Nouveautés relatives à l'installation et à la suppression des services Active Directory Domain ServicesWhat's New in Active Directory Domain Services Installation and Removal

S’applique à : Windows Server 2016, Windows Server 2012 R2, Windows Server 2012Applies To: Windows Server 2016, Windows Server 2012 R2, Windows Server 2012

Le déploiement de Active Directory Domain Services (AD DS) dans Windows Server 2012 est plus simple et plus rapide que dans les versions précédentes de Windows Server.Active Directory Domain Services (AD DS) deployment in Windows Server 2012 is simpler and faster than previous versions of Windows Server. Le processus d’installation des services AD DS repose à présent sur Windows PowerShell et est intégré au Gestionnaire de serveur.The AD DS installation process is now built on Windows PowerShell and is integrated with Server Manager. Le nombre d’étapes requises pour introduire des contrôleurs de domaine dans un environnement Active Directory existant est en baisse,The number of steps required to introduce domain controllers into an existing Active Directory environment is reduced. ce qui rend le processus de création d’un environnement Active Directory plus simple et plus efficace.This makes the process for creating a new Active Directory environment simpler and more efficient. Le nouveau processus de déploiement des services AD DS réduit au minimum le risque d’erreurs susceptibles de bloquer l’installation.The new AD DS deployment process minimizes the chances of errors that would have otherwise blocked installation.

Par ailleurs, vous pouvez installer les binaires du rôle serveur AD DS (c’est-à-dire le rôle serveur AD DS) sur plusieurs serveurs en même temps.In addition, you can install the AD DS server role binaries (that is the AD DS server role) on multiple servers at the same time. Vous pouvez également exécuter l’Assistant Installation des services de domaine Active Directory à distance sur un serveur individuel.You can also run the AD DS installation wizard remotely on an individual server. Ces améliorations offrent une plus grande flexibilité pour le déploiement de contrôleurs de domaine qui exécutent Windows Server 2012, en particulier pour les déploiements globaux à grande échelle, où de nombreux contrôleurs de domaine doivent être déployés vers des bureaux situés dans des régions différentes.These improvements provide more flexibility for deploying domain controllers that run Windows Server 2012, especially for large-scale, global deployments where many domain controllers need to be deployed to offices in different regions.

L’installation des services AD DS comprend les fonctionnalités suivantes :AD DS installation includes the following features:

  • Intégration d’Adprep.exe dans le processus d’installation AD DS.Adprep.exe integration into the AD DS installation process. Certaines étapes jugées peu pratiques et qui étaient requises pour préparer un annuaire Active Directory existant, comme la nécessité d’utiliser une série d’informations d’identification différentes, la copie des fichiers Adprep.exe ou encore la connexion à des contrôleurs de domaine spécifiques, ont été simplifiées ou sont effectuées automatiquement.The cumbersome steps required to prepare an existing Active Directory, such as the need to use a variety of different credentials, copy the Adprep.exe files, or log on to specific domain controllers, are all simplified or occur automatically. Il en résulte une réduction du temps nécessaire à l’installation des services AD DS et une réduction du risque d’erreurs susceptibles de bloquer la promotion du contrôleur de domaine.This reduces the time required to install AD DS and reduces the chances for errors that might otherwise block domain controller promotion.

    Concernant les environnements dans lesquels il est préférable d’exécuter des commandes adprep.exe préalablement à l’installation d’un nouveau contrôleur de domaine, vous pouvez toujours exécuter les commandes adprep.exe séparément de l’installation des services AD DS.For environments where it is preferable to run adprep.exe commands in advance of a new domain controller installation, you can still execute adprep.exe commands separately from the AD DS installation. La version Windows Server 2012 d’Adprep. exe s’exécute à distance, ce qui vous permet d’exécuter toutes les commandes nécessaires à partir d’un serveur qui exécute une version 64 bits de Windows Server 2008 ou version ultérieure.The Windows Server 2012 version of adprep.exe runs remotely, so you can execute all necessary commands from a server that runs a 64-bit version of Windows Server 2008 or later.

  • La nouvelle installation des services AD DS repose sur Windows PowerShell et peut être appelée à distance.The new AD DS installation is built on Windows PowerShell and can be invoked remotely. De par l’intégration de la nouvelle installation des services AD DS au Gestionnaire de serveur, vous pouvez utiliser la même interface pour installer les services AD DS que celle que vous utilisez pour installer d’autres rôles serveurs.The new AD DS installation is integrated with Server Manager, so you can use the same interface to install AD DS that you use when installing other server roles. Pour les utilisateurs Windows PowerShell, les applets de commande de déploiement des services AD DS offrent plus de fonctionnalités et une flexibilité accrue.For Windows PowerShell users, the AD DS deployment cmdlets provide greater functionality and flexibility. Une parité fonctionnelle existe entre les options d’installation de ligne de commande et celles de l’interface graphique utilisateur.There is functional parity between command-line and GUI installation options.

