Windows Server 2012 : Installer un contrôleur de domaine (ADDS)
Avec Windows 2003 en fin de vie (mi 2015), il peut être bon de songer a faire évoluer votre infrastructure. Pour de nombreux administrateurs système, ceci est une excellente occasion de commencer la mise à niveau des infrastructures vers Windows 2012 ou Windows 2012R2. Cependant attention, depuis WS2012, la commande DCPromo a été dépréciée. Dans ce guide, vous trouverez une méthode pas à pas pour créer un contrôleur de domaine Windows 2012. Cependant, je ne rentrerais pas ici dans les détails sur l’utilisation et la gestion d’ADDS et du rôle DNS.
Installer un contrôleur de domaine sous Windows 2012 et 2012 R2
Terminologie
Installer un contrôleur sur Windows Serveur 2012 n’a rien de vraiment compliqué. Cependant pour aller un peu plus loin, il est important de comprendre certaines terminologies.
Forêt Active Directory : Quand vous créez le premier contrôleur de domaine de votre organisation, vous créez le premier domaine (ou domaine racine de la forêt) et la première forêt. La forêt Active Directory est un regroupement d’un ou plusieurs arbres de domaine.Un arbre peut avoir un ou plusieurs domaines et une organisation peut disposer de plusieurs forêts.
Une forêt est une limite de sécurité et d’administration pour tous les objets qu’elle contient.
Domaine Active Directory : Un domaine est une limite d’administration destinée à faciliter la gestion d’objets tels qu’utilisateurs, groupes et ordinateurs. De plus, chaque domaine applique ses propres stratégies de sécurité et relations d’approbation avec les autres domaines.
Contrôleur de domaine : – Un contrôleur de domaine est un serveur qui exécute le rôle AD DS. Active Directory est une base de données centrale qui stocke les comptes d’utilisateurs, les comptes d’ordinateurs, des unités organisationnelles, des domaines Active Directory et les forêts. La gestion des utilisateurs, des ordinateurs ou encore l’application de politiques se font depuis l’active directory du serveur (qu’il est possible de lancer via la commande dsa.msc).
Prérequis :
Pour l’installation d’un contrôleur de domaine, les prérequis sont les mêmes que pour l’installation de Windows Serveur 2012. Cependant, attention à prendre en compte la taille de votre domaine, ainsi que le nombre d’utilisateur ou d’ordinateur qui viendront s’ajouter sur ADDS.)
- CPU : Minimum: 1.4 GHz 64-bit
- Mémoire vive : 512Mo
- 32Go d’espace disque
- Une connexion réseau
Encore une fois, ce sont les prérequis minimum. Il est bien entendu préférable d’avoir beaucoup plus que ces prérequis. Mais si vous souhaitez installer un contrôleur de domaine en test, vous pouvez utiliser ces prérequis. En production, il est bien entendu préférable d’avoir beaucoup plus de mémoire vive, d’espace disque (être en raid 1 est un minimum).
Ces articles peuvent vous être utiles :
Avant de commencer :
Il est nécessaire de configurer son serveur en IP Fixe et de l’avoir renommé. Nommer votre serveur en fonction de la convention de nommage de votre entreprise. Ici, nous appellerons le serveur ZBDC (ZB pour ZeroBug, mon domaine et DC pour Domain Controller). Une fois votre serveur fraîchement installé, je vous conseille de jeter un œil sur cet article pour préparer votre serveur Windows.
Installation du Rôle DNS & ADDS
Pour installer un contrôleur de domaine, deux rôles sont indispensables : Le rôle DNS et ADDS.
Depuis le Gestionnaire de serveur, cliquer sur l’étape Gérer puis Ajouter des rôles et fonctionnalités.
Sélectionner le type d’installation « Installation basée sur un rôle ou une fonctionnalité ».
Pour le moment, j’ai qu’un seul serveur dans le pool, j’ai donc juste à le sélectionner et cliquer sur Suivant
Vous êtes maintenant sur la fenêtre de sélection des rôles, pour que ADDS fonctionne, il est indispensable d’avoir un serveur DNS. Nous allons donc installer les rôles DNS + ADDS. Pour cela, cocher simplement DNS puis ADDS dans la fenêtre de sélection des rôles. Enfin, cliquer sur Suivant.
Des fonctionnalités supplémentaires sont automatiquement sélectionnées pour vous, ajoutez-les.
Après avoir ajouté des rôles, vous pouvez ajouter des fonctionnalités supplémentaires. En général, toutes les caractéristiques qui sont nécessaires pour soutenir le rôle de cible sont déjà sélectionnées de sorte que vous pouvez simplement cliquer sur le bouton Suivant pour continuer.
