Pour économiser des ressources, éviter l’accès RDP ou administrer des serveurs en cloud, Microsoft a créé une version minimale de son OS serveur. Ce Windows Server Core est largement moins utilisé que la version avec interface graphique mais cette édition n’est pas dénuée d’intérêt. Les amateurs de solutions UNIX / Linux vont être de suite à l’aise avec un écran noir et des commandes à taper au clavier plutôt que de devoir utiliser une souris pour effectuer de nombreux clics dans les assistants de configuration. Un poste serveur core peut aussi jouer des scripts PowerShell pour être configuré en quelques instants, là où il faudrait utiliser un master ou passer quelques heures pour paramétrer un Windows Server classique (graphique).

Ce tutoriel explique comment ajouter un serveur non graphique Windows Server Core dans un domaine Active Directory. Pour ce faire, on utilise un applet de commande (commandlet) PowerShell. C’est l’occasion de rappeler que toutes les tâches d’administration d’un Server Core se font par des commandes PowerShell.

 

Joindre un domaine Active Directory avec Windows Server Core

Prérequis : le DNS du serveur doit être configuré avec le DNS du domaine à joindre. Pour obtenir par exemple un FQDN type serveurcore.domaine.local

1. Reprendre la commande suivante, à adapter selon le nom du domaine à rejoindre et le compte d’utilisateur autorisé à le faire :

Add-Computer -DomainName domaine.local -Credential administrateur@domaine.local -Restart -Force

2. L’ordinateur va redémarrer après la courte opération.

La commande « -Restart -Force » est conseillée car le redémarrage du serveur est nécessaire pour que la machine soit jointe au domaine. Si cette information n’est pas indiquée dans la commande initiale, un message d’avertissement apparaitra : « AVERTISSEMENT : Les modifications seront prises en compte après le redémarrage de l’ordinateur SERVERCORE » (on ne peut pas faire plus explicite.

Explications

  • Add-Computer : applet pour ajouter une machine à un domaine Active Directory
  • DomainName : argument qui précise le nom DNS du domaine à joindre
  • Credential : compte administrateur ou utilisateur autorisé à ajouter des postes dans le domaine AD