  • La nouvelle installation des services AD DS inclut la validation des conditions préalables.The new AD DS installation includes prerequisite validation. Les erreurs potentielles sont identifiées avant le début de l’installation.Any potential errors are identified before the installation begins. Vous pouvez corriger les conditions d’erreur avant qu’elles ne se produisent et éviter ainsi les problèmes résultant d’une mise à niveau partiellement terminée.You can correct error conditions before they occur without the concerns resulting from a partially complete upgrade. Par exemple, si la commande adprep /domainprep doit être exécutée, l’Assistant Installation vérifie que l’utilisateur dispose des droits suffisants pour exécuter l’opération.For example, if adprep /domainprep needs to be run, the installation wizard verifies that the user has sufficient rights to execute the operation.

  • Les pages de configuration sont regroupées en une séquence qui reflète les exigences des options de promotion les plus courantes avec des options associées regroupées dans moins de pages de l’Assistant.Configuration pages are grouped in a sequence that mirrors the requirements of the most common promotion options with related options grouped in fewer wizard pages. Cela offre un meilleur contexte pour les choix d’installation.This provides better context for making installation choices.

  • Vous pouvez exporter un script Windows PowerShell qui contient toutes les options qui ont été spécifiées pendant l’installation graphique.You can export a Windows PowerShell script that contains all the options that were specified during the graphical installation. À la fin d’une installation ou d’une suppression, vous pouvez exporter les paramètres vers un script Windows PowerShell pour automatiser la même opération.At the end of an installation or removal, you can export the settings to a Windows PowerShell script for use with automating the same operation.

  • Seule la réplication critique se produit avant le redémarrage.Only critical replication occurs before reboot. Nouveau commutateur permettant la réplication des données non critiques avant le redémarrage.New switch to allow replication of non-critical data before reboot. Pour plus d'informations, voir ADDSDeployment cmdlet arguments.For more information, see ADDSDeployment cmdlet arguments.

Assistant configuration Active Directory Domain ServicesThe Active Directory Domain Services Configuration Wizard

À partir de Windows Server 2012, l’Assistant configuration Active Directory Domain Services remplace l’Assistant Installation Active Directory Domain Services héritée par l’option d’interface utilisateur (IU) pour spécifier les paramètres lors de l’installation d’un contrôleur de domaine.Beginning with Windows Server 2012 , the Active Directory Domain Services Configuration Wizard replaces the legacy Active Directory Domain Services Installation Wizard as the user interface (UI) option to specify settings when you install a domain controller. L’Assistant Configuration des services de domaine Active Directory est lancé au terme de l’exécution de l’Assistant Ajout de rôles.The Active Directory Domain Services Configuration Wizard begins after Add Roles Wizard is finished.

Avertissement

Le Assistant Installation Active Directory Domain Services hérité (Dcpromo. exe) est déconseillé à partir de Windows Server 2012.The legacy Active Directory Domain Services Installation Wizard (dcpromo.exe) is deprecated beginning with Windows Server 2012.

Dans installer le (niveau de)Active Directory Domain Services 100, les procédures de l’interface utilisateur montrent comment démarrer l’Assistant Ajout de rôles pour installer les fichiers binaires du rôle de serveur AD DS, puis exécuter l’Assistant Configuration de Active Directory Domain Services pour terminer l’installation du contrôleur de domaine.In Install Active Directory Domain Services (Level 100), the UI procedures show how to start the Add Roles Wizard to install the AD DS server role binaries and then run the Active Directory Domain Services Configuration Wizard to complete the domain controller installation. Les exemples Windows PowerShell montrent comment effectuer les deux étapes à l’aide d’une applet de commande de déploiement AD DS.The Windows PowerShell examples show how to complete both steps using an AD DS deployment cmdlet.

Intégration d’Adprep. exeAdprep.exe integration

À partir de Windows Server 2012, il n’existe qu’une seule version d’Adprep. exe (il n’existe aucune version 32 bits, adprep32. exe).Beginning with Windows Server 2012, there is only one version of Adprep.exe (there is no 32-bit version, adprep32.exe). Les commandes adprep sont exécutées automatiquement si nécessaire lorsque vous installez un contrôleur de domaine qui exécute Windows Server 2012 sur un domaine ou une forêt Active Directory existante.Adprep commands are run automatically as needed when you install a domain controller that runs Windows Server 2012 to an existing Active Directory domain or forest.

Bien que les opérations adprep soient exécutées automatiquement, vous pouvez exécuter Adprep.exe séparément.Although adprep operations are run automatically, you can run Adprep.exe separately. Par exemple, si l’utilisateur qui installe les services AD DS n’est pas membre du groupe Administrateurs de l’entreprise (une condition requise à l’exécution d’Adprep /forestprep), vous devrez peut-être exécuter la commande séparément.For example, if the user who installs AD DS is not a member of the Enterprise Admins group, which is required in order to run Adprep /forestprep, then you might need to run the command separately. Toutefois, vous devez exécuter adprep. exe uniquement si vous envisagez de mettre à niveau sur place votre premier contrôleur de domaine Windows Server 2012 (en d’autres termes, vous prévoyez de mettre à niveau sur place le système d’exploitation d’un contrôleur de domaine qui exécute Windows Server 2012).But, you only have to run adprep.exe if you are planning to in-place upgrade your first Windows Server 2012 domain controller (in other words, you plan to in-place upgrade the operating system of a domain controller that runs Windows Server 2012).

