Introduction
Active Directory est un service d'annuaires basé sur le protocole LDAP. En gros créer un AD sert à avoir une gestion centralisée des utilisateurs, ordinateurs, serveurs, imprimantes, etc... au sein d'un grand réseau (entreprise en général). On va voir comment en mettre un et l'utilité que ça peut avoir.
Prérequis
Vous entendrez surement les termes Azure Active Directory ou OpenLDAP ce sont deux versions alternatives d'AD, la première est pour la gestion directement dans le cloud, et l'autre c'est pour linux.
Configurer le Serveur
En premier lieu nous allons devoir configurer certaines choses pour que notre serveur AD puisse fonctionner correctement.
La première chose à faire c'est de configurer le serveur de temps (Serveur NTP), car le protocole qui gère la connexion des utilisateurs Active Directory, nommé Kerberos, possède des fonctionnalités basées sur le temps. Donc un mauvais serveur (comme celui de base de Windows) pourrait empêcher les utilisateurs de se connecter. Voici comment procéder, Ouvrez un Powershell en temps qu'Administrateur :
W32tm /config /manualpeerlist:"0.fr.pool.ntp.org,1.fr.pool.ntp.org,2.fr.pool.ntp.org,3.fr.pool.ntp.org" /syncfromflags:manual /reliable:yes /update --> Permet de changer la configuration horaire
La commande s’est terminée correctement.
PS C:\Users\Administrateur> w32tm /resync --> Resynchronize le temps
Envoi de la commande de resynchronisation à l’ordinateur local
La commande s’est terminée correctement.
PS C:\Users\Administrateur> w32tm /query /status --> Vérifier que c'est bien mis a jour
# Debogage si ca marche pas
w32tm /unregister
w32tm /register
net stop w32time
net start w32time
# Créer un fichier log pour comprendre si les options précédentes marchent pas.
w32tm /debug /enable /file:C:\Path\To\File /lines:0-300
Ensuite Active Directory recquiert que le compte Administrateur ait un mot de passe, rien de plus facile à configurer
## Si vous voulez aller vite
net user Administrateur "MyPassword"
## Et si vous êtes soucieux de la sécurité
$Password = Read-Host "Entrez Mot de Passe : " -AsSecureString
net user Administrateur $Password
Une fois que tout ça c'est fait vous allez pouvoir entrez dans Sconfig, ouvrez un powershell et entrez sconfig, voici à quoi ca ressemble :
================================================================================
Bienvenue dans Windows Server 2022 Standard
================================================================================
1) Domaine ou groupe de travail : WORKGROUP
2) Nom de l’ordinateur : SUPERORDINATEUR
3) Ajouter l’administrateur local
4) Gestion à distance : Activé
5) Paramètre de mise à jour : Téléchargez uniquement
6) Installer les mises à jour
7) Bureau à distance : Désactivé
8) Paramètres réseau
9) Date et heure
10) Paramètre de télémétrie : Requis
11) Activation de Windows
12) Fermer la session utilisateur
13) Redémarrer le serveur
14) Arrêter le serveur
15) Quitter vers la ligne de commande (PowerShell)
Entrez un nombre pour sélectionner une option:
Ici nous allons configurer les paramètres réseaux, le nom de l'ordinateur puis redémarrer le serveur
- Choisissez le paramètre 2 puis entrez un nouveau nom pour l'ordinateur
- Ensuite allez dans le paramètre 8 puis configurer votre ip en statique, et ajoutez des DNS publics comme Cloudflare (1.1.1.3 & 1.0.0.3) par exemple.
================================================================================
Paramètres de carte réseau
================================================================================
Index NIC : 1
Description : Intel(R) 82574L Gigabit Network Connection
Adresse IP : 192.168.187.6,
fe80::9c29:b2c9:bf1c:f027
Masque de sous-réseau : 255.255.255.0
DHCP activé : False
Passerelle par défaut : 192.168.187.2
Serveur DNS préféré : 127.0.0.1
Serveur DNS auxiliaire :
1) Définir l’adresse de la carte réseau
2) Définir les serveurs DNS
3) Effacer les paramètres du serveur DNS
Entrez la sélection (Vide = annuler): 1
Sélectionnez le protocole (D)HCP ou l’adresse IP (S)tatique (Vide = annuler): S
Entrer une adresse IP statique : (Vide = annuler): 192.168.187.6 # L'ip statique que vous souhaitez
Entrer un masque de sous-réseau (Vide=255.255.255.0): # Vide si votre masque est en /24 sinon faut changer
Entrez la passerelle par défaut (Vide = annuler): 192.168.187.2 # IP de votre Routeur
Ensuite redémarrez votre VM ou Ordinateur... Votre serveur est désormais configuré
Gestionnaire de Serveur
Le but de cet article n'étant pas de détailler toutes les fonctionnalités du Gestionnaire de Serveur on va aller droit au but. On va commencer par aller ajouter nos Rôles & Fonctionnalités nécessaire au bon fonctionnement d'un AD.
Allez dans Gérer > Ajouter des rôles et fonctionnalités. Une fenêtre va s'ouvir, une fois dedans, sautez les 3 premières étapes pour aller dans Rôles de Serveurs puis recherchez Serveur DNS et Services AD DS puis configurez-les comme suit :
Passez les étapes jusqu'à confirmation puis cliquez sur installer.
Une fois que c'est fait vous aurez la configuration Active Directory à mettre en place
Configurer le Rôle Active Directory
Une fois votre installation terminée il vous faudra faire la configuration post-déploiement, vous verrez en haut, à côté de Gérer un signalement sur le Drapeau. Cliquez dessus puis cliquez sur configurer post déploiement...
Configuration Déploiement
Dans cette section on va ajouter une nouvelle Forêt que l'on va nommer superforet.lan (par convention les noms finissent par .lan, .local, etc..)
Options du Controleur de Domaine
Ici il vous faudra entrer le mot de passe DSRM en gros c'est le mot de passe de recup de l'Active Directory, faut jamais le perdre.
Passez toutes les options jusq'à "Vérification de la Configuration"
Vérification de la Configuration
Vous verrez apparaître certains messages de signalement mais rien d'alarmant c'est normal, cliquez sur installer.
Installation
Lorsque l'installation sera complétée vous verrez ce messaga apparaître il faudra redémarrer votre ordinateur pour qu'il prenne en compte vos modifications.
Lorsque votre ordinateur aura redemarré vous saurez que vous avez réussi en voyant ceci :
Conclusion
Voilà votre Active Directory est installé désormais ! D'autres articles sont disponibles concernant la gestion d'un Active Directory sur le site.