Active Directory (AD) est un service d'annuaire développé par Microsoft pour les réseaux de domaine Windows. Il est principalement utilisé pour gérer les ordinateurs et autres appareils sur un réseau. Active Directory joue un rôle crucial dans la sécurité et la gestion des ressources dans les environnements d'entreprise, permettant aux administrateurs de gérer les autorisations et l'accès aux ressources du réseau. Cet article fournira un guide complet pour configurer et gérer Windows Active Directory, en explorant ses composants, le processus d'installation, les meilleures pratiques et les outils de gestion.

Qu'est-ce qu'Active Directory ?

Comprendre Active Directory

Active Directory est une base de données centralisée qui stocke des informations sur les utilisateurs, les ordinateurs et d'autres ressources au sein d'un réseau. Il facilite :

• Authentification : Validation des identités des utilisateurs et garantie qu'ils ont l'accès approprié aux ressources.
• Autorisation : Contrôle de ce que les utilisateurs peuvent faire en fonction de leurs autorisations et rôles.
• Services d'annuaire : Fourniture d'une structure hiérarchique pour organiser et gérer les ressources du réseau.

Composants clés d'Active Directory

• Domaine : Un regroupement logique d'objets réseau, tels que les utilisateurs et les ordinateurs, gérés en tant qu'entité unique.
• Forêt : Le niveau d'organisation le plus élevé dans Active Directory, constitué d'un ou plusieurs domaines.
• Unités organisationnelles (OU) : Des conteneurs utilisés pour organiser les utilisateurs, groupes et ordinateurs au sein d'un domaine, permettant une gestion plus facile et une délégation des tâches administratives.
• Contrôleurs de domaine (DC) : Des serveurs qui hébergent la base de données Active Directory et fournissent des services d'authentification et d'annuaire.
• Catalogue global : Un référentiel de données distribué qui contient des informations sur chaque objet dans l'annuaire, permettant des recherches efficaces à travers les domaines.

Prérequis pour la configuration d'Active Directory

Avant de configurer Active Directory, assurez-vous de respecter les prérequis suivants :

• Serveur Windows : Vous devez disposer d'une version prise en charge de Windows Server (2012, 2016, 2019 ou 2022).
• Matériel serveur : Assurez-vous que le matériel de votre serveur respecte les exigences minimales du système pour Windows Server.
• Adresse IP statique : Attribuez une adresse IP statique à votre serveur pour garantir une connectivité constante.
• Configuration DNS : Active Directory repose sur DNS pour la résolution des noms ; configurez un serveur DNS avant l'installation.
• Compte administrateur : Vous devez disposer des privilèges administratifs sur le serveur pour installer et configurer Active Directory.

Configurer Active Directory

Installer Windows Server

1. Installer Windows Server : Commencez par installer la version de Windows Server choisie. Suivez l'assistant d'installation pour terminer la configuration.
2. Mettre à jour le système : Après l'installation, assurez-vous que votre serveur est à jour en appliquant les dernières mises à jour et correctifs.

Configurer l'adresse IP statique

1. Ouvrir les paramètres réseau : Cliquez avec le bouton droit sur l'icône réseau dans la barre des tâches et sélectionnez Ouvrir les paramètres réseau et Internet.
2. Modifier les options d'adaptateur : Cliquez sur Modifier les options d'adaptateur pour afficher vos connexions réseau.
3. Configurer les paramètres IPv4 : Faites un clic droit sur l'adaptateur réseau à configurer et sélectionnez Propriétés. Choisissez Protocole Internet Version 4 (TCP/IPv4) et cliquez sur Propriétés.
4. Attribuer une adresse IP statique : Sélectionnez Utiliser l'adresse IP suivante et entrez votre adresse IP statique souhaitée, le masque de sous-réseau et la passerelle par défaut. Assurez-vous que le serveur DNS pointe vers lui-même (par exemple, 127.0.0.1) pour le bon fonctionnement d'Active Directory.

Installer les services de domaine Active Directory (AD DS)

1. Ouvrir le gestionnaire de serveur : Cliquez sur le menu Démarrer et sélectionnez Gestionnaire de serveur.
2. Ajouter des rôles et des fonctionnalités : Dans le gestionnaire de serveur, cliquez sur Gérer, puis sélectionnez Ajouter des rôles et des fonctionnalités.
3. Choisir le type d'installation : Choisissez une installation basée sur un rôle ou une fonctionnalité et cliquez sur Suivant.
4. Sélectionner le serveur : Choisissez votre serveur dans le groupe de serveurs et cliquez sur Suivant.
5. Sélectionner les rôles du serveur : Cochez la case pour Services de domaine Active Directory et cliquez sur Suivant. Il peut également vous être demandé d'ajouter des fonctionnalités nécessaires ; sélectionnez Ajouter des fonctionnalités.
6. Compléter l'installation : Suivez les instructions pour terminer l'installation du rôle AD DS.

