Active Directory : installation et configuration d’un contrôleur de domaine

Premier pas avec l’Active Directory

Dans cette partie, nous allons voir plusieurs choses :

  • Les Unités d’organisation (OU) qui sont semblable à des dossiers qui vont nous permettre d’organiser l’annuaire.
  • La création d’un utilisateur
  • La jonction d’un poste au domaine
  • Se connecter avec l’utilisateur précédemment créé à l’ordinateur.

L’ensemble des manipulations seront effectuées sur la console Utilisateurs et ordinateurs Active Directory.

1. Ouvrir la console Utilisateurs et ordinateurs Active Directory.
Console U et O

Création des Unités d’Organisation OU

Dans cette partie, nous allons créer 3 OU. La première IT dans laquelle nous créerons deux autres OU (utilisateurs et ordinateurs), qui servira à ranger les objets du service Informatique.

1. Faire un clic droit sur le domaine 1, aller sur Nouveau 2 et cliquer sur Unités d’organisation 3.
Créer une OU

2. Entrer le nom de l’OU 1 puis cliquer sur OK 2.
Nom de l'OU

3. L’OU est créée 1.
OU créé

4. Créer deux OU (Utilisateurs et Ordinateur) dans IT.
OU

Création d’un utilisateur

1. Cliquer sur l’icône utilisateur 1, entrer le prénom et nom 2, l’identifiant 3 puis cliquer sur Suivant 4.
Créer un utilisateur

2. Entrer le mot de passe 1 puis cliquer sur Suivant 2.
Mot de passe utilisateur

3. Cliquer sur Terminer 1 pour ajouter l’utilisateur.
Valider l'ajout

4. L’utilisateur est ajouté à l’annuaire 1.
Utilisateur ajouté

Joindre un poste au domaine

Pré requis

Pour joindre un ordinateur au domaine, il faut s’assurer que celui-ci puisse le contacter, ouvrer une fenêtre de commande et lancer un ping sur le nom de domaine.

Si vous n’avez pas de réponse au ping, il faut configurer les paramètres IP de l’ordinateur avec comme DNS le contrôleur de domaine.
Ping du domaine

.

1. Ouvrir les propriétés système et cliquer sur Modifier 1.
Propriété système

2. Dans la section Membre d’un, sélectionner Domaine 1, entrer le nom de domaine 2 et cliquer sur OK 3.
Ajout du domaine

3. Entrer les informations 1 d’un compte autorisé à joindre des postes au domaine et cliquer sur OK 2.
Compte admins du domaine

4. Fermer la fenêtre de confirmation en cliquant sur OK 1.
Confirmation de la jonction au domaine

5. Redémarrer le poste pour l’application de l’entrée dans le domaine.

.

6. Retourner sur la console Utilisateurs et ordinateur Active Directory et aller dans le dossier Computers 1 où il devrait se trouver le compteur de l’ordinateur 2.
Compte ordinateur ajouté

7. Sélectionner l’objet et faire un glisser / déposer dans l’OU IT/Ordinateurs.
Déplacer dans l'OU

Se connecter à l’ordinateur

1. Retourner sur l’ordinateur et faire un CRTL+ALT+SUPPR.
Ouvrir session

2. Windows propose de se connecter avec le dernier compte utilisé, cliquer sur Changer d’utilisateur 1.
Changer d'utilisateur

3. Cliquer sur Autre utilisateur 1.
Autre utilisateur

4. Entrer l’identifiant et le mode passe 1 du compte qui a été créé précédemment et valider e appuyant sur Entrer.
Identifiant du compte

.

5. Un message s’affiche indiquant que l’utilisateur doit changer son mot de passe, cliquer sur OK 1.
Alerte changement mot de passe

6. Entrer le nom mot de passe (x2) 1 et valider 2.
Changer le mot de passe

7. Cliquer sur OK 1 au message de confirmation.
Confirmation changement mot de passe

8. Patienter pendant l’ouverture de le session …
Ouverture de le session

9. La session est ouverte avec l’utilisateur créé dans l’Active Directory.
Session ouverte

10.(facultatif) Ouvrir une fenêtre de commande et entrer set. La commande retourne les variables d’environnement du système, elle permet de voir sur quel contrôleur de domaine la session a été validé LOGONSERVER et le domaine avec USERDNSDOMAIN et USERDOMAIN.
Commande SET



Related Posts


Active Directory : relation d’approbation entre deux forets / domaines
Présentation La relation d'approbation entre deux forets / domaines Active Directory  est un lien de confiance qui permet à des utilisateurs authentifiés d'accéder à des ressources d'un autre domaine. Une relation d'approbation peut-être : Unidirecti

Active Directory : joindre un ordinateur à un domaine en ligne de commande
Introduction La jonction au domaine Active Directory d'un ordinateur peut être effectué soit à l'aide l'interface graphique ou à l'aide de ligne de commande et PowerShell. Dans ce tutoriel, je vais vous expliquer comment joindre un ordinateur à un do

Mise en place d’un contrôleur de domaine en lecture seule – RODC
Introduction Dans cet article, nous allons avoir comment mettre en place un contrôleur de domaine en lecture seule (RODC). Ce type de contrôleur comme son nom l'indique est lecture seule et ne peut donc pas modifier les attributs utilisateurs ou même