Voyons un fichier de réponses qui crée un DC répliqué pour bigfirm.biz. J’ai disposé le script du listing 2 pour que vous reconnaissiez les neuf premières instructions de l’exemple du listing 1. ReplicaOrNewDomain a une valeur différente (Replica au lieu de Domain), qui ordonne à Dcpromo de créer un nouveau
Domaine existant
DC dans un domaine existant. Replica- DomainDNSName donne à Dcpromo le nom du domaine dans lequel il doit ajouter le nouveau DC. Mais, pour créer un nouveau DC dans un domaine existant, vous devez être un administrateur de domaine, donc Dcpromo requiert quelques références. UserName, UserDomain et Password donnent le nom, le domaine et le mot de passe d’un compte utilisateur habilité à créer un nouveau DC dans un domaine existant.
Si vous vous demandez pourquoi la valeur SafeModeAdminPassword (swordfish) du listing 1 et la valeur Password (onceuponatimeinalandfaraway) du listing 2 ne correspondent pas, rappelez-vous que le mot de passe que vous utilisez pour exécuter DSRM n’est pas forcément le même que le mot de passe du compte administratif de domaine par défaut. Le mot de passe DSRM Administrator réside dans le SAM local d’un DC et le compte Administrator de l’AD réside dans l’AD. (Signalons au passage que Dcpromo inclut une fonction de sécurité intéressante : si vous exécutez Dcpromo à partir d’un fichier de réponses qui contient un mot de passe, Dcpromo modifie ce fichier pour supprimer le mot de passe.)
La dernière instruction, Critical- ReplicationOnly, vous permet de choisir de ne répliquer que le morceau le plus nu de la base de données d’AD avant de réinitialiser. Si vous utilisez l’option Yes avec cette instruction, le nouveau DC obtient l’essentiel de sa copie de la base de données d’AD lors de la première réinitialisation. Bien que cette instruction soit nécessaire pour le fichier de réponses, je ne lui ai pas trouvé beaucoup d’usages. Je présume que Microsoft a offert cette option dans Win2K pour donner à de très grands clients d’entreprise (comme HP, Intel, Microsoft) un moyen d’établir initialement un DC sans déclencher une longue réplication d’une base de données d’AD potentiellement volumineuse. Mais, maintenant que Windows 2003 vous permet d’exécuter Dcpromo à partir de la sauvegarde d’une base de données d’AD entière, je ne vois pas la valeur pratique de cette option.
Téléchargez cette ressource
Guide de technologie 5G pour l’entreprise
Pourquoi la 5G est-elle faite pour votre entreprise ? La 5G peut améliorer la vitesse, la fiabilité et la capacité de votre réseau, permettant ainsi une meilleure collaboration, une productivité accrue et une prise de décision plus rapide. Notre livre blanc " The Big Book of Enterprise 5G" vous fournit les informations stratégiques dont vous avez besoin pour prendre des décisions éclairées et préparer votre entreprise à prospérer dans l'ère de la 5G. Cradlepoint, part of Ericsson est le leader mondial des solutions de réseau sans fil 4G LTE et 5G fournies via le cloud. Connectez vos employés, lieux et objets avec la 4G LTE et la 5G pour un WAN sans fil d'entreprise.
Les articles les plus consultés
A travers cette chaîne
A travers ITPro
Les plus consultés sur iTPro.fr
- Baromètre de la Transformation digitale 2024 en France
- Le secteur financier reste dans la ligne de mire des cyberattaquants
- CyberPatriot ®, le SOC de dernière génération de CHEOPS TECHNOLOGY
- L’IA comme levier d’évangélisation du COMEX à la cybersécurité
- Intégration et utilisation de l’IA en 3 conseils clés
