Windows Server 2008 - Créer un Active Directory

Page 1 / 2
  1. Création de l'Active Directory
  2. Création d'un utilisateur dans l'Active Directory
  3. Ajout d'un client sous Windows Vista à l'Active Directory

1. Création de l'Active Directory

Pour installer un "Active Directory", il faut d'abord cliquer sur "Rôles" dans la colonne de gauche puis sur "Ajouter des rôles" dans la colonne de droite.

Cliquez sur "Suivant".

Cochez la case "Services de domaine Active Directory".

L'assistant vous affiche une description du rôle sélectionné. Cliquez sur "Suivant".

Cliquez ensuite sur "Installer".

L'assistant installe le rôle "Active Directory".

Une fois l'installation terminée, il faut maintenant cliquer sur le lien en bleu pour lancez l'assistant installation des services de domaine Active Directory (dcpromo.exe).

L'assistant installation des services de domaine Active Directory (dcpromo.exe) s'affiche. Cochez la case "Utiliser l'installation en mode avancé".

Cliquez sur "Suivant".

Cochez "Créer un domaine dans une nouvelle fôret".

Indiquez un nom de domaine qui n'existe pas et cliquez sur suivant.

L'assistant vérifie si le nom de domaine indiqué n'existe pas sur le réseau pour éviter qu'il n'y ait conflit sur le réseau.

L'assistant vous demande un nom d'ordinateur (qui est utilisé dans par le system NetBIOS) . Ce nom est défini automatiquement par l'assistant suivant le nom de domaine indiqué précédemment.

Ensuite, il faut choisir si vous voulez être compatible avec les anciennes versions de Windows, mais si vous cochez sélectionnez une version ancienne, certaines fonctionnalités de "Windows Server 2008" seront désactivées donc ne sélectionnez pas une version trop vielle si vous n'avez pas de pc avec des anciennes versions de Windows. Dans le cas de notre "Windows Vista" on sélectionne "Windows Server 2003" mais Windosw server 2008 aurait suffi. En sélectionnant "Windows Server 2003" vous supportez aussi "Windows XP". S’il vous demande de choisir, c'est simplement parce que les droits ne fonctionnent pas de la même manière sur les anciennes et les nouvelles versions de "Windows"

Même chose pour la compatibilité du domaine.

Si le serveur DNS n'est pas installé, l'assistant vous demandera de l'installer en cochant la case correspondante. Un contrôleur de domaine Active Directory est, comme son nom l'indique, basé sur les noms de domaine (DNS).

Puis, vous demande de définir une adresse IP fixe (statique) pour éviter des erreurs du système DNS. Cliquez sur "Non, j'attribuerai une adresse IP statique à toutes les cartes réseau physiques.".
Contrairement à Windows Server 2003 qui ouvre automatiquement la fenêtre "Propriétés" de votre connexion au réseau local, Windows Server 2008 ne l'ouvre pas. Il faut donc l'ouvrir manuellement.

Pour ouvrir cette fenêtre, cliquez sur la petite icône à côté de l'heure (appelé le système systray) et cliquez ensuite sur "Centre Réseau et partage".

Cliquez sur "Gérer les connexions au réseau" dans la colonne de gauche.

Faites un clic droit sur votre connexion au réseau local et cliquez sur "Propriétés".

Windows Server 2008 supporte l'IPv4 ainsi que le nouveau protocole appelé IPv6. Il faut donc configurer une IP statique pour les 2 versions du protocole IP. Dans ce tuto pour faciliter la configuration, on ne va utiliser que le protocole IPv4. Décochez d'abord la case "Protocol Internet Version 6 (TCP/IPv6)" pour que "Windows Server 2008" ne vous redise pas qu'il existe une connexion réseau sans adresse IP statique. Ensuite, sélectionnez "Protocol Internet Version 4 (TCP/IPv4)" et cliquez sur "Propriétés".

Remplissez les champs suivants selon vos paramètres réseau.
L'adresse IP ne doit pas être dans la plage IP du serveur DHCP qui se trouve dans votre routeur ou d'un autre serveur DHCP si vous en avez installé un sur un autre PC.
Le masque de sous réseau dépend du début de l'IP, mais Windows le remplira automatiquement lorsque vous cliquerez dans la case "Masque de sous-réseau.
La passerelle par défaut est l'adresse IP de votre routeur (appelé aussi box depuis que les FAI taguent les routeurs avec leur nom et les brides).
Comme serveur DNS on met très souvent l'adresse IP du routeur, car l'adresse du serveur DNS s'y trouve cela facilite la configuration sous "Windows".
Une fois ces parametres configurés,cliquer sur OK 2 fois pour quitter ces 2 fenêtres.

Maintenant, sur cette fenêtre, cliquez sur "Suivant". Si le message apparait toujours c'est que vous n'avez pas encore configuré d'adresse IP statique (fixe) à toutes vos connexions réseau (si vous en avez plusieurs) ou que vous avez oublié de décocher l'autre version du protocol IP.

L'assistant vous affiche un avertissement par rapport au nom de domaine que vous avez entré auparavant. Ignorez cet avertissement si vous l'avez en cliquant sur "Oui".

Laisser par défaut les chemins des bases de données, des fichiers systèmes, ...

Indiquez un mot de passe de restauration des services d'annuaire. Ce mot de passe doit être différent de celui de l'administrateur du serveur.

L'assistant vous affiche enfin un résumé de la configuration. Cliquez sur "Suivant".

L'assistant installe maintenant le Serveur DNS ainsi que l'Active Directory.

2. Création d'un utilisateur dans l'Active Directory

Une fois tout ceci installé et configuré, il faut maintenant créé un utilisateur pour pouvoir utiliser l'Active Directory ainsi que pouvoir le tester pour être sûr qu'il fonctionne.
Pour cela, dans la fenêtre "Gestionnaire de serveur (anciennement appelé 'Gérer votre serveur')", allez dans "Services de domaine Active Directory --> Utilisateurs et ordinateurs --> Votre_Nom_De_Domaine (dans notre cas 'informatiweb.lan'). Faites un clic droit sur "informatiweb.lan" et cliquez sur "Nouveau --> Utilisateur".

Entrez les informations de l'utilisateur ainsi que son nom d'utilisateur (nom de session Windows).

Indiquez un mot de passe sécurisé : minuscule/majuscules et chiffres. Cochez la case "Le mot de passe n'expire jamais" si vous ne voulez pas devoir le changer tous les x temps.

L'assistant vous affiche ensuite un résumé de la configuration. Cliquez sur "Terminer" pour créer l'utilisateur.

Une fois l'utilisateur créé, vous le verrez apparaitre dans la colonne de droite.