• 8 heures
  • Moyenne

Ce cours est visible gratuitement en ligne.

course.header.alt.is_video

course.header.alt.is_certifying

J'ai tout compris !

Mis à jour le 29/05/2019

Configurez un domaine

Connectez-vous ou inscrivez-vous gratuitement pour bénéficier de toutes les fonctionnalités de ce cours !

Vous disposez de deux machines virtuelles sous Windows 2016 Server. Le réseau et le service DNS sont opérationnels. Il ne vous reste qu’à créer une forêt Active Directory contenant un domaine de sécurité.

Vous allez dans ce chapitre promouvoir une des machines virtuelles en tant que contrôleur de domaine.

Configurez votre premier contrôleur de domaine

Pour mettre en œuvre un premier contrôleur de domaine, rien de plus simple. Microsoft a simplifié l’opération avec un assistant graphique vous permettant de promouvoir un serveur en contrôleur de domaine.

Comment faire ? Suivez ces étapes :

Tout d’abord, rendez-vous à nouveau dans le gestionnaire de serveur et cliquez sur le service AD DS listé sur la gauche du gestionnaire.

Service AD DS installé nécessitant une promotion
Service AD DS installé nécessitant une promotion

Puis, cliquez sur le bouton Autres, présent sur la bande jaune. Cliquez alors sur Promouvoir ce serveur en contrôleur de domaine ! L’assistant vous propose alors d’ajouter une nouvelle forêt et de définir le domaine racine :

Assistant de création d’une nouvelle forêt et d’un domaine racine
Assistant de création d’une nouvelle forêt et d’un domaine racine

Réfléchissez bien car il n’est pas recommandé, ni simple, de modifier ce nom ! Vous pouvez opter pour « gift.sa », par exemple.

Ensuite, vous avez un choix à faire sur le niveau fonctionnel du domaine et de la forêt.

Choix du niveau fonctionnel et des fonctionnalités du contrôleur de domaine
Choix du niveau fonctionnel et des fonctionnalités du contrôleur de domaine

Par exemple, à partir du niveau fonctionnel 2012R2, il n’est plus possible d’utiliser une authentification basée sur le protocole NTLM (qui est le protocole par défaut dans les versions précédentes de Windows Server).

Je vous propose de choisir Windows Server 2016 car vous n’allez configurer que des serveurs contrôleurs de domaine Windows 2016 !

Notez que le domaine peut avoir un niveau fonctionnel inférieur au niveau de la forêt. C’est parfaitement logique, car une forêt peut accueillir de nombreux domaines et donc de nombreuses versions différentes de Windows Server.

En plus de vous proposer le service DNS, une nouvelle option apparaît : le catalogue global.

Il s’agit d’une option qui permet à un contrôleur de domaine de stocker une copie complète de la base de données Active Directory avec l’ensemble des informations. Les catalogues globaux sont les serveurs qui seront utilisés en préférence pour l’authentification des utilisateurs et ordinateurs.

Il vous faut créer un mot de passe qui vous permettra d’effectuer des opérations de réparation de l’annuaire en cas de problèmes. Je vous invite à choisir un mot de passe compliqué et de le conserver à l’abri des regards indiscrets.

Une fois que cette partie est terminée, vous pouvez choisir un nom de domaine netbios (généralement, Microsoft propose d’utiliser le nom de domaine racine sans l'extension).

Enfin, vous avez la possibilité de modifier l’emplacement de stockage des informations de l’annuaire : La base de données, les fichiers journaux et un dossier nommé SYSVOL. Ce dernier dossier permettra de centraliser le stockage de scripts et des différents éléments d’une GPO. Nous y reviendrons en détail dans les chapitres suivants.

Dans un premier temps, je vous propose d’utiliser les valeurs par défaut proposées par Microsoft. Une fois que vous validez cette étape, vous avez un récapitulatif de vos choix. La génération de l’annuaire va commencer dès que vous validez ces choix. Cela peut prendre quelques minutes. Il est obligatoire de redémarrer le serveur après cette opération.

Au redémarrage, vous pouvez observer qu’il vous est proposé de vous authentifier avec un nom de domaine avant votre nom d’utilisateur : GIFT\Administrateur :

Écran d’authentification après la création du domaine
Écran d’authentification après la création du domaine

Votre domaine est configuré et actif. Microsoft a simplifié le processus au maximum :) !

Configurez votre second contrôleur de domaine

Maintenant, je vous propose de reproduire ces opérations sur le second serveur. Cette fois, vous allez choisir d’ajouter votre serveur à un domaine existant.

Les choix sont plus restreints, car les paramètres propres au domaine et à la forêt sont déjà stockés dans la base de données présente sur le premier contrôleur de domaine. Après avoir terminé cette étape, il faut également redémarrer le serveur. Au redémarrage, vous observez à nouveau le nom de domaine avant votre nom d’utilisateur : GIFT\Administrateur.

Le serveur est donc déclaré comme contrôleur de domaine et a été inclus dans votre domaine.

Vous disposez d’une forêt et d’un domaine gérés par deux serveurs Windows 2016 Server !

En résumé

  • La promotion d’un serveur en tant que contrôleur de domaine se fait via le Gestionnaire de serveur

  • Le niveau fonctionnel d’une forêt peut être plus élevé que celui d’un domaine

  • Après la promotion en contrôleur de domaine, il faut s’authentifier sur le domaine

Exemple de certificat de réussite
Exemple de certificat de réussite