Installation du rôle
Présentation
Cette page a pour objet de décrire comment installer et configurer le rôle Active Directory sur un Windows Server 2019.
Installation
Lancer le gestionnaire de serveur en cliquant sur l'icône de ce dernier ou bien en tapant ServerManager.exe dans une invite de commande lancée depuis la combinaison des touches "Windows + R" :
Cliquer sur "Gérer puis sur "Ajouter des rôles et des fonctionnalités" :
A la page "Avant de commencer", cliquer sur "Suivant" (il est possible de cocher la case "Ignorer cette page par défaut" pour ne plus l'afficher) :
Sélectionner "Installation basée sur un rôle ou une fonctionnalité" puis cliquer sur "Suivant" :
Sélectionner "Sélectionner un serveur du pool de serveurs" (pour choisir un serveur en ligne) ou bien "Sélectionner un disque du virtuel" (pour choisir le disque dur d'une machine virtuelle Windows éteinte) et cliquer sur "Suivant" :
Sélectionner "Services AD DS" :
Une fenêtre s'ouvre alors pour ajouter les fonctionnalités requise pour Active Directory. Cliquer sur "Ajouter des fonctionnalités" :
Une fois les fonctionnalités ajoutées, cliquer sur "Suivant" :
Les fonctionnalités ayant automatiquement été ajoutées, l'écran suivant peut être validé directement en cliquant sur "Suivant" :
Passer l'écran d'information d'Active Directory en cliquant sur "Suivant" :
Un écran de confirmation s'affiche alors. Après avoir vérifier les informations, cliquer sur "Installer" pour lancer l'installation du rôle :
L'installation se lance. Il est possible de conserver de la fenêtre pour voir la progression, ou bien de la fermer en cliquant sur "Fermer" :
Une fois l'installation terminée, l'écran suivant s'affiche alors :
Une configuration est ensuite nécessaire. En effet, une icône d'avertissement apparaît pour le rappeler :
En cliquant sur l'icône le menu suivant apparaît :
Cliquer sur "Promouvoir ce serveur en contrôleur de domaine".
L'écran de configuration de déploiement s'affiche alors :
Pour rejoindre un domaine existant, cocher "Ajouter un contrôleur de domaine à un domaine existant", renseigner le domaine en question dans le champs "Domaine" puis cliquer sur "Modifier..." pour renseigner les identifiants d'un administrateur du domaine à rejoindre :
Valider les identifiants en cliquant sur "OK", puis cliquer sur suivant pour tenter de joindre un contrôleur du domaine à rejoindre.
En cas de message d'erreur "Impossible de contacter un contrôleur de domaine Active Directory pour le domaine ..." :
Vérifier que les paramètres réseau permettent bien de résoudre le nom DNS du domaine. En l'occurrence, pour un domaine local, il faut s'assurer que le paramétrage du serveur DNS de la carte réseau pointe bien vers l'adresse réseau d'un des contrôleurs de domaine à joindre.
Une fois le contrôleur de domaine contacté, l'écran suivant s'affiche :
Laisser les options par défaut et cliquer sur "Suivant" :
En cas de domaine local, ne pas tenir compte du message d'erreur. En effet, le domaine ne sera pas joignable depuis l'extérieur. Cliquer sur "Suivant" :
Il est alors possible de choisir depuis quel contrôleur de domaine la réplication doit se faire. Cliquer sur "Suivant" :
Pour les chemins d'accès, laisser les valeurs par défaut puis cliquer sur "Suivant" :
Si ce n'est pas déjà fait, spécifier un identifiant qui fait des Administrateurs du schéma du domaine à rejoindre puis cliquer sur "Suivant" :
Vérifier les options choisies puis cliquer sur "Suivant" :
La vérification se déroule alors. Si des erreurs surviennent, un écran de ce genre s'affiche :
Traiter les erreurs et cliquer sur "Réexécuter la vérification de la configuration requise" :
Cliquer sur "Installer" pour lancer l'installation du rôle :
A la fin de l'installation du rôle, le serveur redémarre automatiquement.
Une fois le redémarrage terminé, le rôle Active Directory est désormais disponible dans le gestionnaire de serveur :
Divers outils Active Directory sont désormais accessibles dans le menu "Outil" également :
Voici à quoi ressemble l'écran d'accueil du Centre d'administration Active Directory :
