Comment créer un serveur Active Directory dans Windows Server 2003

Cet article explique comment installer et configurer une nouvelle installation Active Directory dans un environnement de laboratoire qui inclut Windows Server 2003 et Active Directory.

Produit concerné : Windows Server 2003
Numéro de la base de connaissances d’origine : 324753

Créer l’annuaire Active Directory

Après avoir installé Windows Server 2003 sur un serveur autonome, exécutez l’Assistant Active Directory pour créer la forêt ou le domaine Active Directory, puis convertissez l’ordinateur Windows Server 2003 en premier contrôleur de domaine de la forêt. Pour convertir un ordinateur Windows Server 2003 en premier contrôleur de domaine de la forêt, procédez comme suit :

1. Insérez le CD-ROM Windows Server 2003 dans le lecteur de CD-ROM ou DVD-ROM de votre ordinateur.

2. Cliquez sur Démarrer, sur Exécuter, puis tapez dcpromo.

3. Cliquez sur OK pour démarrer l’Assistant Installation d’Active Directory, puis cliquez sur Suivant.

4. Cliquez sur Contrôleur de domaine pour un nouveau domaine, puis cliquez sur Suivant.

5. Cliquez sur Domaine dans une nouvelle forêt, puis sur Suivant.

6. Spécifiez le nom DNS complet du nouveau domaine. Notez que étant donné que cette procédure concerne un environnement de laboratoire et que vous n’intégrez pas cet environnement dans votre infrastructure DNS existante, vous pouvez utiliser quelque chose de générique, tel que mycompany.local, pour ce paramètre. Cliquez sur Suivant.

7. Acceptez le nom NetBIOS de domaine par défaut (il s’agit de « mycompany » si vous avez utilisé la suggestion à l’étape 6). Cliquez sur Suivant.

8. Définissez l’emplacement de la base de données et du fichier journal sur le paramètre par défaut du dossier c :\winnt\ntds, puis cliquez sur Suivant.

9. Définissez l’emplacement du dossier Sysvol sur le paramètre par défaut du dossier c :\winnt\sysvol, puis cliquez sur Suivant.

10. Cliquez sur Installer et configurer le serveur DNS sur cet ordinateur, puis cliquez sur Suivant.

11. Cliquez sur Autorisations compatibles uniquement avec les serveurs ou systèmes d’exploitation Windows 2000 ou Windows Server 2003, puis cliquez sur Suivant.

12. Comme il s’agit d’un environnement de laboratoire, laissez vide le mot de passe de l’administrateur du mode de restauration des services d’annuaire. Notez que dans un environnement de production complet, ce mot de passe est défini à l’aide d’un format de mot de passe sécurisé. Cliquez sur Suivant.

13. Passez en revue et confirmez les options que vous avez sélectionnées, puis cliquez sur Suivant.

14. L’installation d’Active Directory se poursuit. Notez que cette opération peut prendre plusieurs minutes.

15. Lorsque vous y êtes invité, redémarrez l’ordinateur. Après le redémarrage de l’ordinateur, vérifiez que les enregistrements d’emplacement du service DNS (Domain Name System) pour le nouveau contrôleur de domaine ont été créés. Pour vérifier que les enregistrements d’emplacement du service DNS ont été créés, procédez comme suit :

    1. Cliquez sur Démarrer, pointez sur Outils d’administration, puis cliquez sur DNS pour démarrer la console Administrateur DNS.
    2. Développez le nom du serveur, développez Zones de recherche directe, puis développez le domaine.
    3. Vérifiez que les dossiers _msdcs, _sites, _tcp et _udp sont présents. Ces dossiers et les enregistrements d’emplacement de service qu’ils contiennent sont essentiels aux opérations Active Directory et Windows Server 2003.

Ajouter des utilisateurs et des ordinateurs au domaine Active Directory

Une fois le nouveau domaine Active Directory établi, créez un compte d’utilisateur dans ce domaine à utiliser comme compte d’administration. Lorsque cet utilisateur est ajouté aux groupes de sécurité appropriés, utilisez ce compte pour ajouter des ordinateurs au domaine.

1. Pour créer un utilisateur, procédez comme suit :

   1. Cliquez sur Démarrer, pointez sur Outils d’administration, puis cliquez sur Utilisateurs et ordinateurs Active Directory pour démarrer la console Utilisateurs et ordinateurs Active Directory.

