Avant de commencer ce tutoriel, assurez-vous d’avoir joint au domaine le serveur qui a pour vocation de devenir contrôleur de domaine. La réalisation de ce tutoriel se passera en deux étapes : l’installation des rôles et fonctionnalités puis la promotion en tant que contrôleur de domaine.
Approche théorique:
Rappel:
Dans l’environnement de réseau Microsoft, la notion de domaine définit un ensemble de machines partageant des informations d’annuaire. Ce dernier est une liste, un répertoire mis à jour régulièrement qui regroupe des informations (nom, adresse, coordonnées, etc.) sur les membres d’une association, d’une entreprise, d’un établissement d’enseignement, d’un organisme professionnel, d’une filière spécifique ou sur les abonnés à un service. L’annuaire est géré par ce qu’on appelle « LDAP » ou Lightweight Directory Access Control, qui est à l’origine un protocole permettant l’interrogation et la modification des services d’annuaire reposant sur le TCP/IP.
Et donc, un Active Directory (AD) est la mise en œuvre des services d’annuaire LDAP pour les systèmes d’exploitation ayant comme objectif principal de fournir des services centralisés d’identification et d’authentification à un réseau d’ordinateurs. Il permet également l’attribution et l’application de stratégies, la distribution de logiciels, et l’installation de mises à jour critiques par les administrateurs etc.
Mise en pratique:
Après l’installation des rôles et des fonctionnalités nécessaires, nous passons à promouvoir ce serveur comme un contrôleur de domaine. Et nous le faisons comme suit:
1) Comme le serveur est déjà membre du domaine “smb.local“, l’assistant en déduit astucieusement que nous voulons “Ajouter un contrôleur de domaine à un domaine existant“. Laissez ce choix. Vous pouvez changer la partie identification pour indiquer un compte Administrateur du domaine mais cela n’est pas utile si vous êtes déjà connecté avec la session Administrateur du domaine sur le serveur.
2) Sélectionnez le domaine que vous avez et cliquez sur « Suivant »
3) Choisissez les options du contrôleur en cochant les cases correspondantes selon votre besoin, tapez le mot de passe de restauration des service et cliquez sur « Suivant »
4) Cliquez sur « Suivant »
5) Dans le champ « Répliquer depuis: » choisissez votre contrôleur de domaine déjà existant en déroulant le menu puis cliquez sur « Suivant »
6) Cliquez sur « Suivant »
7) Cliquez sur « Suivant », puis examinez une dernière fois les options que vous avez définies dans la page récapitulative. Une fois que le tour est fait, cliquez une seconde fois sur « Suivant ».
Enfin, vérifiez qu’il n’y a pas d’erreur(s) critique(s) et cliquez sur « Installer ». Le serveur redémarrera automatiquement une fois le déploiement terminé.
8) Cliquez sur « Installer » pour commencer l’installation. Le serveur se redémarrera automatiquement quand il finit l’installation.
Test et vérification:
Maintenant, qu’on a terminé le déploiement de notre service AD DS à notre nouveau contrôleur de domaine. Nous allons vérifier réellement si nous possédons 2 contrôleurs pour notre domaine « smb.local » ou non. Pour le faire:
1) Allez au menu démarrer de votre serveur et cliquez sur le petit flèche juste en bas
2) Recherchez l’outil « Centre d’Administration Active Directory » et lancez-le
3) Sélectionnez votre domaine, puis « Domain controllers »
Comme vous le remarquez ici nous avons les 2 contrôleurs de domaine et donc l’ajout d’un deuxième contrôleur est effectué avec succès.
Et si nous créons un nouveau utilisateur dans notre premier contrôleur de domaine forcément nous allons le retrouvé dans notre deuxième contrôleur.
Imprime-écran (DC1-Server)
Imprime-écran (DC2-Server)
Notre contrôleur de domaine est maintenant fonctionnel ainsi. Il vous reste plus qu’à réaliser la configuration des utilisateurs, ordinateurs, GPO.
Votre serveur fonctionne, vous pouvez ajouter l’adresse IP de votre serveur comme serveur de domaine et aussi comme serveur de noms dans les configurations IP de vos stations de travail que nous allons le voir par la suite. Si vous avez des questions n’hésitez pas 🙂 !!
IT ADMINISTRATION 