Ce tutoriel décrit les étapes, pas-à-pas, de déployer le service principal d’une infrastructure serveur (AD DS). Il vous aide également à créer et configurer votre domaine (forêt, contrôleur de domaine, etc.).
Approche théorique:
Dans l’environnement de réseau Microsoft, la notion de domaine définit un ensemble de machines partageant des informations d’annuaire. Ce dernier est une liste, un répertoire mis à jour régulièrement qui regroupe des informations (nom, adresse, coordonnées, etc.) sur les membres d’une association, d’une entreprise, d’un établissement d’enseignement, d’un organisme professionnel, d’une filière spécifique ou sur les abonnés à un service. L’annuaire est géré par ce qu’on appelle « LDAP » ou Lightweight Directory Access Control, qui est à l’origine un protocole permettant l’interrogation et la modification des services d’annuaire reposant sur le TCP/IP.
Et donc, un Active Directory (AD) est la mise en œuvre des services d’annuaire LDAP pour les systèmes d’exploitation ayant comme objectif principal de fournir des services centralisés d’identification et d’authentification à un réseau d’ordinateurs. Il permet également l’attribution et l’application de stratégies, la distribution de logiciels, et l’installation de mises à jour critiques par les administrateurs etc.
Pour déployer le service AD DS sous Windows Server 2012 R2 
et après avoir installer et préparer le système serveur pour accueillir ce rôle, nous allons procéder comme suit:
Mise en pratique:
Préparation:
1) Ouvrez la console « Gestionnaire de serveur » puis à gauche cliquez sur « Serveur local »
2) Changez le nom du serveur et sa description, dans mon cas (Nom: DC1-Server et Description: Serveur de domaine)
3) Désactivez le pare-feu
4) Activez la connexion bureau à distance
5) Attribuez une adresse IP statique, dans mon cas (Adresse IP: 192.168.1.50, Passerelle: 192.168.1.1, Adresse DNS1: 193.95.57.20 et DNS2: 193.95.59.20)
Maintenant qu’on a préparé notre serveur, on va le redémarrer et installer notre premier rôle: l’Active Directory (AD).
Déploiement du service AD DS:
1) Ouvrez le « Gestionnaire de serveur » et cliquer sur « Ajouter des rôles et des fonctionnalités » juste en face.
2) L’assistant s’exécute et vous demande de vous assurer que le compte Administrateur possède un mot de passe fort, que la configuration réseau est en adresse statique et que votre serveur est à jour au niveau des mises à jour de sécurité. Cliquez sur «Suivant».
3) Laissez le choix par défaut puisque nous souhaitons ajouter un nouveau rôle à notre serveur et non installer des services de Bureau à distance comme le propose le second choix. Cliquez sur « Suivant ».
4) Au niveau des rôles, sélectionnez « Service AD DS » qui correspond au service de domaine Active Directory en cochant la case. Une fenêtre va apparaître pour vous indiquer que d’autres éléments requis par AD DS doivent être installés, cliquez sur « Ajouter des fonctionnalités ». Ensuite, cliquez sur « Suivant ».
5) Cliquez sur « Suivant »
6) Lisez les informations qui s’affiche avant installation et cliquez sur « Suivant »
7) Cochez la case « Redémarrer automatiquement le serveur de destination, si nécessaire » et dans la fenêtre qui s’affichera cliquez sur « Oui » puis sur » Installer »
8) Après que l’installation s’achève avec succès, cliquez sur « Promouvoir ce serveur en contrôleur de domaine »
9) Choisissez l’option « Ajouter une nouvelle forêt » et puis taper le « Nom de domaine racine » dans mon cas (Nom de domaine racine: smb.local). Vu que nous souhaitons créer un nouveau domaine appelé « smb.local », nous devons déployer une nouvelle forêt (une forêt étant un ensemble de domaines, ce qui permet d’ajouter d’autres domaines dans cette forêt par la suite). Cochez « Ajouter une nouvelle forêt » et indiquez « smb.local ».
Choisissez le niveau fonctionnel qui vous convient le mieux pour la forêt. Cela dépend de ce que vous prévoyez à l’avenir, dans le cas où vous créez d’autres domaines dans cette forêt vous allez devoir adaptez le système d’exploitation embarqué par vos serveurs par rapport au niveau fonctionnel sélectionné.
Pour information, on peut augmenter le niveau fonctionnel, mais en aucun cas le diminuer.
Pour ma part, je sélectionne « Windows Server 2012 » pour les deux niveaux fonctionnels. Laissez coché « Serveur DNS » puisque ce serveur servira également de serveur DNS sur le domaine.
10) Sélectionnez le « Niveau fonctionnel de la forêt et celui de domaine » selon vos besoin et écrire le mot de passe de restauration des services d’annuaire en cas de panne puis cliquer sur « Suivant ».
11) Cliquez sur « Suivant »
12) Vérifiez le nom NetBIOS et cliquer sur « Suivant »
13) Vérifiez l’emplacement des fichiers des bases de données du service AD DS et cliquer sur « Suivant »
14) Cliquez sur « Suivant », puis examinez une dernière fois les options que vous avez définies dans la page récapitulative. Une fois que le tour est fait, cliquez une seconde fois sur « Suivant ».
Enfin, vérifiez qu’il n’y a pas d’erreur(s) critique(s) et cliquez sur « Installer ». Le serveur redémarrera automatiquement une fois le déploiement terminé.
15) Cliquez sur « Suivant » puis sur « Installer »
Pour les utilisateurs expérimentés:
Vous pouvez utiliser un script pour déployer le service AD DS via Windows PowerShell, il vous suffit donc d’écrire le script comme dans cet exemple:
Script:
Import-Module ADDSDeployment
Install-ADDSForest `
-CreateDnsDelegation:$false `
-DatabasePath « C:\Windows\NTDS » `
-DomainMode « Win2012R2 » `
-DomainName « smb.local » `
-DomainNetbiosName « SMB » `
-ForestMode « Win2012R2 » `
-InstallDns:$true `
-LogPath « C:\Windows\NTDS » `
-NoRebootOnCompletion:$false `
-SysvolPath « C:\Windows\SYSVOL » `
-Force:$true
NB: Changez ce qui est souligné en gras par le nom de vos propres domaine
Après l’installation du service AD DS, nous devons redémarrer notre serveur et s’y logger en utilisant le compte administrateur du domaine crée. Pour le faire, il suffit de taper dans la fenêtre d’authentification le nom de domaine suivi par le nom de compte. Exemple: nom_de_domaine\nom_de_compte
Une fois le serveur redémarré, connectez-vous avec le compte Administrateur présent désormais dans l’Active Directory et commencez à administrer votre domaine.
Notre contrôleur de domaine est maintenant fonctionnel ainsi. Il vous reste plus qu’à réaliser la configuration des utilisateurs, ordinateurs, GPO.
Votre serveur fonctionne, vous pouvez ajouter l’adresse IP de votre serveur comme serveur de domaine et aussi comme serveur de noms dans les configurations IP de vos stations de travail que nous allons le voir par la suite. Si vous avez des questions n’hésitez pas 🙂 !!
IT ADMINISTRATION 