Serveur de messagerie ?
Avec Exchange 2013 !
Tutoriel Windows Server
Déployer un serveur de fichiers secondaire
Tutoriel Windows Server
Déployer un serveur de fichiers principal
Tutoriel Windows Server
Déployer un contrôleur de domaine secondaire
Ebook Gratuit !
Apprendre à monter son infrastructure informatique.
Tutoriel Windows
Créer une machine virtuelle de référence sous hyper-v
Hyper-V
Venez découvrir l'outil de virtualisation Microsoft !

Déployer un contrôleur de domaine avec Windows Server 2012 R2

Introduction

Ce tutoriel a pour but de vous montrer comment déployer un contrôleur de domaine avec Windows Server 2012 R2. Le déploiement d’un contrôleur de domaine doit se faire en plusieurs étapes. Il s’agit d’ajouter les fonctionnalités unes à unes sur le serveur et de les configurer au fur et à mesure. Ce que nous cherchons au final, c’est un serveur ayant les rôles suivants :
• DNS
• Active Directory DS de la forêt nommée : mondomaine.fr
Notre serveur « amelia » va supporter tous ces rôles.

1.    Définition du DNS

Le système DNS est un système d’appellation d’ordinateurs et de services réseau organisé selon une hiérarchie de domaines. Les réseaux TCP/IP tels qu’Internet utilisent DNS pour localiser des ordinateurs et des services à l’aide de noms conviviaux. Si un utilisateur entre le nom DNS d’un ordinateur dans une application, les clients et les serveurs DNS collaborent pour rechercher ce nom et fournir d’autres informations associées à l’ordinateur, telles que son adresse IP ou les services qu’il fournit au réseau. Ce processus s’appelle la résolution de noms.
Le rôle de serveur DNS permet à un serveur qui exécute Windows Server 2012 R2 de servir de serveur de résolution de noms pour un réseau TCP/IP. Le réseau peut contenir des ordinateurs qui exécutent Windows et des ordinateurs qui fonctionnent sous d’autres systèmes d’exploitation. Le service DNS dans Windows Server 2012 R2 est étroitement intégré au protocole DHCP (Dynamic Host Configuration Protocol) pour permettre aux clients et aux serveurs DHCP Windows d’inscrire automatiquement les noms d’hôte et les adresses IP sur le serveur DNS du domaine approprié.
Tous les contrôleurs de domaine exécutent le service DNS serveur et sont autoritaires pour le domaine.

2.1    Installation du DNS

001-dns-01

Dans la page du « Gestionnaire de serveur », cliquez sur « Ajouter des rôles et des fonctionnalités ».

002-dns-02

Cliquez sur « Suivant ».

003-dns-03

Choisissez l’option « Installation basée sur un rôle ou une fonctionnalité »

004-dns-04

Sélectionnez votre serveur dans la liste.

005-dns-05

Cochez la case « Serveur DNS »

006-dns-06

Cliquez sur « Ajouter des fonctionnalités »

007-dns-07

J’ai décidé d’ignorer cet avertissement car j’ai déjà configuré une adresse statique dans les paramètres de mon routeur.

008-dns-08

Cliquez sur « Suivant »

009-dns-09

De nouveau cliquez sur « Suivant »

010-dns-10

Cliquez sur « Suivant »

011-dns-11

Cochez la case « Redémarrer automatiquement le serveur de destination si nécessaire ».
Cliquez sur « Installer »

012-dns-12

L’installation se lance.

013-dns-13

L’installation est terminée. Il faut maintenant configurer le service DNS du serveur.

2.2    Configuration du DNS

014-dns-14

Dans le menu démarrer de Windows Server 2012 R2, cliquez sur l’outil d’administration « DNS ».

015-dns-15

Dans la fenêtre MMC, faites un clic droit sur « Zones de recherche directe » et cliquez sur « Nouvelle zone… »

016-dns-16

Cliquez sur « Suivant ».

