Windows Server 2012 : Active Directory Domain Services

Si vous voulez en savoir plus, lisez mon eBook :

ebook Windows Serveur 2012

Active Directory est la base d’un réseau Microsoft.

Il permet la gestion des ressources : utilisateurs et périphériques, l’authentification et la sécurisation des accès. Mais c’est aussi la base de nombreux autres services comme DNS, WINS, DHCP, …..

Si vous voulez en savoir plus il y a une FAQ sur Active Directory ici : http://www.toutwindows.com/active-directory-sommaire/.

Pour ajouter Active Directory, vous devez passez par l’assistant de gestion des Rôles :

image_thumb[1]

Auparavant, il était possible de lancer l’assistant active directory avec la commande dcpromo, mais celle ci a été supprimée.

Naturellement Active Directory Domain Services a besoin de fonctionnalités annexes :

La console de gestion des stratégies (GPO Management)

Les outils d’administration de RSAT

image

Cliquez donc sur Ajouter des fonctionnalités, puis continuez l’assistant en cliquant sur Suivant.

Les fonctionnalités obligatoires ont été pré cochées, cliquez sur Suivant.

image

Un message d’avertissement est affiché, il rappelle les bases d’active Directory : redondance des contrôleurs de domaine, nécessité de DNS, …

Enfin un dernier récapitulatif est affiché :

image

Cliquez sur Installer

L’assistant installe maintenant Active Directory Domain Services.

image

Puis le message suivant est affiché :

Des étapes supplémentaires sont requises pour faire de cet ordinateur un contrôleur de domaine.

Cliquez donc sur Promouvoir ce serveur en contrôleur de domaine.

image

L’assistant de Configuration des services de domaine Active Directory se lance :

S’il s’agit de votre premier contrôleur vous devez créer une forêt :

image

Puis vous définissez le niveau fonctionnel de la forêt et du domaine et définissez le mot de passe de restauration

image

Si vous créez votre premier domaine dans une infrastructure n’ayant pas de DNS, le message d’erreur suivant est normal : la zone de nom de votre domaine sera créée automatiquement par la suite.

image

Le nom NETBIOS de votre domaine est ensuite déterminé, vous pouvez éventuellement le changer :

image

Vous devez ensuite préciser les chemins de stockage de l’AD :

image

Un dernier écran résume votre paramétrage :

image

Après vérification, un rapport vous affiche tous les points importants :

image

Si vous installez un serveur neuf, il convient de tenir compte de ces remarques :

–  Les contrôleurs de domaines Windows Server 2012 offrent un paramètre sécurisé par défaut nommé « Autoriser les algorithmes de chiffrement compatibles avec Windows NT 4.0 ». Ce paramètre empêche l’utilisation des algorithmes de chiffrement faibles dans des sessions sur canal sécurisé.

-> Pour plus de détails à ce sujet, voir l’article 942564 de la Base de connaissances (http://go.microsoft.com/fwlink/?LinkId=104751).

– Cet ordinateur contient au moins une carte réseau physique pour laquelle aucune adresse IP statique n’a été attribuée à ses propriétés IP. Si IPv4 et IPv6 sont tous deux activés pour une carte réseau, vous devez attribuer des adresses IP statiques IPv4 et IPv6 aux propriétés IPv4 et IPv6 de la carte réseau physique. Ces affectations d’adresses IP statiques doivent être effectuées sur toutes les cartes réseau physiques pour que l’opération DNS soit fiable.

-> votre contrôleur de domaine doit être configuré avec une adresse IP fixe.

Si plus rien ne s’y oppose, vous pouvez cliquer sur Installer.

image

Après configuration le serveur redémarre automatiquement (cela peut être long car de nombreux services sont configurés).

L’ouverture de session s’effectue avec le compte administrateur du domaine.

Les outils de gestion d’Active Directory sont présents dans le menu Outils.

Votre domaine est créé.

 Si vous voulez en savoir plus, lisez mon eBook :

ebook Windows Serveur 2012

English version on technet : http://technet.microsoft.com/en-us/library/hh831457.aspx#BKMK_DepConfigPage

7 comments to Windows Server 2012 : Active Directory Domain Services

  • Athrox

    Merci infiniment !

  • wadel

    J’ai installer un Windows 2012 serveur sans problème, mais lorsque je l’ai rajouter en tant que contrôleur de domaine sur un domaine 2003 existant tout a l’air de bien se passé mais cela fait prés de 24 h qu’il travaille. Il en est à création de l’objet Paramètres NTDS pour ce contrôleur …

  • Un blog génial!, vraiment! Même le design du site est impressionnant, d’ailleurs avez-vous pris un thème ou l’avez vous fait vous même ?

    • Marni

      I do agree with all the ideas yo#8;&217uve introduced in your post. They are really convincing and will certainly work. Still, the posts are too short for newbies. May just you please extend them a little from next time? Thank you for the post.

  • Karfa Diallo

    salut c’est genial votre cours !!! j’ai un projet pouvez vous m’aider ?
    voici le sujet :
    Metter en place une solution de supervision en temps réel de flux de reseau et de la bande passante

  • ahlem

    o’u je peut trouver le fichier config de services DNS et DFS ?

  • Bonsoir tout le monde
    Vraiment ce cours m’a touché tellement et je remercie l’auteur pour son courage de nous clarifier tout ça.
    M.Diallo moi aussi j’ai le même projet que toi. Je vous souhaite bon courage à tous !!!

Leave a Reply

  

  

  

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.