Pour commencer :

L’Active-Directory est un annuaire LDAP créé par Microsoft. Il permet de répertorier et de centraliser différentes ressources (Utilisateurs, Serveurs, Imprimantes, etc.)

Il permet également l’authentification et l’accès ou non à certaines de ces ressources et peux y appliquer des stratégies.


Prérequis

Pour mettre en place un domaine Active-Directory, il nous faut au minimum :

  • Processeur 1,4Ghz 64 bits ou plus
  • 512 Mo de RAM ou plus
  • 32 Go d’espace disque ou plus
  • Adaptateur réseau Ethernet

Pour ma part, je dispose d’un serveur de virtualisation (Proxmox). Je vais donc allouer :

  • 2 vCPU de 4 Coeurs
  • 6 GiB de RAM
  • Un disque de 32Go (on en rajoutera un second plus tard pour éventuellement créer des partages)

Il nous faut également les sources de Windows Server (2012-16-19 peu importe) avec une licence. Me concernant j’ai – grâce à un partenariat entre mon école et Microsoft – pu obtenir des licences Server 2019 Datacenter (qui peut le plus peut le moins).

De ces sources il vous faudra certainement en créer un disque amorçable. Pour cela vous pouvez utiliser Rufus.


Installation

Je pars du principe que votre BIOS, et votre RAID sont déjà entièrement configurés.

Pour ce qui est de l’installation en elle-même rien de différent comparée à une version cliente de Windows, si ce n’est la version ou je tiens à préciser un point.

Si vous regarder la capture d’écran ci-dessus, vous voyez plusieurs éditions.

1) Choisissez tout d’abord en fonction de votre licence (Standard ou Datacenter)
2) La version “Expérience de bureau” comprend l’affichage graphique, contrairement à celle non précisée, où ici vous n’aurez qu’un terminal PowerShell et les RSAT pour administrer votre serveur.


Promotion en Contrôleur de Domaine (Domain Controller)

Prérequis

Avant de promouvoir notre serveur en contrôleur de domaine, il nous faut :

  • Configurer le nom du serveur
  • Configurer son adressage réseau

Ajout du rôle

Il nous reste maintenant plus qu’à promouvoir notre serveur en contrôleur de domaine. Pour cela, ouvrez la console “Gestionnaire de Serveur” et ajoutez le rôle “AD DS“.
Nous allons creer unenouvelle


Promotion

Une fois le rôle installé, il nous reste plus qu’à “Promouvoir ce serveur en contrôleur de domaine“.

Pour cela ajoutez une nouvelle forêt en saisissant une nom de domaine (ex : mlambalais.lan).

Laissez les paramètres par défaut de l’étape suivante, et renseignez un mot de passe (minimum 8 caractères alphanumériques).
Enfin vous pouvez lancer l’installation, et redémarrer.


Votre domaine est maintenant installé et opérationnel !

Vous trouverez ici comment administrer votre domaine (prochainement).

Publié le 28 Octobre 2020