COMMENT FAIRE : Créer un serveur Active Directory dans Windows Server 2003

Traductions disponibles Traductions disponibles
Numéro d'article: 324753 - Voir les produits auxquels s'applique cet article
Agrandir tout | Réduire tout

Sommaire

Résumé

Cet article décrit étape par étape comment installer et configurer une nouvelle installation Active Directory dans un environnement d'essai qui inclut Windows Server 2003 et Active Directory. Notez, qu'à cette fin, vous aurez besoin de deux serveurs mis en réseau exécutant Windows Server 2003 dans un environnement d'essai.

Création de l'environnement Active Directory

Après avoir installé Windows Server 2003 sur un serveur autonome, exécutez l'Assistant Active Directory pour créer la nouvelle forêt ou le nouveau domaine Active Directory et pour convertir le serveur Windows Server 2003 en premier contrôleur de domaine dans la forêt. Pour convertir un ordinateur Windows Server 2003 en premier contrôleur de domaine dans la forêt., procédez comme suit :
  1. Insérez le CD-ROM Windows Server 2003 dans le lecteur de CD-ROM ou de DVD-ROM de l'ordinateur.
  2. Cliquez sur Démarrer, sur Exécuter, puis tapez dcpromo.
  3. Cliquez sur OK pour démarrer l'Assistant Installation de Active Directory, puis cliquez sur Suivant.
  4. Cliquez sur Contrôleur de domaine pour un nouveau domaine, puis cliquez sur Suivant.
  5. Cliquez sur Domaine dans une nouvelle forêt, puis cliquez sur Suivant.
  6. Indiquez le nom DNS (Domain Name Service) complet du nouveau domaine. Notez que, comme cette procédure s'applique à un environnement d'essai, non destiné à être intégré dans votre infrastructure DNS existante, vous pouvez taper un nom générique tel que ma_société.local pour ce paramètre. Cliquez sur Suivant.
  7. Acceptez le nom de domaine NetBIOS par défaut (il s'agit de "ma_société" si vous avez suivi la suggestion de l'étape 6). Cliquez sur Suivant.
  8. Affectez à la base de données et au fichier journal l'emplacement par défaut correspondant au dossier c:\winnt\ntds, puis cliquez sur Suivant.
  9. Affectez au dossier Sysvol l'emplacement par défaut correspondant au dossier c:\winnt\sysvol, puis cliquez sur Suivant.
  10. Cliquez sur Installer et configurer le service DNS sur cet ordinateur, puis cliquez sur Suivant.
  11. Cliquez sur Autorisations compatibles uniquement avec les systèmes d'exploitation serveurs Windows 2000 ou Windows Server 2003, puis cliquez sur Suivant.
  12. Comme il s'agit d'un environnement d'essai, ne remplissez pas le mot de passe dans le champ Mot de passe administrateur de restauration des services d'annuaire. Notez que dans un environnement de production, ce paramètre serait défini avec un format de mot de passe sécurisé. Cliquez sur Suivant.
  13. Passez en revue et confirmez les options sélectionnées, puis cliquez sur Suivant.
  14. L'installation de Active Directory se poursuit. Notez que cette opération peut durer plusieurs minutes.
  15. Redémarrez l'ordinateur lorsque vous y êtes invité. Lorsque l'ordinateur a redémarré, vérifiez que les enregistrements d'emplacement du service DNS du nouveau contrôleur de domaine ont été créés. Pour cela, procédez comme suit :
    1. Cliquez sur Démarrer, sur Outils d'administration, puis sur DNS pour démarrer la console Administrateur DNS.
    2. Développez le nom du serveur, développez Zones de recherche directes, puis développez le domaine.
    3. Vérifiez la présence des dossiers _msdcs, _sites, _tcp et _udp. Ces dossiers, ainsi que les enregistrements d'emplacement de service qu'ils contiennent, sont indispensables au bon fonctionnement de Active Directory et de Windows Server 2003.

Ajout d'utilisateurs et d'ordinateurs au domaine Active Directory

Une fois le nouveau domaine Active Directory établi, créez un compte d'utilisateur dans celui-ci, que vous utiliserez comme compte d'administration. Lorsque l'utilisateur est ajouté aux groupes de sécurité appropriés, utilisez ce compte pour ajouter des ordinateurs au domaine.
  1. Pour créer un nouvel utilisateur, procédez comme suit :
    1. Cliquez sur Démarrer, pointez sur Outils d'administration, puis sur Utilisateurs et ordinateurs Active Directory pour démarrer la console Utilisateurs et ordinateurs Active Directory.
    2. Cliquez sur le nom du domaine que vous avez créé, puis développez son contenu.
    3. Cliquez avec le bouton droit sur Utilisateurs, pointez sur Nouveau, puis cliquez sur Utilisateur.
    4. Tapez le prénom, le nom et le nom d'ouverture de session du nouvel utilisateur, puis cliquez sur Suivant.
    5. Tapez un nouveau mot de passe, confirmez-le, puis activez l'une des cases à cocher suivantes :

