Utiliser Active Directory à partir de zéro

Je suis connecté à mon serveur Windows 2022 et je souhaite faire de ce serveur un contrôleur de domaine. Pour cela, je vais l’ajouter en tant que contrôleur de domaine, avec une forêt et un domaine active directory nouveaux. Je vais sur Ajouter des rôles et des fonctionnalités. L’assistant s’affiche et je fais défiler jusqu’à ce que j'arrive aux rôles du serveur. Mais avant d’aller jusque là, je vais vérifier que le nom de mon serveur est corret, et l’adresse IP aussi. Le nom du serveur doit être correct, car on ne peut pas renommer un contrôleur de domaine Active Directory. Donc, si ce n’est pas le bon nom, il faut le renommer maintenant. L’adresse IP doit être correcte, car elle doit être statique. Au moins une de vos cartes réseau doit avoir un paramètre statique. Vous ne pouvez pas choisir dynamique et espérer que le contrôleur de domaine fonctionne correctement, si votre adresse IP change et que les utilisateurs ne peuvent plus vous trouver. Maintenant que j’ai paramétré ça comme je voulais, je clique sur Suivant et je vais cocher la case pour les rôles de serveurs des services de domaine Active Directory. Et je vais cliquer pour ajouter les fonctionnalités qui vont avec. Je clique sur Suivant, puis Suivant. Je continue jusqu’à avoir Installer. Ça ne transforme pas le serveur en contrôleur de domaine Active Directory. Cette étape installe juste les outils dont je vais avoir besoin pour en faire un contrôleur de domaine. L’installation démarre. Quand elle sera terminée, je pourrai choisir un nouvel assistant, qui me proposera plusieurs options. Une option est de créer un nouveau domaine dans la forêt, une autre est de créer un domaine enfant. La dernière consiste à ajouter le serveur en tant que contrôleur de domaine secondaire dans une forêt et un domaine existants. Quand l’installation sera terminée, je choisirai de créer un nouveau domaine et une nouvelle forêt. Il faut juste attendre la fin de l'installation. Cela ne prend généralement que quelques minutes, puis nous pourrons continuer. En attendant, je vais cliquer sur Fermer et descendre dans les paramètres réseau, et je vais renvoyer le serveur DNS à lui-même. S’il pointe sur une adresse IP publique, tous les types de requêtes iront vers Internet au lieu du contrôleur de domaine local. Donc, je vais ouvrir le centre Réseau et partage, et je vais cliquer sur Modifier les paramètres de la carte. J'utilise la Version 4 de IP. Donc je vais modifier ça en double-cliquant et en enlevant notre serveur DNS public. Et je vais le renvoyer à lui-même. Désormais, on peut faire une requête devant aller sur Internet en allant dans le gestionnaire DNS et en configurant une adresse IP de redirection vers le DNS public. L’installation de la fonctionnalité est terminée, donc je clique sur Fermer. Je vois ce petit triangle en haut. Je vais cliquer dessus et promouvoir ce serveur en tant que contrôleur de domaine. Maintenant, je dois choisir l’option Ajouter une nouvelle forêt. C'est parce qu'on n’a pas encore de forêt ou de domaine créés. Je dois donc créer un nom de domaine racine. Je lui ai donné un nom. Je vais cliquer sur Suivant. Et je vais examiner le niveau fonctionnel de la forêt et du domaine. Dans le menu déroulant, on peut voir qu’il n’y a rien de nouveau après Windows Server 2016. C’est le moment où Microsoft a commencé à déplacer les utilisateurs pour essayer de les faire authentifier avec Azure active directory et Azure active directory Domain Services. Ils ont donc cessé d’augmenter le niveau fonctionnel. Ne descendez pas en dessous de 2016. Mais n’hésitez pas à choisir 2016 et à continuer. Dans Spécifier les fonctionnalités du contrôleur de domaine, attention à bien cocher les deux cases pour le serveur DNS et le catalogue global. Nous ne voulons pas créer un contrôleur de domaine en lecture seule. Parce que ça créerait un type de contrôleur de domaine sur lequel il est impossible d’écrire. Notre premier contrôleur de domaine ne peut pas être en lecture seule. Ensuite, on va mettre notre mot de passe pour le DSRM, ou mode de restauration du service d’annuaire. C'est pour la récupération d'urgence au cas où les services de domaine active directory ne se lanceraient pas quand on se connecte au serveur. Je vais donc utiliser le même mot de passe que pour l’administrateur. Mais vous pouvez utiliser ce que vous voulez. Puis je clique sur Suivant. Nous avons un avertissement concernant l’impossibilité de créer une délégation pour le serveur DNS. On peut l’ignorer. Cela se produit sur toutes les versions de Windows Server. Le nom de domaine NetBios sera automatiquement ajouté. Vous n’avez rien à taper. Il suffit parfois d’attendre quelques secondes et le tour est joué. Vous voyez que le nom de domaine NetBios est juste une partie de notre nom de domaine active directory original . Vous pouvez le modifier si vous voulez, ou le laisser tel quel et cliquer sur Suivant. Le nom de domaine NetBios est un vestige de l’époque de Windows NT, où l’on se connectait avec ce nom de domaine NetBios. Il est tout à fait possible de continuer à l’utiliser pour se connecter. Par exemple, on peut Se connecter en tant que LinkedIn backslash administrator, ou en tant qu'administrateur sur Linkedin.internal. Je clique sur Suivant. Je vais choisir les emplacements par défaut pour la base de données, les fichiers journaux et SYSvol. Je clique de nouveau sur Suivant. Vous verrez peut-être des avertissements, mais tant qu’il n’y a pas de croix rouge, vous pouvez procéder à l’installation. Vous pouvez tous les ignorer. Là encore, ça arrive avec toutes les versions de Windows. Tout fonctionne parfaitement, donc je continue et clique sur Installer. Une fois l’installation terminée, le système redémarre automatiquement et devient un contrôleur de domaine active directory dans votre nouvelle forêt et votre nouveau domaine. Comme il s’agit du premier contrôleur de domaine, il donnera le même nom au domaine et à la forêt. Ensuite, si vous souhaitez installer des contrôleurs de domaine supplémentaires, c’est possible. Vous pouvez même créer un nouveau domaine sous ce même nom de forêt. J’ai vu ça dans de nombreuses entreprises possédant plusieurs sociétés au sein d’une même société mère. Bientôt, une fenêtre contextuelle va nous indiquer que le serveur va redémarrer. Après, il sera possible de se connecter pour la première fois avec ce serveur agissant en tant que contrôleur de domaine. Ici, on voit que le serveur est sur le point d’être déconnecté et redémarré, et tout s’est bien passé. Je me connecte maintenant pour la première fois en tant qu’administrateur de domaine. Le gestionnaire de serveur est chargé. Si je vais dans Outils, je devrais voir des outils pour Active Directory. Ils sont ici. Je vais juste cliquer sur Utilisateurs et ordinateurs pour confirmer l’absence d’erreurs lors du lancement. Ici, on peut voir que les utilisateurs et ordinateurs active directory ont été correctement lancés et que le domaine et la forêt sont en place, car il n’y a pas d’erreurs. L’ajout d’Active Directory permet aux clients de se connecter en toute sécurité et de demander à un administrateur système de gérer leurs comptes utilisateur et ordinateur.