Centralisez et sécurisez votre annuaire Active Directory

Centralisez et sécurisez votre annuaire Active Directory

Schéma des 2 contrôleurs de domaine à gauche, et le parc de machine clients à droite reliés par un switch au milieu.

Dans le précédent chapitre, nous avons présenté les différentes composantes d’un annuaire Active Directory. Maintenant, allons au cœur du sujet en apprenant à installer un service d’annuaire de A à Z!

Préparez l’installation

Pour commencer, vous devrez récupérer les versions d’évaluation de Microsoft Windows Server 2022 et de Windows 10. Rendez-vous sur le site de Microsoft pour les télécharger au format ISO. Gardez à l’esprit que vous disposez d’une période d’évaluation de 180 jours pour Windows Server et de 90 jours pour Windows 10.

Nous n’utilisons pas Windows 11 car aucune version LTS (Long Term Support) n’est encore disponible. En entreprise, il est préférable d’utiliser des versions avec un support à long terme.

Comme nous l’avons expliqué précédemment, nous recommandons la mise en place de deux contrôleurs de domaine pour répartir la charge et les rôles nécessaires au bon fonctionnement de votre annuaire. Pour simuler le parc de machines clientes, une seule machine Windows 10 sera utilisée. Ainsi, nous créons une architecture de ce type:

Architecture classique avec 2 contrôleurs de domaine gérant un parc de machines

Préparez l’installation

Pour faciliter le processus, nous vous recommandons de suivre la partie 2 du cours intitulée “Virtualisez votre architecture et vos environnements de travail” pour simuler un réseau réaliste à l’aide de VirtualBox. Si vous ne l’avez pas encore fait, nous vous invitons à mettre ce cours en pause et à le suivre.

Maintenant que vous maîtrisez VirtualBox, nous vous proposons de créer un réseau simple avec deux machines virtuelles pour héberger votre annuaire et un client Windows 10.

À lire aussi  Comparatif des assurances : Analyse détaillée de 20 contrats

📽️ Voir la vidéo ici

Commencez par créer les 3 machines virtuelles, sans système d’exploitation Windows. Ensuite, installez Windows Server 2022 et Windows 10 sur les deux premières machines virtuelles. Une fois l’installation terminée, effectuez les mises à jour nécessaires pour garantir la sécurité de votre système.

Après les mises à jour, vous avez deux options: cloner le premier serveur ou répéter les étapes de création d’une nouvelle machine virtuelle. Si vous choisissez le clonage, suivez les étapes suivantes: clonage, préparation et authentification.

Ne négligez pas l’étape de clonage, qui permet de réinitialiser l’identifiant unique de sécurité (SID) de votre ordinateur et d’éviter les problèmes d’installation des services AD. Terminez ensuite l’installation en définissant un nouveau mot de passe administrateur local.

La prochaine étape consistera à mettre en réseau ces 3 nouvelles machines.

Préparez votre réseau

Pour que vos machines puissent communiquer, vous devez les relier physiquement via des câbles. Dans notre cas, puisqu’il s’agit de machines virtuelles, la méthode la plus simple pour les “relier” est de les configurer en mode “Réseau interne” dans VirtualBox. Pour cela, accédez aux paramètres de chaque machine virtuelle et configurez la carte réseau en mode “Réseau interne” en spécifiant le même nom (par exemple, “intnet”) pour chaque machine.

📽️ Voir la vidéo ici

Passons maintenant à la configuration réseau logicielle. Active Directory fonctionne grâce aux protocoles de communication TCP/IP. Nous vous suggérons de réfléchir à un plan d’adressage IP cohérent pour votre réseau simulé. Choisissez ensuite deux adresses IP pour vos serveurs et une plage d’adresses IP pour vos clients.

À lire aussi  Comment obtenir une assurance de dépôt pour une location commerciale

Par exemple, nous choisirons le réseau simulé 172.16.0.0/24, où les serveurs seront aux adresses .1 et .2 (172.16.0.1 et 172.16.0.2) avec le masque 255.255.255.0. Le client Windows 10 aura l’adresse 172.16.0.100/24.

Il est important de noter que depuis 1993, on ne parle plus de classe d’adresses. Il s’agit d’un masque sur 24 bits, utilisant la notation CIDR (Classless Inter Domain Routing). Consultez le cours “Concevez votre réseau TCP/IP” pour plus d’informations.

Pour les noms des serveurs, nous avons opté pour la simplicité: SRVAD1 et SRVAD2. Le client sera nommé PCFIXE01. Mettez en place ces configurations sur votre réseau simulé, qui devrait ressembler à ceci:

Réseau simulé comprenant 2 contrôleurs de domaine et un client

Pour tester la connectivité entre vos machines en utilisant la commande PING, désactivez temporairement le pare-feu sur les 3 machines. N’oubliez pas de le réactiver par la suite.

Maintenant que le réseau est configuré, il est temps d’installer les services nécessaires. Active Directory repose sur le service de noms de domaines (DNS) pour fonctionner. Vos serveurs auront donc besoin du rôle de serveur DNS en plus du rôle des services Active Directory Domain Services (AD DS). Si vous oubliez d’installer le rôle DNS, il sera automatiquement mis en œuvre lors de la promotion de votre serveur en contrôleur de domaine.

Préparez vos serveurs

Pour le moment, concentrons-nous sur une seule des deux machines. La première étape consiste à installer les services Active Directory Domain Services (AD DS). Pour cela, accédez au gestionnaire de serveurs:

Centralisez et sécurisez votre annuaire Active Directory

Cliquez sur “Ajouter des rôles et des fonctionnalités”. Suivez les étapes de l’assistant en sélectionnant “Installation basée sur un rôle ou une fonctionnalité” et en cochant “Service AD DS” pour le nom du serveur correspondant. Lancez l’installation. Répétez cette opération sur le second serveur.

À lire aussi  Comment financer votre bilan de compétences ?

Faites le point

Vous avez configuré un réseau avec deux serveurs, chacun ayant une adresse IP, un masque et éventuellement une passerelle (facultatif dans un réseau simulé, à moins que vous ne souhaitiez configurer un accès internet). De plus, un service DNS est également en place.

En plus de ces deux serveurs, vous disposez d’un client, une machine virtuelle sous Windows 10.

Tous les équipements réseau doivent être en mesure de se contacter. Vous pouvez vérifier cela en utilisant le protocole ICMP avec l’outil PING.

Si tout fonctionne correctement, c’est parfait! Vous pouvez maintenant passer à la configuration de votre première forêt AD!

En résumé

  • Microsoft propose des périodes d’évaluation de 90 ou 180 jours pour tester ses systèmes.
  • Active Directory utilise le service DNS.
  • Il est conseillé d’avoir une adresse IP fixe pour configurer le service AD DS.
  • L’installation d’Active Directory se fait via le gestionnaire de serveur.

Vous avez maintenant terminé toutes les étapes matérielles. Vous y êtes presque! Dans la prochaine partie, vous allez enfin créer votre domaine.