Nom : Lorris Kervadec Dates de réalisation :04/03/2019

Activité N°: 01
Services Active Directory
Intitulé Activité Type de référence. [module]
Compétence(s) Evaluée(s). [séances]
Durée effective de l’activité.
Conditions de réalisation En autonomie En équipe
X

Description de l’activité.

I - Contexte
Mettre en place un contrôleur de domaine Active Directory

II - Matériel mis en œuvre

Deux serveurs, Ad1 et Ad2 et deux client : Client1 et Client2

III - Résultats attendus

Un contrôleur de domaine Active Directory

IV - Plan de l’infrastructure réseau mise en œuvre

Ad1 : 192.168.1.10, masque : par défaut
Ad2 : 192.168.1.20
Client1 : 192.168.1.100
Client2 : 192.168.1.101

V - Principales étapes de réalisation.

Pré requis
 Un Windows Server 2012 R2 et hyperV dans lequel nous créons les deux serveurs et
les deux clients.
1. Installation service ADDS

On commence par créer et configurer un serveur Windows 2012 r2 puis on installe l'active
directory dans une machine hyperV grâce au gestionnaire de serveur en cliquant sur
« ajouter des rôles et des fonctionnalités ».

 On sélectionne le rôle AD-DS puis suivant, on ne sélectionne aucune fonctionnalité, et on passe au

suivant et on clique sur installer

AFPA Lorient
Page | 1
2. Promouvoir le serveur en contrôleur de domaine

 Une fois l'installation terminé, on clique sur "promouvoir ce serveur en contrôleur de

domaine".
 Nous allons maintenant pouvoir ajouter une nouvelle forêt qu'on nommera formation.local

 Puis dans les options du contrôleur de domaine nous allons saisir un mot de passe,
puis on passe à l'étape suivante

On passe les options DNS

AFPA Lorient
Page | 2
 Et dans l'onglet options supplémentaire le nom netbios apparait. Dans notre cas c’est
formation, on passe les options DNS

Les chemins d'accès on passe, on vérifie une dernière fois les paramètres dans l'onglet
examiner les options

Bon, visiblement on se heurte à un problème

En fait la carte réseau virtuelle n'était pas connecté à la machine virtuelle Ad1 il suffisait
de configurer les paramètres de la machine hyperV et de passer le commutateur de non
connecté à interne comme ceci :

AFPA Lorient
Page | 3
 Et maintenant tout semble prêt pour l'installation

3. Installation d'un serveur en mode RODC

 RODC pour Read Only Domain Controller, ou contrôleur de domaine en lecture seule

 On ouvre "Sites et services Active directory" soit avec les outils d'administration, soit
avec le tableau de bord du gestionnaire de serveur















 On renomme Default-Fisrt-Site-Name en Marseille pour l'exemple et on rajoute un
autre site en faisant clique droit sur "site" et "Nouveau Site" et on entre Paris, on clique
sur le lien DEFAULTIPSITELINK et on fait OK.

AFPA Lorient
Page | 4
 Le RODC est placé sur Paris, il est
donc nécessaire de le créer
en amont

Cliquez sur ok au message d'information et passons à l'étape suivante

Ensuite, Ouvrez utilisateurs et domaine Active Directory depuis l'interface Windows

8 ou depuis le tableau de bord du gestionnaire de serveur, effectuez un clic droit sur l'OU
(organizational unit) Domain Controller puis sélectionnez l'option créer au préalable un
compte de contrôleur de domaine en lecture seule

VIII - Phases de validation.

Arrivé à la première page de l'assistant d'installation on laisse tout par défaut et on

passe à la suivante, on fait de même avec celle ci et on clique sur suivant

AFPA Lorient
Page | 5
 On spécifie le nom du futur RODC et pour le choix du site on sélectionne Paris puis on
fait suivant et on patiente
A la fin de la configuration DNS, plusieurs choix nous sont proposés :

 Serveur DNS : Installation d'un serveur DNS en mode lecture seule

 Catalogue global : Le serveur installé aura le rôle de catalogue global
 Serveur RODC : Le contrôleur de domaine installé est un RODC et non un serveur avec
les droits de lecture/écriture dans Active Directory

On clique sur suivant

Et on défini: FORMATION\Admins du domaine, suivant, on a l'occasion de vérifier une

dernière fois notre configuration d’instalation.

