Commandes et Scripts Powershell pour Active Directory -

Dans ce nouvel article, je vais vous mettre au fur et à mesure des commandes et des scripts Powershell afin de créer, paramétrer et gérer votre Active Directory.

Cela nous permet d’améliorer notre productivité et d’automatiser de tâches chronophages.

Installation et configuration d’active directory

Voici un script pour l’installation et configuration d’active directory en powershell.

Voici le détail du script ainsi que sa version téléchargeable :

# Renseignement de la configuration IP de votre serveur
$IP = Read-Host "Renseignez l'adresse IP de votre serveur"
$PREFIXE = Read-Host "Renseignez le CIDR, par exemple 24 si votre masque est égal à 255.255.255.0"
$PASSERELLE = Read-Host "Renseignez la passerelle de votre serveur"

New-NetIPAddress -IPAddress $IP -PrefixLength $PREFIXE -InterfaceIndex (Get-NetAdapter).ifIndex -DefaultGateway $PASSERELLE


# Installation du rôle AD DS
Install-WindowsFeature AD-Domain-Services -IncludeManagementTools

# Création et configuration de la forêt souhaitée
$DomainNameDNS = Read-Host "Renseignez votre nom de domaine local (domaine.local) :"
$DomainNameNetbios = Read-Host "Ajoutez le nom NetBios en majuscule (ex: DOMAINE):"

$ForestConfiguration = @{
'-DatabasePath'= 'C:\Windows\NTDS';
'-DomainMode' = 'Default';
'-DomainName' = $DomainNameDNS;
'-DomainNetbiosName' = $DomainNameNetbios;
'-ForestMode' = 'Default';
'-InstallDns' = $true;
'-LogPath' = 'C:\Windows\NTDS';
'-NoRebootOnCompletion' = $false;
'-SysvolPath' = 'C:\Windows\SYSVOL';
'-Force' = $true;
'-CreateDnsDelegation' = $false }

Import-Module ADDSDeployment
Install-ADDSForest @ForestConfiguration

# Redémarrage du serveur une fois que tout est installé
Restart-Computer

Installation Active Directory

1 fichier·s 0.81 KB

Télécharger

Migration rôles AD d’un serveur à un autre

Voici un script assez simple afin de migrer la totalité des rôles :

Les rôles définis au niveau de la forêt :

– Contrôleur de schéma

– Maître d’attribution des noms de domaine

Les rôles de domaine :

– Contrôleur de domaine principal

– Maître RID

– Maître d’infrastructure

Voici le détail du script ainsi que sa version téléchargeable :

# Demande sur quel serveur il faut migrer l'ensemble des rôles AD
$name = Read-Host "Entrez le contrôleur de domaine principal"

# Commande de migration de l'ensemble des rôles sur le serveur définit ci-dessus
Move-ADDirectoryServerOperationMasterRole -Identity $name -OperationMasterRole 0,1,2,3,4

# Commande qui affiche le maître d'opération pour l'ensemble des rôles
netdom /query fsmo