Administration Active Directory

Auteur : Gautier Rayeroux  |  Date : 10/12/2025

---

1. Installation du rôle Active Directory

1.1 Installer le rôle AD DS

1. Sur le Gestionnaire de serveur, cliquer sur « Gérer » → « Ajouter des rôles et fonctionnalités »
2. Cliquer sur « Suivant »
3. Sélectionner « Installation basée sur un rôle ou une fonctionnalité »
4. Sélectionner le serveur de destination
5. Dans la liste des rôles, cocher « Services AD DS », puis ajouter les fonctionnalités requises proposées
6. Passer les étapes suivantes sans modification si aucune autre fonctionnalité n’est nécessaire
7. Prendre connaissance du rôle à installer, puis cliquer sur « Suivant »
8. Lancer l’installation, puis redémarrer le serveur

1.2 Configuration du contrôleur de domaine

9. Suite à l’installation, une notification apparaît — cliquer sur « Promouvoir ce serveur en contrôleur de domaine »
10. Sélectionner « Ajouter une nouvelle forêt », donner un nom de domaine, puis cliquer sur « Suivant »
11. Entrer un mot de passe du mode restauration des services d’annuaire (DSRM), puis cliquer sur « Suivant »
12. Lors de l’étape de délégation DNS, cliquer sur « Suivant »
13. Patienter que le nom NetBIOS apparaisse, puis cliquer sur « Suivant »
14. Définir l’emplacement de la base de données AD DS, des journaux et de SYSVOL, puis cliquer sur « Suivant »
15. Vérifier le récapitulatif des sélections, puis cliquer sur « Suivant »
16. Patienter le temps de la vérification. Si elle est satisfaisante, cliquer sur « Installer », puis redémarrer
17. Après redémarrage, vérifier que le domaine est bien passé de WORKGROUP au nom de domaine défini

1.3 Spécifier l’adresse DNS du serveur

Une fois le contrôleur de domaine en place, modifier l’adresse DNS du serveur pour qu’il pointe vers sa propre adresse IPv4.

---

2. Sauvegarder son Active Directory

2.1 Planification de sauvegarde

18. Dans l’onglet « Outils », cliquer sur « Sauvegarde Windows Server »
19. Cliquer sur « Planification de sauvegarde »
20. Suivre l’assistant de planification :
21. Sélectionner le type de configuration de sauvegarde
22. Spécifier la fréquence des sauvegardes
23. Spécifier le type de destination
24. Cliquer sur « Afficher tous les disques disponibles… », sélectionner le disque de destination, puis terminer en vérifiant les informations

2.2 Sauvegarde unique

25. Cliquer sur « Sauvegarde unique »
26. Choisir l’option de sauvegarde à utiliser
27. Cliquer sur « Sauvegarder » pour lancer le processus

---

3. Activer la corbeille Active Directory

La corbeille AD permet de restaurer des objets supprimés accidentellement (comptes utilisateurs, groupes…) sans avoir à restaurer une sauvegarde complète.

28. Sur le Gestionnaire de serveur, aller dans l’onglet « AD DS », faire un clic-droit sur le serveur, puis cliquer sur « Centre d’administration Active Directory »
29. Dans le centre d’administration, cliquer sur le contrôleur de domaine, puis dans la barre de droite cliquer sur « Activer la Corbeille… »
30. Relancer le centre d’administration — le dossier « Deleted Objects » est maintenant visible

---

4. Création d’une unité organisationnelle (OU)

4.1 Interface graphique

31. Ouvrir « Utilisateurs et Ordinateurs Active Directory » depuis l’onglet « Outils »
32. Faire un clic-droit sur le domaine → « Nouveau » → « Unité d’organisation »
33. Donner un nom à l’unité d’organisation, puis cliquer sur « OK »

4.2 PowerShell

New-ADOrganizationalUnit -Name "Contorse" -Path "dc=virtual-ad;dc=local"

---

5. Création d’un utilisateur

5.1 Interface graphique

34. Faire un clic-droit sur le domaine → « Nouveau » → « Utilisateur »
35. Remplir les différents champs (prénom, nom, identifiant), puis cliquer sur « Suivant »
36. Définir un mot de passe, puis terminer la création

