Windows Server 2016 : Les stratégies de groupe et l'Active Directory

Installer le service Active Directory

Testez gratuitement nos 1252 formations

pendant 10 jours !

Tester maintenant Afficher tous les abonnements
Découvrez les étapes nécessaires à l'installation des services d'annuaire Active Directory en utilisant le gestionnaire de serveurs de Windows Server.
09:26

Transcription

Commençons par cette première partie de la formation, l'installation du service Active Directory, donc service d'annuaire. J'ai, ici, un serveur basé en Windows Server 2016. Et, pour vous montrer que ma machine n'appartient à aucun domaine, je vais, tout simplement, venir vous montrer ces propriétés. Voilà le nom de ma machine et et le groupe de travail auquel elle appartient, elle est en « WORKGROUP ». Ce serveur n'appartient à aucun domaine, il n'a aucun rôle spécifique. Donc, on va transformer ce simple serveur qui est en « WORKGROUP », en contrôleur de domaine. Pour cela, j'accède, ici, au gestionnaire de serveur, de Windows Server. Dans ce gestionnaire de serveur, je vais venir installer, un « Rôle » et un « Service » qui va me permettre, justement, D'initialiser ce serveur « WORKGROUP » pour le transformer en contrôleur de domaine. Deux étapes importantes pour l'installation des services d'annuaires. Première étape, c'est venir dans la partie « gestion », du gestionnaire de serveur, et d'ajouter des « Rôles » et des « Fonctionnalités ». Il faut attendre que le gestionnaire de serveur soit chargé, voilà. C'est terminé, donc, « Gérer », « Ajouter des rôles ». Et, dans l'ajout de « Rôles et de fonctionnalités »... Suivant. « Installation basée sur un rôle ou sur une fonctionnalité ». Oui, c'est exactement ce qui m'intéresse. Suivant. Le nom de mon serveur, avec son adresse IP. Suivant. Maintenant, je vais pouvoir sélectionner quels sont les rôles que je vais vouloir installer. C'est vraiment la première étape, Il faut d'abord installer le rôle, au niveau de l'assistant de l'ajout de « Rôles et de fonctionnalités ». Et, ensuite, l'étape suivante, ce sera, justement, de promouvoir ce serveur, en tant que contrôleur de domaine. Donc, première étape, on choisit les « Services AD DS », Active Directory Domain Services. Automatiquement, l'assistant va ajouter l'ensemble des fonctionnalités nécessaires au fonctionnement des rôles. Est-ce que je veux rajouter des fonctionnalités supplémentaires ? Pourquoi pas, j'aurai même pu cocher « Serveur DNS », ici. Comme cela, mon contrôleur de domaine hébergera, également, le service DNS local. Donc suivant, suivant... Est-ce que je veux installer les « Services de domaine Active Directory » avec la partie intégration Azure, donc la partie Cloud ? Non, là, cela ne m'intéresse pas. Donc, c'est un outil qui va me permettre de synchroniser mon annuaire local, avec l'annuaire qui est dans Cloud, chez Microsoft, qui s'appelle « Azure Active Directory Connect ». Suivant. Maintenant, je vais pouvoir passer à la configuration. Donc, « Installer », on va installer l'ensemble des fichiers, des services, à proprement parler, nécessaires au fonctionnement de mon service de domaines. Et, suite à cela, je vais pouvoir lancer, quand l'installation sera terminée, je vais pouvoir lancer la promotion de ce serveur, en tant que contrôleur de domaine. Donc, il va falloir choisir quel type de contrôleur de domaine on va vouloir installer. Est-ce que c'est un contrôleur de domaine dans un domaine existant, par exemple, Est-ce que c'est un contrôleur de domaine pour un nouveau domaine, dans une « forêt » existante ? Est-ce que c'est un nouveau contrôleur de domaine, dans un nouveau domaine, dans une nouvelle « forêt » ? Donc, il va falloir choisir quel type d'installation je vais vouloir faire. Qu'est-ce qu'une « forêt » ? Puisque je viens de parler d'une « forêt ». Une « forêt », c'est ce qui représente la limite extrême du service d'annuaire. Une « forêt » opère dans un contexte de sécurité continue, tel que toutes les ressources à l'intérieur d'une « forêt » s'approuvent, implicitement, les unes et les autres. Quels que soient leurs emplacements dans la « forêt ». Chaque « forêt » contient et partage, à la fois, une configuration de services d'annuaires et, à la fois, un schéma. Le schéma, c'est quoi ? C'est ce qui va définir, à la fois, les objets et, à la fois, les attributs de ces objets, qui vont pouvoir exister dans ma « forêt ». Cela veut dire, dans l'ensemble des domaines qui vont pouvoir exister dans cette « forêt ». Et, une « forêt », donc, peut se composer d'un ou de plusieurs domaines, à l'intérieur. Voilà, l'installation de la fonctionnalité est presque terminée. « Fermer ». Vous voyez, j'ai, ici, un petit point d'exclamation, on me dit : « Promouvoir ce serveur en tant que contrôleur de domaine ». Donc, je clique sur le lien. Et maintenant, je vais pourvoir choisir, comme je vous le disais, Est-ce que j'ajoute un contrôleur de domaine à un domaine existant ? Est-ce que j'ajoute un nouveau domaine à une « forêt » existante ? Ou alors, est-ce que je crée une nouvelle « forêt ». Donc là, je vais créer, un nouveau contrôleur de domaine, dans un nouveau domaine, dans une nouvelle « forêt ». Je vais donc créer cela. On va partir sur une nouvelle « forêt » toute neuve et je vais devoir donner un « Nom de domaine racine », qui sera le premier domaine ayant existé et le premier domaine qui aura créé, tout simplement, cette « forêt ». On va lui donner un joli nom. Attention, il faut que cela soit un nom pleinement qualifié ! Je vais l'appeler « MOJI.TO », pour ma part. Donc, le temps qu'il vérifie, on va pouvoir passer à l'étape suivante qui est, les options, justement, de mon contrôleur de domaine. Ici, je vais pouvoir sélectionner, maintenant, les niveaux fonctionnels à la fois, de « forêt » et, à la fois, de domaine. Ici, je suis, par défaut, en 2016. Pourquoi ? Parce que je suis sur un serveur en Windows Server 2016. Et que, comme c'est le premier contrôleur de domaine dans une nouvelle « forêt », automatiquement, je suis au niveau le plus haut. Bien évidemment, si je prévois d'intégrer des contrôleurs de domaine antérieurs à Windows Server 2016. Je vais pouvoir, ici, lui dire : « Non, je veux conserver un niveau de compatibilité, un niveau de fonctionnalité, au niveau de la « forêt », sur du 2008, du 2008 R2, 2012, etc. ». Idem, au niveau domaine, mais comme le choix précédent est, déjà, au niveau « forêt » en Windows Server 2016, le seul niveau accessible, côté domaine est serveur Windows Server 2016. Qu'est-ce que je veux installer ? Donc, les services DNS et ce contrôleur de domaine sera serveur du « Catalogue global ». On en reparlera, certainement, durant cette formation. Ici, on me demande un mot de passe, qui est le mot de passe « DSRM », donc, mot de passe de « Restauration des services d'annuaire ». Là, il suffit de mettre un mot de passe complexe, que vous devrez conserver dans le temps et qui vous servira lorsque vous redémarrez votre contrôleur de domaine, en mode « restauration », pour pouvoir restaurer, justement, les bases Active Directory. Là, il le dit, « Il est impossible de créer une délégation », au niveau DNS, parce que la zone parente, qui s'appelle « .TO » n'est pas disponible. Ce n'est pas grave. C'est juste une vérification. Et maintenant, le nom « NetBIOS », pour conserver la compatibilité antérieure, attribué à ce domaine. Par défaut, je vais reprendre la première partie du nom que je lui ai donné, en théorie, il devrait s'appeler « MOJI ». Suivant. Quelques options supplémentaires, donc, les chemins d'accès. Voilà l'emplacement où le système va stocker la base de