Créer un domaine sous Windows Server 2012

I. Présentation

Il y a quelque temps j’ai fait un tutoriel sur la création d’un domaine sous Windows Server 2008 R2. Aujourd’hui je vais reproduire la même opération avec un serveur tournant sur Windows Server 2012 afin de vous montrer la procédure à suivre sur le dernier OS Serveur de Microsoft.

Nous allons créer le domaine « neoflow.fr » qui aura pour contrôleur de domaine notre serveur Windows Server 2012, qui aura également le rôle de serveur DNS. Le serveur quant à lui se nomme « srvdc1 ».

Pour ceux qui préfèrent suivre le cours sous forme de tutoriel vidéo, regardez ma vidéo :

 

II. Installation du rôle ADDS

Avant de promouvoir le serveur en tant que contrôleur de domaine dans un nouveau domaine, il faut installer le rôle « Service de domaine Active Directory ».

Pour cela, dans la page d’accueil, cliquez sur « Gestionnaire de serveur ».

dc20121

Une fois que vous y êtes, cliquez sur « Ajouter des rôles et des fonctionnalités » présent dans la section « Démarrage rapide ».

dc20122

L’assistant s’exécute et vous demande de vous assurer que le compte Administrateur possède un mot de passe fort, que la configuration réseau est en adresse statique et que votre serveur est à jour au niveau des mises à jour de sécurité. Cliquez sur « Suivant ».

dc20123

Laissez le choix par défaut puisque nous souhaitons ajouter un nouveau rôle à notre serveur et non installer des services de Bureau à distance comme le propose le second choix.

dc20124

Sélectionner le serveur de destination dans la liste indiquée et cliquer sur « Suivant ». Ceci est une nouveauté de Windows Server 2012 qui permet à partir d’un serveur de gérer plusieurs autres serveurs qui sont configurés pour être gérés par un autre serveur. Dans notre cas, il n’y a qu’un seul serveur, le choix est donc restreint.

dc20125

Au niveau des rôles, sélectionnez « Service AD DS » qui correspond au service de domaine Active Directory en cochant la case. Une fenêtre va apparaître pour vous indiquer que d’autres éléments requis par AD DS doivent être installés, cliquez sur « Ajouter des fonctionnalités ». Ensuite, cliquez sur « Suivant ».

dc20126

Au niveau des fonctionnalités, nous avons besoin de rien, cliquez sur « Suivant » directement. Ensuite, lisez les explications concernant AD DS et cliquez sur « Suivant » à nouveau.

Un récapitulatif des éléments qui vont être installés et affichés, cliquez sur « Installer » pour exécuter l’installation des divers éléments.

dc20127

Une fois que c’est terminé c'est-à-dire que le message « Installation réussie sur srvdc1 » apparaît, cliquez sur « Fermer ».

dc20128

III. Promouvoir en tant que contrôleur de domaine

Afin de promouvoir notre serveur en tant que contrôleur de domaine, vous avez l’habitude d’effectuer la commande « dcpromo » qui permet d’exécuter l’assistant de promotion de serveur.

Avec Windows Server 2012, dans le Gestionnaire de serveur un symbole d’avertissement apparaît auprès du Centre de maintenance, cliquez dessus et vous verrez apparaître ceci :

dc20129

Il vous suffit de cliquer sur « Promouvoir ce serveur en contrôleur de domaine » pour exécuter l’équivalent d’un DCPROMO sous Windows Server 2012.

Vu que nous souhaitons créer un nouveau domaine appelé « neoflow.fr », nous devons déployer une nouvelle forêt (une forêt étant un ensemble de domaines, ce qui permet d’ajouter d’autres domaines dans cette forêt par la suite). Cochez « Ajouter une nouvelle forêt » et indiquez « neoflow.fr ».

dc201210

Note : Un domaine créé à partir d’un serveur Windows Server 2012 peut fonctionner uniquement sur un niveau fonctionnel « Windows Server 2012 ». Cependant, le niveau fonctionnel de la forêt quant à lui peut aller de « Windows Server 2003 » à « Windows Server 2012 ».

