Mise en place d'active directory sous windows serveur 22
1. MISE EN PLACE D’UN ANNUAIRE ACTIVE DIRECTORY
Réalisé par : SAID YOUSSOUF AHMED
WINDOWS 2022
2. ImnaTech : MIS EN PLACE D’UN ANNUAIRE ACTIVE DIRECTORY
Ligne à suivre :
Savoir mettre en place un service d’active directory sous Windows serveur 2022
Procédure d’installation de VMware
Installer Windows serveur
Renommé le serveur et fixe l’adresse Ip
Installer le service active directory et le configure
1.1. Présentation
Active Directory (AD) est une base de données et un ensemble de services qui
permettent de gérer les identités et les accès sur un réseau informatique. Il est
développé par Microsoft et est utilisé par de nombreuses entreprises et
organisations.
Active Directory (AD) est la mise en œuvre par Microsoft des services d'annuaire LDAP
pour les systèmes d'exploitation Windows.
1.2. Objectifs d'Active Directory
Les objectifs principaux d'Active Directory sont les suivants :
Gérer les identités ;
Simplifier la gestion ;
Améliorer la sécurité ;
1.3. Structure Logique d’Active Directory
La structure logique d’Active Directory offre une méthode efficace pour concevoir une
hiérarchie.
Les composants logiques de la structure d’Active Directory sont les suivants :
Les Domaines
Les Unités d’Organisation
Les Arborescences
Les Forêts
Les rôles de Maitres d’Opération
1.4. Structure Physique d’Active Directory
La structure physique permet d’optimiser les échanges d’informations entre les
différentes machines en fonction des débits assurés par les réseaux qui les connectent.
On distingue :
Les contrôleurs de Domaine
Les Sites et Liens de Sites
3. 1.5. Prérequis
Ce tutoriel sollicite une machine Windows Server 2022. Dans cette tutoriel, nous avons
préalablement préparé une machine virtuelle avec les caractéristiques suivantes :
Espace disque = 60 Go
Mémoire vive = 4 Go au minimum (8 Go conseillé)
Version « standard » avec expérience de bureau (interface graphique)
Accès à Internet (mode « pont »)
1.6. Procédure d’Installation
1.6.1. Installation de Windows Server 2022
Pour installer Windows Server 2022 sous VMware, vous avez besoin des
éléments suivants :
Un ordinateur avec VMware Workstation ou Fusion installé
Une image ISO de Windows Server 2022
Une licence Windows Server 2022
Lancez VMware Workstation
Cliquez sur Fichier > Nouvelle machine virtuelle.
Choisissez Nouvelle machine virtuelle personnalisée (avancée)
Saisissez un nom pour votre machine virtuelle.
Sélectionnez un emplacement pour votre machine virtuelle.
Sélectionnez le type de système d'exploitation que vous souhaitez installer.
Sélectionnez la version de Windows Server 2022 que vous souhaitez installer.
Cliquez sur Suivant.
Configurez la mémoire et le processeur de votre machine virtuelle.
Configurez le stockage de votre machine virtuelle.
Cliquez sur Suivant.
Révisionnez vos paramètres et cliquez sur Créer
Une fois la machine virtuelle créée, démarrez-la
Attention, lors de l’installation de votre machine Windows Server 2022, sélectionnez la bonne version
Attention, sélectionnez la
version « expérience de
bureau » afin de bénéficier
d’une interface graphique
pour votre serveur !
4. Une fois l'installation terminée, vous serez invité à configurer votre compte
d'utilisateur. Saisissez votre nom, votre mot de passe et d'autres informations
d'identification.
Windows Server 2022 sera prêt à être utilisé.
1.7. PREPARATION DU SERVEUR
Au lancement, Windows Server 2022 affiche le « Gestionnaire de serveur » sous cette forme :
1.7.1. Nommer le serveur
Faites un clic droit sur « Ce PC » et cliquez sur « Propriétés » :
« Outils » servira à la gestion des rôles et
des fonctionnalités.
Menu d’accueil du serveur. Le menu «
Gérer » permettra d’ajouter des rôles
et des fonctionnalités et le menu
Cette partie affiche
les rôles installés
sur votre serveur.
Ici, le serveur
est dit
Cette partie
permet de
configurer le
serveur en lui
5. Tout d'abord, pour des raisons évidentes et aussi pour des raisons de commodité, nous avons défini
un nom personnalisé pour le serveur, dans ce cas je l'ai appelé trivialement: imnaSRV
Le message suivant permet de justifier le redémarrage du serveur (inscription de l’évènement dans
1.7.2. Affectation d’une adresse IP fixe sur le serveur
Il est nécessaire d’affecter une adresse IP fixe à votre serveur avant de procéder à l’installation des
rôles. En effet, étant donné qu’il s’agit d’un serveur sur lequel nous attacherons des rôles, il est
important que son adresse IP ne soit pas modifiée.
