe Mode or a variant of Safe Mode, such as Directory Services Restore Mode.

La valeur par défaut est un mot de passe vide.The default is an empty password. Vous devez fournir un mot de passe.You must supply a password. Le mot de passe doit être spécifié au format System.Security.SecureString, comme celui fourni par read-host -assecurestring ou ConvertTo-SecureString.The password must be supplied in a System.Security.SecureString format, such as that provided by read-host -assecurestring or ConvertTo-SecureString.

Le fonctionnement de l’argument SafeModeAdministratorPassword est spécial : s’il n’est pas spécifié en tant qu’argument, l’applet de commande vous invite à entrer et à confirmer un mot de passe masqué.The SafeModeAdministratorPassword argument's operation is special:If not specified as an argument, the cmdlet prompts you to enter and confirm a masked password. Il s’agit du mode d’utilisation préféré en cas d’exécution interactive de l’applet de commande. S’il est spécifié sans valeur et qu’aucun autre argument n’est spécifié pour l’applet de commande, cette dernière vous invite à entrer un mot de passe masqué sans confirmation.This is the preferred usage when running the cmdlet interactively.If specified without a value, and there are no other arguments specified to the cmdlet, the cmdlet prompts you to enter a masked password without confirmation. Il ne s’agit pas du mode d’utilisation préféré en cas d’exécution interactive de l’applet de commande. S’il est spécifié avec une valeur, la valeur doit être une chaîne sécurisée.This is not the preferred usage when running the cmdlet interactively.If specified with a value, the value must be a secure string. Il ne s’agit pas du mode d’utilisation préféré en cas d’exécution interactive de l’applet de commande. Par exemple, vous pouvez manuellement inviter l’utilisateur à entrer un mot de passe sous forme d’une chaîne sécurisée à l’aide de l’applet de commande Read-Host : -safemodeadministratorpassword (read-host -prompt "Password:" -assecurestring). Vous pouvez également fournir une chaîne sécurisée sous forme d’une variable en texte clair convertie, bien que ceci soit fortement déconseillé.This is not the preferred usage when running the cmdlet interactively.For example, you can manually prompt for a password by using the Read-Host cmdlet to prompt the user for a secure string:-safemodeadministratorpassword (read-host -prompt "Password:" -assecurestring)You can also provide a secure string as a converted clear-text variable, although this is highly discouraged. -safemodeadministratorpassword (convertto-securestring "Password1" -asplaintext -force)-safemodeadministratorpassword (convertto-securestring "Password1" -asplaintext -force)

SiteName SiteName

Requis pour l’applet de commande Add-addsreadonlydomaincontrolleraccountRequired for the Add-addsreadonlydomaincontrolleraccount cmdlet

Spécifie le site dans lequel le contrôleur de domaine sera installé.Specifies the site where the domain controller will be installed. Il n’y a pas d’argument « SiteName » lorsque vous exécutez install-ADDSForest , car le premier site créé est Default-First-Site-Name.There is no "sitename argument when you run Install-ADDSForest because the first site created is Default-First-Site-Name.

Le nom du site doit déjà exister s’il est fourni en tant qu’argument à -sitename .The site name must already exist when provided as an argument to -sitename . L’applet de commande ne crée pas le site.The cmdlet will not create the site.

SkipAutoConfigureDNSSkipAutoConfigureDNS Ignore la configuration automatique des paramètres des clients DNS, des redirecteurs et des indications de racine.Skips automatic configuration of DNS client settings, forwarders, and root hints. Cet argument est uniquement en vigueur si le service Serveur DNS est déjà installé ou automatiquement installé avec -InstallDNS .This argument is in effect only if the DNS Server service is already installed or automatically installed with -InstallDNS .
SystemKey SystemKey Spécifie la clé système du support à partir duquel vous répliquez les données.Specifies the system key for the media from which you replicate the data.

La valeur par défaut est none .The default is none .

Les données doivent être au format fourni par read-host -assecurestring ou ConvertTo-SecureString.Data must be in format provided by read-host -assecurestring or ConvertTo-SecureString.

SysvolPath SysvolPath Spécifie le chemin d’accès complet non UNC à un répertoire sur un disque fixe de l’ordinateur local. Par exemple, C:\Windows\SYSVOL .Specifies the fully qualified, non-UNC path to a directory on a fixed disk of the local computer, for example, C:\Windows\SYSVOL .

La valeur par défaut est %SYSTEMROOT%\SYSVOL .The default is %SYSTEMROOT%\SYSVOL . Important : SYSVOL ne peut pas être stocké sur un volume de données formaté avec le système de fichiers résilient (ReFS).Important: SYSVOL cannot be stored on a data volume formatted with Resilient File System (ReFS).

SkipPreChecksSkipPreChecks N’exécute pas les vérifications de la configuration requise avant le début de l’installation.Does not run the prerequisite checks before starting installation. Il n’est pas conseillé d’utiliser ce paramètre.It is not advisable to use this setting.
WhatIfWhatIf Montre ce qui se passe en cas d’exécution de l’applet de commande.Shows what would happen if the cmdlet runs. L’applet de commande n’est pas exécutée.The cmdlet is not run.

Spécification des informations d’identification Windows PowerShellSpecifying Windows PowerShell Credentials

Vous pouvez spécifier des informations d’identification sans les divulguer en texte brut à l’écran à l’aide de Get-credential.You can specify credentials without revealing them in plain text on screen by using Get-credential.

Le fonctionnement des arguments -SafeModeAdministratorPassword et LocalAdministratorPassword est spécial :The operation for the -SafeModeAdministratorPassword and LocalAdministratorPassword arguments is special:

  • S’ils ne sont pas spécifiés en tant qu’arguments, l’applet de commande vous invite à entrer et à confirmer un mot de passe masqué.If not specified as an argument, the cmdlet prompts you to enter and confirm a masked password. Il s’agit du mode d’utilisation préféré en cas d’exécution interactive de l’applet de commande.This is the preferred usage when running the cmdlet interactively.

  • S’ils sont spécifiés avec une valeur, la valeur doit être une chaîne sécurisée.If specified with a value, the value must be a secure string. Il ne s’agit pas du mode d’utilisation préféré en cas d’exécution interactive de l’applet de commande.This is not the preferred usage when running the cmdlet interactively.

Par exemple, vous pouvez manuellement inviter l’utilisateur à entrer un mot de passe sous forme d’une chaîne sécurisée à l’aide de l’applet de commande Read-Host .For example, you can manually prompt for a password by using the Read-Host cmdlet to prompt the user for a secure string

-SafeModeAdministratorPassword (Read-Host -Prompt "DSRM Password:" -AsSecureString)

Avertissement

Étant donné que l’option précédente ne confirme pas le mot de passe, faites preuve de prudence, car le mot de passe n’est pas visible.As the previous option does not confirm the password, use extreme caution: the password is not visible.