      • L'utilisateur doit changer le mot de passe à la prochaine ouverture de session (recommandé pour la plupart des utilisateurs)
      • L'utilisateur ne peut pas changer de mot de passe
      • Le mot de passe n'expire jamais
      • Le compte est désactivé
      Cliquez sur Suivant.
    6. Passez en revue les informations que vous avez fournies pour vérifier qu'elles sont correctes, puis cliquez sur Terminer.
  2. Après avoir créé le premier utilisateur, inscrivez-le dans un groupe qui lui permet d'exécuter des tâches d'administration. Puisque vous contrôlez un environnement d'essai, vous pouvez attribuer à cet utilisateur l'ensemble des privilèges administratifs d'accès en l'inscrivant aux groupes Administrateurs de schéma, Administrateurs d'entreprise et Administrateurs de domaine. Pour cela, procédez comme suit :
    1. Dans la console Utilisateurs et ordinateurs Active Directory, cliquez avec le bouton droit sur le nouveau compte que vous avez créé, puis sur Propriétés.
    2. Cliquez sur l'onglet Membre de, puis sur Ajouter.
    3. Dans la boîte de dialogue Sélectionner les groupes, sélectionnez un groupe, puis cliquez sur OK pour ajouter les groupes souhaités à la liste.
    4. Répétez la sélection pour chaque groupe auquel l'utilisateur doit appartenir.
    5. Cliquez sur OK pour terminer.
  3. La dernière étape de cette procédure consiste à ajouter un serveur membre au domaine. Ce processus s'applique également aux stations de travail. Pour ajouter un ordinateur au domaine, procédez comme suit :
    1. Ouvrez une session sur l'ordinateur que vous souhaitez ajouter au domaine.
    2. Cliquez avec le bouton droit sur Poste de travail, puis cliquez sur Propriétés.
    3. Cliquez sur l'onglet Nom de l'ordinateur, puis cliquez sur Modifier.
    4. Dans la boîte de dialogue Modification du nom de l'ordinateur, cliquez sur Domaine sous Membre de, puis tapez le nom du domaine. Cliquez sur OK.
    5. Lorsque vous y êtes invité, tapez le nom d'utilisateur et le mot de passe du compte que vous avez précédemment créé, puis cliquez sur OK.

      Le système génère un message de bienvenue dans le domaine.
    6. Cliquez sur OK pour revenir à l'onglet Nom de l'ordinateur, puis cliquez sur OK pour terminer.
    7. Redémarrez l'ordinateur lorsque vous y êtes invité.

Dépannage

Impossible d'ouvrir les composants logiciels enfichables Active Directory

Après avoir terminé l'installation de Active Directory, il se peut que vous ne puissiez pas démarrer le composant logiciel enfichable Utilisateurs et ordinateurs Active Directory. Par ailleurs, vous pouvez recevoir un message d'erreur indiquant qu'aucune autorité n'a pu être contactée pour authentification. Ce problème peut survenir si le serveur DNS n'est pas configuré correctement. Pour résoudre ce problème, vérifiez que les zones sur votre serveur DNS sont configurées de manière appropriée et que votre serveur DNS dispose d'une autorisation pour la zone contenant le nom du domaine Active Directory. Si les zones semblent correctes et le serveur dispose des autorisations correspondant au domaine, tentez de redémarrer le composant logiciel enfichable Utilisateurs et ordinateurs Active Directory. Si le message d'erreur s'affiche à nouveau, supprimez Active Directory à l'aide de l'utilitaire DCPROMO, redémarrez l'ordinateur et réinstallez Active Directory.

Pour plus d'informations sur la configuration du service DNS dans Windows Server 2003, cliquez sur les numéros ci-dessous pour afficher les articles correspondants dans la Base de connaissances Microsoft :
323380 PROCÉDURE : Configurer le service DNS pour l'accès Internet dans Windows Server 2003
324259 PROCÉDURE : Configurer le service DNS dans un nouvel environnement de groupe de travail dans Windows Server 2003
323418 PROCÉDURE : Intégrer le service DNS à une infrastructure DNS existante si Active Directory est activé dans Windows Server 2003
323417 PROCÉDURE : Intégrer le service DNS de Windows Server 2003 à une infrastructure DNS existante dans Windows Server 2003
324260 PROCÉDURE : Configurer des enregistrements DNS pour votre site Web dans Windows Server 2003
323445 PROCÉDURE : Créer une nouvelle zone sur un serveur DNS dans Windows Server 2003

Propriétés

Numéro d'article: 324753 - Dernière mise à jour: lundi 30 juin 2003 - Version: 5.1
Les informations contenues dans cet article s'appliquent au(x) produit(s) suivant(s):
  • Microsoft Windows Server 2003, Datacenter Edition (32-bit x86)
  • Microsoft Windows Server 2003, Enterprise Edition (32-bit x86)
  • Microsoft Windows Server 2003, Standard Edition (32-bit x86)
  • Microsoft Windows Server 2003, Web Edition
  • Microsoft Windows Server 2003, 64-Bit Datacenter Edition
  • Microsoft Windows Server 2003, Enterprise x64 Edition
Mots-clés : 
kbhowto kbhowtomaster kbnetwork KB324753
L'INFORMATION CONTENUE DANS CE DOCUMENT EST FOURNIE PAR MICROSOFT SANS GARANTIE D'AUCUNE SORTE, EXPLICITE OU IMPLICITE. L'UTILISATEUR ASSUME LE RISQUE DE L'UTILISATION DU CONTENU DE CE DOCUMENT. CE DOCUMENT NE PEUT ETRE REVENDU OU CEDE EN ECHANGE D'UN QUELCONQUE PROFIT.

Envoyer des commentaires

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com