Installation D'un Active Directory Sous Windows Server 2008 R2 - Lolokai - Supervision, Systèmes, Réseaux, Base de Données..

15/11/13
Installation d'un Active Directory sous Windows Server 2008 R2 | Lolokai - Supervision, systmes, rseaux, base de donnes...
MES LIENS FAVORIS FILTOKAI CONTACT AUTEUR Rechercher
BASE DE DONNES
DVELOPPEMENT
MICROSOFT
LINUX
LIVRES
RSEAUX
SCURIT
SITE INTERNET
SUPERVISION
VIRTUALISATION
MICROSOFT
Installation dun Active Directory sous Windows Server 2008 R2

Partager cet article
taochy.samuel 17 avril 2012
Introduction
Active Directory est un composant essentiel aujourdhui nimporte quel rseau dentreprise. En effet Active Directory est un annuaire dentreprise capable de recenser des utilisateurs et des informations les concernant. Cet annuaire est surtout compatible avec tous logiciels utilisant LDAP. Du coup Active Directory peut communiquer avec un certain nombre de services. Ce quil fait quaujourdhui un bon Active Directory peut simplifier votre rseau et surtout le rendre trs efficace.
Cest pour cela que dans ce billet je vous propose de voir ensemble linstallation dun Active Directory sous Windows Server 2008 R2.
Installation / Configuration
Avant de commencer tout cela, il est ncessaire que vous renommiez votre machine et que vous lui attribuez une adresse IP fixe. Pour ma part mon serveur sappelle dcTaochy1 (dc = Domain Controller) et a comme IP fixe : 10.160.136.128.
/!\ Nutilisez pas nimporte quel nom de machine ! Il sera important dutiliser des noms cohrents. Dans mon exemple cest le premier Domain Controller de lEntreprise Taochy.
Depuis Windows Server 2008, Microsoft a jug prfrable de retirer linstallation par dfaut dActive Directory sur Windows Server, car selon la firme un Windows Server peut tre destin dautres rles quActive Directory.
www.lolokai.com/systemes/microsoft-3/installation-dun-active-directory-sous-windows-server-2008-r2/ 1/9
15/11/13
Donc pour commencer linstallation il va falloir ajouter le rle. Gestionnaire de Serveur -> Ajouter Rle
Ensuite on choisit Service de Roles Active Directory. Lancer linstallation et ajoutez les fonctionnalits (proposes par lassistant) quil vous manque.
Une fois termin, nous avons automatiquement le dcpromo.exe qui se lance. Ceci est lassistant de configuration pour notre Active Directory. Si le lancement de dcpromo nest pas automatique: Allez dans invite de commande et tapez dcpromo.exe .
La premire chose que vous propose lassistant cest dinstaller en mode avanc. Le mode avanc vous permet de configurer votre Active Directory via une sauvegarde.
Vu que notre but est den installer un, comme tant le tout premier contrleur de domaine, nous ne slectionnerons pas cette option.
Avant de commencer les tapes de configuration, Windows nous informe que sous Windows Serveur 2008 et 2008 R2 les algorithmes de chiffrement sont trs forts, du coup il pourrait avoir des soucis avec des machines trop anciennes ou des OS trop vieux.
Maintenant nous allons commencer configurer notre Active Directory. La premire tape est de soit rejoindre une foret existante ou en
15/11/13
crer une. Mais quest ce quune foret Active Directory ?
Foret Active Directory: Une structure qui regroupe les domaines Active Directory. Cette structure a un but hirachique parent/enfant. Exemple taochy.adds => taochy est un sous domaine de adds, taochy enfant de adds.
Dans notre exemple vu que nous sommes parti de zro, il nous faut crer une fort
Logiquement il faut que vous lui donniez un nom.
/!\ Ne vous prcipitez pas sur lcriture de ce nom et rflchissez bien. Il y a 2 erreurs ne pas commettre. La premire est dappeler sa foret quelque_chose.local. Car si votre nom Active Directory fini par .local les machines excutant linux ou Mac OS X seront dans limpossibilit de sy connecter. Car pour eux .local fait rfrence localhost donc tout ce qui fini par .local est situ sur la machine mme !
La deuxime erreur est de donner un nom publique son Active Directory genre lolokai.com . Imaginez vous, vous tre en train de crer un rseau dentreprise avec un Active Directory, lannuaire mme de votre rseau, disponible par tous les utilisateurs dinternet ! Donc rflchissez bien ! Lutilisation dun domaine publique peut tre justifi partir du moment o votre serveur Active Directory sert de base pour un serveur mail tel que Exchange.
Dans notre cas, nous allons appeler notre foret taochy.adds soit nom_dentreprise.addsp .
Une fois notre nom affect, Windows nous demande de choisir le niveau fonctionnel de notre foret Active Directory. Ici la vigilance est de mise aussi. En effet Active Directory est prsent depuis Windows Server 2000 et pour permettre la compatibilit avec des versions antrieurs Windows a intgr la notion de niveau fonctionnel. Choisissez donc le niveau fonctionnel du DC de votre entreprise ayant la plus ancienne version de Windows Server.
Dans notre exemple, nous mettrons un niveau fonctionnel 2008.

