Windows 2012 création d'une nouvelle forêt AD

 

 

Nous allons utiliser la console « Gestionnaire de serveur » sur Windows 2012 pour installer d’abord le « Rôle Active Directory Domain Services », puis nous allons configurer le serveur « Active Directory ». 

Il faut commencer par configurer une adresse IP Fixe. 

Dans le « gestionnaire de serveur », sélectionner le serveur et cliquer sur « Ajouter des rôles et des fonctionnalités ».

Nous allons ajouter de suite le rôle serveur DNS. Mais il est possible de l’installer à l’étape suivante lors de la création du DC.

 Voir : http://pbarth.fr/node/43

 

 Une fois l’installation du rôle terminée, le gestionnaire de serveur nous indique qu’un serveur attend encore une étape de configuration.

 Nous aurions ce message même si l’action portait sur un autre serveur géré. En cliquant sur le lien l’assistant de configuration des services de domaines se lance (il s’agit du remplaçant du DCPROMO) 

Nous installons un nouveau domaine dans une nouvelle forêt. 

Nous prenons un niveau de forêt et de domaine en Windows 2012.

Dans la fenêtre ci-dessous l’assistant nous indique qu’il ne peut pas créer de délégation sur .local (qui n’existe pas) pour le sous domaine test2. Plus d’info sur les délégations de zone : http://pbarth.fr/node/25

 

 En cliquant sur afficher le script l’assistant de configuration nous montre l’image la commande PowerShell qui va être exécuté. Il est possible d’enregistrer la commande PowerShell.

Malgré des avertissements l’image ci-dessous montre que toutes les vérifications ont donné satisfaction.

 Après l’installation il faut redémarrer le serveur. 

Vérifions que nous pouvons créer un utilisateur. 

Vérifions la console de stratégie de groupe. 

  Après chaque configuration d’un DC il est indispensable de vérifier quelques éléments :

 - Un « net share » permet de vérifier la présence des partages « sysvol » et « netlogon » 

- Repadmin / showrepl et repadmin / replsummary permettent de vérifier la réplication. Dans cette exemple il n’y en qu’un seul donc pas grand-chose à voir. 

 - Un dcdiag est également intéressant. Mais attention un dcdiag fait juste après la configuration du rôle DC a souvent quelques erreurs car lors du démarrage des services, l’initialisation n’est pas terminée. 

 

 - L’observateur d’événement donne beaucoup d’élément sur l’état de santé d’un AD. 

Vérifions les enregistrements de services. Nous trouvons déjà l’enregistrement A à la racine de la zone du domaine (test2.local).

 

Dans la zone liée aux services de la forêt (_msdcs.test2.local), nous retrouvons l’enregistrement de certain service avec le nom et le port d’écoute du serveur.

 

Tags: 

Theme: 

Annee: