Comment créer un domaine Active Directory avec Windows Server 2016 ?
Sommaire
I. Présentation
Dans ce tutoriel, nous allons apprendre à créer un domaine Active Directory sous Windows Server, en partant de zéro. Cette procédure est réalisée sous Windows Server 2016, mais vous pouvez l'appliquer sur les versions plus récentes : Windows Server 2019 et Windows Server 2022. Nous pourrions même dire qu'elle s'applique à des versions plus anciennes telles que Windows Server 2012 R2.
Pour bien appréhender le principe de l'Active Directory, vous pouvez consulter ce cours :
En complément, voici ce tutoriel au format vidéo, en français, avec Windows Server 2019 :
Avant de commencer, veillez à effectuer ces différentes actions sur votre serveur :
- Définir un nom d'hôte sur le serveur
- Définir une adresse IP statique (configuration réseau manuelle)
- Effectuer les dernières mises à jour Windows
- Définissez un mot de passe complexe pour le compte Administrateur de votre serveur (ce sera votre futur compte Administrateur du domaine)
Si besoin, vous pouvez télécharger une image ISO de Windows Server via cette page :
II. Créer un domaine Active Directory
A. Installer le rôle ADDS
La première étape étape, avant de créer le domaine Active Directory, consiste à installer le rôle "ADDS" : Active Directory Domain Services. Il s'agit du rôle permettant de créer un domaine Active Directory.
Ouvrez le Gestionnaire de serveur, puis cliquez sur "Gérer" puis "Ajouter des rôles et fonctionnalités".
Passez l'étape "Avant de commencer" et poursuivez ensuite en laissant le type d'installation sur le choix "Installation basée sur un rôle ou une fonctionnalité".
Sélectionnez votre serveur local. En principe, c'est le choix par défaut.
L'étape cruciale de l'installation du rôle est ici, puisqu'il va falloir cocher "Services AD DS" dans la liste. Une second fenêtre va apparaître pour vous proposer d'installer les outils de gestion : validez. Qui dit outils de gestion, dit console d'administration comme "Utilisateurs et ordinateurs Active Directory" mais aussi le module PowerShell pour Active Directory.
Nous n'installons pas de fonctionnalités en plus, donc poursuivez sans rien sélectionner.
Lisez les messages indiqués à l'étape "AD DS". Microsoft en propose pour évoquer la synchronisation Active Directory avec Microsoft Entra ID (Azure Active Directory), son penchant dans le Cloud Microsoft.
Cliquez sur "Installer" pour démarrer l'installation, qui peut prendre quelques minutes.
Cliquez sur "Fermer" quand ce sera terminé et nous allons passer à la suite de la configuration.
B. Créer le domaine Active Directory
Depuis Windows Server 2012, la fameuse commande "dcpromo" n'existe plus et laisse place à un message dans le gestionnaire de serveur qui permet de promouvoir le serveur en tant que contrôleur de domaine. Comme ceci :
Comme il s'agit d'un nouveau domaine dans une nouvelle forêt, choisissez "Ajouter une nouvelle forêt" et indiquez le nom de domaine. Si vous utilisez un nom de domaine tel que "it-connect.local" sachez qu'il ne sera pas routable, ce qui peut poser problèmes pour l'utilisation de certains services. En disant cela, je notamment à Azure AD Connect pour synchroniser son Active Directory local avec Microsoft 365, mais il existe des solutions (un alias sur le suffixe UPN, par exemple).
Pour le niveau fonctionnel de la forêt et du domaine, indiquez "Windows Server 2016" mais ceci implique que vos contrôleurs de domaine devront exécuter obligatoirement Windows Server 2016 ou une version future. A ce jour, "Windows Server 2016" est la valeur la plus élevée disponible, mais ceci va évoluer avec la sortie de Windows Server 2025.
Définissez-le aussi comme serveur DNS et Catalogue global. Enfin, indiquez un mot de passe pour les services de restauration de l'annuaire (ce mot de passe ne correspond pas au mot de passe Administrateur de votre futur domaine !).
Comme il s'agit d'un nouveau serveur DNS pour une nouvelle zone, ne vous inquiétez pas pour ce message, vous pouvez poursuivre.
Indiquez un nom NETBIOS pour le domaine, à savoir un nom court et qui ne s'appuie pas sur DNS pour être résolu.
