Active Directory : installation et configuration d’un contrôleur de domaine

Premier pas avec l’Active Directory

Dans cette partie, nous allons voir plusieurs choses :

  • Les Unités d’organisation (OU) qui sont semblable à des dossiers qui vont nous permettre d’organiser l’annuaire.
  • La création d’un utilisateur
  • La jonction d’un poste au domaine
  • Se connecter avec l’utilisateur précédemment créé à l’ordinateur.

L’ensemble des manipulations seront effectuées sur la console Utilisateurs et ordinateurs Active Directory.

1. Ouvrir la console Utilisateurs et ordinateurs Active Directory.
Console U et O

Création des Unités d’Organisation OU

Dans cette partie, nous allons créer 3 OU. La première IT dans laquelle nous créerons deux autres OU (utilisateurs et ordinateurs), qui servira à ranger les objets du service Informatique.

1. Faire un clic droit sur le domaine 1, aller sur Nouveau 2 et cliquer sur Unités d’organisation 3.
Créer une OU

2. Entrer le nom de l’OU 1 puis cliquer sur OK 2.
Nom de l'OU

3. L’OU est créée 1.
OU créé

4. Créer deux OU (Utilisateurs et Ordinateur) dans IT.
OU

Création d’un utilisateur

1. Cliquer sur l’icône utilisateur 1, entrer le prénom et nom 2, l’identifiant 3 puis cliquer sur Suivant 4.
Créer un utilisateur

2. Entrer le mot de passe 1 puis cliquer sur Suivant 2.
Mot de passe utilisateur

3. Cliquer sur Terminer 1 pour ajouter l’utilisateur.
Valider l'ajout

4. L’utilisateur est ajouté à l’annuaire 1.
Utilisateur ajouté

Joindre un poste au domaine

Pré requis

Pour joindre un ordinateur au domaine, il faut s’assurer que celui-ci puisse le contacter, ouvrer une fenêtre de commande et lancer un ping sur le nom de domaine.

Si vous n’avez pas de réponse au ping, il faut configurer les paramètres IP de l’ordinateur avec comme DNS le contrôleur de domaine.
Ping du domaine

.

1. Ouvrir les propriétés système et cliquer sur Modifier 1.
Propriété système

2. Dans la section Membre d’un, sélectionner Domaine 1, entrer le nom de domaine 2 et cliquer sur OK 3.
Ajout du domaine

3. Entrer les informations 1 d’un compte autorisé à joindre des postes au domaine et cliquer sur OK 2.
Compte admins du domaine

4. Fermer la fenêtre de confirmation en cliquant sur OK 1.
Confirmation de la jonction au domaine

5. Redémarrer le poste pour l’application de l’entrée dans le domaine.

.

6. Retourner sur la console Utilisateurs et ordinateur Active Directory et aller dans le dossier Computers 1 où il devrait se trouver le compteur de l’ordinateur 2.
Compte ordinateur ajouté

7. Sélectionner l’objet et faire un glisser / déposer dans l’OU IT/Ordinateurs.
Déplacer dans l'OU

Se connecter à l’ordinateur

1. Retourner sur l’ordinateur et faire un CRTL+ALT+SUPPR.
Ouvrir session

2. Windows propose de se connecter avec le dernier compte utilisé, cliquer sur Changer d’utilisateur 1.
Changer d'utilisateur

3. Cliquer sur Autre utilisateur 1.
Autre utilisateur

4. Entrer l’identifiant et le mode passe 1 du compte qui a été créé précédemment et valider e appuyant sur Entrer.
Identifiant du compte

.

5. Un message s’affiche indiquant que l’utilisateur doit changer son mot de passe, cliquer sur OK 1.
Alerte changement mot de passe

6. Entrer le nom mot de passe (x2) 1 et valider 2.
Changer le mot de passe

7. Cliquer sur OK 1 au message de confirmation.
Confirmation changement mot de passe

8. Patienter pendant l’ouverture de le session …
Ouverture de le session

9. La session est ouverte avec l’utilisateur créé dans l’Active Directory.
Session ouverte

10.(facultatif) Ouvrir une fenêtre de commande et entrer set. La commande retourne les variables d’environnement du système, elle permet de voir sur quel contrôleur de domaine la session a été validé LOGONSERVER et le domaine avec USERDNSDOMAIN et USERDOMAIN.
Commande SET


Related Posts


Supprimer un contrôleur de domaine Active Directory
Dans cet article, nous allons voir comment supprimer un contrôleur de domaine dans un environnement Active Directory. La suppression se fait en deux étapes : Rétrograder le contrôleur de domaine : retire la configuration du contrôleur. Suppression de

Active Directory Right Management Services : installation et configuration
AD RMS ( Active Directory Right Management ) est un service Windows Server qui permet une gestion des droits étendus sur certains fichiers. Le système est similaire à la protection DRM qui permet de protéger la propriété intellectuelle. En utilisatio

Autorité de certification d’entreprise : installation et configuration avec Windows Server
Dans ce tutoriel, je vais vous expliquer comment mettre en place une autorité de certification d’entreprise lié à un Active Directory contrairement à l’autorité de certification autonome. Ce type d’autorité de certification permet d’automatiser la gé