Services de domaine Active Directory : installation et configuration

Parcourir les sujets de publication

• Qu'est-ce que les services de domaine Active Directory ?
• Conditions préalables à l'installation d'AD DS
• Comment installer les services de domaine Active Directory
  • Comment configurer une adresse IP statique dans Windows Server 2016.
  • Installer les rôles des services de domaine DNS et Active Directory
  • Configurer DNS pour les services de domaine Active Directory (zone de recherche directe)
  • Configurer DNS pour les services de domaine Active Directory (zone de recherche inversée)
  • Configurer les conditions préalables supplémentaires
  • Promouvoir votre serveur en contrôleur de domaine
  • Convertir les zones DNS en Active Directory intégré
• Configurer AD DS
  • Transfert des rôles de maître d'opérations RID, Infrastructure et PDC
  • Transfert de Domain Naming Master
  • Transfert du rôle de maître de schéma
• Liens rapides vers des didacticiels connexes
• Ressources et références supplémentaires

Qu'est-ce que les services de domaine Active Directory ?

Les services de domaine Active Directory (AD DS) sont au cœur de la mise en œuvre des services d'annuaire de Microsoft - Active Directory. Nous pouvons donc définir AD DS comme un service Microsoft Directory qui gère les objets et gère leur accès. Des exemples d'objets sont les utilisateurs, les ordinateurs, les imprimantes.

Ce guide étape par étape discutera des conditions requises pour l'installation d'AD DS dans Windows Server 2016. Il vous montrera ensuite comment installer les services de domaine Active Directory. Enfin, le guide abordera certaines configurations AD DS importantes et l'administration.

nox snapchat ne fonctionne pas

Conditions préalables à l'installation d'AD DS

• Le serveur DOIT être configuré avec une adresse IP statique.
• Existence d'un serveur DNS prenant en charge le type d'enregistrement de ressource de service (SRV) et le protocole de mise à jour dynamique.

Comment installer les services de domaine Active Directory

Avant de vous montrer comment installer AD DS, je vais d'abord vous montrer comment définir une adresse IP statique sur votre serveur. Ensuite, je vais vous montrer comment installer et configurer DNS.

Comment configurer une adresse IP statique dans Windows Server 2016.

Comme je l'ai dit plus tôt, l'une des exigences de l'installation des services de domaine Active Directory est que le serveur doit être configuré pour utiliser une adresse IP statique. Voici les étapes pour effectuer cette tâche :

• Ouvrez le gestionnaire de serveur (le moyen le plus rapide d'ouvrir le gestionnaire de serveur consiste à cliquer sur l'icône de recherche dans la barre des tâches, puis à rechercher le gestionnaire de serveur.
• À côté d'Ethernet, cliquez sur l'adresse IPv4 attribuée par DHCP, IPv6 activé. Cela ouvrira les cartes réseau disponibles.

• Cliquez sur la carte réseau pour laquelle vous souhaitez définir une adresse IP statique. Le mien est Réseau Ethernet 3… .

• La page d'état de la carte réseau s'ouvrira (voir l'image ci-dessous). Cliquez sur Propriétés (la partie en surbrillance de l'image).

• L'image ci-dessous s'ouvrira. Mettez en surbrillance Internet Protocol Version 4 (TCP/IPv4) puis cliquez sur Propriétés .

• La page de configuration de l'adresse IP apparaît (voir exemple d'image ci-dessous). Sélectionnez Utiliser l'adresse IP suivante, puis saisissez une adresse IP, un masque de sous-réseau et une passerelle par défaut. Sélectionnez également Utiliser les serveurs DNS suivants. Lorsque vous avez terminé, pour enregistrer vos modifications, cliquez sur D'accord .

• Pour fermer les boîtes de dialogue ouvertes, cliquez sur Fermer à deux reprises.

La première condition requise pour l'installation d'AD DS est maintenant terminée. Ensuite, je vais vous montrer comment installer et configurer DNS pour les services de domaine Active Directory.

Installer les rôles des services de domaine DNS et Active Directory

Le prérequis suivant pour l'installation des services de domaine Active Directory est le DNS. Pour le rendre plus rapide, nous allons installer les rôles DNS et AD DS en même temps. Mais nous allons configurer DNS avant de promouvoir le serveur en contrôleur de domaine.

• Dans le Gestionnaire de serveur, cliquez sur Faire en sorte puis sélectionnez Ajouter des rôles et des fonctionnalités .

• Sur la page Avant de commencer, cliquez sur Suivant.
• Dans Sélectionner le type d'installation, sélectionnez Installation basée sur les rôles ou sur les fonctionnalités et cliquez sur Suivant.

• Ensuite, sur la page Sélectionner le serveur de destination, sélectionnez le serveur sur lequel vous souhaitez installer DNS et AD DS et cliquez sur Suivant .
• La page suivante présente une option pour sélectionner les rôles que vous souhaitez installer. Cochez les cases à côté Services de domaine Active Directory et Serveur dns . Cliquez sur Suivant.

