Revue SMART DSI Connexion Newsletter
iTPro.fr

Actualités, Dossiers et Ressources IT Professionnelles - lundi 30 juin 2025

> Tech > Automatiser DCPROMO

Automatiser DCPROMO

Tech - Par Michael Otey - Publié le 24 juin 2010
email

Dans mes deux articles précédents, j’expliquais comment créer des fichiers batch simples permettant de configurer automatiquement des machines pour mettre en place des DC (domain controllers) – et, par la même occasion, des domaines, arbres et forêts. De tels fichiers batch sont très utiles pour plusieurs raisons. Tout d’abord, un bon plan de reprise après sinistre impose ce genre de fichier batch parce qu’il permet de démarrer à partir d’une copie fraîchement installée de Windows Server 2003 ou Windows 2000 Server. En tapant quelques commandes, on obtient une forêt entièrement fonctionnelle, reconstruite à partir de zéro. Deuxièmement, outre la reprise après sinistre, le fichier batch peut servir à construire de petits réseaux de test qui simulent le réseau d’entreprise et permettent de se livrer à quelques essais et expériences en toute sécurité. Troisièmement, ce fichier batch illustre la puissance de l’automatisation batch : sur un système « frais », on peut taper une commande, aller faire un tour puis revenir 15 minutes plus tard pour trouver une pile IP, un réseau de serveurs DNS et un domaine AD (Active Directory) parfaitement configurés.Jusqu’ici, je vous ai montré comment créer un fichier batch qui configure une pile IP et un réseau de serveurs DNS. A présent, nous allons voir comment utiliser un fichier batch pour créer des domaines AD.

Automatiser DCPROMO

Pour créer un domaine, un arbre ou une forêt, il suffit de créer le premier DC dans ce domaine, arbre ou forêt. Et, pour créer un DC, il suffit d’exécuter Dcpromo (connu sous le nom d’Active Directory Installation Wizard). Comme tous les wizards, Dcpromo demande de l’attention, même si ce n’est que pour cliquer répétitivement sur Next. Mais un script peut fournir ce genre d’attention. Microsoft a offert Dcpromo avec de riches fonctions de script. Vous pouvez scripter Dcpromo dans Windows 2003 et Win2K, bien que les commandes de script soient un peu différentes entre les deux OS. (J’utilise le jeu de commandes Windows 2003 pour les exemples de cet article.)

Pour exécuter Dcpromo avec un script, utilisez l’option /answer de la manière suivante :

dcpromo /answer:

Le fichier de réponses est simplement un fichier de texte ASCII qui contient les réponses à un petit nombre de questions basiques mais essentielles. En général, les fichiers de réponses sont insensibles à la casse (majuscules/minuscules), sauf pour certains mots de passe. (On peut construire un fichier de réponses dans Notepad très facilement.) Un fichier de réponses Dcpromo doit répondre aux questions suivantes :

  • Ce DC sera-t-il le premier DC dans un domaine (créant ainsi un domaine) ou aidera-t-il simplement dans un domaine existant (c’est-à-dire, servira-t-il comme un DC répliqué) ?
  • Si Dcpromo crée un domaine, comment s’appellera-t-il et comment s’intègrera-t-il dans la forêt existante? Dcpromo devrait-il créer non seulement un nouveau domaine mais aussi une nouvelle forêt ?
  • Si Dcpromo ne crée pas un domaine, avez-vous les références appropriées pour créer de nouveaux DC dans un domaine existant ou pour créer un nouveau domaine dans une forêt existante ?
  • Dans quel emplacement Dcpromo devrait-il placer le fichier base de données AD ntds.dit, les fichiers log de transactions et Sysvol ?
  • Comment Dcpromo devrait-il traiter les erreurs DNS ? Si l’infrastructure DNS existante est invalide pour AD, Dcpromo devrait-il créer une nouvelle structure DNS ou simplement échouer avec une condition d’erreur ?

Téléchargez cette ressource

Percer le brouillard des rançongiciels

Percer le brouillard des rançongiciels

Explorez les méandres d’une investigation de ransomware, avec les experts de Palo Alto Networks et Unit 42 pour faire la lumière dans la nébuleuse des rançongiciels. Plongez au cœur de l’enquête pour comprendre les méthodes, les outils et les tactiques utilisés par les acteurs de la menace. Découvrez comment prévenir les attaques, les contrer et minimiser leur impact. Des enseignements indispensables aux équipes cyber.

Tech - Par Michael Otey - Publié le 24 juin 2010
Découvrir tous les articles de la chaîne Tech

Les articles les plus consultés

A travers cette chaîne
A travers ITPro

Les plus consultés sur iTPro.fr

Sur le même sujet

IBM i célèbre ses 25 ans

IBM i célèbre ses 25 ans
Les 6 étapes vers un diagnostic réussi

Les 6 étapes vers un diagnostic réussi
N° 2 : Il faut supporter des langues multiples dans SharePoint Portal Server

N° 2 : Il faut supporter des langues multiples dans SharePoint Portal Server
Une baie de stockage c’est quoi ?

Une baie de stockage c’est quoi ?
Cybersécurité Active Directory et les attaques de nouvelle génération

Cybersécurité Active Directory et les attaques de nouvelle génération

A lire aussi sur le site

Top 6 du Cyber Benchmark Wavestone 2025

Les entreprises françaises doivent muscler leur cybersécurité face aux défis : accélération de l’IA, pression réglementaire, attaques sophistiquées, dépendance aux tiers, fortes disparités sectorielles…
Revue Smart DSI

La Revue du Décideur IT

Offre Essentiel : un tremplin vers l’agilité cloud

Pourquoi Essentiel est une étape clés entre votre infrastructure et le cloud managé ?

A la Une des Ressources IT

Inscrivez-vous !
Rapport mondial 2025 sur la réponse à incident

Rapport mondial 2025 sur la réponse à...

Découvrir État des lieux de la sécurité cloud-native

État des lieux de la sécurité cloud-n...

Découvrir Rapport Forrester sur les solutions de sécurité des charges de travail cloud (CWS)

Rapport Forrester sur les solutions d...

Découvrir Percer le brouillard des rançongiciels

Percer le brouillard des rançongiciels

Découvrir État des lieux de la réponse à incident de cybersécurité

État des lieux de la réponse à incide...

Découvrir