# Installation et configuration du rôle ADDS sur Windows server 2019 / 2022

Le rôle Active Directory Domain Services (AD DS) est essentiel pour la gestion centralisée de nos comptes utilisateurs et des ressources réseau dans un environnement Windows. Il nous permet de créer et de gérer des domaines, utilisateurs, groupes et objets. Grâce à AD DS, nous pouvons appliquer des Group Policy Objects (GPO), définissant et déployant des configurations et des politiques de sécurité à l'échelle de notre organisation. La centralisation des comptes utilisateurs et des permissions améliore notre sécurité et notre efficacité administrative. En somme, AD DS est crucial pour le contrôle d'accès, l'authentification, et la gestion des politiques réseau d'une  entreprise.

# 1. Mise en place du rôle

##### Dans un premier temps, on va dans « Gérer » puis « Ajouter des rôles et fonctionnalités » :

[![image.png](https://docu.lerenard.eu/uploads/images/gallery/2024-07/scaled-1680-/6nAldc0qiwPAyzBf-image.png)](https://docu.lerenard.eu/uploads/images/gallery/2024-07/6nAldc0qiwPAyzBf-image.png)

##### Une fois ici, vous faite suivant :

[![image.png](https://docu.lerenard.eu/uploads/images/gallery/2024-07/scaled-1680-/p4wxYPPbvLEVJFgh-image.png)](https://docu.lerenard.eu/uploads/images/gallery/2024-07/p4wxYPPbvLEVJFgh-image.png)

##### Ici on va sélectionner « installation basée sur un rôle ou fonctionnalité » :

[![image.png](https://docu.lerenard.eu/uploads/images/gallery/2024-07/scaled-1680-/Ckk1Z1HAYzukhKGx-image.png)](https://docu.lerenard.eu/uploads/images/gallery/2024-07/Ckk1Z1HAYzukhKGx-image.png)

##### On dit qu’on sélectionne un serveur du pool de serveur puis notre serveur :

[![image.png](https://docu.lerenard.eu/uploads/images/gallery/2024-07/scaled-1680-/ukutJHUPOv79wsTF-image.png)](https://docu.lerenard.eu/uploads/images/gallery/2024-07/ukutJHUPOv79wsTF-image.png)

##### Puis cherché « Services AD DS » vous faites « Ajouter des fonctionnalités » puis suivant :

<table border="1" id="bkmrk-ad-ds-est-un-service" style="border-collapse: collapse; width: 100%;"><colgroup><col style="width: 28.3729%;"></col><col style="width: 71.6271%;"></col></colgroup><tbody><tr><td>##### *AD DS est un service d'annuaire centralisé pour la gestion des utilisateurs, des ordinateurs et des ressources dans un environnement Windows, assurant l'authentification, l'autorisation, les stratégies et l'infrastructure.*

</td><td>[![image.png](https://docu.lerenard.eu/uploads/images/gallery/2024-07/scaled-1680-/GnMuRboks4D7nxiW-image.png)](https://docu.lerenard.eu/uploads/images/gallery/2024-07/GnMuRboks4D7nxiW-image.png)

</td></tr></tbody></table>

##### Ici vous faite suivant puis re suivant :

[![image.png](https://docu.lerenard.eu/uploads/images/gallery/2024-07/scaled-1680-/FUlNU5qUtJgiQiAM-image.png)](https://docu.lerenard.eu/uploads/images/gallery/2024-07/FUlNU5qUtJgiQiAM-image.png)

##### Et ici vous faite installer. Il va l’installer et redémarré le serveur :

[![image.png](https://docu.lerenard.eu/uploads/images/gallery/2024-07/scaled-1680-/tpPKtZsHxad2oOyn-image.png)](https://docu.lerenard.eu/uploads/images/gallery/2024-07/tpPKtZsHxad2oOyn-image.png)

