Projet professionnel de fin d’étude.

 

Thème :

 

Développement d’une application de déploiement automatisé d’Active directory  sous windows2003

Sommaire :

Sommaire

1. Déploiement automatisé d'Active Directory ……………………………………………
     1.1 Intérêt d'une installation sans assistance…………………………………………….
     1.2 Syntaxe du fichier de réponse………………………………………………………..
     1.3 Liste des paramètres…………………………………………………………………..

2. Exemples de Déploiement……………………………………………………………….
     2.1 Installation du premier contrôleur de domaine dans une nouvelle forêt……………
     2.2 Installation du premier contrôleur de domaine d'une nouvelle arborescence dans une forêt existante…………………………………………………………………………….
     2.3 Installation du premier contrôleur de domaine d'un domaine enfant………….
     2.4 Installation d'un contrôleur de domaine supplémentaire dans un domaine existant
     2.5 Lancement de l'installation…………………………………………………………….
     2.6 Lancement de l'installation à l'aide de script………………………………………..

3. Options avancés d'un déploiement………………………………………………………
     3.1 Installation d'Active Directory sans assistance à partir d'une sauvegarde…………
     3.2 Sélection des partitions d'application qui doivent être répliquées…………………
     3.3 Suppression automatisée d'Active Directory………………………………………..
     3.4 Vérification de l’installation d’Active Directory……………………………………
     3.5 Les codes de retour de la commande DCPROMO /answer………………………….

Conclusion……………………………………………………………………………………………

 

1. Déploiement automatisé d'Active Directory

1.1 Intérêt d'une installation sans assistance

 

L'installation manuelle sur de nombreuses machines est un processus lent et coûteux pour les entreprises dotées d'un parc de machines important (plusieurs centaines, voir plusieurs milliers de postes). Dans ce type de scénario, le déploiement manuel se révèle consommateur de temps; de ressources humaines, et extrêmement onéreux (surtout lorsque l'entreprise est implantée dans de nombreux sites éloignés géographiquement). Pour gagner en productivité, il est préférable d'utiliser un processus d'automatisation de l'installation

 

Ce processus s'effectuera via un fichier texte qui sera nommé « fichier de réponse, » qui fournira les paramètres qu'un utilisateur devrait autrement saisir pendant une installation manuelle (création d'une nouvelle forêt ou d'un nouveau domaine, choix du nom DNS, choix du nom NetBIOS, mot de passe pour le mode restauration, etc.). Grâce à ce fichier, aucune intervention de la part de l’utilisateur n'est plus requise pendant le processus d’installation. Néanmoins il faudra tout de même insérer le CD-ROM de Windows Server 2003 avant de lancer l'installation (sinon il vous sera réclamé durant l'installation).

 

Active Directory (Installation Automatisée)

 

Dans le cadre du déploiement d'Active Directory sur un nombre important de serveurs, l'automatisation de l'installation offre un gain de temps considérable et réduit fortement les barrières de distance. En effet, il est tout à fait possible, dans le cas d'une installation sur un site distant, d'avoir recours à une personne non qualifiée pour insérer le CD-ROM de Windows Server 2003 et démarrer le processus d'installation. Il suffit de créer au préalable un script que l'utilisateur néophyte devra exécuter.

1.2  Syntaxe du fichier de réponse

L'automatisation de l'installation implique la création et l'utilisation d'un fichier de réponse qui fournit les paramètres requis par le programme pendant l'installation. On parle « d'installation sans assistance » ou bien encore « d'installation silencieuse ». De nombreux produits Microsoft peuvent être déployés de cette manière. On peut notamment citer ISA Server 2004, Exchange Server 2003, Active Directory ou bien encore Windows (via le fichier winnt.sif) !

Un fichier de réponse peut être crée à l'aide d'un simple éditeur de texte comme "Wordpad" ou bien encore "Bloc Notes". Cependant une syntaxe très spécifique doit être respectée sinon les informations ne seront pas prises en compte ! Bien qu'il n'y ait pas de réel standard à ce niveau, la syntaxe de la plupart des fichiers de réponses des logiciels Microsoft est semblable.

