Certification Windows Server – Installer le rôle Active Directory Domain Services (AD DS)

Dans cet article, nous verrons ensemble comment installer le rôle Active Directory Domain Services sur ton Windows Server 2016. C’est l’une des compétences évaluées dans le cadre de l’examen 70-740 pour l’obtention de la certification MCSA Windows Server 2016.

Avant de commencer l’installation des rôles et fonctionnalités sur un Windows Server, tu dois effectuer 3 actions à savoir :

  1. Configurer les paramètres réseaux IP de ton serveur
  2. Donner un nom significatif à ton serveur
  3. Planifier les rôles et fonctionnalités à installer sur ton serveur

 

Qu’est-ce qu’un contrôleur de domaine ? A quoi sert-il ?

Un contrôleur de domaine est un serveur sur lequel le rôle Active Directory Domain Services ou rôle AD DS a été installé. Le but principal de ce serveur consiste à fournir un service d’administration (création, authentification, modification,…) centralisé d’un ensemble d’objets comme les utilisateurs, les groupes, les Unités d’Organisation (UO) ou les ordinateurs. Tu peux avoir plusieurs contrôleurs de domaines dans un domaine mais il n’y a qu’un seul contrôleur de domaine principal ou primaire. La principale raison d’avoir plus d’un contrôleur est la tolérance aux pannes.

 

Qu’est-ce qu’un Active Directory ?

L’Active Directory ou AD ou encore Utilisateurs et Ordinateurs Active Directory est un outil du contrôleur de domaine qui permet de gérer non seulement les comptes d’utilisateurs et ordinateurs mais sert aussi de service d’annuaire pour les ressources de ton réseau comme les imprimantes et les partages de fichiers

Rappelle-toi que tout serveur exécutant le rôle Active Directory Domain Services ou rôle AD DS est considéré comme un contrôleur de domaine.

 Dans cet article, nous allons ajouter ce rôle à ton serveur et créer un nom de domaine appelé « labform.sn ». Tu pourras mettre le nom de ton entreprise, mais choisis un nom unique à deux niveaux. Enfin une fois que tu as ajouté les rôles AD DS, tu vas promouvoir ton serveur en tant que contrôleur de domaine.

Pour ce lab, mon contrôleur de domaine aura pour @ip : 192.168.1.6/24 et son nom est « DKR-SRVAD1 ».

parametres lab MCSA Windows Server 2016

 

Comment installer le rôle Active Directory Domain Services sur mon serveur ?

Ouvre ton « Gestionnaire de serveur », clique sur « Gérer » puis sur « Ajouter des rôles et fonctionnalités ».

 

ajouter role MCSA Windows Server 2016

 

Vérifie si les travaux énumérés sur cet écran ont été faits, et clique sur le bouton « Suivant » pour continuer.

 

assistant MCSA Windows Server 2016

 

Sur l’écran du type d’installation, laisse l’option cochée par défaut « Installation basée sur un rôle ou une fonctionnalité » et clique sur le bouton « Suivant » pour poursuivre ton installation.

 

type installation MCSA Windows Server 2016

 

Sur l’interface du serveur de destination, laisse le bouton radio « Sélectionner un serveur de pool de serveurs » coché par défaut, sélectionne le serveur sur lequel tu souhaites installer ton rôle et clique sur le bouton « Suivant » pour continuer.

 

serveur destination MCSA Windows Server 2016

 

Choisis de cocher le rôle ou la fonctionnalité que tu souhaites installer sur ton serveur. Comme tu souhaites installer un contrôleur de domaine Active Directory, il te faut choisir « Services AD DS ».

 

role ADDS MCSA Windows Server 2016

 

Tu verras une fenêtre contextuelle indiquant que l’installation de certains services ou fonctionnalités de rôle est requise.

Clique sur le bouton « Ajouter des fonctionnalités ».

 

fonctionnalites requises MCSA Windows Server 2016

 

Clique sur le bouton « Suivant » pour passer à l’écran des fonctionnalités.

