Si vous voulez en savoir plus, lisez mon eBook :
Active Directory est la base d’un réseau Microsoft.
Il permet la gestion des ressources : utilisateurs et périphériques, l’authentification et la sécurisation des accès. Mais c’est aussi la base de nombreux autres services comme DNS, WINS, DHCP, …..
Si vous voulez en savoir plus il y a une FAQ sur Active Directory ici : http://www.toutwindows.com/active-directory-sommaire/.
Pour ajouter Active Directory, vous devez passez par l’assistant de gestion des Rôles :
Auparavant, il était possible de lancer l’assistant active directory avec la commande dcpromo, mais celle ci a été supprimée.
Naturellement Active Directory Domain Services a besoin de fonctionnalités annexes :
La console de gestion des stratégies (GPO Management)
Les outils d’administration de RSAT
Cliquez donc sur Ajouter des fonctionnalités, puis continuez l’assistant en cliquant sur Suivant.
Les fonctionnalités obligatoires ont été pré cochées, cliquez sur Suivant.
Un message d’avertissement est affiché, il rappelle les bases d’active Directory : redondance des contrôleurs de domaine, nécessité de DNS, …
Enfin un dernier récapitulatif est affiché :
Cliquez sur Installer
L’assistant installe maintenant Active Directory Domain Services.
Puis le message suivant est affiché :
Des étapes supplémentaires sont requises pour faire de cet ordinateur un contrôleur de domaine.
Cliquez donc sur Promouvoir ce serveur en contrôleur de domaine.
L’assistant de Configuration des services de domaine Active Directory se lance :
S’il s’agit de votre premier contrôleur vous devez créer une forêt :
Puis vous définissez le niveau fonctionnel de la forêt et du domaine et définissez le mot de passe de restauration
Si vous créez votre premier domaine dans une infrastructure n’ayant pas de DNS, le message d’erreur suivant est normal : la zone de nom de votre domaine sera créée automatiquement par la suite.
Le nom NETBIOS de votre domaine est ensuite déterminé, vous pouvez éventuellement le changer :
Vous devez ensuite préciser les chemins de stockage de l’AD :
Un dernier écran résume votre paramétrage :
Après vérification, un rapport vous affiche tous les points importants :
Si vous installez un serveur neuf, il convient de tenir compte de ces remarques :
– Les contrôleurs de domaines Windows Server 2012 offrent un paramètre sécurisé par défaut nommé « Autoriser les algorithmes de chiffrement compatibles avec Windows NT 4.0 ». Ce paramètre empêche l’utilisation des algorithmes de chiffrement faibles dans des sessions sur canal sécurisé.
-> Pour plus de détails à ce sujet, voir l’article 942564 de la Base de connaissances (http://go.microsoft.com/fwlink/?LinkId=104751).
– Cet ordinateur contient au moins une carte réseau physique pour laquelle aucune adresse IP statique n’a été attribuée à ses propriétés IP. Si IPv4 et IPv6 sont tous deux activés pour une carte réseau, vous devez attribuer des adresses IP statiques IPv4 et IPv6 aux propriétés IPv4 et IPv6 de la carte réseau physique. Ces affectations d’adresses IP statiques doivent être effectuées sur toutes les cartes réseau physiques pour que l’opération DNS soit fiable.
-> votre contrôleur de domaine doit être configuré avec une adresse IP fixe.
Si plus rien ne s’y oppose, vous pouvez cliquer sur Installer.
Après configuration le serveur redémarre automatiquement (cela peut être long car de nombreux services sont configurés).
L’ouverture de session s’effectue avec le compte administrateur du domaine.
Les outils de gestion d’Active Directory sont présents dans le menu Outils.
Votre domaine est créé.
Si vous voulez en savoir plus, lisez mon eBook :
English version on technet : http://technet.microsoft.com/en-us/library/hh831457.aspx#BKMK_DepConfigPage
Merci infiniment !
J’ai installer un Windows 2012 serveur sans problème, mais lorsque je l’ai rajouter en tant que contrôleur de domaine sur un domaine 2003 existant tout a l’air de bien se passé mais cela fait prés de 24 h qu’il travaille. Il en est à création de l’objet Paramètres NTDS pour ce contrôleur …
Un blog génial!, vraiment! Même le design du site est impressionnant, d’ailleurs avez-vous pris un thème ou l’avez vous fait vous même ?
I do agree with all the ideas yo#8;&217uve introduced in your post. They are really convincing and will certainly work. Still, the posts are too short for newbies. May just you please extend them a little from next time? Thank you for the post.
salut c’est genial votre cours !!! j’ai un projet pouvez vous m’aider ?
voici le sujet :
Metter en place une solution de supervision en temps réel de flux de reseau et de la bande passante
o’u je peut trouver le fichier config de services DNS et DFS ?
Bonsoir tout le monde
Vraiment ce cours m’a touché tellement et je remercie l’auteur pour son courage de nous clarifier tout ça.
M.Diallo moi aussi j’ai le même projet que toi. Je vous souhaite bon courage à tous !!!