Pour le contexte MFC, un Active Directory est mis en place pour diffrentes raisons :

- Administration centralise et simplifie : la gestion des objets, notamment des comptes

utilisateurs et ordinateurs est simplifie, car tout est centralis dans lannuaire Active Directory. De
plus, on peut sappuyer sur cet annuaire pour de nombreuses tches annexes comme le dploiement
de stratgies de groupe sur ces objets .

- Unifier lauthentification : un utilisateur authentifi sur une machine, elle-mme authentifie,

pourra accder aux ressources stockes sur dautres serveurs ou ordinateurs enregistrs dans
lannuaire ( condition davoir les autorisations ncessaires). Ainsi, une authentification permettra
daccder tout un systme dinformation par la suite, surtout que de nombreuses applications sont
capables de sappuyer sur lActive Directory pour lauthentification. Un seul compte peut permettre
un accs tout le systme dinformation, ce qui est fortement intressant pour les collaborateurs.

- Identifier les objets sur le rseau : chaque objet enregistr dans lannuaire est unique, ce qui
permet didentifier facilement un objet sur le rseau et de le retrouver ensuite dans lannuaire.

- Rfrencer les utilisateurs et les ordinateurs : lannuaire sapparente une norme base de
donnes qui rfrence les utilisateurs, les groupes et les ordinateurs dune entreprise. On sappuie
sur cette base de donnes pour raliser de nombreuses oprations : authentification, identification,
stratgie de groupe, dploiement de logiciels, etc.

Dautres services comme un serveur DHCP et DNS doivent tre installs.

DHCP : Le DHCP (Dynamic Host Configuration Protocol) : Un serveur DHCP dlivre des adresses IP de
faon automatique aux ordinateurs se connectant au rseau. En plus d'une adresse IP le serveur
DHCP vous informe de la configuration rseau tel que la passerelle par dfaut et le masque de sous-
rseau.

DNS : Le Domain Name System (ou DNS, systme de noms de domaine) est un service permettant de
traduire un nom de domaine en informations de plusieurs types qui y sont associes, notamment en
adresses IP de la machine portant ce nom.
Sommaire :

1 - Pr-requis :

2 - Installation du rle Active Directory :

3 - Promouvoir en tant que contrleur de domaine

4 - Installation et configuration du rle DHCP :

5 - Cration dune OU et dun utilisateur :

1 - Pr-requis :

Aprs avoir install un Windows Serveur 2012 R2 sur une machine virtuelle et avoir mis son adresse
IP en statique (toujours en respectant le contexte, soit 20 sur le troisime octet).

Il faut maintenant pass linstallation de lActive Directory.

2 - Installation du rle Active Directory :

Dans le Gestionnaire de serveur, cliquez sur Ajouter des rles et des fonctionnalits

Lassistant sexcute et vous demande de vous assurer que le compte Administrateur possde un
mot de passe fort, que la configuration rseau est en adresse statique et que votre serveur est jour
au niveau des mises jour de scurit. Cliquez sur Suivant .
Laissez le choix par dfaut puisque nous souhaitons ajouter un nouveau rle notre serveur et non
installer des services de Bureau distance comme le propose le second choix.

Slectionner le serveur de destination dans la liste indique et cliquer sur Suivant . Ceci est une
nouveaut de Windows Server 2012 qui permet partir dun serveur de grer plusieurs autres
serveurs qui sont configurs pour tre grs par un autre serveur. Dans notre cas, il ny a quun seul
serveur, le choix est donc restreint.
 Au niveau des rles, slectionnez Service AD DS qui correspond au service de domaine Active
Directory en cochant la case. Une fentre va apparatre pour vous indiquer que dautres lments
requis par AD DS doivent tre installs, cliquez sur Ajouter des fonctionnalits . Ensuite, cliquez
sur Suivant .

Au niveau des fonctionnalits, nous avons besoin de rien, cliquez sur Suivant directement.
Ensuite, lisez les explications concernant AD DS et cliquez sur Suivant nouveau.

