Installation d’un contrôleur de domaine sous 2012 R2

L’objectif de ce tutoriel est de configurer un contrôleur de domaine Active Directory sous Windows Server 2012 R2. Nous utiliserons ici l’environnement graphique minimale (Server Core with GUI Management) mais la manipulation est identique avec l’environnement graphique complet. Il faudra en revanche passer par Powershell avec une installation Core.

Définir une IP statique

Avant toute chose, il est important que notre serveur ait une IP statique.

Dans l’onglet Serveur Local du gestionnaire de serveur, cliquez sur Adresse IPv4 attribuée par DHCP en face de la carte réseau:
2014-07-19-11_12_21.png

Dans le cas d’une installation avec environnement graphique minimale, c’est sconfig qui s’ouvre dans une invite de commande. Tapez 8 pour accéder aux paramètres réseau puis l’index (ici 10) de la carte réseau et 1 pour définir l’adresse de la carte réseau.

2014-07-19-11_17_39.png

Vous pouvez ensuite fermer la fenêtre ou quitter en revenant au menu principal (4 puis 15). Avec un environnement graphique complet, vous arrivez sur le panneau de configuration, je pense que vous saurez trouver le bon réglage 🙂

Installer le rôle

De retour dans le Gestionnaire de serveur, cliquez sur le bouton Gérer en haut à droite de la fenêtre puis Ajouter des rôles et fonctionnalités:

2014-07-19-11_22_20

Dans l’assistant qui s’ouvre, passez le premier écran de bienvenu, sélectionnez une Installation basée sur un rôle ou une fonctionnalité comme type d’installation puis votre serveur local dans la liste des serveurs.

Dans la liste des rôles, cochez la case Services AD DS et incluez les outils de gestion, bien pratique:

2014-07-19-12_02_11.png

Passez ensuite la sélection des fonctionnalités, l’écran d’information sur le service AD DS et lancez l’installation, le serveur n’a pas besoin de redémarrer (ce sera plus tard):

2014-07-19-12_05_46.png

Patientez quelques longues minutes durant l’installation.

Configuration initiale du rôle

Nous allons à présent configurer notre annuaire Active Directory pour nos besoins.

Pour ce faire, cliquez sur le lien Promouvoir ce serveur en contrôleur de domaine dans l’assistant d’ajout de rôles ou depuis la notification du gestionnaire de serveur si l’assistant a été fermé.

L’assistant Configuration des services de domaine Active Directory se lance. Sélectionnez Ajouter une nouvelle forêt comme type d’opération de déploiement et indiquez un nom de domaine:

2014-07-19-12_16_59.png

Vient ensuite un écran sur le niveau fonctionnel, il est important de sélectionner Windows Server 2008, 2008 R2 ou 2012 selon la version la plus ancienne installée dans votre parc informatique. Dans notre cas, la 2012 R2 fera très bien l’affaire. Indiquez également le mot de passe DSRM et laissez cocher le serveur DNS, capital avec AD (AD ne marche pas sans DNS):

2014-07-19-12_24_54.png

Sur Options DNS, vous aurez droit à un message d’avertissement vous prévenant qu’il est impossible de créer une délégation pour ce serveur DNS, c’est normal (la zone n’existant pas encore), vous pouvez cliquez sur Suivant sans inquiétude.

Le nom de domaine NETBIOS est ensuite déterminé automatiquement. Sauf raison particulière, inutile de le modifier, la valeur par défaut étant le domaine sans le TLD:

2014-07-19-12_27_16.png

Vient ensuite l’emplacement des domaines, un rappel des réglages et une vérification de la configuration requise, vous pouvez faire Suivant – Suivant – Suivant, rien n’est à changer. La vérification prend un peu de temps et vous avertit que le serveur redémarrera automatiquement à la fin de la configuration. Cliquez sur Installer et patientez jusqu’au redémarrage du serveur.

L’installation est à présent terminée.

Administrer le contrôleur

Apparu avec Windows Server 2008 R2, la gestion d’un AD se fait désormais en priorité avec le Centre d’administration Active Directory même si l’utilisation des autres outils (à commencer par Utilisateurs et ordinateurs Active Directory) reste possible.

Pour y accéder, deux possibilités:

  • Dans le gestionnaire de serveur, cliquez sur Outils puis Centre d’administration Active Directory
  • En ligne de commande, exécutez la commande dsac

2014-07-19-14_32_09.png

Pour naviguer dans l’annuaire, sélectionnez le nom de votre domaine (ici sdujancourt) dans la colonne de gauche:

2014-07-19-14_35_11.png

Par exemple, pour créer un utilisateur, double-cliquez sur Users pour afficher la liste des utilisateurs puis, dans la liste des tâches, cliquez sur Nouveau dans la section Users:

2014-07-19-14_36_51.png

A contrario de Utilisateurs et ordinateurs Active Directory, on peux directement renseigner toutes les informations sur l’utilisateur sans devoir retourner l’éditer après l’avoir créé.

Je vous invite vraiment à utiliser cet outil, il semble complexe à prendre en main au départ mais se révèle très puissant.

Laisser un commentaire

Entrez vos coordonnées ci-dessous ou cliquez sur une icône pour vous connecter:

Logo WordPress.com

Vous commentez à l'aide de votre compte WordPress.com. Déconnexion / Changer )

Image Twitter

Vous commentez à l'aide de votre compte Twitter. Déconnexion / Changer )

Photo Facebook

Vous commentez à l'aide de votre compte Facebook. Déconnexion / Changer )

Photo Google+

Vous commentez à l'aide de votre compte Google+. Déconnexion / Changer )

Connexion à %s