Installation et configuration d’Active Directory (AD DS)
Installation et configuration d’Active Directory (AD DS)
Objectif
Installer et configurer le rôle Active Directory Domain Services (AD DS) afin de mettre en place un contrôleur de domaine et centraliser la gestion des utilisateurs et des ressources réseau.
Contexte
Dans une infrastructure professionnelle, la gestion des comptes utilisateurs et des postes de travail ne peut pas être réalisée de manière isolée.
Active Directory permet :
- l’authentification centralisée des utilisateurs - la gestion des groupes et des permissions - l’application de stratégies de sécurité (GPO) - l’intégration des services DHCP, DNS et fichiers - la gestion centralisée des postes clients
Le serveur hébergeant AD DS est appelé **Contrôleur de Domaine (Domain Controller)**.
Pré-requis
- Serveur sous Windows Server (2016/2019/2022)
- Adresse IP fixe configurée
- Serveur DNS installé et fonctionnel
- Droits administrateur
Installation du rôle AD DS
Étapes via le Gestionnaire de serveur
1. Ouvrir le Gestionnaire de serveur
2. Cliquer sur "Ajouter des rôles et fonctionnalités"
3. Sélectionner "Installation basée sur un rôle"
4. Choisir le serveur cible
5. Cocher "Services AD DS"
6. Installer
Une fois l’installation terminée, il faut promouvoir le serveur en contrôleur de domaine.
Promotion en contrôleur de domaine
1. Cliquer sur la notification "Promouvoir ce serveur en contrôleur de domaine"
2. Choisir :
- "Ajouter une nouvelle forêt" (première installation)
3. Définir le nom de domaine (ex : entreprise.local)
4. Définir le mot de passe DSRM
5. Valider la configuration
6. Redémarrer le serveur
Le serveur devient alors contrôleur de domaine.
Vérification
Après redémarrage :
- Ouvrir "Utilisateurs et ordinateurs Active Directory"
- Vérifier la présence du domaine
- Vérifier la zone DNS associée
Commande PowerShell utile :
Get-ADDomain
Création d’unités organisationnelles (OU)
Il est recommandé d’organiser les objets :
Exemple d’OU :
- OU=Utilisateurs
- OU=Postes
- OU=Serveurs
- OU=Groupes
Cela permet une gestion plus structurée et l’application ciblée des GPO.
Création d’un utilisateur
1. Clic droit dans une OU
2. "Nouvel utilisateur"
3. Renseigner :
- Nom - Identifiant - Mot de passe
4. Définir les paramètres de sécurité
Intégration d’un poste au domaine
Sur un poste Windows :
1. Paramètres système
2. Modifier le nom du PC
3. "Joindre un domaine"
4. Entrer le nom du domaine
5. Fournir les identifiants administrateur
6. Redémarrer
Le poste est désormais intégré au domaine.
Dépannage
Si un poste ne rejoint pas le domaine :
- vérifier la configuration DNS
- tester la connectivité réseau
- vérifier l’heure système (synchronisation NTP)
- contrôler les identifiants administrateur
- vérifier l’état du service AD DS
Erreurs fréquentes :
- DNS mal configuré
- serveur non redémarré après promotion
- pare-feu bloquant la communication
Bonnes pratiques
- Utiliser une structure d’OU claire
- Créer des groupes plutôt qu’attribuer des permissions individuelles
- Mettre en place un second contrôleur de domaine
- Sauvegarder régulièrement l’Active Directory
- Documenter la structure du domaine
Voir aussi
Références
- Microsoft – Active Directory Domain Services Overview
https://learn.microsoft.com/windows-server/identity/ad-ds/get-started/virtual-dc/active-directory-domain-services-overview
- Microsoft – Install Active Directory Domain Services
https://learn.microsoft.com/windows-server/identity/ad-ds/deploy/install-active-directory-domain-services--level-100-
- Microsoft – Active Directory Architecture
https://learn.microsoft.com/windows-server/identity/ad-ds/plan/understanding-active-directory-site-topology
- RFC 4511 – Lightweight Directory Access Protocol (LDAP)
https://datatracker.ietf.org/doc/html/rfc4511