données, Active Directory, les fichiers journaux et le dossier « SYSVOL » qui va contenir, notamment, l'ensemble des objets de stratégie de groupe, les scripts, potentiellement, et tout un tas de paramètres. Suivant. Petite astuce, ici, quand je fais « Afficher le script », vous pouvez conserver ce petit fichier. C'est un script « PowerShell » qui reprend l'ensemble des données que j'ai saisi, au fur et à mesure, dans l'assistant. Et, que je pourrai ré-exploiter comme script « PowerShell » pour, pourquoi pas, ré-installer un second contrôleur de domaine. Alors, soit en modifiant l'une des données, ici, soit, tout simplement, en rejouant complètement ce script. Donc, il suffit de faire « Fichier », « Enregistrer sous », et puis, je vais le conserver sur le bureau. « Install-DC-NewForest » pour une nouvelle « forêt ». « Enregistrer » et je n'ai plus qu'à faire « Suivant ». Le système va, quand même, re-vérifier la configuration requise et vérifier que, dans ce que j'ai saisi, dans ce que j'ai choisi, il n'y a pas d'incohérence et que tout va fonctionner normalement. « Attention ! », il y aura, peut-être, des avertissements à la sortie de ce vérificateur. Attention, l'avertissement, ce n'est pas une erreur, c'est, peut-être, parce qu'il n'arrive pas à joindre un serveur DNS, pour arriver à faire la vérification de la délégation de la zone DNS associée, qu'il va créer, dans mon service DNS. Ou, tout simplement, parce que je n'ai pas une passerelle, ou qu'il n'arrive pas à aller faire une vérification quelconque. Ce n'est pas parce qu'il y a une erreur dans les données que j'ai saisies. Là, il me dit : « Attention ! ». « Les contrôleurs de domaine Windows Server 2016 » ont un paramètre qui ne supporte plus, tout ce qui est serveur « Windows NT 4.0 ». Idem, vous voyez « La délégation pour ce serveur ne peut pas être refaite » etc. Donc, « Vérification de la configuration... », « Toutes les vérifications de la configuration requise ont donné satisfaction ». Et, je n'ai plus qu'à faire « Installer ». Et, le système va démarrer l'installation et la configuration, surtout, des services de domaine Active Directory. Suite à ces opérations, maintenant, à la fin du processus, le serveur va redémarrer, car les services d'annuaires auront été installés. Et, au redémarrage, ce serveur sera contrôleur de domaine, pour le domaine qui s'appelle « MOJI.TO », celui que je lui ai donné, au niveau des caractéristiques, dans l'assistant. Et, il faudra ouvrir une session avec le compte administrateur et le mot de passe antérieur, associé au compte administrateur du serveur qui était encore en « WORKGROUP », tout simplement, pour pouvoir ouvrir sa session et avoir accès, ensuite, à l'ensemble des fonctionnalités de ce contrôleur de domaine.

Windows Server 2016 : Les stratégies de groupe et l'Active Directory

Prenez en main les services de ​l’annuaire Active Directory et les stratégies de groupe dans Windows Server. Paramétrez, analysez et diagnostiquez les stratégies de groupe, etc.

3h54 (37 vidéos)
Aucun commentaire n´est disponible actuellement
 
Spécial abonnés
Votre/vos formateur(s) :
Date de parution :24 mars 2017
Durée :3h54 (37 vidéos)

Votre formation est disponible en ligne avec option de téléchargement. Bonne nouvelle : vous ne devez pas choisir entre les deux. Dès que vous achetez une formation, vous disposez des deux options de consultation !

Le téléchargement vous permet de consulter la formation hors ligne et offre une interface plus conviviale. Si vous travaillez sur différents ordinateurs ou que vous ne voulez pas regarder la formation en une seule fois, connectez-vous sur cette page pour consulter en ligne les vidéos de la formation. Nous vous souhaitons un excellent apprentissage avec cette formation vidéo.

N'hésitez pas à nous contacter si vous avez des questions !