Créer un domaine sous Windows Server 2012
Sommaire
I. Présentation
Il y a quelque temps j’ai fait un tutoriel sur la création d’un domaine sous Windows Server 2008 R2. Aujourd’hui je vais reproduire la même opération avec un serveur tournant sur Windows Server 2012 afin de vous montrer la procédure à suivre sur le dernier OS Serveur de Microsoft.
Nous allons créer le domaine « neoflow.fr » qui aura pour contrôleur de domaine notre serveur Windows Server 2012, qui aura également le rôle de serveur DNS. Le serveur quant à lui se nomme « srvdc1 ».
Pour ceux qui préfèrent suivre le cours sous forme de tutoriel vidéo, regardez ma vidéo :
II. Installation du rôle ADDS
Avant de promouvoir le serveur en tant que contrôleur de domaine dans un nouveau domaine, il faut installer le rôle « Service de domaine Active Directory ».
Pour cela, dans la page d’accueil, cliquez sur « Gestionnaire de serveur ».
Une fois que vous y êtes, cliquez sur « Ajouter des rôles et des fonctionnalités » présent dans la section « Démarrage rapide ».
L’assistant s’exécute et vous demande de vous assurer que le compte Administrateur possède un mot de passe fort, que la configuration réseau est en adresse statique et que votre serveur est à jour au niveau des mises à jour de sécurité. Cliquez sur « Suivant ».
Laissez le choix par défaut puisque nous souhaitons ajouter un nouveau rôle à notre serveur et non installer des services de Bureau à distance comme le propose le second choix.
Sélectionner le serveur de destination dans la liste indiquée et cliquer sur « Suivant ». Ceci est une nouveauté de Windows Server 2012 qui permet à partir d’un serveur de gérer plusieurs autres serveurs qui sont configurés pour être gérés par un autre serveur. Dans notre cas, il n’y a qu’un seul serveur, le choix est donc restreint.
Au niveau des rôles, sélectionnez « Service AD DS » qui correspond au service de domaine Active Directory en cochant la case. Une fenêtre va apparaître pour vous indiquer que d’autres éléments requis par AD DS doivent être installés, cliquez sur « Ajouter des fonctionnalités ». Ensuite, cliquez sur « Suivant ».
Au niveau des fonctionnalités, nous avons besoin de rien, cliquez sur « Suivant » directement. Ensuite, lisez les explications concernant AD DS et cliquez sur « Suivant » à nouveau.
Un récapitulatif des éléments qui vont être installés et affichés, cliquez sur « Installer » pour exécuter l’installation des divers éléments.
Une fois que c’est terminé c'est-à-dire que le message « Installation réussie sur srvdc1 » apparaît, cliquez sur « Fermer ».
III. Promouvoir en tant que contrôleur de domaine
Afin de promouvoir notre serveur en tant que contrôleur de domaine, vous avez l’habitude d’effectuer la commande « dcpromo » qui permet d’exécuter l’assistant de promotion de serveur.
Avec Windows Server 2012, dans le Gestionnaire de serveur un symbole d’avertissement apparaît auprès du Centre de maintenance, cliquez dessus et vous verrez apparaître ceci :
Il vous suffit de cliquer sur « Promouvoir ce serveur en contrôleur de domaine » pour exécuter l’équivalent d’un DCPROMO sous Windows Server 2012.
Vu que nous souhaitons créer un nouveau domaine appelé « neoflow.fr », nous devons déployer une nouvelle forêt (une forêt étant un ensemble de domaines, ce qui permet d’ajouter d’autres domaines dans cette forêt par la suite). Cochez « Ajouter une nouvelle forêt » et indiquez « neoflow.fr ».
Note : Un domaine créé à partir d’un serveur Windows Server 2012 peut fonctionner uniquement sur un niveau fonctionnel « Windows Server 2012 ». Cependant, le niveau fonctionnel de la forêt quant à lui peut aller de « Windows Server 2003 » à « Windows Server 2012 ».
Choisissez le niveau fonctionnel qui vous convient le mieux pour la forêt. Cela dépend de ce que vous prévoyez à l’avenir, dans le cas où vous créez d’autres domaines dans cette forêt vous allez devoir adaptez le système d’exploitation embarqué par vos serveurs par rapport au niveau fonctionnel sélectionné.
Pour information, on peut augmenter le niveau fonctionnel, mais en aucun cas le diminuer.
Pour ma part, je sélectionne « Windows Server 2012 » pour les deux niveaux fonctionnels. Laissez coché « Serveur DNS » puisque ce serveur servira également de serveur DNS sur le domaine et indiquez un mot de passe de restauration des services d’annuaires. Une fois que tout est renseigné, cliquez sur « Suivant ».
En ce qui concerne les options DNS, faites suivant puisqu’il n’y a aucune modification à effectuer. Ensuite, patientez pendant l’affichage du nom NETBIOS de votre domaine et modifiez le si nécessaire, le nom NETBIOS permet notamment d’ouvrir une session et de s’authentifier sur le domaine. Exemple, ouvrir une session « Florian » sur le domaine « neoflow.fr » ayant pour nom NETBIOS « NEOFLOW » : « NEOFLOW\Florian ».
Lorsqu’on vous demande de choisir les différents chemins d’accès pour le dossier SYSVOL, la base de données et les fichiers journaux, je vous conseille de laisser les paramètres par défaut afin de rester standard et d’être sûr de pouvoir les retrouver facilement.
Cliquez sur « Suivant », puis examinez une dernière fois les options que vous avez définies dans la page récapitulative. Une fois que le tour est fait, cliquez une seconde fois sur « Suivant ».
Enfin, vérifiez qu’il n’y a pas d’erreur(s) critique(s) et cliquez sur « Installer ». Le serveur redémarrera automatiquement une fois le déploiement terminé.
Une fois le serveur redémarré, connectez-vous avec le compte Administrateur présent désormais dans l’Active Directory et commencez à administrer votre domaine.
je veux installer un DC dans DC existant mais j arrive pas
erreur qui me donne : impossible de contacter un controleur de domaine Active Directory poue le domaine (samsam.om)
merci d avance