Administration Active Directory

Préparation du Serveur

Renommage de la machine

Attribution d'un nom d'hôte explicite (ADDS2025) au serveur avant sa promotion en tant que contrôleur de domaine, une étape cruciale pour l'identification sur le réseau.

Gestion des Services de Domaine

L'administration d'Active Directory est une mission centrale pour la gestion centralisée des ressources. Cela comprend la gestion des comptes utilisateurs, des groupes de sécurité, et des unités d'organisation (OU) au sein du domaine xefi.local.

Lancement de l'Assistant

Ajouter des rôles et fonctionnalités

Accès à l'Assistant via le menu 'Gérer' du Gestionnaire de serveur pour initier l'installation de nouveaux services.

Services AD DS & DNS

Sélection des rôles DNS & Active Directory

Ajout des services de domaine Active Directory et du Serveur DNS pour la mise en place du contrôleur de domaine ADDS2025.

Détail des rôles Serveur DHCP, DNS et AD DS

Vue détaillée de l'Assistant montrant les rôles critiques sélectionnés : le Serveur DHCP (déjà installé), le Serveur DNS et les Services de domaine Active Directory, consolidant l'infrastructure du serveur ADDS2025.

Configuration du Domaine

Spécification de la nouvelle forêt

Définition du nom de domaine racine 'paris' pour la nouvelle forêt Active Directory.

Progression de l'installation

Confirmation et Promotion du Serveur

Finalisation de l'installation des services et étape cruciale de promotion du serveur en tant que contrôleur de domaine (DC).

Première Connexion

Session Administrateur du Domaine

Connexion Administrateur au domaine PARIS

Ouverture de la première session en tant qu'Administrateur du domaine PARIS (PARIS\Administrateur) confirmant le succès de la promotion du serveur.

Accès aux Outils

Console Utilisateurs et ordinateurs Active Directory

Ouvrir ADUC depuis le Gestionnaire de serveur

Accès aux outils d'administration via le menu 'Outils' du Gestionnaire de serveur, en sélectionnant 'Utilisateurs et ordinateurs Active Directory'.

Organisation de l'Annuaire

Création d'Unité d'Organisation (OU)

Création d'une Unité d'Organisation (OU) nommée 'admin' au sein de la structure du domaine, permettant d'organiser les objets et d'appliquer des GPO spécifiques par service.

Gestion des Utilisateurs

Création d'un nouvel Utilisateur

Étape de création d'un nouvel objet Utilisateur dans l'OU précédemment créée, définissant les informations d'identité et les paramètres de connexion au domaine.

Gestion des Groupes

Création d'un nouveau Groupe de Sécurité

Création d'un nouveau groupe de sécurité de type 'Global', essentiel pour la gestion centralisée des permissions et l'accès aux ressources du domaine.

Console ADUC

Utilisateurs et ordinateurs Active Directory - XEFI

Utilisateurs et ordinateurs Active Directory [SRV-AD-01.xefi.local]

Active Directory

xefi.local

Builtin

Computers

Domain Controllers

ForeignSecurityPrincipals

Managed Service Accounts

XEFI_Users

Admins

Commerciaux

Techniciens

Nom

Type

Description

DUPONT Jean

Utilisateur

Responsable Agence

MARTIN Sophie

Utilisateur

Assistante Commerciale

KAYAT Djibril

Utilisateur

Stagiaire SIO

G_Techniciens

Groupe de sécurité

Accès serveurs maintenance

G_Commerciaux

Groupe de sécurité

Accès dossier partagé Commerce

Résolution de Noms : Doublons et Sélections

Lors de la recherche d'un objet (ex: 'admin'), si plusieurs correspondances existent, l'Assistant propose une liste de sélection pour garantir la précision de l'administration.

Vérification des Noms : Validation des Objets

L'étape 'Vérifier les noms' permet de valider syntaxiquement l'objet saisi et de s'assurer de sa présence effective dans l'annuaire avant confirmation.

Test de Connexion : Validation du Domaine

Vérification de la configuration Active Directory par une tentative de connexion avec un compte utilisateur sur le domaine PARIS.

Vérification de la Connectivité : Test Ping

Validation de la communication entre le client et le contrôleur de domaine (192.168.1.100) via une commande 'ping', confirmant le bon fonctionnement du réseau local.

Intégration du Poste Client : Jointure au Domaine

Configuration d'un poste client Windows 11 pour rejoindre le domaine paris.stationf, permettant l'application centralisée des politiques de sécurité et l'accès aux ressources partagées.

Test de Connexion : Session Utilisateur

Ouverture de session utilisateur sur le domaine

Validation de l'intégration au domaine en ouvrant une session avec un compte utilisateur (ex: 1001) sur le domaine PARIS.

Généralisation du Système : Outil Sysprep

Accès à l'utilitaire Sysprep dans le répertoire System32, utilisé pour généraliser l'installation du système avant la capture d'image ou le déploiement.

Configuration Réseau : Adressage IP Statique

Configuration de l'adresse IP statique (192.168.1.101) sur le poste client, avec le serveur DNS pointant vers le contrôleur de domaine (192.168.1.100).

Intégration du Serveur de Fichiers : Jointure au Domaine

Jointure du serveur FILESERVER au domaine

Configuration du serveur FILESERVER pour rejoindre le domaine paris.stationf, étape préalable à la configuration des partages et des permissions.

Gestion Utilisateurs

Création de comptes, réinitialisation de mots de passe, gestion des profils.

Sécurité & Groupes

Mise en place de groupes de sécurité pour le contrôle d'accès aux ressources.

PARIS\Administrateur

Ouverture de session sur le contrôleur de domaine après la promotion du domaine PARIS.

Gestion des Objets AD

Utilisateurs et ordinateurs Active Directory

Utilisation de la console ADUC pour la création et l'administration des objets du domaine (Utilisateurs, Groupes, OUs).