Sommaire
Introduction
Dans ce tutoriel, nous allons voir comment mettre en place un domaine Active Directory en installant le premier contrôleur de domaine.
De façon résumée, un environnement Active Directory est un annuaire sous forme de base de données (LDAP) qui contient un ensemble d’objet (utilisateurs, ordinateurs …) et qui délivre plusieurs services :
- Centralisation des objets sur le réseau dans une seule base
- Authentification des utilisateurs
- Gestion des droits
- Application de stratégies (GPO)
- …
L’architecture AD s’appuie sur :
- Domaine : qui peut être enregistré ou non.
- Arbre : constitué d’un domaine et de sous domaine (domaine enfant)
- Forêt : constitué d’arbres liés avec une relation d’approbation.
- Catalogue global : contrôleur de domaine qui contient les informations sur l’ensemble de la forêt.
- Rôle FSMO qui sont au nombre de 5.
- …
Dans ce tutoriel, nous allons créer une forêt avec un arbre constitué avec le domaine lab.lan.
Ce dont vous avez besoin pour réaliser ce tutoriel :
- Un serveur Windows (2012/2012R2/2016) avec une adresse ip fixe
- Un poste client (Windows 7 ou +) avec une adresse ip, il doit également avoir comment serveur dns le serveur Windows.
D’après les bonnes pratiques Microsoft, il est recommandé d’avoir au minimum 2 contrôleurs de domaine (catalogue global) par domaine.