Active Directory permet de représenter et

de stocker les éléments constitutifs du

réseau (les ressources informatiques mais
également les utilisateurs) sous formes
d'objets, c'est-à-dire un ensemble
d'attributs représentant un élément
concret. Les objets sont organisés
hiérarchiquement selon un schéma (lui-
même stocké dans l'annuaire) définissant
les attributs et l'organisation des objets.

Windows
serveur 2012 :
Active
Directory
Installation de l’Active Directory

Joryck LEYES
2014
Windows serveur 2012 : Active Directory

Active Directory : Installation sur Windows Server 2012

Le rôle, les avantages et les contraintes de l’active Directory

-Un Active directory est un rôle1 disponible sur Windows Server qui permet la mise en place d’un
service d’annuaire (d’utilisateurs, d’ordinateurs, etc.) et de fournir des services centralisés
d'identification et d'authentification à un réseau d'ordinateurs utilisant le système Windows (ex :
création de session individuelles), il permet également l'attribution et l'application de stratégies de
groupe (Interdiction : de changer de fond d’écran, d’installation d’applications ou de paramétrage en
tout genre).

-Les avantages sont :

- le regroupement et la gestion de tous les utilisateurs et ordinateurs d’un réseau ainsi qu’un
contrôle total de l’administrateur sur leurs sessions.

- La possibilité de l’interconnecter à un autre Active Directory d’un site distant et de gérer

celui-ci avec les droits suffisants.

- Gérer la redondance dans un même système avec 2 Active Directory ou plus.

-Les contraintes principales de l’active directory sont :

-Des notions Windows Server sont indispensables.

-Avant de pouvoir installer un serveur Active Directory, il est nécessaire de donner un nom à
notre serveur ainsi que de lui attribuer une adresse IP Fixe. Pour cela, rendez-vous dans le
gestionnaire de serveurs, cliquez sur Configurer ce serveur local. Cliquez sur la description de
la carte réseau (dans la capture ci-dessous : Ethernet : Adresse IPv4 attribuée par DHCP,
Compatible IPv6) :

1
Rôle : Collection nommée de tâches définissant les opérations disponibles sur un serveur.

1
Windows serveur 2012 : Active Directory

Attribuez une adresse IP à votre serveur de la même façon que sur n’importe quels autres systèmes
Windows. N’oubliez pas d’utiliser également votre serveur comme serveur DNS. Une fois cela fait,
changez le nom de votre ordinateur en cliquant sur celui-ci dans le gestionnaire de serveur puis
Modifier. Redémarrez votre serveur.

La procédure d’installation est la suivante :

Lancez le gestionnaire de serveur et cliquez sur Ajouter des rôles et des fonctionnalités. Cliquez
sur Suivant, dans le type d’installation cliquez sur Installation basée sur un rôle ou une
fonctionnalité, cliquez sur Suivant et laissez sélectionné Sélectionner un pool de serveurs en
prenant bien soin de vérifier que votre serveur actuel est sélectionné dans la liste en dessous :

2
Windows serveur 2012 : Active Directory

Cliquez sur Suivant et cochez la case Service AD DS,

3
Windows serveur 2012 : Active Directory

Cliquez sur Suivant puis Ajouter des fonctionnalités.

Les fonctionnalités obligatoires ont déjà été pré-cochées, cliquez sur Suivant.

4
Windows serveur 2012 : Active Directory

Puis cliquez sur Installer. L’installation ce passe automatiquement.

Une fois l’installation du service terminé, il est nécessaire de le configurer. Cliquez sur Promouvoir ce
serveur en contrôleur de domaine.

Si aucune foret existe cochez la case Ajouter une nouvelle forêt2 et renseignez votre domaine
dans Nom de domaine racine, il est préférable de choisir un nom du style « nomDeDomaine.local ».

2
On appelle « forêt » le regroupement (par relations d'approbation) de plusieurs arbres possédant le même
schéma mais ne possédant pas nécessairement le même espace de nom

5
Windows serveur 2012 : Active Directory

Si le serveur est un second contrôleur de domaine cochez ajouter un contrôleur de domaine à un

domaine existant puis cliquez sur Suivant.

Puis vous définissez le niveau fonctionnel de la forêt et du domaine et définissez le mot de passe de
restauration en respectant les règles de mot de passe de Windows Server 2012.

Si vous créez votre premier domaine dans une infrastructure n’ayant pas de DNS, le message d’erreur
suivant est normal : la zone de nom de votre domaine sera créée automatiquement par la suite.

6
Windows serveur 2012 : Active Directory

Le nom NETBIOS3 de votre domaine est ensuite déterminé, vous pouvez éventuellement le changer :

3
Un nom NetBIOS est l'identifiant d'une machine dans un réseau utilisant le protocole NetBIOS. Un nom
NetBIOS peut utiliser des caractères alphanumériques ainsi que des chiffres. Sa longueur est limitée à 15
caractères plus un seizième caractère destiné à indiquer le type de service tournant sur la machine.

7
Windows serveur 2012 : Active Directory

Vous devez ensuite préciser les chemins de stockage de l’AD :

Cliquez sur Suivant puis sur Installer pour commencer l’installation.

8
Windows serveur 2012 : Active Directory

Après le redémarrage automatique de votre serveur, le service AD DS est installé et fonctionnel. Tous
les outils de configuration sont disponibles dans l’interface d’Accueil.

Conclusion

Nous avons appris dans ce tutoriel comment installé et configuré un Active Directory sous Windows
server 2012. Il n’y a normalement pas de problème potentiel à cette installation si le rôle DNS a été
installé au préalable ou en même temps.