Windows Server2016 – Assistant installation Active Directory

Active Directory est la base d’un réseau Microsoft.

Il permet la gestion des ressources : utilisateurs et périphériques, l’authentification et la sécurisation des accès. Mais c’est aussi la base de nombreux autres services comme DNS, WINS, DHCP, …..

Si vous voulez en savoir plus il y a une FAQ sur Active Directory ici : http://www.toutwindows.com/active-directory-sommaire/.

Pour ajouter Active Directory, vous devez passez par l’assistant de gestion des Rôles :

image

Auparavant, il était possible de lancer l’assistant active directory avec la commande dcpromo, mais celle ci a été supprimée.

Naturellement Active Directory Domain Services a besoin de fonctionnalités annexes :

La console de gestion des stratégies (GPO Management)

Les outils d’administration de RSAT

image

Cliquez donc sur Ajouter des fonctionnalités, puis continuez l’assistant en cliquant sur Suivant.

Les fonctionnalités obligatoires ont été pré cochées, cliquez sur Suivant.

image

Un message d’avertissement est affiché, il rappelle les bases d’active Directory : redondance des contrôleurs de domaine, nécessité de DNS, et affiche une pub pour Azure Active Directory.

image

Enfin un dernier récapitulatif est affiché :

image

Cliquez sur Installer

L’assistant installe maintenant Active Directory Domain Services.

le message final est affiché :

image

Puis le message suivant est affiché :

Des étapes supplémentaires sont requises pour faire de cet ordinateur un contrôleur de domaine.

image

Cliquez donc sur Promouvoir ce serveur en contrôleur de domaine.

L’assistant de Configuration des services de domaine Active Directory se lance :

S’il s’agit de votre premier contrôleur vous devez créer une forêt :

image

Puis vous définissez le niveau fonctionnel de la forêt et du domaine et définissez le mot de passe de restauration (DSRM)

image

Si vous créez votre premier domaine dans une infrastructure n’ayant pas de DNS, le message d’erreur suivant est normal : la zone de nom de votre domaine sera créée automatiquement par la suite.

image

Le nom NETBIOS de votre domaine est ensuite déterminé, vous pouvez éventuellement le changer :

image

Vous devez ensuite préciser les chemins de stockage de l’AD :

image

NB : Si votre domaine est appelle à grandir, je vous conseille de stocker ces informations dans une partition dédiée.

Un dernier écran résume votre paramétrage :

image

Après vérification, un rapport vous affiche tous les points importants :

 

Si vous installez un serveur neuf, il convient de tenir compte de ces remarques :

–  Les contrôleurs de domaines Windows Server 2016 offrent un paramètre sécurisé par défaut nommé « Autoriser les algorithmes de chiffrement compatibles avec Windows NT 4.0 ». Ce paramètre empêche l’utilisation des algorithmes de chiffrement faibles dans des sessions sur canal sécurisé.

-> Pour plus de détails à ce sujet, voir l’article 942564 de la Base de connaissances (http://go.microsoft.com/fwlink/?LinkId=104751).

– Cet ordinateur contient au moins une carte réseau physique pour laquelle aucune adresse IP statique n’a été attribuée à ses propriétés IP. Si IPv4 et IPv6 sont tous deux activés pour une carte réseau, vous devez attribuer des adresses IP statiques IPv4 et IPv6 aux propriétés IPv4 et IPv6 de la carte réseau physique. Ces affectations d’adresses IP statiques doivent être effectuées sur toutes les cartes réseau physiques pour que l’opération DNS soit fiable.

-> votre contrôleur de domaine doit être configuré avec une adresse IP fixe.

Si plus rien ne s’y oppose, vous pouvez cliquer sur Installer.

image

Après configuration le serveur redémarre automatiquement (cela peut être long car de nombreux services sont configurés).

L’ouverture de session s’effectue avec le compte administrateur du domaine.

Les outils de gestion d’Active Directory sont présents dans le menu Outils.

Votre domaine est créé.

Si vous voulez en savoir plus il y a une FAQ sur Active Directory ici : http://www.toutwindows.com/active-directory-sommaire/.

Pas de commentaires. - Comments are closed.