Les services de domaine Active Directory (AD DS, Active Directory Domain Services) stockent les donnes d'annuaire et grent les communications entre les utilisateurs et les domaines, y compris les processus d'ouverture de session utilisateur, l'authentification et les recherches dans l'annuaire. Un contrleur de domaine Active Directory est un serveur qui excute les services de domaine Active Directory.
Installer le rle Active Directory pour en faire un contrleur de
domaine Windows Server 2012 permet de grer les rles et fonctionnalits des autres serveurs de notre rseau. 1. Depuis le Gestionnaire de serveur, cliquer sur ltape (2) Ajouter des rles et des fonctionnalits. 2. Slectionner le type dinstallation Installation base sur un rle ou une fonctionnalit . 3. Notre serveur est le seul du rseau, le choisir dans le Pool de serveurs.
4. Cocher le rle Services AD DS / Active Directory Domain Services.
Sont prciss les rles et fonctions qui sont associes lAD DS : les accepter.
5. Lcran suivant permet dajouter des fonctionnalits, ne rien choisir et faire simplement Suivant. 6. Indiquer que le serveur peut automatiquement redmarrer si ncessaire et cliquer sur Installer .
7. Etape importante et facile oublier : cliquer sur Promouvoir ce serveur en contrleur de
domaine sinon le domaine ne sera pas cr. Les anciens connaissent la commande dcpromo mais autant continuer dutiliser cet assistant.
8. Choisir lopration de dploiement Ajouter une nouvelle fort et lui donner un nom de domaine racine, ad2012.local par exemple. Les autres choix concernent lajout de contrleur de domaine supplmentaire dans une fort ou un domaine existant, pour rajouter un DC supplmentaire.
9. Une nouvelle fort avec un nouveau domaine seront donc crs. Il faut ici choisir leur niveau fonctionnel, par dfaut sur Windows Server 2012 / R2 . Ce choix va dpendre des ordinateurs qui composeront votre rseau, on peut laisser 2012 si tout est en Windows 8 ou suprieur mais mieux vaut descendre en Windows Server 2008 R2 si le parc informatique est aussi compos de Windows 7. Informations TechNet. Laisser coch lajout de la fonctionnalit Serveur DNS et indiquer un mot de passe de rcupration des services dannuaire (DSRM).
10. Une erreur apparait sur lcran suivant. Ce message survient car aucun serveur DNS nest install sur la machine. On clique simplement sur Suivant pour le crer. 11. Indiquer un nom NetBIOS au domaine, par exemple AD2012 . 12. Laisser les valeurs de lcran suivant par dfaut (NTDS et SYSVOL). 13. Linstallation est prte et un rcapitulatif est affich pour vrifier la configuration. Lassistant donne mme un script PowerShell pour ces manipulations ( Afficher le script ).
14. Une vrification systme est effectue, cliquer sur Installer.
15. Le serveur redmarre automatiquement. 16. Le login se fait maintenant sur le domaine, ici AD2012\Administrateur. Le Gestionnaire de serveur souvre automatiquement, des boites rsument ltat de sant des rles AD DS, DNS, Services de fichiers et de stockage, Serveur local et Tous les serveurs. En vert, tout va bien.
Outils dadministration Tous ceux qui ont dj install et utilis un serveur Windows connaissent les outils dadministration. Ce menu permet daccder aux consoles de gestion Utilisateurs et ordinateurs Active Directory, Gestion des stratgies de groupes, DNS, DHCP, Sauvegarde Windows Server, etc. Les outils dadministration se trouvent depuis le Gestionnaire de serveur, en cliquant sur Outils en haut droite.
Crer un compte utilisateur Active Directory
Dernire tape avant de connecter un ordinateur notre serveur, il faut crer un ou plusieurs comptes dutilisateurs. 1. Ouvrir la console Utilisateurs et ordinateurs Active Directory (soit par Outils du Gestionnaire de serveur, soit par licne du bureau moderne . 2. Drouler ad2012.local, Users pour voir les comptes par dfaut. On utilise dj lun dentre eux :Administrateur. Toutes les autres lignes Administrateur sont des groupes de scurit. 4. Pour ne pas semmler les pinceaux et mieux grer son rseau, il est conseill de crer une Unit dorganisation ddie votre parc informatique. Ce super groupe permet une gestion bien meilleure des comptes utilisateurs, des ordinateurs relis au domaine pour y appliquer des stratgies de scurit (GPO). Faire un clic droit sur ad2012.local gauche, Nouveau, Unit dorganisation.
5. Indiquer un nom cette UO, par exemple le nom de votre socit. Un nouveau dossier est cr au mme niveau que Computers et Users. 6. Faire un clic droit sur cette UO Socit, Nouveau, Utilisateur. 7. Indiquer les informations du compte utilisateur, gnralement le prnom, le nom et le nom douverture de session (login) de vos utilisateurs/employs. Cliquer sur Suivant. 8. Indiquer deux fois le mot de passe de cet utilisateur, celui-ci doit rpondre aux exigences de scurit par dfaut (majuscules-minuscules-chiffres-caractres spciaux, longueur minimale).
![2[1].Active Directory Domaines Et Approbation](https://imgv2-1-f.scribdassets.com/img/document/36201171/149x198/8e5359c51a/1410338768?v=1)