017-dns-17

Choisissez la première option « Zone principale » et cliquez sur « Suivant ».

018-dns-18

Renseignez le nom de votre domaine et cliquez sur « Suivant ».

019-dns-19

Laissez le nom du fichier qui va être créé et cliquez sur « Suivant ».

020-dns-20

Choisissez la première option non grisée « Autoriser à la fois les mises à jour dynamiques sécurisées et non sécurisées ».

021-dns-21

Cliquez sur « Terminer ». Il reste à créer la zone de recherche inversée et son pointeur.

022-dns-22

Faite un clic droit sur « Zones de recherche inversée » et cliquez sur « Nouvelle zone… »

023-dns-23

Cliquez sur « Suivant »

024-dns-24

Choisissez la première option « Zone principale » et cliquez sur « Suivant ».

025-dns-25

Sélectionnez la première option « Zone de recherche inversée IPv4 ». Cliquez sur « Suivant ».

026-dns-26

Entrez l’identifiant réseau qui est « 192.168.1 » et faites « Suivant ».

027-dns-27

Laissez le nom enregistré et cliquez sur « Suivant ».

028-dns-28

Choisissez la première option non grisée « Autoriser à la fois les mises à jour dynamiques sécurisées et non sécurisées ».

029-dns-29

Cliquez sur « Terminer ». La zone de recherche inversée est créée, il ne reste que le pointeur à mettre.

030-dns-30

Dans l’arborescence du DNS, faites un clic droit sur votre zone de recherche inversée, ici « 1.168.192.in-addr.arpa » et cliquez sur « Nouveau pointeur ».

031-dns-31

On y renseigne l’adresse IP de notre serveur et le nom d’hôte complet (nomdelamachine.nomdudomaine). Cliquez ensuite sur « OK ».

2.3    Vérification du DNS par NSLOOKUP

Pour vérifier que notre DNS fonctionne, définissez votre serveur comme DNS principal dans les paramètres de sa carte réseau. Pour cela, allez dans les paramètres TCP/IP de votre carte. Pour ce faire, allez dans le « Panneau de configuration ».

032-dns-32

Cliquez sur « Afficher l’état et la gestion du réseau » en dessous de « Réseau et Internet ».

033-dns-33

En haut à gauche, cliquez sur « Modifier les paramètres de la carte ».

034-dns-34

Faites un clic droit sur votre carte réseau et cliquez sur « Propriétés ».

035-dns-35

Double-cliquez sur « Protocole Internet version 4 ».

036-dns-36

Dans les propriétés du protocole, renseignez le serveur DNS préféré avec l’adresse IP de notre serveur. Ensuite faite « OK » et fermez toutes les fenêtres. Lancez une invite de commande et la tapez la commande suivante « nslookup ».

037-dns-37

Le résultat de la commande nous indique que nous avons correctement configuré le DNS. Nous pouvons désormais promouvoir notre serveur amelia en contrôleur de domaine. Pour ce faire, nous allons lui installer le rôle « Active Directory DS ».

2.4    Installation de l’Active Directory Domain Service

Les services de domaine Active Directory (AD DS, Active Directory Domain Services) stockent les données d’annuaire et gèrent les communications entre les utilisateurs et les domaines, y compris les processus d’ouverture de session utilisateur, l’authentification et les recherches dans l’annuaire.

038-dc1-01

Dans la page du « Gestionnaire de serveur », cliquez sur « Ajouter des rôles et des fonctionnalités ».

039-dc1-02

Cliquez sur « Suivant ».

040-dc1-03

Choisissez l’option « Installation basée sur un rôle ou une fonctionnalité »

041-dc1-04

Sélectionnez votre serveur dans la liste et faites « Suivant ».

042-dc1-05

Sélectionnez le rôle « Services AD DS ».

043-dc1-06

Cliquez sur « Ajoutez les fonctionnalités »

044-dc1-07

Faites « Suivant ».

