Installation d’un Controleur de domaine Windows Serveur 2008 R2

Ajout du Rôle “Service de domaine Active Directory”

Avant d’effectuer une promotion en tant que contrôleur de domaine Active Directory, il est nécessaire d’installer le rôle “Service de domaine Active Directory”. A noter qu’il n’est pas possible d’installer le rôle serveur DNS en même temps que ce rôle. Le rôle DNS s’installera automatiquement lors du Dcpromo.

IMPORTANT : Définir le NOM du Serveur dans les propriétés du système. (exemple : DC1)

NomOrdi

REDÉMARRER

Puis ajouter le rôle “Service de domaine Active Directory”.

image5

Ajouter les fonctionnalités .NET Framework 3.5.1

image4

image11

Avant de lancer l’assistant d’installation des services d’annuaire (dcpromo.exe), il est nécessaire de configurer correctement les paramètres réseaux :
– le serveur doit avoir une IP fixe, (Important : Décocher IPv6)
– la passerelle est l’IP de votre routeur,
– le DNS primaire doit être l’IP du serveur (ou d’un serveur DNS valide contenant les informations du domaine),
– il est préférable de mettre le serveur en tant que membre du domaine de destination avant la promotion
– il ne doit pas y avoir de problème de réplication entre les DC existants, que ce soit au niveau de la réplication Active Directory ainsi que de celui du dossier Sysvol.

Une fois, le rôle installé, vous pouvez désormais lancer dcpromo à partir de « Executer » depuis le menu « Démarrer ».

dcpromo

image6

Sélectionner :

  1. Ajouter un controleur de domaine a un domaine existant (crée un contrôleur supplémentaire)
  2. Créer un nouveau domaine dans une foret existante (crée un domaine enfant associé a un domaine parent dans une même foret)
  3. Créer un domaine dans une nouvelle foret (aucune foret et domaine n’existe)

image9

Utiliser le domaine existant ou crée en un nouveau (Exemple : LABO.local)

image10

Choisir le Niveau fonctionnel de la Foret.

image10.1

Sélectionner : Serveur DNS et Catalogue global.

image14

Le message d’avertissement ci dessous est tout à fait normal lorsqu’il s’agit du domaine racine de la forêt Active Directory par exemple.

image16

IMORTANT : Il ne faut pas confondre le mot de passe de restauration d’annuaire du mot de passe administrateur du domaine. Ce premier est stocké dans une SAM locale comme un serveur membre et permet de dépanner AD en cas de problème.

image18

image20

Redémarrer

image23


Puis

Configuration d’un Controleur de domaine Windows Serveur