Installation d'un Active Directory sous Windows Server 2008 R2 _ Lolokai - Supervision, systèmes,...

8/13/2019 Installation d'un Active Directory sous Windows Server 2008 R2 _ Lolokai - Supervision, systmes, rseaux, base

1/9

15/11/13 Installation d'un Active Directory sous Windows Server 2008 R2 | Lolokai - Supervision, systmes, rseaux, base de donnes...

www.lolokai.com/systemes/microsoft-3/installation-dun-active-directory-sous-windows-server-2008-r2/ 1/9

Rechercher

MICROSOFT 1

Partager cet article

Installation dun Active Directory sous Windows Server 2008 R2

taochy.samuel 17 avril 2012

Introduction

Active Directory est un composant essentiel aujourdhui nimporte quel rseau dentreprise. En effet Active Directory est un annuaire

dentreprise capable de recenser des utilisateurs et des informations les concernant. Cet annuaire est surtout compatible avec tous

logiciels utilisant LDAP. DucoupActive Directory peut communiquer avec un certain nombre de services. Ce quil fait quaujourdhui un

bon Active Directory peut simplifier votre rseau et surtout le rendre trs efficace.

Cest pour cela que dans ce billet je vous propose de voir ensemble linstallation dun Active Directory sous Windows Server 2008 R2.

Installation / Configuration

Avant de commencer tout cela, il est ncessaire que vous renommiez votre machine et que vous lui attribuez une adresse IP fixe. Pour ma

part mon serveur sappelle dcTaochy1 (dc = Domain Controller) et a comme IP fixe : 10.160.136.128.

/!\ Nutilisez pas nimporte quel nom de machine ! Il sera important dutiliser des noms cohrents. Dans mon exemple cest le

premier Domain Controller de lEntreprise Taochy.

Depuis Windows Server 2008, Microsoft a jug prfrable de retirer linstallation par dfaut dActive Directory sur Windows Server, car

selon la firme un Windows Server peut tre destin dautres rles quActive Directory.

MES LIENS FAVORIS FILTOKAI CONTACT AUTEUR

BASE DE DONNES DVELOPPEMENT MICROSOFT LINUX LIVRES RSEAUX SCURIT SITE INTERNET SUPERVISION

VIRTUALISATION
http://www.lolokai.com/systemes/microsoft-3/installation-dun-active-directory-sous-windows-server-2008-r2/http://www.lolokai.com/category/systemes/microsoft-3/http://www.lolokai.com/systemes/microsoft-3/installation-dun-active-directory-sous-windows-server-2008-r2/http://www.clicmanager.fr/?parrain=6626http://www.lolokai.com/mes-liens-favoris/http://www.lolokai.com/filtokai/http://www.lolokai.com/contact/http://www.lolokai.com/lauteur/http://www.lolokai.com/virtualisation/http://www.lolokai.com/supervision/http://www.lolokai.com/siteinternet/http://www.lolokai.com/securite/http://www.lolokai.com/reseaux/http://www.lolokai.com/livres/http://www.lolokai.com/linux/http://www.lolokai.com/microsoft/http://www.lolokai.com/developpement/http://www.lolokai.com/base-de-donnees/http://www.lolokai.com/lauteur/http://www.lolokai.com/contact/http://www.lolokai.com/filtokai/http://www.lolokai.com/mes-liens-favoris/http://www.lolokai.com/wp-content/uploads/2012/04/Resume-conf1.jpghttp://www.lolokai.com/systemes/microsoft-3/installation-dun-active-directory-sous-windows-server-2008-r2/http://www.lolokai.com/author/taochy-samuel/http://www.lolokai.com/systemes/microsoft-3/installation-dun-active-directory-sous-windows-server-2008-r2/http://www.lolokai.com/systemes/microsoft-3/installation-dun-active-directory-sous-windows-server-2008-r2/http://www.lolokai.com/category/systemes/microsoft-3/http://www.clicmanager.fr/?parrain=6626http://www.lolokai.com/http://fr.linkedin.com/in/loicfontainehttp://plus.google.com/u/0/107300317878065142425http://twitter.com/#!/lolokaihttp://www.lolokai.com/feed/


2/9



Donc pour commencer linstallation il va falloir ajouter le rle. Gestionnaire de Serveur -> Ajouter Rle

Ensuite on choisit Service de Roles Active Directory. Lancer linstallation et ajoutez les fonctionnalits (proposes par lassistant) quil vous

manque.