045-dc1-08

Vous pouvez jeter un œil aux fonctionnalités qui vont être installées et qui sont nécessaires au rôle AD DS. Après faites « Suivant ».

046-dc1-09

Faites « Suivant ».

047-dc1-10

Cochez la case « Redémarrer automatiquement le serveur de destination si nécessaire » et cliquez sur « Installer ».

048-dc1-11

L’installation va débuter.

049-dc1-11

A la fin de l’installation, nous pouvons désormais promouvoir notre serveur en contrôleur de domaine.

2.5    Promotion en contrôleur de domaine

050-dc1-12

Toujours dans la même fenêtre Cliquez sur « Promouvoir ce serveur en contrôleur de domaine ». L’assistant nous propose ici l’équivalent du très connu « DCPROMO ».

051-dc1-13

Choisissez la troisième option « Ajouter une nouvelle forêt » et spécifiez un nom pour votre domaine racine, ici ce sera « mondomaine.fr ». Faites « Suivant ».

052-dc1-14

Nous comptons n’installer que des serveurs exécutant Windows Server 2012 R2 donc nous pouvons laisser le niveau fonctionnel tel quel. Spécifiez un mot de passe de restauration des services d’annuaire. Ce mot de passe va vous permettre de vous connecter sur d’autres contrôleurs de domaine de la forêt qui n’ont pas encore AD DS d’installé. Cliquez sur « Suivant ».

053-dc1-15

Cliquez sur le bouton « Modifier » pour y entrer ensuite les informations d’identification. Ici le nom d’utilisateur « administrateur » et son mot de passe.

054-dc1-16

Cliquez sur « Suivant ».

055-dc1-17

Vérifiez le nom et cliquez sur « Suivant ».

056-dc1-18

Laissez les valeurs par défaut et faite « Suivant »

057-dc1-19

Vous pouvez vérifier ici les informations que vous avez entrées dans l’assistant. Faites « Suivant »

058-dc1-20

Windows m’informe de deux avertissements (chiffrement NT 4.0 et adresse IP automatique) qui n’ont cependant pas d’importance. Cliquez sur « Installer ».

059-dc1-21

L’installation démarre. A la fin de celle-ci, votre serveur va redémarrer automatiquement.

060-dc1-22

A la fin du redémarrage, vous remarquerez que vous pouvez vous loguer désormais sur le domaine.

Apprenez dès maintenant les bases de la gestion de l’Active Directory :

Créer une unité d’organisation  et ajouter un utilisateur dans l’Active Directory.

4 thoughts on “Déployer un contrôleur de domaine avec Windows Server 2012 R2

  1. Bonjour,
    personnellement, je n’aime pas l’installation du DNS seul avant AD, car vous vous privez de la délégation répliquée automatiquement vers la forêt. Autant utiliser l’installation automatique AD.
    De plus, comme vous n’intégrez pas la zone DNS dans AD (où j’ai raté le tuto correspondant), lors de l’ajout du contrôleur supplémentaire, l’ajout du DNS avant posera problème, sauf à créer une zone secondaire ou de stub, mais c’est moins intéressant qu’avoir une réplication de zone principale (même si ce n’est pas dans le manuel standard du DNS ;-)))
    Un de mes stagiaire à suivi votre tuto pour le secondaire, il a quelques soucis, c’est pour ça que je me permet de commenter, pardon pour la pédanterie commune à cet exercice…

    • Je teste mes tutoriels avant de les poster sur mon site. Concernant ce tutoriel, j’ai appliqué cette méthode afin que le lecteur comprenne la notion de DNS et sa fonctionnalité. Une installation automatique du DNS est trop évasive. Pouvez-vous m’en dire plus sur le probleme rencontré par votre etudiant ?

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Plus dans TUTORIELS, WINDOWS
image abstraite
Apprendre à monter son infrastructure informatique (e-book gratuit)

Ma récente expérience d'administrateur système m'a poussé à rédiger ce livre qui vous aidera à monter un petit laboratoire informatique...

Fermer