• Sur la page Sélectionner les fonctionnalités, cliquez sur Suivant. Notez les informations fournies dans la page Serveur DNS puis cliquez sur Suivant.
• Notez également les informations fournies dans la page AD DS et cliquez sur Suivant pour continuer.
• Enfin, vous êtes sur la page Confirmez votre choix d'installation. Cochez la case Redémarrer automatiquement le serveur de destination si nécessaire, passez en revue la fonctionnalité sélectionnée, puis cliquez sur Installer .

Attendez que les rôles s'installent. Une fois l'installation terminée, passez à l'étape suivante.

Configurer DNS pour les services de domaine Active Directory (zone de recherche directe)

L'étape suivante consiste à configurer la zone DNS de recherche directe. Pour terminer cette tâche, suivez les étapes ci-dessous :

• Dans le Gestionnaire de serveur, cliquez sur Outils , puis sélectionnez DNS .

• Ensuite, créez un Zone de recherche directe . Sur le Gestionnaire DNS console, développez le nom de votre serveur (le mien est DCSRV1).
• Clic-droit Zones de recherche directe et cliquez Nouvelle zone .

• L'assistant Nouvelle zone s'ouvrira. Pour continuer, cliquez sur Suivant .

• Sur le Type de zones page, sélectionnez Zone primaire et cliquez Suivant .

• Ensuite, entrez le nom de la zone DNS au format de nom de domaine complet (FQDN). Dans mon exemple, iTechGuides.local – cela pourrait aussi être .com. Pour continuer, cliquez sur Suivant.

• Acceptez le nom de fichier de zone suggéré et cliquez sur Suivant.

• Sur le Mises à jour dynamiques page, acceptez la valeur par défaut, Ne pas autoriser les mises à jour dynamiques. Pour continuer, cliquez sur Suivant.

• Pour créer votre zone principale, cliquez sur Finir .

Configurer DNS pour les services de domaine Active Directory (zone de recherche inversée)

Ensuite, vous devez créer une zone de recherche inversée. Les étapes ci-dessous vous guideront dans cette tâche.

vérifier keylogger android

• Toujours sur le Gestionnaire DNS clic-droit Zones de recherche inversée et cliquez Nouvelle zone . Sur l'écran d'accueil, cliquez sur Suivant.
• Sur le Type de zones page, assurez-vous que Zone primaire est sélectionné puis cliquez sur Suivant .

• Sélectionner Zone de recherche inversée IPv4 puis clique Suivant .

• Entrez la partie ID réseau de votre adresse IP. L'assistant créera automatiquement le nom de la zone de recherche inversée. Pour continuer, cliquez sur Suivant.

• Vérifiez le nom du fichier de la zone de recherche inversée, puis cliquez sur Suivant.

• Sur le Mises à jour dynamiques page, acceptez la valeur par défaut, Ne pas autoriser les mises à jour dynamiques. Pour continuer, cliquez sur Suivant.
• Pour créer votre zone de recherche inversée, cliquez sur Terminer.

Configurer les conditions préalables supplémentaires

Avant de promouvoir votre serveur, vous devez effectuer deux autres tâches. Tout d'abord, mettez à jour le serveur pour utiliser son propre DNS. Pour terminer la tâche, ouvrez la carte réseau et modifiez les paramètres DNS sur l'adresse IP du serveur local.

Ensuite, créez un enregistrement A pour le serveur. Ouvrez le gestionnaire DNS, cliquez avec le bouton droit sur la zone iTechGuides.local et sélectionnez Nouvel hébergeur (A ou AAAA…) .

• La boîte de dialogue Nouvel hôte s'ouvre. Saisissez le nom du serveur puis son adresse IP. Enfin, cochez la case Créer un enregistrement de pointeur associé (PTR) . Pour créer l'enregistrement, cliquez sur Ajouter un hôte .

Promouvoir votre serveur en contrôleur de domaine

Maintenant que vous avez configuré les prérequis pour AD DS, il est temps de promouvoir votre serveur en contrôleur de domaine. Les étapes ci-dessous vous guideront dans cette tâche.

• De retour au Gestionnaire de serveur, dans le coin supérieur droit de la page, cliquez sur la notification orange jaune. Puis clique Promouvoir ce serveur en contrôleur de domaine .

• Sur le Configuration du déploiement page, sélectionnez Ajouter une nouvelle forêt. Puis sur le Nom de domaine racine entrez le nom exact de la zone de recherche directe que vous avez créée précédemment. Pour continuer, cliquez sur Suivant.

• le Options du contrôleur de domaine la page se charge. Si vous ajoutez un contrôleur de domaine Windows Server 2016 à un domaine existant, consultez Niveaux fonctionnels de la forêt et du domaine .

Cependant, j'ai sélectionné Windows Server 2016 pour les niveaux fonctionnels de la forêt et du domaine car je suis dans un environnement de test.