Vous pouvez également fournir une chaîne sécurisée sous forme d’une variable en texte clair convertie, bien que ceci soit fortement déconseillé.You can also provide a secure string as a converted clear-text variable, although this is highly discouraged:

-SafeModeAdministratorPassword (ConvertTo-SecureString "Password1" -AsPlainText -Force)

Avertissement

Il n’est pas recommandé de fournir ou de stocker un mot de passe en texte clair.Providing or storing a clear text password is not recommended. Toute personne qui exécute cette commande dans un script ou qui regarde par-dessus votre épaule connaît le mot de passe DSRM de ce contrôleur de domaine.Anyone running this command in a script or looking over your shoulder knows the DSRM password of that domain controller. Munie de cette information, elle peut alors emprunter l’identité du contrôleur de domaine elle-même et élever son privilège au niveau le plus élevé d’une forêt Active Directory.With that knowledge, they can impersonate the domain controller itself and elevate their privilege to the highest level in an Active Directory forest.

Utilisation d’applets de commande de testUsing test cmdlets

Chaque applet de commande ADDSDeployment est associée à une applet de commande de test.Each ADDSDeployment cmdlet has a corresponding test cmdlet. Les applets de commande de test exécutent uniquement les vérifications de la configuration requise pour l’opération d’installation ; aucun paramètre d’installation n’est configuré.The test cmdlets runs only the prerequisite checks for the installation operation; no installation settings are configured. Les arguments de chaque applet de commande de test sont les mêmes que pour l’applet de commande d’installation correspondante, mais «skipprechecks n' n’est pas disponible pour les applets de commande de test.The arguments for each test cmdlet are the same as for the corresponding installation cmdlet, but "SkipPreChecks is not available for test cmdlets.

Applet de commande de testTest cmdlet DescriptionDescription
Test-ADDSForestInstallationTest-ADDSForestInstallation Exécute les vérifications de la configuration requise pour installer une nouvelle forêt Active Directory.Runs the prerequisites for installing a new Active Directory forest.
Test-ADDSDomainInstallationTest-ADDSDomainInstallation Exécute les vérifications de la configuration requise pour installer un nouveau domaine dans Active Directory.Runs the prerequisites for installing a new domain in Active Directory.
Test-ADDSDomainControllerInstallationTest-ADDSDomainControllerInstallation Exécute les vérifications de la configuration requise pour installer un contrôleur de domaine dans Active Directory.Runs the prerequisites for installing a domain controller in Active Directory.
Test-ADDSReadOnlyDomainControllerAccountCreationTest-ADDSReadOnlyDomainControllerAccountCreation Exécute les vérifications de la configuration requise pour ajouter un compte de contrôleur de domaine en lecture seule.Runs the prerequisites for adding a read-only domain controller (RODC) account.

Installation d’un nouveau domaine racine de forêt à l’aide de Windows PowerShellInstalling a new forest root domain using Windows PowerShell

La syntaxe de commande pour installer une nouvelle forêt est la suivante.The command syntax for installing a new forest is as follows. Les arguments facultatifs apparaissent entre crochets.Optional arguments appear within square brackets.

Install-ADDSForest [-SkipPreChecks] -DomainName <string> -SafeModeAdministratorPassword <SecureString> [-CreateDNSDelegation] [-DatabasePath <string>] [-DNSDelegationCredential <PS Credential>] [-NoDNSOnNetwork] [-DomainMode <DomainMode> {Win2003 | Win2008 | Win2008R2 | Win2012}] [-DomainNetBIOSName <string>] [-ForestMode <ForestMode> {Win2003 | Win2008 | Win2008R2 | Win2012}] [-InstallDNS] [-LogPath <string>] [-NoRebootOnCompletion] [-SkipAutoConfigureDNS] [-SYSVOLPath] [-Force] [-WhatIf] [-Confirm] [<CommonParameters>]

Notes

L’argument -DomainNetBIOSName est requis si vous voulez modifier le nom de 15 caractères qui est automatiquement généré en fonction du préfixe du nom de domaine DNS ou si le nom fait plus de 15 caractères.The -DomainNetBIOSName argument is required if you want to change the 15-character name that is automatically generated based on the DNS domain name prefix or if the name exceeds 15 characters.

Par exemple, pour installer une nouvelle forêt nommée corp.contoso.com et inviter l’utilisateur à entrer de manière sécurisée le mot de passe DSRM, tapez :For example, to install a new forest named corp.contoso.com and be securely prompted to provide the DSRM password, type:

Install-ADDSForest -DomainName "corp.contoso.com"

Notes

Le serveur DNS est installé par défaut lorsque vous exécutez Install-ADDSForest.DNS server is installed by default when you run Install-ADDSForest.

Pour installer une nouvelle forêt nommée corp.contoso.com, créer une délégation DNS dans le domaine contoso.com, définir Windows Server 2008 R2 comme niveau fonctionnel du domaine et définir Windows Server 2008 comme niveau fonctionnel de la forêt, installer la base de données Active Directory et SYSVOL sur le lecteur D:, installer les fichiers journaux sur le lecteur E:\ et inviter l’utilisateur à fournir le mot de passe du mode de restauration des services d’annuaire (DSRM), tapez :To install a new forest named corp.contoso.com, create a DNS delegation in the contoso.com domain, set domain functional level to Windows Server 2008 R2 and set forest functional level to Windows Server 2008, install the Active Directory database and SYSVOL on the D:\ drive, install the log files on the E:\ drive, and be prompted to provide the Directory Services Restore Mode password and type:

Install-ADDSForest -DomainName corp.contoso.com -CreateDNSDelegation -DomainMode Win2008 -ForestMode Win2008R2 -DatabasePath "d:\NTDS" -SYSVOLPath "d:\SYSVOL" -LogPath "e:\Logs"

Installation d’un nouveau domaine enfant ou domaine d’arborescence à l’aide de Windows PowerShellInstalling a new child or tree domain using Windows PowerShell

La syntaxe de commande pour installer un nouveau domaine est la suivante.The command syntax for installing a new domain is as follows. Les arguments facultatifs apparaissent entre crochets.Optional arguments appear within square brackets.

Install-ADDSDomain [-SkipPreChecks] -NewDomainName <string> -ParentDomainName <string> -SafeModeAdministratorPassword <SecureString> [-ADPrepCredential <PS Credential>] [-AllowDomainReinstall] [-CreateDNSDelegation] [-Credential <PS Credential>] [-DatabasePath <string>] [-DNSDelegationCredential <PS Credential>] [-NoDNSOnNetwork] [-DomainMode <DomainMode> {Win2003 | Win2008 | Win2008R2 | Win2012}] [DomainType <DomainType> {Child Domain | TreeDomain} [-InstallDNS] [-LogPath <string>] [-NoGlobalCatalog] [-NewDomainNetBIOSName <string>] [-NoRebootOnCompletion] [-ReplicationSourceDC <string>] [-SiteName <string>] [-SkipAutoConfigureDNS] [-Systemkey <SecureString>] [-SYSVOLPath] [-Force] [-WhatIf] [-Confirm] [<CommonParameters>]

Notes

L’argument -credential est uniquement requis lorsque vous n’êtes pas actuellement connecté en tant que membre du groupe Administrateurs de l’entreprise.The -credential argument is only required when you are not currently logged on as a member of the Enterprise Admins group.

L’argument -NewDomainNetBIOSName est requis si vous voulez modifier le nom de 15 caractères automatiquement généré en fonction du préfixe du nom de domaine DNS ou si le nom fait plus de 15 caractères.The -NewDomainNetBIOSName argument is required if you want to change the automatically generated 15-character name based on the DNS domain name prefix or if the name exceeds 15 characters.

