CPFPWiki

Outils pour utilisateurs

Outils du site

Piste : activedirectorywindowsserver2016
projets:activedirectorywindowsserver2016

Table des matières

🎓 Cours : Installation et Configuration d’Active Directory et DNS sous Windows Server 2016

📌 Introduction

🔹 Qu'est-ce qu'Active Directory ?

Active Directory (AD) est un service d’annuaire développé par Microsoft qui permet de centraliser la gestion des utilisateurs, des ressources et des permissions sur un réseau. Il permet à un administrateur :

  • De créer et gérer des utilisateurs et des groupes.
  • D’attribuer des permissions et des stratégies.
  • De contrôler les accès aux ressources du réseau.

AD est un élément clé des infrastructures Windows Server et repose sur des contrôleurs de domaine (DC) pour stocker et gérer les informations de l'annuaire.

🛠 **I. Installation d’Active Directory**

📍 **1. Préparation de l’environnement**

Avant d’installer AD, il est important de s’assurer que :

  • Windows Server 2016 est installé et mis à jour.
  • La machine dispose d’une adresse IP fixe.
  • Le nom du serveur est correctement configuré (éviter les changements après installation d’AD).
  • L’accès administrateur est disponible.

>Remarque : Une machine serveur sans AD est un simple membre d’un groupe de travail, incapable de gérer les utilisateurs de manière centralisée.

📍 **2. Installation du rôle Active Directory**

  1. Ouvrir le Gestionnaire de serveur.
  2. Cliquer sur “Ajouter des rôles et fonctionnalités”.
  3. Sélectionner “Installation basée sur un rôle”.
  4. Cocher “Services AD DS” (Active Directory Domain Services).
  5. Ajouter les fonctionnalités associées et valider.

📍 **3. Promotion du serveur en contrôleur de domaine**

Une fois le rôle installé, il faut transformer notre serveur en contrôleur de domaine :

  1. Dans le Gestionnaire de serveur, cliquer sur le drapeau Warning en haut.
  2. Sélectionner “Promouvoir ce serveur en contrôleur de domaine”.
  3. Choisir “Ajouter une nouvelle forêt” et entrer un nom de domaine (ex: entreprise.local).
  4. Définir un mot de passe pour la restauration des services AD.
  5. Laisser l’installation du serveur DNS activée.
  6. Définir les niveaux fonctionnels de la forêt et du domaine (Windows Server 2016 pour compatibilité maximale).
  7. Vérifier et lancer l’installation.
  8. Redémarrer le serveur.

>🔥 Info : L’installation crée une base de données NTDS.DIT, où sont stockées toutes les informations de l’annuaire.

🌐 **II. Configuration du DNS**

Active Directory repose sur DNS (Domain Name System) pour traduire les noms de domaine en adresses IP.

📍 **1. Configuration du serveur DNS**

  1. Ouvrir le Gestionnaire DNS (dnsmgmt.msc).
  2. Vérifier la présence d’une zone de recherche directe avec le nom de domaine choisi.
  3. Dans les paramètres réseau du serveur :
    • Configurer l’adresse DNS sur 127.0.0.1 (le serveur lui-même).
    • Vérifier la résolution des noms via nslookup.

📍 **2. Vérification**

  1. Tester la résolution DNS via la commande :
  nslookup entreprise.local
 
  1. Si l’adresse IP du serveur apparaît, la configuration est correcte.

🖥 **III. Intégration d’un Client Windows 10 au Domaine**

Une fois AD installé, on peut rattacher des postes clients.

📍 **1. Vérification de la connexion**

  1. S’assurer que le serveur et le client sont sur le même réseau.
  2. Tester la connectivité via un ping :
  ping serveur.local
 

📍 **2. Ajout du client au domaine**

  1. Aller dans Démarrer > Paramètres > Comptes.
  2. Sélectionner “Accès professionnel ou scolaire”.
  3. Cliquer sur “Se connecter à un domaine”.
  4. Entrer le nom du domaine (entreprise.local).
  5. Entrer les identifiants administrateurs du domaine.
  6. Redémarrer la machine.

📍 **3. Vérification dans Active Directory**

Une fois le client ajouté, un compte d’ordinateur est créé dans Active Directory.

  • Ouvrir Active Directory Users and Computers (dsa.msc).
  • Vérifier l’existence de la machine dans le dossier “Computers”.

🔑 **IV. Gestion des Comptes et des Permissions**

📍 **1. Types de comptes dans AD**

Type de compte Description
Compte utilisateur standard Compte classique d’un employé.
Administrateur du domaine Gestion complète d’Active Directory.
Compte invité Accès temporaire avec restrictions.
Compte de service Utilisé pour exécuter des applications et services.

📍 **2. Création d’un utilisateur**

  1. Ouvrir Active Directory Users and Computers.
  2. Aller dans “Users”.
  3. Faire clic droit > Nouveau > Utilisateur.
  4. Remplir les champs (Nom, Login).
  5. Définir un mot de passe et les options de sécurité.

📍 **3. Gestion des Groupes et Permissions**

Active Directory permet de regrouper les utilisateurs dans des groupes :

  • Groupes de sécurité : Contrôle l’accès aux ressources (ex. dossier partagé).
  • Groupes de distribution : Utilisé pour l’envoi d’e-mails (Exchange Server).

>🔥 Info : Les permissions peuvent être attribuées directement sur les objets (fichiers, dossiers, imprimantes).

⚡ **V. Automatisation avec PowerShell**

Active Directory peut être administré via PowerShell.

📍 **1. Ajouter un poste client au domaine**

Add-Computer -DomainName "entreprise.local" -Credential (Get-Credential) -Restart -Force

📍 **2. Créer un utilisateur automatiquement**

New-ADUser -Name "John Doe" -GivenName "John" -Surname "Doe" -SamAccountName "jdoe" -UserPrincipalName "jdoe@entreprise.local" -Path "OU=Utilisateurs,DC=entreprise,DC=local" -AccountPassword (ConvertTo-SecureString "P@ssword" -AsPlainText -Force) -Enabled $true

🎯 **Conclusion**

Nous avons mis en place un contrôleur de domaine Active Directory, intégré un serveur DNS, et rattaché un poste client Windows 10. Active Directory permet : ✅ Une gestion centralisée des utilisateurs et ressources. ✅ Un contrôle des accès renforcé. ✅ Une meilleure administration du réseau.

Dans un prochain TP, nous verrons la gestion des stratégies de groupe (GPO) pour renforcer la sécurité et automatiser les configurations.

projets/activedirectorywindowsserver2016.txt · Dernière modification : de nicolaspoirier