Promouvoir le serveur en contrôleur de domaine

1. Configuration post-déploiement : Après l'installation d'AD DS, une notification apparaîtra dans le gestionnaire de serveur. Cliquez sur la notification et sélectionnez Promouvoir ce serveur en contrôleur de domaine.
2. Configuration du déploiement : Choisissez Ajouter une nouvelle forêt si vous configurez un nouveau domaine. Entrez un nom de domaine (par exemple, example.local) et cliquez sur Suivant.
3. Options du contrôleur de domaine : Choisissez les niveaux fonctionnels de la forêt et du domaine (Windows Server 2016 ou plus est recommandé). Sélectionnez les options pour le serveur DNS et le catalogue global, et fournissez un mot de passe pour le mode de restauration des services d'annuaire (DSRM).
4. Options DNS : Si une demande de délégation DNS apparaît, cliquez sur Suivant.
5. Options supplémentaires : Spécifiez l'emplacement pour la base de données Active Directory, les fichiers journaux et le dossier SYSVOL, ou acceptez les paramètres par défaut.
6. Vérifier et installer : Vérifiez vos sélections et cliquez sur Installer. Le serveur redémarrera automatiquement après la promotion.

Vérifier l'installation d'Active Directory

1. Ouvrir les utilisateurs et ordinateurs Active Directory : Après le redémarrage du serveur, ouvrez la console Utilisateurs et ordinateurs Active Directory à partir du menu Démarrer.
2. Vérifier la structure du domaine : Vérifiez que la structure du domaine est correcte et que vous pouvez voir les OU par défaut, telles que Utilisateurs et Ordinateurs.
3. Vérification DNS : Assurez-vous que le serveur DNS fonctionne correctement en exécutant la commande nslookup et en vérifiant que le nom de domaine est résolu.

Gérer Active Directory

Gestion des utilisateurs et des groupes

• Créer des utilisateurs : Dans la console Utilisateurs et ordinateurs Active Directory, faites un clic droit sur l'OU ou le conteneur souhaité, sélectionnez Nouveau, puis Utilisateur. Suivez les instructions pour créer un nouveau compte utilisateur.
• Créer des groupes : Pour créer un groupe, faites un clic droit sur l'OU ou le conteneur souhaité, sélectionnez Nouveau, puis Groupe. Choisissez le type de groupe (sécurité ou distribution) et configurez ses propriétés.
• Gérer les attributs des utilisateurs : Les utilisateurs peuvent être gérés en modifiant leurs attributs, tels que les paramètres de mot de passe, l'appartenance à des groupes et le statut du compte (activé/désactivé).
• Création en masse d'utilisateurs : Pour la création en masse d'utilisateurs, envisagez d'utiliser des scripts PowerShell ou des méthodes d'importation CSV pour simplifier le processus.

Unités Organisationnelles (OU)

• Créer des OU : Pour créer une OU, faites un clic droit sur le domaine ou une OU existante, sélectionnez Nouveau, puis Unité organisationnelle. Nommez l'OU et cliquez sur OK.
• Déléguer le contrôle : Vous pouvez déléguer le contrôle administratif sur une OU en faisant un clic droit sur l'OU, sélectionnez Déléguer le contrôle, et suivez l'assistant pour accorder des autorisations spécifiques aux utilisateurs ou groupes.

Politiques de groupe

• Comprendre les politiques de groupe : Les politiques de groupe permettent aux administrateurs de gérer les paramètres des utilisateurs et des ordinateurs au sein d'un environnement Active Directory.
• Créer des objets de politique de groupe (GPO) : Ouvrez la console de gestion des politiques de groupe, faites un clic droit sur l'OU ou le domaine souhaité, sélectionnez Créer un GPO dans ce domaine et le lier ici. Nommez le GPO et cliquez sur OK.
• Éditer les GPO : Faites un clic droit sur le GPO et sélectionnez Modifier pour configurer des paramètres tels que les politiques de mot de passe, le déploiement de logiciels et les options de sécurité.
• Lier les GPO : Les GPO peuvent être liés à plusieurs OU ou domaines, permettant une application cohérente des politiques à travers différentes parties de l'organisation.