Adprep. exe se trouve dans le dossier \support\adprep du disque d’installation de Windows Server 2012. La version Windows Server 2012 d’Adprep peut s’exécuter à distance.Adprep.exe is located in the \support\adprep folder of the Windows Server 2012 installation disc. The Windows Server 2012 version of adprep is capable of executing remotely.

La version Windows Server 2012 d’Adprep. exe peut s’exécuter sur n’importe quel serveur exécutant une version 64 bits de Windows Server 2008 ou version ultérieure.The Windows Server 2012 version of adprep.exe can run on any server that runs a 64-bit version of Windows Server 2008 or later. Le serveur doit bénéficier d’une connectivité réseau au contrôleur de schéma pour la forêt et au maître d’infrastructure sur lequel vous voulez ajouter un contrôleur de domaine.The server needs network connectivity to the schema master for the forest and the infrastructure master of the domain where you want to add a domain controller. Si l’un de ces rôles est hébergé sur un serveur Windows Server 2003, adprep doit être exécuté à distance.If either of those roles is hosted on a server that runs Windows Server 2003, then adprep must be run remotely. Le serveur sur lequel vous exécutez adprep ne doit pas forcément être un contrôleur de domaine.The server where you run adprep does not need to be a domain controller. Il peut soit être joint à un domaine, soit se trouver dans un groupe de travail.It can be domain joined or in a workgroup.

Notes

Si vous essayez d’exécuter la version Windows Server 2012 d’Adprep. exe sur un serveur qui exécute Windows Server 2003, l’erreur suivante s’affiche :If you try to run the Windows Server 2012 version of adprep.exe on a server that runs Windows Server 2003, the following error appears:

Adprep.exe n’est pas une application Win32 valide.Adprep.exe is not a valid Win32 application.

Nouveautés

Pour plus d’informations sur la résolution d’autres erreurs retournées par Adprep.exe, voir Known issues.For information about resolving other errors returned by Adprep.exe, see Known issues.

Vérification de l’appartenance aux groupes par rapport aux rôles de maître d’opérations Windows Server 2003Group membership check against Windows Server 2003 operations master roles

Pour chaque commande (/forestprep, /domainprep ou /rodcprep), Adprep vérifie l’appartenance aux groupes pour déterminer si les informations d’identification spécifiées représentent un compte dans certains groupes.For each command (/forestprep, /domainprep, or /rodcprep), Adprep performs a group membership check to determine whether the specified credential represents an account in certain groups. Pour effectuer cette vérification, Adprep contacte le propriétaire du rôle de maître d’opérations.To perform this check, Adprep contacts the operations master role owner. Si le maître d’opérations exécute Windows Server 2003 et que vous exécutez Adprep.exe, vous devez spécifier les paramètres de ligne de commande /user et /userdomain pour vous assurer que la vérification de l’appartenance aux groupes est effectuée dans tous les cas.If the operations master is running Windows Server 2003, you need to specify the /user and /userdomain command line parameters if you run Adprep.exe to ensure the group membership check is performed in all cases.

/User et/UserDomain sont de nouveaux paramètres pour adprep. exe dans Windows Server 2012.The /user and /userdomain are new parameters for Adprep.exe in Windows Server 2012 . Ces paramètres spécifient respectivement le nom du compte et le domaine de l’utilisateur qui exécute la commande adprep.These parameters specify the user account name and user domain, respectively, of the user who runs the adprep command. L’utilitaire de ligne de commande Adprep.exe vous empêche de ne spécifier qu’un seul des deux paramètres (/userdomain ou /user).The Adprep.exe command-line utility blocks specifying one of /userdomain and /user but omitting the other.

Toutefois, les opérations Adprep peuvent également être exécutées dans le cadre d’une installation des services AD DS à l’aide de Windows PowerShell ou du Gestionnaire de serveur.However, Adprep operations can also be run as part of an AD DS installation using Windows PowerShell or Server Manager. Ces expériences partagent la même implémentation sous-jacente (adprep.dll) qu’adprep.exe.Those experiences share the same underlying implementation (adprep.dll) as adprep.exe. L’entrée des informations d’identification, qui s’effectue séparément pour Windows PowerShell et le Gestionnaire de serveur, n’impose pas les mêmes conditions que celles requises par adprep.exe.The Windows PowerShell and Server Manager experiences have their separate credentials input, which does not impose the same requirements as by adprep.exe. Si vous utilisez Windows PowerShell ou le Gestionnaire de serveur, il est possible de passer une valeur pour /user mais pas /userdomain à adprep.dll.Using Windows PowerShell or Server Manager, it is possible to pass a value for /user but not /userdomain to adprep.dll. Si/User est spécifié mais que/UserDomain n’est pas spécifié, le domaine de l’ordinateur local est utilisé pour effectuer la vérification.If /user is specified but /userdomain is not specified, the local machine's domain is used to perform the check. Si l’ordinateur n’est pas joint à un domaine, l’appartenance aux groupes ne peut pas être vérifiée.If the machine is not domain joined, group membership cannot be checked.

