Windows Server 2008 - Installer l'annuaire Active Directory en 10 étapes
Windows Server 2008 - Installer l'annuaire Active Directory
L'installation d'Active Directory sous Windows Server 2008, ex-longhorn, est très proche du setup intégré à Windows Server 2003 / R2.
Cependant, à mon sens, certaines options supplémentaires méritent le coup d'oeil. Voici une liste des modifications les plus importantes concernant le setup :
- La configuration a été simplifiée et les fenêtres sont mieux documentées
- Il est possible de définir si le contrôleur de domaine sera ou non serveur de catalogue global
- Il est possible de sélectionner le niveau fonctionnel de la forêt lors de l'installation du premier contrôleur de domaine (trois niveaux existent : "Windows 2000", "Windows Server 2003" et "Windows Server codename Longhorn")
- Il est possible d'installer un contrôleur de domaine en lecture seule ou RODC (Read Only Domain Controller) // ce type de DC contient une copie de l'annuaire en lecure seule et ne stocke pas les mots de passe utilisateur
Pour les personnes intéressées, voici un petit pas-à-pas pour installer Active Directory :
La première étape consiste à exécuter la commande dcpromo. L'installeur commence par vérifier la présence des binaires Active Directory et les installent si nécessaire.
N.B : Il est possible d'installer les binaires nécessaires à Active Directory via la console "Server Manager" et ajoutant le rôle "Active Directory Domain Services". Cependant il faudra tout de même exécuter la commande dcpromo après coup ! Le plus simple reste donc de lancer directement la commande dcpromo qui installe les binaires au besoin.
Dans la première page de l'assistant, côchez la case "Utiliser les options avancées" de manière à avoir un maximum d'options...
Vous devez ensuite choisir ce que vous allez installer : une nouvelle forêt, une nouvelle arborescence de domaine, un nouveau domaine enfant ou bien un nouveau contrôleur dans un domaine existant.
Cette fenêtre de configuration a le mérite de rassembler tous les cas possible (sous Windows Server 2003, il fallait passer par deux fenêtres différentes).
Dans cet exemple, j'installe un nouveau domaine dans une nouvelle forêt.
Une fenêtre d'avertissement m'indique ensuite que le compte administrateur local deviendra administrateur du domaine une fois le service d'annuaire Active Directory installé (on me recommande aussi de mettre un mot de passe sur ce compte...).
Il faut ensuite définir le nom DNS du domaine. Comme sous Windows Server 2003, il n'est pas recommandé d'utiliser un domaine DNS d'ordre supérieur (c'est à dire à seul niveau comme LABOMS). Mieux vaut utiliser un nom de domaine à deux niveaux ou plus (comme "laboms.lan" ou "test.laboms.local").
Une petite fenêtre apparaît ensuite pendant que l'installeur explore le réseau pour savoir si le nom NetBIOS équivalent au nom DNS n'est pas déjà utilisé ! Cela permet de savoir que le système travail toujours (sous Windows Server 2003 rien n'était affiché et le néophyte pouvait penser que la machine "ramait").
Etant donné que l'on crée une nouvelle forêt, l'administrateur doit choisir le niveau fonctionnel de cette dernière. Un nouveau niveau nommé "Windows Server Codename Longhorn" fait son apparition. Cependant l'installeur ne nous renseigne nullement sur les fonctionnalités apportées !
La page suivante de l'assistant nous propose d'installer les rôles suivants : "Serveur DNS", "Serveur de catalogue global", "contrôleur de domaine en lecture seule".
Dans mon exemple la case catalogue global est obligatoirement côchée étant donné qu'il s'agit du premier DC de la forêt (pour la même raison il m'est impossible de côcher la case "contrôleur de domaine en lecture seule").
Une page de l'assistant est dédiée au choix de l'emplacement de la base de données, du journal des transactions et du partage SYSVOL (sous Windows Server 2003, ces emplacements étaient configurés via 2 pages de l'assistant).
Enfin comme sous Windows Server 2003, une page nous propose d'entrer le mot de passe du compte de restauration.
Pour rappel ce compte est utilisé lorsque l'on démarre l'ordinateur en mode "restauration des services d'annuaire". Le mot de passe du compte de restauration peut être modifié après installation via la commande ntdsutil.
La dernière page de l'assistant récapitule toutes les options sélectionnées. Il ne reste plus qu'à cliquer sur le bouton "Suivant" pour lancer l'installation.
Durant le processus d'installation, vous pouvez côchez une case pour redémarrer automatiquement la machine une fois le setup terminé.
Dans tous les cas, le redémarrage reste obligatoire pour que l'annuaire soit fonctionnel.
En espérant que ce petit pas-à-pas vous soit utile ! :)