15/11/13
Ensuite Windows nous propose dinstaller des options supplmentaires. Si vous possdez un serveur DNS compatible avec votre Active Directory cochez Serveur DNS. Par dfaut si cest votre premier controlleur de domaine catalogue global est activ. Cette option permet la rplication, il stocke tout les objets Active Directory et va permettre la rplication de la configuration pour les controlleurs de domaine en RODC (lecture seule ceux quon configure en mode avanc).
Dans notre exemple on a pas de Serveur DNS parent qui gre le .adds . Il va essayer de le contacter mais vu quil existe pas il va nous gnrer un message derreur ce qui est tout a fait normal.
Ensuite, on nous demande de choisir lemplacement des fichiers de bases de donnes, de logs.. Des fichiers qui vont tre utiles lActive Directory. En gnrale on vite de les placer sur le disque systme pour une raison de scurit. Mais je ne possde quun disque sur la machine donc je me permet de le stocker sur le C:/.
www.lolokai.com/systemes/microsoft-3/installation-dun-active-directory-sous-windows-server-2008-r2/
4/9
15/11/13
Dans le but de protger les restaurations de votre Active Directory, Windows nous propose dy affecter un mot de passe juste pour la restauration. Choisissait un mot de passe (de prfrence diffrent) de celui de ladministrateur.
Vous aurez droit un petit rsum et une fois accepter les services seront installs et configurs. Une fois cliqu sur fin le systme devra redmarrer.
5/9
15/11/13
Thoriquement, vous avez un Active Directory install muni dun serveur DNS. Pour achever cette installation / configuration. Je vais rajouter 3 petits points. Je vais renommer le site, crer un sous-rseaux et enfin je vais crer une zone inverse au niveau du DNS.
Je vous propose de renommer le site parce-que nous avons cr un Active Directory et cet Active Directory prend effet sur un site, une zone physique ou plutt logique vu quon parle dIP. Par dfaut le site sappelle Default-First-Site-Name , il est pour moi indispensable de renommer en un nom plus explicite. Dans mon exemple je veux crer un seul site pour mon entreprise donc jappelle donc mon site EntrepriseTaochy .
Pour renommer votre site, rendez-vous dans Outils dadministration -> Sites et Services Active Directory -> Deployer larborescence -> Cliquez sur Sites -> Et renommez le site par dfaut.
Comme je lai expliqu le site est une zone logique, donc pour que les serveurs et les machines savent sur quel site ils se trouvent, nous allons crer un sous-rseaux que nous allons associer notre site. Pour cela clic-droit sur Subnet -> Nouveau sous-rseaux.
Entrez le rseau sur lequel vous voulez situer votre site.
Enfin, nous allons nous occuper de faire une zone inverse parce-que par dfaut seul une zone directe est cre. Je vous conseil de jeter un coup doeil sur larticle Mise en place dun serveur DNS. Vu quil y a un article dj publi pour la cration de zone je vous laisse seul pour le faire. Il suffit simplement de reprendre la zone primaire et de faire sa zone inverse. Rien de plus compliqu si vous avez lu le prcdent article.
Conclusion
Il est difficile de voir en un article tous les recoins dActive Directory. Jai donc essay de montrer simplement linstallation et la configuration basique dun Active Directory. Jattends vos commentaires, vos remarques et mme vos critiques !taochy.samuel
Tagged with: active directory, configuration, dcpromo, installation, microsoft, mise en place
6/9
15/11/13
Tw eeter 0 Like 15
Dploiement des services WSUS via GPO
Crer un menu avec la SDL
Articles lis
Mise en place dun serveur DNS sous Windows Server 2008 ou 2008 R2
taochy.samuel 27 mars 2012
2
Installation et Configuration de Base dun Windows Server 2008 Server Core

