04/24/2025
BOURLON HULIN Kéron Procédures

Procédure d’installation et de configuration d’AD DS

Active Directory Domain Services (AD DS) est un service d’annuaire utilisé dans les systèmes Windows Server pour gérer les identités et les ressources réseau. Il permet de centraliser la gestion des utilisateurs, des ordinateurs, des groupes, et des permissions dans un domaine. AD DS fournit une structure hiérarchique qui facilite l’authentification et l’autorisation des utilisateurs au sein du réseau, assurant ainsi la sécurité et l’organisation des ressources. Grâce à des fonctionnalités comme la gestion des stratégies de groupe (GPO), la réplication et la gestion des trusts, AD DS est essentiel dans les environnements d’entreprise pour la gestion centralisée des ressources et des utilisateurs.

1. Préparation du serveur

Avant de commencer :

  • S’assurer que le serveur a un nom correct (ex. : SRV-AD).
  • Attribuer une adresse IP statique :
    • Ouvrir les propriétés de la carte réseau.
    • Définir une IP statique (ex : 192.168.1.10), un masque, une passerelle et un DNS (ex : 127.0.0.1 temporairement).

2. Ajout des rôles et fonctionnalités

a. Installation du rôle AD DS

  • Ouvrir « Gestionnaire de serveur ».
  • Cliquer sur « Ajouter des rôles et des fonctionnalités ».
  • Type d’installation : choisir Installation basée sur un rôle ou une fonctionnalité.
  • Sélectionner le serveur.
  • Cocher « Services de domaine Active Directory (AD DS) ».
  • Une fenêtre s’affiche : cliquer sur « Ajouter des fonctionnalités ».
  • Suivre les étapes et lancer l’installation.

b. Installation du rôle DNS

  • Revenir dans « Ajouter des rôles et des fonctionnalités ».
  • Cette fois, sélectionner « Serveur DNS ».
  • Cliquer sur « Ajouter des fonctionnalités » si demandé.
  • Lancer l’installation.

3. Promotion du serveur en contrôleur de domaine

a. Création de la forêt

  • Une fois l’installation AD DS terminée, une alerte s’affiche dans le Gestionnaire de serveur.
  • Cliquer sur « Promouvoir ce serveur en contrôleur de domaine ».
  • Sélectionner « Ajouter une nouvelle forêt ».
  • Nom de domaine racine : boxtobed.com.

b. Configuration des options du domaine

  • Choisir le niveau fonctionnel de la forêt et du domaine (par défaut : Windows Server 2016 ou supérieur).
  • Définir un mot de passe de restauration DSRM.
  • Cliquer sur Suivant, laisser les paramètres DNS et NetBIOS par défaut.

c. Finalisation

  • Vérifier les options dans le résumé.
  • Cliquer sur Installer.
  • Le serveur redémarre automatiquement à la fin de l’installation.

4. Vérifications post-installation

a. Outils à vérifier

  • Utilisateurs et ordinateurs Active Directory (dsa.msc)
  • Sites et services Active Directory (dssite.msc)
  • DNS (dnsmgmt.msc)

b. Commandes utiles

  • ipconfig /all : vérifier que le DNS pointe sur le serveur AD.
  • ping boxtobed.com : tester la résolution DNS.
  • dcdiag : diagnostiquer le contrôleur de domaine.
  • nslookup : tester le bon fonctionnement du DNS.

5. Création d’un utilisateur dans l’Active Directory

Objectif : Ajouter un utilisateur dans l’OU souhaitée.

Étapes :

  1. Ouvrir la console Utilisateurs et ordinateurs Active Directory (dsa.msc).
  2. Naviguer dans le domaine boxtobed.com, puis dans l’unité d’organisation (OU) de ton choix (ex : « Utilisateurs »).
  3. Clic droit dans l’OU > Nouveau > Utilisateur.
  4. Renseigner :
    • Nom et Prénom
    • Nom d’ouverture de session utilisateur (ex : jdupont)
  5. Cliquer sur Suivant, définir un mot de passe.
  6. Cocher les options souhaitées (par exemple : « L’utilisateur doit changer de mot de passe à la prochaine ouverture de session »).
  7. Puis connecter l’utilisateur au domaine
Procédure précédente
Revenir à la page des procédures
Procédure suivante