Choisissez le niveau fonctionnel qui vous convient le mieux pour la forêt. Cela dépend de ce que vous prévoyez à l’avenir, dans le cas où vous créez d’autres domaines dans cette forêt vous allez devoir adaptez le système d’exploitation embarqué par vos serveurs par rapport au niveau fonctionnel sélectionné.

Pour information, on peut augmenter le niveau fonctionnel, mais en aucun cas le diminuer.

Pour ma part, je sélectionne « Windows Server 2012 » pour les deux niveaux fonctionnels. Laissez coché « Serveur DNS » puisque ce serveur servira également de serveur DNS sur le domaine et indiquez un mot de passe de restauration des services d’annuaires. Une fois que tout est renseigné, cliquez sur « Suivant ».

dc201211

En ce qui concerne les options DNS, faites suivant puisqu’il n’y a aucune modification à effectuer. Ensuite, patientez pendant l’affichage du nom NETBIOS de votre domaine et modifiez le si nécessaire, le nom NETBIOS permet notamment d’ouvrir une session et de s’authentifier sur le domaine. Exemple, ouvrir une session « Florian » sur le domaine « neoflow.fr » ayant pour nom NETBIOS « NEOFLOW » : « NEOFLOW\Florian ».

Lorsqu’on vous demande de choisir les différents chemins d’accès pour le dossier SYSVOL, la base de données et les fichiers journaux, je vous conseille de laisser les paramètres par défaut afin de rester standard et d’être sûr de pouvoir les retrouver facilement.

dc201212

Cliquez sur « Suivant », puis examinez une dernière fois les options que vous avez définies dans la page récapitulative. Une fois que le tour est fait, cliquez une seconde fois sur « Suivant ».

Enfin, vérifiez qu’il n’y a pas d’erreur(s) critique(s) et cliquez sur « Installer ». Le serveur redémarrera automatiquement une fois le déploiement terminé.

dc201213

dc201214

Une fois le serveur redémarré, connectez-vous avec le compte Administrateur présent désormais dans l’Active Directory et commencez à administrer votre domaine.

dc201215

Partagez cet article Partager sur Twitter Partager sur Facebook Partager sur Linkedin Partager sur Google+ Envoyer par mail

Florian B.

Consultant chez Délibérata le jour, blogueur pour IT-Connect la nuit, je souhaite partager mon expérience et mes découvertes au travers de mes articles. Généraliste avec une attirance particulière pour les solutions Microsoft et le scripting. Bonne lecture.

florian has 2192 posts and counting.See all posts by florian

26 pensées sur “Créer un domaine sous Windows Server 2012

  • saut je voulais juste vous encourager pour le travail que vous faites
    j’aimerais aussi avoir les cours sur un administration reseau et systeme ,serveur 2008
    NOTE je suis encore nouveau en informatique mais je suis passionné par le metier et je passe mon temps a apprendre sur le net merci
    cordialement

    Répondre
    • Bonjour,

      Merci pour ton commentaire. Si tu as besoin d’aide, n’hésite pas à chercher au sein des tutoriels sur le site ou à utiliser notre forum pour poser tes questions. Nous t’aiderons.

      Florian

      Répondre
  • Bonsoir.

    Je demarre sous win server 2012 et j’ai suivi deux ou trois de vos tutos dont celui pour le DCPROMO, mais j’ai une souci en ce qui concerne mes disques virtuel, a chaque redemarrage du server car c’est pour l’instant un stockage en mirror de 3 to chaque et rien d’autre.
    Je suis obligé de rattacher mes diques virtuel a chaque redemarrage de mon server alors es ce normal ou ai je oublier quelques chose??

    Je precise que c’est mon premier server home made et que a part des notions de developpement java et python je suis novice.

    Cordialement

    Répondre
    • Bonsoir,

      Ce problème ne concernant pas directement le tutoriel « Créer un domaine sous Windows Server 2012« , je vous invite à créer un sujet dans le forum (vous devez vous inscrire gratuitement si ce n’est pas encore fait).

