Création d’un serveur Active Directory dans Windows Server 2003

Article
15/01/2025

Cet article explique comment installer et configurer une nouvelle installation Active Directory dans un environnement de laboratoire incluant Windows Server 2003 et Active Directory.

S’applique à : Windows Server 2003
Numéro de base de connaissances d’origine : 324753

Notes

Vous aurez besoin de deux serveurs en réseau exécutant Windows Server 2003 à cet effet dans un environnement de laboratoire.

Créer l’Annuaire Active Directory

Une fois que vous avez installé Windows Server 2003 sur un serveur autonome, exécutez l’Assistant Active Directory pour créer la forêt ou le domaine Active Directory, puis convertissez l’ordinateur Windows Server 2003 en premier contrôleur de domaine dans la forêt. Pour convertir un ordinateur Windows Server 2003 en premier contrôleur de domaine dans la forêt, procédez comme suit :

Insérez le CD-ROM Windows Server 2003 dans le lecteur CD-ROM ou DVD-ROM de votre ordinateur.
Cliquez sur Démarrer, cliquez sur Exécuter, puis tapez dcpromo.
Cliquez sur OK pour démarrer l’Assistant Installation d’Active Directory, puis sur Suivant.
Cliquez sur Contrôleur de domaine pour un nouveau domaine, puis sur Suivant.
Cliquez sur Domaine dans une nouvelle forêt, puis sur Suivant.
Spécifiez le nom DNS complet du nouveau domaine. Notez que, étant donné que cette procédure concerne un environnement de laboratoire et que vous n’intégrez pas cet environnement dans votre infrastructure DNS existante, vous pouvez utiliser quelque chose de générique, tel que mycompany.local, pour ce paramètre. Sélectionnez Suivant.
Acceptez le nom NetBIOS du domaine par défaut (il s’agit de « mycompany » si vous avez utilisé la suggestion à l’étape 6). Sélectionnez Suivant.
Définissez l’emplacement de la base de données et du fichier journal sur le paramètre par défaut du dossier c :\winnt\ntds, puis cliquez sur Suivant.
Définissez l’emplacement du dossier Sysvol sur le paramètre par défaut du dossier c :\winnt\sysvol, puis cliquez sur Suivant.
Cliquez sur Installer et configurer le serveur DNS sur cet ordinateur, puis sur Suivant.
Cliquez sur Autorisations compatibles uniquement avec les serveurs ou systèmes d’exploitation Windows 2000 ou Windows Server 2003, puis cliquez sur Suivant.
Étant donné qu’il s’agit d’un environnement de laboratoire, laissez le mot de passe de l’administrateur du mode de restauration des services d’annuaire vide. Notez que dans un environnement de production complet, ce mot de passe est défini à l’aide d’un format de mot de passe sécurisé. Sélectionnez Suivant.
Vérifiez et confirmez les options que vous avez sélectionnées, puis cliquez sur Suivant.
L’installation d’Active Directory se poursuit. Notez que cette opération peut prendre plusieurs minutes.
Lorsque vous y êtes invité, redémarrez l’ordinateur. Une fois l’ordinateur redémarré, vérifiez que les enregistrements d’emplacement du service DNS (Domain Name System) pour le nouveau contrôleur de domaine ont été créés. Pour vérifier que les enregistrements d’emplacement du service DNS ont été créés, procédez comme suit :
1. Cliquez sur Démarrer, pointez sur Outils d’administration, puis cliquez sur DNS pour démarrer la console Administrateur DNS.
2. Développez le nom du serveur, développez Zones de recherche directe, puis développez le domaine.
3. Vérifiez que les dossiers _msdcs, _sites, _tcp et _udp sont présents. Ces dossiers et les enregistrements d’emplacement de service qu’ils contiennent sont essentiels aux opérations Active Directory et Windows Server 2003.

Ajouter des utilisateurs et des ordinateurs au domaine Active Directory

Une fois le nouveau domaine Active Directory établi, créez un compte d’utilisateur dans ce domaine à utiliser comme compte d’administration. Lorsque cet utilisateur est ajouté aux groupes de sécurité appropriés, utilisez ce compte pour ajouter des ordinateurs au domaine.

