Menu Fermer

Création d’une forêt Active Directory

Kerwyn Raczaron 0 Commentaire

Cet article est la suite directe de celui-ci dans le cas d’une nouvelle forêt : Installation rôles AD DS & DNS

Avant de procéder a la création de votre forêt Active Directory il faut avoir préparé quelques éléments :

  • Avoir nommé son serveur avec son nom définitif
  • Avoir configuré l’IP définitive de son serveur
  • Avoir installé les rôles AD DS et DNS sur un serveur membre d’aucun domaine
  • Une fois l’opération réalisée le mot de passe Administrateur du domaine sera celui de l’administrateur local actuel du serveur

Installation

Vous vous souvenez du texte en bleu « Promouvoir ce serveur en contrôleur de domaine ? »

Il est désormais temps de cliquer dessus

On choisit l’option « Ajouter une nouvelle forêt » et on renseigne le FQDN de la forêt. Ce FQDN sera aussi celui du domaine créé qui sera à la racine de la forêt.

Il est de bonne coutume de ne pas utiliser un FQDN existant sur internet afin d’éviter tout problème de conflit. Choisir une extention en .local permet d’éviter cela (Attention il s’agit de l’extension par défaut des appareils MacOS. Si votre réseau en contient ne nommez pas votre domaine comme un Mac)

Ici l’installation est réalisée sur un Windows Server 2019 mais le niveau fonctionnel de forêt maximum reste Windows Server 2016.

Renseigner ensuite le mot de passe de récupération de l’active directory et conservez le précieusement.

L’extension .local n’existant pas il n’est pas possible de créer une délégation

Par défaut l’utiliaire DCPROMO prend la première section de votre FQDN, si vous le voulez vous pouvez changer votre NetBios celui si étant utilisé pour vous authentifié.

Par exemple si votre FQDN est fondation-pour-la-paix.local vous pouvez mettre FPLP comme NetBios

Pour l’emplacement des différents dossiers Active Directory il y a plusieurs écoles.

Il est en effet conseillé de les stockés sur un autre disque que celui du système en cas de restauration de celui ci. Utilisant une VM et ayant des images systèmes complètes je préfère les laisser a leurs emplacements par défaut.

Enfin l’utilitaire nous fait un rappel des différents paramètres sélectionné. Vérifiez ce que vous avez renseignez et cliquez sur Suivant

Il faut désormais attendre que l’utilitaire vérifie que tous est prêt pour la promotion

Deux avertissements vont arriver. un avertissement sur la compatibilité avec NT 4.0 et un autre concernant la délégation DNS. Ils peuvent être ignorés dans presque tous les cas de figures.

Si vous en avez d’autres il faut par contre les étudier et les résoudre.

Une fois cliqué sur installé il ne reste plus qu’à attendre la fin de la configuration.

Le serveur va automatiquement redémarrer une fois celle ci réalisée.

Post Views: 6

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.