Win 2012: dcpromo n'est plus, installer AD avec powershell
Source: Livre Exchange Serveur 2013 - Eni
Dans Windows 2012, dcpromo n'existe plus.
Pour installer AD (et DNS) par powershell:
Charger le role, service et outils: Install-WindowsFeature -Name AD-Domain-Services -IncludeManagementTools
Puis installer le domaine: Install-addsforest -domainName: eni.lan
En PJ: Install-AD-DC1.ps1 (du livre) à mettre dans un dossier "Exchange2013-ENI" pour installer Exchange 2013
Rappels AD pour Exchange 2013.
Schémas AD
1 sch pour foret car stocke definition de tous objets AD. Stocké ds bd de AD, nommée c:\Windows\NTDS\NTDS.DIT.
Le sch a 2 types de definitions: classes d'objects (objets AD qu'on peux définir, chaque classe est un regroupement d'attributs) et attributs (definis 1 seule fois, peux etre employés ds x classes).
Voir le schémas dans MMC perso: Win+R y saisir regsv32 schmmgmt.dll ; Win+R y saisir mmc ; Fichier/Ajouter/Supr un composant logiciel enfichable -> choix sch AD
Catalogue global
A une partie des attributs les plus utilisés + infos nécessaires pour trouver emplacement des objets ds annuaire (sert - pour les users - à trouver ds foret infos AD + à utiliser infos d'appartenance à des groupes universels pour ouvrir session).
Un srv de catalogue global est un controleur de domaine qui a copie du cata global et traite les requetes. Le 1er CD installé (foret) est srv de cata global par défaut.
L'authentification lors ouverture de session ne peux se faire sans catalogue global.
Exchange: liste de l'ensemble des destinataires de messagerie Exchange d'une foret est enregistrée ds catalogue global. Le GAL (Global Adress List) est généré à partir des infos du catalogue global.
Pour ajouter un srv de catalogue global à une foret: lancer "sites et services AD", choix du site (sous sites) où est le srv qu'on va modifier (si pas de site créé -> Default-First-Site-Name), developper Serveurs et ses enfants pour faire un clic droit sur "NTDS Settings" / Propriétés : y cocher la case "catalogue global"
Partitionnement de la db d'AD : NTDS.DIT
| Partition de domaine | contient tous objets d'un meme domaine | répliquée sur tous les CD d'un meme domaine |
| Partition de configuration | stocke conf de la foret (domaines, domaines enfants, sites...) |
répliquée sur tous les CD d'une meme foret. Tous les srv Exchange viennent y récup: para Exchange globaux, règles de transport et stratégies bal |
| " de schémas |
contient le schémas AD: -liste objets et attributs - règles de création et gestion des objets => modifié lors install Exchange |
répliquée sur tous les CD d'un meme domaine |
| " d'applications | peut contenir objets de tout type, sauf de sécurité (user, groupe, ordi) | peut être répliquée sur n'importe quel controleur dans la foret |
Voir param de la partition de configuration: dans outils du Gestionnaire de serveur, lancer "Modification ADSI" pour clic droit sur objet "Modification ADSI" / connexion. Dans la fenetre "param de conexion": bouton radio "Sel un contexte d'attribution de noms connu" et choisir dans la liste "Configuration", OK. Si un Exchange a été déployé, on trouvera sa conf sous (chemin ldap) CN=MS Exchange, CN=Services, CN=Configuration, DC=votre_domaine, DC=votre_racine_de_domaine
Note: la partition d'applications est modifiable par le srv qui a le role "Maitre d'attribution des noms de domaine".
| Attachment | Size |
|---|---|
 install-ad-dc1.zip | 1.15 KB |