TUTO – Installer un serveur Active Directory (Windows 2012 R2)

Introduction

Active Directory (aussi abrégé « AD ») représente le service d’annuaire de Microsoft utilisé sur les systèmes d’exploitation Windows. Il permet principalement de fournir des services centralisés d’identification et d’authentification à un réseau d’ordinateurs utilisant le système Windows. On parlera ainsi de « contrôleur de domaine Active Directory » pour désigner un serveur qui exécute les services de domaine Active Directory.

Le service se base sur les standards TCP/IP et utilise à cet effet des services tel que Kerberos, LDAP ou encore DNS. Son annuaire comprend notamment différents types d’objets : utilisateurs, groupes, serveurs, etc…

Nous allons voir dans ce tutoriel comment déployer en quelques minutes et de manière simple un serveur Active Directory sous Windows 2012 R2.

 

Prérequis

  • Un serveur fonctionnel sous Windows 2012 R2 (vous pouvez vous rendre sur le site de Microsoft pour les spécificités)
  • Votre serveur doit avoir une configuration IP statique !
  • Le compte « Administrateur » de votre serveur doit avoir un mot de passe fort, sinon l’installation ne pourra pas se faire (l’AD utilisant ce compte lors de l’initialisation du domaine).

 

Installation des rôles et fonctionnalités

Sur le tableau de bord de votre serveur, cliquez sur « Ajouter des rôles et des fonctionnalités » :

 

Dans la nouvelle fenêtre qui s’ouvre, cliquez sur « Suivant » :

 

Cochez « Installation basée sur un rôle ou une fonctionnalité », puis cliquez sur « Suivant » :

 

Sélectionnez ensuite le serveur concerné par l’installation (ici « AS-AD01 »), puis « Suivant » :

 

Dans la partie « Rôles de serveurs », sélectionnez « Service AD DS » et cliquez sur « Ajouter des fonctionnalités » :

 

Sélectionnez ensuite « Serveur DNS », puis une nouvelle fois cliquez sur « Ajouter des fonctionnalités » puis « Suivant » :

 

Laissez les fonctionnalités proposées par défaut, puis cliquez sur « Suivant » :

 

Cliquez sur « Suivant » :

 

Cliquez sur « Suivant » :

 

Cocher « Redémarrer automatiquement le serveur de destination, si nécessaire », confirmez avec « Oui » puis cliquez sur « Installer » :

 

Attendez brièvement que l’installation se fasse :

 

Une fois l’installation terminée, cliquez sur « Fermer » :

 

Promouvoir le serveur en contrôleur de domaine

Dans le tableau de bord de votre serveur, vous verrez en haut à droite qu’un icône d’avertissement est apparu près de votre zone de notifications.

Cliquez dessus, puis sélectionnez « Promouvoir ce serveur en contrôleur de domaine » :

 

Dans cet exemple nous partons de zéro, sélectionnez donc « Ajouter une nouvelle forêt » et renseignez le « Nom de domaine racine », avant de cliquer sur « Suivant » :

Attention : pour que votre « Nom de domaine racine » soit valide, il ne peut pas être en une partie ; vous devez donc au minimum y mettre un « point ».

 

Ajoutez un mot de passe fort pour DSRM et cliquez sur « Suivant » :

DSRM (Directory Services Restore Mode) est une option de démarrage disponible sur les contrôleurs de domaine, permettant la réparation ou encore la restauration d’une base de données Active Directory.

 

Ne prêtez pas attention à l’avertissement, cliquez sur « Suivant » :

 

Indiquez ensuite le « nom de domaine NetBIOS » désiré, puis faites « Suivant » :

Le nom de domaine NetBIOS est le nom simple (par opposition au FQDN défini plus haut) qui sera par exemple utilisé par les utilisateurs pour se connecter au domaine.

 

Cliquez sur « Suivant » :

 

Cliquez sur « Suivant » :

 

Attendez que la vérification se finisse, ignorez les messages d’erreurs et cliquez sur « Installer » :

 

Une fois l’installation terminée, votre serveur redémarre :

 

Vérification

Lorsque le serveur est redémarré, il vous propose automatiquement de vous connecter avec un compte sur le domaine créé :

 

Une fois connecté, pour vous assurer que l’installation est effective :

Tableau de bord > Outils > Utilisateurs et ordinateurs Active Directory :

 

La fenêtre suivante devrait alors s’ouvrir :

 

C’est terminé, vous pouvez configurer et alimenter votre Active Directory ! 🙂

Vous aimerez aussi...

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée.

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.