Comment créer un serveur Active Directory dans Windows Server 2003

Cet article explique comment installer et configurer une nouvelle installation d’Active Directory dans un environnement de laboratoire comprenant Windows Server 2003 et Active Directory.

Créer l’Active Directory

Une fois que vous avez installé Windows Server 2003 sur un serveur autonome, exécutez l’Assistant Active Directory pour créer le nouvel annuaire Active Directory ou la nouvelle forêt, puis convertissez l’ordinateur sous Windows Server 2003 en premier contrôleur de domaine de la forêt. Pour convertir un ordinateur sous Windows Server 2003 en premier contrôleur de domaine de la forêt, suivez les étapes suivantes :

1. Insérez le CD-ROM de Windows Server 2003 dans le lecteur CD-ROM ou DVD-ROM de votre ordinateur.
2. Cliquez sur Démarrer, cliquez sur Exécuter, puis tapez dcpromo.
3. Cliquez sur OK pour lancer l’Assistant Installation d’Active Directory, puis cliquez sur Suivant.
4. Sélectionnez Contrôleur de domaine pour un nouveau domaine, puis cliquez sur Suivant.
5. Sélectionnez Domaine dans une nouvelle forêt, puis cliquez sur Suivant.
6. Spécifiez le nom complet DNS du nouveau domaine. Notez que cette procédure est destinée à un environnement de laboratoire et que vous n’intégrez pas cet environnement à votre infrastructure DNS existante. Vous pouvez donc utiliser quelque chose de générique, tel que monentreprise.local, pour ce paramètre. Cliquez sur Suivant.
7. Acceptez le nom NetBIOS de domaine par défaut (il s’agit de “monentreprise” si vous avez utilisé la suggestion à l’étape 6). Cliquez sur Suivant.
8. Définissez l’emplacement de la base de données et du fichier journal sur le paramètre par défaut du dossier c:winntntds, puis cliquez sur Suivant.
9. Définissez l’emplacement du dossier Sysvol sur le paramètre par défaut du dossier c:winntsysvol, puis cliquez sur Suivant.
10. Cliquez sur Installer et configurer le serveur DNS sur cet ordinateur, puis sur Suivant.
11. Cliquez sur Autorisations compatibles uniquement avec les serveurs ou systèmes d’exploitation Windows 2000 ou Windows Server 2003, puis sur Suivant.
12. Étant donné qu’il s’agit d’un environnement de laboratoire, laissez le mot de passe pour le mode de restauration des services d’annuaire administrateur vide. Notez que dans un environnement de production complet, ce mot de passe est défini en utilisant un format de mot de passe sécurisé. Cliquez sur Suivant.
13. Vérifiez et confirmez les options que vous avez sélectionnées, puis cliquez sur Suivant.
14. L’installation d’Active Directory se poursuit. Notez que cette opération peut prendre plusieurs minutes.
15. Lorsque vous y êtes invité, redémarrez l’ordinateur. Après le redémarrage de l’ordinateur, vérifiez que les enregistrements de localisation du service du système de noms de domaine (DNS) pour le nouveau contrôleur de domaine ont été créés. Pour confirmer la création des enregistrements de localisation du service DNS, suivez les étapes suivantes :

• Cliquez sur Démarrer, pointez sur Outils d’administration, puis cliquez sur DNS pour ouvrir la Console d’administration DNS.
• Développez le nom du serveur, développez Zones de recherche directe, puis développez le domaine.
• Vérifiez que les dossiers _msdcs, _sites, _tcp et _udp sont présents. Ces dossiers et les enregistrements de localisation de service qu’ils contiennent sont essentiels au fonctionnement d’Active Directory et de Windows Server 2003.

Ajouter des utilisateurs et des ordinateurs au domaine Active Directory

Une fois que le nouvel annuaire Active Directory est établi, créez un compte utilisateur dans ce domaine pour l’utiliser en tant que compte administratif. Lorsque cet utilisateur est ajouté aux groupes de sécurité appropriés, utilisez ce compte pour ajouter des ordinateurs au domaine.