Laissez les chemins par défaut et poursuivez.
Vérifiez les options et continuez.
Finissez en cliquant sur installer pour démarrer la création de votre domaine et la configuration du DC.
Patientez pendant l'installation. Quand ce sera terminé, le serveur va obligatoirement redémarrer, de façon automatique.
Dès lors que l'installation est terminée et que votre serveur a redémarré, vous pouvez commencer à utiliser votre domaine Active Directory, notamment avec les consoles "Utilisateurs et ordinateurs Active Directory" et "Centre d'administration Active Directory" qui servent à gérer les objets dans l'annuaire (utilisateurs, ordinateurs, serveurs, etc.).
III. Conclusion
Vous venez de créer un domaine Active Directory ! Il ne reste plus qu'à créer vos premiers utilisateurs, ajouter vos premiers ordinateurs, et éventuellement créer vos premières stratégies de groupe. Pour la production, veillez à utiliser au moins deux contrôleurs de domaine Active Directory.
Voici quelques liens utiles :
En sommes c’est comme pour Windows Server 2012, mais sa sert merci !
Hello,
Je crois qu’il y a une petite erreur de frappe à ce niveau : « Pour le niveau fonctionne de la forêt et du domaine ».
En tout cas merci pour le partage.
@+
Bonjour, tuto parfait pour les novices comme moi :p
Est-il prévue un tuto concernant le RDP lié à l’AD ?
Bonne journée et encore merci 😀
j’ai un probleme
comment ajouter un ordinateur sur mon server windows 2016
Cordialement.
c’est pareil qu’avec les vieux seveurs
ca se fait en quelques clics avec la nouvelle interface windows 10 ou toujours avec l’ancien panneau système comme sur les vieux windows
les deux sont expliqués ici http://www.windows8facile.fr/windows-10-rejoindre-un-domaine/
merci pour l’explication claire sur la creation de domain AD serveur 2016
Merci pour le tuto , j’ai toujours cette erreur qui me bloque
Échec de la vérification des conditions préalables pour la promotion du contrôleur de domaine. Le compte d’administrateur local devient le compte d’administrateur de domaine lorsque vous créez un domaine. Il est impossible de créer le domaine car le mot de passe du compte d’administrateur local ne répond pas aux exigences.
Actuellement, le mot de passe administrateur local est vide, ce qui peut entraîner des problèmes de sécurité. Nous vous recommandons d’appuyer sur Ctrl+Alt+Suppr, d’utiliser l’outil en ligne de commande net user ou de définir un mot de passe fort pour le compte d’administrateur local dans Utilisateurs et groupes locaux avant de créer le domaine.
Merci pour le tuto , j’ai toujours cette erreur qui me bloque
Échec de la vérification des conditions préalables pour la promotion du contrôleur de domaine. Le compte d’administrateur local devient le compte d’administrateur de domaine lorsque vous créez un domaine. Il est impossible de créer le domaine car le mot de passe du compte d’administrateur local ne répond pas aux exigences.
Actuellement, le mot de passe administrateur local est vide, ce qui peut entraîner des problèmes de sécurité. Nous vous recommandons d’appuyer sur Ctrl+Alt+Suppr, d’utiliser l’outil en ligne de commande net user ou de définir un mot de passe fort pour le compte d’administrateur local dans Utilisateurs et groupes locaux avant de créer le domaine.
Bonsoir moi j’ai toujours un problème sa dit » échec de la vérification des condition préalable pour la promotion du contrôleur de domaine le protocole de gestion de réseau TCP/IP doit être correctement configurer terminer la configuration avant de continuer. » pouvez vous m’aider merci.
Trés bon tuto. MERCI !
Bonjour votre tuto est très intéressant avec beaucoup de facilité. J’ai appris avec plaisir comment configurer un server AD. Merci à vous
Bonsoir j’ai besoin d’aide sur ce message d’erreur « Echec de la vérification des conditions préalables pour la promotion du contrôleur de domaine. Le compte d’administrateur local devient le compte d’administrateur de domaine lorsque vous créez un domaine. Il est impossible de créer le domaine car… »
Il faut utiliser cette commande:
Net user « nom_utilisateur » /passwordreq:yes
C’est sur Windows serveur 2016
tres bon tuto
cing etoile 5