Description : Cette procédure décrit l’installation d’un des 5 rôles, AD DS sur Windows Server 2008. Active Directory Domain Services représente le service d’annuaire de Microsoft tel que vous le connaissiez sur les versions antérieur de Windows Server. Ce service à pour rôle d’offrir une solution de gestion centralisé des identités et des accès (IDA : IDentity and Access). Il permet également de gérer les réseaux d’entreprise à l’aide de stratégie de groupe définit à l’ensemble du domaine ou à des groupes d’objets bien définit. Cet annuaire offre le meilleur moyen d’administrer des utilisateurs, ordinateurs etc.
Pré-requis :
- Avoir une IP fixe sur son serveur
- Avoir un OS Windows Server 2008/R2 installé en mode « Installation complète »
- Avoir des droits d’administration sur le serveur
1 – Ouvrez la console « Gestionnaire de serveur » :
2 – Cliquez sur « Ajouter des rôles » :
4 – Cochez la case « Services de domaine Active Directory » et cliquez sur « Suivant » :
5 – Cliquez sur « Suivant » :
6 – Cliquez sur « Installer » :
7 – Cliquez sur « Fermer » :
8 – Après l’installation du rôle AD DS, des messages apparaissent dans le gestionnaire de serveur afin de rappeler qu’il faut exécuter « dcpromo » pour activer le rôle AD DS :
9 – Cliquez sur « Démarrer », « Exécuter » et tapez « dcpromo » puis cliquez sur « OK » :
10 – Cliquez sur « Suivant » :
11 – Cliquez sur « Suivant » :
12 – Cliquez sur « Créer un domaine dans une nouvelle forêt » puis cliquez sur « Suivant » :
13 – Tapez le nom du domaine que vous souhaitez créer puis cliquez sur « Suivant » :
14 – Sélectionnez le niveau fonctionnel de votre domaine puis cliquez sur « Suivant » :
15 – Cliquez sur « Suivant » en laissant « Serveur DNS » coché :
NB : Le premier contrôleur de domaine est forcément un catalogue global. On ne peut installer un contrôleur de domaine en lecture seul (RODC) qu’à partir du second contrôleur de domaine.
16 – Cliquez sur « Oui, l’ordinateur utilisera une adresse IP attribuée dynamiquement » :
NB : Ce message apparait car aucunes adresses IP statique n’a été configurée pour le protocole IPV6 de la carte réseau
17 – Cliquez sur « Oui » :
18 – Sélectionnez l’emplacement de la base de données AD DS, des fichiers journaux ainsi que du dossier SYSVOL puis cliquez sur « Suivant » :
NB : Il est recommandé d’installer chacun des éléments ci-dessus dans des partitions différentes.
19 – Tapez le mot de passe de restauration des services d’annuaire puis cliquez sur « Suivant » :
NB : Ce mot de passe sera demandé en cas de restauration d’objets de l’Active Directory
20 – Cliquez sur « Suivant » après avoir vérifié que le résumé de la configuration AD DS est correct :
21 – Pendant l’installation du rôle AD DS, cochez la case « Redémarrer à la fin de l’opération :
NB : Au redémarrage du serveur, vous devrez vous connectez à l’aide de votre identifiant de connexion sur le domaine que vous venez de créer.
Votre premier contrôleur de domaine est enfin installé et opérationnel.