Partager via


Composants d’un réseau de base

S’applique à : Windows Server 2022, Windows Server 2019, Windows Server 2016

Ce guide fournit des instructions sur la planification et le déploiement des composants de base nécessaires pour créer un réseau pleinement fonctionnel ainsi qu’un domaine Active Directory dans une nouvelle forêt.

Ce guide contient les sections suivantes :

À propos de ce guide

Ce guide s’adresse aux administrateurs système et réseau qui installent un nouveau réseau ou qui souhaitent créer un réseau basé sur des domaines pour remplacer un réseau constitué de groupes de travail. Le scénario de déploiement fourni dans ce guide est particulièrement utile si vous savez déjà que vous aurez besoin d’ajouter des services et des fonctionnalités supplémentaires à votre réseau dans le futur.

Il est recommandé de passer en revue les guides de conception et de développement de chacune des technologies utilisées dans ce scénario de déploiement pour vous aider à déterminer si ce guide propose les services et la configuration dont vous avez besoin.

Un réseau de base est un ensemble de matériels, périphériques et logiciels réseau qui fournissent les services centraux répondant aux besoins en technologies de l’information de votre organisation.

Un réseau de base Windows Server présente de nombreux avantages, notamment :

  • Des protocoles centraux pour la connectivité réseau entre les ordinateurs et d’autres périphériques compatibles avec le protocole TCP/IP (Transmission Control Protocol/Internet Protocol). TCP/IP est une suite de protocoles standard utilisée pour la connexion d’ordinateurs et la création de réseaux. TCP/IP est un logiciel de protocole réseau fourni avec les systèmes d’exploitation Microsoft Windows. Il implémente et prend en charge la suite de protocoles TCP/IP.

  • L’attribution automatique d’adresses IP avec le protocole DHCP (Dynamic Host Configuration Protocol) pour les ordinateurs et autres périphériques configurés en tant que clients DHCP. La configuration manuelle d’adresses IP sur tous les ordinateurs de votre réseau prend du temps et est moins souple que l’attribution dynamique de configurations d’adresses IP aux ordinateurs et autres périphériques avec un serveur DHCP.

  • Un service de résolution de noms (DNS, Domain Name System). Le service DNS permet aux utilisateurs, aux ordinateurs, aux applications et aux services de trouver les adresses IP des ordinateurs et périphériques du réseau d’après le nom de domaine complet (FQDN, Fully Qualified Domain Name) de l’ordinateur ou du périphérique.

  • Une forêt, qui est constituée d’un ou de plusieurs domaines Active Directory partageant les mêmes définitions de classes et d’attributs (schéma), les mêmes informations de site et de réplication (configuration) et des fonctionnalités de recherche à l’échelle de la forêt (catalogue global).

  • Un domaine racine de forêt, qui est le premier domaine de forêt créé dans une nouvelle forêt. Les groupes Administrateurs de l’entreprise et Administrateurs du schéma, qui sont des groupes d’administration s’appliquant à l’ensemble de la forêt, sont situés dans le domaine racine de la forêt. Par ailleurs, un domaine racine de forêt, comme les autres domaines, est une collection d’objets de type ordinateur, utilisateur et groupe qui sont définis par l’administrateur dans les services de domaine Active Directory (AD DS). Ces objets partagent une base de données d’annuaire commune et des stratégies de sécurité. Ils peuvent également partager des relations de sécurité avec d’autres domaines si vous ajoutez des domaines à mesure que votre organisation se développe. Le service d’annuaire stocke également des données d’annuaire et permet aux ordinateurs, applications et utilisateurs autorisés d’accéder aux données.

  • Une base de données de comptes d’utilisateurs et d’ordinateurs. Le service d’annuaire offre une base de données de comptes d’utilisateurs centralisée qui vous permet de créer des comptes d’utilisateurs et d’ordinateurs pour les personnes et les ordinateurs qui sont autorisés à se connecter à votre réseau et à accéder aux ressources réseau, comme les applications, les bases de données, les fichiers et dossiers partagés, ainsi que les imprimantes.

Un réseau de base vous permet également de faire évoluer votre réseau à mesure que votre organisation se développe et que vos besoins en technologies de l’information évoluent. Par exemple, avec un réseau de base, vous pouvez ajouter des domaines, des sous-réseaux IP, des services d’accès à distance, des services sans fil et d’autres fonctionnalités, ainsi que les rôles serveur fournis par Windows Server 2016.

Configuration matérielle réseau

Pour réussir le déploiement d’un réseau de base, vous devez déployer du matériel réseau, notamment :

  • un câblage Ethernet, Fast Ethernet ou Gigabyte Ethernet ;

  • un concentrateur, un commutateur de couche 2 ou 3, un routeur, ou un autre périphérique assurant la fonction de relais du trafic réseau entre les ordinateurs et les périphériques ;

  • des ordinateurs conformes à la configuration minimale requise pour leurs systèmes d’exploitation client et serveur respectifs.

Ce que ce guide ne contient pas

Ce guide ne fournit pas d’instructions sur le déploiement des éléments suivants :

  • Matériel réseau, comme le câblage, les routeurs, les commutateurs et les concentrateurs

  • Ressources réseau supplémentaires, comme les imprimantes et les serveurs de fichiers

  • Connectivité Internet

  • Accès à distance

  • Accès sans fil

  • Déploiement d’ordinateurs clients

Notes

Les ordinateurs exécutant des systèmes d’exploitation clients Windows sont configurés par défaut pour recevoir des baux d’adresses IP de la part du serveur DHCP. Par conséquent, aucune configuration DHCP ou IPv4 (Internet Protocol version 4) supplémentaire n’est requise sur les ordinateurs clients.

Vues d’ensemble des technologies

Les sections suivantes fournissent de brèves vues d’ensemble des technologies à déployer pour créer un réseau de base.

Active Directory Domain Services

Un annuaire est une structure hiérarchique où sont stockées les informations relatives aux objets du réseau, tels que les utilisateurs et les ordinateurs. Un service d’annuaire, comme les services de domaine Active Directory, propose des méthodes pour stocker des données d’annuaire et rendre ces données disponibles aux utilisateurs et administrateurs du réseau. Par exemple, les services de domaine Active Directory stockent des informations sur les comptes d’utilisateurs (notamment les noms, les adresses de messagerie, les mots de passe et les numéros de téléphone), auxquelles les utilisateurs autorisés du même réseau peuvent accéder.

DNS

DNS est un protocole de résolution de noms pour les réseaux TCP/IP, tels qu’Internet ou le réseau d’une organisation. Un serveur DNS héberge les informations qui permettent aux ordinateurs clients et aux services de résoudre des noms DNS alphanumériques explicites en adresses IP utilisées par les ordinateurs pour communiquer.

DHCP

DHCP est une norme IP permettant de simplifier la gestion de la configuration IP de l’hôte. Cette norme permet d’utiliser des serveurs DHCP comme moyen de gérer l’allocation dynamique d’adresses IP et d’autres informations de configuration pour les clients DHCP sur votre réseau.

DHCP vous permet d’utiliser un serveur DHCP pour attribuer dynamiquement une adresse IP à un ordinateur ou un autre périphérique, tel qu’une imprimante, sur votre réseau local. Chaque ordinateur d’un réseau TCP/IP doit avoir une adresse IP unique, car cette adresse et son masque de sous-réseau associé sont utilisés pour identifier l’ordinateur hôte et le sous-réseau auquel l’ordinateur est joint. Avec le protocole DHCP, vous avez l’assurance que tous les ordinateurs configurés en tant que clients DHCP reçoivent une adresse IP correspondant à leur emplacement réseau et leur sous-réseau. De plus, en utilisant les options DHCP, telles qu’une passerelle par défaut et des serveurs DNS, vous fournissez automatiquement aux clients DHCP les informations dont ils ont besoin pour fonctionner correctement sur votre réseau.

Pour les réseaux TCP/IP, le réseau DHCP réduit la complexité et le travail d’administration nécessaires pour reconfigurer les ordinateurs.

TCP/IP

Le protocole TCP/IP dans Windows Server 2016 est le suivant :

  • un logiciel réseau reposant sur des protocoles réseau standard ;

  • un protocole réseau d’entreprise routable qui prend en charge la connexion de votre ordinateur Windows aux environnements de réseau local (LAN, Local Area Network) et de réseau étendu (WAN, Wide Area Network) ;

  • un ensemble de technologies et d’utilitaires centraux permettant de connecter votre ordinateur Windows à des systèmes hétérogènes pour le partage d’informations ;

  • une base pour pouvoir accéder aux services Internet globaux, comme les serveurs Web et FTP (File Transfer Protocol) ;

  • une infrastructure client/serveur interplateforme, évolutive et robuste.

TCP/IP propose des utilitaires TCP/IP de base qui permettent aux ordinateurs Windows de se connecter à d’autres systèmes d’exploitation Microsoft et non-Microsoft pour partager des informations, notamment :

  • Windows Server 2016

  • Windows 10

  • Windows Server 2012 R2

  • Windows 8.1

  • Windows Server 2012

  • Windows 8

  • Windows Server 2008 R2

  • Windows 7

  • Windows Server 2008

  • Windows Vista

  • Hôtes Internet

  • Systèmes Apple Macintosh

  • Gros systèmes IBM

  • Systèmes UNIX et Linux

  • Systèmes Open VMS

  • Imprimantes prêtes pour le réseau

  • Tablettes et téléphones cellulaires avec activation de la technologie filaire Ethernet ou sans fil 802.11

Vue d’ensemble d’un réseau de base

L’illustration suivante décrit la topologie d’un réseau de base Windows Server.

Windows Server Core Network topology

Note

Ce guide comprend également des instructions pour l’ajout facultatif de serveurs NPS (Network Policy Server) et Web (IIS) à la topologie de votre réseau. Ces serveurs peuvent servir de base de déploiement des solutions d’accès réseau sécurisées, telles que les connexions sans fil et câblées 802.1X déployées à l’aide des guides d’accompagnement du réseau de base. Pour plus d’informations, voir Déploiement de fonctionnalités facultatives pour l’authentification d’accès réseau et les services Web.

Composants d’un réseau de base

Les composants d’un réseau de base sont les suivants :

Routeur

Ce guide de déploiement fournit des instructions sur le déploiement d’un réseau de base avec deux sous-réseaux séparés par un routeur sur lequel l’acheminement DHCP est activé. Vous pouvez néanmoins déployer un commutateur de couche 2, un commutateur de couche 3 ou un concentrateur, en fonction de vos exigences et de vos ressources. Si vous déployez un commutateur, celui-ci doit prendre en charge l’acheminement DHCP. Sinon, vous devez placer un serveur DHCP sur chaque sous-réseau. Si vous déployez un concentrateur, vous déployez un seul sous-réseau et vous n’avez pas besoin de l’acheminement DHCP ni d’une seconde étendue sur votre serveur DHCP.

Configurations TCP/IP statiques

Les serveurs de ce déploiement sont configurés avec des adresses IPv4 statiques. Les ordinateurs clients sont configurés par défaut pour recevoir des baux d’adresses IP du serveur DHCP.

Catalogue global des services de domaine Active Directory et serveur DNS DC1

Les services de domaine Active Directory (AD DS) et DNS sont tous deux installés sur ce serveur, appelé DC1, qui fournit des services d’annuaire et de résolution de noms pour tous les ordinateurs et périphériques du réseau.

Serveur DHCP DHCP1

Le serveur DHCP, appelé DHCP1, est configuré avec une étendue qui fournit des baux d’adresses IP aux ordinateurs sur le sous-réseau local. Le serveur DHCP peut également être configuré avec des étendues supplémentaires pour fournir des baux d’adresses IP aux ordinateurs sur d’autres sous-réseaux si l’acheminement DHCP est configuré sur les routeurs.

Ordinateurs clients

Les ordinateurs exécutant des systèmes d’exploitation clients Windows sont configurés par défaut en tant que clients DHCP, qui obtiennent automatiquement les adresses IP et les options DHCP du serveur DHCP.

Planification d’un réseau de base

Avant de déployer un réseau de base, vous devez effectuer les tâches suivantes :

Chacun de ces éléments est présenté en détail dans les sections qui suivent.

Notes

Pour obtenir de l’aide sur la planification de votre déploiement, consultez également l’Annexe E - Feuille de préparation de la planification d’un réseau de base.

Planification des sous-réseaux

Dans les réseaux TCP/IP (Transmission Control Protocol/Internet Protocol), des routeurs sont utilisés pour interconnecter le matériel et les logiciels utilisés sur différents segments physiques du réseau, appelés sous-réseaux, et pour acheminer des paquets IP entre ces sous-réseaux. Vous devez déterminer la disposition physique de votre réseau, y compris le nombre de routeurs et de sous-réseaux dont vous avez besoin, avant de suivre les instructions de ce guide.

