Windows Server 2003 – Configuration en tant que contrôleur de domaine et autres possibilités – Partie 2

Partie 2 – Configuration d’Active Directory Après avoir installé avec succès le serveur W2k3 avec les paramètres par défaut, nous pouvons maintenant commencer et configurer tout d’abord l’Active Directory, c’est-à-dire que nous faisons passer le …

Windows Server 2003 – Configuration en tant que contrôleur de domaine et autres possibilités – Partie 2

  1. Magazine
  2. »
  3. Article
  4. »
  5. Windows
  6. »
  7. Windows Server 2003 – Configuration en tant que contrôleur de domaine et autres possibilités – Partie 2

Partie 2 – Configuration d’Active Directory

Après avoir installé avec succès le serveur W2k3 avec les paramètres par défaut, nous pouvons maintenant commencer et configurer tout d’abord l’Active Directory, c’est-à-dire que nous faisons passer le serveur au rang de contrôleur de domaine.

Pour que les indications soient transférables, voici les données que j’ai attribuées lors de l’installation :
Nom du serveur : TESTSERVER
Adresse IP : 192.168.10.254/24
Domaine DNS : mydomain.local
Domaine NETBIOS : MYDOMAIN

Pour effectuer les étapes suivantes, le serveur DOIT disposer d’une interface réseau active !!!
Veuillez donc connecter la carte réseau du serveur à un hub/commutateur/routeur, sinon la promotion vers le DC ne pourra pas se faire.

Tout d’abord, nous devons attribuer une adresse IP statique au serveur, celle-ci doit bien sûr correspondre au segment IP que vous utilisez dans votre réseau local ; les données que j’ai choisies doivent donc être adaptées en conséquence.

Pour attribuer une adresse IP, on procède comme suit :
Démarrer => Panneau de configuration => Connexions réseau => Connexion au réseau local => Clic droit => Sélectionner les propriétés. La boîte de dialogue suivante apparaît :

Attribution d’une adresse IP
Cliquez sur l’image pour l’agrandir

Sélectionner l’entrée « Protocole Internet (TCP/IP) » et cliquer sur Propriétés, puis saisir les valeurs – adaptées à votre environnement :

Attribuer l’adresse IP
Cliquez sur l’image pour l’agrandir

L’entrée « Passerelle par défaut » indique toujours le routeur, c’est-à-dire votre passerelle Internet. Si vous n’en avez pas, laissez ce champ vide.

Confirmez tous les dialogues avec OK, l’attribution d’une adresse IP statique est ainsi terminée.

La procédure de promotion peut maintenant être lancée, il y a deux possibilités : La première est Démarrer => Exécuter => dcpromo => Entrée, la seconde passe par l’assistant de configuration du serveur, que vous pouvez appeler via Démarrer => Outils d’administration => Assistant de configuration du serveur. Dans l’assistant, choisissez « Ajouter des fonctions » et vous arriverez dans cette boîte de dialogue :

Promotion vers le DC
Cliquez sur l’image pour l’agrandir

Sélectionner « Contrôleur de domaine (Active Directory) » et cliquer sur « Suivant » lance – tout comme dcpromo – l' »Assistant d’installation d’Active Directory », dont vous quittez l’écran de bienvenue en cliquant sur « Suivant », ainsi que le dialogue suivant « Compatibilité du système d’exploitation ».

Dans la boîte de dialogue suivante « Type de contrôleur de domaine », choisissez « Contrôleur de domaine pour un nouveau domaine » et confirmez en cliquant sur « Suivant ». Le deuxième point est à choisir si vous avez déjà un domaine et que vous souhaitez installer un autre DC.

Promotion vers le DC
Cliquez sur l’image pour l’agrandir

La boîte de dialogue suivante « Créer une nouvelle structure de domaine » n’attend qu’une sélection pour savoir si ce DC doit être ajouté à un domaine déjà existant ou s’il doit devenir le premier DC d’un nouveau domaine. La possibilité de sélection « Structure de domaine dans une structure globale existante » sert à créer plusieurs domaines au sein de grandes organisations – puisque nous nous occupons ici d’un réseau domestique, cela n’entre donc pas en ligne de compte.

Le DC à installer est le premier DC pour une nouvelle structure de domaine, le premier choix est donc le bon.

Promotion du DC
Cliquez sur l’image pour l’agrandir

Un clic sur « Suivant » vous amène au dialogue suivant « Installer ou configurer le DNS ». Comme nous avons installé le serveur avec les paramètres par défaut, aucun service de serveur DNS n’est encore installé. Pour que la promotion du serveur vers le DC soit réussie, le CD Windows Server 2003 doit être inséré dans le lecteur, car le serveur DNS est maintenant installé ultérieurement. En conséquence, faites le choix suivant : « Non, installer et configurer le DNS sur cet ordinateur » et cliquez ensuite sur « Suivant ».

Promotion vers le DC
Cliquez sur l’image pour l’agrandir

Il s’agit maintenant de choisir le nom DNS que vous souhaitez donner à votre domaine. Si vous avez déjà votre propre domaine sur Internet : Ne prenez PAS le nom de votre domaine, mais un autre nom ou modifiez le nom existant ! Au lieu de « maxmustermann.de », il est préférable de choisir « maxmustermann.local » ; cela évitera des problèmes de DNS par la suite.

