Serveurs & Infrastructure

Comment installer un serveur Active Directory (AD)

Par Tutos-Info , le 29 novembre 2021 , mis à jour le 23 juin 2022 , 1 commentaire - 4 minutes de lecture
logo microsoft
4.3/5 - (3 votes)

L'Active Directory est un annuaire qui est vital pour une entreprise. En effet il stocke différentes informations  que l'on appelle "Objets" (noms d'utilisateurs, nom d'ordinateurs, de serveurs , groupes utilisateurs et même des stratégies de sécurités)

Un serveur Active Directory est un serveur Windows qui héberge le rôle de contrôleur de domaine.

Il permet surtout de simplifier la gestion des utilisateurs au quotidien et facilite l'accès aux données du système d'information. Grâce à l'active directory et à la puissance des GPO (des politiques de configuration) vous pouvez configurer tous les postes de votre parc facilement.

Les GPO peuvent configurer de manière très fine les navigateurs internet, les options dans Outlook. Il existe énormément de paramètres.

Ce tutoriel vous explique comment mettre en œuvre votre premier contrôleur de domaine.

Prérequis nécessaires pour l'Active Directory

Le système d'exploitation doit être un Windows Serveur (le tutoriel est réalisé à l'aide d'un Windows Serveur 2016).

Une adresse IP fixe doit être paramétrée sur votre carte réseau. Le masque, la passerelle et un serveur DNS (externe) sont nécessaires.

ip fixe windows serveur
Ici nous avons paramétré une adresse IP fixe pour notre serveur

Il est fortement recommandé de mettre à jour votre serveur afin de bénéficier de tous les correctifs de sécurité.

Enfin le tutoriel est identique pour les versions Windows Serveur 2019 et le tout dernier Windows Serveur 2022 qui est téléchargeable sur notre site.

Nous considérons également que votre serveur est installé et que vous avez renommé votre serveur avec un nom convivial comme "SRV-AD".

Les Étapes pour installer un Active Directory

Nous allons ajouter le rôle AD-DS sur notre serveur, ce rôle ajoutera également le rôle de serveur DNS qui est indispensable pour faire fonctionner l'annuaire.

Etape 1 - Ajouter les rôles

Ouvrez le gestionnaire de serveur puis cliqué sur "Ajouter des rôles et des fonctionnalités"

ajouter des rôles et fonctionalités

 

Laissez-vous guider par l'assistant

assistant roles serveurs

 

Sélectionner votre serveur

selectionner serveur rôles

Cocher la case Services AD DS puis ajouter les fonctionnalités

ajouter ad-ds
Cliquez sur suivant une fois l'ajout des fonctionnalités validé

Faîtes à nouveau suivant , puis suivant pour démarrer l'installation des rôles

services domaine active directory

Enfin cliquer sur Installer

installer active directory
Cliquer sur Installer pour lancer le processus d'installation, à la fin cliquer sur Fermer.

Etape 2 - finaliser la configuration

Une fois terminé,  vous devriez voir un triangle jaune en haut du gestionnaire de serveur. Cliquez dessus pour finaliser la configuration, nous allons le promouvoir contrôleur de domaine.

promouvoir serveur controleur de domaine

On vous demandera de saisir un nom convivial pour votre domaine local(dans notre exemple il s'agit de tutos.local)

configuration active directory
Il s'agira de notre premier contrôleur. Sélectionner "Ajouter une nouvelle forêt"

Vous devez ensuite définir un mot de passe de restauration, mémoriser bien ce mot de passe. Le mot de passe doit contenir des chiffres, des lettres et être de plus de 8 caractères.

options contrôleur de domaine

Laissez ensuite les options par défaut et ne tenez pas compte de l'avertissement sur la délégation DNS.

options dns

Laissez par défaut les autres paramètres, faites suivant 3 fois. Enfin une vérification de la configuration sera effectuée. Ignorer les différents avertissements.

finalisation configuration

L'installation de votre Active Directory démarre !

Au redémarrage il faudra bien vérifier que le nom de votre domaine est ajouté avant votre login. Cela signifie que vous ouvrez une session avec un compte Active Directory.

login windows
Ici le domaine tutos est renseigné.

Etape 3- Prendre en main l'active directory

Après un redémarrage vous devriez avoir de nouvelles fonctionnalités sur votre serveur.

Depuis le gestionnaire de serveurs, cliquez sur Active Directory , ce menu ouvre le cœur de l'annuaire. Vous devriez voir une liste de dossiers jaunes, il s'agit des unités d'organisations.

utilisateurs active directory

Dans l'unité Users vous devriez voir votre compte Users , l'unité d'organisation Computer liste les différents ordinateurs qui ont joint le domaine.

Il est recommandé de créer une nouvelle unité d'organisation avec le nom de votre entreprise (ici TUTOS-INFORMATIQUE) puis des sous-unités avec par exemple "Utilisateurs" et "Ordinateurs". Un simple clic droit puis nouveau permettent la création.

active directory unités organisation

 

Félicitation vous avez installé votre premier contrôleur de domaine !

Je vous recommande également d'installer un contrôleur de domaine Active Directory secondaire pour améliorer votre taux de disponibilité.

Dans un prochain tutoriel, nous verrons comment ajouter un ordinateur dans le domaine. Vous pouvez déjà créer différents comptes et groupes dans votre annuaire.

Tutos-Info

Fondateur de Tutos-Informatique, je suis Administrateur Systèmes et Réseaux. Je propose des tutoriels suite à mes interventions clients.

Commentaires

Le 6 avril 2022 à 11 h 42 min, Guilibenz a dit :


Bonjour, Super tuto, très utile.
Je vous souhaite une bonne continuation


Votre réponse sera révisée par les administrateurs si besoin.

Laisser un commentaire

Votre commentaire sera révisé par les administrateurs si besoin.