Et on clique sur Terminer...

AFPA Lorient
Page | 6
 On se rend maintenant sur AdLorris2 et va y ajouter les services AD DS, donc même
procédure d'installation que pour AdLorris1 et cliquez sur installer puis patientez
quelques instants.

Avant d'aller plus loin on va passer en revue la configuration IP de nos machines

AdLorris1 : AdLorris2ClientLorris
Ensuite on se rend dans le gestionnaire de serveur, on clique sur le drapeau et on
fait "promouvoir ce serveur en contrôleur de domaine existant"

Laissez côché "Ajouter un contrôleur de domaine à un domaine existant" et

cliquez sur modifier et rentrez les informations d'identification dans les champs prévu à
cet effet :

AFPA Lorient
Page | 7
 Nous constatons que ça a fonctionné

Rentrez le mot de passe de restauration et

suivant
Dans la fenêtre des chemins d'accès et du résumé cliquez sur suivant en laissant
tout par défaut.

et cliquez sur installation

AFPA Lorient
Page | 8
 Une fois l'installation terminé et le serveur redémarré ouvrez la console Utilisateurs
et ordinateur Active Directory, clique droit sur notre domaine formation.local et
clique gauche sur Changer de contrôleur de domaine.

On selectionne dans mon cas, AdLorris2 puis ok

Un message nous informe que la connexion a été établit sur un RODC, faites OK

Bon, maintenant on va faire quelques vérifications, Pour cela nous allons ouvrir Sites
et Services Active Directory

AFPA Lorient
Page | 9
 On vérifie la bonne configuration de la zone DNS qui a autorité sur le domaine

La présence des enregistrements de type SRV dans le DNS

Nous allons maintenant rajouter un client aux services active Directory, pour ce faire,
nous allons dans utilisateurs et ordinateur Active Directory

déroulez le dépliant de formation.local et clique droit sur user, nouveau et

Utilisateur

AFPA Lorient
Page | 10
 Remplissez les champs :
Notre nom d'ouverture de session sera formation\s.braquemardo

Ne vous prenez pas la tête avec le mot de passe parce que vous devriez le changer,
cliquez sur terminer.

AFPA Lorient
Page | 11
 Nous allons avoir besoin d'un client Windows 10 donc on créé et configure une
nouvelle machine. Une fois l'installation et la configuration terminé on se connecte à la
machine et on fait Win+R => sysdm.cpl : Les propriétés systèmes apparaissent,
cliquez sur modifier

Une fenêtre de connection apparait, rentrez vos identifiants (nom de domaine +

compte, dans mon cas : formation.local\administrateur) et votre mot de passe, la
machine client va redémarrer et le tour est joué, votre Windows 10 est membre du
domaine formation.local !
Il ne reste plus qu'à se connecter comme ceci :

Entrez votre nom de domaine suivi de votre nom d'utilisateur active directory ainsi
que le mot de passe provisoire que vous avez choisi lors de la configuration de votre
utilisateur sur AD. Il vous sera demandé de rentrer un nouveau mot de passe. Une fois
fait votre session s'ouvre (j'ai pas eu le temps de prendre les screens.)

Et lors du prochain redémarrage l'utilisateur

Active directory apparait.

AFPA Lorient
Page | 12
Nom : Dates de réalisation :

Fiche d’évaluation.
Nom du tuteur Fonction

CCP : N° …………… Evaluation de la compétence:…………..

Critères d’appréciation Validation Critères d’évaluation Validation
généraux spécifiques

V : validé. NV : Non validé. NE : Non évalué.

Observations du tuteur

Validation
Entreprise AFPA
Date : Nom :
Signature du tuteur Pris connaissance le :
Signature du responsable pédagogique :

Observations du responsable pédagogique

AFPA Lorient
Page | 13