Attention : Il est impossible d'exécuter un fichier de réponse Windows Server 2003 sous Windows 2000 Server en raison d'une nouvelle nomenclature pour certaines options ! Cependant, Windows 2003 est capable d'interpréter et d'exécuter un fichier de réponse crée pour Windows 2000.

Voici la syntaxe du fichier de réponse qui va permettre à un administrateur de le créer ou de le modifier manuellement (les entêtes/sections entre crochets [] contiennent un certain nombre de paramètres auquel il faut attribuer des valeurs) :

# Ceci est un commentaire # Ce fichier de réponse est un exemple standard expliquant la syntaxe d'un fichier de réponse # Les fichiers de réponse pour Active Directory, ISA Server et Windows respectent ce schéma [section1] parametre1=valeur1 parametre2=valeur2 [section2] parametre1=valeur1 parametre2=valeur2

Voici un extrait de fichier de réponse permettant de déployer Windows XP automatiquement.

# Ceci est un commentaire # Ce fichier de réponse est un extrait de fichier de réponse Unattend.txt permettant d'automatiser l'installation de Windows XP ;SetupMgrTag [Data] AutoPartition=1 MsDosInitiated="0" UnattendedInstall="Yes" [UserData] ProductID=AAAAA-BBBBB-CCCCC-DDDDD-EEEEE FullName="MANFOUMBI Jean aimé" OrgName="Challenge Telecom ComputerName=PC1 [Display] BitsPerPel=16 Xresolution=800 YResolution=600 [Identification] JoinWorkgroup=WORKGROUP

Voici un exemple d'un fichier de réponse permettant de supprimer le contrôleur de domaine.

 

1.3  Liste des paramètres

Grâce à la commande dcpromo.exe, on va pouvoir promouvoir ou rétrograder une machine en contrôleur de domaine et installer Active Directory sur un grand  nombre de machines.  Les paramètres du fichier de réponse prennent le format décrit dans le tableau ci-dessous (ce tableau  récapitule  les options DC Promo) :      

Valeur	Description, syntaxe, exemple
[DCINSTALL]	Entête qui permet de fixer les paramètres Exemple:     [DCInstall]
AdministratorPassword	Spécifie un nouveau mot de passe pour le compte administrateur du domaine. On l'utilise lorsqu'on  rétrograde un contrôleur de domaine. Exemple :    AdministratorPassword=LaboMiCr0s0ft
AllowAnonymousAccess	Permet aux serveurs pré Windows 2000 d'authentifier des utilisateurs dans le domaine. "Yes" permet l'accès anonyme aux informations des utilisateurs et des groupes. Uniquement utilisé avec des serveurs pré Windows 2000. "No" rend les permissions par défaut plus restrictives. Utilisé sur les serveurs Windows 2000 et 2003. Syntaxe:      AllowAnonymousAccess = Yes / No
ApplicationPartitionsToReplicate	Cette option permet de sélectionner les applications à répliquer. Le paramètre requiert Windows 2003 Server SP1 (Service Pack 1) et un niveau fonctionnel de forêt Windows 2003 Server. Syntaxe: Tapez les noms de chaque partition d'annuaire. Placez chaque nom entre  guillemets et les séparez par un espace. "..."  "..." Exemple: Si nom unique de la partition de l'annuaire d'applications est test.microsoft.com alors on note : ApplicationPartitionsToReplicate=dc=test, dc=microsoft, dc=com.
AutoConfigDNS	Détermine si l'Assistant doit installer et configurer le service DNS pour le nouveau domaine lorsqu'il détecte que mises à jour dynamiques DNS ne sont pas disponibles. Si la réponse est "No" à cette option il fait l'impasse sur l'installe du DNS. Syntaxe :    AutoConfigDNS = Yes /No
ChildName	Indique le nom du domaine Enfant. Si le domaine parent est parent.domaine.lan, et que le nom du domaine enfant est enfant. Alors le nom du domaine enfant sera enfant.domaine.lan Dans la zone Domaine enfant tapez le nom du domaine enfant. Exemple:      ChildName=enfant
ConfirmGC	Indique si le réplica fait aussi office de serveur de catalogue global. Syntaxe:    ConfirmGC=Yes/No
CreateOrJoin	Indique que l'arborescence de domaine créé fait partie d'une nouvelle forêt ou d'une forêt existante. La valeurs CreateOr Join varie en fonction du critère TreeOrChild. Create & Tree = Domaine dans une nouvelle forêt Create & Child = Domaine enfant dans une arborescence de domaine existante Join& Tree = Domaine enfant dans une arborescence de domaine existante Join & Child =Arborescence de domaine dans une forêt existante Syntaxe:   CreateOrJoin = Create | Join Exemple:  CreateOrJoin = Create Sur Windows Server 2003 il est conseillé d'utiliser l'option NewDomain à la place de celle-ci
CriticalReplicationOnly	Yes ou No, pour spécifier s'il faut passer les parties non critiques de réplication et permettre à dcpromo de s'achever avant que la duplication ne soit complète. Syntaxe:   CriticalReplicationOnly=Yes/No
DatabasePath	DatabasePath donne le chemin du répertoire qui contient la base de données Active Directory. Habituellement il s'agit de :%systemroot% tds Syntaxe et Exemple: DatabasePath=%systemroot% tds
DNSOnNetwork	Cette option permet d'installer ou de configurer le service DNS. On l'utilise lorsqu'aucun client DNS n'est configuré dans une nouvelle forêt. No indique en plus que le client DNS n'est pas configuré mais qu'une configuration automation sera autorisée pour un nouveau domaine. Yes indique que l'on veut configurer le client DNS NO pour installer et configurer le service DNS sur cet ordinateur. Syntaxe:   DNSOnNetwork=Yes/No
DomainNetbiosName	Assigne un nom netbios au nouveau domaine. Cette valeur est obligatoire et le nom spécifié ne doit pas être déjà utilisé par un ordinateur ou un domaine. nom de domaine Netbios (correspond au 15 premier caractère du nom d'hôte DNS. Exemple :        DomainNetbiosName=nom_entreprise
IsLastDCInDomain	Indique que l'ordinateur sur lequel tourne l'assistant active directory est le dernier contrôleur de domaine du domaine.  Syntaxe: IsLastDCInDomain=Yes/No
LogPath	LogPath spécifie le chemin du répertoire où sont stockés les fichiers journaux d'Active Directory. En général la valeur à entrée est : %systemroot% tds Exemple :   LogPath=%systemroot% tds
NewDomain	Indique le type du nouveau domaine:  Forest : Domaine dans une nouvelle forêt  Child : Domaine enfant dans une arborescence de domaine existante Tree : Arborescence de domaine dans une forêt existant Syntaxe:      NewDomain = Tree | Child | Forest
