Introduction
Dans ce tutoriel, nous allons voir comment mettre en place un domaine Active Directory en installant le premier contrôleur de domaine.
De façon résumée, un environnement Active Directory est un annuaire sous forme de base de données (LDAP) qui contient un ensemble d’objet (utilisateurs, ordinateurs …) et qui délivre plusieurs services :
- Centralisation des objets sur le réseau dans une seule base
- Authentification des utilisateurs
- Gestion des droits
- Application de stratégies (GPO)
- …
L’architecture AD s’appuie sur :
- Domaine : qui peut être enregistré ou non.
- Arbre : constitué d’un domaine et de sous domaine (domaine enfant)
- Forêt : constitué d’arbres liés avec une relation d’approbation.
- Catalogue global : contrôleur de domaine qui contient les informations sur l’ensemble de la forêt.
- Rôle FSMO qui sont au nombre de 5.
- …
Dans ce tutoriel, nous allons créer une forêt avec un arbre constitué avec le domaine lab.lan.
Ce dont vous avez besoin pour réaliser ce tutoriel :
- Un serveur Windows (2012/2012R2/2016) avec une adresse ip fixe
- Un poste client (Windows 7 ou +) avec une adresse ip, il doit également avoir comment serveur dns le serveur Windows.
D’après les bonnes pratiques Microsoft, il est recommandé d’avoir au minimum 2 contrôleurs de domaine (catalogue global) par domaine.
Si j’ai bien compris, sur la configuration DNS des postes clients à ajouter au domaine il faudra donc :
Serveur DNS préféré : 192.168.1.1
Serveur DNS auxiliaire : 192.168.1.2
c’est bien ça ?
Bonjour,
Dans un environnement « simple », les serveurs DNS des postes et autres serveurs qui doivent être dans le domaine AD sont des contrôleurs de domaine.
Les ordinateurs doivent pouvoir résoudre le nom de domaine AD.