#####  

#####  

#####  

#####  

#####  

#####  

#####  

#####  

#####  

#####  

#####  

#####  

#####  

#####  

#####  

#####  

#####  

#####  

#####  

#####  

#####  

#####  

#####  

#####  

#####  

#####  

#####  

#####  

#####  

#####  

#####  

#####  

#####  

#####  

#####  

#####  

#####  

#####  

#####  

#####  

#####  

#####  

#####  

#####  

#####  

#####  

#####  

#####  

#####  

#####  

#####  

#####  

#####  

#####  

#####  

#####  

#####  

#####  

#####  

#####  

#####  

#####  

#####  

#####  

#####  

#####  

#####  

#####  

# 2. Configuration du rôle

##### Donc en haut à droite, au niveau du drapeau, cliqué dessus puis faite « promouvoir ce serveur en contrôleur de domaine » :

[![image.png](https://docu.lerenard.eu/uploads/images/gallery/2024-07/scaled-1680-/1A90QfrHBPW62tCx-image.png)](https://docu.lerenard.eu/uploads/images/gallery/2024-07/1A90QfrHBPW62tCx-image.png)

##### Donc ici on sélectionne « Ajouter une nouvelle forêt » puis vous donner un « nom de domaine racine » :

<table border="1" class="align-center" id="bkmrk-dans-mon-exemple-j%E2%80%99a" style="border-collapse: collapse; width: 100%; border-width: 0px;"><colgroup><col style="width: 32.4139%;"></col><col style="width: 67.5861%;"></col></colgroup><tbody><tr><td class="align-center" style="border-width: 0px;">##### *Dans mon exemple j’ai donné lerenard.eu mais vous pouvez très bien mettre criee.Poulgoazec ou maison.fr ou encore ruban.cadeau.*

</td><td style="border-width: 0px;">##### [![image.png](https://docu.lerenard.eu/uploads/images/gallery/2024-07/scaled-1680-/f1Z63ydMstrfLrn9-image.png)](https://docu.lerenard.eu/uploads/images/gallery/2024-07/f1Z63ydMstrfLrn9-image.png)

</td></tr></tbody></table>

##### Ici donc vous ne touché à rien et indiqué lui un mot de passe pour au cas où il y a un besoin de restauration des services d’annuaires.  
Je vous conseille de mettre le même mot de passe que le compte Administrateur pour ne pas l’oublié car il ne sert pas énormément. Faite suivant :

##### [![image.png](https://docu.lerenard.eu/uploads/images/gallery/2024-07/scaled-1680-/66vF8qUGMDo5PnFX-image.png)](https://docu.lerenard.eu/uploads/images/gallery/2024-07/66vF8qUGMDo5PnFX-image.png)

##### *Nous voyons que le rôle DNS lui sera ajouté au passage ce qui est crucial pour une AD Windows. Cela permet une simplification et une rapidité futur en d’ajout de service ou de GPO voir le plus crucial pour une AD l’ajout de poste utilisateur voire serveur secondaire.*  
*Le niveau fonctionnel de la forêt/domaine permet de définir les fonctionnalités disponibles pour l’ad. Par exemple si on prend 2016 qui est le max actuellement dans 2019, il aura toutes les options disponibles. Mais à l’inverse, si on prend 2008 R8, on n’aura pas de fonctionnalité de 2012 et 2019.*

##### Ici nous ne pouvons rien touché donc nous ne touchons à rien et on fait donc suivant :

[![image.png](https://docu.lerenard.eu/uploads/images/gallery/2024-07/scaled-1680-/lumjKKbFtNs5lNXG-image.png)](https://docu.lerenard.eu/uploads/images/gallery/2024-07/lumjKKbFtNs5lNXG-image.png)

##### Puis on met le nom NetBIOS.  
Cela définit un nom plus court pour le nom de domaine :

[![image.png](https://docu.lerenard.eu/uploads/images/gallery/2024-07/scaled-1680-/11DwtPHrGwCU9mgT-image.png)](https://docu.lerenard.eu/uploads/images/gallery/2024-07/11DwtPHrGwCU9mgT-image.png)

##### Puis il propose si on veut déplacer des dossiers système ce que je ne fais pas :

[![image.png](https://docu.lerenard.eu/uploads/images/gallery/2024-07/scaled-1680-/aANVLMwtsinTluXJ-image.png)](https://docu.lerenard.eu/uploads/images/gallery/2024-07/aANVLMwtsinTluXJ-image.png)