Lorsque l’appartenance aux groupes ne peut pas être vérifiée, Adprep affiche un message d’avertissement dans les fichiers journaux adprep et continue :When group membership cannot be checked, Adprep shows a warning message in the adprep log files and continues:

Adprep was unable to check the specified user's group membership. This could happen if the FSMO role owner <DNS host name of operations master> is running Windows Server 2003 or lower version of Windows.  

Si vous exécutez Adprep.exe sans spécifier les paramètres /user et /userdomain et que le maître d’opérations exécute Windows Server 2003, Adprep.exe contacte un contrôleur de domaine dans le domaine de l’utilisateur actuellement connecté.If you run Adprep.exe without specifying the /user and /userdomain parameters and the operations master is running Windows Server 2003, Adprep.exe contacts a domain controller in the domain of the current logon user. Si l’utilisateur actuellement connecté n’est pas un compte de domaine, Adprep.exe ne peut pas effectuer la vérification de l’appartenance aux groupes.If the current logon user is not a domain account, Adprep.exe cannot perform the group membership check. Il en va de même si des informations d’identification de carte à puce sont utilisées, et ce même si vous spécifiez /user et /userdomain.Adprep.exe also cannot perform the group membership check if smartcard credentials are used, even if you do specify both /user and /userdomain.

Si l’exécution d’Adprep se termine correctement, aucune action n’est requise.If Adprep finishes successfully, there is no action required. En cas d’échec de l’exécution d’Adprep avec des erreurs d’accès, spécifiez un compte avec une appartenance correcte.If Adprep fails during execution with access errors, provide an account with the correct membership. Pour plus d'informations, voir Credential requirements to run Adprep.exe and install Active Directory Domain Services.For more information, see Credential requirements to run Adprep.exe and install Active Directory Domain Services.

Syntaxe pour Adprep dans Windows Server 2012Syntax for Adprep in Windows Server 2012

Utilisez la syntaxe suivante pour exécuter adprep séparément d’une installation des services AD DS :Use the following syntax to run adprep separately from an AD DS installation:

Adprep.exe /forestprep /forest <forest name> /userdomain <user domain name> /user <user name> /password *  

Utilisez /logdsid dans la commande afin de générer une journalisation plus détaillée.Use /logdsid in the command in order to generate more detailed logging. Le journal adprep.log se trouve à l’emplacement suivant : %windir%\System32\Debug\Adprep\Logs.The adprep.log is located in %windir%\System32\Debug\Adprep\Logs.

Exécution d’adprep à l’aide d’une carte à puceRunning adprep using smartcard

La version Windows Server 2012 d’Adprep. exe utilise la carte à puce comme informations d’identification, mais il n’existe aucun moyen simple de spécifier les informations d’identification de carte à puce via la ligne de commande.The Windows Server 2012 version of adprep.exe works using smartcard as credentials, but there is no easy way to specify the smart card credential through the command line. Une façon d’y parvenir consiste à d’obtenir les informations d’identification de carte à puce par le biais de l’applet de commande PowerShell Get-Credential.One way to do it is to obtain the smart card credential through PowerShell cmdlet Get-Credential. Ensuite, il suffit d’utiliser le nom d’utilisateur de l’objet PSCredential retourné, celui-ci apparaissant sous la forme @@....Then use the user name of the returned PSCredential object, which appears as @@.... Le mot de passe est le code confidentiel de la carte à puce.The password is the PIN of the smart card.

Adprep.exe requiert /userdomain si /user est spécifié.Adprep.exe requires /userdomain if /user is specified. Pour les informations d’identification de carte à puce , /userdomain doit être le domaine du compte d’utilisateur sous-jacent représenté par la carte à puce.For smartcard credentials, the /userdomain should be the domain of the underlying user account represented by the smartcard.

La commande adprep /domainprep /gpprep n’est pas exécutée automatiquement.Adprep /domainprep /gpprep command is not run automatically

La commande adprep /domainprep /gpprep n’est pas exécutée dans le cadre de l’installation des services AD DS.The adprep /domainprep /gpprep command is not run as part of AD DS installation. Cette commande définit les autorisations requises pour le mode de planification du jeu de stratégie résultant (RSoP).This command sets permissions that are required for Resultant Set of Policy (RSOP) planning mode functionality. Pour plus d’informations sur cette commande, voir l’ article 324392 de la Base de connaissances Microsoft.For more information about this command, see Microsoft Knowledge Base article 324392. Si la commande doit être exécutée dans votre domaine Active Directory, vous pouvez l’exécuter séparément de l’installation des services AD DS.If the command needs to be run in your Active Directory domain, you can run it separately from the AD DS installation. Si la commande a déjà été exécutée en préparation du déploiement de contrôleurs de domaine exécutant Windows Server 2003 SP1 ou version ultérieure, il est inutile de réexécuter la commande.If the command has already been run in preparation of deploying domain controllers that run Windows Server 2003 SP1 or later, the command does not need to be run again.

