Installation d’Active Directory sur un serveur Windows 2003

8/6/2019 Installation dActive Directory sur un serveur Windows 2003

1/16

Eric Drezet Administrateur rseau CNRS-CRHEA 1

Installation dActive Directory sur un serveur Windows2003

But du papier: Installer Active Directory pour monter un serveur membre Windows2003 en contrleur de domaine

Pralable : Avoir install Windows 2003 Server et avoir prpar la fort puis ledomaine

Liens :

COMMENT FAIRE : Crer un serveur Active Directory dans Windows Server 2003

http://support.microsoft.com/default.aspx?scid=kb;fr;324753&Product=winsvr2003 (article 324753 dans la base de connaissance franaise)Services Active Directory et domaines Windows 2000 ou Windows Server 2003 (1repartie)

http://support.microsoft.com/default.aspx?scid=kb;fr;310996&Product=winsvr2003 (article 310996 dans la base de connaissance franaise)Services Active Directory et domaines Windows 2000 ou Windows Server 2003 (2mepartie)

http://support.microsoft.com/default.aspx?scid=kb;fr;310997&Product=winsvr2003 (article 310997 dans la base de connaissance franaise)

Procdure :

Ouvrez une session en tant quadministrateur du domaine. Insrez le CD-ROM deWindows 2003 Server dans le lecteur. Aprs linstallation dun serveur Windows2003, lassistant Grer votre serveur est automatiquement lanc (cf. figure 1). Sila case cocher Ne pas afficher cette page louverture de session a t cocheavant louverture de la session actuelle, vous pouvez lancer cet assistant partir dumenu Dmarrer Tous les Programmes Outils dadministration Grer votre

serveur . Cliquez sur le lien Ajouter ou supprimer un rle .

Rdacteur : Eric DrezetAdministrateur rseauCNRS-CRHEA 07/2004Groupe Admin06


2/16


Figure 1 : lassistant Grer votre serveur

Ltape prliminaire (cf. figure 2) vous invite effectuer les dernires vrificationsavant le dbut de la procdure dinstallation dActive Directory. Quand tous leslments ncessaires sont en place, cliquez sur le bouton Suivant > pourcontinuer.


3/16


Figure 2 : Etapes prliminaires, instant des ultimes vrifications

La procdure dinstallation dActive Directory dbute par la dtection des paramtresrseau (cf. figure 3).

Figure 3 : Dtection des paramtres rseau

Vous devez maintenant spcifier le nouveau rle que vous entendez faire jouer auserveur. Dans la liste que lAssistant Configurer votre serveur affiche, choisissez


4/16


Contrleur de domaine (Active Directory (cf. figure 4). Cliquez sur le bouton Suivant > pour continuer.

Note : Un seul rle peut tre slectionn la fois.

Figure 4 : Slection du rle Contrleur de domaine

Lcran suivant affiche le choix effectu avant de lancer la procdure dinstallation dunouveau rle slectionn (cf. figure 5). Cliquez sur le bouton Suivant > pourcontinuer, sur le bouton Prcdent pour modifier vos choix, sur le bouton Annuler pour abandonner la procdure.


5/16


Figure 5 : Rsum de linstallation effectuer

A ce stade, lassistant dinstallation dActive Directory prend le relais (cf. figure 5).Cliquez sur le bouton Suivant > pour continuer.


6/16


Figure 6 : Lancement de lassistant dinstallation dActive Directory

Lassistant dinstallation dActive Directory vous informe alors des restrictions sur lesclients Windows 95 et Windows NT4 (jusquau SP3) pour accder aux donnessitues sur un domaine Windows 2003 et pour se connecter des contrleurs dedomaine Windows 2003 (cf. figure 7). Si tous vos clients rpondent ces exigences,cliquez sur le bouton Suivant > . Si ce nest pas le cas, vous devez installer leclient Active Directory sur ces clients ou passer les client Windows NT4 au minimumen SP4.

