Dans mes deux articles précédents, j’expliquais comment créer des fichiers batch simples permettant de configurer automatiquement des machines pour mettre en place des DC (domain controllers) – et, par la même occasion, des domaines, arbres et forêts. De tels fichiers batch sont très utiles pour plusieurs raisons. Tout d’abord, un bon plan de reprise après sinistre impose ce genre de fichier batch parce qu’il permet de démarrer à partir d’une copie fraîchement installée de Windows Server 2003 ou Windows 2000 Server. En tapant quelques commandes, on obtient une forêt entièrement fonctionnelle, reconstruite à partir de zéro. Deuxièmement, outre la reprise après sinistre, le fichier batch peut servir à construire de petits réseaux de test qui simulent le réseau d’entreprise et permettent de se livrer à quelques essais et expériences en toute sécurité. Troisièmement, ce fichier batch illustre la puissance de l’automatisation batch : sur un système « frais », on peut taper une commande, aller faire un tour puis revenir 15 minutes plus tard pour trouver une pile IP, un réseau de serveurs DNS et un domaine AD (Active Directory) parfaitement configurés.Jusqu’ici, je vous ai montré comment créer un fichier batch qui configure une pile IP et un réseau de serveurs DNS. A présent, nous allons voir comment utiliser un fichier batch pour créer des domaines AD.
Automatiser DCPROMO
Pour créer un domaine, un arbre ou une forêt, il suffit de créer le premier DC dans ce domaine, arbre ou forêt. Et, pour créer un DC, il suffit d’exécuter Dcpromo (connu sous le nom d’Active Directory Installation Wizard). Comme tous les wizards, Dcpromo demande de l’attention, même si ce n’est que pour cliquer répétitivement sur Next. Mais un script peut fournir ce genre d’attention. Microsoft a offert Dcpromo avec de riches fonctions de script. Vous pouvez scripter Dcpromo dans Windows 2003 et Win2K, bien que les commandes de script soient un peu différentes entre les deux OS. (J’utilise le jeu de commandes Windows 2003 pour les exemples de cet article.)
Pour exécuter Dcpromo avec un script, utilisez l’option /answer de la manière suivante :
dcpromo /answer:
Le fichier de réponses est simplement un fichier de texte ASCII qui contient les réponses à un petit nombre de questions basiques mais essentielles. En général, les fichiers de réponses sont insensibles à la casse (majuscules/minuscules), sauf pour certains mots de passe. (On peut construire un fichier de réponses dans Notepad très facilement.) Un fichier de réponses Dcpromo doit répondre aux questions suivantes :
- Ce DC sera-t-il le premier DC dans un domaine (créant ainsi un domaine) ou aidera-t-il simplement dans un domaine existant (c’est-à-dire, servira-t-il comme un DC répliqué) ?
- Si Dcpromo crée un domaine, comment s’appellera-t-il et comment s’intègrera-t-il dans la forêt existante? Dcpromo devrait-il créer non seulement un nouveau domaine mais aussi une nouvelle forêt ?
- Si Dcpromo ne crée pas un domaine, avez-vous les références appropriées pour créer de nouveaux DC dans un domaine existant ou pour créer un nouveau domaine dans une forêt existante ?
- Dans quel emplacement Dcpromo devrait-il placer le fichier base de données AD ntds.dit, les fichiers log de transactions et Sysvol ?
- Comment Dcpromo devrait-il traiter les erreurs DNS ? Si l’infrastructure DNS existante est invalide pour AD, Dcpromo devrait-il créer une nouvelle structure DNS ou simplement échouer avec une condition d’erreur ?
Téléchargez cette ressource
Comment accélérer la transformation des environnements de travail ?
Dans un monde professionnel en pleine mutation, la mobilité, l’efficacité énergétique, la sécurité et l’intelligence embarquée sont devenues des critères décisifs pour les équipements informatiques. Découvrez comment les nouveaux PC Microsoft Surface dotés des processeurs Snapdragon X Series s’imposent comme une réponse stratégique aux nouveaux enjeux IT.
Les articles les plus consultés
Les plus consultés sur iTPro.fr
- À l’aube de 2026, le SaaS entre dans une nouvelle phase
- Face à l’urgence écologique, l’IT doit faire sa révolution
- IoT et cybersécurité : les bases que chaque décideur doit maîtriser
- AWS re:Invent 2025 : décryptage des grandes innovations qui vont transformer le cloud
Articles les + lus
Les 3 prédictions 2026 pour Java
Semi-conducteurs : comment l’Irlande veut contribuer à atténuer la pénurie mondiale de puces
Face à l’urgence écologique, l’IT doit faire sa révolution
D’ici 2030, jusqu’à 90 % du code pourrait être écrit par l’IA, pour les jeunes développeurs, l’aventure ne fait que commencer
Top 5 TechnoVision 2026 des tendances technologiques à suivre de près !
À la une de la chaîne Tech
- Les 3 prédictions 2026 pour Java
- Semi-conducteurs : comment l’Irlande veut contribuer à atténuer la pénurie mondiale de puces
- Face à l’urgence écologique, l’IT doit faire sa révolution
- D’ici 2030, jusqu’à 90 % du code pourrait être écrit par l’IA, pour les jeunes développeurs, l’aventure ne fait que commencer
- Top 5 TechnoVision 2026 des tendances technologiques à suivre de près !
