- Lancer le « Server Manager.
- Cliquez sur « Add roles and features ».
- Cliquez sur « Next ».
- Laissez le choix « Role-based or feature-based installation » sélectionné.
- Laissez le premier choix coché, votre serveur (que je n’ai pas renommé …)
Active Directory est un service de gestion d’annuaire pour les systèmes d’exploitation Windows Server. Il permet de centraliser la gestion des utilisateurs, des groupes et des ressources du réseau. L’installation d’Active Directory est une étape importante dans la mise en place d’un environnement réseau efficace.
Pour installer Active Directory sous Windows Server 2012, vous devez tout d’abord installer le rôle Active Directory Domain Services (AD DS) via le Gestionnaire de serveur. Vous pouvez le faire en suivant ces étapes :
1. Ouvert le Gestionnaire de serveur.
2. Cliquez sur le menu « Gérer » puis sélectionnez « Ajouter des rôles et des fonctionnalités ».
3. Suivez les instructions de l’Assistant pour ajouter le rôle AD DS.
Une fois le rôle AD DS installé, vous pouvez configurer Active Directory en créant un nouveau domaine ou en rejoignant un domaine existant. Vous pouvez également ajouter des contrôleurs de domaine supplémentaires pour améliorer la redondance et la résilience du service.
Le protocole LDAP joue un rôle important dans Active Directory en permettant la recherche et la récupération des informations stockées dans l’annuaire. LDAP est un protocole de communication standard utilisé par de nombreux annuaires et services d’authentification. Il permet aux applications et aux utilisateurs de rechercher, d’ajouter, de modifier et de supprimer des informations dans l’annuaire.
LDAP est utilisé par les administrateurs système pour gérer les utilisateurs, les groupes et les ressources du réseau. Il est également utilisé par les applications pour authentifier les utilisateurs et accéder aux ressources du réseau. LDAP est un protocole ouvert et flexible qui peut être utilisé par de nombreuses applications et services.
La différence entre LDAP et Active Directory est que LDAP est un protocole de communication standard, tandis qu’Active Directory est un service d’annuaire spécifique à Windows Server. Active Directory est basé sur LDAP mais offre des fonctionnalités supplémentaires telles que l’authentification, la gestion des droits d’accès et la gestion des stratégies de groupe.
L’outil qui permet de décider quels serveurs sont catalogue global ou non est le Gestionnaire de catalogue global. Cet outil permet aux administrateurs de gérer les serveurs qui stockent les informations du catalogue global. Le catalogue global contient des informations sur tous les objets de l’annuaire, ce qui permet une recherche plus rapide des utilisateurs, des groupes et des ressources.
Le catalogue global est stocké sur les contrôleurs de domaine qui ont été configurés pour le stockage du catalogue global. Les informations du catalogue global sont répliquées entre les contrôleurs de domaine pour assurer la redondance et la disponibilité du service. Les administrateurs peuvent utiliser l’outil de gestion de catalogue global pour surveiller et gérer les serveurs qui stockent le catalogue global.
Par défaut, le catalogue global est stocké dans le dossier %SystemRoot%NTDS sur le contrôleur de domaine.
En termes simples, un domaine est une unité administrative de base dans Active Directory qui regroupe des ressources, telles que des utilisateurs, des ordinateurs et des imprimantes, tandis qu’une forêt est une collection de domaines qui partagent une structure d’annuaire commune et une stratégie de sécurité.
Un arbre Active Directory est une collection de domaines qui partagent une racine de domaine commune. Une forêt, quant à elle, peut être constituée d’un ou plusieurs arbres Active Directory.
En résumé, un domain est une unité administrative de base, un arbre est une collection de domaines partageant une racine commune, et une forêt est une collection de domaines partageant une structure d’annuaire commune et une stratégie de sécurité.
Un domaine est une unité d’organisation de l’annuaire Active Directory qui permet de regrouper des ressources, des utilisateurs et des objets de sécurité dans une même entité de gestion. Une arborescence de domaine est une hiérarchie de domaines qui partagent une relation parent-enfant, où un domaine parent peut avoir plusieurs domaines enfants. Une forêt est une collection d’arbres de domaine qui partagent une relation de confiance, où chaque arbre de domaine est indépendant mais peut communiquer avec les autres arbres de la forêt. En résumé, un domaine est une unité de base, une arborescence de domaine est une hiérarchie de domaines et une forêt est une collection d’arbres de domaine.