• Enfin, pour cette page, entrez le Mode de restauration des services d'annuaire (DSRM) mot de passe. Cliquez ensuite sur Suivant.

• Ignorez le message d'avertissement sur la page Options DNS. Cliquez sur Suivant. Toutefois, si vous ajoutez un domaine à un domaine existant, lisez le message d'avertissement.

• Sur le Options additionelles , accepte le nom de domaine NetBIOS suggéré et cliquez sur Suivant.

• Acceptez les chemins suggérés et cliquez sur Suivant. Toutefois, si vous êtes dans un environnement de production, vous souhaiterez peut-être déplacer les chemins vers un lecteur autre que le lecteur C.

• Passez en revue vos options, puis cliquez sur Suivant. L'assistant exécutera certaines vérifications préalables. Enfin, passez en revue les résultats de la vérification, puis cliquez sur Installer .

Une fois la promotion du serveur terminée, le serveur redémarrera.

Convertir les zones DNS en Active Directory intégré

Avant de passer à la configuration AD DS, convertissons les zones DNS que nous avons créées précédemment en zones intégrées Active Directory. Les étapes ci-dessous vous guideront tout au long de la tâche.

• À partir du Gestionnaire de serveur, ouvrez DNS. Développez le nom du serveur, puis développez les zones de recherche directe. Enfin, faites un clic droit sur le nom de votre zone de recherche directe et sélectionnez Propriétés .

• À côté de Primaire , Cliquez sur Changer . Cochez la case Stockez la zone dans Active Directory. .Ensuite, cliquez sur OK. Cliquez sur Oui confirmer.

Répétez la tâche pour la zone de recherche inversée.

tomate avancée vs dd-wrt

Ensuite, configurez les mises à jour dynamiques sécurisées. Dans les Propriétés de la zone, onglet Général, cliquez sur le menu déroulant à côté de Mises à jour dynamiques. Sélectionner Sécurisé uniquement . Enfin, pour enregistrer vos modifications, cliquez sur OK.

Configurer AD DS

Maintenant que nous avons installé les services de domaine Active Directory et promu le serveur en DC, la prochaine étape consiste à effectuer certaines configurations AD.

Transfert des rôles de maître d'opérations RID, Infrastructure et PDC

Si vous souhaitez en savoir plus sur les rôles de maître d'opérations, lisez mes articles sur
Qu'est-ce qu'Active Directory (réponses aux 50 principales questions AD) et Active Directory : concepts, installation et administration

Pour transférer les rôles RID, Infrastructure et PDC EmulatorFSMO, ouvrez Utilisateurs et ordinateurs Active Directory. Vous pouvez accéder aux utilisateurs et aux ordinateurs AD via le gestionnaire de serveur, les outils. Suivez ensuite les étapes ci-dessous :

• Tout d'abord, connectez-vous au contrôleur de domaine auquel vous souhaitez transférer les rôles. Puis clic droit Utilisateurs et ordinateurs Active Directory et cliquez Changer de contrôleur de domaine .

• Ensuite, sélectionnez Ce contrôleur de domaine ou cette instance AD ​​LDS. Sélectionnez ensuite le DC auquel vous souhaitez transférer le rôle et cliquez sur OK.

• Pour modifier les rôles de maître d'opérations, cliquez avec le bouton droit sur le nom de domaine, puis cliquez sur Maîtres d'opérations.

• Pour transférer les rôles RID, PDC ou Infrastructure Master, cliquez sur les onglets RID, PDC ou Infrastructure. Ensuite, cliquez sur Changer .

Transfert de Domain Naming Master

Pour transférer le Domain Naming Master, ouvrez Domaines et approbations Active Directory.

• Cliquez avec le bouton droit sur Domaines et approbation Active Directory, puis sélectionnez Maîtres d'opérations.

• Ensuite, pour transférer le rôle, cliquez sur Changer .

Transfert du rôle de maître de schéma

• Ouvrez l'invite de commande en tant qu'administrateur et exécutez la commande ci-dessous

Voir résultat ci-dessous :

• Étape suivante, ouvrez MMC. Puis clique Déposer , Ajouter ou supprimer un composant logiciel enfichable .

• Le schéma AD Schema MMC se charge

Il y a tellement plus de configurations que vous pouvez effectuer dans Active Directory.

C'est tout pour ce tutoriel. J'espère que vous avez trouvé cette zone S utile.

Si vous avez des questions ou des commentaires, veuillez utiliser la fonction Laisser une réponse ci-dessous.

Liens rapides vers des didacticiels connexes

• 35 questions et réponses d'entrevue Active Directory (regroupées par catégorie)
• Qu'est-ce qu'Active Directory (Réponses aux 50 principales questions AD)
• Active Directory : concepts, installation et administration

Ressources et références supplémentaires

• DNS et AD DS
• Niveaux fonctionnels de la forêt et du domaine