   2. Cliquez sur le nom de domaine que vous avez créé, puis développez le contenu.

   3. Cliquez avec le bouton droit sur Utilisateurs, pointez sur Nouveau, puis cliquez sur Utilisateur.

   4. Tapez le prénom, le nom et le nom d’ouverture de session de l’utilisateur du nouvel utilisateur, puis cliquez sur Suivant.

   5. Tapez un nouveau mot de passe, confirmez le mot de passe, puis cliquez pour sélectionner l’une des zones case activée suivantes :

      • Les utilisateurs doivent modifier le mot de passe à la prochaine ouverture de session (recommandé pour la plupart des utilisateurs)
      • L’utilisateur ne peut pas modifier le mot de passe
      • Le mot de passe n’expire jamais
      • Le compte est désactivé

      Cliquez sur Suivant.

   6. Passez en revue les informations que vous avez fournies et, si tout est correct, cliquez sur Terminer.

2. Après avoir créé l’utilisateur, attribuez à ce compte d’utilisateur l’appartenance à un groupe qui lui permet d’effectuer des tâches d’administration. Étant donné qu’il s’agit d’un environnement de laboratoire dont vous contrôlez, vous pouvez accorder à ce compte d’utilisateur un accès administratif complet en le faisant membre des groupes Administrateurs de schéma, d’entreprise et de domaine. Pour ajouter le compte aux groupes d’administrateurs de schéma, d’entreprise et de domaine, procédez comme suit :

   1. Dans la console Utilisateurs et ordinateurs Active Directory, cliquez avec le bouton droit sur le nouveau compte que vous avez créé, puis cliquez sur Propriétés.
   2. Cliquez sur l'onglet Membre de, puis sur Ajouter.
   3. Dans la boîte de dialogue Sélectionner des groupes , spécifiez un groupe, puis cliquez sur OK pour ajouter les groupes souhaités à la liste.
   4. Répétez le processus de sélection pour chaque groupe dans lequel l’utilisateur a besoin d’une appartenance au compte.
   5. Cliquez sur OK pour terminer.

3. La dernière étape de ce processus consiste à ajouter un serveur membre au domaine. Ce processus s’applique également aux stations de travail. Pour ajouter un ordinateur au domaine, procédez comme suit :

   1. Connectez-vous à l’ordinateur que vous souhaitez ajouter au domaine.

   2. Faites un clic droit sur Mon ordinateur, puis cliquez sur Propriétés.

   3. Cliquez sur l’onglet Nom de l’ordinateur , puis sur Modifier.

   4. Dans la boîte de dialogue Modifications du nom de l’ordinateur , cliquez sur Domaine sous Membre de, puis tapez le nom de domaine. Cliquez sur OK.

   5. Lorsque vous y êtes invité, tapez le nom d’utilisateur et le mot de passe du compte que vous avez créé précédemment, puis cliquez sur OK.

      Un message qui vous accueille dans le domaine est généré.

   6. Cliquez sur OK pour revenir à l’onglet Nom de l’ordinateur, puis cliquez sur OK pour terminer.

   7. Redémarrez l’ordinateur si vous êtes invité à le faire.

Résolution des problèmes : Vous ne pouvez pas ouvrir les composants logiciels enfichables Active Directory

Une fois que vous avez terminé l’installation d’Active Directory, vous ne pourrez peut-être pas démarrer le composant logiciel enfichable Utilisateurs et ordinateurs Active Directory et vous pouvez recevoir un message d’erreur indiquant qu’aucune autorité ne peut être contactée pour l’authentification. Cela peut se produire si DNS n’est pas correctement configuré. Pour résoudre ce problème, vérifiez que les zones de votre serveur DNS sont correctement configurées et que votre serveur DNS dispose de l’autorité pour la zone qui contient le nom de domaine Active Directory. Si les zones semblent correctes et que le serveur dispose de l’autorité pour le domaine, essayez de redémarrer le composant logiciel enfichable Utilisateurs et ordinateurs Active Directory. Si vous recevez le même message d’erreur, utilisez l’utilitaire DCPROMO pour supprimer Active Directory, redémarrer l’ordinateur, puis réinstaller Active Directory.

Pour plus d’informations sur la configuration de DNS sur Windows Server 2003, consultez Configuration de DNS pour l’accès à Internet dans Windows Server 2003.