 Active Directory 2003 : Installation automatisée (dcpromo /answer)
Accueil > Articles > Serveurs
|
|
Auteurs
|
|
 |
|
|
131345
332/1510
|
3. Options avancées d'un déploiement
Lors de l’installation d’un contrôleur de domaine (DC) supplémentaire
dans un domaine existant, il est intéressant d'installer un nouveau contrôleur
de domaine à partir d’un média, c'est-à-dire en utilisant une sauvegarde
de la base d'annuaire Active Directory d’un contrôleur de domaine existant à la
place de la réplication qui a lieu normalement. Consultez l'article suivant pour
en savoir plus sur
l'installation d'un contrôleur de domaine à partir d'un média (dcpromo /adv).
(cf. article de Joachim Gomard )
On va utiliser la même fonctionnalité que
dcpromo /adv mais en mode automatique!
Cette fonctionnalité ne fonctionne que sur Windows 2003 Server ( et non avec
Windows 2000) car la possibilité d'installer à partir d'un média est une
nouveautée de 2003 Server.
Le fichier de réponse nécessite le chemin des fichiers de restaurations de la
sauvegarde d'active Directory. L'article
dcpromo /adv va vous permettre d'effectuer
une sauvegarde et
une restauration de la base active directory .
 Il y a deux paramètres supplémentaires à ajouter en mode réplica
pour installer le service d'annuaire Active Directory à partir d'une sauvegarde
! :
ReplicateFromMedia=Yes
ReplicationSourcePath=< Chemin local de la sauvegarde>
[DCINSTALL]
ReplicaOrNewDomain=Replica
ReplicateFromMedia=Yes
ReplicationSourcePath=c:\Restore
ReplicaDomainDNSName=nom_de_votre_entreprise.lan
ConfirmGC = Yes
UserName=administrateur
Password=password
UserDomain=nom_de_votre_entreprise.lan
ReplicaDomainDNSName=nom_de_votre_entreprise.lan
DatabasePath=%systemroot%\NTDS
LogPath=%systemroot%\NTDS
SysvolPath=%systemroot%\Sysvol
SafeModeAdminPassword=P@ssw0rd
CriticalReplicationOnly=No
AllowAnonymousAccess=No
AutoConfigDNS=No
RebootOnSuccess=Yes |
Ensuite, pour lancer l'installation, il va falloir faire une combinaison entre
dcpromo /adv
et dcpromo /answer :
Allez sur Démarrer, exécuter, tapez dcpromo /adv /answer:"Chemin du fichier de
réponse", soit dans notre exemple Dcpromo /adv /answer:C:\answer.txt
Lorsque vous effectuez la restauration avec NTBACKUP, n'oubliez
pas de spécifier le
chemin du dossier où sera stocké l'état du système.
L'état du système stocke plusieurs données telles que le :
- Registre
- fichier de démarrage
- fichier système
- Service d'Annuaire Active Directory dans le cas d'un domaine
- Répertoire SYSVOL dans le cas d'un contrôleur de domaine
- La base de données Services de certificats dans le cas d'un serveur
Services et Certificats
- Information de service de cluster, dans le cas d'un cluster
- Métarépertoire IIS s' il est installée
Une fois la restauration des fichiers et des paramètres effectués avec NTBACKUP, votre
dossier de sauvegarde devrait contenir plusieurs dossiers comme suit :
Par défaut quand on fait une installation automatisée à partir d'un média (/adv
et /answer) toutes les partitions AD contenues dans la sauvegarde sont restaurées
(y compris les partitions d'application).
On peut choisir les partitions qui seront récupérées dans la sauvegarde grâce
au paramètre : ApplicationPartitionsToReplicate.
Exemple : Si le nom unique de la partition de l'annuaire d'applications
est test.microsoft.com alors on spécifie
ApplicationPartitionsToReplicate=dc=test, dc=microsoft, dc=com.
Pour afficher vos partitions d'applications ( DomainDnsZones, ForestDnsZones
...), lancer la console adsiedit.msc. Pour lancer cette console,
installer le composant additionnel SUPTOOLS.MSI sur le CD de Windows Server 2003.
Attention : Ce paramètre ne fonctionne qu'avec Windows Server 2003 Service
Pack 1 et seulement si le
niveau fonctionnel de la forêt est "Windows Server 2003"
Pour répliquer toutes les partitions, spécifier la valeur "*".Exemple
: ApplicationPartitionToReplicate="*".
Si vous avez plusieurs partitions à répliquer, séparer par des guillemets et des
espaces.
