On se retrouve aujourd’hui, pour un nouvel article sur Windows Serveur, cette fois-ci, je vais vous expliquer comment créer votre propre Active Directory ! C’est parti !
Introduction rapide
Si vous ne savez pas ce qu’est un Active Directory, je vous renvoie vers la page Wikipédia afin d’en savoir plus. Pour faire simple, il s’agit d’un annuaire, dans lequel vous créez des utilisateurs, avec des droits différents. Vous avez également la notion de domaine, qui vous permet d’ajouter des ordinateurs afin de vous authentifier ensuite sur chacun d’eux.
Je ne rentre volontairement pas dans les détails, tout d’abord parce que ce n’est pas le sujet de l’article, et parce qu’il y aurait beaucoup de choses à dire.
Installer Activer Directory
Dans cet article, je pars du principe que vous disposez d’un Windows Server 2016 déjà installé. Si ce n’est pas le cas, je vous renvoie vers l’article que j’ai fait vous expliquant comment l’installer (https://cloriou.fr/2016/03/22/installer-windows-server-2016-technical-preview-4/), et si vous souhaitez l’installer dans une machine virtuelle, je vous invite à lire mon article concernant Hyper-V 2012 R2 (https://cloriou.fr/2016/09/20/installer-hyper-v-server-2012-r2/) qui vous permettra d’utiliser un « ancien » PC afin d’y installer des machines virtuelles.
Pour commencer, il vous faut, à partir de la console Gestionnaire de serveur cliquer sur Tous les serveurs. Vous y verrez la liste des serveurs, dans mon cas, il s’agit de SRV-AD pour l’exemple.
Ensuite, faites un clic droit sur votre serveur, puis cliquez sur Ajouter des rôles et fonctionnalités.
Une nouvelle fenêtre apparaît, cliquez sur Suivant.
Sélectionnez Installation basée sur un rôle ou une fonctionnalité et cliquez sur Suivant.
Cochez l’option Sélectionner un serveur du pool de serveurs, puis sélectionnez votre serveur (ici, toujours SRV-AD).
Dans la liste des rôles, cochez Service AD DS, et cliquez sur Suivant.
Une fenêtre récapitulative apparaît, vous indiquant ce qui va être installé. Vérifiez que l’option inclure les outils de gestion est coché, puis cliquez sur Ajouter des fonctionnalités.
Cliquez sur Suivant.
La liste des fonctionnalités s’affiche, avec des options déjà sélectionnées en fonction du rôle AD DS, que nous avons coché juste avant. Laissez par défaut et cliquez sur Suivant.
Cliquez de nouveau sur Suivant.
Cliquez enfin sur Installer.
L’installation commence, il ne vous reste plus qu’à patienter.
Une fois terminé, il ne vous reste plus qu’à cliquer sur Fermer.
Promouvoir le Serveur en contrôleur de domaine : DCPROMO
Votre Active Directory n’est pas encore prêt, vous venez seulement d’installer le rôle. Il vous faut donc promouvoir ce serveur en tant que contrôleur de domaine (c’est donc lui qui prendra en charge tout votre domaine Windows, et les différents comptes utilisateur, pour faire simple.).
Pour cela, il vous faut retourner dans la console Gestionnaire de Serveur, et en haut à droite, vous pouvez remarquer qu’il y a un drapeau, avec un point d’exclamation. Cliquez dessus, puis cliquez sur Promouvoir ce serveur en contrôleur de domaine.
Sélectionnez Ajouter une nouvelle forêt, puis saisissez le nom de domaine de votre choix (ici, cloriou.fr.local). Cliquez ensuite sur Suivant.
Sélectionnez le niveau fonctionnel de la forêt, ainsi que du domaine. Dans mon cas, j’aurais pu (et peut-être du) passer en Windows 2016, plutôt que 2012 R2. Ce niveau est important si vous disposez déjà d’un contrôleur de domaine, dans un Windows Antérieur (Windows 2003 par exemple). Cochez Serveur DNS, puis saisissez un mot de passe pour le mode de restauration d’annuaire. Cliquez enfin sur Suivant.
Cliquez sur Suivant.
Saisissez un nom de domaine NETBIOS, puis cliquez sur Suivant.
Dans la fenêtre suivante, laissez par défaut, puis cliquez sur Suivant.
Cliquez sur Suivant.
Pour finir, cliquez sur Installer. Votre serveur va redémarrer.
L’installation est terminée, vous voilà maintenant avec un Active Directory chez vous ! Vous pouvez maintenant intégrer vos ordinateurs dans le domaine, et créer des utilisateurs ! Nous verrons cela surement dans un prochain article 😉
J’espère que cet article vous à plu, n’hésitez pas à le partager autour de vous, et si vous avez des questions, n’hésitez pas à laisser un commentaire !