Une fois termin, nous avons automatiquement le dcpromo.exe qui se lance. Ceci est lassistant de configuration pour notre Active

Directory. Si le lancement de dcpromo nest pas automatique: Allez dans invite de commande et tapez dcpromo.exe .

La premire chose que vous propose lassistant cest dinstaller en mode avanc. Le mode avanc vous permet de configurer votre Active

Directory via une sauvegarde.

Vu que notre but est den installer un, comme tant le tout premier contrleur de domaine, nous ne slectionnerons pas cette option.

Avant de commencer les tapes de configuration, Windows nous informe que sous Windows Serveur 2008 et 2008 R2 les algorithmes de

chiffrement sont trs forts, du coup il pourrait avoir des soucis avec des machines trop anciennes ou des OS trop vieux.

Maintenant nous allons commencer configurer notre Active Directory. La premire tape est de soit rejoindre une foret existante ou en
http://www.lolokai.com/wp-content/uploads/2012/04/warning.jpghttp://www.lolokai.com/wp-content/uploads/2012/04/dcpromo.jpghttp://www.lolokai.com/wp-content/uploads/2012/04/Ajout_role.jpg


3/9



crer une. Mais quest ce quune foret Active Directory ?

Foret Active Directory:Une structure qui regroupe les domaines Active Directory. Cette structure a un but hirachique parent/enfant.

Exemple taochy.adds => taochy est un sous domaine de adds, taochy enfant de adds.

Dans notre exemple vu que nous sommes parti de zro, il nous faut crer une fort

Logiquement il faut que vous lui donniez un nom.

/!\ Ne vous prcipitez pas sur lcriture de ce nom et rflchissez bien. Il y a 2 erreurs ne pas commettre. La premire est

dappeler sa foret quelque_chose.local. Car si votre nom Active Directory fini par .local les machines excutant linux ou Mac

OS X seront dans limpossibilit de sy connecter. Car pour eux .localfait rfrence localhostdonc tout ce qui fini par .local

est situ sur la machine mme !

La deuxime erreur est de donner un nom publique son Active Directory genre lolokai.com . Imaginez vous, vous tre en train decrer un rseau dentreprise avec un Active Directory, lannuaire mme de votre rseau, disponible par tous les utilisateurs dinternet !

Donc rflchissez bien ! Lutilisation dun domaine publique peut tre justifi partir du moment o votre serveur Active Directory sert de

base pour un serveur mail tel que Exchange.

Dans notre cas, nous allons appeler notre foret taochy.adds soit nom_dentreprise.addsp .

Une fois notre nom affect, Windows nous demande de choisir le niveau fonctionnel de notre foret Active Directory. Ici la vigilance est de

mise aussi. En effet Active Directory est prsent depuis Windows Server 2000 et pour permettre la compatibilit avec des versions

antrieurs Windows a intgr la notion de niveau fonctionnel. Choisissez donc le niveau fonctionnel du DC de votre entreprise ayant la plus

ancienne version de Windows Server.

Dans notre exemple, nous mettrons un niveau fonctionnel 2008.
http://www.lolokai.com/wp-content/uploads/2012/04/nom-foret.jpghttp://www.lolokai.com/wp-content/uploads/2012/04/Ajout_foret.jpg


4/9



Ensuite Windows nous propose dinstaller des options supplmentaires. Si vous possdez un serveur DNS compatible avec votre Active

Directory cochez Serveur DNS. Par dfaut si cest votre premier controlleur de domaine catalogue global est activ. Cette option permet la

rplication, il stocke tout les objets Active Directory et va permettre la rplication de la configuration pour les controlleurs de domaine en

RODC (lecture seule ceux quon configure en mode avanc).

Dans notre exemple on a pas de Serveur DNS parent qui gre le .adds . Il va essayer de le contacter mais vu quil existe pas il va nous

gnrer un message derreur ce qui est tout a fait normal.

Ensuite, on nous demande de choisir lemplacement des fichiers de bases de donnes, de logs.. Des fichiers qui vont tre utiles lActive

Directory. En gnrale on vite de les placer sur le disque systme pour une raison de scurit. Mais je ne possde quun disque sur la

machine donc je me permet de le stocker sur le C:/.
http://www.lolokai.com/wp-content/uploads/2012/04/erreur.jpghttp://www.lolokai.com/wp-content/uploads/2012/04/option.jpghttp://www.lolokai.com/wp-content/uploads/2012/04/niveau_fonctionnel.jpg


5/9



Dans le but de protger les restaurations de votre Active Directory, Windows nous propose dy affecter un mot de passe juste pour la

restauration. Choisissait un mot de passe (de prfrence diffrent) de celui de ladministrateur.

Vous aurez droit un petit rsum et une fois accepter les services seront installs et configurs. Une fois cliqu sur fin le systme

devra redmarrer.
http://www.lolokai.com/wp-content/uploads/2012/04/fin.jpghttp://www.lolokai.com/wp-content/uploads/2012/04/summary.jpghttp://www.lolokai.com/wp-content/uploads/2012/04/mdp.jpghttp://www.lolokai.com/wp-content/uploads/2012/04/location.jpg


6/9



Thoriquement, vous avez un Active Directory install muni dun serveur DNS. Pour achever cette installation / configuration. Je vais

rajouter 3 petits points. Je vais renommer le site, crer un sous-rseaux et enfin je vais crer une zone inverse au niveau du DNS.

Je vous propose de renommer le site parce-que nous avons cr un Active Directory et cet Active Directory prend effet sur un site, une

zone physique ou plutt logique vu quon parle dIP. Par dfaut le site sappelle Default-First-Site-Name , il est pour moi indispensable

de renommer en un nom plus explicite. Dans mon exemple je veux crer un seul site pour mon entreprise donc jappelle donc mon site

EntrepriseTaochy .

Pour renommer votre site, rendez-vous dans Outils dadministration -> Sites et Services Active Directory -> Deployer larborescence ->

Cliquez sur Sites -> Et renommez le site par dfaut.

Comme je lai expliqu le site est une zone logique, donc pour que les serveurs et les machines savent sur quel site ils se trouvent, nous

allons crer un sous-rseaux que nous allons associer notre site. Pour cela clic-droit sur Subnet -> Nouveau sous-rseaux.

Entrez le rseau sur lequel vous voulez situer votre site.

Enfin, nous allons nous occuper de faire une zone inverse parce-que par dfaut seul une zone directe est cre. Je vous conseil de jeter un

coup doeil sur larticle Mise en place dun serveur DNS. Vu quil y a un article dj publi pour la cration de zone je vous laisse seul pour

le faire. Il suffit simplement de reprendre la zone primaire et de faire sa zone inverse. Rien de plus compliqu si vous avez lu le prcdent

article.

Conclusion

Il est difficile de voir en un article tous les recoins dActive Directory. Jai donc essay de montrer simplement linstallation et la

configuration basique dun Active Directory.Jattends vos commentaires, vos remarques et mme vos critiques !taochy.samuel

Tagged with:active directory, configuration, dcpromo, installation, microsoft, mise en place
http://www.lolokai.com/tag/mise-en-place/http://www.lolokai.com/tag/microsoft-2/http://www.lolokai.com/tag/installation/http://www.lolokai.com/tag/dcpromo/http://www.lolokai.com/tag/configuration/http://www.lolokai.com/tag/active-directory/http://www.lolokai.com/2012/03/27/systemes/microsoft-3/mise-en-place-dun-serveur-dns-sous-windows-server-2008-ou-2008-r2/http://www.lolokai.com/wp-content/uploads/2012/04/new_subnet.jpghttp://www.lolokai.com/wp-content/uploads/2012/04/Sans-titre.jpg


7/9



Tweeter 0

Crer un menu avec la SDLDploiement des services WSUS via GPO

Mise en place dun serveur DNS sous Windows

Serve r 2008 ou 2008 R2

taochy.samuel 27 mars 2012

Installation et Configuration de Base dun

Windows Server 2008 Server Core


Installation dun serv eur web (IIS 7.0) sur

Windows Serv er 2008


De Windows NT4 ve rs Windows 2008 Serv er

Loic FONTAINE 31 juillet 2010

Mise en place dune infrastructure DHCP sur un

Windows Serv er 2008 R2

taochy.samuel 5 avril 2012

peter5 5 juillet 2013 at 19 h 12 min

Merci pour le tutoriel. Il est excellent.

Je me suis aussi aid dun tutoriel vido trs bien expliqu.