Vous trouverez maintenant quelques informations sur les rôles que vous installez. Le Rôle Serveur DNS :
Et le rôle AD DS :
Dans la dernière fenêtre, vous trouverez un récapitulatif de ce que vous allez installer sur votre serveur. Vous avez la possibilité de redémarrer automatiquement le serveur, cependant dans cette étape ce n’est pas nécessaire, le serveur n’a pas besoin de redémarrer. Si tout vous semble OK, alors cliquez sur Installer.
L’installation des rôles et fonctionnalités vont se lancer…
Cela prendra quelques minutes. Vous pouvez fermer la fenêtre en cliquant sur Fermer.
Revenez maintenant sur le Dashboard du Server Manager, vous devriez y trouver une petite alerte. Cliquez dessus, puis cliquez sur Promouvoir ce serveur en contrôleur de domaine.
Ici, nous allons créer un nouveau domaine et donc une nouvelle forêt. Ici, je nommerai mon domaine zerobug.lab
Dans la fenêtre suivante, on parle du niveau fonctionnel de la fôret, on vient tout juste de créer un nouveau contrôleur de domaine et une nouvelle forêt, on a donc tout intérêt à laisser le niveau fonctionnel en WS2012 R2. On aurait pu changer le niveau fonctionnel si ce serveur venait intégrer une architecture déjà existante dans un niveau fonctionnel inférieur.
Ici, vous allez devoir également choisir un mot de passe de restauration des services d’annuaire (DSRM). Cliquez sur Suivant pour continuer.
Normalement, dans cette fenêtre vous pouvez créer une délégation DNS, ici, nous n’avons pas d’autres serveurs DNS dans ce domaine, il est donc logique d’avoir cet avertissement. Cliquez sur Suivant pour continuer.
Le NetBIOS sera automatiquement créé, vous pouvez le changer si nécessaire, mais cela ne me semble pas des plus judicieux. Le mieux est de laisser le nom par défaut. Cliquez sur Suivant pour continuer.
Active Directory est le regroupement d’une base de données et de fichiers journaux. Si vous le souhaitez, vous pouvez ici changer le chemin de la BDD, des logs ou encore de SYSVOL. Vous pouvez par exemple changer l’emplacement pour éviter que ces fichiers soit sur le disque système.Cliquez sur Suivant pour continuer.
On y ait presque ! Avant de lancer l’installation, vous pouvez encore jeter un oeil aux paramètres sélectionnés. Il est également possible d’afficher le script Powershell pour par exemple l’enregistrer et l’utiliser sur une prochaine installation (ainsi vous gagnerez beaucoup de temps). Si tout est OK vous pouvez alors cliquer sur Suivant.
Nous y voilà, vous avez quelques avertissements, mais c’est tout à fait normal, rien d’inquiétant. Cliquez sur Installer pour enfin lancer l’installation du contrôleur de domaine.
L’installation est lancée, il y en a pour quelques minutes…
Cette fois, un redémarrage est nécessaire.
Le serveur a redémarré, et on voit déjà la différence, vous vous authentifié maintenant sur le domaine. Tapez votre mot de passe Administrateur.
Maintenant que votre serveur est promu comme Contrôleur de Domaine, vous devriez voir les rôles ADDS & DNS sur le Gestionnaire de serveur.
Si vous regardez dans les outils, on retrouve tout ce qui touche à ADDS et au serveur DNS.
Concernant le serveur DNS, il a été automatiquement configurer, vous devriez trouver les entrées NS, SOA et deux enregistrements pour le DC (Domain Controller).
En utilisant l’outil Utilisateurs et ordinateurs Active Directory (dsa.msc) vous devriez trouver votre serveur dans l’OU (Unité d’Organisation) Domain Controllers
Vous avez créé un contrôleur de domaine, vous pouvez maintenant créer vos OU, Utilisateurs et faire joindre vos PCs au domaine.
Have Fun !
Merci pour cet article ça me sera surement utile 🙂
Ca serait cool que tu nous fasses un tuto sympa sur la gestion de quelques OU avec GPO sur un windows 2012 🙂 Qu’en penses tu ?
WELL DONE! c’est clair et bien expliqué. thx!
Merci beaucoup pour tous vos tutos.
Bonjour,
J’ai un petit soucis avec mon DC car je n’arrive pas à joindre mes machines à mon domaine. depuis une machine client je ping bien l’IP, le nom du serveur mais pas le domaine, j’ai bien créer le pointeur inverser ds mon DNS et le nslookup indique bien mon ip et mon domaine, mais toujours impossible de joindre une machine au domaine. et sur le serveur j’ai l’avertissement 4013 qui indique que l’AD n’a pas synchroniser le rep initiale et donc que le seveur dns ne peut pas démarrer alors qu’il est bien route et que depuis le serveur j’ai bien accès à l’extérieur du réseau.
Merci de votre aide