Vous pouvez ajouter en toute sécurité des contrôleurs de domaine qui exécutent Windows Server 2012 à un domaine existant sans exécuter adprep/domainprep/gpprep, mais le mode de planification RSOP ne fonctionnera pas correctement.You can safely add domain controllers that run Windows Server 2012 to an existing domain without running adprep /domainprep /gpprep, but RSOP planning mode will not function properly.

AD DS la validation de la configuration requise pour l’installationAD DS installation prerequisite validation

L’Assistant Installation des services de domaine Active Directory vérifie que les conditions préalables suivantes sont remplies avant de démarrer l’installation.The AD DS installation wizard checks that the following prerequisites are met before the installation begins. Cela vous donne la possibilité de corriger les problèmes susceptibles de bloquer l’installation.This provides you with a chance to correct issues that can potentially block installation.

Parmi les conditions préalables liées à Adprep, citons les suivantes :For example, Adprep-related prerequisites include:

  • Vérification des informations d’identification d’adprep : si l’exécution d’adprep s’avère nécessaire, l’Assistant Installation vérifie que l’utilisateur dispose de droits suffisants pour exécuter les opérations Adprep requises.Adprep credential verification: If adprep needs to be run, the installation wizard verifies that the user has sufficient rights to execute the required Adprep operations.
  • Vérification de la disponibilité du contrôleur de schéma : si l’Assistant Installation détermine que la commande adprep /forestprep doit être exécutée, il vérifie que le contrôleur de schéma est en ligne ; sinon, il échoue.Schema master availability check: If the installation wizard determines that adprep /forestprep needs to be run, it verifies that the schema master is online and fails otherwise.
  • Vérification de la disponibilité du maître d’infrastructure : si l’Assistant Installation détermine que la commande adprep /domainprep doit être exécutée, il vérifie que le maître d’infrastructure est en ligne ; sinon, il échoue.Infrastructure master availability check: If the installation wizard determines that adprep /domainprep needs to be run, it verifies that the infrastructure master is online and fails otherwise.

Voici d’autres vérifications des conditions préalables qui sont issues de l’Assistant Installation des services de domaine Active Directory hérité (dcpromo.exe) :Other prerequisite checks that are carried forward from the legacy Active Directory Installation Wizard (dcpromo.exe) include:

  • Vérification du nom de la forêt : vérifie que le nom de la forêt est valide et qu’il n’est pas déjà utilisé.Forest name verification: Ensures that the forest name is valid and does not currently exist.
  • Vérification du nom NetBIOS : vérifie que le nom NetBIOS fourni est valide et qu’il n’est pas en conflit avec des noms existants.NetBIOS name verification: Checks that provided NetBIOS name is valid and does not conflict with existing names.
  • Vérification des chemins d’accès des composants : vérifie que les chemins d’accès pour la base de données Active Directory, les journaux et SYSVOL sont valides et que l’espace disque nécessaire pour les prendre en charge est suffisant.Component path verification: Verifies that paths for the Active Directory database, logs, and SYSVOL are valid and that there is enough disk space available for them.
  • Vérification du nom du domaine enfant : vérifie que les noms du parent et du nouveau domaine enfant sont valides et qu’ils ne sont pas en conflit avec des domaines existants.Child domain name verification: Ensures that the parent and new child domain names are valid and that they do not conflict with existing domains.
  • Vérification du nom du domaine de l’arborescence : vérifie que le nom de l’arborescence spécifié est valide et qu’il n’existe pas actuellement.Tree domain name verification: Ensures that the specified tree name is valid and that it does not currently exist.

Configuration système requiseSystem requirements

La configuration système requise pour Windows Server 2012 est identique à celle de Windows Server 2008 R2.System requirements for Windows Server 2012 are unchanged from Windows Server 2008 R2. Pour plus d’informations, voir Configuration système requise pour Windows Server 2008 R2 avec SP1 (https://www.microsoft.com/windowsserver2008/en/us/system-requirements.aspx).For more information, see Windows Server 2008 R2 with SP1 System Requirements (https://www.microsoft.com/windowsserver2008/en/us/system-requirements.aspx).

Il est possible que des conditions supplémentaires soient associées à certaines fonctionnalités.Some features can have additional requirements. Par exemple, la fonctionnalité de clonage de contrôleur de domaine virtuel requiert que l’émulateur de contrôleur de domaine principal exécute Windows Server 2012 et un ordinateur exécutant Windows Server 2012 avec le rôle Hyper-V installé.For example, the virtual domain controller cloning feature requires that the PDC emulator run Windows Server 2012 and a computer running Windows Server 2012 with the Hyper-V role installed.

Problèmes connusKnown issues

Cette section répertorie certains des problèmes connus qui affectent AD DS installation dans Windows Server 2012.This section lists some of the known issues that affect AD DS installation in Windows Server 2012 . Pour les autres problèmes connus, voir Troubleshooting Domain Controller Deployment.For additional known issues, see Troubleshooting Domain Controller Deployment.