Voila le lien au cas ou cela intresserait quelquun

http://www.alphorm.com/formation/formation-active-directory-2008-r2-70-640

Rpondre

Articles lis

Comments (1)

Laisser un commentaire

your name

[email protected]

www

Like 15

1

2

2 1

3
http://www.lolokai.com/systemes/microsoft-3/mise-en-place-dune-infrastructure-dhcp-sur-un-windows-server-2008-r2/#commentshttp://www.lolokai.com/systemes/microsoft-3/mise-en-place-dune-infrastructure-dhcp-sur-un-windows-server-2008-r2/http://www.lolokai.com/systemes/microsoft-3/windows-nt4-vers-windows-2008/#commentshttp://www.lolokai.com/systemes/microsoft-3/windows-nt4-vers-windows-2008/http://www.lolokai.com/systemes/microsoft-3/installation-dun-serveur-web-iis-7-0-sur-windows-server-2008/#commentshttp://www.lolokai.com/systemes/microsoft-3/installation-dun-serveur-web-iis-7-0-sur-windows-server-2008/http://www.lolokai.com/systemes/microsoft-3/installation-et-configuration-de-base-dun-windows-server-2008-server-core/#commentshttp://www.lolokai.com/systemes/microsoft-3/installation-et-configuration-de-base-dun-windows-server-2008-server-core/http://www.lolokai.com/systemes/microsoft-3/mise-en-place-dun-serveur-dns-sous-windows-server-2008-ou-2008-r2/#commentshttp://www.lolokai.com/systemes/microsoft-3/mise-en-place-dun-serveur-dns-sous-windows-server-2008-ou-2008-r2/http://www.pinterest.com/pin/create/button/?url=http%3A%2F%2Fwww.lolokai.com%2Fsystemes%2Fmicrosoft-3%2Finstallation-dun-active-directory-sous-windows-server-2008-r2%2F&media=http%3A%2F%2Fwww.lolokai.com%2Fwp-content%2Fuploads%2F2012%2F04%2FWindowsActiveDIrectory12.png&guid=1grcNzE07ziq-0&description=Installation%20d%E2%80%99un%20Active%20Directory%20sous%20Windows%20Server%202008%20R2%20on%20http://www.lolokai.comhttp://www.lolokai.com/systemes/microsoft-3/installation-dun-active-directory-sous-windows-server-2008-r2/?replytocom=1527#respondhttp://www.alphorm.com/formation/formation-active-directory-2008-r2-70-640http://www.lolokai.com/systemes/microsoft-3/mise-en-place-dune-infrastructure-dhcp-sur-un-windows-server-2008-r2/http://www.lolokai.com/author/taochy-samuel/http://www.lolokai.com/systemes/microsoft-3/mise-en-place-dune-infrastructure-dhcp-sur-un-windows-server-2008-r2/http://www.lolokai.com/systemes/microsoft-3/windows-nt4-vers-windows-2008/http://www.lolokai.com/author/lolokai/http://www.lolokai.com/systemes/microsoft-3/windows-nt4-vers-windows-2008/http://www.lolokai.com/systemes/microsoft-3/installation-dun-serveur-web-iis-7-0-sur-windows-server-2008/http://www.lolokai.com/author/taochy-samuel/http://www.lolokai.com/systemes/microsoft-3/installation-dun-serveur-web-iis-7-0-sur-windows-server-2008/http://www.lolokai.com/systemes/microsoft-3/installation-et-configuration-de-base-dun-windows-server-2008-server-core/http://www.lolokai.com/author/taochy-samuel/http://www.lolokai.com/systemes/microsoft-3/installation-et-configuration-de-base-dun-windows-server-2008-server-core/http://www.lolokai.com/systemes/microsoft-3/mise-en-place-dun-serveur-dns-sous-windows-server-2008-ou-2008-r2/http://www.lolokai.com/author/taochy-samuel/http://www.lolokai.com/systemes/microsoft-3/mise-en-place-dun-serveur-dns-sous-windows-server-2008-ou-2008-r2/http://www.lolokai.com/systemes/microsoft-3/deploiement-des-services-wsus-via-gpo/http://www.lolokai.com/dev-script/cc/cree-un-menu-avec-la-sdl/https://twitter.com/intent/tweet?original_referer=http%3A%2F%2Fwww.lolokai.com%2Fsystemes%2Fmicrosoft-3%2Finstallation-dun-active-directory-sous-windows-server-2008-r2%2F&text=Installation%20d%27un%20Active%20Directory%20sous%20Windows%20Server%202008%20R2%20%7C%20Lolokai%20-%20Supervision%2C%20syst%C3%A8mes%2C%20r%C3%A9seaux%2C%20base%20de%20donn%C3%A9es...&tw_p=tweetbutton&url=http%3A%2F%2Fwww.lolokai.com%2Fsystemes%2Fmicrosoft-3%2Finstallation-dun-active-directory-sous-windows-server-2008-r2%2F&via=Lolokai%20%E2%80%93%20Supervision%2C%20syst%C3%A8mes%2C%20r%C3%A9seaux%2C%20base%20de%20donn%C3%A9es%E2%80%A6


8/9



COMMENTER

493 477

Base de

donnes

Supervision

Microsoft

Linux Rseaux

Scurit Autre

Votre commentaire

Premier livre sur Centreon

Dcouvrez le premier livre franais sur Centreon

co-rdig par le fondateur de ce blog :

Quel est la catgorie que vous lisez le

plus ?

