Installation et Configuration d'Active Directory

Phase 3 : Installation et Configuration d’Active Directory

---

1. Objectif de ce Document

Ce document est un guide pas-à-pas pour installer et configurer notre premier Contrôleur de Domaine (DC). Cette machine virtuelle (vm-win-dc-01) hébergera les services d’annuaire Active Directory Domain Services (AD DS) et DNS pour notre domaine tne.local.

À la fin de cette procédure, notre “administration centrale informatisée” sera fondée, prête à accueillir des utilisateurs et des ordinateurs.

2. Le “Pourquoi” : Poser les Fondations du Lycée Numérique

Si nous reprenons notre analogie du lycée, cette étape correspond à la construction du bâtiment de l’administration. Nous ne créons pas encore les dossiers pour les élèves ni le règlement intérieur, mais nous bâtissons les murs et installons les bureaux.

Ce premier contrôleur de domaine est la pierre angulaire de tous les services Microsoft que nous allons déployer par la suite (WDS, WSUS, NPS…). Sans lui, il n’y a pas de gestion centralisée, pas de comptes utilisateurs unifiés, pas de politiques de sécurité. Sa mise en place est donc une étape absolument critique.

3. Prérequis

• Notre cluster Proxmox est entièrement fonctionnel.
• Le nom de domaine est défini : tne.local.
• Le plan d’adressage est disponible. L’IP de ce premier DC sera 10.0.20.10.
• L’image ISO d’installation de Windows Server (ex: 2022) a été téléchargée sur notre stockage partagé NFS.
• L’image ISO des pilotes VirtIO (virtio-win.iso) est également disponible sur le stockage.

4. Procédure Pas-à-Pas

Étape 1 : Création de la Machine Virtuelle sur Proxmox

1. Depuis l’interface Proxmox, cliquez sur “Create VM”.
2. Suivez l’assistant avec les paramètres suivants :
   • General : Nom vm-win-dc-01.
   • OS : Montez l’ISO de Windows Server. Type Microsoft Windows.
   • System : Laissez les valeurs par défaut, mais cochez la case “Qemu Agent”.
   • Hard Disk :
     • Bus/Device : SCSI
     • Storage : QNAP_NFS_VMs (notre stockage partagé)
     • Disk size : 80 Go (largement suffisant pour un DC)
     • Controller : VirtIO SCSI
   • CPU : 2 Cores.
   • Memory : 4096 MB (4 Go).
   • Network :
     • Bridge : vmbr0 (le bridge connecté à nos VLANs).
     • VLAN Tag : 20 (le VLAN des serveurs).
     • Model : VirtIO (paravirtualized).
3. Avant de démarrer la VM : Allez dans son onglet Hardware, ajoutez un second CD/DVD Drive et montez-y l’ISO virtio-win.iso.
4. Démarrez la VM et ouvrez la console.

Étape 2 : Installation de Windows Server

1. Procédez à l’installation standard de Windows Server (version Desktop Experience).
2. Au moment du choix du disque, il n’apparaîtra pas. C’est normal.
   • Cliquez sur Load driver.
   • Naviguez vers le CD VirtIO : E:\viostor\w10\amd64 (le chemin peut varier, w10 fonctionne pour Server 2016/2019/2022).
   • Sélectionnez le pilote, le disque apparaîtra.
3. Terminez l’installation.

Étape 3 : Configuration Post-Installation

1. Configuration Réseau :
   • Définissez une adresse IP statique :
     • IP Address : 10.0.20.10
     • Subnet Mask : 255.255.255.0
     • Default Gateway : 10.0.20.254
     • Preferred DNS server : 127.0.0.1 (le serveur lui-même, car il va devenir un serveur DNS).
     • Alternate DNS server : 10.0.10.254 (le pare-feu, pour la résolution externe initiale).
2. Renommer le serveur : Donnez-lui le nom vm-win-dc-01 via les propriétés système.
3. Installer les pilotes VirtIO et l’agent QEMU : Ouvrez le CD VirtIO et installez le package virtio-win-guest-tools.exe. Cela installera tous les pilotes et l’agent QEMU en une seule fois.
4. Redémarrez le serveur.

Étape 4 : Installation du Rôle “Active Directory Domain Services”

1. Ouvrez le Server Manager.
2. Cliquez sur Add roles and features.
3. Sélectionnez Role-based or feature-based installation.
4. Sélectionnez votre serveur dans la liste.
5. Cochez la case Active Directory Domain Services. Acceptez d’ajouter les fonctionnalités associées (dont le DNS).
6. Poursuivez et terminez l’installation du rôle.

Étape 5 : Promotion en Contrôleur de Domaine

1. Une fois l’installation du rôle terminée, une icône de notification jaune apparaîtra dans le Server Manager. Cliquez dessus et choisissez “Promote this server to a domain controller”.
2. L’assistant de configuration se lance :
   • Deployment Configuration : Sélectionnez Add a new forest.
   • Root domain name : tne.local.
   • Domain Controller Options : Laissez les niveaux fonctionnels par défaut. Cochez Domain Name System (DNS) server et Global Catalog (GC).
   • Entrez un mot de passe DSRM (Directory Services Restore Mode). C’est un mot de passe de secours très important, conservez-le précieusement.
   • DNS Options : Ignorez l’avertissement de délégation, c’est normal pour le premier DC.
   • Additional Options : Vérifiez que le nom NetBIOS est bien TNE.
   • Paths : Laissez les chemins par défaut pour la base de données, les logs et SYSVOL.
3. Vérifiez le résumé, puis cliquez sur Install. Le serveur va travailler puis redémarrer automatiquement.

5. Points de Validation

• Après le redémarrage, l’écran de connexion Windows doit indiquer que vous vous connectez au domaine (ex: TNE\Administrator).
• Dans le Server Manager, les services AD DS et DNS doivent être verts.
• Dans le menu Démarrer, sous Windows Administrative Tools, vous devez avoir accès aux consoles Active Directory Users and Computers, Active Directory Sites and Services, DNS, etc.
• Ouvrez la console Active Directory Users and Computers. Vous devez voir votre domaine tne.local dans l’arborescence.

Si toutes ces conditions sont remplies, votre domaine Active Directory est officiellement créé et fonctionnel.

---

Étape suivante : Le bâtiment de l’administration est construit. Il est temps de créer les classeurs et les dossiers pour bien organiser nos futurs utilisateurs. Nous allons maintenant définir la structure des Unités d’Organisation et des Groupes de Sécurité.