Par exemple, pour utiliser les informations d’identification de corp\EnterpriseAdmin1 pour créer un domaine enfant nommé child.corp.contoso.com, installer Serveur DNS, créer une délégation DNS dans le domaine corp.contoso.com, définir Windows Server 2003 comme niveau fonctionnel du domaine, configurer le contrôleur de domaine en tant que serveur de catalogue global dans un site nommé Houston, utiliser DC1.corp.contoso.com comme contrôleur de domaine source de réplication, installer la base de données Active Directory et SYSVOL sur le lecteur D:, installer les fichiers journaux sur le lecteur E:\ et inviter l’utilisateur à fournir le mot de passe du mode de restauration des services d’annuaire (DSRM) sans lui demander de confirmer la commande, tapez :For example, to use credentials of corp\EnterpriseAdmin1 to create a new child domain named child.corp.contoso.com, install DNS server, create a DNS delegation in the corp.contoso.com domain, set domain functional level to Windows Server 2003, make the domain controller a global catalog server in a site named Houston, use DC1.corp.contoso.com as the replication source domain controller, install the Active Directory database and SYSVOL on the D:\ drive, install the log files on the E:\ drive, and be prompted to provide the Directory Services Restore Mode password but not prompted to confirm the command, type:

Install-ADDSDomain -SafeModeAdministratorPassword -Credential (get-credential corp\EnterpriseAdmin1) -NewDomainName child -ParentDomainName corp.contoso.com -InstallDNS -CreateDNSDelegation -DomainMode Win2003 -ReplicationSourceDC DC1.corp.contoso.com -SiteName Houston -DatabasePath "d:\NTDS" "SYSVOLPath "d:\SYSVOL" -LogPath "e:\Logs" -Confirm:$False

Installation d’un contrôleur de domaine supplémentaire (réplica) à l’aide de Windows PowerShellInstalling an additional (replica) domain controller using Windows PowerShell

La syntaxe de commande pour installer un contrôleur de domaine supplémentaire est la suivante.The command syntax for installing an additional domain controller is as follows. Les arguments facultatifs apparaissent entre crochets.Optional arguments appear within square brackets.

Install-ADDSDomainController -DomainName <string> [-SkipPreChecks] -SafeModeAdministratorPassword <SecureString> [-ADPrepCredential <PS Credential>] [-AllowDomainControllerReinstall] [-ApplicationPartitionsToReplicate <string[]>] [-CreateDNSDelegation] [-Credential <PS Credential>] [-CriticalReplicationOnly] [-DatabasePath <string>] [-DNSDelegationCredential <PS Credential>] [-NoDNSOnNetwork] [-NoGlobalCatalog] [-InstallationMediaPath <string>] [-InstallDNS] [-LogPath <string>] [-MoveInfrastructureOperationMasterRoleIfNecessary] [-NoRebootOnCompletion] [-ReplicationSourceDC <string>] [-SiteName <string>] [-SkipAutoConfigureDNS] [-SystemKey <SecureString>] [-SYSVOLPath <string>] [-Force] [-WhatIf] [-Confirm] [<CommonParameters>]

Pour installer un contrôleur de domaine et un serveur DNS dans le domaine corp.contoso.com et inviter l’utilisateur à entrer les informations d’identification de l’administrateur du domaine et le mot de passe DSRM, tapez :To install a domain controller and DNS server in the corp.contoso.com domain and be prompted to supply the domain Administrator credentials and the DSRM password, type:

Install-ADDSDomainController -Credential (Get-Credential CORP\Administrator) -DomainName "corp.contoso.com"

Si l’ordinateur est déjà joint à un domaine et que vous êtes membre du groupe Admins du domaine, vous pouvez utiliser :If the computer is already domain joined and you are a member of the Domain Admins group, you can use:

Install-ADDSDomainController -DomainName "corp.contoso.com"

Pour inviter l’utilisateur à entrer le nom du domaine, tapez :To be prompted for the domain name, type:

Install-ADDSDomainController -Credential (Get-Credential) -DomainName (Read-Host "Domain to promote into")

La commande suivante utilise les informations d’identification de Contoso\EnterpriseAdmin1 pour installer un contrôleur de domaine accessible en écriture et un serveur de catalogue global dans un site nommé Boston, installer le serveur DNS, créer une délégation DNS dans le domaine contoso.com, effectuer l’installation à partir du support stocké dans le dossier c:\ADDS IFM, installer la base de données Active Directory et SYSVOL sur le lecteur D:, installer les fichiers journaux sur le lecteur E:, redémarrer automatiquement le serveur une fois l’installation des services AD DS terminée et inviter l’utilisateur à fournir le mot de passe du mode de restauration des services d’annuaire (DSRM).The following command will use credentials of Contoso\EnterpriseAdmin1 to install a writable domain controller and a global catalog server in a site named Boston, install DNS server, create a DNS delegation in the contoso.com domain, install from media that is stored in the c:\ADDS IFM folder, install the Active Directory database and SYSVOL on the D:\ drive, install the log files on the E:\ drive, have the server automatically restart after AD DS installation is complete, and be prompted to provide the Directory Services Restore Mode password:

Install-ADDSDomainController -Credential (Get-Credential CONTOSO\EnterpriseAdmin1) -CreateDNSDelegation -DomainName corp.contoso.com -SiteName Boston -InstallationMediaPath "c:\ADDS IFM" -DatabasePath "d:\NTDS" -SYSVOLPath "d:\SYSVOL" -LogPath "e:\Logs"

Installation intermédiaire d’un contrôleur de domaine à l’aide de Windows PowerShellPerforming a staged RODC installation using Windows PowerShell

La syntaxe de commande pour créer un compte RODC est la suivante.The command syntax to create an RODC account is as follows. Les arguments facultatifs apparaissent entre crochets.Optional arguments appear within square brackets.

Add-ADDSReadOnlyDomainControllerAccount [-SkipPreChecks] -DomainControllerAccuntName <string> -DomainName <string> -SiteName <string> [-AllowPasswordReplicationAccountName <string []>] [-NoGlobalCatalog] [-Credential <PS Credential>] [-DelegatedAdministratorAccountName <string>] [-DenyPasswordReplicationAccountName <string []>] [-InstallDNS] [-ReplicationSourceDC <string>] [-Force] [-WhatIf] [-Confirm] [<Common Parameters>]

La syntaxe de commande pour attacher un serveur à compte RODC est la suivante.The command syntax to attach a server to an RODC account is as follows. Les arguments facultatifs apparaissent entre crochets.Optional arguments appear within square brackets.

Install-ADDSDomainController -DomainName <string> [-SkipPreChecks] -SafeModeAdministratorPassword <SecureString> [-ADPrepCredential <PS Credential>] [-ApplicationPartitionsToReplicate <string[]>] [-Credential <PS Credential>] [-CriticalReplicationOnly] [-DatabasePath <string>] [-NoDNSOnNetwork] [-InstallationMediaPath <string>] [-InstallDNS] [-LogPath <string>] [-MoveInfrastructureOperationMasterRoleIfNecessary] [-NoRebootOnCompletion] [-ReplicationSourceDC <string>] [-SkipAutoConfigureDNS] [-SystemKey <SecureString>] [-SYSVOLPath <string>] [-UseExistingAccount] [-Force] [-WhatIf] [-Confirm] [<CommonParameters>]

Par exemple, pour créer un compte RODC nommé RODC1 :For example, to create an RODC account named RODC1:

Add-ADDSReadOnlyDomainControllerAccount -DomainControllerAccountName RODC1 -DomainName corp.contoso.com -SiteName Boston DelegatedAdministratoraccountName PilarA

Exécutez ensuite les commandes suivantes sur le serveur que vous voulez attacher au compte RODC1.Then run the following commands on the server that you want to attach to the RODC1 account. Le serveur ne peut pas être joint au domaine.The server cannot be joined to the domain. Pour commencer, installez le rôle serveur AD DS et les outils de gestion :First, install the AD DS server role and management tools:

Install-WindowsFeature -Name AD-Domain-Services -IncludeManagementTools

Ensuite, exécutez la commande suivante pour créer le contrôleur de domaine en lecture seule :The run the following command to create the RODC:

Install-ADDSDomainController -DomainName corp.contoso.com -SafeModeAdministratorPassword (Read-Host -Prompt "DSRM Password:" -AsSecureString) -Credential (Get-Credential Corp\PilarA) -UseExistingAccount

Appuyez sur o pour confirmer ou inclure l’argument « Confirm » pour empêcher l’invite de confirmation.Press Y to confirm or include the "confirm argument to prevent the confirmation prompt.

Installation des services AD DS à l’aide du Gestionnaire de serveurInstalling AD DS by using Server Manager

AD DS peut être installé dans Windows Server 2012 à l’aide de l’Assistant Ajout de rôles dans Gestionnaire de serveur, suivi de l’Assistant Configuration de Active Directory Domain Services, qui est nouveau à partir de Windows Server 2012.AD DS can be installed in Windows Server 2012 by using the Add Roles Wizard in Server Manager, followed by the Active Directory Domain Services Configuration Wizard, which is new beginning in Windows Server 2012 . Le Assistant Installation Active Directory Domain Services (dcpromo.exe) est déconseillé à partir de Windows Server 2012.The Active Directory Domain Services Installation Wizard (dcpromo.exe) is deprecated beginning in Windows Server 2012 .

Les sections suivantes expliquent comment créer des pools de serveurs pour installer et gérer les services AD DS sur plusieurs serveurs et comment utiliser les Assistants pour installer les services AD DS.The following sections explain how to create server pools in order to install and manage AD DS on multiple servers, and how to use the wizards to install AD DS.

Création de pools de serveursCreating server pools

Le Gestionnaire de serveur peut mettre en pool d’autres serveurs sur le réseau tant qu’ils sont accessibles à partir de l’ordinateur exécutant le Gestionnaire de serveur.Server Manager can pool other servers on the network as long as they are accessible from the computer running Server Manager. Une fois la mise en pool terminée, vous pouvez sélectionner ces serveurs en vue d’une installation à distance des services AD DS ou toute autre option de configuration possible dans le Gestionnaire de serveur.Once pooled, you choose those servers for remote installation of AD DS or any other configuration options possible within Server Manager. L’ordinateur exécutant le Gestionnaire de serveur se met en pool automatiquement.The computer running Server Manager automatically pools itself. Pour plus d’informations sur les pools de serveurs, consultez Ajouter des serveurs au Gestionnaire de serveur.For more information about server pools, see Add Servers to Server Manager.

Notes

Pour gérer un ordinateur appartenant à un domaine à l’aide du Gestionnaire de serveur sur un serveur de groupe de travail, ou inversement, des étapes de configuration supplémentaires sont nécessaires.In order to manage a domain-joined computer using Server Manager on a workgroup server, or vice-versa, additional configuration steps are needed. Pour plus d’informations, consultez « Ajouter et gérer des serveurs dans des groupes de travail » dans Ajouter des serveurs à des gestionnaire de serveur.For more information, see "Add and manage servers in workgroups" in Add Servers to Server Manager.

Installation des services AD DSInstalling AD DS

Informations d’identification d’administrationAdministrative credentials

Les informations d’identification requises pour installer les services AD DS varient en fonction de la configuration de déploiement que vous choisissez.The credential requirements to install AD DS vary depending on which deployment configuration you choose. Pour plus d’informations, voir Informations d’identification requises pour exécuter Adprep.exe et installer les services de domaine Active Directory.For more information, see Credential requirements to run Adprep.exe and install Active Directory Domain Services.

Utilisez les procédures suivantes pour installer les services AD DS à l’aide de l’interface graphique utilisateur.Use the following procedures to install AD DS using the GUI method. Les étapes peuvent être effectuées localement ou à distance.The steps can be performed locally or remotely. Pour obtenir une explication plus détaillée de ces étapes, voir les rubriques suivantes :For more detailed explanation of these steps, see the following topics:

Pour installer les services AD DS à l’aide du Gestionnaire de serveurTo install AD DS by using Server Manager
  1. Dans le Gestionnaire de serveur, cliquez sur Gérer , puis sur Ajout de rôles et de fonctionnalités pour démarrer l’Assistant Ajout de rôles.In Server Manager, click Manage and click Add Roles and Features to start the Add Roles Wizard.

  2. Dans la page Avant de commencer , cliquez sur Suivant .On the Before you begin page, click Next .

  3. Dans la page Sélectionner le type d’installation , cliquez sur Installation basée sur un rôle ou une fonctionnalité , puis sur Suivant .On the Select installation type page, click Role-based or feature-based installation and then click Next .

  4. Dans la page Sélectionner le serveur de destination , cliquez sur Sélectionner un serveur du pool de serveurs , cliquez sur le nom du serveur sur lequel vous voulez installer les services AD DS, puis cliquez sur Suivant .On the Select destination server page, click Select a server from the server pool , click the name of the server where you want to install AD DS and then click Next .

    Pour sélectionner des serveurs distants, commencez par créer un pool de serveurs et ajoutez-y les serveurs distants.To select remote servers, first create a server pool and add the remote servers to it. Pour plus d’informations sur la création de pools de serveurs, consultez Ajouter des serveurs au Gestionnaire de serveur.For more information about creating server pools, see Add Servers to Server Manager.

  5. Dans la page Sélectionner des rôles de serveurs , cliquez sur Services de domaine Active Directory . Ensuite, dans la boîte de dialogue Assistant Ajout de rôles et de fonctionnalités , cliquez Ajouter des fonctionnalités , puis sur Suivant .On the Select server roles page, click Active Directory Domain Services , then on the Add Roles and Features Wizard dialog box, click Add Features , and then click Next .

  6. Dans la page Sélectionner des fonctionnalités , sélectionnez les fonctionnalités supplémentaires à installer, puis cliquez sur Suivant .On the Select features page, select any additional features you want to install and click Next .

  7. Dans Services de domaine Active Directory , examinez les informations, puis cliquez sur Suivant .On the Active Directory Domain Services page, review the information and then click Next .

  8. Dans la page Confirmer les sélections d’installation , cliquez sur Installer .On the Confirm installation selections page, click Install .

