Active Directory Windows Server

Objectif

Déployer un contrôleur de domaine Active Directory sur Windows Server 2019/2022 pour centraliser l'authentification, les stratégies de groupe (GPO) et la gestion des ressources réseau.

Prérequis

• Windows Server 2019 ou 2022 installé
• Adresse IP fixe configurée
• Nom d'hôte défini (ex: SRV-DC01)
• Compte Administrateur

Procédure Complète

Étape 1 : Configuration IP fixe

1. Panneau de configuration → Réseau et Internet → Centre Réseau et partage
2. Modifier les paramètres de la carte
3. Clic droit sur la carte réseau → Propriétés
4. Protocole Internet version 4 (TCP/IPv4) → Propriétés
5. Configuration :
   • Adresse IP : 192.168.1.10
   • Masque : 255.255.255.0
   • Passerelle : 192.168.1.1
   • DNS préféré : 127.0.0.1 (lui-même après promotion DC)
   • DNS auxiliaire : 8.8.8.8

Étape 2 : Renommer le serveur

1. Clic droit sur Ce PC → Propriétés
2. Modifier les paramètres → Modifier
3. Nom de l'ordinateur : SRV-DC01
4. Redémarrer

Étape 3 : Installation du rôle AD DS

Via Gestionnaire de serveur (GUI)

1. Gestionnaire de serveur → Gérer → Ajouter des rôles et fonctionnalités
2. Type d'installation : Installation basée sur un rôle ou une fonctionnalité
3. Sélectionner le serveur local
4. Rôles : cocher Services AD DS
5. Ajouter les fonctionnalités requises
6. Suivant → Suivant → Installer

Via PowerShell (alternative)

Install-WindowsFeature -Name AD-Domain-Services -IncludeManagementTools

Étape 4 : Promotion en contrôleur de domaine

1. Après installation AD DS, cliquer sur le drapeau jaune dans Gestionnaire de serveur
2. Cliquer sur "Promouvoir ce serveur en contrôleur de domaine"

Configuration du déploiement

• Sélectionner : "Ajouter une nouvelle forêt"
• Nom de domaine racine : grp3.local (ou votre domaine)

Options du contrôleur de domaine

• Niveau fonctionnel forêt : Windows Server 2016 (ou supérieur)
• Niveau fonctionnel domaine : Windows Server 2016
• Capacités : Serveur DNS + Catalogue global
• Mot de passe DSRM : [mot de passe sécurisé] → sauvegarder !

Options DNS

• Ignorer l'avertissement de délégation DNS (normal pour nouvelle forêt)

Options supplémentaires

• Nom NetBIOS : GRP3 (généré automatiquement)

Chemins

• Laisser les chemins par défaut (C:\Windows\NTDS, SYSVOL)

Vérification des prérequis

• Vérifier que tous les contrôles passent
• Cliquer sur Installer

Le serveur redémarre automatiquement après l'installation.

Étape 5 : Vérification post-installation

Connexion au domaine

Se connecter avec : GRP3\Administrateur

Outils d'administration AD

• Utilisateurs et ordinateurs Active Directory
• Sites et services Active Directory
• Domaines et approbations Active Directory
• DNS

Test DNS

nslookup grp3.local

Doit retourner l'adresse IP du DC

Gestion des Utilisateurs et OUs

Création d'Unités d'Organisation (OUs)

1. Ouvrir Utilisateurs et ordinateurs Active Directory
2. Clic droit sur grp3.local → Nouveau → Unité d'organisation
3. Créer les OUs suivantes :
   • Utilisateurs
   • Ordinateurs
   • Groupes
   • ServiceAccounts

Création d'utilisateurs

1. Clic droit sur OU=Utilisateurs → Nouveau → Utilisateur
2. Remplir le formulaire :
   • Prénom : Jean
   • Nom : Dupont
   • Nom d'ouverture de session : jdupont
3. Définir un mot de passe
4. Options :
   • L'utilisateur doit changer le mot de passe à la prochaine ouverture de session
   • Le mot de passe n'expire jamais (déconseillé)

Création de groupes

1. Clic droit sur OU=Groupes → Nouveau → Groupe
2. Nom du groupe : GRP_Utilisateurs_Nextcloud
3. Étendue : Global
4. Type : Sécurité

Ajouter des membres au groupe :

1. Double-clic sur le groupe
2. Onglet Membres
3. Ajouter → Saisir "jdupont" → OK

Stratégies de Groupe (GPO)

Création d'une GPO simple

1. Ouvrir Gestion des stratégies de groupe
2. Développer Forêt → Domaines → grp3.local
3. Clic droit sur Objets de stratégie de groupe → Nouveau
4. Nom : GPO_Securite_Postes

Configuration de la GPO

1. Clic droit sur la GPO → Modifier
2. Exemples de paramètres :
   • Configuration ordinateur → Stratégies → Paramètres Windows → Paramètres de sécurité → Stratégies de compte → Stratégie de mot de passe
     • Longueur minimale : 12 caractères
     • Durée de vie maximale : 90 jours
     • Complexité : Activée

Liaison de la GPO

1. Clic droit sur OU=Ordinateurs → Lier un objet de stratégie de groupe existant
2. Sélectionner GPO_Securite_Postes

Application immédiate de la GPO

Sur un poste client :

gpupdate /force

Jonction d'un poste au domaine

Depuis un poste Windows 10/11

1. Configurer le DNS du poste : 192.168.1.10 (IP du DC)
2. Clic droit sur Ce PC → Propriétés
3. Paramètres système avancés → Nom de l'ordinateur → Modifier
4. Membre de : Domaine
5. Saisir : grp3.local
6. Saisir les identifiants administrateur du domaine
7. Redémarrer

Connexion au domaine

À l'écran de connexion, sélectionner Autre utilisateur et se connecter avec :

• Nom d'utilisateur : jdupont
• Mot de passe : [mot de passe défini dans AD]
• Se connecter à : GRP3

Points Clés pour l'Oral BTS

• Active Directory : annuaire LDAP Microsoft pour gestion centralisée
• DC (Domain Controller) : serveur hébergeant l'annuaire AD
• Forêt → Domaine → OU → Objets : hiérarchie AD
• DSRM : mode de restauration en cas de corruption AD
• GPO : stratégies de groupe pour configuration centralisée
• DNS : essentiel pour AD (SRV records, _ldap, _kerberos)
• Kerberos : protocole d'authentification utilisé par AD
• LDAP : port 389 (LDAPS 636)
• Niveau fonctionnel : détermine les fonctionnalités disponibles