Pour créer un utilisateur, procédez comme suit :
1. Cliquez sur Démarrer, pointez sur Outils d’administration, puis cliquez sur Utilisateurs et ordinateurs Active Directory pour démarrer la console Utilisateurs et ordinateurs Active Directory.
2. Cliquez sur le nom de domaine que vous avez créé, puis développez son contenu.
3. Cliquez avec le bouton droit sur Utilisateurs, pointez sur Nouveau, puis cliquez sur Utilisateur.
4. Tapez le prénom, le nom et le nom d’ouverture de session de l’utilisateur du nouvel utilisateur, puis cliquez sur Suivant.
5. Tapez un nouveau mot de passe, confirmez le mot de passe, puis cliquez pour sélectionner l’une des cases à cocher suivantes :
  - Les utilisateurs doivent modifier le mot de passe à l’ouverture de session suivante (recommandé pour la plupart des utilisateurs)
  - L’utilisateur ne peut pas changer de mot de passe
  - Le mot de passe n’expire jamais
  - Le compte est désactivé
  Sélectionnez Suivant.
6. Passez en revue les informations que vous avez fournies et, si tout est correct, cliquez sur Terminer.
Après avoir créé le nouvel utilisateur, donnez à ce compte d’utilisateur l’appartenance à un groupe qui permet à cet utilisateur d’effectuer des tâches administratives. Étant donné qu’il s’agit d’un environnement de laboratoire dont vous contrôlez, vous pouvez accorder à ce compte d’utilisateur un accès administratif complet en le faisant membre des groupes Schéma, Entreprise et Administrateurs de domaine. Pour ajouter le compte aux groupes d’administrateurs schéma, Entreprise et Domaine, procédez comme suit :
1. Dans la console Utilisateurs et ordinateurs Active Directory, cliquez avec le bouton droit sur le nouveau compte que vous avez créé, puis cliquez sur Propriétés.
2. Cliquez sur l’onglet Membre de l’onglet, puis sur Ajouter.
3. Dans la boîte de dialogue Sélectionner des groupes , spécifiez un groupe, puis cliquez sur OK pour ajouter les groupes souhaités à la liste.
4. Répétez le processus de sélection pour chaque groupe dans lequel l’utilisateur a besoin de l’appartenance au compte.
5. Cliquez sur OK pour terminer.
La dernière étape de ce processus consiste à ajouter un serveur membre au domaine. Ce processus s’applique également aux stations de travail. Pour ajouter un ordinateur au domaine, procédez comme suit :
1. Connectez-vous à l’ordinateur que vous souhaitez ajouter au domaine.
2. Cliquez avec le bouton droit sur Poste de travail, puis cliquez sur Propriétés.
3. Cliquez sur l’onglet Nom de l’ordinateur, puis sur Modifier.
4. Dans la boîte de dialogue Modifications du nom de l’ordinateur, cliquez sur Domaine sous Membre, puis tapez le nom de domaine. Cliquez sur OK.
5. Lorsque vous y êtes invité, tapez le nom d’utilisateur et le mot de passe du compte que vous avez créé précédemment, puis cliquez sur OK.
  
  Un message qui vous accueille dans le domaine est généré.
6. Cliquez sur OK pour revenir à l’onglet Nom de l’ordinateur, puis cliquez sur OK pour terminer.
7. Redémarrez l’ordinateur si vous y êtes invité.

Résolution des problèmes : vous ne pouvez pas ouvrir les composants logiciels enfichables Active Directory

Une fois l’installation d’Active Directory terminée, vous ne pourrez peut-être pas démarrer le composant logiciel enfichable Utilisateurs et ordinateurs Active Directory, et vous pouvez recevoir un message d’erreur indiquant qu’aucune autorité ne peut être contactée pour l’authentification. Cela peut se produire si DNS n’est pas correctement configuré. Pour résoudre ce problème, vérifiez que les zones de votre serveur DNS sont configurées correctement et que votre serveur DNS dispose d’une autorité pour la zone qui contient le nom de domaine Active Directory. Si les zones semblent correctes et que le serveur dispose d’une autorité pour le domaine, essayez de redémarrer le composant logiciel enfichable Utilisateurs et ordinateurs Active Directory. Si vous recevez le même message d’erreur, utilisez l’utilitaire DCPROMO pour supprimer Active Directory, redémarrez l’ordinateur, puis réinstallez Active Directory.

Pour plus d’informations sur la configuration de DNS sur Windows Server 2003, consultez Comment configurer DNS pour l’accès Internet dans Windows Server 2003.

Ressources supplémentaires

Documentation

Installer les services de domaine Active Directory (niveau 100)

En savoir plus : Installer les services de domaine Active Directory (niveau 100)
Le processus de promotion du contrôleur de domaine affiche l’option Windows Server Technical Preview dans la liste des niveaux fonctionnels domaine et forêt - Windows Server

Fournit une résolution du processus de promotion du contrôleur de domaine qui affiche l’option Windows Server Technical Preview dans la liste des niveaux fonctionnels domaine et forêt.
Déploiement et opération de domaines AD - Windows Server

Cet article fournit des informations sur le déploiement et le fonctionnement des ordinateurs membres Windows et des contrôleurs de domaine joints aux domaines Active Directory configurés à l’aide de noms DNS à étiquette unique.
Résoudre les problèmes de déploiement du contrôleur de domaine - Windows Server

Fournit des informations sur la résolution des problèmes de déploiement du contrôleur de domaine.
Affectation de noms de domaine

En savoir plus sur : Attribution de noms de domaine
Installer un nouveau domaine enfant ou domaine d’arborescence Active Directory Windows Server 2012 (niveau 200)

En savoir plus : Installer un nouveau domaine enfant ou domaine d’arborescence Active Directory Windows Server 2012 (niveau 200)
Sélection du domaine racine de forêt

En savoir plus : Sélection du domaine racine de forêt
Administration simplifiée AD DS

En savoir plus : Administration simplifiée AD DS

Entrainement

Module

Projet guidé : administrer les services de domaine Active Directory - Training

Ce projet guidé vous prépare à la gestion des services de domaine Active Directory, notamment la création et le déploiement de domaines, la configuration d’objets de stratégie de groupe, l’établissement et l’application de mots de passe et la gestion de la sécurité d’Active Directory.

Certification

Microsoft Certified : Windows Server Hybrid Administrator Associate - Certifications

En tant qu’administrateur Windows Server hybride, vous intégrez des environnements Windows Server à des services Azure et vous gérez Windows Server sur des réseaux locaux.

Partager via

Création d’un serveur Active Directory dans Windows Server 2003

Créer l’Annuaire Active Directory

Ajouter des utilisateurs et des ordinateurs au domaine Active Directory

Résolution des problèmes : vous ne pouvez pas ouvrir les composants logiciels enfichables Active Directory

Commentaires

Ressources supplémentaires