NewDomainDNSName	Utilisé pour spécifié le nom DNS complet  (FQDN = nom de domaine DNS pleinement qualifié) pour le nouveau domaine. Par exemple le nom DNS Complet peut être. nomdomaine.monetreprise.lan Exemple :   NewDomainDNSName=monentreprise.lan
ParentDomainDNSName	Zone de texte Domaine parent tapez le nom du domaine parent. exemple: nom_de_votre_entreprise.lan Exemple :  ParentDomainDNSName=nom_de_votre_entreprise.lan.
Password	Utilisé pour indiquer le mot de passe de l'utilisateur qui va promouvoir le serveur en contrôleur de domaine. Exemple :    Password = LaBo-M1Cr0s0fT
RemoveApplicationPartitions	Spécifie s'il faut supprimer des partitions d'annuaire lorsque l on rétrograde un contrôleur de domaine. Yes : Supprime les partitions sur le contrôleur de domaine. No : Ne supprime par les partitions. Il va falloir les supprimer manuellement. Syntaxe:    RemoveApplicationPartitions = Yes | No
ReplicaDomainDNSName	Nom du domaine pour lequel le serveur deviendra un contrôleur de domaine supplémentaire. Exemple :       ReplicaDomainDNSName = nom_de_votre_entreprise.lan
ReplicaOrMember	Permet de convertir un Windows NT 4 ( BDC) en contrôleur de domaine ou de le rétrograder en tant que serveur membre dans le domaine. Syntaxe:      ReplicaOrMember = Replica | Member
ReplicaOrNewDomain	Indique si le DC (contrôleur de domaine) est installé en tant que premier contrôleur de domaine du domain ou en tant que replica d'un domaine existant. Les réponses possibles sont : Domain  pour cocher Contrôleur de domaine pour un nouveau domaine Replica  pour cocher Contrôleur de domaine supplémentaire pour un domaine existant Si vous assignez la valeur "Domain", il faut choisir le paramètre adéquat dans la valeur "TreeOrChild". Syntaxe:   ReplicaOrNewDomain = Replica | Domain Exemple:    ReplicaOrNewDomain = Domain
ReplicateFromMedia	Yes pour une installation à partir d'un media No pour effectuer une installation par réplication. Syntaxe:    ReplicateFromMedia= Yes | No
ReplicationSourceDC	Indique le nom DNS complet du contrôleur de domaine dont vous répliquer les informations. Exemple :   ReplicationSourceDC = monentreprise.lan
ReplicationSourcePath	Lorsque l'installation est de type réplication, on indique le chemin du CD ou du partage réseau. Si l'installation se fait à partir d'un média, il faut indiquer le chemin de la sauvegarde sur le disque.  Exemple :      ReplicationSourcePath = C:Sauvegarde
RebootOnSuccess	Cette option permet  au serveur une fois le processus d'installation terminé, de redémarrer ou non,. L'option NoAndNoPromptEither empêche le redémarrage et ne propose pas d'invitation à redémarrer. Syntaxe:      RebootOnSuccess = Yes | No | NoAndNoPromptEither
SafeModeAdminPassword	Mot de passe du compte administrateur que l'utilisateur utilise lors d'une restauration de la machine. Syntaxe:  SafeModeAdminPassword=Password|None Exemple :     SafeModeAdminPassword = password
SetForestVersion	Indique le niveau fonctionnel de la nouvelle forêt. Yes : Place le niveau fonctionnel de forêt à Windows Server 2003 provisoire. No : Niveau fonctionnel Windows 2000. Syntaxe:  SetForestVersion = Yes | No
SiteName	Cette valeur  spécifie le nom d'un site existant ou l'on place le nouveau contrôleur de domaine. Syntaxe:   SiteName = site_name Exemple:   SiteName = Alger
SYSVOLPath	Indique le chemin du répertoire partagé SYSVOL. Ce répertoire contient les paramètres de stratégie de groupes et les scripts.  Son chemin par défaut est : "%systemroot%sysvol".   Exemple : SYSVOLPath=%systemroot%sysvol
TreeOrChild	Indique que le domaine est la racine d'une nouvelle arborescence ou le domaine enfant d'un domaine existant. Child = Domaine enfant dans une arborescence de domaine existante. Tree = Arborescence de domaine dans une forêt existante. Cette valeur influe sur d'autre valeur, en fonction du paramètre sélectionné, la valeur peut changer. Syntaxe:    TreeOrChild = Child | Tree
UserDomain	Nom de domaine DNS auquel l'utilisateur appartient. Exemple :       UserDomain=mondomain.lan
UserName	Spécifie le nom d'utilisateur utilisé pour promouvoir un serveur membre en contrôleur de domaine Exemple :   Username = administrateur

