Installation et configuration d’Active Directory (AD DS)

De Base de connaissances

Installation et configuration d’Active Directory (AD DS)

Objectif

Installer et configurer le rôle Active Directory Domain Services (AD DS) afin de mettre en place un contrôleur de domaine et centraliser la gestion des utilisateurs et des ressources réseau.

Contexte

Dans une infrastructure professionnelle, la gestion des comptes utilisateurs et des postes de travail ne peut pas être réalisée de manière isolée.

Active Directory permet :

- l’authentification centralisée des utilisateurs - la gestion des groupes et des permissions - l’application de stratégies de sécurité (GPO) - l’intégration des services DHCP, DNS et fichiers - la gestion centralisée des postes clients

Le serveur hébergeant AD DS est appelé **Contrôleur de Domaine (Domain Controller)**.

Pré-requis

- Serveur sous Windows Server (2016/2019/2022) - Adresse IP fixe configurée - Serveur DNS installé et fonctionnel - Droits administrateur

Installation du rôle AD DS

Étapes via le Gestionnaire de serveur

1. Ouvrir le Gestionnaire de serveur

2. Cliquer sur "Ajouter des rôles et fonctionnalités"

3. Sélectionner "Installation basée sur un rôle"

4. Choisir le serveur cible

5. Cocher "Services AD DS"

6. Installer

Une fois l’installation terminée, il faut promouvoir le serveur en contrôleur de domaine.

Promotion en contrôleur de domaine

1. Cliquer sur la notification "Promouvoir ce serveur en contrôleur de domaine" 2. Choisir : 

  - "Ajouter une nouvelle forêt" (première installation)

3. Définir le nom de domaine (ex : entreprise.local) 4. Définir le mot de passe DSRM 5. Valider la configuration 6. Redémarrer le serveur

Le serveur devient alors contrôleur de domaine.

Vérification

Après redémarrage :

- Ouvrir "Utilisateurs et ordinateurs Active Directory"

- Vérifier la présence du domaine

- Vérifier la zone DNS associée

Commande PowerShell utile :

Get-ADDomain

Création d’unités organisationnelles (OU)

Il est recommandé d’organiser les objets :

Exemple d’OU :

- OU=Utilisateurs

- OU=Postes

- OU=Serveurs

- OU=Groupes

Cela permet une gestion plus structurée et l’application ciblée des GPO.

Création d’un utilisateur

1. Clic droit dans une OU

2. "Nouvel utilisateur"

3. Renseigner : 

  - Nom
  - Identifiant
  - Mot de passe

4. Définir les paramètres de sécurité

Intégration d’un poste au domaine

Sur un poste Windows :

1. Paramètres système

2. Modifier le nom du PC

3. "Joindre un domaine"

4. Entrer le nom du domaine

5. Fournir les identifiants administrateur

6. Redémarrer

Le poste est désormais intégré au domaine.

Dépannage

Si un poste ne rejoint pas le domaine :

- vérifier la configuration DNS

- tester la connectivité réseau

- vérifier l’heure système (synchronisation NTP)

- contrôler les identifiants administrateur

- vérifier l’état du service AD DS

Erreurs fréquentes :

- DNS mal configuré

- serveur non redémarré après promotion

- pare-feu bloquant la communication

Bonnes pratiques

- Utiliser une structure d’OU claire

- Créer des groupes plutôt qu’attribuer des permissions individuelles

- Mettre en place un second contrôleur de domaine

- Sauvegarder régulièrement l’Active Directory

- Documenter la structure du domaine

Voir aussi

Références

  • Microsoft – Active Directory Domain Services Overview
 https://learn.microsoft.com/windows-server/identity/ad-ds/get-started/virtual-dc/active-directory-domain-services-overview
  • Microsoft – Install Active Directory Domain Services
 https://learn.microsoft.com/windows-server/identity/ad-ds/deploy/install-active-directory-domain-services--level-100-
  • Microsoft – Active Directory Architecture
 https://learn.microsoft.com/windows-server/identity/ad-ds/plan/understanding-active-directory-site-topology
  • RFC 4511 – Lightweight Directory Access Protocol (LDAP)
 https://datatracker.ietf.org/doc/html/rfc4511
Récupérée de « http://wiki.portfolio-articles.ovh/index.php?title=Installation_et_configuration_d’Active_Directory_(AD_DS)&oldid=230 »