Un rcapitulatif des lments qui vont tre installs et affichs, cliquez sur Installer pour excuter
linstallation des divers lments.
Une fois linstallation termin, cliquez sur Fermer sur la prochaine fentre.
3 - Promouvoir en tant que contrleur de domaine

Avec Windows Server 2012, dans le Gestionnaire de serveur un symbole davertissement apparat
auprs du Centre de maintenance, cliquez dessus et vous verrez apparatre ceci :

l vous suffit de cliquer sur Promouvoir ce serveur en contrleur de domaine pour excuter
lquivalent dun DCPROMO sous Windows Server 2012.

Vu que nous souhaitons crer un nouveau domaine appel jm.mfc.fr , nous devons dployer une
nouvelle fort (une fort tant un ensemble de domaines, ce qui permet dajouter dautres domaines
dans cette fort par la suite). Cochez Ajouter une nouvelle fort et indiquez jm.mfc.fr.
Choisissez le niveau fonctionnel qui vous convient le mieux pour la fort. Cela dpend de ce que vous
prvoyez lavenir, dans le cas o vous crez dautres domaines dans cette fort vous allez devoir
adaptez le systme dexploitation embarqu par vos serveurs par rapport au niveau fonctionnel
slectionn.

Pour information, on peut augmenter le niveau fonctionnel, mais en aucun cas le diminuer.

Pour ma part, je slectionne Windows Server 2012 pour les deux niveaux fonctionnels. Laissez
coch Serveur DNS puisque ce serveur servira galement de serveur DNS sur le domaine et
indiquez un mot de passe de restauration des services dannuaires. Une fois que tout est renseign,
cliquez sur Suivant .

En ce qui concerne les options DNS, faites suivant puisquil ny a aucune modification effectuer.
Ensuite, patientez pendant laffichage du nom NETBIOS de votre domaine et modifiez le si
ncessaire, le nom NETBIOS permet notamment douvrir une session et de sauthentifier sur le
domaine. Exemple, ouvrir une session Julien sur le domaine jm.mfc.fr ayant pour nom
NETBIOS JM : JM\Julien .

Lorsquon vous demande de choisir les diffrents chemins daccs pour le dossier SYSVOL, la base de
donnes et les fichiers journaux, je vous conseille de laisser les paramtres par dfaut afin de rester
standard et dtre sr de pouvoir les retrouver facilement.
Cliquez sur Suivant , puis examinez une dernire fois les options que vous avez dfinies dans la
page rcapitulative. Une fois que le tour est fait, cliquez une seconde fois sur Suivant .

Enfin, vrifiez quil ny a pas derreur(s) critique(s) et cliquez sur Installer . Le serveur redmarrera
automatiquement une fois le dploiement termin.
Une fois le serveur redmarr, connectez-vous avec le compte Administrateur prsent dsormais
dans lActive Directory et commencez administrer votre domaine.
4 - Installation et configuration du rle DHCP :

En haut droite, cliquez sur le point dexclamation et cliquez sur Terminer la configuration DHCP

Cliquez ensuite sur suivant .

Il faudra ensuite crer une tendu et y dfinir la plage dadresses (ici de 10.61.100.0 10.61.120.0
pour le contexte)
Dans les options dtendues, il faudra prciser la passerelle et surtout ladresse DNS ( celle du
serveur Windows Server 2012 R2)

Ne pas oubliez dactiver cette tendue.

Pour le serveur DNS, il faut prciser un serveur DNS externe dans les redirecteurs
5 - Cration dune OU et dun utilisateur :

Nous avons d crer des OU des utilisateurs fournis dans le cahier des charges.
OU = Une Unit Organisationnelle (OU) ou Unit d'Organisation est un conteneur dans un domaine
Microsoft Active Directory qui peut contenir des utilisateurs, des groupes et des ordinateurs. Il est la
plus petite unit par laquelle, un administrateur peut affecter des paramtres de stratgie de groupe
ou des autorisations de compte. Une Unit d'Organisation peut avoir plusieurs sous-OU, mais tous
les attributs de l'OU contenant doivent tre uniques.
Pour crer une OU, on se rend dans le centre dadministration Active Directory

Nouveau => Unit dorganisation

Mme chose pour un utilisateur, sauf que au lieu de cliquer Unit dorganisation on cliquera sur
Utilisateur et on y renseignera les informations voulus

exemple :

Ne pas oublier de mettre un mot de passe cet utilisateur (quil pourra ou non changer sa
premire connexion, selon la politique de lentreprise)