Installer et configurer le rôle AD avec PowerShell

Vous en avez assez de cliquer partout dans Windows ? Essayez les scripts PowerShell à la place. En écrivant votre code pour votre besoin, vous pouvez créer et administrer plus fortement votre infrastructure.

Cet article vous permettra d'installer le rôle Active Directory et de créer une nouvelle forêt AD, avec les composants suivants :

• Un domaine HOMELAB.LOCAL
• Un contrôleur de domaine appelé brouette (le nom de ma VM)
• Cinq unités d'organisation (UO, "OU" en anglais) : INTERNAL, groupes, projets, utilisateurs, and serveurs
• Un groupe de sécurité pour les administrateurs, nommé "admins_lab"

En premier, le script crée le dossier "logs" pour y stocker le résultat de l'exécution. Ensuite, un test est effectué pour savoir si le rôle "ADDS" est déjà installé. En fonction du résultat, le rôle ADDS est installé si besoin, avec la création d'une nouvelle forêt et la création des groupes.

Pour exécuter le script, enregistrez le contenu ci-dessous dans un fichier ".ps1" et lancez-le depuis une fenêtre PowerShell en tant qu'Administrateur. Quelques informations complémentaires à propos du script :

• La commande New-ADOrganizationalUnit est utilisée pour créer les UO. Le paramètre -Name spécifie le nom de l'UO et le paramètre -Path précise le nom de l'UO parent.
• La commande New-ADGroup est utilisée pour créer les groupes. Le paramètre -Name spécifie le nom du groupe et le paramètre -Description spécifie la description du groupe, tandis que le paramètre -GroupScope donne la portée du groupe (il y a trois options possibles).

Si vous avez besoin d'informations complémentaires, reportez-vous aux liens de Microsoft Tech Net relatifs aux modules Active Directory :

• Active Directory PowerShell documentation : https://learn.microsoft.com/en-us/powershell/module/activedirectory/?view=windowsserver2022-ps
• Microsoft Tech Net Active Directory: https://learn.microsoft.com/en-us/windows-server/identity/ad-ds/active-directory-domain-services

Le fameux script :

<#
.SYNOPSIS
Ce script PowerShell installe le rôle Active Directory Domain Services et configure certaines unités organisationnelles et groupes.

.DESCRIPTION
Ce script effectue les étapes suivantes :
1. Vérifie si le rôle Active Directory Domain Services est déjà installé.
2. Installe le rôle Active Directory Domain Services si nécessaire.
3. Configure les unités organisationnelles et les groupes requis.

.NOTES
Auteur : Julien HOMMET
Date de création : 08/2023
Version : 1.0

.EXAMPLE
.\Install-ADRole.ps1
Exécute le script pour installer Active Directory et configurer les éléments nécessaires.
#>

# Variables
$ComputerName = "brouette"
$DomainNetbiosName = "HOMELAB"
$DomainFQDN = "$DomainName.local"
$LogPath = "C:\Logs\Install-ADDS.log"

mkdir C:\Logs

$ADInstalled = Get-WindowsFeature -Name AD-Domain-Services -ErrorAction SilentlyContinue

if ($ADInstalled.Installed) {
    Write-Host "Le rôle Active Directory Domain Services est déjà installé."
} else {
    # Installer le rôle Active Directory
    Install-WindowsFeature -Name AD-Domain-Services -IncludeManagementTools -LogPath $LogPath

    # Vérifier si l'installation s'est déroulée avec succès
    if ($?) {
        Write-Host "Active Directory Domain Services a été installé avec succès."
        
        # Configuration d'Active Directory
        Import-Module ADDSDeployment
        Install-ADDSForest -CreateDnsDelegation:$false -DatabasePath "C:\Windows\NTDS" -DomainMode "WinThreshold" `
        -DomainName $DomainFQDN -DomainNetbiosName $DomainNetbiosName -ForestMode "WinThreshold" -InstallDns:$true `
        -LogPath $LogPath -NoRebootOnCompletion:$false -SysvolPath "C:\Windows\SYSVOL" -Force:$true

        # Créer des unités organisationnelles
        $InternalOUPath = "OU=INTERNAL,DC=HOMELAB,DC=LAB,DC=LOCAL"
        New-ADOrganizationalUnit -Name "INTERNAL" -Path $InternalOUPath
        New-ADOrganizationalUnit -Name "groupes" -Path $InternalOUPath
        New-ADOrganizationalUnit -Name "projets" -Path $InternalOUPath
        New-ADOrganizationalUnit -Name "utilisateurs" -Path $InternalOUPath
        New-ADOrganizationalUnit -Name "serveurs" -Path $InternalOUPath

        # Créer un groupe
        $GroupsOUPath = "OU=groupes,$InternalOUPath"
        New-ADGroup -Name "admins_lab" -Description "Administrateurs du lab" -GroupScope Global -Path $GroupsOUPath

        Write-Host "Le script s'est exécuté avec succès."
    } else {
        Write-Host "L'installation d'Active Directory a échoué."
    }
}

Maintenant, à votre tour d'avoir votre AD. N'oubliez pas de redémarrer le serveur pour que toutes les modifications soient bien prises en compte.

Source