Installation du rôle ADDS

De NCad Wiki
Aller à la navigation Aller à la recherche

Rôles Active Directory

Installation du rôle ADCS | Gestion des certificats | Authentification par cartes à puce

Installation du rôle ADDS | Sécuriser son environnement Active Directory | Windows LAPS


Archives : Contrôleur de domaine Windows Server 2003 | Intégration Client Ubuntu sur AD Windows Server 2003 | Windows Server 2008

Ajout du rôle AD DS

  1. Depuis le Tableau de bord du gestionnaire de serveur, cliquer sur le menu Gérer puis Ajouter des rôles et fonctionnalités.
  2. À l’étape Avant de commencer, cliquer sur le bouton Suivant.

    ADDS INSTALLROLE STEP1.png
  3. À l’étape Sélectionner le type d’installation, choisir Installation basée sur un rôle ou une fonctionnalité puis cliquer sur le bouton Suivant.
    ADDS INSTALLROLE STEP2.png
  4. À l’étape Sélectionner le serveur de destination, sélectionner la machine courante puis cliquer sur le bouton Suivant.
    ADDS INSTALLROLE STEP3.png
  5. À l’étape Sélectionner des rôles de serveurs, cocher Services AD DS.
    ADDS INSTALLROLE STEP4.png
    1. Depuis la boîte de dialogue Ajouter les fonctionnalités requises pour Services AD DS cocher l’option Inclure les outils de gestion (si applicable) puis cliquer sur le bouton Ajouter des fonctionnalités.
      ADDS INSTALLROLE STEP41.png
    2. De retour à l’étape Sélectionner des rôles de serveurs, cliquer sur le bouton Suivant.
      ADDS INSTALLROLE STEP42.png
  6. À l’étape Sélectionner des fonctionnalités, conserver la sélection par défaut puis cliquer sur le bouton Suivant.
    ADDS INSTALLROLE STEP5.png
  7. À l’étape Service de domaine Active Directory, cliquer sur le bouton Suivant.
    ADDS INSTALLROLE STEP6.png
  8. À l’étape Confirmer les sélections d’installation, cocher l'option Redémarrer automatiquement le serveur de destination, si nécessaire, puis cliquer sur le bouton Installer.
    ADDS INSTALLROLE STEP7.png
    1. Une boîte de dialogue demandera l'autorisation de redémarrer le serveur si nécessaire pendant l'installation. Cliquer sur le bouton Oui.
      ADDS INSTALLROLE STEP71.png
  9. L’installation des composants peut prendre plusieurs minutes.
    ADDS INSTALLROLE STEP8.png
  10. Une fois l'installation terminée, cliquer sur le bouton Fermer.
    ADDS INSTALLROLE STEP9.png
Bien que le rôle AD DS soit ajouté au serveur, ce dernier n'est pas pour autant opérationnel. Pour cela, il faut poursuivre avec l'étape de Configuration des services Active Directory ci-après.

Configuration des services de domaine Active Directory

  1. Depuis le Tableau de bord du gestionnaire de serveur, cliquer sur l'icône de notification puis sur le lien Promouvoir ce serveur en contrôleur de domaine.
    ADDS POSTINSTALL LINK.png
  2. À l’étape Configuration de déploiement :
    • À la sélection Sélectionner l'opération de déploiement, choisir Ajouter une nouvelle forêt1.
    • Dans le champ Nom de domaine racine, saisir le nom de domaine FQDN2 de votre choix.
      ADDS CONFIG STEP1.png
    • Une fois les champs correctement saisis, cliquer sur le bouton Suivant pour poursuivre.
  3. À l'étape Options du contrôleur de domaine, saisir un deux reprises un nouveau mot de passe pour le mode de restauration des services d'annuaire (DSRM). Cliquer sur le bouton Suivant pour poursuivre.
    ADDS CONFIG STEP2.png
  4. À l'étape Options supplémentaires, vérifier le nom de domaine NetBIOS préremplit et le corriger si nécessaire. Cliquer sur le bouton Suivant pour poursuivre.
    ADDS CONFIG STEP3.png
  5. À l'étape Chemins d'accès, conserver la configuration par défaut puis cliquer sur le bouton Suivant.
    ADDS CONFIG STEP4.png
  6. À l'étape Examiner les options, si tout les paramètres conviennent alors cliquer sur le bouton Suivant.
    ADDS CONFIG STEP5.png
  7. À l'étape Vérification de la configuration requise, à l'exception d'un avertissement sur le paramétrage DNS, tout les autres paramètres doivent être valides. Cliquer sur le bouton Installer pour lancer l'installation.
    ADDS CONFIG STEP6.png
  8. Patienter quelques minutes pendant la configuration du rôle AD DS.
    ADDS CONFIG STEP7.png
  9. Une fois la configuration du rôle AD DS terminée, cliquer sur le bouton Fermer
    ADDS CONFIG STEP8.png

La configuration par défaut d'Active Directory n'est pas sécurisée. Veuillez consulter l'article Sécurisation d'Active Directory pour connaître les bonnes pratiques en terme de sécurisation de l'environnement Active Directory.