Par ailleurs, pour configurer les serveurs de votre réseau avec des adresses IP statiques, vous devez déterminer la plage d’adresses IP que vous souhaitez utiliser pour le sous-réseau sur lequel sont situés les serveurs de votre réseau de base. Dans ce guide, les plages d’adresses IP privées allant de 10.0.0.1 à 10.0.0.254 et de 10.0.1.1 à 10.0.1.254 sont utilisées à titre d’exemples, mais vous pouvez en utiliser d’autres.

Important

Une fois que vous avez sélectionné la plage d’adresses IP à utiliser pour chaque sous-réseau, veillez à configurer votre routeur avec une adresse IP de la même plage d’adresses IP que celle utilisée pour le sous-réseau sur lequel le routeur est installé. Par exemple, si votre routeur est configuré par défaut avec l’adresse IP 192.168.1.1, et que vous l’installez sur un sous-réseau avec la plage d’adresses IP 10.0.0.0/24, vous devez reconfigurer le routeur pour utiliser à la place une adresse IP de la plage d’adresses IP 10.0.0.0/24.

Les plages d’adresses IP privées reconnues sont spécifiées par le document RFC (Request for Comments) Internet 1918 :

  • 10.0.0.0 - 10.255.255.255

  • 172.16.0.0 - 172.31.255.255

  • 192.168.0.0 - 192.168.255.255

Lorsque vous utilisez les plages d’adresses IP privées spécifiées dans le document RFC 1918, vous ne pouvez pas vous connecter directement à Internet en utilisant une adresse IP privée, car les demandes dirigées vers ces adresses ou émanant de celles-ci sont automatiquement ignorées par les routeurs des fournisseurs de services Internet. Pour ajouter ultérieurement la connectivité Internet à votre réseau de base, vous devez prendre un abonnement auprès d’un fournisseur de services Internet de manière à obtenir une adresse IP publique.

Important

Lorsque vous utilisez des adresses IP privées, vous devez utiliser un serveur proxy ou un serveur NAT (Network Address Translation) quel qu’il soit pour convertir les plages d’adresses IP privées sur votre réseau local en adresse IP publique qui peut être routée sur Internet. La plupart des routeurs fournissant des services NAT, le choix d’un routeur NAT ne devrait pas poser de problème particulier.

Pour plus d’informations, voir Planification du déploiement du serveur DHCP1.

Planification de la configuration de base de tous les serveurs

Pour chaque serveur du réseau de base, vous devez renommer l’ordinateur, lui attribuer une adresse IPv4 statique et configurer d’autres propriétés TCP/IP.

Planification des conventions de dénomination pour les ordinateurs et les périphériques

Pour garantir l’homogénéité de votre réseau, il est judicieux d’utiliser des noms cohérents pour les serveurs, les imprimantes et autres périphériques. Des noms d’ordinateurs peuvent être utilisés pour aider les utilisateurs et les administrateurs à identifier le rôle et l’emplacement du serveur, de l’imprimante ou des autres périphériques. Par exemple, si vous disposez de trois serveurs DNS, un à San Francisco, un à Los Angeles et un à Chicago, vous pouvez utiliser la convention de nommage fonction_serveur-emplacement-numéro :

  • DNS-DEN-01. Ce nom représente le serveur DNS déployé à Denver (Colorado). Si d’autres serveurs DNS sont déployés à Denver, la valeur numérique du nom peut être incrémentée (DNS-DEN-02, DNS-DEN-03, etc.).

  • DNS-SPAS-01. Ce nom représente le serveur DNS déployé à South Pasadena (Californie).

  • DNS-ORL-01. Ce nom représente le serveur DNS déployé à Orlando (Floride).

Dans ce guide, la convention de dénomination des serveurs utilisée est très simple : le nom se compose de la fonction du serveur principal et d’un numéro. Par exemple, le contrôleur de domaine est appelé DC1 et le serveur DHCP, DHCP1.

Nous vous recommandons de choisir une convention de dénomination avant de procéder à l’installation de votre réseau de base à l’aide de ce guide.

Planification des adresses IP statiques

Avant de configurer chaque ordinateur avec une adresse IP statique, vous devez planifier vos sous-réseaux et les plages d’adresses IP. Par ailleurs, vous devez déterminer les adresses IP de vos serveurs DNS. Si vous prévoyez d’installer un routeur qui fournit l’accès à d’autres routeurs, comme des sous-réseaux supplémentaires ou Internet, vous devez connaître l’adresse IP du routeur, également appelé passerelle par défaut, pour pouvoir configurer les adresses IP statiques.

Le tableau ci-dessous propose des exemples de valeurs pour la configuration des adresses IP statiques.

Éléments de configuration Exemples de valeurs
Adresse IP 10.0.0.2
Masque de sous-réseau 255.255.255.0
Passerelle par défaut (adresse IP du routeur) 10.0.0.1
Serveur DNS préféré 10.0.0.2

Notes

Si vous planifiez de déployer plusieurs serveurs DNS, vous pouvez également planifier l’adresse IP du serveur DNS auxiliaire.

Planification du déploiement du serveur DC1

Cette section décrit les principales étapes de planification qui doivent être suivies avant d’installer les services de domaine Active Directory (AD DS) et DNS sur DC1.

Planification du nom du domaine racine de forêt

La première étape du processus de conception du déploiement des services de domaine Active directory consiste à déterminer le nombre de forêts nécessaires dans votre organisation. Une forêt est le conteneur de niveau supérieur des services de domaine Active Directory. Elle regroupe un ou plusieurs domaines qui partagent un modèle et un catalogue global communs. Une organisation peut avoir plusieurs forêts, même si la plupart préfèrent utiliser un modèle à une seule forêt qui est plus facile à administrer.

Lorsque vous créez le premier contrôleur de domaine dans votre organisation, vous créez en fait le premier domaine (également appelé le domaine racine de forêt) et la première forêt. Toutefois, vous devez avant cela déterminer le nom de domaine le plus approprié pour votre organisation. Le nom de l’organisation est généralement utilisé comme nom de domaine, lequel est bien souvent un nom déposé. Si vous planifiez de déployer des serveurs Web externes basés sur Internet pour fournir des informations et des services à vos clients ou partenaires, choisissez un nom de domaine encore inutilisé, puis déposez ce nom pour que votre organisation en ait la propriété.

Planification du niveau fonctionnel de la forêt

Lors de l’installation des services de domaine Active Directory, vous devez choisir le niveau fonctionnel que vous souhaitez utiliser pour la forêt. La fonctionnalité de domaine et de forêt, introduite pour la première fois dans Windows Server 2003 Active Directory, permet d’activer les fonctionnalités Active Directory à l’échelle du domaine ou de la forêt au sein de votre environnement réseau. Différents niveaux de fonctionnalités de domaine et de forêt sont disponibles, selon votre environnement.

La fonctionnalité de forêt active les fonctionnalités dans tous les domaines de votre forêt. Les niveaux fonctionnels de forêt suivants sont disponibles :

  • Windows Server 2008. Ce niveau fonctionnel de forêt prend uniquement en charge les contrôleurs de domaine qui exécutent Windows Server 2008 et les versions ultérieures du système d’exploitation Windows Server.

  • Windows Server 2008 R2. Ce niveau fonctionnel de forêt prend en charge les contrôleurs de domaine Windows Server 2008 R2 et les contrôleurs de domaine qui exécutent les versions ultérieures du système d’exploitation Windows Server.

  • Windows Server 2012. Ce niveau fonctionnel de forêt prend en charge les contrôleurs de domaine Windows Server 2012 et les contrôleurs de domaine qui exécutent les versions ultérieures du système d’exploitation Windows Server.

  • Windows Server 2012 R2. Ce niveau fonctionnel de forêt prend en charge les contrôleurs de domaine Windows Server 2012 R2 et les contrôleurs de domaine qui exécutent les versions ultérieures du système d’exploitation Windows Server.

  • Windows Server 2016. Ce niveau fonctionnel de forêt prend en charge uniquement les contrôleurs de domaine Windows Server 2016 et les contrôleurs de domaine qui exécutent les versions ultérieures du système d’exploitation Windows Server.

Si vous déployez un nouveau domaine dans une nouvelle forêt, et si tous vos contrôleurs de domaine exécutent Windows Server 2016, il est recommandé de configurer AD DS avec le niveau fonctionnel de forêt Windows Server 2016 durant l’installation d’AD DS.

Important

Une fois que le niveau fonctionnel de la forêt a été augmenté, les contrôleurs de domaine exécutant des systèmes d’exploitation antérieurs ne peuvent plus être inclus dans la forêt. Par exemple, si vous élevez le niveau fonctionnel de forêt à celui de Windows Server 2016, les contrôleurs de domaine exécutant Windows Server 2012 R2 ou Windows Server 2008 ne peuvent pas être ajoutés à la forêt.

Le tableau suivant fournit des exemples d’éléments de configuration des services de domaine Active Directory :

Éléments de configuration Exemples de valeurs
Nom DNS complet Exemples :

- corp.contoso.com
- example.com

Niveau fonctionnel d'une forêt - Windows Server 2008
- Windows Server 2008 R2
– Windows Server 2012
– Windows Server 2012 R2
- Windows Server 2016
Emplacement du dossier de la base de données des services de domaine Active Directory E:\Configuration\

Ou acceptez la valeur par défaut.

Emplacement du dossier des fichiers journaux des services de domaine Active Directory E:\Configuration\

Ou acceptez la valeur par défaut.

Emplacement du dossier SYSVOL des services de domaine Active Directory E:\Configuration\

Ou acceptez la valeur par défaut.

Mot de passe administrateur de restauration des services d’annuaire J*p2leO4$F
Nom du fichier de réponses (facultatif) AD DS_FichierRéponses

Planification des zones DNS

Sur les serveurs DNS principaux intégrés à Active Directory, une zone de recherche directe est créée par défaut lors de l’installation du rôle serveur DNS. Une zone de recherche directe permet aux ordinateurs et aux périphériques de rechercher l’adresse IP d’un autre ordinateur ou d’un autre périphérique en fonction de son nom DNS. Il est recommandé de créer en parallèle une zone de recherche inversée DNS. Avec une requête de recherche inversée DNS, un ordinateur ou un périphérique peut découvrir le nom d’un autre ordinateur ou périphérique en utilisant son adresse IP. Le déploiement d’une zone de recherche inversée permet généralement d’améliorer les performances DNS et d’assurer un plus grand succès des requêtes DNS.

Lorsque vous créez une zone de recherche inversée, le domaine in-addr.arpa est installé dans les services DNS ; défini dans les normes DNS, ce domaine est réservé dans l’espace de noms DNS Internet afin de fournir un moyen fiable et pratique d’effectuer des requêtes inversées. Pour créer l’espace de noms inversé, des sous-domaines sont formés dans le domaine in-addr.arpa en utilisant le classement inversé des nombres dans la notation décimale séparée par des points des adresses IP.

Le domaine in-addr.arpa s’applique à tous les réseaux TCP/IP basés sur l’adressage IPv4 (Internet Protocol version 4). L’Assistant Nouvelle zone suppose automatiquement que vous utilisez ce domaine lorsque vous créez une zone de recherche inversée.

Dans l’Assistant Nouvelle zone, nous vous recommandons de sélectionner les options suivantes :

Éléments de configuration Exemples de valeurs
Type de zone Zone principale et Enregistrer la zone dans Active Directory sont sélectionnés
Étendue de réplication de la zone Active Directory Vers tous les serveurs DNS de ce domaine
Première page Nom de la zone de recherche inversée de l’Assistant Zone de recherche inversée IPv4
Seconde page Nom de la zone de recherche inversée de l’Assistant ID réseau = 10.0.0.
Mises à jour dynamiques N’autoriser que les mises à jour dynamiques sécurisées

Planification de l’accès au domaine

Pour ouvrir une session sur un domaine, l’ordinateur doit être membre du domaine et le compte d’utilisateur doit être créé dans les services de domaine Active Directory avant la tentative d’ouverture de session.

Notes

Chaque ordinateur exécutant Windows comporte une base de données de comptes d’utilisateurs et de groupes locaux ; il s’agit de la base de données des comptes d’utilisateurs du Gestionnaire de comptes de sécurité (SAM, Security Accounts Manager). Lorsque vous créez un compte d’utilisateur dans la base de données du Gestionnaire de comptes de sécurité sur un ordinateur local, vous pouvez ouvrir une session sur ce dernier, mais pas sur un domaine. Les comptes d’utilisateurs de domaine sont créés dans la console MMC (Microsoft Management Console) Utilisateurs et ordinateurs Active Directory sur un contrôleur de domaine, et pas avec des utilisateurs et groupes locaux sur l’ordinateur local.

Une fois la première ouverture de session réussie avec les informations d’ouverture de session de domaine, les paramètres d’ouverture de session sont conservés sauf si l’ordinateur est supprimé du domaine ou si les paramètres d’ouverture de session sont modifiés manuellement.

