Skip to content

Configurer un domaine Active Directory

Objectif

Configurer et administrer un domaine Active Directory après son installation sur Windows Server : ajout de postes, gestion des utilisateurs/groupes, FSMO, corbeille, etc.

Prérequis

  • Serveur Windows avec AD DS déjà installé et promu en contrôleur de domaine
  • Accès administrateur
  • Interface graphique et/ou PowerShell utilisable
  • Domaine défini (ex : spider.local)

1. Ajouter un poste au domaine

  1. Sur le poste client, configurer le DNS : IP du contrôleur de domaine
  2. Ouvrir : Paramètres > Système > Informations > Renommer ce PC (avancé) > Modifier les paramètres
  3. Cocher "Membre d'un domaine" et entrer : spider.local
  4. Saisir les identifiants d'un compte ayant les droits de joindre un PC au domaine
  5. Redémarrer le poste

2. Gérer utilisateurs, groupes et UO

Interface graphique

  • Ouvrir dsa.msc
  • Clic droit sur le domaine > Nouvelle unité d'organisation (UO)
  • Créer un utilisateur : clic droit sur l'UO > Nouvel utilisateur
  • Créer un groupe : clic droit > Nouveau groupe
  • Cochez "proteger contre suppression accidentelle" sur l'UO

PowerShell

New-ADGroup -Name "NomGroupe" -GroupCategory Security -GroupScope Global
Add-ADGroupMember -Identity "NomGroupe" -Members NomUtilisateur

3. Sites et services Active Directory

  • Ouvrir dssite.msc
  • Créer des sites pour représenter les agences ou réseaux distants
  • Ajouter les sous-réseaux (ex : 192.168.10.0/24)
  • Associer les sites à des contrôleurs de domaine

4. Délégation de contrôle

  1. Afficher les fonctionnalités avancées dans dsa.msc
  2. Propriétés d'une UO > Sécurité > Avancé
  3. Ajouter un utilisateur/groupe > Définir les droits personnalisés

5. Activer la corbeille Active Directory

  1. Ouvrir le Centre d'administration Active Directory (dsac.exe)
  2. Sélectionner le domaine > clic droit > Activer la corbeille

Cette action est irréversible et permet de restaurer des objets supprimés depuis l'interface.

6. Contrôleurs de domaine et FSMO

Identifier les rôles FSMO :

netdom query fsmo

Transfert de rôles (si besoin)

ntdsutil

Les 5 rôles FSMO :

Rôle FSMO Fonction principale
Maître de schéma Structure de l'annuaire
Maître de noms de domaine Gestion des noms dans la forêt
Maître RID Attribution d'identifiants aux objets
Maître d'infrastructure Cohérence entre objets inter-domaines
Émulateur PDC Authentification, compatibilité, GPO, etc.

7. Types de comptes Active Directory

  • Compte local : valable uniquement sur une machine
  • Compte de domaine : utilisable sur tout le domaine
  • Compte de service : lié à une application ou un service
  • Compte virtuel : créé dynamiquement, sans mot de passe

8. Fichiers système d'Active Directory

  • Base de données : %SYSTEMROOT%\NTDS\ntds.dit
  • Journaux : edb.log, edb.chk

Conclusion

Votre domaine Active Directory est maintenant correctement configuré. Vous pouvez ajouter des utilisateurs, joindre des postes, déléguer des droits et gérer efficacement votre environnement réseau Windows.