  • Si l’accès WMI au maître de schéma est bloqué par le Pare-feu Windows lorsque vous exécutez à distance adprep /forestprep, l’erreur suivante est enregistrée dans le journal adprep à l’emplacement %systemroot%\system32\debug\adprep :If WMI access to the schema master is blocked by Windows Firewall when you remotely run adprep /forestprep, the following error is logged in the adprep log at %systemroot%\system32\debug\adprep:

    Adprep encountered a Win32 error.
    Error code: 0x6ba Error message: The RPC server is unavailable.  
    

    Dans ce cas, pour contourner cette erreur, vous pouvez soit exécuter adprep /forestprep directement sur le contrôleur de schéma, soit exécuter l’une des commandes suivantes pour autoriser le trafic de WMI à travers le Pare-feu Windows.In this case, you can work around the error by either running adprep /forestprep directly on the schema master, or you can run one of the following commands to allow WMI traffic through Windows Firewall.

    Pour Windows Server 2008 ou version ultérieure :For Windows Server 2008 or later:

    netsh advfirewall firewall set rule group="windows management instrumentation (wmi)" new enable=yes
    

    Pour Windows Server 2003 :For Windows Server 2003:

    netsh firewall set service RemoteAdmin enable
    

    Une fois adprep terminé, vous pouvez exécuter l’une des commandes suivantes pour bloquer de nouveau le trafic WMI :After adprep finishes you can run either of the following commands to block WMI traffic again:

    netsh advfirewall firewall set rule group="windows management instrumentation (wmi)" new enable=no
    
    netsh firewall set service remoteadmin disable
    
  • Vous pouvez appuyer sur CTRL+C pour annuler l’applet de commande Install-ADDSForest.You can type Ctrl + C to cancel the Install-ADDSForest cmdlet. L’annulation arrête l’installation, et toutes les modifications apportées à l’état du serveur sont annulées.The cancellation stops the installation and any changes that were made to the state of the server are reverted. Toutefois, après l’émission de la commande d’annulation, le contrôle n’est pas retourné à Windows PowerShell et l’applet de commande peut se bloquer indéfiniment.But after the cancellation command is issued, control is not returned to Windows PowerShell, and the cmdlet can hang indefinitely.

  • L’installation d’un contrôleur de domaine supplémentaire à l’aide des informations d’identification de carte à puce échoue si le serveur cible n’est pas joint au domaine avant l’installation.Installation of an additional domain controller using smart card credentials fails if the target server is not joined to the domain before installation.

    Le message d’erreur retourné dans ce cas est le suivant :The error message returned in this case is:

    Impossible de se connecter au contrôleur de domaine source de réplication nom du contrôleur de domaine source.Unable to connect to the replication source domain controller source domain controller name. (Exception : Échec de l’ouverture de session : nom d’utilisateur inconnu ou mot de passe incorrect)(Exception: Logonfailure: unknown user name or bad password)

    Si vous joignez le serveur cible au domaine, puis effectuez l’installation à l’aide d’une carte à puce, l’installation aboutit.If you join the target server to the domain and then perform the installation using a smart card, the installation succeeds.

  • Le module ADDSDeployment ne s’exécute pas sous les processus 32 bits.The ADDSDeployment module does not run under 32-bit processes. Si vous automatisez le déploiement et la configuration de Windows Server 2012 à l’aide d’un script qui comprend une applet de commande ADDSDeployment et toute autre applet de commande qui ne prend pas en charge les processus 64 bits natifs, le script peut échouer avec une erreur qui indique le ADDSDeployment l’applet de commande est introuvable.If you are automating deployment and configuration of Windows Server 2012 using a script that includes an ADDSDeployment cmdlet and any other cmdlet that does not support native 64-bit processes, the script can fail with an error that indicates the ADDSDeployment cmdlet cannot be found.

    Dans ce cas, vous devez exécuter l’applet de commande ADDSDeployment séparément de l’applet de commande qui ne prend pas en charge les processus 64 bits natifs.In this case, you need to run the ADDSDeployment cmdlet separately from the cmdlet that does not support native 64-bit processes.

  • Il existe un nouveau système de fichiers dans Windows Server 2012 nommé système de fichiers résilient.There is a new file system in Windows Server 2012 named Resilient File System. Ne stockez pas la base de données Active Directory, les fichiers journaux ou SYSVOL sur un volume de données au format ReFS.Do not store the Active Directory database, log files, or SYSVOL on a data volume formatted with Resilient File System (ReFS). Pour plus d’informations sur ReFS, consultez Génération du système de fichiers de prochaine génération pour Windows : ReFS.For more information about ReFS, see Building the next generation file system for Windows: ReFS.

  • Dans Gestionnaire de serveur, les serveurs qui exécutent AD DS ou d’autres rôles serveur sur une installation Server Core et ont été mis à niveau vers Windows Server 2012, le rôle de serveur peut apparaître en rouge, même si les événements et l’État sont collectés comme prévu.In Server Manager, servers that run AD DS or other server roles on a Server Core installation and have been upgraded to Windows Server 2012 , the server role can appear with red status, even though events and status are collected as expected. Les serveurs qui exécutent une installation Server Core d’une version préliminaire de Windows Server 2012 peuvent également être affectés.Servers that run a Server Core installation of a preliminary release Windows Server 2012 can also be impacted.

