Pour ce premier tutoriel, nous allons voir les différentes de l’installation d’un Active Directory sur une machine Windows Server 2016.
C’est pourquoi, j’ai mis à ma disposition une machine virtuelle, qui est hébergé sur un VMware ESX 6.7.
Évidemment, cela peut être une procédure utile pour la mise en production.
I. Pré-requis
Avant de rentrer dans le vif du sujet, il y a deux pré-requis nécessaire qu’il faut mettre en place. Je vous propose de mettre cela en place avec des commandes Powershell :
- Donner un nom stable et communiquant (un redémarrage est nécessaire par la suite) :
Rename-Computer –NewName AD – Force
- Attribuer une IP fixe à notre serveur :
New-NetIPAddress -IPAddress "192.168.133.20" -PrefixLength "24" -InterfaceIndex (Get-NetAdapter).ifIndex -DefaultGateway "192.168.133.2"
II. Installation du rôle
Avant tout autre étape, il est nécessaire d’installer le rôle « AD DS » sur votre serveur.
Ouvrez le gestionnaire de serveur, puis cliquez sur « Gérer » puis « Ajouter des rôles et fonctionnalités ».
Voici, l’étape « Avant de commencer ». Je vous invite à passer cette étape, qui est utile juste pour la suppression d’un rôle si besoin.
Nous allons choisir le type d’installation. Le choix de base est à sélectionner :
L’étape importante à ne pas louper est l’installation du rôle, puisqu’il va falloir cocher dans la liste « Services AD DS ». Puis ajouter les fonctionnalités quand l’assistant vous propose d’installer les outils de gestion AD DS. Cela vous permettra d’avoir accès à différentes consoles en relation avec l’AD ainsi à toutes les commandes AD dans Powershell.
Par la suite, nous n’allons pas installer de « Fonctionnalités », donc il vous suffit de continuer en cliquant sur « Suivant ».
A partir de Windows Server 2016, il vous est désormais possible de coupler l’active directory de votre organisation avec le service cloud Microsoft Azure Active Directory. Cela vous permettra d’avoir une synchronisation à l’extérieur de l’entreprise, utile lors de la mise en place de la messagerie Office 365.
Afin de finaliser l’installation du rôle, il vous suffit de cliquer sur « Installer ». Nous précisons que l’installation va durer quelques minutes.
Vous allez pouvoir contrôler la réussite de l’installation du rôle et des outils. Une fois que l’on vous indique « Installation réussie sur AD », cela signifie que la première étape est terminée.
III. Configuration du rôle
Dans cette deuxième partie, nous allons effectuer tout le paramétrage pour la création de notre domaine.
Nous commençons par la commande célèbre :
dcpromo
La nouveauté est qu’à partir de Windows Server 2012, cette commande est interdite. En effet, tout se passe en interface graphique : Ouvrez le gestionnaire de serveur, puis cliquez sur « Promouvoir ce serveur en contrôleur de domaine ».
Étant donné que nous créons un domaine, il suffit de sélectionner « Ajouter une nouvelle forêt », puis renseigner le nom du domaine souhaité. Dans notre cas, nous allons utiliser « networks-it.local ».
Il faut savoir que le nom de domaine local n’est pas utilisable sur internet. Pour cela, il faut un nom de domaine publique, souscrit chez un hébergeur (type : OVH).
Pour le niveau fonctionnel de la forêt et du domaine, laisser « Windows Server 2016 » qui est notifié par défaut, mais cela implique que vos contrôleurs de domaine devront être un Windows Server 2016 ou une version future. Définissez-le aussi comme serveur DNS et catalogue global. En effet, cela est mieux pour le fonctionnement de l’Active Directory. Pour finir, indiquez un mot de passe pour la restauration des services d’annuaire.
S’agissant d’un nouveau serveur DNS pour une nouvelle zone, vous pouvez continuer la progression.
Indiquez un nom NETBIOS pour le domaine, à savoir un nom court et qui ne s’appuie pas sur DNS pour être résolu. Nous choisissons de laisser par défaut.
Concernant les chemins d’accès, il n’est pas nécessaire de les modifier. Vous pouvez poursuivre en laissant par défaut.
Vérifiez les options précédemment sélectionnées et continuez.
Pour finir l’installation, il vous suffit de cliquer sur « Installer » afin de démarrer la création de votre domaine et la configuration du domaine controller.
Une fois l’installation terminée, il est désormais possible d’utiliser les différentes consoles lié à l’Active Directory. Cela se trouve dans les outils d’administrations, qui est présent dans le panneau de configuration :
» Tout est important – le succès est dans les détails. »
Steve JOBS