À bientôt sur cloriou.fr !
WaKeR
5 décembre 2016 — 11 h 20 min
et la suite ? 😀
cloriou
5 décembre 2016 — 11 h 32 min
Bonjour,
La suite devrait arriver bientôt, même si je n’ai pas encore défini de date précise. 😉
saadi
26 février 2021 — 10 h 23 min
surement bientot
Claude
14 février 2017 — 23 h 35 min
Bonjour, le guide est super pratique.
Mais je rencontre plusieurs souci sur la derniere phase.
• « Echec de la verification des conditions préalables pour la promotion du controleur de domaine. le serveur de certificat est installé. »
• Une ou plusieurs spécifications requises ont echoué. Veuillez corriger ces erreurs et cliquer sur « Réecécuter la verifications de la configuration requise »
Si tu peu m’aider. En plus je suis entrain de me formé dessus, j’aimerai aussi la suite :p
cloriou
15 février 2017 — 18 h 04 min
Bonjour,
Lors des différentes étapes, n’auriez-vous pas coché « Service de Certificat Active Directory » ?
Votre serveur dispose-t-il d’autres fonctionnalités ?
Aht
18 septembre 2018 — 21 h 13 min
La solution et de ajout un adresse de serveur dns sur les parametres ip
syrin
15 mars 2017 — 18 h 34 min
Bonsoir ,
j’ai rencontre des erreurs sur la derniere phase.
« Echec de la verification des conditions préalables pour la promotion du controleur de domaine. le serveur de certificat est installé. »
« Une ou plusieurs spécifications requises ont echoué. Veuillez corriger ces erreurs et cliquer sur Réecécuter la verifications de la configuration requise »
mon serveur dispose d’autre fonctionnalités comme iis
cloriou
16 mars 2017 — 22 h 36 min
Bonsoir,
Je ne comprend pas ce qui peut bloquer.
Avez-vous des erreurs dans l’observateur d’evènement ? Une recherche google pourra peut-être vous aider. Si jamais vous trouver une solution, n’hésitez pas à la partager ici 😉
A.M.
22 mars 2018 — 16 h 53 min
Bonjour,
Après plus d’un ans est ce qu’il aura une suite?
cloriou
22 mars 2018 — 17 h 53 min
Bonjour,
En effet je n’ai pas pris le temps de continuer.
Avez-vous des demandes d’articles en particulier à la suite de celui-ci ?
Cédric
A.M.
22 mars 2018 — 20 h 30 min
Merci pour votre réponse.
Configuration des machines, des utilisateurs, … j’ai pas vraiment d’article a proposer, j’aime juste en apprendre plus sur l’Active Directory, et comme vous avez l’air à bien informer, j’aurais aimé avoir une suite sur le sujet.
Merci.
cloriou
22 mars 2018 — 20 h 57 min
Merci à vous pour votre commentaire, qui fait plaisir à lire 🙂
Je vais regarder pour faire une suite a cet article.
Merci de l’intérêt que vous portez au site 🙂
amal
27 mai 2019 — 12 h 08 min
essayer de se connecter avec un compte administrateur avant d’essayer d’installer AD, (j’ai aussi désinstallé le service AD CA des certificats )
Verra
16 avril 2021 — 15 h 55 min
Très intéressant merci.
La suite?
Abdallah
18 avril 2022 — 21 h 04 min
Bonsoir Monsieur, j’ai besoin de votre aide si c’est possible.
Sur Windows serveur 2016 j’ai rencontré un message d’erreur lors de la création AD et DNS « Echec de la vérification des conditions préalables pour la promotion du contrôleur de domaine. Le compte d’administrateur local devient le compte d’administrateur de domaine lorsque vous créez un domaine. Il est impossible de créer le domaine car… » merci
Hamissi
31 août 2023 — 11 h 24 min
Bonjour, veuillez m’aider,
à chaque fois que je lance l’installation d’AD DS (Active Directory) sur Windows server 2016 il se trouve un autre adresse IP public qui vient s’ajouter à l’adresse IP privé fixé. Donc au lieu d’un seul adresse IP privé fixé, il se trouve deux IP dont l’adresse ip public passe en premier. Donc ça prend les fonctionnalités de l’adresse fixé.
Donc aidez moi à supprimer l’adresse ip public pour rester sur l’adresse privé fixé.
Simon
29 février 2024 — 15 h 07 min
<>
J’ai tenter de me connecter avec le compte administrateurs pour configurer l’AD, et ça marche.