##### Puis on fait suivant car il résume ce qu’il va faire puis on fait installer :

<table border="1" id="bkmrk--6" style="border-collapse: collapse; width: 100%; border-width: 0px;"><colgroup><col style="width: 50%;"></col><col style="width: 50%;"></col></colgroup><tbody><tr><td style="border-width: 0px;">[![image.png](https://docu.lerenard.eu/uploads/images/gallery/2024-07/scaled-1680-/jnL8ACTirXznSFLg-image.png)](https://docu.lerenard.eu/uploads/images/gallery/2024-07/jnL8ACTirXznSFLg-image.png)

</td><td style="border-width: 0px;">[![image.png](https://docu.lerenard.eu/uploads/images/gallery/2024-07/scaled-1680-/kgwLkBC8mS3tchwp-image.png)](https://docu.lerenard.eu/uploads/images/gallery/2024-07/kgwLkBC8mS3tchwp-image.png)

</td></tr></tbody></table>

##### Ce devrait donc faire ça :

[![image.png](https://docu.lerenard.eu/uploads/images/gallery/2024-07/scaled-1680-/aQBsch9k9Cb6V9OW-image.png)](https://docu.lerenard.eu/uploads/images/gallery/2024-07/aQBsch9k9Cb6V9OW-image.png)

##### Puis il va redémarrer pour appliquer la modification :

[![image.png](https://docu.lerenard.eu/uploads/images/gallery/2024-07/scaled-1680-/NCki3F1ou2zLczr4-image.png)](https://docu.lerenard.eu/uploads/images/gallery/2024-07/NCki3F1ou2zLczr4-image.png)

##### Une fois redémarré et connecté vous devrais donc voir que le rôle ADDS est bien présent :

[![image.png](https://docu.lerenard.eu/uploads/images/gallery/2024-07/scaled-1680-/l1BioOJvMytjSTYM-image.png)](https://docu.lerenard.eu/uploads/images/gallery/2024-07/l1BioOJvMytjSTYM-image.png)

# 3. Test du rôle

##### Donc pour tester le rôle, on va relier un Windows 10 au domaine :  


[![image.png](https://docu.lerenard.eu/uploads/images/gallery/2024-07/scaled-1680-/MWaSQETB58hWsef3-image.png)](https://docu.lerenard.eu/uploads/images/gallery/2024-07/MWaSQETB58hWsef3-image.png)

##### Allée dans « Panneau de configuration &gt; Réseau et Internet&gt; Centre Réseau et partage » :

[![image.png](https://docu.lerenard.eu/uploads/images/gallery/2024-07/scaled-1680-/j7FEr7sfOSTrQ2vG-image.png)](https://docu.lerenard.eu/uploads/images/gallery/2024-07/j7FEr7sfOSTrQ2vG-image.png)

##### Dans mon cas je clique sur Ethernet mais cela peut différer. Dans mon cas Ethernet est la carte par la quel internet arrive. Puis faite propriétés :

[![image.png](https://docu.lerenard.eu/uploads/images/gallery/2024-07/scaled-1680-/yB5xm4owzxY0xfIW-image.png)](https://docu.lerenard.eu/uploads/images/gallery/2024-07/yB5xm4owzxY0xfIW-image.png)

##### *Devriez donc arriver sur Propriétés de Xxxxx pour moi ces « propriétés d’Ethernet ».*

#####   
Arrivé ici, double cliqué sur « Protocole Internet version 4 (TCP/IPv4) » :

<table border="1" id="bkmrk-mettez-%C2%AB-utiliser-l%E2%80%99" style="border-collapse: collapse; width: 100%; border-width: 0px;"><colgroup><col style="width: 55.8333%;"></col><col style="width: 44.1667%;"></col></colgroup><tbody><tr><td style="border-width: 0px;">[![image.png](https://docu.lerenard.eu/uploads/images/gallery/2024-07/scaled-1680-/6MYRKGeJwFVPz3d3-image.png)](https://docu.lerenard.eu/uploads/images/gallery/2024-07/6MYRKGeJwFVPz3d3-image.png)  
</td><td style="border-width: 0px;">##### *Mettez « Utiliser l’adresse de serveur DNS suivante : » et rajouté l’IP de votre serveur DNS. Pour mon cas c’est 192.168.1.131.*

