Comment installer un serveur Active Directory (AD)

4/5 - (2 votes)

L'Active Directory est un annuaire qui est vital pour une entreprise. En effet il stocke différentes informations que l'on appelle "Objets" (noms d'utilisateurs, nom d'ordinateurs, de serveurs , groupes utilisateurs et même des stratégies de sécurités)

Un serveur Active Directory est un serveur Windows qui héberge le rôle de contrôleur de domaine.

Il permet surtout de simplifier la gestion des utilisateurs au quotidien et facilite l'accès aux données du système d'informations. Grâce à l'active directory et la puissance des GPO (des politiques de configuration) vous pouvez configurer tous les postes de votre parc facilement.

Les GPO peuvent configurer de manière très fine les navigateurs internet, les options dans Outlook. Il existe énormément de paramètres.

Ce tutoriel vous explique comment mettre en œuvre votre premier contrôleur de domaine.

Sommaire

1 Prérequis nécessaires pour l'Active Directory
2 Les Etapes pour installer un Active Directory

Prérequis nécessaires pour l'Active Directory

Le système d'exploitation doit être un Windows Serveur (le tutoriel est réalisé à l'aide d'un Windows Serveur 2016).

Une adresse IP fixe doit être paramétrée sur votre carte réseau. Le masque, la passerelle et un serveur DNS (externe) est nécessaire.

ip fixe windows serveur — Ici nous avons paramétrer une adresse IP fixe pour notre serveur

Il est fortement recommandé de mettre à jour votre serveur afin de bénéficier de tous les correctifs de sécurité.

Enfin le tutoriel est identique pour les versions Windows Serveur 2019 et le tout dernier Windows Serveur 2022 qui est téléchargeable sur notre site.

Nous considérons également que votre serveur est installé et que vous avez renommer votre serveur avec un nom convivial comme "SRV-AD".

Les Etapes pour installer un Active Directory

Nous allons ajouter le rôle AD-DS sur notre serveur, ce rôle ajoutera également le rôle de serveur DNS qui est indispensable pour faire fonctionner l'annuaire.

Etape 1 - Ajouter les rôles

Ouvrez le gestionnaire de serveur puis cliquer sur "Ajouter des rôles et des fonctionnalités"

Laissez-vous guider par l'assistant

Sélectionner votre serveur

Cocher la case Services AD DS puis ajouter les fonctionnalités

ajouter ad-ds — Cliquez sur suivant une fois l'ajout des fonctionnalités validé

Faîtes à nouveau suivant , puis suivant pour démarrer l'installation des rôles

Enfin cliquer sur Installer

installer active directory — Cliquer sur Installer pour lancer le processus d'installation, à la fin cliquer sur Fermer.

Etape 2 - Finaliser la configuration

Une fois terminé vous devriez voir un triangle jaune en haut du gestionnaire de serveur. Cliquez dessus pour finaliser la configuration, nous allons le promouvoir contrôleur de domaine.

On vous demandera de saisir un nom convivial pour votre domaine local(dans notre exemple il s'agit de tutos.local)

configuration active directory — Il s'agir de notre premier contrôleur. Sélectionner "Ajouter une nouvelle forêt"

Vous devez ensuite définir un mot de passe de restauration, mémoriser bien ce mot de passe. Le mot de passe doit contenir des chiffres, des lettres et être de plus de 8 caractères.

Laissez ensuite les options par défaut et ne tenez pas compte de l'avertissement sur la délégation DNS.

Laissez par défaut les autres paramètres, faîtes suivant 3 fois. Enfin une vérification de la configuration sera effectuée. Ignorer les différents avertissements.

L'installation de votre Active Directory démarre !

Au redémarrage il faudra bien vérifier que le nom de votre domaine est ajouté avant votre login. Cela signifie que vous ouvrez une session avec un compte Active Directory.

login windows — ici le domaine tutos est renseigné.

Etape 3- Prendre en main l'active directory

Après un redémarrage vous devriez avoir de nouvelles fonctionnalités sur votre serveur.