  9. Dans la page Résultats , vérifiez que l’installation s’est correctement déroulée, puis cliquez sur Promouvoir ce serveur en contrôleur de domaine pour démarrer l’Assistant Configuration des services de domaine Active Directory.On the Results page, verify that the installation succeeded, and click Promote this server to a domain controller to start the Active Directory Domain Services Configuration Wizard.

    Installer AD DS

    Important

    Si vous fermez l’Assistant Ajout de rôles à ce stade sans démarrer l’Assistant Configuration des services de domaine Active Directory, vous pouvez le redémarrer en cliquant sur Tâches dans le Gestionnaire de serveur.If you close Add Roles Wizard at this point without starting the Active Directory Domain Services Configuration Wizard, you can restart it by clicking Tasks in Server Manager.

    Installer AD DS

  10. Dans la page Configuration de déploiement , choisissez l’une des options suivantes :On the Deployment Configuration page, choose one of the following options:

    • Si vous installez un contrôleur de domaine supplémentaire dans un domaine existant, cliquez sur Ajouter un contrôleur de domaine à un domaine existant , tapez le nom du domaine (par exemple, EMEA.Corp.contoso.com) ou cliquez sur Sélectionner... pour choisir un domaine et les informations d’identification (par exemple, spécifiez un compte qui est membre du groupe Admins du domaine), puis cliquez sur suivant .If you are installing an additional domain controller in an existing domain, click Add a domain controller to an existing domain , and type the name of the domain (for example, emea.corp.contoso.com) or click Select... to choose a domain, and credentials (for example, specify an account that is a member of the Domain Admins group) and then click Next .

      Notes

      Le nom du domaine et les informations d’identification de l’utilisateur actuel sont fournis par défaut uniquement si l’ordinateur est joint à un domaine et que vous effectuez une installation locale.The name of the domain and current user credentials are supplied by default only if the machine is domain-joined and you are performing a local installation. Si vous installez les services AD DS sur un serveur distant, vous devez, par conception, spécifier les informations d’identification.If you are installing AD DS on a remote server, you need to specify the credentials, by design. Si les informations d’identification de l’utilisateur actuel ne sont pas suffisantes pour effectuer l’installation, cliquez sur modifier... pour spécifier d’autres informations d’identification.If current user credentials are not sufficient to perform the installation, click Change... in order to specify different credentials.

      Pour plus d’informations, voir installer un contrôleur de domaine Windows Server 2012 réplica dans un domaine existant (niveau 200).For more information, see Install a Replica Windows Server 2012 Domain Controller in an Existing Domain (Level 200).

    • Si vous installez un nouveau domaine enfant, cliquez sur Ajouter un nouveau domaine à une forêt existante , pour Sélectionnez le type du domaine , sélectionnez Domaine enfant , tapez le nom DNS du domaine parent (par exemple, corp.contoso.com) ou accédez à celui-ci, tapez le nom relatif du nouveau domaine enfant (par exemple, emea), tapez les informations d’identification à utiliser pour créer le domaine, puis cliquez sur Suivant .If you are installing a new child domain, click Add a new domain to an existing forest , for Select domain type , select Child Domain , type or browse to the name of the parent domain DNS name (for example, corp.contoso.com), type the relative name of the new child domain (for example emea), type credentials to use to create the new domain, and then click Next .

      Pour plus d’informations, voir installer un nouveau Windows Server 2012 Active Directory enfant ou domaine d’arborescence (niveau 200).For more information, see Install a New Windows Server 2012 Active Directory Child or Tree Domain (Level 200).

    • Si vous installez une nouvelle arborescence de domaine, cliquez sur Ajouter un nouveau domaine à une forêt existante , pour Sélectionnez le type du domaine , sélectionnez Domaine de l’arborescence , tapez le nom du domaine racine (par exemple, corp.contoso.com), tapez le nom DNS du nouveau domaine (par exemple, fabrikam.com), tapez les informations d’identification à utiliser pour créer le domaine, puis cliquez sur Suivant .If you are installing a new domain tree, click Add new domain to an existing forest , for Select domain type , choose Tree Domain , type the name of the root domain (for example, corp.contoso.com), type the DNS name of the new domain (for example, fabrikam.com), type credentials to use to create the new domain, and then click Next .

      Pour plus d’informations, voir installer un nouveau Windows Server 2012 Active Directory enfant ou domaine d’arborescence (niveau 200).For more information, see Install a New Windows Server 2012 Active Directory Child or Tree Domain (Level 200).

    • Si vous installez une nouvelle forêt, cliquez sur Ajouter une nouvelle forêt , puis tapez le nom du domaine racine (par exemple, corp.contoso.com).If you are installing a new forest, click Add a new forest and then type the name of the root domain (for example, corp.contoso.com).

      Pour plus d’informations, voir installer un nouveau Windows Server 2012 Active Directory forêt (niveau 200).For more information, see Install a New Windows Server 2012 Active Directory Forest (Level 200).

  11. Dans la page Options du contrôleur de domaine , choisissez l’une des options suivantes :On the Domain Controller Options page, choose one of the following options:

    • Si vous créez une forêt ou un domaine, sélectionnez les niveaux fonctionnels du domaine et de la forêt, cliquez sur Serveur du Système de Noms de Domaine (DNS) , spécifiez le mot de passe DSRM, puis cliquez sur Suivant .If you are creating a new forest or domain, select the domain and forest functional levels, click Domain Name System (DNS) server , specify the DSRM password, and then click Next .

    • Si vous ajoutez un contrôleur de domaine à un domaine existant, cliquez sur Serveur du Système de Noms de Domaine (DNS) , Catalogue global (GC) ou Contrôleur de domaine en lecture seule (RODC) selon les besoins, puis choisissez le nom du site. Ensuite, tapez le mot de passe DSRM, puis cliquez sur Suivant .If you are adding a domain controller to an existing domain, click Domain Name System (DNS) server , Global Catalog (GC) , or Read Only Domain Controller (RODC) as needed, choose the site name, and type the DSRM password and then click Next .

    Pour plus d’informations sur les options disponibles ou non dans cette page dans des conditions différentes, voir Options du contrôleur de domaine.For more information about which options on this page are available or not available under different conditions, see Domain Controller Options.

  12. Dans la page Options DNS (qui apparaît uniquement si vous installez un serveur DNS), cliquez sur Mettre à jour la délégation DNS selon les besoins.On the DNS Options page (which appears only if you install a DNS server), click Update DNS delegation as needed. Dans ce cas, entrez les informations d’identification qui autorisent la création d’enregistrements de délégation DNS dans la zone DNS parente.If you do, provide credentials that have permission to create DNS delegation records in the parent DNS zone.

    Si un serveur DNS qui héberge la zone parente ne peut pas être contacté, l’option Mettre à jour la délégation DNS n’est pas disponible.If a DNS server that hosts the parent zone cannot be contacted, the Update DNS Delegation option is not available.

    Pour plus d’informations sur la nécessité ou non de mettre à jour la délégation DNS, consultez Présentation de la délégation de zone.For more information about whether you need to update the DNS delegation, see Understanding Zone Delegation. Si vous tentez de mettre à jour la délégation DNS et qu’une erreur se produit, voir Options DNS.If you attempt to update the DNS delegation and encounter an error, see DNS Options.

