Configuration AD DS sur Windows Server 2016

Dans ce tutoriel nous allons metre en place un serveur AD DS ("Active Directory Domain Services") sur Windows Server 2016.

 

AD est un annuaire d'entreprise, qui permet de gérer les utilisateurs et les groupes au sein d'une forêt.

 

Notions :

Qu'est-ce qu'un AD ?

 

Active Directory (AD) est la mise en œuvre par Microsoft des services d'annuaire LDAP pour les systèmes d'exploitation Windows.

L'objectif principal d'Active Directory est de fournir des services centralisés d'identification et d'authentification à un réseau d'ordinateurs utilisant le système Windows. Il permet également l'attribution et l'application de stratégies, la distribution de logiciels, et l'installation de mises à jour critiques par les administrateurs. Active Directory répertorie les éléments d'un réseau administré tels que les comptes des utilisateurs, les serveurs, les postes de travail, les dossiers partagés (en), les imprimantes, etc. Un utilisateur peut ainsi facilement trouver des ressources partagées, et les administrateurs peuvent contrôler leur utilisation grâce à des fonctionnalités de distribution, de duplication, de partitionnement et de sécurisation de l’accès aux ressources répertoriées.

Si les administrateurs ont renseigné les attributs convenables, il sera possible d'interroger l'annuaire pour obtenir, par exemple, « toutes les imprimantes couleurs à cet étage du bâtiment ».

Le service d'annuaire Active Directory peut être mis en œuvre sur Windows 2000 Server, Windows Server 2003, Windows Server 2008, Windows Server 2012 (voire hors Microsoft par Samba), il résulte de l'évolution de la base de compte plane SAM. Un serveur informatique hébergeant l'annuaire Active Directory est appelé « contrôleur de domaine ».

Active Directory stocke ses informations et paramètres dans une base de données distribuée sur un ou plusieurs contrôleurs de domaine, la réplication étant prise en charge nativement1. La taille d'une base Active Directory peut varier de quelques centaines d'objets, pour de petites installations, à plusieurs millions d'objets, pour des configurations volumineuses.

 

Prérequis :

Un serveur Windows Server 2016 installer et prêt à l'emploi.

Avoir installer et configurer le serveur DNS.

Avoir installer et configurer le serveur DHCP.

 

Étape 1 :

Nous allons tout d'abord ajouter le service AD DS dans Windows Server, pour ce faire il faut:

Cliquez sur  "Ajouter des rôles et des fonctionnalités".

Cliquez sur suivant.

Sélectionnez "Installation basées sur un rôle ou une fonctionnalité".

Cliquez sur suivant.

 Sélectionnez "Sélectionner un serveur du pool de serveurs".

Cliquez sur suivant.

Cochez Serveur AD DS.

Une fenêtre va apparaître cliquez sur "Ajouter des fonctionnalités".

Cliquez sur suivant.

Cliquez sur suivant.

Cliquez sur suivant.

Cliquez sur "Installer".

Cliquez sur "Fermer".

 

Étape 2 :

Nous allons tout d'abord Promouvoir l'AD DS en contrôleur de domaine sur Windows Server.

 

 

Cliquez sur Notification,

cliquez sur "Promouvoir ce serveur en contrôleur de domaine".

Cochez la case "Ajouter une nouvelle forêt",

dans nom de domaine racine mettez votre nom de domaine, dans mon cas no-impact.eu,

cliquez sur suivant.

Cochez les cases "Serveur DNS (Domain Name System)" et "Catalogue global (GC)",

mettez un mot de passe, dans mon cas Passw0rd,

cliquez sur suivant.

Cochez la case "Créer une délégation DNS",

cliquez sur modifier.

Une fenêtre apparrait il faut vous connecter en Administrateur,

mettez Administrateur pour utilisateur,

mettez votre mot de passe, dans mons cas Passw0rd,

cliquez sur OK.

Cliquez sur suivant.

Le NetBios se configure automatiquement, possible de conflit, si jamais modifier légèrement le nom du NetBios,

cliquez sur suivant.

Cliquez sur suivant.

Cliquez sur suivant.

Cliquez sur Installer.

Une fois l'installation fini un message apparait et le Server va redémarrer automatiquement.

Au redémarrage du Server vous allez voir une légère modification lors de la connection, votre NetBios apparait devant votre compte Administrateur, cela veut dire que votre AD DS est bien installer et configurer.

 

Lors du prochain tutoriel nous allons créer des utilisateur et des groupes, pour une trentaine d'employer, puis nous allons exploiter l'AD pas à pas.

Veuillez vous connecter pour poster un commentaire.