L’installation des services de domaine Active Directory se bloque si une erreur empêche une réplication critique.Active Directory Domain Services installation hangs if an error prevents critical replication

Si l’installation des services AD DS se heurte à une erreur lors de la phase de réplication critique, l’installation peut se bloquer indéfiniment.If the AD DS installation encounters an error during the critical replication phase, the installation can hang indefinitely. Par exemple, si des erreurs réseau empêchent l’achèvement de la réplication critique, l’installation ne continue pas.For example, if networking errors prevent critical replication from completing, the installation will not proceed.

Si vous effectuez l’installation à l’aide du Gestionnaire de serveur, il est possible que la page de progression de l’installation reste ouverte sans qu’aucune erreur ne soit signalée à l’écran et que la progression reste inchangée pendant environ 15 minutes.If you are installing using Server Manager, you may see the installation progress page remain open, but there is no error reported on screen, and the progress may not change for about 15 minutes. Si vous utilisez Windows PowerShell, la progression affichée dans la fenêtre Windows PowerShell n’évolue pas pendant plus de 15 minutes.If you are using Windows PowerShell, the progress shown in the Windows PowerShell window will not change for more than 15 minutes.

Si vous rencontrez ce problème, examinez le fichier dcpromo.log dans le dossier %systemroot%\debug sur le serveur cible.If you experience this problem, check the dcpromo.log file in the %systemroot%\debug folder on the target server. Le fichier journal indique généralement des échecs répétés à répliquer.The log file will typically indicate repeated failures to replicate. Parmi les causes connues de ce problème, citons les suivantes :Some known causes for this problem are:

  • Des problèmes réseau empêchent la réplication critique entre le serveur cible qui est promu et le contrôleur de domaine source de réplication.Networking problems prevent critical replication between the target server being promoted and the replication source domain controller.

    Par exemple, le journal dcpromo.log affiche ce qui suit :For example, the dcpromo.log shows:

    05/02/2012 14:16:46 [INFO] EVENTLOG (Error): NTDS Replication / DS RPC Client : 1963  
    Internal event: The following local directory service received an exception from a remote procedure call (RPC) connection. Extensive RPC information was requested. This is intermediate information and might not contain a possible cause.  
    Process ID:   
    500  
    Reported error information:  
    Error value:   
    Could not find the domain controller for this domain. (1908)  
    directory service:   
    <domain>.com  
    Extensive error information:  
    Error value:   
    A security package specific error occurred. 1825  
    directory service:   
    <DC Name>  
    

    Étant donné que le processus d’installation retente la réplication critique indéfiniment, l’installation du contrôleur de domaine se poursuit si les problèmes réseau sous-jacents sont résolus.Because the installation process retries critical replication indefinitely, the domain controller installation proceeds if the underlying network problems are resolved. Étudiez le problème réseau à l’aide d’outils tels qu’ipconfig, nslookup et netmon, si nécessaire.Investigate the networking problem using tools such as ipconfig, nslookup, and netmon as needed. Vérifiez l’existence d’une connectivité entre le contrôleur de domaine que vous promouvez et le partenaire de réplication sélectionné pendant l’installation des services AD DS.Ensure connectivity exists between the domain controller you are promoting and the replication partner selected during the AD DS installation. Vérifiez également que la résolution de noms fonctionne.Also make sure name resolution is working.

    La configuration requise pour l’installation des services AD DS pour la connectivité réseau et la résolution de noms est validée pendant la vérification de la configuration requise, avant le début de l’installation.AD DS installation requirements for network connectivity and name resolution are validated during the prerequisite check before the installation begins. Certaines conditions d’erreur peuvent néanmoins se produire entre le moment de la validation préalable et la fin de l’installation, par exemple si le partenaire de réplication devient indisponible pendant l’installation.But some error conditions can arise in the time after prerequisite validation occurs and before the installation completes, such as if the replication partner becomes unavailable during installation.

  • Au cours de l’installation du contrôleur de domaine réplica, le compte d’administrateur local du serveur cible est spécifié pour les informations d’identification d’installation et le mot de passe du compte d’administrateur local correspond au mot de passe d’un compte d’administrateur de domaine.During replica domain controller installation, the local Administrator account of the target server is specified for the installation credentials and the password of the local Administrator account matches the password of a Domain Admin account. Dans ce cas, vous pouvez terminer l’Assistant Installation et commencer l’installation avant de rencontrer l’échec « accès refusé ».In this case, you can complete the installation wizard and begin the installation before you encounter the "Access is denied" failure.