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

2. Exemples de déploiement

2.1 Installation du premier contrôleur de domaine dans une nouvelle forêt

Rappel :

Un contrôleur de domaine stocke un répliqua de l’annuaire qui assure l’authentification et l’ouverture des sessions des utilisateurs, les recherches dans l’annuaire, ainsi que la propagation des modifications faites sur l’annuaire. Un domaine peut posséder un ou plusieurs contrôleurs de domaine. Dans le cas d’une société constituée de plusieurs entités dispersées géographiquement, on aura besoin d’un contrôleur de domaine dans chacune de ses entités. Pour plus de détail, on peut  consultez l'essentiel 70-294.

 

Pour installer une infrastructure Active Directory, il faut implémenter le système DNS.  Active Directory suit les standards DNS de dénomination des domaines, des serveurs et des services.  Nous allons créer un domaine racine de forêt.( Le premier domaine créé dans Active Directory représentera le domaine racine de l'ensemble de la forêt. Le premier domaine est également appelé racine de la forêt.). La nomenclature du nom de domaine doit identifier notre entreprise, les noms de domaines enfants seront dérivés de ce nom.

Pour installer un premier contrôleur de domaine dans une nouvelle forêt, on peut utiliser l'assistant DCPROMO. Les étapes suivantes décrivent les options proposées par l'assistant.

• Dans la console Exécuter, tapons DCPROMO puis validons.
• Dans la page Type de contrôleur de domaine, l’option Contrôleur de domaine pour un nouveau domaine est sélectionnée.
• Dans la page Créer un nouveau domaine, l’option Domaine dans une nouvelle forêt est sélectionnée,
• Dans la zone Nom DNS complet pour le nouveau domaine, tapons le nom_de_votre_entreprise.lan puis Suivant.
• (exemple : «  Challenge Telecom »)
• Dans la page Nom de domaine NetBIOS, on spécifie le nom qui va apparaître
• On spécifie un Mot de passe administrateur de restauration des services d’annuaire.
• Validons le résumé afin que le processus d’installation d’Active Directory démarre.
• Une fois l’installation d’Active Directory terminée, on redémarre l'ordinateur.

L'installation automatisée se fait via la configuration d'un fichier texte nommé answer.txt. Nous créons le domaine nommé nom_de_votre_entreprise.lan.

Ouvrons notre bloc note et procédons comme suit :

# Ceci est un commentaire [DCINSTALL] ReplicaOrNewDomain=Domain TreeOrChild=Tree CreateOrJoin=Create NewDomainDNSName= Challenge_Telecom.lan DNSOnNetwork=yes DomainNetbiosName= Challenge_Telecom AutoConfigDNS=yes SiteName= nom_de_votre_site AllowAnonymousAccess=no DatabasePath=%systemroot% tds LogPath=%systemroot% tds SYSVOLPath=%systemroot%sysvol SafeModeAdminPassword=password CriticalReplicationOnly=No RebootOnSuccess=Yes

Attention : La syntaxe du fichier de réponse ne tolère pas les espaces.

 

2.2 Installation du premier contrôleur de domaine d'une nouvelle arborescence dans une forêt existante

Ce fichier de réponse permet de créer une nouvelle arborescence dans une forêt existante. Pour plus de détail, on peut consultez dans l'essentiel 70-294.

[DCINSTALL] ReplicaOrNewDomain=Domain TreeOrChild=Tree UserDomain= Challenge_Telecom.lan UserName=administrateur Password=Lab0-M1cR0s0fT DatabasePath=C:WINDOWSNTDS LogPath=C:WINDOWSNTDS SYSVOLPath=C:WINDOWSSYSVOL SafeModeAdminPassword=P@ssw0rd CriticalReplicationOnly=no NewDomainDNSName= Challenge_Telecom.lan DomainNetbiosName= Challenge_Telecom AutoConfigDNS=yes AllowAnonymousAccess=no RebootOnSuccess=yes

2.3 Installation du premier contrôleur de domaine d'un domaine enfant

A présent nous créons le domaine enfant nommé enfant.nom_de_votre_entreprise.lan

[DCINSTALL] ReplicaOrNewDomain=Domain TreeOrChild=Child UserName=administrateur Password=password UserDomain= Challenge_Telecom.lan ParentDomainDNSName= Challenge_Telecom #dans la zone Domaine enfant tapez le nom de votre domaine enfant, dans l'exemple ci-dessous il se nomme enfant ChildName=enfant DomainNetbiosName=enfant DatabasePath=%systemroot% tds LogPath=%systemroot% tds #emplacement du dossier sysvol SYSVOLPath=%systemroot%sysvol SafeModeAdminPassword=password RebootOnSuccess=yes CriticalReplicationOnly=no

 

