- Laissez-vous guider par l’assistant.
- Sélectionner votre serveur.
- Cocher la case Services AD DS puis ajouter les fonctionnalités.
- Enfin cliquer sur Installer.
- On vous demandera de saisir un nom convivial pour votre domaine local(dans notre exemple il s’agit de tutos.local)
Un Active Directory est un service d’annuaire mis à disposition par l’entreprise Microsoft. Il permet de stocker et de gérer les informations relatives aux utilisateurs, aux ordinateurs et aux groupes présents sur un réseau informatique. En utilisant Active Directory, il est possible de centraliser l’administration des ressources du réseau, ce qui facilite la gestion et la maintenance de celui-ci. Dans cet article, nous allons expliquer comment faire un Active Directory, comment configurer un contrôleur de domaine, où se trouve l’Active Directory, quel est le rôle du schéma Active Directory et comment administrer Active Directory.
Pour faire un Active Directory, il est nécessaire de disposer d’un système d’exploitation Windows Server. Active Directory est inclus dans Windows Server, donc il n’est pas nécessaire de l’installer séparément. Pour créer un Active Directory, il faut installer le rôle de service Active Directory Domain Services (AD DS) sur un serveur Windows. Une fois le rôle installé, il est possible de configurer un ou plusieurs contrôleurs de domaine.
Un contrôleur de domaine est un serveur qui contient une copie de la base de données Active Directory. La configuration d’un contrôleur de domaine est une étape importante dans la mise en place d’un Active Directory. Pour configurer un contrôleur de domaine, il faut suivre les étapes suivantes :
1. Installer le rôle de service Active Directory Domain Services (AD DS) sur le serveur.
2. Configurer une adresse IP statique pour le serveur.
3. Donner un nom à votre contrôleur de domaine.
4. Configurer les paramètres de sécurité pour le contrôleur de domaine.
5. Configurer les options de synchronisation de temps pour le contrôleur de domaine.
L’Active Directory se trouve sur un ou plusieurs contrôleurs de domaine. Chaque contrôleur de domaine contient une copie de la base de données Active Directory. Les contrôleurs de domaine sont répartis sur le réseau pour garantir la disponibilité du service. Les administrateurs peuvent effectuer des modifications sur n’importe quel contrôleur de domaine, et les modifications seront automatiquement répliquées sur tous les autres contrôleurs de domaine.
Le schéma Active Directory définit la structure de la base de données Active Directory. Il détermine les types d’objets qui peuvent être stockés dans Active Directory, ainsi que les propriétés et les relations entre ces objets. Le schéma Active Directory est stocké sur tous les contrôleurs de domaine, et il est mis à jour chaque fois qu’un nouvel objet est ajouté ou modifié dans Active Directory.
Pour administrer Active Directory, il est nécessaire d’utiliser l’outil de gestion Active Directory Users and Computers. Cet outil permet de créer, modifier et supprimer des comptes d’utilisateurs, des ordinateurs et des groupes dans Active Directory. Il est également possible de gérer les stratégies de groupe, les autorisations et les autres paramètres de sécurité à partir de cet outil.
Pour installer Active Directory, il est nécessaire de disposer d’un serveur Windows avec le rôle de service Active Directory Domain Services (AD DS) installé. Le serveur doit également disposer d’une adresse IP statique et d’un nom de domaine valide. Il est également recommandé de disposer d’un système de sauvegarde fiable pour protéger les données stockées dans Active Directory.
L’intérêt d’une gestion centralisée des comptes utilisateurs est de simplifier la gestion des comptes et des permissions pour les administrateurs système, tout en offrant une expérience utilisateur cohérente et sécurisée pour les employés. Avec Active Directory, les administrateurs peuvent gérer les comptes utilisateurs et les accès aux ressources réseau à partir d’un emplacement centralisé, ce qui facilite la gestion des changements d’attributs, des mots de passe et des autorisations pour tous les utilisateurs.
L’utilité d’un serveur catalogue global dans un Active Directory est de permettre aux utilisateurs de rechercher des objets tels que des utilisateurs, des groupes et des ressources dans l’ensemble de l’annuaire, même s’ils se trouvent sur différents domaines. Le serveur catalogue global permet également de réduire le trafic réseau en permettant de limiter les requêtes aux serveurs de catalogue globaux au lieu de les envoyer à tous les contrôleurs de domaine d’un domaine.
Un système d’annuaire globalement distribué, tel qu’Active Directory, présente plusieurs avantages. Tout d’abord, il permet une gestion centralisée des ressources et des utilisateurs, ce qui facilite la maintenance et la sécurité du système. De plus, il permet une authentification unique pour l’accès aux ressources, ce qui simplifie l’expérience utilisateur et réduit les risques de sécurité. Enfin, il offre une grande flexibilité en permettant la gestion de différents types de ressources, tels que des ordinateurs, des utilisateurs, des groupes, des imprimantes, des serveurs, etc.