  13. Dans la page Options RODC (qui apparaît uniquement si vous installez un contrôleur de domaine en lecture seule), spécifiez le nom d’un groupe ou d’un utilisateur qui gèrera le contrôleur de domaine en lecture seule, ajoutez des comptes aux groupes de réplication de mot de passe Autorisé ou Refusé ou supprimez des comptes de ceux-ci, puis cliquez sur Suivant .On the RODC Options page (which appears only if you install an RODC), specify the name of a group or user who will manage the RODC, add accounts to or remove accounts from the Allowed or Denied password replication groups, and then click Next .

    Pour plus d’informations, consultez Stratégie de réplication de mot de passe.For more information, see Password Replication Policy.

  14. Dans la page Options supplémentaires , choisissez l’une des options suivantes :On the Additional Options page, choose one of the following options:

    • Si vous créez un nouveau domaine, tapez un nouveau nom NetBIOS ou vérifiez le nom NetBIOS par défaut du domaine, puis cliquez sur Suivant .If you are creating a new domain, type a new NetBIOS name or verify the default NetBIOS name of the domain, and then click Next .

    • Si vous ajoutez un contrôleur de domaine à un domaine existant, sélectionnez le contrôleur de domaine à partir duquel vous voulez répliquer les données d’installation AD DS (ou autorisez l’Assistant à sélectionner n’importe quel contrôleur de domaine).If you are adding a domain controller to an existing domain, select the domain controller that you want to replicate the AD DS installation data from (or allow the wizard to select any domain controller). Si vous effectuez l’installation à partir d’un support, cliquez sur Installation à partir du chemin d’accès au support et vérifiez le chemin d’accès aux fichiers de la source d’installation, puis cliquez sur Suivant .If you are installing from media, click Install from media path type and verify the path to the installation source files, and then click Next .

      Vous ne pouvez pas recourir à l’installation à partir du support (IFM) pour installer le premier contrôleur de domaine dans un domaine.You cannot use install from media (IFM) to install the first domain controller in a domain. IFM ne fonctionne pas entre différentes versions de système d’exploitation.IFM does not work across different operating system versions. En d’autres termes, pour installer un contrôleur de domaine supplémentaire qui exécute Windows Server 2012 à l’aide de la commande IFM, vous devez créer le support de sauvegarde sur un contrôleur de domaine Windows Server 2012.In other words, in order to install an additional domain controller that runs Windows Server 2012 by using IFM, you must create the backup media on a Windows Server 2012 domain controller. Pour plus d’informations sur IFM, consultez Installation d’un contrôleur de domaine supplémentaire à l’aide d’IFM.For more information about IFM, see Installing an Additional Domain Controller by Using IFM.

  15. Dans la page Chemins d’accès , tapez les emplacements de la base de données Active Directory, des fichiers journaux et du dossier SYSVOL (ou acceptez les emplacements par défaut), puis cliquez sur Suivant .On the Paths page, type the locations for the Active Directory database, log files, and SYSVOL folder (or accept default locations), and click Next .

    Important

    Ne stockez pas la base de données Active Directory, les fichiers journaux ou le dossier SYSVOL sur un volume de données au format ReFS.Do not store the Active Directory database, log files, or SYSVOL folder on a data volume formatted with Resilient File System (ReFS).

  16. Dans page Options de préparation , tapez des informations d’identification suffisantes pour exécuter adprep.On the Preparation Options page, type credentials that are sufficient to run adprep. Pour plus d’informations, voir Informations d’identification requises pour exécuter Adprep.exe et installer les services de domaine Active Directory.For more information, see Credential requirements to run Adprep.exe and install Active Directory Domain Services.

  17. Dans la page Examiner les options , confirmez vos sélections, cliquez sur Afficher le script si vous voulez exporter les paramètres vers un script Windows PowerShell, puis cliquez sur Suivant .On the Review Options page, confirm your selections, click View script if you want to export the settings to a Windows PowerShell script, and then click Next .

  18. Dans la page Vérification de la configuration requise , confirmez que la validation de la configuration requise est terminée, puis cliquez sur Installer .On the Prerequisites Check page, confirm that prerequisite validation completed and then click Install .

  19. Dans la page Résultats , vérifiez que le serveur a été correctement configuré en tant que contrôleur de domaine.On the Results page, verify that the server was successfully configured as a domain controller. Le serveur est redémarré automatiquement pour terminer l’installation des services AD DS.The server will be restarted automatically to complete the AD DS installation.

Installation intermédiaire d’un contrôleur de domaine à l’aide de l’interface utilisateur graphiquePerforming a Staged RODC Installation using the Graphical User Interface

Une installation RODC intermédiaire vous permet de créer un contrôleur de domaine en lecture seule en deux étapes.A staged RODC installation allows you to create an RODC in two stages. Lors de la première phase, un membre du groupe Admins du domaine crée un compte RODC.In the first stage, a member of the Domain Admins group creates an RODC account. Lors de la deuxième phase, un serveur est attaché au compte RODC.In the second stage, a server is attached to the RODC account. La deuxième phase peut être effectuée par un membre du groupe Admins du domaine ou un utilisateur ou un groupe d’un domaine délégué.The second stage can be completed by a member of the Domain Admins group or a delegated domain user or group.

Pour créer un compte RODC à l’aide des outils de gestion Active DirectoryTo create an RODC account by using the Active Directory management tools

  1. Vous pouvez créer le compte RODC dans le Centre d’administration Active Directory ou dans Utilisateurs et ordinateurs Active Directory.You can create the RODC account using Active Directory Administrative Center or Active Directory Users and Computers.

    1. Cliquez sur Démarrer , Outils d’administration , puis sur Centre d’administration Active Directory .Click Start , click Administrative Tools , and then click Active Directory Administrative Center .

    2. Dans le volet de navigation (volet gauche), cliquez sur le nom du domaine.In the navigation pane (left pane), click the name of the domain.

    3. Dans la liste Gestion (volet central), cliquez sur l’unité d’organisation Domain Controllers .In the Management list (center pane), click the Domain Controllers OU.

    4. Dans le volet Tâches (volet droit), cliquez sur Pré-créer un compte de contrôleur de domaine en lecture seule .In the Tasks Pane (right pane), click Pre-create a read-only domain controller account .

    -Ou--Or-

    1. Cliquez sur Démarrer , Outils d'administration , puis sur Utilisateurs et ordinateurs Active Directory .Click Start , click Administrative Tools , and then click Active Directory Users and Computers .

    2. Cliquez avec le bouton droit sur l’unité d’organisation Domain Controllers ou cliquez sur l’unité d’organisation Domain Controllers , puis cliquez sur Action .Either right-click the Domain Controllers organizational unit (OU) or click the Domain Controllers OU, and then click Action .

    3. Cliquez sur Créer au préalable un compte de contrôleur de domaine en lecture seule .Click Pre-create Read-only Domain Controller account .

  2. Dans la page Assistant Installation des services de domaine Active Directory , si vous souhaitez modifier la stratégie de réplication de mot de passe par défaut, sélectionnez Utiliser l’installation en mode avancé , puis cliquez sur Suivant .On the Welcome to the Active Directory Domain Services Installation Wizard page, if you want to modify the default the Password Replication Policy (PRP), select Use advanced mode installation , and then click Next .

