Installer et configurer Active Directory DS sur Windows Server 2012
Définition
Wikipedia nous donne la définition suivante :
Active Directory (AD) est la mise en œuvre par Microsoft des services d’annuaire LDAP pour les systèmes d’exploitation Windows. L’objectif principal d’Active Directory est de fournir des services centralisés d’identification et d’authentification à un réseau d’ordinateurs utilisant le système Windows. Il permet également l’attribution et l’application de stratégies, la distribution de logiciels, et l’installation de mises à jour critiques par les administrateurs. Active Directory répertorie les éléments d’un réseau administré tels que les comptes des utilisateurs, les serveurs, les postes de travail, les dossiers partagés, les imprimantes, etc.
Installation
Après avoir lancer le gestionnaire de serveur, on se rend sur le « Tableau de bord » dans le menu de gauche.
On clique sur « Ajouter des rôles et des fonctionnalités », puis sur la page suivante cliquer sur suivant.
On sélectionne comme sur l’image l’option « Installation basée sur un rôle ou une fonctionnalité » puis suivant.
On choisit « Sélectionner un serveur du pool de serveurs », en prenant attention à ce que notre serveur soit sélectionné dans la liste proposée. Cliquer sur suivant.
On choisit notre service AD DS dans la liste proposée. Valider les fonctionnalités de ce service lorsqu’on vous le demande avec « Ajouter des fonctionnalités ». On aura encore deux autres fenêtres à accepter en cliquer sur « Suivant ». L’un d’elle est les fonctionnalités à ajouter au serveur. Si l’une d’elle est nécessaire pour votre serveur, cocher la fonctionnalité.
Il est possible que l’option « Redémarrer automatique le serveur de destination, si nécessaire » vous soit utile. Cliquer sur « Installer » et attendez la fin de l’installation.
Nous recevons une confirmation que de la réussite de l’installation, mais nous sommes avertis qu’une configuration est requise. Vous pouvez cliquer sur « Fermer » pour fermer l’assistant.
Configuration
Pour commencer la configuration, il faut se rendre sur le petit drapeau qui mentionne un triangle d’attention jaune. Dans l’exemple, nous avons deux messages. Le message informatif n’est qu’une information, le message qui nous intéresse est le premier message « Configuration post-déploiement ».
On commence par cliquer sur « Promouvoir ce serveur en contrôleur de domaine ».
On sélectionne « Ajouter une nouvelle forêt » et on renseigne le nom de domaine racine. Le nom de domaine racine choisit est ogelin.local. Rappelons brièvement ce qu’est une forêt grâce à une citation tirée de l’article http://www.labo-microsoft.org/articles/win/trust/0/ :
Une forêt est composée d’un ou plusieurs domaines appartenant à une même entreprise. Pour chaque forêt Active Directory, il existe une base de donnée distribuée, elle même composée de plusieurs base de données partielles enregistrées sur des contrôleurs de domaines multiples. Le fait de distribuer les bases de données améliore l’efficacité du réseau en permettant d’organiser les données là où elles sont les plus utilisées.
Chaque contrôleur de domaine de la forêt possède une copie du schéma de la forêt. Généralement il est déconseillé de créer plusieurs forêts pour une même firme, cela augmenterai le travail de gestion des administrateurs. Il peut donc y avoir plusieurs arborescences au sein même d’une forêt ne formant pas un espace de noms contigus. Malgré cela, une forêt possède quand même un domaine racine unique appelé domaine racine de la forêt, c’est par définition le premier domaine que vous créé qui est racine.
Une fois cliquer sur « Suivant ». Nous devons renseigner le mot de passe du mode de restauration des services d’annuaire (DSRM). Une citation de l’article http://technet.microsoft.com/fr-fr/library/cc731865%28v=ws.10%29.aspx nous aide à comprendre ce qu’est DSRM :
Dsrm est un outil de ligne de commande qui est intégré à Windows Server 2008. Il est disponible si vous avez les Services de domaine Active Directory (AD DS) ou Active Directory Lightweight Directory Services (AD LDS) est installé. Pour utiliser dsrm, vous devez exécuter la commande dsrm à partir d’une invite de commandes avec élévation de privilèges. Pour ouvrir une invite de commandes avec élévation de privilèges, cliquez sur Démarrer, cliquez droit sur invite de commande et puis cliquez sur Exécuter en tant qu’administrateur.
Une fois cliquer sur « Suivant ». Un avertissement apparaît, cliquer encore sur « Suivant » sans vous en soucier. Dans la prochaine fenêtre, l’assistant rempli le nom de domaine en fonction du nom du domaine racine.
Dans la prochaine fenêtre, il est possible de modifier les chemins d’accès des dossiers pour la base de données, les fichiers journaux et SYSVOL.
Après avoir cliquer sur « Suivant ».
Dans le résumé des sélections, nous avons activé également le serveur DNS. Il vous est possible d’exporter la configuration sous forme d’un script PowerShell en cliquant sur « Afficher le script ». Option intéressante, si on doit refaire l’installation. Cliquer sur « Suivant ».
Des « warning » apparaissent pour la vérification des pré-resquis, mais il doit être possible d’installer le serveur. Cliquer sur « Installer » pour clore l’installation. Si cela n’est pas le cas, une erreur que l’on peut rencontrer est
Le compte d’administrateur local devient le compte d’administrateur de domaine lorsque vous créez un domaine. il est impossible de créer un domaine car le mot de passe ne répond pas aux exigences.
Actuellement un mot de passe de passe n’est pas exigé pour le compte d’administrateur local. Nous vous recommandons d’utiliser l’outil net user avec l’option /passwordreq:yes pour exiger un mot de passe pour ce compte avant de créer le domaine
Il suffit d’avoir un mot de passe à votre compte d’administrateur et d’exécuter la commande
net user Administrateur /passwordreq:yes
« Administrateur » est le compte d’administrateur. Pour connaître les comptes que vous avez taper simplement net user dans l’interpréteur de ligne de commande. L’interpréteur de ligne de commande devrait vous notifier que l’opération s’est terminé correctement.
Après le redémarrage du serveur nécessaire, le service AD DS est installé et fonctionnel. Tous les outils de configuration sont disponibles dans la barre latérale.
Olivier
Base de connaisances 
Laisser un commentaire