Configuration d'Active Directory dans Windows Server 2016 – CANITPRO – Bien choisir son serveur d impression
De nouvelles fonctionnalités intéressantes sont désormais disponibles dans Windows Server 2016, telles que l'appartenance à un groupe basée sur le temps, la gestion des accès privilégiés, etc. La plupart seront couverts dans les prochains messages. Cet article détaille comment installer Active Directory sur Windows Server 2016.
Avant d'installer AD, il est toutefois important de comprendre quelle est la configuration minimale requise pour installer Windows Server 2016. Les détails sont les suivants:
Processeur
• Processeur 1,4 GHz 64 bits
• Compatible avec le jeu d'instructions x64
• Prend en charge NX et DEP
• Prise en charge de CMPXCHG16b, LAHF / SAHF et PrefetchW
• Prise en charge de la traduction d'adresse de second niveau (EPT ou TNP)
Coreinfo est un outil que vous pouvez utiliser pour déterminer laquelle de ces capacités dispose de votre CPU.
RAM
• 512 Mo (2 Go pour l'option d'installation Server with Desktop Experience)
• Type ECC (Code de correction d'erreur) ou technologie similaire
Contrôleur de stockage et espace disque requis
Les ordinateurs qui exécutent Windows Server 2016 doivent inclure un adaptateur de stockage conforme à la spécification d'architecture PCI Express. Les périphériques de stockage persistants sur des serveurs classés comme unités de disque dur ne doivent pas être PATA. Windows Server 2016 n'autorise pas les lecteurs ATA / PATA / IDE / EIDE pour les lecteurs de démarrage, de page ou de données.
Vous trouverez ci-dessous l'estimation de l'espace disque minimum requis pour la partition système.
Minimum: 32 Go
Configuration requise pour l'adaptateur réseau
Le minimum:
• Un adaptateur Ethernet capable d'atteindre un débit d'au moins un gigabit
• Conforme à la spécification d'architecture PCI Express.
• Prend en charge l'environnement d'exécution avant démarrage (PXE).
Une carte réseau prenant en charge le débogage réseau (KDNet) est utile, mais pas obligatoire.
Ainsi, dans ma démo, j'utilise un serveur virtuel avec le centre de données Windows Server 2016. Afin de configurer Active Directory, nous devons nous connecter en tant qu'administrateur local. La première chose à vérifier est la configuration de l'adresse IP.
1) Une fois Active Directory installé sur le serveur, celui-ci agira également en tant que serveur DNS. Il permet de modifier les paramètres DNS dans l'interface réseau et de définir l'adresse IP du serveur (ou l'adresse IP de l'hôte local 127.0.0.1) en tant que serveur DNS principal.
Ensuite, ouvrez le gestionnaire de serveur. Accédez à PowerShell (en tant qu'administrateur) et tapez ServerManager.exe et appuyez sur Entrée.
Ensuite, sur le gestionnaire de serveur, cliquez sur ajouter des rôles et des fonctionnalités.
Il ouvre ensuite l’assistant d’ajout de rôles et de fonctionnalités. Cliquer sur suivant procéder.
Puis dans la fenêtre suivante, conservez la valeur par défaut et cliquez sur suivant
Puisqu'il s'agira d'un serveur local, conservez la sélection par défaut dans la fenêtre suivante.
Dans la fenêtre suivante, à partir des rôles, cochez la case services de domaine Active Directory. Ensuite, vous serez invité à vous montrer quelles sont les fonctionnalités associées au rôle. Cliquer sur ajouter des fonctionnalités pour ajouter ceux-ci. Puis clique suivant continuer.
La page des fonctionnalités, conservez-la par défaut et cliquez sur suivant procéder.
Dans les fenêtres suivantes, il donne une brève description de AD DS un service. Cliquez sur suivant procéder.
Ensuite, il vous donnera la confirmation de l'installation, cliquez sur installer pour démarrer le processus d'installation du rôle.
Une fois cela fait, il va commencer le processus d'installation
Une fois l'installation terminée, cliquez sur option promouvoir ce serveur sur un contrôleur de domaine.
Ensuite, il ouvrira l’assistant de configuration d’Active Directory. Dans ma démo, je vais installer une nouvelle forêt. Mais si vous ajoutez ceci à un domaine existant, vous pouvez choisir l'option pertinente. (Je vais écrire un article séparé pour expliquer comment vous pouvez mettre à niveau une version plus ancienne d’Active Directory). Sélectionnez l'option permettant d'ajouter une nouvelle forêt et tapez le nom de domaine complet du domaine. Puis clique suivant.
Dans la page suivante, vous pouvez sélectionner les niveaux fonctionnels du domaine et de la forêt. Je vais le configurer au plus tard. Puis tapez un mot de passe pour DSRM. Puis cliquez sur suivant
Pour les options DNS, il s'agira du premier serveur DNS de la nouvelle forêt. Donc pas besoin de modifications. Cliquez sur suivant procéder.
Pour le nom NETBIOS, conservez la valeur par défaut et cliquez sur suivant
La page suivante est à définir NTDS, SYSVOL et BÛCHE dossiers de fichiers. Vous pouvez conserver les valeurs par défaut ou définir un chemin différent pour celles-ci. En démo je garderai le défaut. Une fois les modifications effectuées, cliquez sur suivant continuer
La page suivante donnera la possibilité de passer en revue les modifications de configuration. Si tout va bien, vous pouvez cliquer suivant pour continuer ou sinon peut revenir en arrière et modifier les paramètres.
Dans les prochaines fenêtres, il effectuera une vérification préalable. Si tout va bien, l’option d’activation sera activée. Cliquer sur installer pour commencer le processus d'installation.
Ensuite, il lancera le processus d'installation.
Après le système d'installation va redémarrer automatiquement. Une fois qu’il revient, connectez-vous au serveur en tant qu’administrateur de domaine.
Une fois connecté, ouvrez le PowerShell (en tant qu'administrateur) et tapez dsac.exe et appuyez sur entrer. Cela ouvrira le centre administratif Active Directory. Là, vous pouvez commencer à gérer les ressources.
Aussi, vous pouvez utiliser Get-ADDomain | fl Nom, DomainMode et Get-ADForest | fl Nom, ForestMode de powershell pour confirmer les niveaux fonctionnels de domaine et de forêt
Commentaires
Laisser un commentaire