Windows Server

Windows Server 2012 : Installer un contrôleur de domaine (ADDS)

Avec Windows 2003 en fin de vie (mi 2015), il peut être bon de songer a faire évoluer votre infrastructure. Pour de nombreux administrateurs système, ceci est une excellente occasion de commencer la mise à niveau des infrastructures vers Windows 2012 ou Windows 2012R2. Cependant attention, depuis WS2012, la commande DCPromo a été dépréciée. Dans ce guide, vous trouverez une méthode pas à pas pour créer un contrôleur de domaine Windows 2012. Cependant, je ne rentrerais pas ici dans les détails sur l’utilisation et la gestion d’ADDS et du rôle DNS.

Installer un contrôleur de domaine sous Windows 2012 et 2012 R2

Terminologie

Installer un contrôleur sur Windows Serveur 2012 n’a rien de vraiment compliqué. Cependant pour aller un peu plus loin, il est important de comprendre certaines terminologies.

Forêt Active Directory : Quand vous créez le premier contrôleur de domaine de votre organisation, vous créez le premier domaine (ou domaine racine de la forêt) et la première forêt. La forêt Active Directory est un regroupement d’un ou plusieurs arbres de domaine.Un arbre peut avoir un ou plusieurs domaines et une organisation peut disposer de plusieurs forêts.

Une forêt est une limite de sécurité et d’administration pour tous les objets qu’elle contient.

Domaine Active Directory : Un domaine est une limite d’administration destinée à faciliter la gestion d’objets tels qu’utilisateurs, groupes et ordinateurs. De plus, chaque domaine applique ses propres stratégies de sécurité et relations d’approbation avec les autres domaines.

Contrôleur de domaine : – Un contrôleur de domaine est un serveur qui exécute le rôle AD DS. Active Directory est une base de données centrale qui stocke les comptes d’utilisateurs, les comptes d’ordinateurs, des unités organisationnelles, des domaines Active Directory et les forêts. La gestion des utilisateurs, des ordinateurs ou encore l’application de politiques se font depuis l’active directory du serveur (qu’il est possible de lancer via la commande dsa.msc).

Prérequis :

Pour l’installation d’un contrôleur de domaine, les prérequis sont les mêmes que pour l’installation de Windows Serveur 2012. Cependant, attention à prendre en compte la taille de votre domaine, ainsi que le nombre d’utilisateur ou d’ordinateur qui viendront s’ajouter sur ADDS.)

  • CPU : Minimum: 1.4 GHz 64-bit
  • Mémoire vive : 512Mo
  • 32Go d’espace disque
  • Une connexion réseau

Encore une fois, ce sont les prérequis minimum. Il est bien entendu préférable d’avoir beaucoup plus que ces prérequis. Mais si vous souhaitez installer un contrôleur de domaine en test, vous pouvez utiliser ces prérequis. En production, il est bien entendu préférable d’avoir beaucoup plus de mémoire vive, d’espace disque (être en raid 1 est un minimum).

Avant de commencer :

Il est nécessaire de configurer son serveur en IP Fixe et de l’avoir renommé. Nommer votre serveur en fonction de la convention de nommage de votre entreprise. Ici, nous appellerons le serveur ZBDC (ZB pour ZeroBug, mon domaine et DC pour Domain Controller). Une fois votre serveur fraîchement installé, je vous conseille de jeter un œil sur cet article pour préparer votre serveur Windows.

Installation du Rôle DNS & ADDS

Pour installer un contrôleur de domaine, deux rôles sont indispensables : Le rôle DNS et ADDS.

Depuis le Gestionnaire de serveur, cliquer sur l’étape Gérer puis Ajouter des rôles et fonctionnalités.

WS2012R2-Ajout-Roles

Sélectionner le type d’installation « Installation basée sur un rôle ou une fonctionnalité ».

WS2012R2-Install-Roles

Pour le moment, j’ai qu’un seul serveur dans le pool, j’ai donc juste à le sélectionner et cliquer sur Suivant

WS2012R2-selection-serveur

Vous êtes maintenant sur la fenêtre de sélection des rôles, pour que ADDS fonctionne, il est indispensable d’avoir un serveur DNS. Nous allons donc installer les rôles DNS + ADDS. Pour cela, cocher simplement DNS puis ADDS dans la fenêtre de sélection des rôles. Enfin, cliquer sur Suivant.

WS2012R2-Role-ADDS-et-DNS

Des fonctionnalités supplémentaires sont automatiquement sélectionnées pour vous, ajoutez-les.

WS2012R2-Fonctionnalites-ADDS

Après avoir ajouté des rôles, vous pouvez ajouter des fonctionnalités supplémentaires. En général, toutes les caractéristiques qui sont nécessaires pour soutenir le rôle de cible sont déjà sélectionnées de sorte que vous pouvez simplement cliquer sur le bouton Suivant pour continuer.

WS2012R2-Fonctionnalites

Vous trouverez maintenant quelques informations sur les rôles que vous installez. Le Rôle Serveur DNS :

WS2012R2-Serveur-DNS

Et le rôle AD DS :

WS2012R2-ADDS

Dans la dernière fenêtre, vous trouverez un récapitulatif de ce que vous allez installer sur votre serveur. Vous avez la possibilité de redémarrer automatiquement le serveur, cependant dans cette étape ce n’est pas nécessaire, le serveur n’a pas besoin de redémarrer. Si tout vous semble OK, alors cliquez sur Installer.

