# Installation d’un Active Directory RODC sur Windows Server 2022 CORE

Dernière modification : 08/05/2025

Cette procédure décrit les étapes pour installer un Contrôleur de Domaine en Lecture Seule (RODC) sur Windows Server 2022 CORE. L'installation est réalisée à distance à l'aide du Gestionnaire de Serveur depuis une machine disposant d'une interface graphique.

L’objectif est d’intégrer le RODC à un domaine Active Directory existant, tout en suivant les bonnes pratiques de sécurité et de déploiement.

📦 Prérequis

Un serveur Windows Server 2022 CORE installé
Accès à une machine avec Gestionnaire de Serveur (GUI)
Compte membre du groupe Administrateurs du domaine

# 🌐 Étape 1 : Configuration réseau du serveur CORE

Sur le serveur Windows CORE, lancez le menu de configuration intégré :

sconfig

Configurer les éléments suivants :

8) Network Settings
- Choisir l’adaptateur réseau actif
- 1) Set Network Adapter Address → Sélectionner Static
  ➤ Saisir : adresse IP, masque et passerelle
- 2) Set DNS Servers
  ➤ Ajouter l’adresse IP d’un contrôleur de domaine
2) Computer Name
➤ Renommer le serveur (ex. RODC-Branch01)
1) Domain/Workgroup
➤ Rejoindre le domaine avec un compte Admin

🔄 Un redémarrage est requis après le changement de nom ou l'intégration au domaine.

# 🖥️ Étape 2 : Ajouter le serveur dans Gestionnaire de Serveur

Sur une machine distante (Windows Server avec GUI) :

1. Ouvrir Gestionnaire de Serveur
2. Cliquer sur "Gérer" > "Ajouter un serveur"
3. Chercher et ajouter le serveur CORE joint au domaine

# 🧩 Étape 3 : Installer le rôle AD DS

1. Dans Gestionnaire de Serveur :
Cliquer sur "Gérer" > "Ajouter des rôles et des fonctionnalités" 2. Sélectionner "Installation basée sur un rôle ou une fonctionnalité" 3. Sélectionner le serveur CORE 4. Cochez le rôle :

✔️ Active Directory Domain Services (ADDS)

5. Valider les dépendances et terminer l’installation

# 🏁 Étape 4 : Promouvoir le serveur en RODC

Après installation du rôle, une alerte s'affiche dans Gestionnaire de Serveur :
➡️ "Promouvoir ce serveur en tant que contrôleur de domaine"

Suivre l’assistant :

Ajouter un contrôleur de domaine à un domaine existant
Authentifiez-vous
Cocher : Read only domain controller (RODC)
Sélectionner un site (optionnel)
Choisir les options :
- Serveur DNS : ✔️ ou ❌ selon vos besoins
- Global Catalog : coché par défaut
Définir le mot de passe DSRM
Finaliser → un redémarrage est automatique

# ⚙️ Alternative : Installation en PowerShell sur le CORE

Install-WindowsFeature AD-Domain-Services -IncludeManagementTools

Import-Module ADDSDeployment

Install-ADDSDomainController `
  -DomainName "votre-domaine.local" `
  -Credential (Get-Credential) `
  -ReadOnlyReplica `
  -SiteName "Default-First-Site-Name" `
  -InstallDNS `
  -NoGlobalCatalog:$false `
  -Force

# ✅ Vérification

Sur un DC ou via RSAT :

Get-ADDomainController -Filter * | Where-Object {$_.IsReadOnly -eq $true}

Vous avez désormais mis en place avec succès un Contrôleur de Domaine en lecture seule (RODC) sur Windows Server 2022 CORE.