      – Inscription : Cliquer pour s’enregistrer
      – Forum Windows Server 2012 : Cliquer pour accéder au forum

      Merci pour votre compréhension. Nous attendons votre sujet pour pouvoir vous aider.
      Florian

      Répondre
  • La créations du domaine ce fait-elle immédiatement ou pas ? car je crois que pour ma pars sa n’a pas bien fonctionner :s

    Répondre
    • Bonsoir,

      Oui c’est fait immédiatement à partir du moment où la procédure est effectuée jusqu’au bout. Après l’installation du rôle ADDS, il faut bien penser à poursuivre la promotion en contrôleur de domaine en cliquant sur le drapeau dans le Gestionnaire de serveur.

      Si besoin, tu peux utiliser notre forum pour obtenir plus d’aide 🙂
      Florian

      Répondre
  • Bonjour,
    Merci pour ce tuto qui me permet de découvrir chaque jour un peu mieux 2012 server!
    Je me permets juste de préciser un détail: pensez à configurer une ip fixe avec la même ip pour le DNS primaire, sinon, message d’erreur et DCPROMO impossible!

    Répondre
  • Bonjour et merci pour ce tuto super !!

    Je rencontre un soucis avec mon client Windows 7. J’ai pourtant bien spécifié Windows 2008R2 pour le niveau du domaine lors de l’installation de l’AD 2012 mais impossible de :

    – Synchroniser avec WSUS
    – Me connecter au domaine
    – Déclarer l’ordinateur.

    Il y aurait-il un tuto complet sur la relation Windows 7 et AD 2012 ?

    Sinon sur Windows 8.1 aucun problème.

    Merci.

    Répondre
  • Bonjour,

    J’aimerais savoir comment faire communiquer 2 machines virtuelles sur VirtualBox installé sur mac. C’est à dire une machine virtuelle windows server 2012 (administrateur qui gère) et l’autre machine virtuelle windows 7 pro (client). Je veux qu’elles communiques entre elles et faire des partages de fichiers par exemple.

    Merci,

    Cordialement

    Répondre
    • Bonjour,

      Il suffit de connecter les deux machines virtuelles sur le même réseau virtuel, le plus simple ce serait de créer un réseau Bridge pour que les VM puissent profiter de la connectivité du PC physique et accéder à Internet. Ensuite, si elles ont une adresse IP sur le même réseau, elles pourront communiquer 😉

      Florian

      Répondre
  • Coucou ! merci beaucoup pour le tuto. Moi j’ai un problème au niveau de l’étape de la vérification de la configuration requise, on m’affiche le message suivant : « Une ou plusieurs spécifications requises ont échoué,veuillez corriger ces erreurs et cliquer sur réexécuter »du coup je ne peux pas passer à l’installation, et je ne sais pas quoi faire pour remédier à ce problème.

    Répondre
  • bonjour merci apres l’installation du serveur quesqu’il faut faire avant de commencer la configuration adds? il faut creer un compte administrateur ou faire quoi parceque moi la promotion ne passe pas pour promouvoir juste a la fin de verification ilya un message avec un croix rouge qui dit veillez terminer la configuration de protocole tcp/ip merci.

    Répondre
  • Bonsoir, j’aimerais savoir s’il est nécessaire d’acheter le domaine que l’ont souhaite auprès d’un registar ou ne l’est-il pas avec l’active directory ?

    Répondre
    • Bonjour Zedicus,

      Non ce n’est pas nécessaire car il est d’ailleurs conseillé d’utiliser un domaine en « .loc » ou « .local » qui n’est pas routable sur internet, pour une utilisation en interne. Sauf si vous désirez vous orienter ensuite vers une synchronisation avec Azure AD ou Office 365 là il vaut mieux un domaine en « .fr », « .com » etc.

      Florian

      Répondre
  • Merci pour le travail que vous faites , votre tutoriel m’a beaucoup aidé .j’aimerais vraiment comprendre l’installation et l’administration d’exchange server .

    encore merci

    stanislas

    Répondre
  • bonjour
    belle plaforme, bon site pour professionnel français.
    bravo et merci

    Répondre
  • Bonjour et bravo pour votre Tuto très détaillé.
    Par contre j’ai suivi à la lette votre tuto mais mes clients xp pro se connectent sans aucun problème mais impossible avec les 7 pro et w10 pro??
    Avez vous une idée, ai-je loupé une étape ?
    Merci !