Notes :

Le dernier service pack dit pour Windows NT4 est le SP6

Pour installer le client Active Directory, lire le papier Installer le client ActiveDirectory.pdf .


7/16


Figure 7 : Compatibilit des systmes dexploitations clients

Dans notre exemple, nous allons installer un contrleur de domaine supplmentairepour un domaine existant. Si vous souhaitez crer un contrleur de domaine pour unnouveau domaine enfant (dun domaine Active Directory existant), pour une nouvellearborescence de domaine ou une nouvelle fort, slectionnez la premire option.Dans notre cas, nous allons crer un nouveau contrleur de domaine dans undomaine existant. Nous slectionnons donc la seconde option (cf. figure 8). Cliquezsur le bouton Suivant > pour continuer.


8/16


Figure 8 : Installation dun contrleur de domaine supplmentaire

Entrez ensuite les informations de comptes dun utilisateur du domaine ayant lesdroits ncessaires pour installer Active Directory sur le serveur (cf. figure 9). Cesinformations saisies, vous pouvez cliquer sur le bouton Suivant > pour continuer.


9/16


Figure 9 : Compte habilit installer Active Directory

Spcifiez ensuite le nom DNS du domaine Active Directory pour lequel le serveurdeviendra un nouveau contrleur de domaine. Normalement, la fentre doit afficherle nom du domaine existant (cf. figure 10). Cliquez sur le bouton Suivant > pourcontinuer.


10/16


Figure 10 : Nom DNS du domaine existant

Vous tes maintenant invit donner le chemin de la base de donnes et du journalActive Directory. Microsoft prconise des disques durs diffrents pour des raisons deperformances et de meilleure rcupration (cf. figure 11). Cliquez sur le bouton Suivant > pour continuer.

Note : Pour notre part, nous avons toujours prfr avoir ces donnes sur un mmedisque puisque la partition systme de chaque serveur fait lobjet dun miroring. Pour plus de prcisions sur la mise en place dun disque miroir dans Windows 2003Server, voir le papier Mise en miroir.pdf .


11/16


Figure 11 : Emplacement des donnes et du journal AD

Indiquez maintenant lemplacement du dossier Sysvol (mmes remarques queprcdemment). Cliquez sur le bouton Suivant pour continuer (cf. figure 12).

Note : les partages Sysvol (%system%\SYSVOL\sysvol) et Netlogon(%system%\SYSVOL\sysvol\mondomaine.fr\scripts) sont ncessaires la bonnerplication des contrleurs de domaines. Pour plus dinformations sur ces partages,consultez :

Pratiques recommandes pour la maintenance du volume systmehttp://support.microsoft.com/default.aspx?scid=kb;fr;324175&Product=winsvr2003 (article 324175 dans la base de connaissance franaise).

Voir en bas de ce papier lutilisation de la commande net share .


12/16


Figure 12 : Emplacement du dossier Sysvol


13/16


Figure 13 : Saisie du mot de passe administrateur

La fentre suivante rcapitule les choix effectus (cf. figure 14). Cliquez sur le bouton Suivant > pour continuer.


14/16


Figure 14 : Affichage du rsum

La configuration dActive Directory dbute alors. La fentre qui saffiche alors vousinvite patienter pendant la procdure (cf. figure 15).

Figure 15 : Configuration dActive Directory

Aprs quelques minutes, Active Directory est install sur le serveur (cf. figure 16).

Cliquez sur le bouton Terminer pour quitter lassistant dinstallation dActive


15/16


Directory. Le serveur sera effectivement contrleur de domaine aprs unredmarrage.

Figure 16 : Fin de linstallation dActive Directory

Utilisation de la commande net share

Pour vrifier la mise en place des partages ncessaires la rplication entrecontrleurs de domaines, ouvrez une fentre de commande (excutez cmd.exe) ettapez la commande net share. Vous devez obtenir un rsultat similaire la capturedcran ci-dessous (cf. figure 17)


16/16


Figure 17 : les partages Netlogon et Sysvol

Documents

Installation d’Active Directory sur un serveur Windows 2003