2.4 Installation d'un contrôleur de domaine supplémentaire dans un domaine existant

# Permet d'installer un réplica du contrôleur de domaine [DCINSTALL] ReplicaOrNewDomain=Replica DNSOnNetwork=yes AutoConfigDNS=no UserName=Administrateur Password=password UserDomain=nom_de_votre_entreprise.lan ReplicaDomainDNSName=nom_de_votre_entreprise.lan DatabasePath=%systemroot%NTDS LogPath=%systemroot%NTDS SysvolPath=%systemroot%Sysvol AllowAnonymousAccess=no SafeModeAdminPassword=P@ssw0rd CriticalReplicationOnly=No RebootOnSuccess=Yes

 

2.5 Lancement de l'installation

Pour lancer le processus d'installation automatisée, il faut indiquer l'emplacement réseau du fichier de réponse dans la boite de dialogue Exécuter : dcpromo  /answer:<chemin_du_fichier_de_réponse>
Avant de lancer l'installation, nous nous assurons d'avoir bien insérez le Cd de Windows Server 2003 Service pack 1.

Nous allons sur Démarrer, Exécuter et tapons la commande suivante: dcpromo /answer:<chemin et nom du fichier de réponse>.
Le nom du fichier de réponse correspond à answer.txt. Exemple : dcpromo /answer:c:answer.txt

 

L'installation débute alors, dès lors aucune intervention de la part de l'utilisateur ne sera requise.
Toutefois si nous n'avons pas configuré de plan d'adressage statique, il nous sera demandé en cours d'installation.

 

Au cours de l'installation, la fenêtre ci-dessous apparaît et montre que la configuration du contrôleur de domaine hébergeant Active Directory débute:

 

A la fin de l'installation, l'ordinateur redémarre si vous avez bien sélectionné le paramètre RebootOnSuccess=Yes. 
Pour des raisons de sécurité DCPROMO efface le mot de passe entré dans le fichier de réponse une fois le processus d'installation terminé.

 

2.6  Lancement de l'installation à l'aide de script

Dans le cas d'une installation sur un site distant par une personne non qualifiée, il peut être intéressant de créer un script qui exécute la commande de lancement du fichier de réponse. En effet, il sera plus simple de fournir un média avec un exécutable et de signifier à cette personne de lancer le fichier "AddDC.exe ou AddDC.vbs"  plutôt que de lui expliquer la manœuvre pour taper la commande dans la console exécuter.

Pour créer ce script, ouvrons le bloc note et tapons les lignes correspondantes à l'extension désirée.( .vbs, .cmd, .bat). Ce script lance la commande DCPROMO /answer:<chemin du fichier de réponse>

Script  avec une extension .cmd ou .bat

@echo off dcpromo /answer:<chemin_fichier_de_réponse> Enregistrer le fichier avec un nom explicite et l'extension désirée (.bat ou .cmd)

Script  avec une extension .vbs

Dim WshShell,oExec Set WshShell = wscript.createobject("wscript.shell") WshShell.Exec("dcpromo /answer:c:answer.txt")

Enregistrer le fichier avec l'extension .vbs .

3. Options avancées d'un déploiement

3.1 Installation d'Active Directory sans assistance à partir d'une sauvegarde

Lors de l’installation d’un contrôleur de domaine (DC) supplémentaire dans un domaine existant, il est intéressant d'installer un nouveau contrôleur de domaine à partir d’un média, c'est-à-dire en utilisant une sauvegarde de la base d'annuaire Active Directory d’un contrôleur de domaine existant à la place de la réplication qui a lieu normalement. Consultons l'article suivant pour en savoir plus sur l'installation d'un contrôleur de domaine à partir d'un média (dcpromo /adv).  (cf. article de Joachim Gomard )

On va utiliser la même fonctionnalité que dcpromo /adv mais en mode automatique!  Cette fonctionnalité ne fonctionne que sur Windows 2003 Server ( et non avec Windows 2000) car la possibilité d'installer à partir d'un média est une nouveauté de 2003 Server.

Le fichier de réponse nécessite le chemin des fichiers de restaurations de la sauvegarde d'active Directory. L'article dcpromo /adv  va vous permettre d'effectuer une sauvegarde et une restauration de la base active directory.