Ouvrez l’explorateur en cliquant l’icône dans la barre des tâches
Faites un clic droit sur « Réseau » et « Propriétés »
Cliquez, dans la partie gauche, sur « Modifier les paramètres de la carte »
Faites un clic droit sur l’icône du réseau et cliquez « Propriétés » :
En ouvrant les propriétés de « Ce PC » vous
aurez la possibilité de renommer le serveur.
6. Sélectionnez « Protocole Internet version 4 (TCP/IPv4) » et cliquez le bouton « Propriétés » :
Saisissez les paramètres qui correspondent à votre réseau (à adapter selon votre environnement
réseau)
1.8. Installation d’active directory
Dans le gestionnaire de serveur, cliquez sur « Ajouter des rôles et des fonctionnalités » :
Ouvrez les propriétés de la carte
réseau pour accéder à la
configuration de l’adressage IP de
votre serveur.
Accédez aux propriétés du
protocole TCP/IPv4 pour
définir l’adresse IP fixe.
7. Un message d’introduction s’affiche : cliquez « Suivant » :
Cliquez la case située à gauche du rôle « Services AD DS » et cliquez « Suivant »
Un message s’affiche en vous invitant à ajouter des fonctionnalités obligatoires et liées au
rôle AD DS sélectionné ; cliquez le bouton « Ajouter des fonctionnalités »
Les fonctionnalités obligatoires qui s’installeront avec le rôle AD DS sont affichées ci-dessous ; cliquez le
bouton « Suivant » pour poursuivre l’installation
L’installation du contrôleur de domaine et de l’Active Directory se lance ; patientez :
8. A la fin du processus, un message s’affiche en indiquant la réussite de l’installation ; cliquez sur «
Fermer » :
1.8.1. Configuration d’acte directory
Le menu du gestionnaire de serveur affiche maintenant une alerte (triangle jaune) ; cliquez dessus
Cliquez sur le lien « Promouvoir ce serveur en contrôleur de domaine » :
Cliquez sur « Ajouter une nouvelle forêt » et saisissez le nom que vous souhaitez donner à votre
contrôleur de
Ici, nous allons définir une option spécifique. Nous avons donc 3 options:
Ajouter un contrôleur de domaine existant
Ajouter un contrôleur domaine à une foret existante
Ajouter un nouvelle forêt
Notre cas est le troisième cas, car nous n'avons ni domaine ni forêt. La forêt
n'est rien de plus qu'unensemble de domaines. Nous n'avons même pas de
contrôleur de domaine.
Il faut donc créer une nouvelle forêt. Nous donnerons dans la fenêtre que nous
verrons un nom de domaine avec l'extension local (généralement des noms de
domaine avec l'extension «.local», «.priv» ou «.int» sont utilisés.
En général, il est recommandé d'utiliser le suffixe ".local"
Ceci afin d'éviter qu'ils puissent entrer en conflit avec la résolution de nom des domaines publics.
Cela est vrai pour la plupart des entreprises. Certaines entreprises utilisent
également des domaines publicsdans le réseau local. Évidemment, dans ce dernier
cas, une architecture infrastructurelle d'un certain type sera nécessaire.
9. En général, le nom de domaine est le nom de l'entreprise. Dans ce cas, juste à
titre d'exemple, (à ne pasutiliser dans les cas réels), nous allons utiliser
l'exemple que Microsoft utilise souvent: "imnao.local".
En faisant cela, nous sommes sûrs qu'il n'existe pas dans les domaines publics, car
l'extension ".local" n'estpas un domaine public
Cliquez sur « Ajouter une nouvelle forêt » et saisissez le nom que vous souhaitez donner à votre
contrôleur de imna.local
Saisissez un mot de passe pour le mode de restauration des services d’annuaire et cliquez « Suivant
Le mot de passe demandé est le mot de passe que nous devrons utiliser si nous
avons des problèmes avecle contrôleur de domaine, il démarrera en mode
récupération, en demandant ce mot de passe afin d'effectuer la procédure de
récupération (récupération du mot de passe du service AD DS)
10. Dans cette fenêtre, une "alerte" s'affiche, ce qui est tout à fait normal, puisqu'il n'y
a pas encore de serveurDNS, il n'est pas possible de créer la délégation pour la zone
faisant autorité parente. Ce n'est pas un problème, car tout cela se fera
automatiquement lors de l'installation.
Le nom NetBios est défini automatiquement, ce n'est rien d'autre que le nom de domaine sans
l'extension
Ici, nous pouvons choisir où (le contrôleur de domaine) enregistrer les informations AD DS, puis:
La base de données
Les fichiers journaux
La SYSVOL
Par défaut, les dossiers affichés dans la capture d'écran sont choisis, mais il est
11. possible de changer le chemin, pour ceux qui ont des besoins différents. Comme,
par exemple, le stockage externe où enregistrerces informations.
Lorsque le processus est terminé, redémarrez votre serveur
Une fois le serveur redémarré, ouvrez une session en tant qu’administrateur : le gestionnaire de
serveur se lance et affiche les rôles installés :