Saisissez le texte
http://www.lolokai.com/supervision/publication-de-louvrage-centreon-maitrisez-la-supervision-de-votre-systeme-dinformation/https://twitter.com/#!/lolokai


9/9


www lolokai com/systemes/microsoft 3/installation dun active directory sous windows server 2008 r2/ 9/9

Centreon Mon Curriculum Vitae

Mvbelectronic

VOTE

Voir les r sultats

Publicit

Liens

Ici on parle de

c#centoscentreonciscoconfigurationdeveloppementdns esxesxifonctionnementgestiongoogleinstallationiosiphonelinuxmicrosoftmise en placemise jourmysqlnagiosnagvisnetw orkoracle pluginsprotectionprsentationrseaurseaux sauvegardesecuritesecurit

serverserveurSQLsupervisionscuritubuntuvcentervirtualisationvmwarevspherewebWindowswordpress

Le fondateur

Passionn de supervision, virtualisation et rseaux, Loc FONTAINE exerce en tant qu'ingnieur systmes freelance travers toute l'Europe.

Sa passion l 'a conduit naturellement fonder un blog afin de prsenter son travail en collaboration avec diffrents rdacteurs. Il est

galement l'auteur d'un ouvrage sur Centreon publi aux ditions ENI.

Lolokai - Informatique depuis 2011
http://www.lolokai.com/tag/wordpress/http://www.lolokai.com/tag/windows/http://www.lolokai.com/tag/web/http://www.lolokai.com/tag/vsphere/http://www.lolokai.com/tag/vmware/http://www.lolokai.com/tag/virtualisation-2/http://www.lolokai.com/tag/vcenter/http://www.lolokai.com/tag/ubuntu/http://www.lolokai.com/tag/securite-2/http://www.lolokai.com/tag/supervision-2/http://www.lolokai.com/tag/sql/http://www.lolokai.com/tag/serveur/http://www.lolokai.com/tag/server/http://www.lolokai.com/tag/securite-3/http://www.lolokai.com/tag/securite-4/http://www.lolokai.com/tag/sauvegarde/http://www.lolokai.com/tag/reseaux/http://www.lolokai.com/tag/reseau/http://www.lolokai.com/tag/presentation/http://www.lolokai.com/tag/protection/http://www.lolokai.com/tag/plugins/http://www.lolokai.com/tag/oracle-2/http://www.lolokai.com/tag/network/http://www.lolokai.com/tag/nagvis/http://www.lolokai.com/tag/nagios/http://www.lolokai.com/tag/mysql-2/http://www.lolokai.com/tag/mise-a-jour/http://www.lolokai.com/tag/mise-en-place/http://www.lolokai.com/tag/microsoft-2/http://www.lolokai.com/tag/linux-2/http://www.lolokai.com/tag/iphone/http://www.lolokai.com/tag/ios/http://www.lolokai.com/tag/installation/http://www.lolokai.com/tag/google/http://www.lolokai.com/tag/gestion/http://www.lolokai.com/tag/fonctionnement/http://www.lolokai.com/tag/esxi/http://www.lolokai.com/tag/esx/http://www.lolokai.com/tag/dns/http://www.lolokai.com/tag/developpement/http://www.lolokai.com/tag/configuration/http://www.lolokai.com/tag/cisco/http://www.lolokai.com/tag/centreon/http://www.lolokai.com/tag/centos/http://www.lolokai.com/tag/c/http://creativecommons.org/licenses/by-nc/3.0/fr/http://www.clicmanager.fr/?parrain=6626http://www.mvbelectronic.com/http://www.doyoubuzz.com/loic-fontainehttp://www.centreon.com/

Installation d'un Active Directory sous Windows Server 2008 R2 _ Lolokai - Supervision, systèmes,...

Documents

Transcript of Installation d'un Active Directory sous Windows Server 2008 R2 _ Lolokai - Supervision, systèmes,...