Mise a jour le 05/06/2023
Migrer ou Ajouter un Contrôleur de Domaine supplémentaire.
L’assistant de configuration Active Directory de Windows Serveur 2012 R2, 2016, 2019 ou 2022, contrairement à l’ancien « Dcpromo« , exécute automatiquement la préparation de la forêt et du domaine « adprep » , mais il est possible de préparer manuellement la version du schéma sur un Windows Serveur 2008 R2 avant l’ajout d’un contrôleur de domaine supplémentaire.
Mise a jour le 15/07/2020
La GPO « éléments de préférence Mappage de lecteur » permet de créer, remplacer, mettre à jour et supprimer des lecteurs mappés et leurs propriétés associées.
Cela permettra de monter automatiquement un lecteur réseau (dossier partagé) dans le poste de travail de l’utilisateur.
Configurer le mode d’arrêt et la Mise a jour du respect de la vie privée et de la confidentialité des données sous Windows Serveur 2019 2016 (ou 2012 R2).
Ajout du Rôle Services AD DS « Service de domaine Active Directory » 2022 2019 2016 2012
Avant de promouvoir le Serveur en tant que contrôleur de domaine Active Directory, il est nécessaire d’installer le rôle AD DS « Service de domaine Active Directory ». A noter qu’il n’est pas possible d’installer le rôle serveur DNS en même temps que ce rôle. Le rôle DNS s’installera automatiquement lors de la promotion.
Si vous essayez de supprimer une Unité d’Organisation, vous pouvez obtenir un message d’interdiction qui apparaît lorsque l’on a coché, a la création de l’OU, l’option « Protéger le conteneur contre une suppression accidentelle :
Les rôles FSMO sont au nombre de 5 et chacun d’entre eux dispose d’un maître c’est à dire qu’un seul contrôleur de domaine détient un, plusieurs ou l’ensemble de ces rôles.
Voici comment transférer les rôles FSMO d’un contrôleur de domaine vers un autre avec l’utilitaire ntdsutil.exe.
Lorsque l’on souhaite retirer le rôle de contrôleur de domaine à un serveur Windows, on utilise généralement la commande « dcpromo » pour qu’il redevienne un simple serveur membre. Sauf que si ce serveur est hors service, corrompu ou à une panne d’Active Directory il peut être intéressant d’être en mesure de le supprimer autrement.
Dans le cas où l’on veut transférer un ou plusieurs rôles FSMO situés sur un serveur hors service, le transfert n’est pas possible. Il faut alors forcer le transfert ou plutôt prendre les rôles FSMO directement, on effectuera alors un seizing de rôles FSMO. Pour réaliser cela, on utilisera l’utilitaire ntdsutil.
Il existe un outil Microsoft qui permet de retrouver simplement le numéro de version : « SCHUPGR.EXE ». Il est disponible sur toutes les versions Windows Server 2008 a 2012 R2.
Pour Windows Serveur 2016 ou 2019, il faut utiliser PowerShell (ou Regedit).
L’objectif d’un fichier .bat et ou .vbs en tant que Script d’ouverture de session est d’exécuter des tâches diverses et variées, automatiquement, lorsqu’un utilisateur du domaine ouvre une session sur sa machine.
Dans notre exemple, il servira à « mapper », monter automatiquement un lecteur réseau (dossier partagé) dans le poste de travail de l’utilisateur.
Cette étape consiste à créer un répertoire que nous allons partager et qui servira à stocker les données des Utilisateurs travaillant en commun sur un dossier de Service.
Mise a jour le 24/06/2022
Cela va permettre à votre utilisateur de conserver ses documents, ses paramètres, et son environnement de travail, quelque soit l’ordinateur sur lequel il ouvre une session. En effet, les profils itinérants vont stocker leurs informations sur un serveur.
Avant de créer des utilisateurs, l’arborescence Active Directory doit être en place :
Mise a jour le 23/06/2022
Les stratégies de groupe ou GPO (Group Policies Object) permettent de configurer des restrictions d’utilisation de Windows ou des paramètres à appliquer soit sur un ordinateur soit sur un utilisateur.
Une Unité Organisationnelle « OU » ou Unité d’Organisation est un conteneur dans un domaine Microsoft Active Directory qui peut contenir des utilisateurs, des groupes et des ordinateurs.
Les rôles FSMO sont au nombre de 5 et chacun d’entre eux dispose d’un maître c’est à dire qu’un seul contrôleur de domaine détient un, plusieurs ou l’ensemble de ces rôles. Via l’interface graphique de Windows Server on peut transférer les rôles d’un contrôleur de domaine à un autre.
La commande ‘Netdom query fsmo’ permet de contrôler quel serveur détient les rôles de maître d’opération.
Mise a jour le 16/04/2024 > Ajout DNS CloudFlare (filtrage logiciels malveillants et contenu adulte)
Configuration du Serveur après l’installation de Active Directory AD DS 2022 2019 2016 2012
L’active Directory est installé sur votre serveur, il convient de configurer le contrôleur de domaine de façon optimale (LAN, DNS, DHCP, NTP…)
Avant d’effectuer une promotion en tant que contrôleur de domaine Active Directory, il est nécessaire d’installer le rôle « Service de domaine Active Directory ». A noter qu’il n’est pas possible d’installer le rôle serveur DNS en même temps que ce rôle. Le rôle DNS s’installera automatiquement lors du Dcpromo.