 

Il y a deux paramètres supplémentaires à ajouter en mode réplica pour installer  le service d'annuaire Active Directory à partir d'une sauvegarde ! : 

ReplicateFromMedia=Yes
ReplicationSourcePath=< Chemin local de la sauvegarde>
 

[DCINSTALL] ReplicaOrNewDomain=Replica ReplicateFromMedia=Yes ReplicationSourcePath=c:Restore ReplicaDomainDNSName=nom_de_votre_entreprise.lan ConfirmGC = Yes UserName=administrateur Password=password UserDomain=nom_de_votre_entreprise.lan ReplicaDomainDNSName=nom_de_votre_entreprise.lan DatabasePath=%systemroot%NTDS LogPath=%systemroot%NTDS SysvolPath=%systemroot%Sysvol SafeModeAdminPassword=P@ssw0rd CriticalReplicationOnly=No AllowAnonymousAccess=No AutoConfigDNS=No RebootOnSuccess=Yes

Ensuite, pour lancer l'installation, il va falloir faire une combinaison entre dcpromo /adv et dcpromo /answer :

Allez sur Démarrer, exécuter,  tapez dcpromo /adv /answer:"Chemin du fichier de réponse", soit dans notre exemple Dcpromo /adv /answer:C:answer.txt

 

3.2 Sélection des partitions d'application qui doivent être répliquées

Lorsque vous effectuez la restauration avec  NTBACKUP, n'oubliez pas de spécifier le chemin du dossier où sera stocké l'état du système.
L'état du système stocke plusieurs données telles que le :
 

• Registre
• fichier de démarrage
• fichier système
• Service d'Annuaire Active Directory dans le cas d'un domaine
• Répertoire SYSVOL dans le cas d'un contrôleur de domaine
• La base de données Services de certificats dans le cas d'un serveur Services et Certificats
• Information de service de cluster, dans le cas d'un cluster
• Métarépertoire IIS s' il est installée

Une fois la restauration des fichiers et des paramètres effectués avec NTBACKUP, votre dossier de sauvegarde devrait contenir plusieurs dossiers comme suit :

Par défaut quand on fait une installation automatisée à partir d'un média (/adv et /answer) toutes les partitions AD contenues dans la sauvegarde sont restaurées (y compris les partitions d'application).
On peut choisir les partitions qui seront récupérées dans la sauvegarde grâce au paramètre : ApplicationPartitionsToReplicate.

Exemple :  Si le nom unique de la partition de l'annuaire d'applications est test.microsoft.com alors on spécifie ApplicationPartitionsToReplicate=dc=test, dc=microsoft, dc=com.

Pour afficher vos partitions d'applications ( DomainDnsZones, ForestDnsZones ...), lancer la console adsiedit.msc. Pour lancer cette console, installer le composant additionnel SUPTOOLS.MSI sur le CD de Windows Server 2003.

Attention : Ce paramètre ne fonctionne qu'avec Windows Server 2003 Service Pack 1 et seulement si le niveau fonctionnel de la forêt est "Windows Server 2003"

Pour répliquer toutes les partitions, spécifier la valeur "*".Exemple : ApplicationPartitionToReplicate="*".
Si vous avez plusieurs partitions à répliquer, séparer par des guillemets et des espaces.
Exemple :  "ApplicationPartitionsToReplicate="dc=DomainDnsZones, dc=picsou, dc=lan"  "dc=ForestDnsZones, dc=picsou, dc=lan"

[DCINSTALL] ReplicaOrNewDomain=Replica ReplicateFromMedia=Yes ApplicationPartitionsToReplicate=dc=DomainDnsZones, dc=picsou, dc=lan ReplicationSourcePath=c:Sauvegarde ReplicaDomainDNSName=nom_de_votre_entreprise.lan ConfirmGC = Yes UserName=administrateur Password=password UserDomain=nom_de_votre_entreprise.lan ReplicaDomainDNSName=nom_de_votre_entreprise.lan DatabasePath=%systemroot%NTDS LogPath=%systemroot%NTDS SysvolPath=%systemroot%Sysvol SafeModeAdminPassword=P@ssw0rd CriticalReplicationOnly=No AllowAnonymousAccess=No AutoConfigDNS=No RebootOnSuccess=Yes

 

3.3 Suppression automatisée d'Active Directory

Ce fichier de réponse permet de supprimer Active Directory.