    Répondre
  • salut, merci beaucoup pour le tuto.
    j’ai un problème au niveau de l’étape de la vérification de la configuration requise, un message s’affiche : « Une ou plusieurs spécifications requises ont échoué,veuillez corriger ces erreurs et cliquer sur réexécuter »du coup je ne peux pas passer à l’installation, et je ne sais pas comment le résoudre.

    Répondre
  • Depuis quand on met un nom de domaine externe dans un domaine Active Directory !??? Surtout dans un tuto réserver au non initié ! C’est une erreur fatale et qui est à corrigé !
    Imaginez un instant les conflits dans les résolutions récursives et itératives au niveau DNS ???
    Un domaine sous Active Directory doit toujours être interne (exemple : dom1.priv ou dom1.local).
    Les membres du domaine doivent toujours être connecter à un domaine interne. Le paramétrage des réseaux risques automatiquement être en Public et non en Bureau. Ce ne sont pas du tout les mêmes paramètres !
    Si vous voulez mettre un nom de domaine externe dans un serveur ADDS, il vous faut un proxy par exemple… Mais le Serveur DNS et DHCP est à refaire et/ou à corriger !

    Répondre
  • merci pour le travail , je trouve un problème pour créer domaine père et enfant comment va faire s il vous plait?

    Répondre
  • Bonsoir à vous;
    J’ai découvert cette plate-forme au mois de Janvier 2018 qui pourra sans doute m’aider étant donné que je prépare un BTS en gestion des réseaux informatique.
    Je suis en semestre 2 de cette formation et je n’arrive toujours pas à distinguer la différence entre rôle et fonctionnalité; si vous pouvez m’éclaircir ?
    Merci de me répondre.
    Salim d’Alger.

    Répondre
  • Merci pour ce cours bien fait.
    Votre site est un excellent outil de veille pour admin Système et réseau.
    Continuez à nous servir du contenu de qualité…

    Répondre
  • Merci pour ce cours bien fait , je suis bloque sur la vérification de la configuration ADDS 2016 , il y a toujours cette erreur qui revienne :

    Échec de la vérification des conditions préalables pour la promotion du contrôleur de domaine. Le compte d’administrateur local devient le compte d’administrateur de domaine lorsque vous créez un domaine. Il est impossible de créer le domaine car le mot de passe du compte d’administrateur local ne répond pas aux exigences

    Répondre
  • bonjour!
    une grand merci pour tous les tutos.
    J’essaie de rajouter un sou-domaine à mon dc sans succès, je viens du monde Linux et ne comprends pas grand choses à Active Directory.
    j’essaie d’utiliser powershell (Install-ADDSDomain -Credential (Get-Credential DAVID\Administrateur) -NewDomainName heb1 -ParentDomainName « david.lab » -InstallDNS -CreateDNSDelegation -DomainMode WinThreshold -DatabasePath « D:\Windows\NTDS » -SYSVOLPath « D:\Windows\SYSVOL » -LogPath « D:\Windows\Logs » -NoRebootOnCompletion -SkipPreChecks) qui me renvoie l’erreur suivante:

    L’argument « ChildName » spécifié n’a pas été reconnu… DCPromo.General.77 False Error

    Est’il possible de créer plusieurs sous-domaines sur un même DC.
    Si oui pouvez vous m’aider s’il vous plait, à obtenir ce résultat.
    domaine-racine: david.lab
    –>sous domaine1: infra.david.lab
    –>sous domaine2: heb1.david.lab

    Répondre
    • Bonjour,

      Pour ajouter un sous-domaine au niveau Active Directory (et non seulement d’un point de vu DNS), il faut un deuxième contrôleur de domaine pour le premier sous-domaine et un troisième pour l’autre sous-domaine. Si c’est juste pour de la résolution DNS, il suffit de créer de nouvelles zones sur le contrôleur de domaine existant.

      Cordialement,
      Florian

      Répondre
  • Bonjour,
    je vous remercie pour la rapidité de votre réponse.
    je souhaitais monter un lab en différenciant la partie serveur et la partie VM. je me suis imaginé, pouvoir créer plusieurs sous-domaines sur le même contrôleur et ainsi faire une séparation entre serveur et VM.
    je vous remercie encore pour votre réponse et de partager vos connaissances à un grand nombre.
    merci A+

    Répondre

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *

 

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.