 

selection role ADDS MCSA Windows Server 2016

 

L’assistant te demande si tu souhaites installer des fonctionnalités supplémentaires sur ton serveur. Aucune n’est nécessaire pour le bon fonctionnement de l’Active Directory, pour cela clique sur le bouton « Suivant » pour continuer.

 

fonctionnalites ADDS MCSA Windows Server 2016

 

Sur cette interface, l’assistant t’explique le rôle des services de domaine Active Directory et les principales informations à retenir. Tu peux également cliquer sur les liens disponibles pour plus d’informations. Clique sur le bouton « Suivant » pour continuer.

 

services AD MCSA Windows Server 2016

 

La dernière étape consiste à confirmer l’installation du rôle sur ton serveur. Le message sur cet écran te met en garde que ton serveur devra être redémarré après l’installation. Tu peux automatiser ou pas le redémarrage en cochant la case « Redémarrer automatiquement le serveur de redémarrage ». Clique sur le bouton « Installer » pour démarrer l’installation du rôle.

 

confirmation MCSA Windows Server 2016

 

Patiente un instant durant le processus d’installation du rôle. Tu peux fermer l’assistant en cliquant sur le bouton « Fermer » et continuer à utiliser ton serveur sans arrêter l’installation.

 

processus installation role ADDS MCSA Windows Server 2016

 

Tu pourras voir l’état de l’avancement de ton installation via le gestionnaire de serveur et le drapeau de notification comme illustré ci-dessous :

 

drapeau role ADDS MCSA Windows Server 2016

 

Une fois l’installation terminée, tu auras des étapes de configuration post-déploiement que tu dois effectuer afin de continuer l’installation de l’Active Directory. Elle débute par l’apparition d’un point d’exclamation au niveau du drapeau de notification.

Clique sur l’indicateur de notification à côté du menu « Gestion » dans le gestionnaire de serveur et clique sur le lien « Promouvoir ce serveur en  contrôleur de domaine ».

 

drapeau role ADDS MCSA Windows Server 2016

 

L’assistant de configuration AD DS apparaît, en t’indiquant trois options à savoir :

  • La première option « Ajouter un contrôleur de domaine à un domaine existant » permet d’ajouter des contrôleurs de domaine supplémentaires au domaine que tu as déjà créé. Cette option ne te convient pas car tu n’as pas encore créé de domaine.

 

  • La deuxième option « Ajouter un nouveau domaine à une forêt existante » consiste à ajouter un « enfant » encore connu sous le nom de « sous-domaine ». Si par exemple, ton nom de domaine est « labform.sn » alors un sous-domaine pourrait être « reseau.labform.sn » et un autre serait « dev.labform.sn ». Donc tu pourras séparer en deux ton domaine et permettre à deux administrateurs différents de gérer les deux domaines de façon séparée, de même que les utilisateurs créés dans le sous-domaine « reseau.labform.sn » n’accèdent pas aux ressources des utilisateurs créés dans le sous-domaine « dev.labform.sn ». Donc cette option te permettra d’ajouter un sous-domaine comme « dev.labform.sn » à un domaine existant comme « labform.sn ». Tu vois que cette option ne convient pas car tu n’as pas encore de domaine.

 

  • La troisième option « Ajouter une nouvelle forêt » te permettra de créer et de spécifier un nouveau domaine.

Choisis cette dernière option et spécifie un nom de domaine racine. Pour ma part, c’est « labform.sn ». Il est toujours préférable de créer un nom de domaine à deux niveaux et de ne pas utiliser l’underscore entre les noms de domaine. Clique sur le bouton « Suivant » pour continuer.

 

nom domaine MCSA Windows Server 2016

 

Laisse la valeur « Windows Server 2016 » pour les paramètres « Niveau fonctionnel de la forêt » et « Niveau fonctionnel du domaine ». Ces deux paramètres indiquent le système d’exploitation sur lequel ton contrôleur de domaine sera installé.

Laisse la case « Serveur DNS » cochée pour installer ce rôle sur ton futur contrôleur de domaine car il permettra le bon fonctionnement de ton serveur AD DS.