[DCINSTALL] IsLastDCInDomain=yes UserName=Administrateur Password=password UserDomain=nom_de_votre_entreprise.lan AdministratorPassword=P@ssw0rd RebootOnSuccess=yes

La suppression ne fonctionne pas lorsque vous n'arrivez pas à joindre le domaine parent. Pour forcer la suppression, il faut entrer un paramètre supplémentaire nommé /forceremoval. Pour l'appliquer, il suffit d'ajouter ce paramètre à la commande pour lancer la suppression, c'est-à-dire : dcpromo /answer:c:answer.txt /forceremoval.

 

3.4 Vérification de l’installation d’Active Directory

Il est utile de vérifier si l'installation s'est bien déroulée. Pour cela il suffit de vérifiez la création du dossier partagé SYSVOL  qui contient l'ensemble des configuration de stratégies de groupes et les scripts :

• Ouvrez le menu Démarrer, et l'option Exécuter, puis tapez : %systemroot%sysvol et validez.
• Allez sur Démarrer, Exécuter, tapez CMD. Dans l'invite de commande, tapez net share.
• Vérifier que parmi les ressources partagées apparaît SYSVOL. Fermez la fenêtre d’invite.
• Vérifiez la création de la base de donnée et des fichiers de log en ouvrant le menu Démarrer, Exécuter, et tapez : %systemroot% tds.
• Enfin vérifier le fichier dcpromo.log situé dans %SYSTEMROOT%Debug. (Consultez la partie 3.4 sur les codes de retour de DCPROMO)

3.5 Les codes de retour de la commande DCPROMO /answer

Pendant l'exécution de la commande DCPROMO toutes les étapes de l'installation d'Active Directory sont enregistrées dans un fichier journal nommé dcpromo.log et situé dans le répertoire %SYSTEMROOT%Debug. A la fin du processus d'installation de l'annuaire, un code de retour indiquant si l'installation s'est bien passée est enregistré. Vous pouvez consulter ce fichier pour vérifier si tout s'est bien passé ou bien pour avoir une idée de la panne lorsque l'opération ne se termine pas correctement. Voici la liste des différents codes de retour :

• 0 = L'opération a échouée.
• 1 = L'opération à réussie.
• 2 = L'opération à réussie. Mais l'assistant d'installation à reçu une réponse négative  pour redémarrer l'ordinateur via l'option "RebootOnSuccess=NO". Si vous avez ce code retour, pensez à redémarrer la machine.
• 3 = L'opération à échouée, mais la machine à besoin de redémarrer malgré tout.

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

Conclusion

 

De manière générale, l'installation d'une application requiert du temps et des connaissances en rapport avec l'application installée. C'est pourquoi l'automatisation de ce processus présente des avantages indéniables ! De nombreux logiciels Microsoft peuvent être déployés automatiquement à l'aide d'un fichier de réponse. C'est notamment le cas d'Exchange Server 2003, d'ISA Server 2004, de Windows Server 2003 et bien sur d'Active Directory comme nous l'avons vu au cours de cet projet.

L'utilisation de fichiers de réponse au sein de scripts, permet quant à elle de simplifier à l'extrême le déploiement de ces applications ! Comme nous l'avons vu précédemment, il est tout à fait possible de créer un script AddDC.vbs qui permet de déployer un contrôleur de domaine supplémentaire dans un domaine existant en un seul clic !

L'automatisation du déploiement des systèmes et des logiciels est l'un des enjeux actuel car il permet de réduire fortement la contrainte de temps dans le cadre d'une migration d'un système à un autre (par exemple le passage de Windows 2000 Server à Windows Server 2003 R2 ou bien le passage de Windows XP à Windows Vista). En plus du classique système de fichiers de réponse étudié ici, la firme de Redmond propose d'autres systèmes de déploiement automatisés comme RIS, ADS ou bien encore SMS 2003. Enfin, le système d'installation réseau à distance (RIS) de Windows XP/2003 devrait être profondément revu d'ici la fin de l'année avec Windows Vista !