Installation et configuration du rôle ADDS sur Windows server 2019 / 2022

Le rôle Active Directory Domain Services (AD DS) est essentiel pour la gestion centralisée de nos comptes utilisateurs et des ressources réseau dans un environnement Windows. Il nous permet de créer et de gérer des domaines, utilisateurs, groupes et objets. Grâce à AD DS, nous pouvons appliquer des Group Policy Objects (GPO), définissant et déployant des configurations et des politiques de sécurité à l'échelle de notre organisation. La centralisation des comptes utilisateurs et des permissions améliore notre sécurité et notre efficacité administrative. En somme, AD DS est crucial pour le contrôle d'accès, l'authentification, et la gestion des politiques réseau d'une  entreprise.

1. Mise en place du rôle

Dans un premier temps, on va dans « Gérer » puis « Ajouter des rôles et fonctionnalités » :

image.png

Une fois ici, vous faite suivant :

image.png

Ici on va sélectionner « installation basée sur un rôle ou fonctionnalité » :

image.png

On dit qu’on sélectionne un serveur du pool de serveur puis notre serveur :

image.png

Puis cherché « Services AD DS » vous faites « Ajouter des fonctionnalités » puis suivant :
AD DS est un service d'annuaire centralisé pour la gestion des utilisateurs, des ordinateurs et des ressources dans un environnement Windows, assurant l'authentification, l'autorisation, les stratégies et l'infrastructure.

image.png

Ici vous faite suivant puis re suivant :

image.png

Et ici vous faite installer. Il va l’installer et redémarré le serveur :

image.png


 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 

2. Configuration du rôle

Donc en haut à droite, au niveau du drapeau, cliqué dessus puis faite « promouvoir ce serveur en contrôleur de domaine » :

image.png

Donc ici on sélectionne « Ajouter une nouvelle forêt » puis vous donner un « nom de domaine racine » :
Dans mon exemple j’ai donné lerenard.eu mais vous pouvez très bien mettre criee.Poulgoazec ou maison.fr ou encore ruban.cadeau.
image.png
Ici donc vous ne touché à rien et indiqué lui un mot de passe pour au cas où il y a un besoin de restauration des services d’annuaires.
Je vous conseille de mettre le même mot de passe que le compte Administrateur pour ne pas l’oublié car il ne sert pas énormément. Faite suivant :
image.png
Nous voyons que le rôle DNS lui sera ajouté au passage ce qui est crucial pour une AD Windows. Cela permet une simplification et une rapidité futur en d’ajout de service ou de GPO voir le plus crucial pour une AD l’ajout de poste utilisateur voire serveur secondaire.
Le niveau fonctionnel de la forêt/domaine permet de définir les fonctionnalités disponibles pour l’ad. Par exemple si on prend 2016 qui est le max actuellement dans 2019, il aura toutes les options disponibles. Mais à l’inverse, si on prend 2008 R8, on n’aura pas de fonctionnalité de 2012 et 2019.
Ici nous ne pouvons rien touché donc nous ne touchons à rien et on fait donc suivant :

image.png

Puis on met le nom NetBIOS.
Cela définit un nom plus court pour le nom de domaine :

image.png

Puis il propose si on veut déplacer des dossiers système ce que je ne fais pas :

image.png

Puis on fait suivant car il résume ce qu’il va faire puis on fait installer :

image.png

image.png

Ce devrait donc faire ça :

image.png

Puis il va redémarrer pour appliquer la modification :

image.png

Une fois redémarré et connecté vous devrais donc voir que le rôle ADDS est bien présent :

image.png

3. Test du rôle

Donc pour tester le rôle, on va relier un Windows 10 au domaine :

image.png

Allée dans « Panneau de configuration > Réseau et Internet> Centre Réseau et partage » :

image.png

Dans mon cas je clique sur Ethernet mais cela peut différer. Dans mon cas Ethernet est la carte par la quel internet arrive. Puis faite propriétés :

image.png

Devriez donc arriver sur Propriétés de Xxxxx pour moi ces « propriétés d’Ethernet ».

Arrivé ici, double cliqué sur « Protocole Internet version 4 (TCP/IPv4) » :
image.png
Mettez « Utiliser l’adresse de serveur DNS suivante : » et rajouté l’IP de votre serveur DNS. Pour mon cas c’est 192.168.1.131.
Puis allée dans « Panneau de configuration > Système. C’est sensé ouvrir « A propos de » :

image.png


Puis faite paramètres avancés du système :
Puis allez dans « Nom de l’ordinateur » puis « Modifier » et sélectionné « Domaine » :

image.png

Il va donc demain le nom d’un compte qui est admin du domaine et son mot de passe. Dans mon cas Administrateur :

image.png

Si tous est bon, vous devriez avoir ça :

 

Fermé toute les pages et l’ordinateur devrais redémarrer.

image.png



Une fois redémarré vous devriez être sur le domaine :

image.png

Donc dans Windows server, dans « Centre d’administration Active Directory » dans Computers l’ordinateur devrais avoir remonté :

image.png