# Installation d’un Active Directory RODC sur Windows Server 2022 CORE

Dernière modification : 08/05/2025

Cette documentation décrit l’installation d’un Contrôleur de Domaine en Lecture Seule (RODC) sur un serveur Windows Server 2022 CORE, dans un domaine déjà existant.
L’opération peut être réalisée à distance via le Gestionnaire de Serveur ou en PowerShell directement sur le serveur CORE.

📦 Prérequis

Un domaine Active Directory existant (au moins un DC en écriture opérationnel).
Un compte membre du groupe Administrateurs du domaine.
Accès à une machine distante avec Gestionnaire de Serveur (GUI) ou RSAT pour l’administration.

# 🌐 Étape 1 : Configuration réseau du serveur CORE

Sur le serveur Windows CORE, lancez le menu de configuration intégré :

sconfig

Configurer les éléments suivants :

8) Network Settings
- Choisir l’adaptateur réseau actif
- 1) Set Network Adapter Address → Sélectionner Static➤ Saisir : adresse IP, masque et passerelle
- 2) Set DNS Servers➤ Ajouter l’adresse IP d’un contrôleur de domaine
2) Computer Name
➤ Renommer le serveur (ex. RODC-Branch01)
1) Domain/Workgroup
➤ Rejoindre le domaine avec un compte Admin

🔄 Un redémarrage est requis après le changement de nom ou l'intégration au domaine.

# 🖥️ Étape 2 : Ajouter le serveur dans Gestionnaire de Serveur

Sur une machine distante (Windows Server avec GUI) :

1. Ouvrir Gestionnaire de Serveur
2. Cliquer sur "Gérer" > "Ajouter un serveur"
3. Chercher et ajouter le serveur CORE joint au domaine

# 🧩 Étape 3 : Installer le rôle AD DS

1. Dans Gestionnaire de Serveur : Cliquer sur "Gérer" > "Ajouter des rôles et des fonctionnalités"
2. Sélectionner "Installation basée sur un rôle ou une fonctionnalité"
3. Sélectionner le serveur CORE
4. Cochez le rôle :

✔️ Active Directory Domain Services (ADDS)

5. Valider les dépendances et terminer l’installation

# 🏁 Étape 4 : Promouvoir le serveur en RODC

Après installation du rôle, une alerte s'affiche dans Gestionnaire de Serveur :
➡️ "Promouvoir ce serveur en tant que contrôleur de domaine"

Suivre l’assistant :

Ajouter un contrôleur de domaine à un domaine existant
Authentifiez-vous
Cocher : Read only domain controller (RODC)
Sélectionner un site (optionnel)
Choisir les options :
- Serveur DNS : ✔️ ou ❌ selon vos besoins
- Global Catalog : coché par défaut
Définir le mot de passe DSRM
Finaliser → un redémarrage est automatique

# ⚙️ Alternative : Installation en PowerShell

Install-WindowsFeature AD-Domain-Services -IncludeManagementTools

Import-Module ADDSDeployment

Install-ADDSDomainController `
  -DomainName "votre-domaine.local" `
  -Credential (Get-Credential) `
  -ReadOnlyReplica `
  -SiteName "Default-First-Site-Name" `
  -InstallDNS `
  -NoGlobalCatalog:$false `
  -Force

# ✅ Vérification

Sur un DC ou via RSAT :

Get-ADDomainController -Filter * | Where-Object {$_.IsReadOnly -eq $true}

Vous avez désormais mis en place avec succès un Contrôleur de Domaine en lecture seule (RODC) sur Windows Server 2022 CORE.