</td></tr></tbody></table>

##### Puis allée dans « Panneau de configuration &gt; Système. C’est sensé ouvrir « A propos de » :

[![image.png](https://docu.lerenard.eu/uploads/images/gallery/2024-07/scaled-1680-/E7AQ8sxhp03Zn3q9-image.png)](https://docu.lerenard.eu/uploads/images/gallery/2024-07/E7AQ8sxhp03Zn3q9-image.png)

#####   
Puis faite paramètres avancés du système :  


<table border="1" id="bkmrk-puis-allez-dans-%C2%AB-no" style="border-collapse: collapse; width: 100%; height: 467.156px; border-width: 0px;"><colgroup><col style="width: 24.9106%;"></col><col style="width: 75.0894%;"></col></colgroup><tbody><tr style="height: 467.156px;"><td style="height: 467.156px; border-width: 0px;">##### Puis allez dans « Nom de l’ordinateur » puis « Modifier » et sélectionné « Domaine » :

</td><td style="height: 467.156px; border-width: 0px;">[![image.png](https://docu.lerenard.eu/uploads/images/gallery/2024-07/scaled-1680-/TH3L6uTPAOuwFLjj-image.png)](https://docu.lerenard.eu/uploads/images/gallery/2024-07/TH3L6uTPAOuwFLjj-image.png)

</td></tr></tbody></table>

##### Il va donc demain le nom d’un compte qui est admin du domaine et son mot de passe. Dans mon cas Administrateur :

[![image.png](https://docu.lerenard.eu/uploads/images/gallery/2024-07/scaled-1680-/r4Sp1dFhmRuXf17R-image.png)](https://docu.lerenard.eu/uploads/images/gallery/2024-07/r4Sp1dFhmRuXf17R-image.png)

<table border="1" id="bkmrk-si-tous-est-bon%2C-vou" style="border-collapse: collapse; width: 100%; height: 552.359px; border-width: 0px;"><colgroup><col style="width: 34.8033%;"></col><col style="width: 65.1967%;"></col></colgroup><tbody><tr style="height: 179.484px;"><td style="height: 179.484px; border-width: 0px;">##### Si tous est bon, vous devriez avoir ça :

##### Fermé toute les pages et l’ordinateur devrais redémarrer.

</td><td style="height: 179.484px; border-width: 0px;">[![image.png](https://docu.lerenard.eu/uploads/images/gallery/2024-07/scaled-1680-/kQX3h0e5dZ2mvDs6-image.png)](https://docu.lerenard.eu/uploads/images/gallery/2024-07/kQX3h0e5dZ2mvDs6-image.png)

</td></tr><tr style="height: 27.8281px;"><td style="height: 27.8281px; border-width: 0px;">#####   


</td><td style="height: 27.8281px; border-width: 0px;"></td></tr><tr style="height: 345.047px;"><td style="height: 345.047px; border-width: 0px;">##### Une fois redémarré vous devriez être sur le domaine :

</td><td style="height: 345.047px; border-width: 0px;">[![image.png](https://docu.lerenard.eu/uploads/images/gallery/2024-07/scaled-1680-/mrgtmIaT0VVhr02Z-image.png)](https://docu.lerenard.eu/uploads/images/gallery/2024-07/mrgtmIaT0VVhr02Z-image.png)

</td></tr></tbody></table>

##### Donc dans Windows server, dans « Centre d’administration Active Directory » dans Computers l’ordinateur devrais avoir remonté :

[![image.png](https://docu.lerenard.eu/uploads/images/gallery/2024-07/scaled-1680-/gqRgf15c6cDtMvqP-image.png)](https://docu.lerenard.eu/uploads/images/gallery/2024-07/gqRgf15c6cDtMvqP-image.png)