Le Catalogue Global (GC) est une option requise lors de la création d’une nouvelle forêt car il permet au serveur de lister tous les objets Active Directory.

Si tu choisis l’option « Contrôleur de domaine en lecture seule (RODC) », alors ton contrôleur de domaine ne pourra pas apporter de modifications aux objets du domaine, comme ce n’est pas ton cas actuel, alors assures-toi de ne pas cocher cette case.

Saisie un mot de passe de restauration des services d’annuaire. Tu l’utiliseras lors d’un accès en mode restauration de l’annuaire Active Directory via la touche « F8 » au démarrage de ton serveur. La complexité du mot de passe est requise. Clique sur le bouton « Suivant » pour continuer.

 

options ADDS MCSA Windows Server 2016

 

Cet avertissement sur cet écran signifie que ton serveur tente de contacter le serveur DNS, défini sur ta carte réseau, qui ne répond pas. Ce qui est bien car les personnes extérieures, sur Internet par exemple, ne peuvent pas résoudre leur nom de domaine en utilisant ton contrôleur de domaine local. Clique sur le bouton « Suivant » pour passer aux options supplémentaires.

 

options DNS MCSA Windows Server 2016

 

Laisse ton nom de domaine NETBIOS par défaut et clique sur le bouton « Suivant » pour continuer.

 

netbios MCSA Windows Server 2016

 

Laisse les emplacements par défaut de la base de données, des fichiers journaux et SYSVOL si tu es dans un environnement de test. Mais dans un environnement de production, je te conseille de séparer la base de données des fichiers journaux afin d’éviter la saturation des entrées et sorties.

 

chemin acces MCSA Windows Server 2016

 

Un résumé affiche les différents paramètres configures. Tu peux également exporter ces paramètres afin de les réutiliser plus tard pour d’autre installation. Pour y parvenir, clique sur le bouton « Afficher le script ».

 

btn script ADDS MCSA Windows Server 2016

 

Voici le fichier script en PowerShell que tu pourras utiliser dans un fichier de réponse par exemple lors d’un déploiement. Ferme ce fichier et clique sur « Suivant » pour continuer.

 

fichier script ADDS MCSA Windows Server 2016

 

Après vérification des prérequis nécessaires à l’installation du rôle contrôleur de domaine sur ton serveur, l’assistant te fera une liste d’avertissements, si aucun point n’est bloquant comme mon cas actuel, tu pourras cliquer sur le bouton « Installer » pour débuter l’installation.

 

verification ADDS MCSA Windows Server 2016

 

Félicitation ! Tu viens d’installer un contrôleur de domaine sous Windows Server 2016.

 

Comment vérifier si le rôle Active Directory a été bien installé sur mon serveur ?

Une fois l’installation terminée et après redémarrage de ton serveur, fais la combinaison des touche « Ctrl+Alt+Suppr » pour te connecter à ta session.

La première chose que tu remarques est le nom NetBIOS de ton domaine pour ma part « LABFORM » qui précède le compte « Administrateur », avec la syntaxe « nom de domaine\nom d’utilisateur du domaine », ce qui correspond à « LABFORM\Administrateur » comme illustré la capture ci-dessous :

 

connexion serveur MCSA Windows Server 2016

 

Entre le mot de passe de ton compte Administrateur pour se connecter à ton serveur.

Une fois le bureau chargé et le gestionnaire de serveur ouvert, la première chose que tu remarques est l’apparition, dans le volet de gauche, des nouveaux rôles AD DS et DNS comme illustré ci-dessous :

 

role ADDS DNS MCSA Windows Server 2016

 

Maintenant ton contrôleur de domaine est complètement construit, il suffit dès à présent de commencer par intégrer des utilisateurs, des ordinateurs ou des imprimantes à ton domaine pour avoir une gestion centralisée.

 

Partagez cette compétence et laissez des commentaires au besoin :

Landry Ahouansou

Ingénieur en Téléinformatique et certifié MCP, MCSA, CCENT, CCNA, LPI1&2

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *