CHAPITRE 2: VUE D’ENSEMBLE DE L’ADMINISTRATION DE MICROSOFT SERVER 2012 R2.
(Suite)
.Promotion d'un serveur en contrôleur de domaine : les deux méthodes principales
La promotion d'un serveur en contrôleur de domaine (DC) dans un environnement Windows
Server 2012 est une opération délicate qui nécessite une planification minutieuse. Voici les
méthodes principales utilisées pour accomplir cette tâche :
1. Assistant d'ajout de rôles et de fonctionnalités
Méthode recommandée: C'est la méthode la plus simple et la plus intuitive pour la
plupart des administrateurs.
Processus:
o Ouvrez le Gestionnaire de serveur.
o Sélectionnez Ajouter des rôles et des fonctionnalités.
o Choisissez le rôle Services AD DS.
o Suivez les instructions de l'assistant pour configurer le nouveau contrôleur de
domaine.
2. Ligne de commande
Pour les administrateurs expérimentés: Cette méthode offre plus de flexibilité et
permet d'automatiser certaines tâches.
Commande: dcpromo
Options: De nombreuses options sont disponibles pour personnaliser l'installation,
notamment le nom de domaine, le mode de fonctionnement, etc.
Création d'un objet ordinateur dans Active Directory sur un serveur contrôleur de
domaine Windows
La création d'un objet ordinateur dans Active Directory permet de représenter un ordinateur
du réseau au sein de l'annuaire. Cela facilite la gestion des politiques de groupe, l'inventaire
des équipements et bien d'autres tâches administratives.
Étapes à suivre :
1. Ouvrir la console Utilisateurs et ordinateurs Active Directory:
o Cliquez sur le bouton Démarrer.
o Tapez "Active Directory" et sélectionnez "Utilisateurs et ordinateurs Active
Directory".
2. Naviguer vers l'unité organisationnelle (UO) appropriée:
o Développez les conteneurs de votre domaine pour atteindre l'UO où vous souhaitez
créer l'objet ordinateur. Les UO permettent d'organiser les objets de manière
logique.
3. Créer un nouvel objet ordinateur:
o Faites un clic droit sur l'UO sélectionnée et choisissez "Nouveau" puis "Ordinateur".
o Une boîte de dialogue s'ouvre.
o Nom: Saisissez le nom NetBIOS de l'ordinateur.
o Nom complet: Le nom complet sera automatiquement généré à partir du nom
NetBIOS et du nom de domaine.
Page 1 sur 5
� o Autres attributs: Vous pouvez éventuellement remplir d'autres attributs comme la
description, l'emplacement, etc.
4. Choisir le type d'objet:
o Ordinateur: Pour un ordinateur physique.
o Ordinateur virtuel: Pour une machine virtuelle.
o Contact: Pour représenter un appareil qui ne peut pas être joint au domaine.
5. Valider et créer:
o Vérifiez les informations saisies et cliquez sur "OK".
o L'objet ordinateur est créé dans l'UO spécifiée.
Points importants à retenir :
Nom NetBIOS: Le nom NetBIOS doit être unique dans le domaine.
UO: Le choix de l'UO est important pour l'organisation et l'application des stratégies de
groupe.
Attributs: Les attributs supplémentaires peuvent être utiles pour l'inventaire et la gestion.
Liaison au domaine: Une fois l'objet créé, l'ordinateur physique doit être joint au domaine en
utilisant le nom et le mot de passe de l'objet que vous venez de créer.
Pourquoi créer un objet ordinateur dans Active Directory ?
Gestion centralisée: Permet de gérer les ordinateurs du réseau à partir d'un emplacement
central.
Politiques de groupe: Appliquer des paramètres de configuration aux ordinateurs en
fonction de leur appartenance à des UO spécifiques.
Inventaire: Obtenir une vue d'ensemble des équipements du réseau.
Sécurité: Contrôler l'accès aux ressources réseau en fonction de l'appartenance à des
groupes.
En suivant ces étapes, vous pourrez facilement créer et gérer les objets ordinateurs dans votre
environnement Active Directory.
Création d'un utilisateur dans Windows Server 2012
1. Ouvrez la console de gestion Active Directory (Active Directory Users and Computers).
2. Cliquez sur le nom de domaine dans la console.
3. Cliquez sur "Utilisateurs" dans le menu de gauche.
4. Cliquez sur "Nouvel utilisateur" dans le menu contextuel.
5. Entrez les informations de l'utilisateur :
Nom
Prénom
Nom d'utilisateur
Mot de passe
Emplacement
6. Cliquez sur "Suivant" puis "Terminer".
Page 2 sur 5
�Création d'une unité organisationnelle (UO) dans Windows Server 2012
Une unité organisationnelle (UO) est un conteneur logique dans Active Directory qui permet
de hiérarchiser et de déléguer la gestion des objets (utilisateurs, groupes, ordinateurs) de votre
domaine.
Pourquoi créer des UO ?
Délégation des droits: Vous pouvez déléguer des droits administratifs sur une UO spécifique
à des utilisateurs ou des groupes sans leur donner des droits sur tout le domaine.
Organisation logique: Les UO permettent de structurer votre annuaire en fonction de votre
organisation (départements, services, projets).
Application de politiques de groupe: Vous pouvez cibler des politiques de groupe sur des UO
spécifiques, ce qui permet de personnaliser les configurations pour différents groupes
d'utilisateurs ou d'ordinateurs.
Étapes pour créer une UO :
1. Ouvrez la console de gestion Active Directory (Active Directory Users and Computers).
2. Cliquez sur le nom de domaine dans la console.
3. Cliquez sur "Unités d'organisation" dans le menu de gauche.
4. Cliquez sur "Nouvelle unité d'organisation" dans le menu contextuel.
5. Entrez les informations de l'unité d'organisation :
Nom
Description
Emplacement
6. Cliquez sur "Suivant" puis "Terminer"
Exemple :
Si vous souhaitez créer une UO nommée "Département Commercial" à l'intérieur du
conteneur "Utilisateurs", vous feriez un clic droit sur "Utilisateurs", puis "Nouveau" et enfin
"Unité d'organisation". Vous saisirez ensuite "Département Commercial" comme nom.
En résumé, les UO sont un outil puissant pour organiser et gérer votre environnement Active
Directory. En suivant ces étapes simples, vous pouvez créer une structure d'UO qui répond
aux besoins de votre organisation.
Joindre un ordinateur client Windows à un domaine Active Directory
Joindre un ordinateur à un domaine Active Directory permet de le rattacher à une structure
centralisée de gestion, offrant ainsi de nombreux avantages en termes de sécurité, de gestion
des utilisateurs et de politiques.
Page 3 sur 5
�Étapes à suivre :
1. Accès au panneau de configuration:
Sur le poste client, cliquez sur le bouton Démarrer et tapez "Panneau de configuration".
Ouvrez le Panneau de configuration.
2. Accès aux paramètres système:
Dans le Panneau de configuration, recherchez et cliquez sur "Système".
3. Modification des paramètres d'ordinateur:
Dans la fenêtre Système, cliquez sur "Modifier les paramètres" (ou "Paramètres système
avancés" selon les versions de Windows).
4. Accès à l'onglet Nom de l'ordinateur:
Dans la fenêtre Propriétés système, cliquez sur l'onglet "Nom de l'ordinateur".
5. Modification du nom de l'ordinateur et du domaine:
Cliquez sur le bouton "Modifier".
Sous "Membre de", sélectionnez "Domaine".
Dans le champ "Nom du domaine", saisissez le nom complet du domaine (par exemple,
MONDOMAINE.local).
Cliquez sur "OK".
6. Saisie des informations d'identification:
Une fenêtre s'ouvre pour vous demander les informations d'identification d'un compte ayant
les droits pour joindre des ordinateurs au domaine.
Saisissez le nom d'utilisateur et le mot de passe de ce compte.
7. Redémarrage de l'ordinateur:
L'ordinateur va redémarrer pour appliquer les modifications.
Après le redémarrage :
Connexion à l'ordinateur: Après le redémarrage, connectez-vous à l'ordinateur en utilisant
les informations d'identification d'un compte du domaine.
Note: Les étapes peuvent légèrement varier selon la version de Windows utilisée.
Page 4 sur 5
�En joignant un ordinateur à un domaine, vous bénéficiez de nombreux avantages:
Centralisation de la gestion: Gestion centralisée des utilisateurs, des groupes et des
ordinateurs.
Sécurité renforcée: Application de politiques de sécurité uniformes, contrôle d'accès
précis.
Facilité de gestion: Déploiement de logiciels, gestion des mises à jour, etc.
Page 5 sur 5