Installation dun serveur web (IIS 7.0) sur Windows Server 2008
De Windows NT4 vers Windows 2008 Server

Loic FONTAINE 31 juillet 2010
Mise en place dune infrastructure DHCP sur un Windows Server 2008 R2

taochy.samuel 5 avril 2012
Comments (1)
peter5
5 juillet 2013 at 19 h 12 min
Merci pour le tutoriel. Il est excellent. Je me suis aussi aid dun tutoriel vido trs bien expliqu. Voila le lien au cas ou cela intresserait quelquun http://www.alphorm.com/formation/formation-active-directory-2008-r2-70-640
Rpondre
Laisser un commentaire
your name
email@address.co.uk
www
7/9
15/11/13
V o t r ec o m m e n t a i r e
Saisissez le texte
COMMENTER
493
477
Premier livre sur Centreon
Dcouvrez le premier livre franais sur Centreon co-rdig par le fondateur de ce blog :
Quel est la catgorie que vous lisez le plus ? Base de donnes Linux Scurit Supervision Microsoft Rseaux Autre
8/9
15/11/13
VOTE
Voir les rsultats
Publicit
Liens
Centreon Mvbelectronic Mon Curriculum Vitae
Ici on parle de
c#
centos
centreon cisco configuration developpement dns esx esxi fonctionnement gestion google installation ios iphone linux
microsoft mise en place mise jour mysql nagios nagvis netw ork oracle plugins protection prsentation rseau rseaux sauvegarde securite securit
server serveur SQL supervision scurit ubuntu vcenter virtualisation vmware vsphere web Windows wordpress
Le fondateur
Passionn de supervision, virtualisation et rseaux, Loc FONTAINE exerce en tant qu'ingnieur systmes freelance travers toute l'Europe. Sa passion l'a conduit naturellement fonder un blog afin de prsenter son travail en collaboration avec diffrents rdacteurs. Il est galement l'auteur d'un ouvrage sur Centreon publi aux ditions ENI.
Lolokai - Informatique depuis 2011
9/9

Installation D'un Active Directory Sous Windows Server 2008 R2 - Lolokai - Supervision, Systèmes, Réseaux, Base de Données..

Transféré par

Informations du document

Titre original

Copyright

Formats disponibles

Partager ce document

Partager ou intégrer le document

Options de partage

Avez-vous trouvé ce document utile ?

Ce contenu est-il inapproprié ?

Droits d'auteur :

Formats disponibles

Installation D'un Active Directory Sous Windows Server 2008 R2 - Lolokai - Supervision, Systèmes, Réseaux, Base de Données..

Transféré par

Droits d'auteur :

Formats disponibles

15/11/13

Installation dun Active Directory sous Windows Server 2008 R2

crer une. Mais quest ce quune foret Active Directory ?

Logiquement il faut que vous lui donniez un nom.

Dans notre exemple, nous mettrons un niveau fonctionnel 2008.

Entrez le rseau sur lequel vous voulez situer votre site.

Dploiement des services WSUS via GPO

Crer un menu avec la SDL

Installation et Configuration de Base dun Windows Server 2008 Server Core

De Windows NT4 vers Windows 2008 Server

Mise en place dune infrastructure DHCP sur un Windows Server 2008 R2

5 juillet 2013 at 19 h 12 min

Premier livre sur Centreon

Voir les rsultats

Lolokai - Informatique depuis 2011

Vous aimerez peut-être aussi