Créer Un Domaine AD Avec Windows Server 2016 | IT-Connect

Sommaire

• I. Présentation
• II. Créer un domaine Active Directory
  • A. Installer le rôle ADDS
  • B. Créer le domaine Active Directory
• III. Conclusion

I. Présentation

Dans ce tutoriel, nous allons apprendre à créer un domaine Active Directory sous Windows Server, en partant de zéro. Cette procédure est réalisée sous Windows Server 2016, mais vous pouvez l'appliquer sur les versions plus récentes : Windows Server 2019 et Windows Server 2022. Nous pourrions même dire qu'elle s'applique à des versions plus anciennes telles que Windows Server 2012 R2.

Pour bien appréhender le principe de l'Active Directory, vous pouvez consulter ce cours :

• Cours - Les notions de base de l'Active Directory

En complément, voici ce tutoriel au format vidéo, en français, avec Windows Server 2019 :

Avant de commencer, veillez à effectuer ces différentes actions sur votre serveur :

• Définir un nom d'hôte sur le serveur
• Définir une adresse IP statique (configuration réseau manuelle)
• Effectuer les dernières mises à jour Windows
• Définissez un mot de passe complexe pour le compte Administrateur de votre serveur (ce sera votre futur compte Administrateur du domaine)

Si besoin, vous pouvez télécharger une image ISO de Windows Server via cette page :

• Télécharger Windows Server 2022

II. Créer un domaine Active Directory

A. Installer le rôle ADDS

La première étape étape, avant de créer le domaine Active Directory, consiste à installer le rôle "ADDS" : Active Directory Domain Services. Il s'agit du rôle permettant de créer un domaine Active Directory.

Ouvrez le Gestionnaire de serveur, puis cliquez sur "Gérer" puis "Ajouter des rôles et fonctionnalités".

Passez l'étape "Avant de commencer" et poursuivez ensuite en laissant le type d'installation sur le choix "Installation basée sur un rôle ou une fonctionnalité".

Sélectionnez votre serveur local. En principe, c'est le choix par défaut.

L'étape cruciale de l'installation du rôle est ici, puisqu'il va falloir cocher "Services AD DS" dans la liste. Une second fenêtre va apparaître pour vous proposer d'installer les outils de gestion : validez. Qui dit outils de gestion, dit console d'administration comme "Utilisateurs et ordinateurs Active Directory" mais aussi le module PowerShell pour Active Directory.

Nous n'installons pas de fonctionnalités en plus, donc poursuivez sans rien sélectionner.

Lisez les messages indiqués à l'étape "AD DS". Microsoft en propose pour évoquer la synchronisation Active Directory avec Microsoft Entra ID (Azure Active Directory), son penchant dans le Cloud Microsoft.

Cliquez sur "Installer" pour démarrer l'installation, qui peut prendre quelques minutes.

Cliquez sur "Fermer" quand ce sera terminé et nous allons passer à la suite de la configuration.

B. Créer le domaine Active Directory

Depuis Windows Server 2012, la fameuse commande "dcpromo" n'existe plus et laisse place à un message dans le gestionnaire de serveur qui permet de promouvoir le serveur en tant que contrôleur de domaine. Comme ceci :

Comme il s'agit d'un nouveau domaine dans une nouvelle forêt, choisissez "Ajouter une nouvelle forêt" et indiquez le nom de domaine. Si vous utilisez un nom de domaine tel que "it-connect.local" sachez qu'il ne sera pas routable, ce qui peut poser problèmes pour l'utilisation de certains services. En disant cela, je notamment à Azure AD Connect pour synchroniser son Active Directory local avec Microsoft 365, mais il existe des solutions (un alias sur le suffixe UPN, par exemple).

Pour le niveau fonctionnel de la forêt et du domaine, indiquez "Windows Server 2016" mais ceci implique que vos contrôleurs de domaine devront exécuter obligatoirement Windows Server 2016 ou une version future. A ce jour, "Windows Server 2016" est la valeur la plus élevée disponible, mais ceci va évoluer avec la sortie de Windows Server 2025.

Définissez-le aussi comme serveur DNS et Catalogue global. Enfin, indiquez un mot de passe pour les services de restauration de l'annuaire (ce mot de passe ne correspond pas au mot de passe Administrateur de votre futur domaine !).

Comme il s'agit d'un nouveau serveur DNS pour une nouvelle zone, ne vous inquiétez pas pour ce message, vous pouvez poursuivre.

Indiquez un nom NETBIOS pour le domaine, à savoir un nom court et qui ne s'appuie pas sur DNS pour être résolu.

Laissez les chemins par défaut et poursuivez.

Vérifiez les options et continuez.

Finissez en cliquant sur installer pour démarrer la création de votre domaine et la configuration du DC.

Patientez pendant l'installation. Quand ce sera terminé, le serveur va obligatoirement redémarrer, de façon automatique.

Dès lors que l'installation est terminée et que votre serveur a redémarré, vous pouvez commencer à utiliser votre domaine Active Directory, notamment avec les consoles "Utilisateurs et ordinateurs Active Directory" et "Centre d'administration Active Directory" qui servent à gérer les objets dans l'annuaire (utilisateurs, ordinateurs, serveurs, etc.).

III. Conclusion

Vous venez de créer un domaine Active Directory ! Il ne reste plus qu'à créer vos premiers utilisateurs, ajouter vos premiers ordinateurs, et éventuellement créer vos premières stratégies de groupe. Pour la production, veillez à utiliser au moins deux contrôleurs de domaine Active Directory.

Voici quelques liens utiles :

• Ajouter un ordinateur à un domaine Active Directory
• Ajouter un contrôleur de domaine à un domaine Active Directory existant
• Cours - Débuter avec les stratégies de groupe

Florian BURNEL Co-founder of IT-Connect Ingénieur système et réseau, cofondateur d'IT-Connect et Microsoft MVP "Cloud and Datacenter Management". Je souhaite partager mon expérience et mes découvertes au travers de mes articles. Généraliste avec une attirance particulière pour les solutions Microsoft et le scripting. Bonne lecture. Voir la bio complète