1. Pour créer un nouvel utilisateur, suivez ces étapes :

• Cliquez sur Démarrer, pointez sur Outils d’administration, puis cliquez sur Utilisateurs et ordinateurs Active Directory pour ouvrir la console Utilisateurs et ordinateurs Active Directory.
• Cliquez sur le nom de domaine que vous avez créé, puis développez le contenu.
• Cliquez avec le bouton droit sur Utilisateurs, pointez sur Nouveau, puis cliquez sur Utilisateur.
• Saisissez le prénom, le nom de famille et le nom d’ouverture de session de l’utilisateur, puis cliquez sur Suivant.
• Saisissez un nouveau mot de passe, confirmez le mot de passe, puis cochez l’une des cases suivantes :
  • Les utilisateurs doivent changer le mot de passe lors de la prochaine ouverture de session (recommandé pour la plupart des utilisateurs)
  • L’utilisateur ne peut pas changer de mot de passe
  • Le mot de passe n’expire jamais
  • Le compte est désactivé
• Cliquez sur Suivant.
• Vérifiez les informations que vous avez fournies, et si tout est correct, cliquez sur Terminer.

2. Une fois que vous avez créé le nouvel utilisateur, donnez à ce compte utilisateur l’appartenance à un groupe qui lui permet d’effectuer des tâches administratives. Étant donné qu’il s’agit d’un environnement de laboratoire que vous contrôlez, vous pouvez donner à ce compte utilisateur un accès administratif complet en le rendant membre des groupes Administrateurs de schéma, Entreprise et Domaine. Pour ajouter le compte aux groupes Administrateurs de schéma, Entreprise et Domaine, suivez ces étapes :

• Dans la console Utilisateurs et ordinateurs Active Directory, cliquez avec le bouton droit sur le nouveau compte que vous avez créé, puis cliquez sur Propriétés.
• Cliquez sur l’onglet Membre de, puis cliquez sur Ajouter.
• Dans la boîte de dialogue Sélectionner des groupes, spécifiez un groupe, puis cliquez sur OK pour ajouter les groupes que vous souhaitez à la liste.
• Répétez le processus de sélection pour chaque groupe dans lequel l’utilisateur a besoin d’une appartenance au compte.
• Cliquez sur OK pour terminer.

3. La dernière étape de ce processus consiste à ajouter un serveur membre au domaine. Ce processus s’applique également aux postes de travail. Pour ajouter un ordinateur au domaine, suivez ces étapes :

• Connectez-vous à l’ordinateur que vous souhaitez ajouter au domaine.
• Cliquez avec le bouton droit sur Poste de travail, puis cliquez sur Propriétés.
• Cliquez sur l’onglet Nom de l’ordinateur, puis cliquez sur Modifier.
• Dans la boîte de dialogue Changements du nom de l’ordinateur, cliquez sur Domaine dans la section Membre de, puis saisissez le nom de domaine. Cliquez sur OK.
• Lorsque vous y êtes invité, tapez le nom d’utilisateur et le mot de passe du compte que vous avez précédemment créé, puis cliquez sur OK.
• Un message de bienvenue dans le domaine est généré.
• Cliquez sur OK pour revenir à l’onglet Nom de l’ordinateur, puis cliquez sur OK pour terminer.
• Redémarrez l’ordinateur si vous êtes invité à le faire.

Dépannage : Vous ne pouvez pas ouvrir les composants d’Active Directory

Après avoir terminé l’installation d’Active Directory, il se peut que vous ne puissiez pas démarrer les composants Utilisateurs et ordinateurs Active Directory et que vous receviez un message d’erreur indiquant qu’aucune autorité ne peut être contactée pour l’authentification. Cela peut se produire si la configuration DNS n’est pas correcte. Pour résoudre ce problème, vérifiez que les zones de votre serveur DNS sont correctement configurées et que votre serveur DNS dispose de l’autorité pour la zone qui contient le nom de domaine d’Active Directory. Si les zones semblent correctes et que le serveur a l’autorité pour le domaine, essayez de relancer les composants Utilisateurs et ordinateurs Active Directory. Si vous recevez le même message d’erreur, utilisez l’utilitaire DCPROMO pour supprimer Active Directory, redémarrez l’ordinateur, puis réinstallez Active Directory.

Pour plus d’informations sur la configuration de DNS sur Windows Server 2003, consultez l’article Comment configurer DNS pour l’accès à Internet dans Windows Server 2003.