C’est à partir de Windows Server 2012 que l’on peut installer AD DS à l’aide de PowerShell.

C’est aussi à partir de Windows Server 2012 que Dcpromo.exe est devenu obsolète. Néanmoins, on peut toujours exécuter dcpromo.exe à l’aide d’un fichier de réponses (dcpromo /unattend: ou dcpromo /answer:).

La possibilité de continuer à exécuter dcpromo.exe avec un fichier de réponses permet aux services IT disposant de ressources investies dans l’automatisation d’avoir le temps de convertir l’automatisation de dcpromo.exe vers PowerShell. Voir: https://support.microsoft.com/kb/947034.

Pour plus d’informations sur la suppression d’AD DS à l’aide de Windows PowerShell, consulter Supprimer AD DS avec PowerShell.

Ajouter le rôle à l’aide de Windows PowerShell.

Cette commande installe le rôle de serveur AD DS et installe les outils d’administration de serveur AD DS et AD LDS, y compris les outils basés sur l’interface graphique tels que Utilisateurs et ordinateurs Active Directory et les outils de ligne de commande tels que dcdia.exe. Les outils d’administration de serveur ne sont pas installés par défaut lorsque vous utilisez Windows PowerShell. Vous devez spécifier « IncludeManagementTools pour gérer le serveur local ou installer les outils d’administration de serveur distant pour gérer un serveur distant.

Install-windowsfeature -name AD-Domain-Services -IncludeManagementTools <>

Une fois l’installation d’AD DS terminée.

Vous pouvez ensuite exécuter cette commande pour voir les cmdlets disponibles dans le module ADDSDeployment.

Get-Command -Module ADDSDeployment

Pour voir la liste des arguments pouvant être spécifiés pour une cmdlets et la syntaxe :

Get-Help <nom de la cmdlet>

Par exemple, pour afficher les arguments de création d’un compte de contrôleur de domaine en lecture seule (RODC) inoccupé, tapez

Get-Help Add-ADDSReadOnlyDomainControllerAccount

Les arguments facultatifs sont entre crochets.

Installer un contrôleur de domaine et un serveur DNS à l’aide des informations d’identification de l’administrateur

Install-ADDSDomainController -InstallDns -Credential (Get-Credential "KDF\Administrator") -DomainName "kdf.deployadmin.com"

Cette commande installe un contrôleur de domaine et un serveur DNS dans kdf.deployadmin.com à l’aide des informations d’identification de l’administrateur et invite l’utilisateur à fournir et à confirmer le mot de passe DSRM.

Installer un contrôleur de domaine et un serveur DNS et le promouvoir dans le domaine

Install-ADDSDomainController -InstallDns -Credential (Get-Credential) -DomainName (Read-Host "Domaine à promouvoir")

Installe un contrôleur de domaine et un serveur DNS et demande des informations d’identification, le nom du domaine à utiliser lors de l’installation pour la promotion du contrôleur de domaine, de fournir et confirmer le mot de passe DSRM.

On peut aussi télécharger des exemples et concepts d’aide pour Windows Applets de commande PowerShell. Voir : about_Updatable_Help.

On peut exécuter des applets de commande PowerShell sur des serveurs distants :

Dans Windows Power Shell, utilisez Invoke-Command avec l’applet de commande ADDSDeployment. Par exemple, pour installer AD DS sur un serveur distant nommé MartokDC3 dans le domaine deployadmin.com, tapez :

Invoke-Command { Install-ADDSDomainController -DomainName deployadmin.com -Credential (Get-Credential) } -ComputerName MartokDC3

-ou-

Dans le Gestionnaire de Serveur, créez un groupe de serveurs incluant le serveur distant. Cliquez avec le bouton droit sur le nom du serveur distant et cliquez sur Windows PowerShell.

Arguments de l’applet de commande ADDSDeployment

Les arguments en gras sont obligatoires.
Les arguments équivalents pour dcpromo.exe sont répertoriés entre parenthèses s’ils sont nommés différemment dans PowerShell.

Les commutateurs Windows PowerShell acceptent les arguments $TRUE ou $FALSE.

Les arguments qui sont $TRUE par défaut n’ont pas besoin d’être spécifiés. Pour remplacer les valeurs par défaut, on peut spécifier l’argument avec une valeur $False.
Par exemple, -installdns est automatiquement exécuté pour une nouvelle installation de forêt s’il n’est pas spécifié. Le seul moyen d’empêcher l’installation DNS lorsque on installe une nouvelle forêt consiste à utiliser :

-InstallDNS:$false

De même, car « installdns » a une valeur par défaut $False si on installe un contrôleur de domaine dans un environnement qui n’héberge pas de serveur DNS Windows Server. Il faut alors spécifier l’argument suivant pour installer le serveur DNS :

-InstallDNS:$true