  3. Dans la page Informations d’identification réseau , sous Spécifiez les informations d’identification de compte à utiliser pour effectuer l’installation , cliquez sur Mes informations d’identification de connexion actuelles ou sur Autres informations d’identification , puis cliquez sur Définir .On the Network Credentials page, under Specify the account credentials to use to perform the installation , click My current logged on credentials or click Alternate credentials , and then click Set . Dans la boîte de dialogue Sécurité de Windows , indiquez le nom d’utilisateur et le mot de passe d’un compte pouvant installer le contrôleur de domaine supplémentaire.In the Windows Security dialog box, provide the user name and password for an account that can install the additional domain controller. Pour installer un contrôleur de domaine supplémentaire, vous devez être membre du groupe Administrateurs de l’entreprise ou du groupe Admins du domaine.To install an additional domain controller, you must be a member of the Enterprise Admins group or the Domain Admins group. Une fois les informations d’identification fournies, cliquez sur Suivant .When you are finished providing credentials, click Next .

  4. Dans la page Spécifiez le nom de l’ordinateur , tapez le nom d’ordinateur du serveur devant jouer le rôle de contrôleur de domaine en lecture seule.On the Specify the Computer Name page, type the computer name of the server that will be the RODC.

  5. Dans la page Sélectionnez un site , choisissez un site dans la liste ou sélectionnez l’option permettant d’installer le contrôleur de domaine dans le site qui correspond à l’adresse IP de l’ordinateur sur lequel vous exécutez l’Assistant, puis cliquez sur Suivant .On the Select a Site page, select a site from the list or select the option to install the domain controller in the site that corresponds to the IP address of the computer on which you are running the wizard, and then click Next .

  6. Dans la page Options supplémentaires pour le contrôleur de domaine , effectuez les sélections suivantes, puis cliquez sur Suivant  :On the Additional Domain Controller Options page, make the following selections, and then click Next :

    • Serveur DNS  : cette case à cocher est activée par défaut pour que votre contrôleur de domaine puisse fonctionner en tant que serveur DNS (Domain Name System).DNS server : This option is selected by default so that your domain controller can function as a Domain Name System (DNS) server. Si vous ne souhaitez pas que le contrôleur de domaine soit un serveur DNS, désactivez cette case à cocher.If you do not want the domain controller to be a DNS server, clear this option. Toutefois, si vous n’installez pas le rôle Serveur DNS sur le contrôleur de domaine en lecture seule et que ce dernier est le seul contrôleur de domaine dans la filiale, les utilisateurs dans la filiale ne peuvent pas effectuer la résolution de noms lorsque le réseau étendu (WAN) relié au site hub est hors connexion.However, if you do not install the DNS server role on the RODC and the RODC is the only domain controller in the branch office, users in the branch office will not be able to perform name resolution when the wide area network (WAN) to the hub site is offline.

    • Catalogue global  : cette option est activée par défaut.Global catalog : This option is selected by default. Elle ajoute les partitions d’annuaire en lecture seule de catalogue global au contrôleur de domaine, et elle active la fonctionnalité de recherche dans le catalogue global.It adds the global catalog, read-only directory partitions to the domain controller, and it enables global catalog search functionality. Si vous ne souhaitez pas que le contrôleur de domaine soit un serveur de catalogue global, désactivez cette case à cocher.If you do not want the domain controller to be a global catalog server, clear this option. Cependant, si vous n’installez aucun serveur de catalogue global dans la succursale ou activez la mise en cache de l’appartenance au groupe universel pour le site comprenant le contrôleur de domaine en lecture seule, les utilisateurs de la succursale ne pourront pas se connecter au domaine lorsque le réseau étendu (WAN) relié au site hub est hors connexion.However, if you do not install a global catalog server in the branch office or enable universal group membership caching for the site that includes the RODC, users in the branch office will not be able to log on to the domain when the WAN to the hub site is offline.

    • Contrôleur de domaine en lecture seule  :Read-only domain controller . cette option est sélectionnée par défaut et ne peut être désactivée lorsque vous créez un compte de contrôleur de domaine en lecture seule.When you create an RODC account, this option is selected by default and you cannot clear it.

  7. Si vous avez activé la case à cocher Utiliser l’installation en mode avancé dans la page Bienvenue , la page Spécifier la stratégie de réplication de mot de passe apparaît.If you selected the Use advanced mode installation check box on the Welcome page, the Specify the Password Replication Policy page appears. Par défaut, aucun mot de passe de compte n’est répliqué dans le contrôleur de domaine en lecture seule et les mots de passe des comptes dont la sécurité est primordiale (tels que les membres du groupe Admins du domaine) ne peuvent en aucun cas être répliqués sur le contrôleur de domaine en lecture seule.By default, no account passwords are replicated to the RODC, and security-sensitive accounts (such as members of the Domain Admins group) are explicitly denied from ever having their passwords replicated to the RODC.

    Pour ajouter d’autres comptes à la stratégie, cliquez sur Ajouter , puis sur Autoriser la réplication des mots de passe du compte sur ce contrôleur de domaine en lecture seule (RODC) ou cliquez sur Refuser la réplication des mots de passe du compte sur le contrôleur de domaine en lecture seule (RODC) , puis sélectionnez les comptes.To add other accounts to policy, click Add , then click Allow passwords for the account to replicate to this RODC or click Deny passwords for the account from replicating to this RODC and then select the accounts.

    Une fois terminé (ou pour accepter le paramètre par défaut), cliquez sur Suivant .When complete (or to accept the default setting), click Next .

  8. Sur la page Délégation de l’installation et de l’administration du contrôleur de domaine en lecture seule (RODC) , tapez le nom de l’utilisateur ou du groupe qui joindra le serveur au compte de contrôleur de domaine en lecture que vous créez.On the Delegation of RODC Installation and Administration page, type the name of the user or the group who will attach the server to the RODC account that you are creating. Vous pouvez taper le nom d’un seul principal de sécurité.You can type the name of only one security principal.

    Pour rechercher un utilisateur ou un groupe spécifique dans l’annuaire, cliquez sur Définir .To search the directory for a specific user or group, click Set . Dans Sélectionner Utilisateur ou groupe , tapez le nom de l’utilisateur ou du groupe.In Select User or Group , type the name of the user or group. Nous vous recommandons de déléguer l’installation et l’administration d’un contrôleur de domaine en lecture seule à un groupe.We recommend that you delegate RODC installation and administration to a group.

    Cet utilisateur ou ce groupe disposera de droits d’administrateur local sur le contrôleur de domaine en lecture seule après l’installation.This user or group will also have local administrative rights on the RODC after the installation. Si vous ne spécifiez aucun utilisateur ou groupe, seuls les membres du groupe Admins du domaine ou du groupe Administrateurs de l’entreprise seront en mesure de joindre le serveur au compte.If you do not specify a user or group, only members of the Domain Admins group or the Enterprise Admins group will be able to attach the server to the account.

    Quand vous avez terminé, cliquez sur Suivant .When you are finished, click Next .

  9. Dans la page Résumé , vérifiez vos sélections.On the Summary page, review your selections. Cliquez sur Précédent pour modifier les sélections, si nécessaire.Click Back to change any selections, if necessary.