    Par exemple, le journal dcpromo.log affiche ce qui suit :For example, the dcpromo.log shows:

    03/30/2012 11:36:51 [INFO] Creating the NTDS Settings object for this Active Directory Domain Controller on the remote AD DC DC2.contoso.com...  
    03/30/2012 11:36:51 [INFO] EVENTLOG (Error): NTDS Replication / DS RPC Client : 1963Internal event: The following local directory service received an exception from a remote procedure call (RPC) connection. Extensive RPC information was requested. This is intermediate information and might not contain a possible cause.  
    Process ID:   
    508  
    Reported error information:  
    Error value:   
    Access is denied. (5)  
    directory service:   
    DC2.contoso.com  
    

    Si l’erreur est causée par la spécification d’un compte et d’un mot de passe d’administrateur local, vous devez, pour corriger le problème, réinstaller le système d’exploitation, effectuer un nettoyage des métadonnées du compte pour le contrôleur de domaine qui n’a pas réussi à effectuer l’installation, puis réessayer l’installation des services de domaine Active Directory à l’aide d’informations d’identification de l’administrateur de domaine.If the error is caused by specifying a local Administrator account and password, in order to recover you need to reinstall the operating system, perform metadata cleanup of the account for the domain controller that failed to complete installation, and then retry the AD DS installation using Domain Admin credentials. Le redémarrage du serveur ne corrige pas cette condition d’erreur, car le serveur indique que les services AD DS est installé même si l’installation ne s’est pas terminée correctement.Restarting the server will not correct this error condition because the server will indicate that AD DS is installed even though the installation did not finish successfully.

Active Directory Domain Services Assistant Configuration avertit lorsqu’un nom DNS non normalisé est spécifié.Active Directory Domain Services Configuration Wizard warns when a non-normalized DNS name is specified

Si vous créez un domaine ou une forêt et que vous spécifiez un nom de domaine DNS contenant des caractères internationaux qui ne sont pas normalisés, l’Assistant Configuration des services de domaine Active Directory affiche alors un avertissement indiquant l’échec possible des requêtes DNS pour le nom.If you create a new domain or forest and you specify a DNS domain name that includes internationalized characters that are not normalized, then the Active Directory Domain Services Configuration Wizard displays a warning that DNS queries for the name can fail. Bien que le nom de domaine DNS soit spécifié dans la page Configuration de déploiement, l’avertissement apparaît dans la page Vérification de la configuration requise plus loin dans l’Assistant.Although the DNS domain name is specified in the Deployment Configuration page, the warning appears on the Prerequisites Check page later in the wizard.

Si un nom de domaine DNS est spécifié à l’aide d’un nom non normalisé comme füßball. com ou’ΣΤ'. com (les versions normalisées sont : füssball.com et βστα. com), les applications clientes qui essaient d’y accéder avec WinHTTP normalisent le nom avant d’appeler les API de résolution de noms.If a DNS domain name is specified using an un-normalized name like füßball.com or 'ΣΤ'.com (the normalized versions are: füssball.com and βστα.com), client applications that try to access it with WinHTTP will normalize the name before calling name resolution APIs. Si l’utilisateur tape « ΣΤ ». com» sur une boîte de dialogue, la requête DNS est envoyée en tant que « βστα. com » et aucun serveur DNS ne la met en correspondance avec un enregistrement de ressource pour « ΣΤ ». com».If the user types "'ΣΤ'.com" on some dialog, the DNS query will be sent as "βστα.com" and no DNS server will match it with a resource record for "'ΣΤ'.com". L’utilisateur ne sera pas en mesure de résoudre le nom.The user will be unable to resolve name.

L’exemple suivant explique l’un des problèmes pouvant se produire lors de l’utilisation d’un nom IDN qui n’est pas normalisé :The following example explains one of the issues that can happen when using an IDN name that is not normalized:

  1. Le domaine utilisant un nom non normalisé est créé et inscrit sur le serveur DNS : füßball. comThe domain using a non-normalized name is created and registered on dns server: füßball.com
  2. L’ordinateur « NPS » est joint au domaine et obtient son nom inscrit : NPS. füßball. comMachine "nps" is joined to the domain and gets its name registered: nps.füßball.com
  3. Une application cliente tente de se connecter au serveur NPS. füßball. comA client application tries to connect to the server nps.füßball.com
  4. L’application cliente essaie de résoudre le nom de l’API de résolution de noms NPS. füßball. com.The client application tries to resolve the name nps.füßball.com calling name resolution APIs.
  5. En raison de la normalisation, le nom est converti en nps.füssball.com et est interrogé sur le réseau en tant que NPS. füßball. comDue to normalization, the name gets converted to nps.füssball.com and is queried over the wire as nps.füßball.com
  6. L’application cliente ne peut pas résoudre le nom, car le nom inscrit est NPS. füßball. comThe client application is unable to resolve the name since the registered name is nps.füßball.com

Si l’avertissement apparaît dans la page Vérification de la configuration requise de l’Assistant Configuration des services de domaine Active Directory, retournez à la page Configuration de déploiement et spécifiez un nom de domaine DNS normalisé.If the warning appears in the Prerequisites Check page in the Active Directory Domain Services Configuration Wizard, return to the Deployment Configuration page and specify a normalized DNS domain name. Si vous installez un nouveau domaine à l’aide de Windows PowerShell, spécifiez un nom DNS normalisé pour l’option -DomainName.If you are installing a new domain using Windows PowerShell, specify a normalized DNS name for the -DomainName option.

Pour plus d’informations sur les noms IDN, voir Traitement des noms de domaines internationaux.For more information about IDNs, see Handling Internationalized Domain Names (IDNs).