Présentation

Le contrôleur de domaine est le point central de tout réseau d’entreprise. C’est lui qui va gérer tous les objets type serveurs, machines etc…, il va se charger des authentifications, des règles de stratégies de groupe ainsi que maintenir toute la base des utilisateurs au travers de l’Active Directory.

Le contrôleur de domaine ainsi qu’Active Directory fonctionnent sur un serveur de type Windows Serveur. Aujourd’hui la dernière version en date est Windows Server 2016.

Comme son nom l’indique, le contrôleur de domaine va gérer le domaine de l’entreprise. Chaque entreprise à un domaine principal et peut éventuellement avoir plusieurs sous-domaines au sein d’une même forêt Active Directory.

La forêt est l’ensemble qui contient un ou plusieurs domaines.

Je vous met un lien qui explique plus en détail la notion de forêt et domaine.

Généralement les entreprises possèdent plusieurs contrôleurs de domaine qui vont se répliquer entre eux en cas de perte d’un des serveurs.

 

Vous allez donc en premier lieu devoir installer le contrôleur de domaine avant toute chose. C’est dans l’Active Directory qui fait partie de votre contrôleur de domaine que vous allez pouvoir structurer la hiérarchie de votre entreprise, les différents groupes de personnes qui vont faire partis de votre entrprise, les règles de stratégie associées a ceux -ci, etc…

Vous avez la possibilité d’installer votre contrôleur de domaine par l’interface graphique

 

 

Ou alors en passant par une ligne de commande Powershell.

 

 

Quand il sera installé, vous aurez à ce moment-la, la possibilité d’ouvrir une session dans votre domaine.

 

Lorsque vous aurez installé votre contrôleur de domaine, vous verrez plusieurs menus disponibles pour la configuration de l’Active Directory.

AD1

 

 

 

AD

Lorsque vous avez installé votre contrôleur de domaine, le système a également installé l’Active Directory.

Active Directory est l’implémentation de Microsoft des annuaires LDAP. Il répertorie tous les éléments que compose votre réseau à savoir ordinateurs, imprimantes, utilisateurs, groupes, stratégies, etc…

La base de données d’Active Directory est distribuée sur les différents contrôleurs de domaines dans le cas où vous en avez plusieurs.

Il permet de centraliser les fonctionnalités d’authentification au sein de l’entreprise.

Dans la console d’administration d’Active Directory vous pourrez donc créer vos OU, vos utilisateurs, vos groupes. Vous pourrez créer la structure de votre entreprise qui vous servira par la suite pour attribuer des droits spécifiques d’accès, de lecture, d’écriture aux différents objets de l’Active Directory.

 

Vous pouvez commander mon ebook pour avoir toute la procédure détaillée d’installation et configuration du contrôleur de domaine ainsi que d’Active Directory.

Vous avez dans ce livre toutes étapes pour avoir un contrôleur de domaine ainsi qu’un Active Directory fonctionnel et je vous montre un exemple de création de structure pour votre entreprise.