• 8 heures
  • Moyenne
Licence

Ce cours est visible gratuitement en ligne.

course.header.alt.is_video

course.header.alt.is_certifying

J'ai tout compris !

Mis à jour le 13/01/2023

Configurez un domaine

Vous disposez de deux machines virtuelles sous Windows 2022 Server. Le réseau et le service DNS sont opérationnels. Il ne vous reste qu’à créer une forêt Active Directory contenant un domaine de sécurité.

Vous allez dans ce chapitre promouvoir une des machines virtuelles en contrôleur de domaine.

Configurez votre premier contrôleur de domaine

Pour mettre en œuvre un premier contrôleur de domaine, rien de plus simple. Microsoft a simplifié l’opération avec un assistant graphique vous permettant de promouvoir un serveur en contrôleur de domaine.

Comment faire ? Suivez ces étapes :

Tout d’abord, rendez-vous à nouveau dans le gestionnaire de serveur, et cliquez sur le service AD DS dans la liste sur la gauche du gestionnaire.

Le service AD DS est sélectionné. Un warning est affiché en haut: Configuration requise: Service AD DS à SRVAD1. Option de cliquer sur Autres à droite.
Service AD DS installé nécessitant une promotion

Puis cliquez sur le bouton Autres présent sur la bande jaune. Cliquez ensuite sur Promouvoir ce serveur en contrôleur de domaine ! L’assistant vous propose alors d’ajouter une nouvelle forêt, et de définir le domaine racine :

La fenêtre configuration de déploiement est ouverte avec l'option Ajouter une nouvelle forêt cochée (troisième dans la liste).
Assistant de création d’une nouvelle forêt et d’un domaine racine

Réfléchissez bien car il n’est pas recommandé, ni simple, de modifier ce nom ! Vous pouvez opter pour « gift.sa », par exemple.

Ensuite, vous avez un choix à faire sur le niveau fonctionnel du domaine et de la forêt.

De haut en bas - Niveau fonctionnel de la forêt: Windows Server 2016. Niveau fonctionnel du domaine: Window Server 2016. Fonctionnalités de contrôleur de domaine: premières deux cases cochées: Serveur DNS et Catalogue global (GC).
Choix du niveau fonctionnel et des fonctionnalités du contrôleur de domaine

Par exemple, à partir du niveau fonctionnel 2012R2, il n’est plus possible d’utiliser une authentification basée sur le protocole NTLM (qui est le protocole par défaut dans les versions précédentes de Windows Server).

Je vous propose de choisir Windows Server 2016 car vous n’allez configurer que des serveurs contrôleurs de domaine Windows 2016 !

Notez que le domaine peut avoir un niveau fonctionnel supérieur au niveau de la forêt, mais jamais inférieur. C’est parfaitement logique, car une forêt peut accueillir de nombreux domaines et donc de nombreuses versions différentes de Windows Server.

En plus de vous proposer le service DNS, Windows offre une nouvelle option : le catalogue global.

Il s’agit d’une option qui permet à un contrôleur de domaine de stocker une copie complète de la base de données Active Directory avec l’ensemble des informations. Les catalogues globaux sont les serveurs qui seront utilisés de préférence pour l’authentification des utilisateurs et ordinateurs.

Il vous faut créer un mot de passe qui vous permettra d’effectuer des opérations de réparation de l’annuaire en cas de problème. Je vous invite à choisir un mot de passe compliqué, et de le conserver à l’abri des regards indiscrets.

Une fois que cette partie est terminée, vous pouvez choisir un nom de domaine netbios (généralement, Microsoft propose d’utiliser le nom de domaine racine sans l'extension).

Enfin, vous avez la possibilité de modifier l’emplacement de stockage des informations de l’annuaire : la base de données, les fichiers journaux et un dossier nommé SYSVOL. Ce dernier dossier permettra de centraliser le stockage de scripts et des différents éléments d’une GPO. Nous y reviendrons en détail dans les chapitres suivants.

Dans un premier temps, je vous propose d’utiliser les valeurs par défaut proposées par Microsoft. Une fois que vous validerez cette étape, vous aurez un récapitulatif de vos choix. La génération de l’annuaire va commencer dès que vous validerez ces choix. Cela peut prendre quelques minutes. Il est obligatoire de redémarrer le serveur après cette opération.

Au redémarrage, vous pouvez observer qu’il vous est proposé de vous authentifier avec un nom de domaine avant votre nom d’utilisateur, GIFT\Administrateur :

Écran d’authentification après la création du domaine
Écran d’authentification après la création du domaine

 Votre domaine est configuré et actif. Microsoft a simplifié le processus au maximum !  

Configurez votre second contrôleur de domaine

Maintenant, je vous propose de reproduire ces opérations sur le second serveur. Cette fois, vous allez choisir d’ajouter votre serveur à un domaine existant.

Les choix sont plus restreints, car les paramètres propres au domaine et à la forêt sont déjà stockés dans la base de données présente sur le premier contrôleur de domaine. Après avoir terminé cette étape, il faut également redémarrer le serveur. Au redémarrage, vous observez à nouveau le nom de domaine avant votre nom d’utilisateur : GIFT\Administrateur.

Le serveur est donc déclaré comme contrôleur de domaine, et a été inclus dans votre domaine.

Vous disposez d’une forêt et d’un domaine gérés par deux serveurs Windows Server 2022 !

En résumé

  • La promotion d’un serveur en tant que contrôleur de domaine se fait via le gestionnaire de serveur.

  • Le niveau fonctionnel d’un domaine peut être plus élevé que celui d’une forêt.

  • Après la promotion en contrôleur de domaine, il faut s’authentifier sur le domaine.

La suite ? Créer toutes les ressources que vous avez définies théoriquement dans la partie 1. À tout de suite !

Exemple de certificat de réussite
Exemple de certificat de réussite