Installer Active Directory sous Windows Server 2008 R2

L’installation d’Active Directory sous Windows Server 2008 n’est pas plus compliquée que sous Windows Server 2003. Néanmoins, pour réussir à coup sûr votre installation, munissez-vous de plusieurs informations capitales :

  • un nom de domaine
  • un adressage IP disponible (dont une adresse IP statique à attribuer à votre serveur)

Maintenant que vous êtes prêt, cliquez sur Démarrer > Exécuter puis tapez dcpromo. Cela aura pour effet de lancer une procédure de vérification préalable aux opérations d’installation.

verif_install

A partir de là, deux options s’offrent à vous : l’installation standard ou en mode avancé. Si vous n’avez pas de besoin particulier, vous pouvez utiliser l’installation standard. Sachez simplement que l’installation avancée vous permettra de spécifier un nom Netbios.

Pour notre exemple, nous choisirons de créer un domaine dans une nouvelle forêt. D’autres articles à paraître bientôt entreront plus en détail sur les possibilités qui s’offrent à vous lors de l’ajout d’un nouveau contrôleur de domaine.

nouvelle_foret

Donnez à présent le nom de domaine complet du nouveau domaine racine de la forêt.

domaine_racine

On part du postulat dans lequel nous sommes une nouvelle société qui installe l’AD pour la première fois. On ne s’encombrera donc pas aujourd’hui de parler de rétro-compatibilité avec Windows Server 2003. On choisi donc un niveau fonctionnel Windows Sever 2008 R2.

niveau_fonctionnel

Par la même occasion, on installe le Serveur DNS en même temps qu’Active Directory (recommandé).

serveur_dns

Si votre serveur est configuré pour recevoir automatiquement une adresse IP (via DHCP), un message d’alerte vous le signifiera. Pensez toujours à donner un adressage IP statique à vos contrôleurs de domaine comme indiqué au début de cet article pour éviter ce problème.

alerte_ip_statique

Avant d’installer le serveur DNS, l’assistant vous affichera un message d’avertissement concernant la délégation DNS. Cela ne nous intéresse pas pour le moment, passez simplement outre.

alerte_dns

Dans un environnement de production, la base de données et les fichiers journaux devront impérativement être déportés sur un volume autre que C: bien que pour notre exemple nous laissions les valeurs par défaut.

ntds_sysvol

Dans le cas où vous devriez restaurer les services d’annuaire, les opérations de restauration vous demanderont le mot de passe utilisé à l’installation d’Active Directory. Pensez alors à utiliser un mot de passe que vous n’oublierez pas !

password_ad

Avant le lancement de l’installation effective de l’AD, vous avez la possibilité d’exporter les réglages de votre installation (afin d’automatiser la procédure). Voici ci-dessous un exemple de ce fichier de paramètres. Notez la présence de quelques informations utiles implicitement créées avec l’assistant :

  • Nom Netbios : XITIM
  • Délégation DNS : non
  • Site Active Directory par défaut : Default-First-Site-Name
; DCPROMO unattend file (automatically generated by dcpromo)
; Usage:
;   dcpromo.exe /unattend:C:UsersAdministrateurDesktopexport.txt
;
[DCInstall]
; New forest promotion
ReplicaOrNewDomain=Domain
NewDomain=Forest
NewDomainDNSName=xitim.com
ForestLevel=4
DomainNetbiosName=XITIM
DomainLevel=4
InstallDNS=Yes
ConfirmGc=Yes
CreateDNSDelegation=No
DatabasePath="C:WindowsNTDS"
LogPath="C:WindowsNTDS"
SYSVOLPath="C:WindowsSYSVOL"
; Set SafeModeAdminPassword to the correct value prior to using the unattend file
SafeModeAdminPassword=
; Run-time flags (optional)
; RebootOnCompletion=Yes

L’installation des services de domaine Active Directory s’exécute enfin. Quelques minutes plus tard votre serveur sera prêt à redémarrer et deviendra votre premier contrôleur de domaine.

installation

Lors du prochain démarrage, votre serveur proposera donc par défaut une connexion sur le domaine nouvellement créé

ouverture_session

,

  1. #1 par hatmos le 25 décembre 2011 - 18 h 39 min

  2. #2 par Oméga le 3 juin 2016 - 11 h 43 min

    Bonjour et merci pour ce partage. J’ai aussi http://www.alphorm.com/tutoriel/formation-en-ligne-active-directory-2008-r2-70-640 pour l’installation et la manipulation d’Active Directory 2008 R2.

Laisser un commentaire

Entrez vos coordonnées ci-dessous ou cliquez sur une icône pour vous connecter:

Logo WordPress.com

Vous commentez à l'aide de votre compte WordPress.com. Déconnexion / Changer )

Image Twitter

Vous commentez à l'aide de votre compte Twitter. Déconnexion / Changer )

Photo Facebook

Vous commentez à l'aide de votre compte Facebook. Déconnexion / Changer )

Photo Google+

Vous commentez à l'aide de votre compte Google+. Déconnexion / Changer )

Connexion à %s

%d blogueurs aiment cette page :