5.2 PowerShell

New-ADUser -Name 'Gautier RAYEROUX' -GivenName 'Gautier' -Surname 'RAYEROUX' `
  -Enabled $true `
  -Path 'ou=contorse2;dc=virtual-ad;dc=local' `
  -AccountPassword $(ConvertTo-SecureString 'Afpa123*' -AsPlainText -Force) `
  -SamAccountName 'g.rayeroux'

---

6. Création d’un groupe

6.1 Interface graphique

37. Faire un clic-droit sur le domaine → « Nouveau » → « Groupe »
38. Remplir les champs, choisir le type de groupe, puis cliquer sur « OK »

Types de groupes :

• Groupes de sécurité — pour attribuer des autorisations à des ressources partagées
• Groupes de distribution — pour créer des listes de distribution e-mail

6.2 PowerShell

New-ADGroup -Name 'Stagiaire' -Path 'ou=contorse2;dc=virtual-ad;dc=local' `
  -GroupScope Global -GroupCategory Security

---

7. Ajouter un ordinateur au domaine

39. Sur la machine cliente, ouvrir les paramètres IP de la carte réseau et définir l’adresse du Contrôleur de domaine comme DNS
40. Vérifier la communication avec un ping vers le serveur AD
41. Ouvrir les propriétés système avec la commande sysdm.cpl, puis cliquer sur « Modifier »
42. Sélectionner « Domaine », renseigner le nom de domaine, puis cliquer sur « OK »
43. Renseigner un compte utilisateur existant dans l’AD pour authentifier la jonction au domaine

Un message confirme l’entrée dans le domaine. 44. Redémarrer l’ordinateur, puis se connecter avec les identifiants créés dans l’AD

---

8. Installer RSAT

RSAT (Remote Server Administration Tools) permet d’administrer l’AD depuis un poste client Windows.

8.1 Installation graphique

45. Aller dans Paramètres → Système → Fonctionnalités facultatives, puis cliquer sur « Ajouter une fonctionnalité »
46. Taper « RSAT » dans la barre de recherche, sélectionner les outils souhaités, puis cliquer sur « Ajouter »

8.2 PowerShell

47. Lancer PowerShell en mode administrateur
48. Lister les consoles RSAT disponibles et leur statut :

Get-WindowsCapability -Name "RSAT*" -Online | Select-Object -Property DisplayName,State

49. Obtenir le nom technique d’un outil RSAT :

Get-WindowsCapability -Name "RSAT*" -Online | Select-Object -Property Name,DisplayName

50. Installer un outil RSAT (exemple pour la console Active Directory) :

Add-WindowsCapability -Online -Name "Rsat.ActiveDirectory.DS-LDS.Tools~~~~0.0.1.0"

---

9. Connecter un lecteur réseau via GPO

51. Ouvrir le Gestionnaire de stratégie de groupe depuis l’onglet « Outils »
52. Naviguer jusqu’à l’unité organisationnelle cible, faire un clic-droit → « Créer un objet GPO dans ce domaine et le lier ici… », puis donner un nom à la GPO
53. Faire un clic-droit → « Modifier » sur la GPO, puis naviguer jusqu’à Configuration utilisateur → Préférences → Paramètres Windows → Mappages de lecteurs
54. Faire un clic-droit → « Nouveau lecteur mappé »
55. Dans l’onglet « Général », configurer :
    1. L’emplacement réseau (chemin UNC)
    2. Cocher « Reconnecter »
    3. Définir un libellé
    4. Sélectionner la lettre du lecteur réseau
56. Dans l’onglet « Commun », cocher « Ciblage au niveau de l’élément », puis cliquer sur « Ciblage… » pour cibler les utilisateurs concernés
57. Cliquer sur « Nouvel élément », choisir le type de ciblage (Groupe de sécurité, OU ou Utilisateur), définir le chemin, puis cliquer sur « OK »
58. Appliquer les paramètres, cliquer sur « OK », puis faire un clic-droit → « Appliqué » sur la GPO

Le lecteur réseau sera

monté automatiquement

à la prochaine connexion des utilisateurs ciblés.