Créer un domaine sous Windows Server 2012

I. Présentation

Il y a quelque temps j’ai fait un tutoriel sur la création d’un domaine sous Windows Server 2008 R2. Aujourd’hui je vais reproduire la même opération avec un serveur tournant sur Windows Server 2012 afin de vous montrer la procédure à suivre sur le dernier OS Serveur de Microsoft.

Nous allons créer le domaine « neoflow.fr » qui aura pour contrôleur de domaine notre serveur Windows Server 2012, qui aura également le rôle de serveur DNS. Le serveur quant à lui se nomme « srvdc1 ».

Pour ceux qui préfèrent suivre le cours sous forme de tutoriel vidéo, regardez ma vidéo :

 

II. Installation du rôle ADDS

Avant de promouvoir le serveur en tant que contrôleur de domaine dans un nouveau domaine, il faut installer le rôle « Service de domaine Active Directory ».

Pour cela, dans la page d’accueil, cliquez sur « Gestionnaire de serveur ».

dc20121

Une fois que vous y êtes, cliquez sur « Ajouter des rôles et des fonctionnalités » présent dans la section « Démarrage rapide ».

dc20122

L’assistant s’exécute et vous demande de vous assurer que le compte Administrateur possède un mot de passe fort, que la configuration réseau est en adresse statique et que votre serveur est à jour au niveau des mises à jour de sécurité. Cliquez sur « Suivant ».

dc20123

Laissez le choix par défaut puisque nous souhaitons ajouter un nouveau rôle à notre serveur et non installer des services de Bureau à distance comme le propose le second choix.

dc20124

Sélectionner le serveur de destination dans la liste indiquée et cliquer sur « Suivant ». Ceci est une nouveauté de Windows Server 2012 qui permet à partir d’un serveur de gérer plusieurs autres serveurs qui sont configurés pour être gérés par un autre serveur. Dans notre cas, il n’y a qu’un seul serveur, le choix est donc restreint.

dc20125

Au niveau des rôles, sélectionnez « Service AD DS » qui correspond au service de domaine Active Directory en cochant la case. Une fenêtre va apparaître pour vous indiquer que d’autres éléments requis par AD DS doivent être installés, cliquez sur « Ajouter des fonctionnalités ». Ensuite, cliquez sur « Suivant ».

dc20126

Au niveau des fonctionnalités, nous avons besoin de rien, cliquez sur « Suivant » directement. Ensuite, lisez les explications concernant AD DS et cliquez sur « Suivant » à nouveau.

Un récapitulatif des éléments qui vont être installés et affichés, cliquez sur « Installer » pour exécuter l’installation des divers éléments.

dc20127

Une fois que c’est terminé c'est-à-dire que le message « Installation réussie sur srvdc1 » apparaît, cliquez sur « Fermer ».

dc20128

III. Promouvoir en tant que contrôleur de domaine

Afin de promouvoir notre serveur en tant que contrôleur de domaine, vous avez l’habitude d’effectuer la commande « dcpromo » qui permet d’exécuter l’assistant de promotion de serveur.

Avec Windows Server 2012, dans le Gestionnaire de serveur un symbole d’avertissement apparaît auprès du Centre de maintenance, cliquez dessus et vous verrez apparaître ceci :

dc20129

Il vous suffit de cliquer sur « Promouvoir ce serveur en contrôleur de domaine » pour exécuter l’équivalent d’un DCPROMO sous Windows Server 2012.

Vu que nous souhaitons créer un nouveau domaine appelé « neoflow.fr », nous devons déployer une nouvelle forêt (une forêt étant un ensemble de domaines, ce qui permet d’ajouter d’autres domaines dans cette forêt par la suite). Cochez « Ajouter une nouvelle forêt » et indiquez « neoflow.fr ».

dc201210

Note : Un domaine créé à partir d’un serveur Windows Server 2012 peut fonctionner uniquement sur un niveau fonctionnel « Windows Server 2012 ». Cependant, le niveau fonctionnel de la forêt quant à lui peut aller de « Windows Server 2003 » à « Windows Server 2012 ».

Choisissez le niveau fonctionnel qui vous convient le mieux pour la forêt. Cela dépend de ce que vous prévoyez à l’avenir, dans le cas où vous créez d’autres domaines dans cette forêt vous allez devoir adaptez le système d’exploitation embarqué par vos serveurs par rapport au niveau fonctionnel sélectionné.

Pour information, on peut augmenter le niveau fonctionnel, mais en aucun cas le diminuer.

Pour ma part, je sélectionne « Windows Server 2012 » pour les deux niveaux fonctionnels. Laissez coché « Serveur DNS » puisque ce serveur servira également de serveur DNS sur le domaine et indiquez un mot de passe de restauration des services d’annuaires. Une fois que tout est renseigné, cliquez sur « Suivant ».

dc201211

En ce qui concerne les options DNS, faites suivant puisqu’il n’y a aucune modification à effectuer. Ensuite, patientez pendant l’affichage du nom NETBIOS de votre domaine et modifiez le si nécessaire, le nom NETBIOS permet notamment d’ouvrir une session et de s’authentifier sur le domaine. Exemple, ouvrir une session « Florian » sur le domaine « neoflow.fr » ayant pour nom NETBIOS « NEOFLOW » : « NEOFLOW\Florian ».

Lorsqu’on vous demande de choisir les différents chemins d’accès pour le dossier SYSVOL, la base de données et les fichiers journaux, je vous conseille de laisser les paramètres par défaut afin de rester standard et d’être sûr de pouvoir les retrouver facilement.

dc201212

Cliquez sur « Suivant », puis examinez une dernière fois les options que vous avez définies dans la page récapitulative. Une fois que le tour est fait, cliquez une seconde fois sur « Suivant ».

Enfin, vérifiez qu’il n’y a pas d’erreur(s) critique(s) et cliquez sur « Installer ». Le serveur redémarrera automatiquement une fois le déploiement terminé.

dc201213

dc201214

Une fois le serveur redémarré, connectez-vous avec le compte Administrateur présent désormais dans l’Active Directory et commencez à administrer votre domaine.

dc201215

Partagez cet article Partager sur Twitter Partager sur Facebook Partager sur Linkedin Partager sur Google+ Envoyer par mail

Florian BURNEL

Ingénieur système et réseau, cofondateur d'IT-Connect et Microsoft MVP "Cloud and Datacenter Management". Je souhaite partager mon expérience et mes découvertes au travers de mes articles. Généraliste avec une attirance particulière pour les solutions Microsoft et le scripting. Bonne lecture.

Nombre de posts de cet auteur : 5500.Voir tous les posts

27 thoughts on “Créer un domaine sous Windows Server 2012

  • je veux installer un DC dans DC existant mais j arrive pas
    erreur qui me donne : impossible de contacter un controleur de domaine Active Directory poue le domaine (samsam.om)
    merci d avance

    Répondre

Répondre à Tch Annuler la réponse

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.