WS2012R2-Installation-ADDS-Confirmation

L’installation des rôles et fonctionnalités vont se lancer…

WS2012R2-ADDS-Installation-en-cours

Cela prendra quelques minutes. Vous pouvez fermer la fenêtre en cliquant sur Fermer.

WS2012R2-Installation-ADDS-Termine

Revenez maintenant sur le Dashboard du Server Manager, vous devriez y trouver une petite alerte. Cliquez dessus, puis cliquez sur Promouvoir ce serveur en contrôleur de domaine.

WS2012R2-CFG-ADDS-Dashboard

Ici, nous allons créer un nouveau domaine et donc une nouvelle forêt. Ici, je nommerai mon domaine zerobug.lab

WS2012R2-CFG-ADDS-01

Dans la fenêtre suivante, on parle du niveau fonctionnel de la fôret, on vient tout juste de créer un nouveau contrôleur de domaine et une nouvelle forêt, on a donc tout intérêt à laisser le niveau fonctionnel en WS2012 R2. On aurait pu changer le niveau fonctionnel si ce serveur venait intégrer une architecture déjà existante dans un niveau fonctionnel inférieur.

Ici, vous allez devoir également choisir un mot de passe de restauration des services d’annuaire (DSRM). Cliquez sur Suivant pour continuer.

Attention, si vous installez votre contrôleur de domaine en entreprise, alors choisissez bien le mot de passe. De plus, stockez-le physiquement quelque part ou votre remplaçant pourrait le trouver dans le cas ou vous quitteriez la société. Par exemple, si vous avez un coffre avec vos sauvegardes, cela peut être intéressant de stocker ce mot de passe ici.

WS2012R2-ADDS-options

Normalement, dans cette fenêtre vous pouvez créer une délégation DNS, ici, nous n’avons pas d’autres serveurs DNS dans ce domaine, il est donc logique d’avoir cet avertissement. Cliquez sur Suivant pour continuer.

WS2012R2-Options-DNS

Le NetBIOS sera automatiquement créé, vous pouvez le changer si nécessaire, mais cela ne me semble pas des plus judicieux. Le mieux est de laisser le nom par défaut. Cliquez sur Suivant pour continuer.

WS2012R2-ADDS-NetBios

Active Directory est le regroupement d’une base de données et de fichiers journaux. Si vous le souhaitez, vous pouvez ici changer le chemin de la BDD, des logs ou encore de SYSVOL. Vous pouvez par exemple changer l’emplacement pour éviter que ces fichiers soit sur le disque système.Cliquez sur Suivant pour continuer.

WS2012R2-ADDS-SysVol

On y ait presque ! Avant de lancer l’installation, vous pouvez encore jeter un oeil aux paramètres sélectionnés. Il est également possible d’afficher le script Powershell pour par exemple l’enregistrer et l’utiliser sur une prochaine installation (ainsi vous gagnerez beaucoup de temps). Si tout est OK vous pouvez alors cliquer sur Suivant.

WS2012R2-ADDS-Examiner

Nous y voilà, vous avez quelques avertissements, mais c’est tout à fait normal, rien d’inquiétant. Cliquez sur Installer pour enfin lancer l’installation du contrôleur de domaine.

WS2012R2-ADDS-Verification

L’installation est lancée, il y en a pour quelques minutes…

WS2012R2-ADDS-Installation

Cette fois, un redémarrage est nécessaire.

WS2012R2-Reboot

Le serveur a redémarré, et on voit déjà la différence, vous vous authentifié maintenant sur le domaine. Tapez votre mot de passe Administrateur.

WS2012R2-ADDS-Logon

Maintenant que votre serveur est promu comme Contrôleur de Domaine, vous devriez voir les rôles ADDS & DNS sur le Gestionnaire de serveur.

WS2012R2-DashBoard-ADDS-DNS

Si vous regardez dans les outils, on retrouve tout ce qui touche à ADDS et au serveur DNS.

WS2012R2-ADDS-outils

Concernant le serveur DNS, il a été automatiquement configurer, vous devriez trouver les entrées NS, SOA et deux enregistrements pour le DC (Domain Controller).

WS2012R2-DNS

En utilisant l’outil Utilisateurs et ordinateurs Active Directory (dsa.msc) vous devriez trouver votre serveur dans l’OU (Unité d’Organisation) Domain Controllers

WS2012R2-utilisateurs-ordinateur-ADDS

Vous avez créé un contrôleur de domaine, vous pouvez maintenant créer vos OU, Utilisateurs et faire joindre vos PCs au domaine.

Have Fun !

Mikaël GUILLERM

Administrateur Système et Autoentrepreneur depuis 2009 pour la société zerobug. Je partage mes connaissances, problèmes et solutions à travers articles ou tweets !

Articles similaires

5 commentaires

  1. Bonjour,

    J’ai un petit soucis avec mon DC car je n’arrive pas à joindre mes machines à mon domaine. depuis une machine client je ping bien l’IP, le nom du serveur mais pas le domaine, j’ai bien créer le pointeur inverser ds mon DNS et le nslookup indique bien mon ip et mon domaine, mais toujours impossible de joindre une machine au domaine. et sur le serveur j’ai l’avertissement 4013 qui indique que l’AD n’a pas synchroniser le rep initiale et donc que le seveur dns ne peut pas démarrer alors qu’il est bien route et que depuis le serveur j’ai bien accès à l’extérieur du réseau.

    Merci de votre aide

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Bouton retour en haut de la page