Créer un domaine AD avec Windows Server 2016
I. Présentation
Suite à la sortie de Windows Server 2016, j'ai installé un Active Directory pour voir si le processus d'installation avait changé par rapport à Windows Server 2012 R2. La réponse est non, mais j'en ai tout de même profité pour vous faire un tutoriel, si ça peut vous aider 🙂
Retrouvez également en ligne mon cours Active Directory
En complément, voici ce tutoriel au format vidéo, en français, avec Windows Server 2019 :
II. WS 2016 : Créer un domaine Active Directory
Avant de créer un domaine et de promouvoir notre serveur en contrôleur de domaine, il faut installer le rôle "ADDS", c'est ce que nous allons faire immédiatement. Ouvrez le gestionnaire de serveur, puis cliquez sur "Gérer" puis "Ajouter des rôles et fonctionnalités".
On passe l'étape "Avant de commencer" et on poursuit ensuite en laissant le type d'installation sur le choix de base.
On installe l'ADDS uniquement sur ce serveur, on laisse là encore le choix par défaut et on continue.
L'étape cruciale de l'installation du rôle est ici, puisqu'il va falloir dans la liste cocher "Services AD DS" et validez aussi quand l'assistant vous propose d'installer les outils de gestion. Qui dit outils de gestion, dit console d'administration comme "Utilisateurs et ordinateurs Active Directory" mais aussi le module PowerShell pour Active Directory.
Nous n'installons pas de fonctionnalités en plus, donc poursuivez sans rien sélectionner.
Désormais, un message est intégré à l'assistant à propos de la synchronisation Active Directory avec Azure Active Directory, son penchant dans le Cloud Microsoft.
Cliquez sur "Installer" pour démarrer l'installation, qui peut prendre quelques minutes.
Cliquez sur "Fermer" quand ce sera terminé et nous allons passer à la suite de la configuration.
Depuis Windows Server 2012, la fameuse commande dcpromo n'existe plus et laisse place à un message dans le gestionnaire de serveur qui permet de promouvoir le serveur en tant que contrôleur de domaine. Comme ceci :
Comme il s'agit d'un nouveau domaine dans une nouvelle forêt, on choisit "Ajouter une nouvelle forêt" et on indique le nom de domaine. Si vous utilisez un non de domaine tel que "it-connect.local" sachez qu'il ne sera pas routable, ce qui peut poser problèmes pour l'utilisation de certains services. Je pense notamment à Azure AD Connect pour synchroniser son AD local avec Office 365, mais il existe des solutions (un alias sur le suffixe UPN, par exemple).
Pour le niveau fonctionnel de la forêt et du domaine, indiquez "Windows Server 2016" mais ceci implique que vos contrôleurs de domaine devront exécuter obligatoirement Windows Server 2016 ou une version future. Définissez-le aussi comme serveur DNS et catalogue global. Enfin, indiquez un mot de passe pour la restauration de l'annuaire.
Comme il s'agit d'un nouveau serveur DNS pour une nouvelle zone, ne vous inquiétez pas pour ce message, vous pouvez poursuivre.
Indiquez un nom NETBIOS pour le domaine, à savoir un nom court et qui ne s'appuie pas sur DNS pour être résolu.
Laissez les chemins par défaut et poursuivez.
Vérifiez les options et continuez.
Finissez en cliquant sur installer pour démarrer la création de votre domaine et la configuration du DC.
Dès lors que l'installation est terminée, vous pouvez commencer à utiliser votre domaine Active Directory, notamment avec la console Utilisateurs et ordinateurs Active Directory qui sert à gérer les objets dans l'annuaire (utilisateurs, ordinateurs, serveurs, etc.).
Ce tutoriel est terminé, n'hésitez pas à créer un sujet dans notre forum en cas de difficulté.
En sommes c’est comme pour Windows Server 2012, mais sa sert merci !
Hello,
Je crois qu’il y a une petite erreur de frappe à ce niveau : « Pour le niveau fonctionne de la forêt et du domaine ».
En tout cas merci pour le partage.
@+
Bonjour, tuto parfait pour les novices comme moi :p
Est-il prévue un tuto concernant le RDP lié à l’AD ?
Bonne journée et encore merci 😀
j’ai un probleme
comment ajouter un ordinateur sur mon server windows 2016
Cordialement.
c’est pareil qu’avec les vieux seveurs
ca se fait en quelques clics avec la nouvelle interface windows 10 ou toujours avec l’ancien panneau système comme sur les vieux windows
les deux sont expliqués ici http://www.windows8facile.fr/windows-10-rejoindre-un-domaine/
merci pour l’explication claire sur la creation de domain AD serveur 2016
Merci pour le tuto , j’ai toujours cette erreur qui me bloque
Échec de la vérification des conditions préalables pour la promotion du contrôleur de domaine. Le compte d’administrateur local devient le compte d’administrateur de domaine lorsque vous créez un domaine. Il est impossible de créer le domaine car le mot de passe du compte d’administrateur local ne répond pas aux exigences.
Actuellement, le mot de passe administrateur local est vide, ce qui peut entraîner des problèmes de sécurité. Nous vous recommandons d’appuyer sur Ctrl+Alt+Suppr, d’utiliser l’outil en ligne de commande net user ou de définir un mot de passe fort pour le compte d’administrateur local dans Utilisateurs et groupes locaux avant de créer le domaine.
Merci pour le tuto , j’ai toujours cette erreur qui me bloque
Échec de la vérification des conditions préalables pour la promotion du contrôleur de domaine. Le compte d’administrateur local devient le compte d’administrateur de domaine lorsque vous créez un domaine. Il est impossible de créer le domaine car le mot de passe du compte d’administrateur local ne répond pas aux exigences.
Actuellement, le mot de passe administrateur local est vide, ce qui peut entraîner des problèmes de sécurité. Nous vous recommandons d’appuyer sur Ctrl+Alt+Suppr, d’utiliser l’outil en ligne de commande net user ou de définir un mot de passe fort pour le compte d’administrateur local dans Utilisateurs et groupes locaux avant de créer le domaine.
Bonsoir moi j’ai toujours un problème sa dit » échec de la vérification des condition préalable pour la promotion du contrôleur de domaine le protocole de gestion de réseau TCP/IP doit être correctement configurer terminer la configuration avant de continuer. » pouvez vous m’aider merci.
Trés bon tuto. MERCI !
Bonjour votre tuto est très intéressant avec beaucoup de facilité. J’ai appris avec plaisir comment configurer un server AD. Merci à vous
Bonsoir j’ai besoin d’aide sur ce message d’erreur « Echec de la vérification des conditions préalables pour la promotion du contrôleur de domaine. Le compte d’administrateur local devient le compte d’administrateur de domaine lorsque vous créez un domaine. Il est impossible de créer le domaine car… »
C’est sur Windows serveur 2016
tres bon tuto
cing etoile 5