Depuis le gestionnaire de serveurs cliquez sur Active Directory , ce menu ouvre le cœur de l'annuaire. Vous devriez voir une liste de dossiers jaunes, il s'agit des unités d'organisations.

Dans l'unité Users vous devriez voir votre compte Users , l'unité d'organisation Computer liste les différents ordinateurs qui ont joint le domaine.

Il est recommandé de créer une nouvelle unité d'organisation avec le nom de votre entreprise (ici TUTOS-INFORMATIQUE) puis des sous unités avec par exemple "Utilisateurs" et "Ordinateurs". Un simple clic-droit puis nouveau permet la création.

Félicitation vous avez installé votre premier contrôleur de domaine !

Je vous recommande également d'installer un contrôleur de domaine Active Directory secondaire pour améliorer votre taux de disponibilité.

Dans un prochain tutoriel nous verront comment ajouter un ordinateur dans le domaine. Vous pouvez déjà créer différents comptes et groupes dans votre annuaire.

Tutos-Info

Fondateur de Tutos-Informatique, je suis Administrateur Systèmes et Réseaux. Je propose des tutoriels suite à mes interventions clients.

Commentaires

Le 6 avril 2022 à 11 h 42 min, Guilibenz a dit :

Bonjour, Super tuto, très utile.
Je vous souhaite une bonne continuation

Laisser un commentaire

Logitech K400 Plus Clavier Sans Fil Touch TV Avec Contrôle Média et Pavé Tactile, Clavier Francais AZERTY - Noir

Adapté aux Médias : Le clavier K400 Plus sans fil touch TV offre un contrôle intégré et confortable de votre divertissement PC vers TV, et élimine l'encombrement d'un clavier et souris séparés Plug-and-Play : Branchez le récepteur Unifying au port USB, le clavier à pavé tactile sans fil est prêt. Ajustez les contrôles avec le logiciel Logitech Options et sauvegardez vos réglages Puissant : Conçu avec un contrôle décontracté, ce clavier TV sans fil est fiable avec pile longue durée jusqu'à 18 mois(2), incluant un bouton marche/arrêt pour l'aider à durer plus longtemps Liberté Sans Fil : Conçu pour un confort et contrôle sans problème, le clavier HTPC bénéficie d'une connectivité sans fil jusqu'à 10m(1), touches silencieuses et large pavé tactile Compatibilité Large : Conçu pour être utilisé avec Windows 7, Windows 8, Windows 10 et plus récent, Android 7 ou plus récent et Chrome OS Durable et Fiable : Le design étanche (4) et les touches longue durée vous permettent de rester sur la bonne voie malgré les incidents Passez au Clavier K830 de Logitech : Pour un confort amélioré, touches illuminées, connectivité USB/Bluetooth et une batterie rechargeable, essayez le clavier sans fil K830. Bruit de frappe : moins de 55 dBA pour toutes les touches Plug-and-Play : Branchez le récepteur Unifying au port USB, le clavier à pavé tactile sans fil est prêt. Ajustez les contrôles avec le logiciel Logitech Options et sauvegardez vos réglages Puissant : Conçu avec un contrôle décontracté, ce clavier TV sans fil est fiable avec pile longue durée jusqu'à 18 mois(2), incluant un bouton marche/arrêt pour l'aider à durer plus longtemps Liberté Sans Fil : Conçu pour un confort et contrôle sans problème, le clavier HTPC bénéficie d'une connectivité sans fil jusqu'à 10m(1), touches silencieuses et large pavé tactile Compatibilité Large : Conçu pour être utilisé avec Windows 7, Windows 8, Windows 10 et plus récent, Android 7 ou plus récent et Chrome OS Durable et Fiable : Le design étanche (4) et les touches longue durée vous permettent de rester sur la bonne voie malgré les incidents Passez au Clavier K830 de Logitech : Pour un confort amélioré, touches illuminées, connectivité USB/Bluetooth et une batterie rechargeable, essayez le clavier sans fil K830

29,99 € 44,99 € -33%