Skip to main content
Cliquez pour évaluer et commenter 

Active Directory - Atelier 1 : Déployer l'Active Directory sur Windows Server 2008 R2

Guide pas à pas

Coach WS

Présentation

Le déploiement de l'Active Directory 2008 R2 ne diffère pas beaucoup des versions antérieures.

Comme pour les autres versions, une des clés essentielles de la réussite, consiste à faire une analyse très détaillée de l'environnement administratif et réseau de l'entreprise, de manière à pouvoir adapter Windows Server 2008 R2 à ses besoins.

À la fin de cet atelier, vous saurez :

  • Installer les rôles AD DS et DNS
  • Créer un domaine AD
  • Ajouter un DC (RODC) supplémentaire au domaine
  • Créer des "OU" et des utilisateurs
  • Ajouter une machine au domaine

Pour compléter ce tutoriel vous devez avoir :

  • Une machine 64 bits
  • Microsoft Windows Server 2008 R2
  • Microsoft Windows  7 ou un autre OS client (Xp ou Vista)


Téléchargez gratuitement l'intégralité de cet atelier !

Aperçu de l'atelier

1. Introduction à l'Active Directory

L'Active Directory fut introduit dans les environnements Microsoft Windows avec la version Windows 2000.

L’AD est une base de données distribuée qui stocke et gère des informations sur les ressources réseau et les données spécifiques à des applications provenant d’applications utilisant un annuaire. Les administrateurs peuvent utiliser AD DS (Active Directory Domain Services) pour organiser les éléments d’un réseau, tels que les utilisateurs, les ordinateurs et les autres périphériques, en une structure hiérarchique de type contenant-contenu. La structure hiérarchique de type contenant-contenu inclut la forêt Active Directory, les domaines inclus dans la forêt et les unités d’organisation (OU) de chaque domaine. Un serveur qui exécute AD DS est nommé contrôleur de domaine.

2. Comment créer le premier domaine de la forêt

Déployer  l’AD  doit faire l’objet d’une étude de conception et de planification de manière à ce que les objectifs pour lesquels on implémente l’AD puissent être atteints. Cette phase est primordiale car elle doit permettre d’adapter l’AD aux besoins de l’entreprise.

Ainsi, on doit procéder à une étude approfondie des besoins de l’entreprise en matière de sécurité, de type d’administration informatique, ses plans d’évolution, etc. Il est très important aussi de bien connaitre les infrastructures réseau. On doit choisir avec soin le nom du domaine racine de la forêt car ce sera le suffixe pour tous les domaines enfant de cette arborescence. Ce nom peut être le même que le nom de l’entreprise déposé sur Internet, le nom d’un domaine enfant ou, encore, un nom différent. Pour des raisons de sécurité et de facilité dans la gestion de la résolution des noms,  l’utilisation d’un nom différent sera la solution la plus confortable.

A- Exercice 1 : Installer 2008 R2

Après installation de 2008 R2, dans la fenêtre « Tâches initiales », renommer l’ordinateur, Par ex : « PAR-DC-02 », spécifier une adresse IP statique, Ex : 10.10.0.2 Masque de sous-réseau 255.255.0.0.

B- Exercice 2 : Créer un domaine l'Active Directory 2008 R2

1. Installer le rôle AD DS  et DNS

Démarrer > Outils d’administration > Gestionnaire de serveur > Rôles

Note : On ne peut pas installer les rôles DNS et AD simultanément.

2. Installer l’Active Directory avec DCPROMO

  • Menu Démarrer > Exécuter « DCPROMO »
  • Choisir" Nouveau Domaine dans une nouvelle forêt".
  • Nommer le domaine par ex : « Dom2008.loc »
  • Accepter le nom Netbios
  • Dans la fenêtre « Mode fonctionnel » choisir le mode 2008 R2
  • Dans la fenêtre nous alertant pour un problème DNS cliquer sur « Oui ».
  • Accepter le chemin des dossiers par défaut.
  • Dans la fenêtre « Mot de passe restauration » : Fournir un mot de passe « complexe » ex : « Motdp@s1 »
  • A la fin du DCPROMO redémarrer le serveur.

Vous voulez lire la suite ? L'intégralité de cet atelier est disponible en téléchargement gratuit. N'hésitez plus !

Vidéo