# 🎓 Cours : Installation et Configuration d’Active Directory et DNS sous Windows Server 2016 ## 📌 Introduction ### 🔹 Qu'est-ce qu'Active Directory ? Active Directory (AD) est un service d’annuaire développé par Microsoft qui permet de **centraliser la gestion des utilisateurs, des ressources et des permissions** sur un réseau. Il permet à un administrateur : - De **créer et gérer** des utilisateurs et des groupes. - D’attribuer **des permissions et des stratégies**. - De **contrôler les accès** aux ressources du réseau. AD est un élément clé des infrastructures **Windows Server** et repose sur des **contrôleurs de domaine (DC)** pour stocker et gérer les informations de l'annuaire. --- ## 🛠 **I. Installation d’Active Directory** ### 📍 **1. Préparation de l’environnement** Avant d’installer AD, il est important de s’assurer que : - Windows Server 2016 est installé et mis à jour. - La machine dispose d’une **adresse IP fixe**. - Le nom du serveur est correctement configuré (éviter les changements après installation d’AD). - L’accès administrateur est disponible. > **Remarque :** Une machine serveur sans AD est un simple membre d’un groupe de travail, incapable de gérer les utilisateurs de manière centralisée. ### 📍 **2. Installation du rôle Active Directory** 1. **Ouvrir** le **Gestionnaire de serveur**. 2. Cliquer sur **"Ajouter des rôles et fonctionnalités"**. 3. Sélectionner **"Installation basée sur un rôle"**. 4. Cocher **"Services AD DS" (Active Directory Domain Services)**. 5. Ajouter les fonctionnalités associées et valider. ### 📍 **3. Promotion du serveur en contrôleur de domaine** Une fois le rôle installé, il faut transformer notre serveur en **contrôleur de domaine** : 1. Dans le **Gestionnaire de serveur**, cliquer sur le **drapeau Warning** en haut. 2. Sélectionner **"Promouvoir ce serveur en contrôleur de domaine"**. 3. Choisir **"Ajouter une nouvelle forêt"** et entrer un **nom de domaine** (ex: `entreprise.local`). 4. Définir un **mot de passe** pour la restauration des services AD. 5. Laisser **l’installation du serveur DNS** activée. 6. Définir les **niveaux fonctionnels** de la forêt et du domaine (Windows Server 2016 pour compatibilité maximale). 7. Vérifier et lancer l’installation. 8. Redémarrer le serveur. > 🔥 **Info :** L’installation crée une base de données **NTDS.DIT**, où sont stockées toutes les informations de l’annuaire. --- ## 🌐 **II. Configuration du DNS** Active Directory repose sur **DNS (Domain Name System)** pour traduire les noms de domaine en adresses IP. ### 📍 **1. Configuration du serveur DNS** 1. Ouvrir le **Gestionnaire DNS** (`dnsmgmt.msc`). 2. Vérifier la présence d’une **zone de recherche directe** avec le nom de domaine choisi. 3. Dans les paramètres réseau du serveur : - Configurer **l’adresse DNS** sur **127.0.0.1** (le serveur lui-même). - Vérifier la résolution des noms via `nslookup`. ### 📍 **2. Vérification** 1. **Tester la résolution DNS** via la commande : ```powershell nslookup entreprise.local ``` 2. Si l’adresse IP du serveur apparaît, la configuration est correcte. --- ## 🖥 **III. Intégration d’un Client Windows 10 au Domaine** Une fois AD installé, on peut rattacher des **postes clients**. ### 📍 **1. Vérification de la connexion** 1. **S’assurer** que le serveur et le client sont sur le **même réseau**. 2. Tester la connectivité via un **ping** : ```powershell ping serveur.local ``` ### 📍 **2. Ajout du client au domaine** 1. Aller dans **Démarrer > Paramètres > Comptes**. 2. Sélectionner **"Accès professionnel ou scolaire"**. 3. Cliquer sur **"Se connecter à un domaine"**. 4. Entrer le **nom du domaine** (`entreprise.local`). 5. Entrer les **identifiants administrateurs** du domaine. 6. **Redémarrer** la machine. ### 📍 **3. Vérification dans Active Directory** Une fois le client ajouté, un **compte d’ordinateur** est créé dans **Active Directory**. - Ouvrir **Active Directory Users and Computers (`dsa.msc`)**. - Vérifier l’existence de la machine dans le dossier **"Computers"**. --- ## 🔑 **IV. Gestion des Comptes et des Permissions** ### 📍 **1. Types de comptes dans AD** | Type de compte | Description | |---------------|------------| | **Compte utilisateur standard** | Compte classique d’un employé. | | **Administrateur du domaine** | Gestion complète d’Active Directory. | | **Compte invité** | Accès temporaire avec restrictions. | | **Compte de service** | Utilisé pour exécuter des applications et services. | ### 📍 **2. Création d’un utilisateur** 1. Ouvrir **Active Directory Users and Computers**. 2. Aller dans **"Users"**. 3. Faire **clic droit > Nouveau > Utilisateur**. 4. Remplir les champs (Nom, Login). 5. Définir un **mot de passe** et les **options de sécurité**. ### 📍 **3. Gestion des Groupes et Permissions** Active Directory permet de regrouper les utilisateurs dans des **groupes** : - **Groupes de sécurité** : Contrôle l’accès aux ressources (ex. dossier partagé). - **Groupes de distribution** : Utilisé pour l’envoi d’e-mails (Exchange Server). > 🔥 **Info :** Les permissions peuvent être attribuées directement sur les objets (fichiers, dossiers, imprimantes). --- ## ⚡ **V. Automatisation avec PowerShell** Active Directory peut être administré via PowerShell. ### 📍 **1. Ajouter un poste client au domaine** ```powershell Add-Computer -DomainName "entreprise.local" -Credential (Get-Credential) -Restart -Force ``` ### 📍 **2. Créer un utilisateur automatiquement** ```powershell New-ADUser -Name "John Doe" -GivenName "John" -Surname "Doe" -SamAccountName "jdoe" -UserPrincipalName "jdoe@entreprise.local" -Path "OU=Utilisateurs,DC=entreprise,DC=local" -AccountPassword (ConvertTo-SecureString "P@ssword" -AsPlainText -Force) -Enabled $true ``` --- ## 🎯 **Conclusion** Nous avons mis en place un **contrôleur de domaine Active Directory**, intégré un **serveur DNS**, et rattaché un **poste client Windows 10**. Active Directory permet : ✅ Une **gestion centralisée** des utilisateurs et ressources. ✅ Un **contrôle des accès** renforcé. ✅ Une **meilleure administration** du réseau. Dans un prochain TP, nous verrons la **gestion des stratégies de groupe (GPO)** pour renforcer la sécurité et automatiser les configurations.