Nouveau domaine

de réponses offre beaucoup de fonctionnalités. Il commence par l’instruction [DCINSTALL] qui démarre tous les fichiers de réponses Dcpromo. Ensuite vient l’instruction ReplicaOrNewDomain qui spécifie si vous créez un nouveau domaine ou ajoutez un DC à un domaine existant. Les réponses acceptables sont Domain, qui crée un nouveau domaine, et Replica, qui ajoute un DC à un domaine existant. Nous créons un nouveau domaine plutôt qu’un DC répliqué, aussi ce domaine a besoin d’un nom DNS (bigfirm.biz, par exemple), d’un nom NetBIOS (bigfirm, par exemple) et d’un mot de passe DSRM (Directory Services Restore Mode). Les instructions New- DomainDNSName, DomainNetBIOSName et SafeMode- AdminPassword spécifient ces valeurs.

Mais où le nouveau domaine s’intègret- il dans une forêt ? L’instruction NewDomain a trois valeurs possibles. Forest ordonne à Dcpromo de créer le premier domaine dans une forêt, Tree ordonne à Dcpromo de créer le premier domaine dans un nouvel arbre qui fait partie d’une forêt existante, et Child ordonne à Dcpromo de créer un nouveau domaine enfant dans un arbre existant (ce qui implique que l’arbre soit un membre d’une forêt existante). Dans cet exemple, je crée le premier domaine dans une forêt, donc la bonne valeur est Forest.

Les trois instructions suivantes – DatabasePath, LogPath et SysvolPath – apparaissent dans chaque fichier de réponses Dcpromo, quel que soit le rôle du DC, parce que chaque DC a besoin d’une copie de la base de données d’AD (et, par conséquent, doit savoir où mettre les fichiers de base de données et les fichiers log) et d’un Sysvol. Dans cet exemple simple, j’ai utilisé %systemroot% comme chemin pour chacune. Il est probable que vous n’utiliseriez pas le même chemin sur un DC réel ; vous pouvez améliorer considérablement la performance d’un DC en mettant les fichiers de base de données et les fichiers log sur des lecteurs physiques séparés. La variable d’environnement %systemroot% fait simplement référence au lecteur et au répertoire (par exemple, C:\winnt, D :\windows) sur lequel vous avez installé l’OS.

Les instructions DNSOnNetwork et AutoConfigDNS font évidemment référence à DNS. DNSOnNetwork traite la présence d’un système DNS correctement configuré sur le réseau. AD ne peut pas fonctionner sans une infrastructure DNS correctement configurée. Par conséquent, avant d’essayer de créer un DC, Dcpromo se livre à quelques tests pour s’assurer que DNS est correctement mis en oeuvre. On peut gagner quelques secondes en réglant DNSOn- Network sur No, ce qui désactive ces tests. Mais j’ai préféré Yes dans cet exemple de script parce qu’il n’est pas inutile de vérifier deux fois l’état de DNS.

Et si Dcpromo constate que DNS n’est pas correctement mis en oeuvre ? Alors AutoConfigDNS donne à DCpromo la capacité d’instaurer automatiquement le DC comme un serveur DNS, avec juste assez d’intelligence pour servir les besoins de ce DC. Vous devez toujours – toujours – mettre cette valeur à No. AD ne fonctionnera pas sans une infrastructure DNS correctement configurée, et Dcpromo ne configure pas correctement DNS. Si DNS ne fonctionne pas parfaitement, il faut que Dcpromo échoue.

Les instructions AllowAnonymousAccess et RebootOn- Success terminent ce fichier de réponses. L’instruction AllowAnonymousAccess répond à la question du wizard Dcpromo demandant si vous avez des serveurs RAS basés sur Windows NT 4.0 dans votre réseau. Quand Dcpromo configure un nouveau DC pour accommoder des serveurs RAS NT 4.0, il le fait en relâchant la sécurité. Essentiellement, l’instruction indique si vous voulez donner au groupe EveryOne l’accès Anonymous à ce DC. Je pourrais écrire des pages expliquant en quoi il est impensable d’accorder un tel accès, mais pour économiser de la place, je me contenterai de dire que vous devez mettre cette instruction à No sauf si vous avez une très forte raison de la mettre à Yes. L’instruction RebootOnSuccess ordonne à Dcpromo de réinitialiser le système une fois qu’il a terminé.