Promotion sur le DC
Cliquez sur l’image pour l’agrandir

Ne complique pas non plus trop le nom, pour notre scénario, un nom similaire à celui indiqué suffit amplement. Confirmez également cette saisie en cliquant sur « Suivant », vous arrivez alors à la boîte de dialogue « Nom de domaine NetBIOS ». Il s’agit du nom de domaine que vous verrez plus tard dans l’environnement réseau, par défaut Windows propose la première partie du nom de domaine DNS. N’hésitez pas à modifier le nom, le nom NetBIOS et le nom DNS du domaine ne doivent pas nécessairement être identiques, mais c’est recommandé dans ce cas. J’ai donc donné le nom MYDOMAIN au domaine.

Promotion du DC
Cliquez sur l’image pour l’agrandir

Un clic sur « Suivant » vous amène à la boîte de dialogue « Dossier de la base de données et du journal ». Ici, vous pouvez laisser les paramètres par défaut et cliquer sur « Suivant », car pour un petit domaine, il n’est pas nécessaire d’avoir des emplacements séparés pour les bases de données et les dossiers de journalisation. Ces paramètres ne sont à modifier que si vous créez des domaines avec plusieurs centaines ou milliers d’utilisateurs/objets.

La boîte de dialogue suivante « Volume système partagé » propose par défaut le chemin C:\Windows\SYSVOL, ici aussi les paramètres par défaut peuvent être simplement repris. Les données à répliquer sont déposées dans ce dossier, ce qui ne joue un rôle que dans le cas de plusieurs DC ou de plusieurs domaines. Cliquez donc sur « Suivant » et sélectionnez dans la boîte de dialogue « Autorisations » l’option « Autorisations compatibles uniquement avec les systèmes d’exploitation Windows 2000 ou Windows Server 2003 ».

Promotion vers le DC
Cliquez sur l’image pour l’agrandir

Vous définissez ainsi que les autres DC ou domaines doivent être exécutés au moins sur Windows 2000 ou Server 2003, les DC ou domaines NT4 ne sont pas compatibles. En principe, cela ne nous intéresse pas, car nous n’avons qu’un seul DC – et il fonctionne sous Windows Server 2003. Après avoir cliqué sur « Suivant », la boîte de dialogue suivante « Récupérer le mot de passe administrateur pour les services d’annuaire » apparaît. Au cas où votre DC serait défectueux et que vous deviez le restaurer à partir de la sauvegarde, il existe un mode de restauration spécial (accessible avec [F8] au démarrage) – ce mot de passe n’est destiné qu’à cela, il n’a rien à voir avec le mot de passe administrateur réel que vous avez attribué lors de l’installation. Il est toutefois judicieux de choisir ici le même mot de passe que pour le compte administrateur – il est plus facile à retenir.

Un nouveau clic sur « Suivant » vous amène à la boîte de dialogue de résumé, toutes les indications nécessaires sont données et doivent encore être contrôlées brièvement. Si tout est correct, il suffit de cliquer sur « Suivant » pour que le serveur soit promu au rang de DC et que l’Active Directory soit installé.

Une fois la promotion terminée, il faut impérativement redémarrer. Une fois que votre serveur a redémarré, vous remarquerez lors de la connexion qu’un champ supplémentaire a été ajouté : Outre le nom d’utilisateur et le mot de passe, le champ « Se connecter à » est disponible (après avoir cliqué sur « Options »). Ici, seul le nom NetBIOS de votre domaine, que vous avez saisi dans l’assistant, apparaît.

Lorsque les clients seront intégrés plus tard dans le domaine, ce champ sera également disponible sur les clients. Mais alors que les clients permettent tout de même une connexion locale, celle-ci n’est plus possible sur le DC – puisqu’il met le domaine à disposition, seule une connexion au domaine est possible.

Que s’est-il passé pendant la promotion ?
Le serveur DNS et la zone DNS correspondante ont été installés pour le domaine, la base de données des répertoires a été créée et enregistrée dans les dossiers indiqués précédemment et le serveur a été transformé en instance d’administration primaire pour le domaine, c’est-à-dire qu’il détient TOUTES les fonctions de maître d’exploitation (également appelé FSMO).
Dans l’administration, vous trouverez maintenant de nouvelles entrées, par exemple « Active Directory utilisateurs et ordinateurs » et quelques autres, dans l’environnement réseau, le nom de domaine NetBIOS devrait déjà apparaître et, en dessous, le serveur avec son nom donné lors de l’installation.

Dans le meilleur des cas, le serveur doit encore être mis à jour sur http://windowsupdate.microsoft.com avec les derniers patchs/mises à jour.

Avant que les clients du réseau ne puissent être ajoutés au domaine, la partie 3 décrit la configuration de DNS, DHCP et WINS et explique quels paramètres doivent encore être définis sur les clients pour permettre une interaction sans problème entre le serveur et les clients, pour permettre à tous les ordinateurs d’accéder à Internet, etc.

Articles similaires