Вы находитесь на странице: 1из 5

ADDS

(Active Directory Domain Services)

Les services de domaine Active Directory (AD DS, Active Directory Domain Services)
stockent les donnes d'annuaire et grent les communications entre les utilisateurs et les
domaines, y compris les processus d'ouverture de session utilisateur, l'authentification et les
recherches dans l'annuaire. Un contrleur de domaine Active Directory est un serveur qui
excute les services de domaine Active Directory.

Installer le rle Active Directory pour en faire un contrleur de


domaine
Windows Server 2012 permet de grer les rles et fonctionnalits des autres serveurs de notre
rseau.
1. Depuis le Gestionnaire de serveur, cliquer sur ltape (2) Ajouter des rles et des
fonctionnalits.
2. Slectionner le type dinstallation Installation base sur un rle ou une fonctionnalit .
3. Notre serveur est le seul du rseau, le choisir dans le Pool de serveurs.

4. Cocher le rle Services AD DS / Active Directory Domain Services.

Sont prciss les rles et fonctions qui sont associes lAD DS : les accepter.

5. Lcran suivant permet dajouter des fonctionnalits, ne rien choisir et faire simplement Suivant.
6. Indiquer que le serveur peut automatiquement redmarrer si ncessaire et cliquer sur Installer .

7. Etape importante et facile oublier : cliquer sur Promouvoir ce serveur en contrleur de


domaine sinon le domaine ne sera pas cr. Les anciens connaissent la commande dcpromo mais
autant continuer dutiliser cet assistant.

8. Choisir lopration de dploiement Ajouter une nouvelle fort et lui donner un nom de
domaine racine, ad2012.local par exemple. Les autres choix concernent lajout de contrleur de
domaine supplmentaire dans une fort ou un domaine existant, pour rajouter un DC supplmentaire.

9. Une nouvelle fort avec un nouveau domaine seront donc crs. Il faut ici choisir leur niveau
fonctionnel, par dfaut sur Windows Server 2012 / R2 . Ce choix va dpendre des ordinateurs qui
composeront votre rseau, on peut laisser 2012 si tout est en Windows 8 ou suprieur mais mieux
vaut descendre en Windows Server 2008 R2 si le parc informatique est aussi compos de
Windows 7. Informations TechNet.
Laisser coch lajout de la fonctionnalit Serveur DNS et indiquer un mot de passe de rcupration
des services dannuaire (DSRM).

10. Une erreur apparait sur lcran suivant. Ce message survient car aucun serveur DNS nest install
sur la machine. On clique simplement sur Suivant pour le crer.
11. Indiquer un nom NetBIOS au domaine, par exemple AD2012 .
12. Laisser les valeurs de lcran suivant par dfaut (NTDS et SYSVOL).
13. Linstallation est prte et un rcapitulatif est affich pour vrifier la configuration. Lassistant donne
mme un script PowerShell pour ces manipulations ( Afficher le script ).

14. Une vrification systme est effectue, cliquer sur Installer.


15. Le serveur redmarre automatiquement.
16. Le login se fait maintenant sur le domaine, ici AD2012\Administrateur.
Le Gestionnaire de serveur souvre automatiquement, des boites rsument ltat de sant des rles
AD DS, DNS, Services de fichiers et de stockage, Serveur local et Tous les serveurs. En vert, tout va
bien.

Outils dadministration
Tous ceux qui ont dj install et utilis un serveur Windows connaissent les outils dadministration.
Ce menu permet daccder aux consoles de gestion Utilisateurs et ordinateurs Active Directory,
Gestion des stratgies de groupes, DNS, DHCP, Sauvegarde Windows Server, etc.
Les outils dadministration se trouvent depuis le Gestionnaire de serveur, en cliquant sur Outils en
haut droite.

Crer un compte utilisateur Active Directory


Dernire tape avant de connecter un ordinateur notre serveur, il faut crer un ou plusieurs comptes
dutilisateurs.
1. Ouvrir la console Utilisateurs et ordinateurs Active Directory (soit par Outils du Gestionnaire de
serveur, soit par licne du bureau moderne .
2. Drouler ad2012.local, Users pour voir les comptes par dfaut. On utilise dj lun dentre
eux :Administrateur. Toutes les autres lignes Administrateur sont des groupes de scurit.
4. Pour ne pas semmler les pinceaux et mieux grer son rseau, il est conseill de crer une Unit
dorganisation ddie votre parc informatique. Ce super groupe permet une gestion bien
meilleure des comptes utilisateurs, des ordinateurs relis au domaine pour y appliquer des stratgies
de scurit (GPO).
Faire un clic droit sur ad2012.local gauche, Nouveau, Unit dorganisation.

5. Indiquer un nom cette UO, par exemple le nom de votre socit. Un nouveau dossier est cr
au mme niveau que Computers et Users.
6. Faire un clic droit sur cette UO Socit, Nouveau, Utilisateur.
7. Indiquer les informations du compte utilisateur, gnralement le prnom, le nom et le nom
douverture de session (login) de vos utilisateurs/employs. Cliquer sur Suivant.
8. Indiquer deux fois le mot de passe de cet utilisateur, celui-ci doit rpondre aux exigences de
scurit par dfaut (majuscules-minuscules-chiffres-caractres spciaux, longueur minimale).