    Pour enregistrer les paramètres sélectionnés dans un fichier de réponses qui peut vous permettre d’automatiser les prochaines opérations des services AD DS, cliquez sur Exporter les paramètres .To save the settings that you selected to an answer file that you can use to automate subsequent AD DS operations, click Export settings . Tapez le nom de votre fichier de réponses, puis cliquez sur Enregistrer .Type a name for your answer file, and then click Save .

    Lorsque vous êtes certain que vos sélections sont correctes, cliquez sur Suivant pour créer le compte RODC.When you are sure that your selections are accurate, click Next to create the RODC account.

  10. Dans la page Fin de l’Assistant Installation des services de domaine Active Directory , cliquez sur Terminer .On the Completing the Active Directory Domain Services Installation Wizard page, click Finish .

Une fois qu’un compte RODC est créé, vous pouvez attacher un serveur au compte pour terminer l’installation du contrôleur de domaine en lecture seule.After an RODC account is created, you can attach a server to account to complete the RODC installation. Cette deuxième phase peut être effectuée dans la filiale où le contrôleur de domaine en lecture seule sera situé.This second stage can be completed in the branch office where the RODC will be located. Le serveur sur lequel vous effectuez cette procédure ne doit pas être joint au domaine.The server where you perform this procedure must not be joined to the domain. À compter de Windows Server 2012, vous utilisez l’Assistant Ajout de rôles dans Gestionnaire de serveur pour attacher un serveur à un compte RODC.Beginning in Windows Server 2012 , you use the Add Roles Wizard in Server Manager to attach a server to an RODC account.

Pour attacher un serveur à un compte RODC à l’aide du Gestionnaire de serveurTo attach a server to an RODC account using Server Manager

  1. Ouvrez une session en tant qu’administrateur local.Log on as local Administrator.

  2. Dans le Gestionnaire de serveur, cliquez sur Ajouter des rôles et fonctionnalités .In Server Manager, click Add roles and features .

  3. Dans la page Avant de commencer , cliquez sur Suivant .On the Before you begin page, click Next .

  4. Dans la page Sélectionner le type d’installation , cliquez sur Installation basée sur un rôle ou une fonctionnalité , puis sur Suivant .On the Select installation type page, click Role-based or feature-based installation and then click Next .

  5. Dans la page Sélectionner le serveur de destination , cliquez sur Sélectionner un serveur du pool de serveurs , cliquez sur le nom du serveur sur lequel vous voulez installer les services AD DS, puis cliquez sur Suivant .On the Select destination server page, click Select a server from the server pool , click the name of the server where you want to install AD DS and then click Next .

  6. Dans la page Sélectionner des rôles de serveurs , cliquez sur Services de domaine Active Directory , sur Ajouter des fonctionnalités , puis sur Suivant .On the Select server roles page, click Active Directory Domain Services , click Add Features and then click Next .

  7. Dans la page Sélectionner des fonctionnalités , sélectionnez les fonctionnalités supplémentaires à installer, puis cliquez sur Suivant .On the Select features page, select any additional features that you want to install and click Next .

  8. Dans Services de domaine Active Directory , examinez les informations, puis cliquez sur Suivant .On the Active Directory Domain Services page, review the information and then click Next .

  9. Dans la page Confirmer les sélections d’installation , cliquez sur Installer .On the Confirm installation selections page, click Install .

  10. Dans la page Résultats , vérifiez la présence du message Réussite de l’installation , puis cliquez sur Promouvoir ce serveur en contrôleur de domaine pour démarrer l’Assistant Configuration des services de domaine Active Directory.On the Results page, verify Installation succeeded , and click Promote this server to a domain controller to start the Active Directory Domain Services Configuration Wizard.

    Important

    Si vous fermez l’Assistant Ajout de rôles à ce stade sans démarrer l’Assistant Configuration des services de domaine Active Directory, vous pouvez le redémarrer en cliquant sur Tâches dans le Gestionnaire de serveur.If you close Add Roles Wizard at this point without starting the Active Directory Domain Services Configuration Wizard, you can restart it by clicking Tasks in Server Manager.

    (support/installation-Active-Directory-Domain-Services--niveau-100-/ADDS_SMI_Tasks.gif)(media/Install-Active-Directory-Domain-Services--Level-100-/ADDS_SMI_Tasks.gif)

  11. Dans la page Configuration de déploiement , cliquez sur Ajouter un contrôleur de domaine à un domaine existant , tapez le nom du domaine (par exemple, emea.contoso.com) et les informations d’identification (par exemple, spécifiez un compte qui est délégué pour gérer et installer le contrôleur de domaine en lecture seule), puis cliquez sur Suivant .On the Deployment Configuration page, click Add a domain controller to an existing domain , type the name of the domain (for example, emea.contoso.com) and credentials (for example, specify an account that is delegated to manage and install the RODC), and then click Next .

  12. Dans la page Options du contrôleur de domaine , cliquez sur Utiliser le compte RODC existant , tapez et confirmez le mot de passe du mode de restauration des services d’annuaire, puis cliquez sur Suivant .On the Domain Controller Options page, click Use existing RODC account , type and confirm the Directory Services Restore Mode password, and then click Next .

  13. Dans la page Options supplémentaires , si vous effectuez l’installation à partir d’un support, cliquez sur Installation à partir du chemin d’accès au support et vérifiez le chemin d’accès aux fichiers de la source d’installation, sélectionnez le contrôleur de domaine à partir duquel vous voulez répliquer les données d’installation AD DS (ou autorisez l’Assistant à sélectionner n’importe quel contrôleur de domaine), puis cliquez sur Suivant .On the Additional Options page, if you are installing from media, click Install from media path type and verify the path to the installation source files, select the domain controller that you want to replicate the AD DS installation data from (or allow the wizard to select any domain controller) and then click Next .

  14. Dans la page Chemins d’accès , tapez les emplacements de la base de données Active Directory, des fichiers journaux et du dossier SYSVOL (ou acceptez les emplacements par défaut), puis cliquez sur Suivant .On the Paths page, type the locations for the Active Directory database, log files, and SYSVOL folder, or accept default locations, and then click Next .

  15. Dans la page Examiner les options , confirmez vos sélections, cliquez sur Afficher le script pour exporter les paramètres vers un script Windows PowerShell, puis cliquez sur Suivant .On the Review Options page, confirm your selections, click View Script to export the settings to a Windows PowerShell script, and then click Next .

  16. Dans la page Vérification de la configuration requise , confirmez que la validation de la configuration requise est terminée, puis cliquez sur Installer .On the Prerequisites Check page, confirm that prerequisite validation completed and then click Install .

    Pour terminer l’installation des services AD DS, le serveur redémarre automatiquement.To complete the AD DS installation, the server will restart automatically.

Voir aussiSee Also

Résolution des problèmes de déploiement de contrôleur de domaine Installer une nouvelle forêt Windows Server 2012 Active Directory (niveau 200) Installer un nouveau Windows Server 2012 Active Directory domaine enfant ou d’arborescence (niveau 200) Installer un contrôleur de domaine Windows Server 2012 de réplication dans un domaine existant (niveau 200)Troubleshooting Domain Controller Deployment Install a New Windows Server 2012 Active Directory Forest (Level 200) Install a New Windows Server 2012 Active Directory Child or Tree Domain (Level 200) Install a Replica Windows Server 2012 Domain Controller in an Existing Domain (Level 200)