A la base, je m’étais dis que faire un tutoriel sur « Comment installer un domaine AD Windows 2012 » serait me moquer de mes visiteurs. Mais voilà, Microsoft a fait un travail fabuleux dans le style, mettez vos 15 ans d’expériences en IT à la poubelle et la majorité des blogs donnent des informations en partie erronées.
Voici donc les étapes à mettre en œuvre pour installer votre domaine :
1 ière étape : Renommage du serveur
Vous ne le savez peut-être pas mais quand nous installons un nouveau serveur windows 2012, il s’installe automatiquement avec un nom de serveur bien à lui. C’est vrai que choisir un nom durant les étapes d’installation prenait beaucoup de temps au technicien en informatique.
Ici, le nom de mon serveur est : WIN-JBLLD5VNMO2
a) cliquez sur le nom du serveur dans servermanager – local server
%%wppa%% %%photo=7%% %%size=700%%
b) Dans les propriétés du système cliquez sur la case « Change ».
%%wppa%% %%photo=8%% %%size=550%%
c) Modifier le champ Nom de l’ordinateur par le nom que vous souhaitez associer à votre machine dans l’exemple je l’ai nommé DAFAKAM-PROD-DC (attention aux Nb de caractère lié au nom Netbios)
%%wppa%% %%photo=9%% %%size=550%%
d) Redémarrer le serveur pour prendre les modifications en compte.
%%wppa%% %%photo=10%% %%size=550%%
%%wppa%% %%photo=11%% %%size=380%%
e) Le nom du serveur a bien été modifié.
Microsoft aurait pu nous éviter cette étape en l’intégrant aux informations à rentrer durant la construction du serveur.
2 ième étape : Modification de l’adresse IP (IPv4 & IPv6).
Comme une bonne nouvelle n’arrive jamais seule, les adresses réseaux sont définis par défaut sur DHCP. Il faut donc pour un domaine contrôleur (et en général pour un serveur x) mettre une adresse IP fixe en IPv4 et aussi en IPv6. L’idéal étant de fixer l’IPv4 et de désactiver l’IPv6 temporairement comme on le verra par la suite.
a) Dans servermanager – local server : paramètre Ethernet – cliquer sur le texte
%%wppa%% %%photo=12%% %%size=640%%
b) Une nouvelle fenêtre s’ouvre avec les cartes réseaux
Faire un clic-droit sur l’interface réseau puis cliquez sur properties
%%wppa%% %%photo=13%% %%size=360%%
%%wppa%% %%photo=14%% %%size=360%%
c) Dans les propriétés cliquez sur Protocole IPv4 puis sur properties.
%%wppa%% %%photo=15%% %%size=360%%
d) Mettez votre adresse Fixe IP, le masque de sous-réseaux ainsi que la passerelle par défaut. Le DNS devra rester vide sauf si vous avez un serveur DNS déjà prêt puis OK
%%wppa%% %%photo=16%% %%size=360%%
e) Dans les propriétés décocher le Protocole IPv6, puis Ok.
%%wppa%% %%photo=17%% %%size=360%%
f) vérifiez que le serveur a bien les paramètres indiqués avec IPCONFIG
%%wppa%% %%photo=18%% %%size=520%%
3 ième étape : création du domaine AD Windows 2012
Encore une bonne nouvelle, la commande DCPROMO n’existe plus. Je pense que vous avez compris que je suis plus qu’ironique à ce sujet. Pour créer le domaine AD Windows 2012, nous allons devoir dans un premier temps : installer le rôle Active directory Domain services ET le rôle DNS (si vous n’avez pas de DNS disponible), puis dans un deuxième temps, configurer le domaine avec nos paramètres. Encore ce type de méthode en 2 étapes alors qu’avant, une seule suffisait.
Attaquons donc nos deux dernières phases.
a) Dans server manager : cliqué manage puis Add Roles and Features pour démarrer le wizard
%%wppa%% %%photo=19%% %%size=360%%
b) Before you begin page, cliqué Next
%%wppa%% %%photo=20%% %%size=640%%
c) Select installation type page, cliqué Role-based or feature-based installation puis cliqué Next.
%%wppa%% %%photo=21%% %%size=640%%
d) Select destination server page, cliqué Select a server from the server pool, cliqué le nom du serveur qui servira de domaine controlleur AD DS puis cliqué Next.
%%wppa%% %%photo=22%% %%size=640%%
e) Select server roles page, cliqué Active Directory Domain Services, puis sur Add Roles and Features Wizard , cliqué Add Features. Ensuite cliqué DNS, alors cliqué Next.
%%wppa%% %%photo=25%% %%size=640%% %%wppa%% %%photo=24%% %%size=360%%
%%wppa%% %%photo=25%% %%size=640%% %%wppa%% %%photo=26%% %%size=360%%
f) Select features page, cliqué Next.
%%wppa%% %%photo=28%% %%size=640%%
g) Active Directory Domain Services page, vérifié les informations puis Next.
%%wppa%% %%photo=29%% %%size=640%%
h) Confirm installation selections page, sélectionné Restart the destination server automatically if required cliqué Install.
%%wppa%% %%photo=30%% %%size=640%%
%%wppa%% %%photo=31%% %%size=360%%
%%wppa%% %%photo=32%% %%size=640%%
Là le serveur va installer les paramètres nécessaire pour configurer le domaine Windows 2012.
Installation in progress
%%wppa%% %%photo=33%% %%size=640%%
i) Sur la page de résultat, cliqué Promote this server to a domain controller pour démarrer la configuration du domaine puis cliqué Next.
%%wppa%% %%photo=34%% %%size=640%%
j) Active Directory Configuration Wizard page. c’est notre premier serveur du domaine, choississez Add a new forest button, puis dans Root domain name, tapé le nom de votre domaine en format DNS. exemple : dafakam.local puis Next.
%%wppa%% %%photo=35%% %%size=640%%
k) Domain contoller options page, vérifié que DNS est bien coché, le global catalog est grisé car c’est le premier DC, tapez un mot de passe pour le recovery disaster, puis cliqué Next.
%%wppa%% %%photo=36%% %%size=640%%
l) DNS delegation warning page, cliqué Next
%%wppa%% %%photo=37%% %%size=640%%
m) Additional Options page, Vérifié le Nom Netbios, puis cliqué Next.
%%wppa%% %%photo=38%% %%size=640%%
n) Paths page, ne rien changer, cliqué Next.
%%wppa%% %%photo=39%% %%size=640%%
o) Review options page, vérifié les informations puis cliqué Next.
%%wppa%% %%photo=40%% %%size=640%%
- Code powershell
%%wppa%% %%photo=41%% %%size=360%%
p) Prerequisite check page, là vous devez juste avoir un warning, mais l’installation ne devrait pas être bloqué, cliqué Install.
%%wppa%% %%photo=43%% %%size=640%%
Après le reboot du serveur, votre page de logon devrait être dans le domaine choisis.
%%wppa%% %%photo=42%% %%size=640%%
Votre domaine est maintenant disponible.