Table des matières

Installation d'Active Directory avec Windows Server 2008R2

Installer un contrôleur de domaine

La gestion d'un serveur Windows est basée sur la notion de rôle et être un « contrôleur de domaine » est un rôle parmi d'autres. Un serveur Windows peut assumer plusieurs rôles.

Actuellement, ce serveur Windows 2008R2, bien que disposant d'un système d'exploitation serveur n'a aucun rôle particulier. Il fonctionne en « poste à poste » avec les autres machines du réseau. C'est le mode « groupe de travail » (workgroup).

Vous allez « promouvoir » ce serveur en lui donnant ce rôle de « contrôleur de domaine », ce qui constitue la première brique d'un réseau local d'entreprise. La base de données des utilisateurs et d'autres paramètres de sécurité seront centralisés dans ce serveur, contrairement au réseau basé sur les groupes de travail :

La notion de domaine au sens Microsoft correspond maintenant à celle de domaine au sens Internet (DNS). Pour cette raison, un serveur DNS est nécessaire à l'installation d'Active Directory.

Ajouter un rôle

Vous pouvez ajouter des rôles dans le « gestionnaire de serveur » :

En cliquant sur « ajouter des rôles », vous pouvez observer les différents rôles (17) que peut assurer un serveur Windows 2008 :

Choisissez le rôle « Services de domaine Active Directory ». Ce qui entraînera l'installation du framework .NET 3.5.1.

L'assistant d'installation est lancé lorsque l'on clique sur « suivant ». Lisez attentivement ce qui est indiqué sur l'écran suivant :

Les deux informations essentielles sont :
  • il est conseillé d'installer deux contrôleurs de domaines afin de gérer la panne de l'un d'eux. En effet, si un contrôleur tombe en panne, les utilisateurs auront des difficultés à utiliser le réseau, se connecter à leur poste de travail, etc. Lorsque deux contrôleurs du même domaine sont installés, ceux-ci se synchronisent automatiquement de façon transparente.
  • installation impérative d'un serveur DNS pour le domaine : le serveur DNS sera lié à Active Directory. En particulier, les postes clients utiliseront le serveur DNS pour retrouver le contrôleur de domaine qui leur est associé.

Lorsque Windows a installé tous les fichiers, revenez au gestionnaire de serveur. vous pouvez constater que la partie « Services de domaine Active Directory » est en erreur car le paramétrage n'a pas encore été fait :

Si vous cliquez sur la croix, vous entrez dans la gestion du domaine. Vous allez pouvoir faire la promotion du serveur (équivalent de la commande DOS dcpromo.exe) :

Assistant de configuration de AD

Ne sont présenté dans la suite que les écran importants. Il est inutile d'exécuter l'assistant en mode avancé (vous pouvez néanmoins consulter l'aide sur ce sujet). Principales étapes :

Un redémarrage est nécessaire pour finri l'installation.

1ere prise en main

Vous avez maintenant un contrôleur de domaine, prêt à gérer des utilisateurs et des ordinateurs. Des nouveaux outils sont mis à votre disposition :

Deux nouveaux éléments sont apparus dans la partie « rôles » du « gestionnaire de serveur » :

DNS

Dans la partie DNS, vous pouvez observer :

Une zone btssio.local a été créée pour contenir les enregistrements correspondants aux machines du réseau (on voit ici l'IP et le nom du serveur). D'autres enregistrements spécifiques à AD ont aussi été créés (_msdcs, _sites, _tcp, _udp, etc.) : ceux-ci sont utilisés par les clients AD pour localiser les contrôleurs de domaines et autres services proposés.

Votre serveur Windows utilise lui-même ce serveur DNS et vous toujours accéder à Internet.

Windows a modifié la configuration IP du serveur lors de l'installation de Active Directory. En fait, il a récupéré le serveur DNS qui était configuré avant pour l'intégrer dans le serveur DNS en tant que redirecteur. Allez dans les propriétés du serveur DNS :

En clair, le serveur DNS de Windows reçoit toutes les requêtes. Quand il ne sait pas y répondre, il transmet, récupère la réponse et la renvoie au client. Au passage, il la met dans son cache. Notez également qu'il connaît l'adresse des 13 serveurs DNS racine (bouton « modifier ») il peut donc résoudre les adresses Internet si aucun redirecteur n'est défini.

Services AD

Cette section présente un écran très complet divisé en 3 grandes catégories :

Si l'on développe l'arborescence, on peut consulter le contenu de notre Active Directory dont le but premier est de gérer les « objets » de notre réseau : ordinateurs et utilisateurs.