Exemple : "ApplicationPartitionsToReplicate="dc=DomainDnsZones, dc=picsou, dc=lan"
"dc=ForestDnsZones, dc=picsou, dc=lan"
[DCINSTALL]
ReplicaOrNewDomain=Replica
ReplicateFromMedia=Yes
ApplicationPartitionsToReplicate=dc=DomainDnsZones, dc=picsou, dc=lan
ReplicationSourcePath=c:\Sauvegarde
ReplicaDomainDNSName=nom_de_votre_entreprise.lan
ConfirmGC = Yes
UserName=administrateur
Password=password
UserDomain=nom_de_votre_entreprise.lan
ReplicaDomainDNSName=nom_de_votre_entreprise.lan
DatabasePath=%systemroot%\NTDS
LogPath=%systemroot%\NTDS
SysvolPath=%systemroot%\Sysvol
SafeModeAdminPassword=P@ssw0rd
CriticalReplicationOnly=No
AllowAnonymousAccess=No
AutoConfigDNS=No
RebootOnSuccess=Yes |
Ce fichier de réponse permet de supprimer Active Directory.
[DCINSTALL]
IsLastDCInDomain=yes
UserName=Administrateur
Password=password
UserDomain=nom_de_votre_entreprise.lan
AdministratorPassword=P@ssw0rd
RebootOnSuccess=yes |
La suppression ne fonctionne pas lorsque vous n'arrivez pas à joindre le domaine parent.
Pour forcer la suppression, il faut entrer un paramètre supplémentaire nommé /forceremoval.
Pour l'appliquer, il suffit d'ajouter ce paramètre à la commande pour lancer la
suppression, c'est-à-dire : dcpromo /answer:c:\answer.txt /forceremoval.
Il est utile de vérifier si l'installation s'est bien déroulée. Pour cela il
suffit de vérifiez la création du dossier partagé SYSVOL qui contient l'ensemble
des configuration de
stratégies de groupes et les scripts :
- Ouvrez le menu
Démarrer,
et l'option Exécuter, puis tapez : %systemroot%\sysvol et validez.
- Allez sur Démarrer, Exécuter, tapez CMD.
Dans l'invite de commande, tapez net share.
- Vérifier que parmi les ressources partagées apparaît SYSVOL. Fermez la fenêtre d’invite.
- Vérifiez la création de la base de donnée et des fichiers de log en
ouvrant le
menu Démarrer, Exécuter, et tapez : %systemroot%\ntds.
- Enfin vérifier le fichier dcpromo.log situé dans %SYSTEMROOT%\Debug.
( Consultez la partie 3.4 sur les codes de retour de DCPROMO)
Pendant l'exécution de la commande DCPROMO toutes les étapes de
l'installation d'Active Directory sont enregistrées dans un fichier journal
nommé dcpromo.log et situé dans le répertoire %SYSTEMROOT%\Debug. A la fin du
processus d'installation de l'annuaire, un code de retour indiquant si
l'installation s'est bien passée est enregistré. Vous pouvez consulter ce
fichier pour vérifier si tout s'est bien passé ou bien pour avoir une idée de la
panne lorsque l'opération ne se termine pas correctement. Voici la liste des
différents codes de retour :
• 0 = L'opération a échouée.
• 1 = L'opération à réussie.
• 2 = L'opération à réussie. Mais l'assistant d'installation à reçu une réponse
négative pour redémarrer l'ordinateur via l'option "RebootOnSuccess=NO".
Si vous avez ce code retour, pensez à redémarrer la machine.
• 3 = L'opération à échouée, mais la machine à besoin de redémarrer malgré tout.
 Sommaire
1. Déploiement automatisé d'Active Directory
1.1 Intérêt d'une installation sans assistance
1.2 Syntaxe du fichier de réponse
1.3 Liste des paramètres
2. Exemples de Déploiement
2.1 Installation du premier contrôleur de domaine dans une nouvelle forêt
2.2 Installation du premier contrôleur de domaine d'une nouvelle arborescence dans une forêt existante
2.3 Installation du premier contrôleur de domaine d'un domaine enfant
2.4 Installation d'un contrôleur de domaine supplémentaire dans un domaine existant
2.5 Lancement de l'installation
2.6 Lancement de l'installation à l'aide de script
3. Options avancés d'un déploiement
3.1 Installation d'Active Directory sans assistance à partir d'une sauvegarde
3.2 Sélection des partitions d'application qui doivent être répliquées
3.3 Suppression automatisée d'Active Directory
3.4 Vérification de l’installation d’Active Directory
3.5 Les codes de retour de la commande DCPROMO /answer
Conclusion
|
|
|
 Pour afficher ou poster un commentaire, cliquez sur ce lien : Forum-Microsoft
|
|
