Tutoriel 4 : Installation d'un annuaire Active Directory
----------------------------------------------------------------------------------------------------------
Requierment :
- Software
o Windows Server 2008 R2 SP1 installé
- Hardware :
o Une machine physique qui fera office d’hôte
o Un ESX déjà configuré
o Un ESX déjà configuré
Ce cours m’a été dispensé, par Alain Batard, formateur à l’école AFTEC de Rennes.
---------------------------------------------------------------------------------------------------------
A la fin du dernier, nous avions fini d'installer et paramétrer Windows Server 2008 R2, nous allons maintenant installer un annuaire LDAP privé de chez Microsoft, celui ci s'appelle Active Directory et vous permet de gérer les personnes se trouvant dans votre société :
Nom, Prénom, date et lieu de naisance, adresse, numéro de téléphone, etc ...
Nom, Prénom, date et lieu de naisance, adresse, numéro de téléphone, etc ...
Paramétrage réseau de Windows
Nous revoici sur le bureau windows :)
Faites un clique droit sur l'icône centre réseau et partage dans la barre des tâches :
Cliquer ensuite sur "Modifier les paramètres de la carte" dans la colonne de gauche :
Vous verrez alors l'ensemble des connexions réseaux disponible sur votre serveur,
ici je n'en ai paramétrée qu'une seule :
ici je n'en ai paramétrée qu'une seule :
Effectuer un clique droit sur la connexion souhaitée, puis cliquer sur Propriétés :
Décocher IPv6 si ce n'est pas fait, puis cliquer sur IPv4 et enfin propriétés :
Choisissez une adresse IP, un masque, et une passerelle adaptée à votre réseau :
Pour le DNS, choisissez l'adresse localhost (127.0.0.1) necessaire lors du déploiement de l'AD, de plus vous pouvez indiquer un DNS secondaire afin de pouvoir continuer à avoir accès à internet :
----------------------------------------------------------------------------------------------------------
Installation du Rôle Active Directory sur Windows Serveur :
Lancer le "Gestionnaire de serveur" (premier icône de la barre des tâches) :
Une fois le gestionnaire lancé,
Cliquer sur "Ajouter des rôles" :
Cochez alors "Services des domaine Active Directory" :
Un popup vous demandes alors si vous voulez alors ajouter les fonctionnalités .NET Framework 3.5.1, cliquez sur "Ajouter les fonctionnalités requises" :
L'assistant vous invites alors à lire les informations concernant Active Directory :
L'assistant vous demande confirmation avant de lancer l'installation :
L'installation démarre, conter cinq à dix minutes selon la configuration physique de votre machine :
Une fois l'installation terminée, fermez l'assistant :
Ouvrez le menu démarrer et lancer dcpromo.exe :
Le nouvel assistant se prépare :
L'assistant s'affiche :
Cochez l'option "Utiliser l'installation en mode avancé" :
L'assistant vous informes alors de la "Compatibilité du système d'exploitation" :
Sélectionner alors le type d'installation, ici nous choisirons "Créer un domaine dans une nouvelle forêt" :
Indiquez ensuite le nom de la nouvelle forêt avec cette syntaxe : sousdomaine.domaine.tld
L'assistant vérifie alors la disponibilité du nom de la forêt :
L'assistant vous demande alors le nom NetBios, il vous propose celui choisit par défaut, je vous conseil de garder celui-ci :
Définissez alors le niveau fonctionnel de la forêt, attention choisissez bien en fonction des machines présentes dans votre parc, afin d'assurer une retro-compatibilité sans pour autant vous priver des dernières fonctionnalités :
Notre parc étant exclusivement composé de serveur windows 2008 R2 et de client windows 7, nous choisirons un niveau fonctionnel "Windows Server 2008 R2" :
Dans l'environnement Microsoft, le rôle d'annuaire est lié au rôle DNS, ici nous l'installerons sur la même machine :
L'assistant analyse la configuration DNS :
L'assistant vous informe qu'aucunes délégation n'est disponible, cliquez sur "Oui" :
Sélectionner alors les dossiers où seront stockés les fichiers de la base de donnée, des journaux et du SYSVOL :
Indiquez ensuite un mot de passe pour l'administrateur du domaine :
L'assistant vous montre alors un récapitulatif et vous propose d'exporter les paramètres :
Enregistrer le fichier texte correspondant :
L'exportation ce déroule avec succès :
L'assistant installe alors les fonctionnalités :
Cochez "Redémarrer à la fin de l'opération" :
L'installation dur environ 5 à 10 minutes selon la configuration que vous possédez :
Après le redémarrage, votre Active Directory sera alors fini d'être installé, reste à vous de l'agrémenter de personnes ou bien de le configurer afin de déployer diverses applications qui nécessite un annuaire LDAP pour fonctionner correctement.
Ajout d'un utilisateur dans active directory :
Nous retournons sur le bureau du Serveur Active Directory :
Aller dans le menu démarrer, puis dans Administrative Tools et enfin dans Active Directory Users and Computers :
Une fenêtre s'affiche alors à l'écran :
Déroulé alors le domain, ici : homelab.bzh
Puis cliquez sur "Users" tout en bas du menu déroulant :
Passer alors en grand écran afin de mieux voir les différents utilisateurs du domaine, leurs rôles ainsi que les descriptions exact.
Copiez alors l'Administrateur du domaine :
Une fenêtre apparaît et vous demandes alors de nommer ce nouveau compte :
Ici nous le nommerons "DBAdmin" pour Database Administrator, nous aurons besoin de ce compte dans les prochains tuto, c'est pour cela que je vous invite à le créer dès maintenant :)
L'assistant vous demanderas alors un mot de passe :
Et n'oubliez pas de cocher "Password never expires" :
Une fois votre mot de passe définis et recopié, cliquez sur suivant :
Le nouvel utilisateur apparaît alors dans la liste des utilisateur du domaine :
Fermez alors toutes les fenêtres, les modifications seront alors enregistrées automatiquement.