Avant d’ouvrir une session sur le domaine, effectuez les tâches suivantes :

Planification du déploiement du serveur DHCP1

Cette section décrit les principales étapes de planification qui doivent être suivies avant d’installer le rôle serveur DHCP sur DHCP1.

Planification des serveurs DHCP et de l’acheminement DHCP

Les messages DHCP étant des messages de diffusion, ils ne sont pas acheminés entre les sous-réseaux par les routeurs. Si vous avez plusieurs sous-réseaux et souhaitez proposer le service DHCP sur chacun d’eux, vous devez procéder comme suit :

  • Installez un serveur DHCP sur chaque sous-réseau.

  • Configurez les routeurs pour qu’ils acheminent les messages de diffusion DHCP dans les sous-réseaux et configurez plusieurs étendues sur le serveur DHCP, à raison d’une étendue par sous-réseau.

En règle générale, il est économiquement plus avantageux de configurer des routeurs pour qu’ils acheminent les messages de diffusion DHCP plutôt que de déployer un serveur DHCP sur chaque segment physique du réseau.

Planification de plages d’adresses IP

Chaque sous-réseau doit avoir sa propre plage d’adresses IP unique. Ces plages sont représentées sur un serveur DHCP avec des étendues.

Une étendue est un groupement administratif des adresses IP des ordinateurs d’un sous-réseau qui utilisent le service DHCP. L’administrateur crée d’abord une étendue pour chaque sous-réseau physique, puis utilise l’étendue pour définir les paramètres utilisés par les clients.

Une étendue possède les propriétés suivantes :

  • une plage d’adresses IP où inclure ou exclure les adresses utilisées pour les offres de bail de service DHCP ;

  • un masque de sous-réseau, qui détermine le préfixe de sous-réseau correspondant à une adresse IP donnée ;

  • un nom affecté à l’étendue lors de sa création ;

  • des valeurs de durée de bail, qui sont affectées aux clients DHCP recevant des adresses IP allouées de manière dynamique ;

  • des options d’étendue DHCP configurées pour être affectées aux clients DHCP, telles que l’adresse IP d’un serveur DNS et l’adresse IP d’un routeur/d’une passerelle par défaut ;

  • des réservations, utilisées de manière optionnelle pour s’assurer qu’un client DHCP reçoit toujours la même adresse IP.

Avant de déployer vos serveurs, dressez la liste de vos sous-réseaux et des plages d’adresses IP à utiliser pour chaque sous-réseau.

Planification des masques de sous-réseaux

Au sein d’une adresse IP, les ID de réseau et les ID d’hôte sont différenciés à l’aide d’un masque de sous-réseau. Chaque masque de sous-réseau est un nombre de 32 bits qui utilise des groupes de bits consécutifs composés uniquement de 1 pour identifier l’ID de réseau et composés uniquement de 0 pour identifier les parties de l’adresse IP relatives à l’ID d’hôte.

Par exemple, un masque de sous-réseau normalement utilisé avec l’adresse IP 131.107.16.200 correspond au nombre binaire de 32 bits suivant :

11111111 11111111 00000000 00000000

Ce numéro de masque de sous-réseau est formé de 16 bits de valeur 1, suivis de 16 bits de valeur zéro, indiquant que les sections ID de réseau et ID d’hôte de cette adresse IP ont toutes deux une longueur de 16 bits. Ce masque de sous-réseau est affiché en notation décimale séparée par des points sous la forme 255.255.0.0.

Le tableau ci-dessous indique les masques de sous-réseau des classes d’adresses Internet.

Classe d’adresses Bits du masque de sous-réseau Masque de sous-réseau
Classe A 11111111 00000000 00000000 00000000 255.0.0.0
Classe B 11111111 11111111 00000000 00000000 255.255.0.0
Classe C 11111111 11111111 11111111 00000000 255.255.255.0

Lorsque vous créez une étendue dans DHCP et que vous entrez la plage d’adresses IP de cette étendue, DHCP fournit ces valeurs de masque de sous-réseau par défaut. Les valeurs de masque de sous-réseau par défaut conviennent généralement pour la plupart des réseaux qui ne nécessitent aucune configuration particulière et où chaque segment de réseau IP correspond au même réseau physique.

Dans d’autres cas, vous pourrez utiliser des masques de sous-réseau personnalisés pour implémenter la mise en sous-réseau IP. Dans le cadre de la mise en sous-réseau IP, vous pouvez subdiviser la partie ID d’hôte par défaut d’une adresse IP pour spécifier des sous-réseaux, qui sont des sous-divisions de l’ID de réseau basé sur la classe.

En personnalisant la longueur du masque de sous-réseau, vous pouvez réduire le nombre de bits utilisés pour l’ID d’hôte.

Pour éviter les problèmes d’adressage et de routage, vous devez veiller à ce que tous les ordinateurs TCP/IP d’un segment réseau utilisent le même masque de sous-réseau et que chaque ordinateur ou périphérique possède une adresse IP unique.

Planification des plages d’exclusion

Lorsque vous définissez une étendue sur un serveur DHCP, vous spécifiez une plage d’adresses IP qui inclut toutes les adresses IP que le serveur DHCP est autorisé à louer aux clients DHCP, tels que les ordinateurs et autres périphériques. Si, par la suite, vous configurez manuellement certains serveurs et autres périphériques avec des adresses IP statiques de la même plage d’adresses IP que le serveur DHCP utilise, vous risquez involontairement d’attribuer à un périphérique une adresse IP qui a déjà été attribuée à un autre périphérique par le serveur DHCP, et de générer ainsi un conflit d’adresse IP.

Vous pouvez éviter ce problème en créant une plage d’exclusion pour l’étendue DHCP. Une plage d’exclusion est une séquence d’adresses IP, au sein de la plage d’adresses IP de l’étendue, qui ne peuvent pas être utilisées par le serveur DHCP. Si vous créez une plage d’exclusion, le serveur DHCP ne peut attribuer aucune des adresses de cette plage. Vous pouvez alors attribuer manuellement ces adresses sans risque de générer un conflit d’adresse IP.

Vous pouvez exclure des adresses IP de la distribution par le serveur DHCP en créant une plage d’exclusion pour chaque étendue. Vous devez utiliser des exclusions pour tous les périphériques configurés avec une adresse IP statique. Dans les adresses exclues doivent figurer toutes les adresses IP que vous avez attribuées manuellement à d’autres serveurs DHCP, clients non DHCP, stations de travail sans disque ou clients de routage et d’accès à distance et clients PPP.

Il est recommandé de configurer votre plage d’exclusion avec des adresses supplémentaires afin de prendre en compte la croissance future du réseau. Le tableau suivant présente un exemple de plage d’exclusion pour une étendue définie avec une plage d’adresses IP de 10.0.0.1 à 10.0.0.254 et un masque de sous-réseau de 255.255.255.0.

Éléments de configuration Exemples de valeurs
Adresse IP de début de la plage d’exclusion 10.0.0.1
Adresse IP de fin de la plage d’exclusion 10.0.0.25

Planification de la configuration TCP/IP statique

Certains périphériques, comme les routeurs, les serveurs DHCP et les serveurs DNS doivent être configurés avec une adresse IP statique. Par ailleurs, vous voudrez peut-être garantir que des périphériques supplémentaires, comme des imprimantes, disposent toujours de la même adresse IP. Dressez la liste des périphériques que vous souhaitez configurer de manière statique pour chaque sous-réseau, puis planifiez la plage d’exclusion que vous voulez utiliser sur le serveur DHCP pour faire en sorte que le serveur DHCP ne loue pas l’adresse IP d’un périphérique configuré de manière statique. Une plage d’exclusion est une séquence limitée d’adresses IP au sein d’une étendue, qui est exclue des offres du service DHCP. Les plages d’exclusion garantissent qu’aucune adresse figurant dans ces plages n’est offerte par le serveur aux clients DHCP sur votre réseau.

Par exemple, si la plage d’adresses IP d’un sous-réseau est 192.168.0.1 à 192.168.0.254 et que vous souhaitez configurer dix périphériques avec une adresse IP statique, vous pouvez créer une plage d’exclusion pour l’étendue 192.168.0.x qui inclut dix adresses IP ou plus : 192.168.0.1 à 192.168.0.15.

Dans cet exemple, vous utilisez dix des adresses IP exclues pour configurer des serveurs et autres périphériques avec des adresses IP statiques. Il reste cinq adresses IP pour configurer de manière statique de nouveaux périphériques que vous voudrez peut-être ajouter plus tard. Avec cette plage d’exclusion, le serveur DHCP dispose d’un pool d’adresses allant de 192.168.0.16 à 192.168.0.254.

Le tableau suivant fournit des exemples d’éléments de configuration supplémentaires pour les services de domaine Active Directory et DNS :

Éléments de configuration Exemples de valeurs
Liaisons de connexion réseau Ethernet
Paramètres du serveur DNS DC1.corp.contoso.com
Adresse IP du serveur DNS préféré 10.0.0.2
Valeurs de la boîte de dialogue Ajouter un étendue

1. Nom de l’étendue
2. Adresse IP de début
3. Adresse IP de fin
4. Masque de sous-réseau
5. Passerelle par défaut (facultatif)
6. Durée du bail

1. Sous-réseau principal
2. 10.0.0.1
3. 10.0.0.254
4. 255.255.255.0
5. 10.0.0.1
6. 8 jours
Mode d’opération du serveur DHCP IPv6 Non activé

Déploiement d’un réseau de base

Le déploiement d’un réseau de base comprend les étapes suivantes :

  1. Configuration de tous les serveurs

  2. Déploiement du serveur DC1

  3. Jonction des serveurs au domaine et ouverture d’une session

  4. Déploiement du serveur DHCP1

  5. Jonction des ordinateurs clients au domaine et ouverture d’une session

  6. Déploiement des fonctionnalités facultatives pour l’authentification d’accès réseau et les services Web

Notes

  • Les commandes Windows PowerShell équivalentes sont fournies pour la plupart des procédures décrites dans ce guide. Avant d’exécuter ces applets de commande dans Windows PowerShell, remplacez les exemples de valeurs par les valeurs qui sont appropriées pour votre déploiement de réseau. Par ailleurs, veillez à entrer chaque applet de commande sur une ligne distincte dans Windows PowerShell. Dans ce guide, certaines applets de commande peuvent se présenter sur plusieurs lignes en raison des contraintes de mise en forme et des paramètres d’affichage définis dans votre navigateur ou toute autre application.
  • Les procédures décrites dans ce guide ne donnent aucune instruction dans le cas où la boîte de dialogue Contrôle de compte d’utilisateur s’ouvre pour demander votre autorisation de continuer. Si cette boîte de dialogue s’ouvre pendant que vous réalisez les procédures de ce guide, et si elle s’ouvre en réponse à vos actions, cliquez sur Continuer.

Configuration de tous les serveurs

Avant d’installer d’autres technologies, comme les services de domaine Active Directory ou DHCP, assurez-vous d’effectuer les tâches suivantes :

Vous pouvez utiliser les sections suivantes pour effectuer ces tâches sur chaque serveur.

Pour effectuer ces procédures, il est nécessaire d’appartenir au minimum au groupe Administrateurs ou à un groupe équivalent.

Renommer l’ordinateur

Vous pouvez utiliser la procédure de cette section pour changer le nom d’un ordinateur. Cela peut être utile si vous souhaitez modifier un nom d’ordinateur qui a été créé automatiquement par le système d’exploitation.

Notes

Pour effectuer cette procédure en utilisant Windows PowerShell, ouvrez PowerShell et tapez les applets de commande suivantes sur des lignes distinctes, puis appuyez sur ENTRÉE. Remplacez NomOrdinateur par le nom d’ordinateur de votre choix.

Rename-ComputerComputerName

Restart-Computer

Pour renommer les ordinateurs exécutant Windows Server 2016, Windows Server 2012 R2 et Windows Server 2012
  1. Dans le Gestionnaire de serveur, cliquez sur Serveur local. Les Propriétés de l’ordinateur sont affichées dans le volet d’informations.

  2. Dans Propriétés, dans Nom de l’ordinateur, cliquez sur le nom d’ordinateur actuel. La boîte de dialogue Propriétés système s’ouvre. Cliquez sur Modifier. La boîte de dialogue Modification du nom ou du domaine de l’ordinateur s’ouvre.

  3. Dans la boîte de dialogue Modification du nom ou du domaine de l’ordinateur, dans Nom de l’ordinateur, tapez le nouveau nom à attribuer à l’ordinateur. Par exemple, pour nommer l’ordinateur DC1, tapez DC1.

  4. Cliquez deux fois sur OK, puis cliquez sur Fermer. Si vous souhaitez redémarrer immédiatement l’ordinateur pour terminer le processus de modification du nom, cliquez sur Redémarrer maintenant. Sinon, cliquez sur Redémarrer ultérieurement.

Notes

Pour plus d’informations sur la façon de renommer les ordinateurs exécutant d’autres systèmes d’exploitation Microsoft, consultez l’Annexe A - Changement de nom des ordinateurs.

Configurer une adresse IP statique

Vous pouvez utiliser les procédures de cette rubrique afin de configurer les propriétés du protocole IPv4 (Internet Protocol version 4) d’une connexion réseau avec une adresse IP statique pour les ordinateurs exécutant Windows Server 2016.

Notes

Pour effectuer cette procédure en utilisant Windows PowerShell, ouvrez PowerShell et tapez les applets de commande suivantes sur des lignes distinctes, puis appuyez sur ENTRÉE. Remplacez les noms d’interface et les adresses IP utilisés dans cet exemple par les valeurs de configuration souhaitées pour votre ordinateur.

New-NetIPAddress -IPAddress 10.0.0.2 -InterfaceAlias "Ethernet" -DefaultGateway 10.0.0.1 -AddressFamily IPv4 -PrefixLength 24

Set-DnsClientServerAddress -InterfaceAlias "Ethernet" -ServerAddresses 127.0.0.1

Pour configurer une adresse IP statique sur les ordinateurs exécutant Windows Server 2016, Windows Server 2012 R2 et Windows Server 2012
  1. Dans la barre des tâches, cliquez avec le bouton droit sur l’icône Réseau, puis cliquez sur Ouvrir le Centre Réseau et partage.

  2. Dans Centre Réseau et partage, cliquez sur Modifier les paramètres de la carte. Le dossier Connexions réseau s’ouvre et affiche les connexions réseau disponibles.

  3. Dans Connexions réseau, cliquez avec le bouton droit sur la connexion que vous voulez configurer, puis cliquez sur Propriétés. La boîte de dialogue Propriétés de la connexion réseau s’ouvre.

  4. Dans la boîte de dialogue Propriétés de la connexion réseau, dans Cette connexion utilise les éléments suivants, sélectionnez Protocole Internet version 4 (TCP/IPv4), puis cliquez sur Propriétés. La boîte de dialogue Propriétés de Protocole Internet version 4 (TCP/IPv4) s’ouvre.

  5. Dans Propriétés de Protocole Internet version 4 (TCP/IPv4), sous l’onglet Général, cliquez sur Utiliser l’adresse IP suivante. Dans Adresse IP, tapez l’adresse IP que vous voulez utiliser.

  6. Appuyez sur Tab pour placer le curseur dans Masque de sous-réseau. Une valeur par défaut pour le masque de sous-réseau est entrée automatiquement. Acceptez le masque de sous-réseau par défaut, ou tapez le masque de sous-réseau que vous voulez utiliser.

  7. Dans Passerelle par défaut, tapez l’adresse IP de votre passerelle par défaut.

    Notes

    Vous devez configurer Passerelle par défaut avec la même adresse IP que celle que vous avez utilisée sur l’interface de réseau local (LAN) de votre routeur. Par exemple, si vous avez un routeur qui est connecté à la fois à un réseau étendu (WAN) comme Internet et à votre réseau local (LAN), configurez l’interface de réseau local avec l’adresse IP que vous utiliserez pour Passerelle par défaut. Prenons comme autre exemple un routeur qui est connecté à un réseau local LAN A et à un réseau local LAN B utilisant respectivement les plages d’adresses 10.0.0.0/24 et 192.168.0.0/24. Vous devez configurer l’adresse IP du routeur du réseau LAN A avec une adresse de la plage d’adresses 10.0.0.0/24, telle que 10.0.0.1. En outre, dans l’étendue DHCP de cette plage d’adresses, configurez Passerelle par défaut avec l’adresse IP 10.0.0.1. Pour le réseau LAN B, configurez l’interface de son routeur avec une adresse de la plage d’adresses 192.168.0.0/24, telle que 192.168.0.1, puis configurez l’étendue du réseau LAN B 192.168.0.0/24 avec une valeur Passerelle par défaut de 192.168.0.1.

  8. Dans Serveur DNS préféré, tapez l’adresse IP de votre serveur DNS. Si vous envisagez d’utiliser l’ordinateur local comme serveur DNS préféré, tapez son adresse IP.

  9. Dans Serveur DNS auxiliaire, tapez l’adresse IP de votre serveur DNS auxiliaire, le cas échéant. Si vous envisagez d’utiliser l’ordinateur local comme serveur DNS auxiliaire, tapez son adresse IP.

  10. Cliquez sur OK, puis sur Fermer.

Notes

Pour plus d’informations sur la configuration d’une adresse IP statique sur les ordinateurs exécutant d’autres systèmes d’exploitation Microsoft, consultez l’Annexe B - Configuration d’adresses IP statiques.

Déploiement du serveur DC1

Pour déployer le serveur DC1, qui exécute les services de domaine Active Directory (AD DS) et DNS, vous devez effectuer les étapes suivantes dans l’ordre indiqué :

Privilèges d’administration

Si vous installez un petit réseau dont vous êtes le seul administrateur, nous vous recommandons de créer un compte d’utilisateur pour vous-même, puis d’ajouter votre compte d’utilisateur en tant que membre des groupes Administrateurs de l’entreprise et Administrateurs du domaine. Vous pourrez ainsi plus facilement jouer le rôle d’administrateur pour toutes les ressources réseau. Nous vous recommandons également d’ouvrir une session avec ce compte uniquement lorsque vous avez besoin d’effectuer des tâches d’administration et de créer un autre compte d’utilisateur pour réaliser les tâches non informatiques.

Dans une organisation de plus grande taille comptant plusieurs administrateurs, reportez-vous à la documentation des services de domaine Active Directory pour déterminer à quels groupes il est préférable que les utilisateurs appartiennent.

Différences entre les comptes d’utilisateurs de domaine et les comptes d’utilisateurs sur l’ordinateur local

L’un des avantages d’une infrastructure reposant sur des domaines est qu’il n’est pas nécessaire de créer des comptes d’utilisateurs sur chaque ordinateur du domaine. Ceci vaut que l’ordinateur soit un ordinateur client ou un serveur.

Par conséquent, vous ne devez pas créer des comptes d’utilisateurs sur chaque ordinateur du domaine. Créez tous les comptes d’utilisateurs dans Utilisateurs et ordinateurs Active Directory et utilisez les procédures précédentes pour attribuer des membres aux groupes. Par défaut, tous les comptes d’utilisateurs sont membres du groupe Utilisateurs du domaine.

Tous les membres du groupe Utilisateurs du domaine peuvent ouvrir une session sur un ordinateur client qui a été joint au domaine.

Vous pouvez configurer les comptes d’utilisateurs de sorte qu’ils indiquent les jours et les heures auxquels l’utilisateur est autorisé à ouvrir une session sur l’ordinateur. Vous pouvez également désigner les ordinateurs que chaque utilisateur est autorisé à utiliser. Pour configurer ces paramètres, ouvrez Utilisateurs et ordinateurs Active Directory, recherchez le compte d’utilisateur à configurer, puis double-cliquez sur ce compte. Dans les Propriétés du compte d’utilisateur, cliquez sur l’onglet Compte, puis cliquez sur Horaires d’accès ou Se connecter à.

Installer les services de domaine Active Directory et DNS dans une nouvelle forêt

Vous pouvez utiliser l’une des procédures suivantes pour installer Active Directory Domain Services (AD DS) et DNS, et pour créer un domaine dans une forêt.

La première procédure fournit des instructions sur l’exécution de ces actions à l’aide de Windows PowerShell, tandis que la deuxième vous montre comment installer AD DS et DNS en utilisant le Gestionnaire de serveur.

Important

Une fois que vous avez effectué les étapes de cette procédure, l’ordinateur redémarre automatiquement.

Installer AD DS et DNS à l’aide de Windows PowerShell

Vous pouvez utiliser les commandes suivantes pour installer et configurer AD DS et DNS. Vous devez remplacer le nom de domaine dans cet exemple par la valeur à utiliser pour votre domaine.

Notes

Pour plus d’informations sur ces commandes Windows PowerShell, consultez les rubriques de référence suivantes.

Pour effectuer cette procédure, il est nécessaire d’appartenir au minimum au groupe Administrateurs.

  • Exécutez Windows PowerShell en tant qu’administrateur, tapez la commande suivante, puis appuyez sur ENTRÉE :
Install-WindowsFeature AD-Domain-Services -IncludeManagementTools`

Une fois l’installation correctement effectuée, le message suivant s’affiche dans Windows PowerShell.

Succès Redémarrage nécessaire Code de sortie Résultat de la fonctionnalité
True Non Succès {Active Directory Domain Services, Group P...
  • Dans Windows PowerShell, tapez la commande suivante, en remplaçant le texte corp.contoso.com par votre nom de domaine, puis appuyez sur ENTRÉE :
Install-ADDSForest -DomainName "corp.contoso.com"
  • Durant le processus d’installation et de configuration, qui est visible en haut de la fenêtre Windows PowerShell, l’invite suivante s’affiche. Une fois qu’elle s’est affichée, tapez un mot de passe, puis appuyez sur ENTRÉE.

    SafeModeAdministratorPassword:

  • Une fois que vous avez tapé un mot de passe et appuyé sur ENTRÉE, l’invite de confirmation suivante s’affiche. Tapez le même mot de passe, puis appuyez sur ENTRÉE.

    Confirmez SafeModeAdministratorPassword :

  • Quand l’invite suivante s’affiche, tapez la lettre O, puis appuyez sur ENTRÉE.

    The target server will be configured as a domain controller and restarted when this operation is complete.
    Do you want to continue with this operation?
    [Y] Yes  [A] Yes to All  [N] No  [L] No to All  [S] Suspend  [?] Help (default is "Y"):
    
  • Si vous le souhaitez, vous pouvez lire les messages d’avertissement qui s’affichent durant une installation normale réussie d’AD DS et de DNS. Ces messages sont normaux et n’indiquent pas un échec de l’installation.

  • Une fois l’installation réussie, un message s’affiche pour vous indiquer que vous êtes sur le point d’être déconnecté de l’ordinateur afin qu’il puisse redémarrer. Si vous cliquez sur Fermer, vous êtes immédiatement déconnecté de l’ordinateur, et celui-ci redémarre. Si vous ne cliquez pas sur Fermer, l’ordinateur redémarre après un délai par défaut.

  • Une fois le serveur redémarré, vous pouvez vérifier si l’installation d’Active Directory Domain Services (AD DS) et de DNS a réussi. Ouvrez Windows PowerShell, tapez la commande suivante, puis appuyez sur ENTRÉE.

Get-WindowsFeature

Les résultats de cette commande s’affichent dans Windows PowerShell, et doivent être similaires aux résultats de l’image ci-dessous. Pour les technologies installées, les crochets situés à gauche du nom de la technologie contiennent le caractère X, et la valeur de l’État d’installation est Installé.

Results of the Get-WindowsFeature command

Installer AD DS et DNS à l’aide du Gestionnaire de serveur

  1. Sur le serveur DC1, dans le Gestionnaire de serveur, cliquez sur Gérer, puis sur Ajouter des rôles et des fonctionnalités. L'Assistant Ajout de rôles et de fonctionnalités s'ouvre.

  2. Dans Avant de commencer, cliquez sur Suivant.

    Notes

    La page Avant de commencer de l’Assistant Ajout de rôles et de fonctionnalités ne s’affiche pas si vous avez préalablement sélectionné Ignorer cette page par défaut dans l’Assistant.

  3. Dans Sélectionner le type d’installation, vérifiez que Installation basée sur un rôle ou une fonctionnalité est sélectionné, puis cliquez sur Suivant.

  4. Dans Sélectionner le serveur de destination, vérifiez que Sélectionner un serveur du pool de serveurs est sélectionné. Dans Pool de serveurs, vérifiez que l’ordinateur local est sélectionné. Cliquez sur Suivant.

  5. Dans Sélectionner des rôles de serveurs, dans Rôles, cliquez sur Services de domaine Active Directory. Dans Ajouter les fonctionnalités requises pour les services de domaine Active Directory, cliquez sur Ajouter des fonctionnalités. Cliquez sur Suivant.

  6. Dans Sélectionner des fonctionnalités, cliquez sur Suivant, puis dans Services de domaine Active Directory, vérifiez les informations fournies et cliquez sur Suivant.

  7. Dans Confirmer les sélections pour l’installation, cliquez sur Installer. La page de progression de l’installation indique l’état du processus d’installation. À la fin du processus, dans les détails du message, cliquez sur Promouvoir ce serveur en contrôleur de domaine. L’Assistant Configuration des services de domaine Active Directory s’ouvre.

  8. Dans Configuration de déploiement, sélectionnez Ajouter une nouvelle forêt. Dans Nom de domaine racine, tapez le nom de domaine complet (FQDN) du domaine. Par exemple, si votre nom de domaine complet est corp.contoso.com, tapez corp.contoso.com. Cliquez sur Suivant.

  9. Dans Options du contrôleur de domaine, dans Sélectionner le niveau fonctionnel de la nouvelle forêt et du domaine racine, sélectionnez le niveau fonctionnel souhaité pour la forêt et le domaine. Dans Spécifier les fonctionnalités de contrôleur de domaine, vérifiez que Serveur DNS (Domain Name System) et Catalogue global (GC) sont sélectionnés. Dans Mot de passe et Confirmer le mot de passe, tapez un mot de passe pour le mode de restauration des services d’annuaire (DSRM). Cliquez sur Suivant.

  10. Dans Options DNS, cliquez sur Suivant.

  11. Dans Options supplémentaires, vérifiez le nom NetBIOS qui est attribué au domaine, et modifiez-le si nécessaire. Cliquez sur Suivant.

  12. Dans Chemins d’accès, dans Spécifier l’emplacement de la base de données AD DS, des fichiers journaux et de SYSVOL, effectuez l’une des opérations suivantes :

    • Acceptez la valeur par défaut.

    • Tapez l’emplacement des dossiers que vous souhaitez utiliser pour Dossier de la base de données, Dossier des fichiers journaux et Dossier SYSVOL.

  13. Cliquez sur Suivant.

  14. Dans Examiner les options, vérifiez vos sélections.

  15. Si vous voulez exporter les paramètres dans un script Windows PowerShell, cliquez sur Afficher le script. Le script s’ouvre dans le Bloc-notes. Vous pouvez ensuite l’enregistrer à l’emplacement de dossier de votre choix. Cliquez sur Suivant. Dans Vérification de la configuration requise, vos sélections sont validées. À la fin de la vérification, cliquez sur Installer. À l’invite de Windows, cliquez sur Fermer. Le serveur redémarre pour effectuer l’installation d’AD DS et de DNS.

  16. Pour vérifier la réussite de l’installation, visualisez la console du Gestionnaire de serveur après le redémarrage du serveur. AD DS et DNS doivent apparaître dans le volet gauche, comme le montre les éléments mis en surbrillance dans l’image ci-dessous.

AD DS and DNS in Server Manager

Créer un compte d’utilisateur dans Utilisateurs et ordinateurs Active Directory

Vous pouvez utiliser cette procédure pour créer un compte d’utilisateur de domaine dans la console MMC (Microsoft Management Console) Utilisateurs et ordinateurs Active Directory.

Pour effectuer cette procédure, il est nécessaire d’appartenir au minimum au groupe Administrateurs du domaine ou à un groupe équivalent.

Notes

Pour effectuer cette procédure en utilisant Windows PowerShell, ouvrez PowerShell et tapez l’applet de commande suivante sur une seule ligne, puis appuyez sur ENTRÉE. Remplacez le nom de compte d’utilisateur utilisé dans cet exemple par le nom de votre choix.

New-ADUser -SamAccountName User1 -AccountPassword (read-host "Set user password" -assecurestring) -name "User1" -enabled $true -PasswordNeverExpires $true -ChangePasswordAtLogon $false

Après avoir appuyé sur ENTRÉE, tapez le mot de passe du compte d’utilisateur. Le compte ainsi créé appartient par défaut au groupe Utilisateurs du domaine.

Si vous le souhaitez, vous pouvez ajouter ce nouveau compte d’utilisateur à d’autres groupes en utilisant l’applet de commande suivante. Dans cet exemple, User1 est ajouté aux deux groupes Administrateurs du domaine et Administrateurs de l’entreprise. Avant d’exécuter la commande ci-dessous, remplacez les exemples de nom de compte d’utilisateur, de nom de domaine et de groupes par les valeurs souhaitées.

Add-ADPrincipalGroupMembership -Identity "CN=User1,CN=Users,DC=corp,DC=contoso,DC=com" -MemberOf "CN=Enterprise Admins,CN=Users,DC=corp,DC=contoso,DC=com","CN=Domain Admins,CN=Users,DC=corp,DC=contoso,DC=com"

Pour créer un compte d’utilisateur
  1. Sur le serveur DC1, dans le Gestionnaire de serveur, cliquez sur Outils, puis sur Utilisateurs et ordinateurs Active Directory. La console MMC Utilisateurs et ordinateurs Active Directory s’ouvre. Si le nœud de votre domaine n’est pas encore sélectionné, cliquez dessus. Par exemple, si votre domaine est corp.contoso.com, cliquez sur corp.contoso.com.

  2. Dans le volet d’informations, cliquez avec le bouton droit sur le dossier auquel ajouter un compte d’utilisateur.

    Où ?

    • Utilisateurs et ordinateurs Active Directory/nœud de domaine/dossier
  3. Pointez sur Nouveau, puis cliquez sur Utilisateur. La boîte de dialogue Nouvel objet - Utilisateur s’ouvre.

  4. Dans Prénom, tapez le prénom de l’utilisateur.

  5. Dans Initiales, tapez les initiales de l’utilisateur.

  6. Dans Nom, tapez le nom de l’utilisateur.

  7. Modifiez le Nom complet pour ajouter des initiales ou inverser l’ordre du nom et du prénom.

  8. Dans Nom d’ouverture de session de l’utilisateur, tapez le nom d’ouverture de session de l’utilisateur. Cliquez sur Suivant.

  9. Dans Nouvel objet - Utilisateur, dans Mot de passe et Confirmer le mot de passe, tapez le mot de passe de l’utilisateur, puis sélectionnez les options de mot de passe appropriées.

  10. Cliquez sur Suivant, passez en revue les paramètres du nouveau compte d’utilisateur, puis cliquez sur Terminer.

Attribuer des membres aux groupes

Vous pouvez utiliser cette procédure pour ajouter un utilisateur, un ordinateur ou un groupe à un groupe dans la console MMC (Microsoft Management Console) Utilisateurs et ordinateurs Active Directory.

Pour effectuer cette procédure, il est nécessaire d’appartenir au minimum au groupe Administrateurs du domaine ou à un groupe équivalent.

Pour attribuer des membres à un groupe
  1. Sur le serveur DC1, dans le Gestionnaire de serveur, cliquez sur Outils, puis sur Utilisateurs et ordinateurs Active Directory. La console MMC Utilisateurs et ordinateurs Active Directory s’ouvre. Si le nœud de votre domaine n’est pas encore sélectionné, cliquez dessus. Par exemple, si votre domaine est corp.contoso.com, cliquez sur corp.contoso.com.

  2. Dans le volet d’informations, double-cliquez sur le dossier qui contient le groupe auquel ajouter un membre.

    Où ?

    • Utilisateurs et ordinateurs Active Directory/nœud de domaine/dossier qui contient le groupe
  3. Dans le volet d’informations, cliquez avec le bouton droit sur l’utilisateur, l’ordinateur ou tout autre objet à ajouter au groupe, puis cliquez sur Propriétés. La boîte de dialogue Propriétés de l’objet s’ouvre. Cliquez sur l’onglet Membre de.

  4. Sous l’onglet Membre de, cliquez sur Ajouter.

  5. Dans Entrez les noms des objets à sélectionner, tapez le nom du groupe auquel vous voulez ajouter l’objet, puis cliquez sur OK.

  6. Pour attribuer d’autres utilisateurs, groupes ou ordinateurs au groupe, répétez les étapes 4 et 5 de cette procédure.

Configurer une zone de recherche inversée DNS

Vous pouvez utiliser cette procédure pour configurer une zone de recherche inversée dans DNS (Domain Name System).

Pour effectuer cette procédure, il est nécessaire d’appartenir au minimum au groupe Administrateurs du domaine.

Notes

  • Pour les moyennes et les grandes organisations, il est recommandé de configurer et d’utiliser le groupe DNSAdmins dans Utilisateurs et ordinateurs Active Directory. Pour plus d’informations, voir Ressources techniques supplémentaires.
  • Pour effectuer cette procédure en utilisant Windows PowerShell, ouvrez PowerShell et tapez l’applet de commande suivante sur une seule ligne, puis appuyez sur ENTRÉE. Remplacez les noms de zone de recherche inversée DNS et de fichier de zone utilisés dans cet exemple par les noms de votre choix. Veillez à inverser l’ordre de l’ID réseau dans le nom de la zone de recherche inversée. Par exemple, si l’ID réseau est 192.168.0, créez le nom de zone de recherche inversée 0.168.192.in-addr.arpa.

Add-DnsServerPrimaryZone 0.0.10.in-addr.arpa -ZoneFile 0.0.10.in-addr.arpa.dns

Pour configurer une zone de recherche inversée DNS
  1. Sur le serveur DC1, dans le Gestionnaire de serveur, cliquez sur Outils, puis sur DNS. La console MMC DNS s’ouvre.

  2. Dans DNS, le cas échéant, double-cliquez sur le nom du serveur pour développer son arborescence. Par exemple, si le serveur DNS s’appelle DC1, double-cliquez sur DC1.

  3. Sélectionnez Zones de recherche inversée, cliquez dessus avec le bouton droit, puis cliquez sur Nouvelle zone. L’Assistant Nouvelle Zone s’ouvre.

  4. Sur la page Bienvenue !, cliquez sur Suivant.

  5. Dans Type de zone, sélectionnez Zone principale.

  6. Si votre serveur DNS est un contrôleur de domaine accessible en écriture, vérifiez que Enregistrer la zone dans Active Directory est sélectionné. Cliquez sur Suivant.

  7. Dans Étendue de la zone de réplication de Active Directory, sélectionnez Vers tous les serveurs DNS exécutés sur des contrôleurs de domaine dans ce domaine, sauf si vous souhaitez spécifiquement choisir une autre option. Cliquez sur Suivant.

  8. Dans la première page Nom de la zone de recherche inversée, sélectionnez Zone de recherche inversée IPv4. Cliquez sur Suivant.

  9. Dans la seconde page Nom de la zone de recherche inversée, effectuez l’une des opérations suivantes :

    • Dans ID réseau, tapez l’ID réseau de votre plage d’adresses IP. Par exemple, si la plage d’adresses IP est de 10.0.0.1 à 10.0.0.254, tapez 10.0.0.

    • Le nom de votre zone de recherche inversée IPv4 est automatiquement ajouté dans Nom de la zone de recherche inversée. Cliquez sur Suivant.

  10. Dans Mise à jour dynamique, sélectionnez le type de mises à jour dynamiques à autoriser. Cliquez sur Suivant.

  11. Dans Fin de l’Assistant Nouvelle zone, passez en revue vos sélections, puis cliquez sur Terminer.

Jonction des serveurs au domaine et ouverture d’une session

Une fois que vous avez installé les services de domaine Active Directory (AD DS) et créé un ou plusieurs comptes d’utilisateur autorisés à joindre un ordinateur au domaine, vous pouvez joindre des serveurs du réseau de base au domaine, puis ouvrir une session sur ces serveurs pour y installer d’autres technologies, telles que le protocole DHCP (Dynamic Host Configuration Protocol).

Sur tous les serveurs en cours de déploiement, à l’exception du serveur exécutant les services de domaine Active Directory, procédez comme suit :

  1. Effectuez les procédures indiquées dans Configuration de tous les serveurs.

  2. Utilisez les instructions indiquées dans les deux procédures suivantes pour joindre vos serveurs au domaine et ouvrir une session sur ces serveurs afin de réaliser des tâches de déploiement supplémentaires :

Notes

Pour effectuer cette procédure en utilisant Windows PowerShell, ouvrez PowerShell et tapez l’applet de commande suivante, puis appuyez sur ENTRÉE. Remplacez le nom de domaine utilisé dans cet exemple par le nom de votre choix.

Add-Computer -DomainName corp.contoso.com

Lorsque vous y êtes invité, tapez le nom d’utilisateur et le mot de passe d’un compte qui est autorisé à joindre un ordinateur au domaine. Pour redémarrer l’ordinateur, tapez la commande suivante, puis appuyez sur ENTRÉE.

Restart-Computer

Pour joindre des ordinateurs exécutant Windows Server 2016, Windows Server 2012 R2 et Windows Server 2012 au domaine
  1. Dans le Gestionnaire de serveur, cliquez sur Serveur local. Dans le volet d’informations, cliquez sur WORKGROUP. La boîte de dialogue Propriétés système s’ouvre.

  2. Dans la boîte de dialogue Propriétés système, cliquez sur Modifier. La boîte de dialogue Modification du nom ou du domaine de l’ordinateur s’ouvre.

  3. Dans Nom de l’ordinateur, dans Membre de, cliquez sur Domaine, puis tapez le nom du domaine auquel joindre l’ordinateur. Par exemple, si le nom de domaine est corp.contoso.com, tapez corp.contoso.com.

  4. Cliquez sur OK. La boîte de dialogue Sécurité de Windows s’ouvre.

  5. Dans Modification du nom ou du domaine de l’ordinateur, dans Nom d’utilisateur, tapez le nom d’utilisateur. Dans Mot de passe, tapez le mot de passe, puis cliquez sur OK. La boîte de dialogue Modification du nom ou du domaine de l’ordinateur s’ouvre et vous souhaite la bienvenue dans le domaine. Cliquez sur OK.

  6. La boîte de dialogue Modification du nom ou du domaine de l’ordinateur affiche un message indiquant que vous devez redémarrer l’ordinateur pour appliquer les modifications. Cliquez sur OK.

  7. Dans la boîte de dialogue Propriétés système, sous l’onglet Nom de l’ordinateur, cliquez sur Fermer. La boîte de dialogue Microsoft Windows s’ouvre et affiche un message indiquant de nouveau que vous devez redémarrer l’ordinateur pour appliquer les modifications. Cliquez sur Redémarrer maintenant.

Notes

Pour plus d’informations sur la façon de joindre des ordinateurs exécutant d’autres systèmes d’exploitation Microsoft au domaine, consultez l’Annexe C - Jonction d’ordinateurs au domaine.

Pour se connecter au domaine à l’aide d’ordinateurs exécutant Windows Server 2016
  1. Fermez la session sur l’ordinateur et redémarrez-le.

  2. Appuyez sur Ctrl+Alt+Suppr. L’écran d’ouverture de session s’affiche.

  3. Dans le coin inférieur gauche, cliquez sur Autre utilisateur.

  4. Dans Nom d’utilisateur, tapez votre nom d’utilisateur.

  5. Dans Mot de passe, tapez votre mot de passe de domaine, puis cliquez sur la flèche ou appuyez sur ENTRÉE.

Notes

Pour plus d’informations sur la connexion au domaine à l’aide d’ordinateurs exécutant d’autres systèmes d’exploitation Microsoft, consultez l’Annexe D - Connexion au domaine.

Déploiement du serveur DHCP1

Avant de déployer ce composant sur le réseau de base, vous devez effectuer les actions suivantes :

Pour déployer le serveur DHCP1, qui exécute le rôle serveur DHCP (Dynamic Host Configuration Protocol), vous devez effectuer les étapes suivantes dans l’ordre indiqué :

Notes

Pour effectuer ces procédures en utilisant Windows PowerShell, ouvrez PowerShell et tapez les applets de commande suivantes sur des lignes distinctes, puis appuyez sur ENTRÉE. Remplacez le nom de l’étendue, les adresses IP de début et de fin de plage, le masque de sous-réseau et autres valeurs utilisés dans cet exemple par les valeurs de votre choix.

Install-WindowsFeature DHCP -IncludeManagementTools

Add-DhcpServerv4Scope -name "Corpnet" -StartRange 10.0.0.1 -EndRange 10.0.0.254 -SubnetMask 255.255.255.0 -State Active

Add-DhcpServerv4ExclusionRange -ScopeID 10.0.0.0 -StartRange 10.0.0.1 -EndRange 10.0.0.15

Set-DhcpServerv4OptionValue -OptionID 3 -Value 10.0.0.1 -ScopeID 10.0.0.0 -ComputerName DHCP1.corp.contoso.com

Add-DhcpServerv4Scope -name "Corpnet2" -StartRange 10.0.1.1 -EndRange 10.0.1.254 -SubnetMask 255.255.255.0 -State Active

Add-DhcpServerv4ExclusionRange -ScopeID 10.0.1.0 -StartRange 10.0.1.1 -EndRange 10.0.1.15

Set-DhcpServerv4OptionValue -OptionID 3 -Value 10.0.1.1 -ScopeID 10.0.1.0 -ComputerName DHCP1.corp.contoso.com

Set-DhcpServerv4OptionValue -DnsDomain corp.contoso.com -DnsServer 10.0.0.2

Add-DhcpServerInDC -DnsName DHCP1.corp.contoso.com

Installer DHCP (Dynamic Host Configuration Protocol)

Vous pouvez utiliser cette procédure pour installer et configurer le rôle Serveur DHCP à l’aide de l’Assistant Ajout de rôles et de fonctionnalités.

Pour effectuer cette procédure, il est nécessaire d’appartenir au minimum au groupe Administrateurs du domaine ou à un groupe équivalent.

Pour installer DHCP
  1. Sur le serveur DHCP1, dans le Gestionnaire de serveur, cliquez sur Gérer, puis sur Ajouter des rôles et des fonctionnalités. L'Assistant Ajout de rôles et de fonctionnalités s'ouvre.

  2. Dans Avant de commencer, cliquez sur Suivant.

    Notes

    La page Avant de commencer de l’Assistant Ajout de rôles et de fonctionnalités ne s’affiche pas si vous avez préalablement sélectionné Ignorer cette page par défaut dans l’Assistant.

  3. Dans Sélectionner le type d’installation, vérifiez que Installation basée sur un rôle ou une fonctionnalité est sélectionné, puis cliquez sur Suivant.

  4. Dans Sélectionner le serveur de destination, vérifiez que Sélectionner un serveur du pool de serveurs est sélectionné. Dans Pool de serveurs, vérifiez que l’ordinateur local est sélectionné. Cliquez sur Suivant.

  5. Dans Sélectionner les rôles serveur, dans Rôles, sélectionnez Serveur DHCP. Dans Ajouter les fonctionnalités requises pour le serveur DHCP, cliquez sur Ajouter des fonctionnalités. Cliquez sur Suivant.

  6. Dans Sélectionner des fonctionnalités, cliquez sur Suivant, puis dans Serveur DHCP, vérifiez les informations fournies et cliquez sur Suivant.

  7. Dans Confirmer les sélections d’installation, cliquez sur Redémarrer automatiquement le serveur de destination, si nécessaire. Lorsque vous êtes invité à confirmer ce choix, cliquez sur Oui, puis sur Installer. La page Progression de l’installation affiche l’état durant le processus d’installation. À la fin du processus, le message « Configuration nécessaire. Installation réussie sur NomOrdinateur » s’affiche, où NomOrdinateur est le nom de l’ordinateur sur lequel vous avez installé le serveur DHCP. Dans la fenêtre de message, cliquez sur Terminer la configuration DHCP. L’Assistant Configuration post-installation DHCP s’ouvre. Cliquez sur Suivant.

  8. Dans Autorisation, spécifiez les informations d’identification à utiliser pour autoriser le serveur DHCP dans les services de domaine Active Directory, puis cliquez sur Valider. Une fois l’autorisation terminée, cliquez sur Fermer.

Créer et activer une nouvelle étendue DHCP

Vous pouvez utiliser cette procédure pour créer une étendue DHCP à l’aide de la console MMC (Microsoft Management Console) DHCP. Cette procédure permet d’activer une étendue et de définir une plage d’exclusion pour empêcher le serveur DHCP de louer les adresses IP statiques avec lesquelles vous avez configuré vos serveurs et autres périphériques nécessitant ce type d’adresse.

Pour effectuer cette procédure, il est nécessaire d’appartenir au minimum au groupe Administrateurs DHCP ou à un groupe équivalent.

Pour créer et activer une nouvelle étendue DHCP
  1. Sur le serveur DHCP1, dans le Gestionnaire de serveur, cliquez sur Outils, puis sur DHCP. La console MMC DHCP s’ouvre.

  2. Dans DHCP, développez le nom du serveur. Par exemple, si le nom du serveur DHCP est DHCP1.corp.contoso.com, cliquez sur la flèche vers le bas en regard de DHCP1.corp.contoso.com.

  3. Sous le nom du serveur, cliquez avec le bouton droit sur IPv4, puis cliquez sur Nouvelle étendue. L’Assistant Nouvelle étendue s’ouvre.

  4. Sur la page Bienvenue !, cliquez sur Suivant.

  5. Dans Nom de l’étendue, dans Nom, tapez le nom de l’étendue. Par exemple, tapez Sous-réseau 1.

  6. Dans la zone Description, tapez une description de la nouvelle étendue, puis cliquez sur Suivant.

  7. Dans Plage d’adresses IP, procédez comme suit :

    1. Dans Adresse IP de début, tapez la première adresse IP de la plage. Par exemple, tapez 10.0.0.1.

    2. Dans Adresse IP de fin, tapez la dernière adresse IP de la plage. Par exemple, tapez 10.0.0.254. Les valeurs de Longueur et Masque de sous-réseau sont entrées automatiquement, en fonction de l’adresse IP entrée dans Adresse IP de début.

    3. Si nécessaire, modifiez les valeurs de Longueur ou Masque de sous-réseau comme il convient pour votre modèle d’adressage.

    4. Cliquez sur Suivant.

  8. Dans Ajout d’exclusions, procédez comme suit :

    1. Dans Adresse IP de début, tapez la première adresse IP de la plage d’exclusion. Par exemple, tapez 10.0.0.1.

    2. Dans Adresse IP de fin, tapez la dernière adresse IP de la plage d’exclusion. Par exemple, tapez 10.0.0.15.

  9. Cliquez sur Ajouter, puis sur Suivant.

  10. Dans Durée du bail, modifiez les valeurs par défaut de Jours, Heures et Minutes comme il convient pour votre réseau, puis cliquez sur Suivant.

  11. Dans Configuration des paramètres DHCP, sélectionnez Oui, je veux configurer ces options maintenant, puis cliquez sur Suivant.

  12. Dans Routeur (passerelle par défaut), effectuez l’une des actions suivantes :

    • Si votre réseau ne comporte pas de routeurs, cliquez sur Suivant.

    • Dans Adresse IP, tapez l’adresse IP de votre routeur ou de votre passerelle par défaut. Par exemple, tapez 10.0.0.1. Cliquez sur Ajouter, puis sur Suivant.

  13. Dans Nom de domaine et serveurs DNS, procédez comme suit :

    1. Dans Domaine parent, tapez le nom du domaine DNS que les clients utilisent pour la résolution de noms. Par exemple, tapez corp.contoso.com.

    2. Dans Nom du serveur, tapez le nom de l’ordinateur DNS que les clients utilisent pour la résolution de noms. Par exemple, tapez DC1.

    3. Cliquez sur Résoudre. L’adresse IP du serveur DNS est ajoutée dans Adresse IP. Cliquez sur Ajouter, attendez la fin de la validation de l’adresse IP du serveur DNS, puis cliquez sur Suivant.

  14. Dans Serveurs WINS, puisque vous n’avez pas de serveurs WINS sur votre réseau, cliquez sur Suivant.

  15. Dans Activer l’étendue, sélectionnez Oui, je veux activer cette étendue maintenant.

  16. Cliquez sur Suivant, puis sur Terminer.

Important

Si vous souhaitez créer d’autres étendues pour des sous-réseaux supplémentaires, répétez cette procédure. Utilisez une plage d’adresses IP distincte pour chaque sous-réseau que vous prévoyez de déployer et assurez-vous que l’acheminement des messages DHCP est activé sur tous les routeurs d’accès aux autres sous-réseaux.

Jonction des ordinateurs clients au domaine et ouverture d’une session

Notes

Pour effectuer cette procédure en utilisant Windows PowerShell, ouvrez PowerShell et tapez l’applet de commande suivante, puis appuyez sur ENTRÉE. Remplacez le nom de domaine utilisé dans cet exemple par le nom de votre choix.

Add-Computer -DomainName corp.contoso.com

Lorsque vous y êtes invité, tapez le nom d’utilisateur et le mot de passe d’un compte qui est autorisé à joindre un ordinateur au domaine. Pour redémarrer l’ordinateur, tapez la commande suivante, puis appuyez sur ENTRÉE.

Restart-Computer

Pour joindre des ordinateurs exécutant Windows 10 au domaine
  1. Ouvrez une session sur l’ordinateur avec le compte Administrateur local.

  2. Dans Rechercher sur le web et dans Windows, tapez Système. Dans les résultats de la recherche, cliquez sur Système (Panneau de configuration). La boîte de dialogue Système s’ouvre.

  3. Dans Système, cliquez sur Paramètres système avancés. La boîte de dialogue Propriétés système s’ouvre. Cliquez sur l’onglet Nom de l’ordinateur.

  4. Dans Nom de l’ordinateur, cliquez sur Changer. La boîte de dialogue Modification du nom ou du domaine de l’ordinateur s’ouvre.

  5. Dans Modification du nom ou du domaine de l’ordinateur, dans Membre de, cliquez sur Domaine, puis tapez le nom du domaine auquel l’ordinateur doit être joint. Par exemple, si le nom de domaine est corp.contoso.com, tapez corp.contoso.com.

  6. Cliquez sur OK. La boîte de dialogue Sécurité de Windows s’ouvre.

  7. Dans Modification du nom ou du domaine de l’ordinateur, dans Nom d’utilisateur, tapez le nom d’utilisateur. Dans Mot de passe, tapez le mot de passe, puis cliquez sur OK. La boîte de dialogue Modification du nom ou du domaine de l’ordinateur s’ouvre et vous souhaite la bienvenue dans le domaine. Cliquez sur OK.

  8. La boîte de dialogue Modification du nom ou du domaine de l’ordinateur affiche un message indiquant que vous devez redémarrer l’ordinateur pour appliquer les modifications. Cliquez sur OK.

  9. Dans la boîte de dialogue Propriétés système, sous l’onglet Nom de l’ordinateur, cliquez sur Fermer. La boîte de dialogue Microsoft Windows s’ouvre et affiche un message indiquant de nouveau que vous devez redémarrer l’ordinateur pour appliquer les modifications. Cliquez sur Redémarrer maintenant.

Pour joindre des ordinateurs exécutant Windows 8.1 au domaine
  1. Ouvrez une session sur l’ordinateur avec le compte Administrateur local.

  2. Cliquez avec le bouton droit sur Démarrer, puis cliquez sur Système. La boîte de dialogue Système s’ouvre.

  3. Dans Système, cliquez sur Paramètres système avancés. La boîte de dialogue Propriétés système s’ouvre. Cliquez sur l’onglet Nom de l’ordinateur.

  4. Dans Nom de l’ordinateur, cliquez sur Changer. La boîte de dialogue Modification du nom ou du domaine de l’ordinateur s’ouvre.

  5. Dans Modification du nom ou du domaine de l’ordinateur, dans Membre de, cliquez sur Domaine, puis tapez le nom du domaine auquel l’ordinateur doit être joint. Par exemple, si le nom de domaine est corp.contoso.com, tapez corp.contoso.com.

  6. Cliquez sur OK. La boîte de dialogue Sécurité de Windows s’ouvre.

  7. Dans Modification du nom ou du domaine de l’ordinateur, dans Nom d’utilisateur, tapez le nom d’utilisateur. Dans Mot de passe, tapez le mot de passe, puis cliquez sur OK. La boîte de dialogue Modification du nom ou du domaine de l’ordinateur s’ouvre et vous souhaite la bienvenue dans le domaine. Cliquez sur OK.

  8. La boîte de dialogue Modification du nom ou du domaine de l’ordinateur affiche un message indiquant que vous devez redémarrer l’ordinateur pour appliquer les modifications. Cliquez sur OK.

  9. Dans la boîte de dialogue Propriétés système, sous l’onglet Nom de l’ordinateur, cliquez sur Fermer. La boîte de dialogue Microsoft Windows s’ouvre et affiche un message indiquant de nouveau que vous devez redémarrer l’ordinateur pour appliquer les modifications. Cliquez sur Redémarrer maintenant.

Pour se connecter au domaine à l’aide d’ordinateurs exécutant Windows 10
  1. Fermez la session sur l’ordinateur et redémarrez-le.

  2. Appuyez sur Ctrl+Alt+Suppr. L’écran d’ouverture de session s’affiche.

  3. Dans le coin inférieur gauche, cliquez sur Autre utilisateur.

  4. Dans Nom d’utilisateur, tapez vos noms de domaine et d’utilisateur au format domaine\utilisateur. Par exemple, pour vous connecter au domaine corp.contoso.com avec un compte nommé Utilisateur-01, tapez CORP\Utilisateur-01.

  5. Dans Mot de passe, tapez votre mot de passe de domaine, puis cliquez sur la flèche ou appuyez sur ENTRÉE.

Déploiement des fonctionnalités facultatives pour l’authentification d’accès réseau et les services Web

Si vous comptez déployer des serveurs d’accès réseau, par exemple des points d’accès sans fil ou des serveurs VPN, après l’installation de votre réseau de base, il est recommandé de déployer un serveur NPS et un serveur web. Pour les déploiements de l’accès réseau, nous vous recommandons d’utiliser des méthodes d’authentification sécurisée basée sur les certificats. Vous pouvez utiliser le serveur NPS pour gérer les stratégies d’accès réseau et déployer des méthodes d’authentification sécurisée. Utilisez un serveur Web pour publier la liste de révocation de certificats émise par l’autorité de certification qui fournit les certificats d’authentification sécurisée.

Notes

Vous pouvez déployer des certificats de serveur et des fonctionnalités supplémentaires à l’aide des guides d’accompagnement du réseau de base. Pour plus d’informations, voir Ressources techniques supplémentaires.

L’illustration suivante montre la topologie de réseau Windows Server Core avec l’ajout de serveurs NPS et web.

Windows Server Core Network topology with added NPS and Web servers

Les sections suivantes fournissent des informations sur l’ajout de serveurs NPS et Web à votre réseau.

Déploiement de NPS1

Le serveur NPS (Network Policy Server) est installé lors d’une étape préparatoire au déploiement d’autres technologies d’accès au réseau, comme les serveurs VPN (Virtual Private Network), les points d’accès sans fil et les commutateurs d’authentification 802.1X.

Le serveur NPS (Network Policy Server) vous permet de configurer et de gérer de manière centralisée les stratégies réseau avec les fonctionnalités suivantes : Serveur RADIUS (Remote Authentication Dial-In User Service) et proxy RADIUS.

Le serveur NPS est un composant facultatif d’un réseau de base, mais vous devez l’installer si l’une des conditions suivantes est vraie :

  • Vous comptez développer votre réseau pour inclure des serveurs d’accès à distance compatibles avec le protocole RADIUS, par exemple un ordinateur qui exécute Windows Server 2016, Windows Server 2012 R2, Windows Server 2012, Windows Server 2008 R2 ou Windows Server 2008 ainsi que les services Routage et accès à distance, Passerelle des services Terminal Server ou Passerelle des services Bureau à distance.

  • Vous comptez déployer l’authentification 802.1X pour un accès filaire ou sans fil.

Avant de déployer ce service de rôle, vous devez effectuer les étapes suivantes sur l’ordinateur que vous configurez en tant que serveur NPS.

Pour déployer le serveur NPS1, qui exécute le service de rôle NPS (Network Policy Server) du rôle serveur Services de stratégie et d’accès réseau, vous devez effectuer les tâches suivantes :

Notes

Ce guide fournit des instructions sur le déploiement du serveur NPS sur un serveur autonome ou une machine virtuelle portant le nom NPS1. L’installation du serveur NPS sur un contrôleur de domaine est un autre modèle de déploiement recommandé. Si vous préférez installer le serveur NPS sur un contrôleur de domaine plutôt que sur un serveur autonome, installez NPS sur DC1.

Planifier le déploiement du serveur NPS1

Si vous envisagez de déployer des serveurs d’accès réseau, comme des points d’accès sans fil ou des serveurs VPN, après avoir déployé le réseau de base, il est recommandé de déployer un serveur NPS.

Si vous utilisez un serveur NPS comme serveur RADIUS (Remote Authentication Dial-in User Service), le serveur NPS effectue l’authentification et l’autorisation pour les demandes de connexion par le biais de vos serveurs d’accès réseau. Le serveur NPS vous permet également de configurer et gérer de manière centralisée les stratégies réseau qui déterminent qui est autorisé à accéder au réseau, comment et quand.

Cette section décrit les principales étapes de planification qui doivent être suivies avant d’installer le serveur NPS.

  • Planifiez la base de données des comptes d’utilisateurs. Par défaut, si vous joignez le serveur exécutant le serveur NPS à un domaine Active Directory, NPS effectue l’authentification et l’autorisation à l’aide de la base de données des comptes d’utilisateurs des services de domaine Active Directory. Dans certains cas, par exemple avec les réseaux de grand taille qui utilisent un serveur NPS en tant que proxy RADIUS pour acheminer les demandes de connexion vers d’autres serveurs RADIUS, vous voudrez peut-être installer le serveur NPS sur un ordinateur qui n’est pas membre du domaine.

  • Planifiez la gestion de comptes RADIUS. Un serveur NPS vous permet d’enregistrer les données de gestion de comptes dans une base de données SQL Server ou dans un fichier texte sur l’ordinateur local. Si vous souhaitez utiliser la journalisation SQL Server, planifiez l’installation et la configuration de votre serveur exécutant SQL Server.

Installer un serveur NPS (Network Policy Server)

Vous pouvez utiliser cette procédure pour installer le serveur NPS (Network Policy Server) à l’aide de l’Assistant Ajout de rôles et de fonctionnalités. NPS est un service de rôle du rôle serveur Services de stratégie et d’accès réseau.

Notes

Par défaut, le serveur NPS écoute le trafic RADIUS sur les ports 1812, 1813, 1645 et 1646 sur toutes les cartes réseau installées. Si Windows Pare-feu avec fonctionnalités de sécurité avancées est activé lorsque vous installez le serveur NPS (Network Policy Server), des exceptions de pare-feu pour ces ports sont automatiquement créées au cours du processus d’installation pour le trafic IPv6 et IPv4. Si vos serveurs d’accès réseau sont configurés pour envoyer le trafic RADIUS sur d’autres ports que ces ports par défaut, supprimez les exceptions qui ont créées dans le pare-feu Windows avec fonctions de sécurité avancées pendant l’installation du serveur NPS, et créez des exceptions pour les ports que vous utilisez pour le trafic RADIUS.

Informations d’identification d’administration

Pour effectuer cette procédure, vous devez être membre du groupe Administrateurs du domaine.

Notes

Pour effectuer cette procédure en utilisant Windows PowerShell, ouvrez PowerShell et tapez l’applet de commande suivante, puis appuyez sur ENTRÉE.

Install-WindowsFeature NPAS -IncludeManagementTools

Pour installer le serveur NPS
  1. Sur le serveur NPS1, dans le Gestionnaire de serveur, cliquez sur Gérer, puis sur Ajouter des rôles et des fonctionnalités. L'Assistant Ajout de rôles et de fonctionnalités s'ouvre.

  2. Dans Avant de commencer, cliquez sur Suivant.

    Notes

    La page Avant de commencer de l’Assistant Ajout de rôles et de fonctionnalités ne s’affiche pas si vous avez préalablement sélectionné Ignorer cette page par défaut dans l’Assistant.

  3. Dans Sélectionner le type d’installation, vérifiez que Installation basée sur un rôle ou une fonctionnalité est sélectionné, puis cliquez sur Suivant.

  4. Dans Sélectionner le serveur de destination, vérifiez que Sélectionner un serveur du pool de serveurs est sélectionné. Dans Pool de serveurs, vérifiez que l’ordinateur local est sélectionné. Cliquez sur Suivant.

  5. Dans Sélectionner des rôles de serveurs, dans Rôles, sélectionnez Services de stratégie et d’accès réseau. Une boîte de dialogue s’ouvre pour demander s’il faut ajouter les fonctionnalités requises pour les services de stratégie et d’accès réseau. Cliquez sur Ajouter les fonctionnalités, puis sur Suivant.

  6. Dans Sélectionner des fonctionnalités, cliquez sur Suivant, puis dans Services de stratégie et d’accès réseau, vérifiez les informations fournies et cliquez sur Suivant.

  7. Dans Sélectionner des services de rôle, cliquez sur Serveur NPS (Network Policy Server). Dans Ajouter les fonctionnalités requises pour le serveur NPS (Network Policy Server), cliquez sur Ajouter des fonctionnalités. Cliquez sur Suivant.

  8. Dans Confirmer les sélections d’installation, cliquez sur Redémarrer automatiquement le serveur de destination, si nécessaire. Lorsque vous êtes invité à confirmer ce choix, cliquez sur Oui, puis sur Installer. La page de progression de l’installation indique l’état du processus d’installation. À la fin du processus, le message « Installation réussie sur ComputerName » s’affiche, où ComputerName est le nom de l’ordinateur sur lequel vous avez installé le serveur NPS (Network Policy Server). Cliquez sur Fermer.

Inscrire le serveur NPS dans le domaine par défaut

Vous pouvez utiliser cette procédure pour inscrire un serveur NPS (Network Policy Server) dans le domaine auquel appartient le serveur.

Les serveurs NPS (Network Policy Server) doivent être inscrits dans Active Directory pour avoir le droit de lire les propriétés de numérotation des comptes d’utilisateurs pendant le processus d’autorisation. L’inscription d’un serveur NPS permet d’ajouter le serveur au groupe Serveurs RAS et IAS dans Active Directory.

Informations d’identification d’administration

Pour effectuer cette procédure, vous devez être membre du groupe Administrateurs du domaine.

Notes

Pour effectuer cette procédure à l’aide des commandes d’interpréteur de commandes réseau (Netsh) dans Windows PowerShell, ouvrez PowerShell, tapez ce qui suit, puis appuyez sur ENTRÉE.

netsh nps add registeredserver domain=corp.contoso.com server=NPS1.corp.contoso.com

Pour inscrire un serveur NPS dans son domaine par défaut
  1. Sur le serveur NPS1, dans le Gestionnaire de serveur, cliquez sur Outils, puis sur Serveur NPS (Network Policy Server). La console MMC Serveur NPS (Network Policy Server) s’ouvre.

  2. Cliquez avec le bouton droit sur NPS (local), puis cliquez sur Inscrire un serveur dans Active Directory. La boîte de dialogue Serveur NPS (Network Policy Server) s’ouvre.

  3. Dans Serveur NPS (Network Policy Server), cliquez sur OK, puis à nouveau sur OK.

Pour plus d’informations sur le serveur NPS (Network Policy Server), consultez Serveur NPS (Network Policy Server).

Déploiement de WEB1

Le rôle Serveur web (IIS) dans Windows Server 2016 fournit une plateforme sécurisée, facile à gérer, modulaire et extensible pour l’hébergement fiable des sites web, des services et des applications. À l’aide d’IIS (Internet Information Services), vous pouvez partager des informations avec d’autres utilisateurs sur Internet, un intranet ou un extranet. IIS est une plateforme web unifiée qui intègre IIS, ASP.NET, les services FTP, PHP et WCF (Windows Communication Foundation).

En plus de vous permettre de publier une liste de révocation de certificats pour l’accès des ordinateurs membres du domaine, le rôle serveur Serveur web (IIS) vous permet de configurer et de gérer plusieurs sites web, applications web et sites FTP. IIS offre également les avantages suivants :

  • Maximiser la sécurité Web grâce à un encombrement serveur réduit et l’isolation d’applications automatique.

  • Déployer et exécuter facilement des applications Web ASP.NET, Classic ASP et PHP sur le même serveur.

  • Mettre en place l’isolation d’applications en donnant aux processus de travail une identité unique et une configuration en mode bac à sable (sandbox) par défaut, réduisant ainsi les risques de sécurité.

  • Ajouter, supprimer et même remplacer facilement les composants IIS intégrés par des modules personnalisés, adaptés aux besoins des clients.

  • Accroître les performances de votre site Web grâce à la mise en cache dynamique intégrée et à une compression améliorée.

Pour déployer le serveur WEB1, qui exécute le rôle serveur Serveur Web (IIS), vous devez effectuer les tâches suivantes :

Installer le rôle du serveur web (IIS)

Pour réaliser cette procédure, vous devez être membre du groupe Administrateurs.

Remarque

Pour effectuer cette procédure en utilisant Windows PowerShell, ouvrez PowerShell et tapez l’applet de commande suivante, puis appuyez sur ENTRÉE.

Install-WindowsFeature Web-Server -IncludeManagementTools

  1. Dans le Gestionnaire de serveur, cliquez sur Gérer, puis sur Ajouter des rôles et des fonctionnalités. L'Assistant Ajout de rôles et de fonctionnalités s'ouvre.

  2. Dans Avant de commencer, cliquez sur Suivant.

    Notes

    La page Avant de commencer de l’Assistant Ajout de rôles et de fonctionnalités ne s’affiche pas si vous avez préalablement sélectionné Ignorer cette page par défaut dans l’Assistant.

  3. Dans la page Sélectionner le type d’installation, cliquez sur Suivant.

  4. Dans la page Sélectionner le serveur de destination, vérifiez que l’ordinateur local est sélectionné, puis cliquez sur Suivant.

  5. Dans la page Sélectionner les rôles serveur, faites défiler l’affichage, puis sélectionnez Serveur web (IIS). La boîte de dialogue Ajouter des fonctionnalités nécessaires au serveur web (IIS) s’ouvre. Cliquez sur Ajouter les fonctionnalités, puis sur Suivant.

  6. Cliquez sur Suivant plusieurs fois afin d’accepter tous les paramètres par défaut du serveur Web, puis cliquez sur Installer.

  7. Vérifiez que toutes les installations ont réussi, puis cliquez sur Fermer.

Ressources techniques supplémentaires

Pour plus d’informations sur les technologies présentées dans ce guide, consultez les ressources suivantes :

Ressources de bibliothèque technique Windows Server 2016, Windows Server 2012 R2 et Windows Server 2012

Annexes A à E

Les sections suivantes contiennent des informations de configuration supplémentaires pour les ordinateurs qui exécutent d’autres systèmes d’exploitation que Windows Server 2016, Windows 10, Windows Server 2012 et Windows 8. De plus, une feuille de calcul de préparation du réseau est fournie pour vous aider dans votre déploiement.

  1. Annexe A - Changement de nom des ordinateurs

  2. Annexe B - Configuration d’adresses IP statiques

  3. Annexe C - Jonction d’ordinateurs au domaine

  4. Annexe D - Connexion au domaine

  5. Annexe E - Feuille de préparation de la planification d’un réseau de base

Annexe A - Changement de nom des ordinateurs

Vous pouvez utiliser les procédures de cette section pour fournir aux ordinateurs exécutant Windows Server 2008 R2, Windows 7, Windows Server 2008 et Windows Vista un autre nom d’ordinateur.

Windows Server 2008 R2 et Windows 7

Pour effectuer ces procédures, il est nécessaire d’appartenir au minimum au groupe Administrateurs ou à un groupe équivalent.

Pour renommer des ordinateurs exécutant Windows Server 2008 R2 et Windows 7
  1. Cliquez sur Démarrer, cliquez avec le bouton droit sur Ordinateur, puis cliquez sur Propriétés. La boîte de dialogue Système s’ouvre.

  2. Dans Paramètres de nom d’ordinateur, de domaine et de groupe de travail, cliquez sur Modifier les paramètres. La boîte de dialogue Propriétés système s’ouvre.

    Notes

    Sur les ordinateurs exécutant Windows 7, avant l’ouverture de la boîte de dialogue Propriétés système, la boîte de dialogue Contrôle de compte d’utilisateur s’affiche en demandant l’autorisation de continuer. Cliquez sur Continuer pour continuer.

  3. Cliquez sur Modifier. La boîte de dialogue Modification du nom ou du domaine de l’ordinateur s’ouvre.

  4. Dans Nom de l’ordinateur, tapez le nom de votre ordinateur. Par exemple, pour nommer l’ordinateur DC1, tapez DC1.

  5. Cliquez deux fois sur OK, cliquez sur Fermer, puis sur Redémarrer maintenant pour redémarrer l’ordinateur.

Windows Server 2008 et Windows Vista

Pour effectuer ces procédures, il est nécessaire d’appartenir au minimum au groupe Administrateurs ou à un groupe équivalent.

Pour renommer des ordinateurs exécutant Windows Server 2008 et Windows Vista
  1. Cliquez sur Démarrer, cliquez avec le bouton droit sur Ordinateur, puis cliquez sur Propriétés. La boîte de dialogue Système s’ouvre.

  2. Dans Paramètres de nom d’ordinateur, de domaine et de groupe de travail, cliquez sur Modifier les paramètres. La boîte de dialogue Propriétés système s’ouvre.

    Notes

    Sur les ordinateurs exécutant Windows Vista, avant l’ouverture de la boîte de dialogue Propriétés système, la boîte de dialogue Contrôle de compte d’utilisateur s’affiche en demandant l’autorisation de continuer. Cliquez sur Continuer pour continuer.

  3. Cliquez sur Modifier. La boîte de dialogue Modification du nom ou du domaine de l’ordinateur s’ouvre.

  4. Dans Nom de l’ordinateur, tapez le nom de votre ordinateur. Par exemple, pour nommer l’ordinateur DC1, tapez DC1.

  5. Cliquez deux fois sur OK, cliquez sur Fermer, puis sur Redémarrer maintenant pour redémarrer l’ordinateur.

Annexe B - Configuration d’adresses IP statiques

Cette rubrique présente les procédures à suivre pour configurer des adresses IP statiques sur des ordinateurs exécutant les systèmes d’exploitation suivants :

Windows Server 2008 R2

Pour effectuer cette procédure, il est nécessaire d’appartenir au minimum au groupe Administrateurs ou à un groupe équivalent.

Pour configurer une adresse IP statique sur un ordinateur exécutant Windows Server 2008 R2
  1. Cliquez sur Démarrer, puis sur Panneau de configuration.

  2. Dans le Panneau de configuration, cliquez sur Réseau et Internet. La boîte de dialogue Réseau et Internet s’ouvre.

    Dans Réseau et Internet, cliquez sur Centre Réseau et partage. La boîte de dialogue Centre Réseau et partage s’ouvre.

  3. Dans Centre Réseau et partage, cliquez sur Modifier les paramètres de la carte. La boîte de dialogue Connexions réseau s’ouvre.

  4. Dans Connexions réseau, cliquez avec le bouton droit sur la connexion réseau que vous voulez configurer, puis cliquez sur Propriétés.

  5. Dans Propriétés de la connexion au réseau local, dans Cette connexion utilise les éléments suivants, sélectionnez Protocole Internet version 4 (TCP/IPv4), puis cliquez sur Propriétés. La boîte de dialogue Propriétés de Protocole Internet version 4 (TCP/IPv4) s’ouvre.

  6. Dans Propriétés de Protocole Internet version 4 (TCP/IPv4), sous l’onglet Général, cliquez sur Utiliser l’adresse IP suivante. Dans Adresse IP, tapez l’adresse IP que vous voulez utiliser.

  7. Appuyez sur Tab pour placer le curseur dans Masque de sous-réseau. Une valeur par défaut pour le masque de sous-réseau est entrée automatiquement. Acceptez le masque de sous-réseau par défaut, ou tapez le masque de sous-réseau que vous voulez utiliser.

  8. Dans Passerelle par défaut, tapez l’adresse IP de votre passerelle par défaut.

  9. Dans Serveur DNS préféré, tapez l’adresse IP de votre serveur DNS. Si vous envisagez d’utiliser l’ordinateur local comme serveur DNS préféré, tapez son adresse IP.

  10. Dans Serveur DNS auxiliaire, tapez l’adresse IP de votre serveur DNS auxiliaire, le cas échéant. Si vous envisagez d’utiliser l’ordinateur local comme serveur DNS auxiliaire, tapez son adresse IP.

  11. Cliquez sur OK, puis sur Fermer.

Windows Server 2008

Pour effectuer ces procédures, il est nécessaire d’appartenir au minimum au groupe Administrateurs ou à un groupe équivalent.

Pour configurer une adresse IP statique sur un ordinateur exécutant Windows Server 2008
  1. Cliquez sur Démarrer, puis sur Panneau de configuration.

  2. Dans le Panneau de configuration, vérifiez que Affichage classique est sélectionné, puis double-cliquez sur Centre Réseau et partage.

  3. Dans le Centre Réseau et partage, dans Tâches, cliquez sur Gérer les connexions réseau.

  4. Dans Connexions réseau, cliquez avec le bouton droit sur la connexion réseau que vous voulez configurer, puis cliquez sur Propriétés.

  5. Dans Propriétés de la connexion au réseau local, dans Cette connexion utilise les éléments suivants, sélectionnez Protocole Internet version 4 (TCP/IPv4), puis cliquez sur Propriétés. La boîte de dialogue Propriétés de Protocole Internet version 4 (TCP/IPv4) s’ouvre.

  6. Dans Propriétés de Protocole Internet version 4 (TCP/IPv4), sous l’onglet Général, cliquez sur Utiliser l’adresse IP suivante. Dans Adresse IP, tapez l’adresse IP que vous voulez utiliser.

  7. Appuyez sur Tab pour placer le curseur dans Masque de sous-réseau. Une valeur par défaut pour le masque de sous-réseau est entrée automatiquement. Acceptez le masque de sous-réseau par défaut, ou tapez le masque de sous-réseau que vous voulez utiliser.

  8. Dans Passerelle par défaut, tapez l’adresse IP de votre passerelle par défaut.

  9. Dans Serveur DNS préféré, tapez l’adresse IP de votre serveur DNS. Si vous envisagez d’utiliser l’ordinateur local comme serveur DNS préféré, tapez son adresse IP.

  10. Dans Serveur DNS auxiliaire, tapez l’adresse IP de votre serveur DNS auxiliaire, le cas échéant. Si vous envisagez d’utiliser l’ordinateur local comme serveur DNS auxiliaire, tapez son adresse IP.

  11. Cliquez sur OK, puis sur Fermer.

Annexe C - Jonction d’ordinateurs au domaine

Vous pouvez utiliser ces procédures pour joindre des ordinateurs exécutant Windows Server 2008 R2, Windows 7, Windows Server 2008 et Windows Vista au domaine.

Important

Pour joindre un ordinateur à un domaine, vous devez avoir ouvert une session sur l’ordinateur avec le compte Administrateur local ou, si vous avez ouvert une session avec un compte d’utilisateur qui ne possède pas les informations d’identification d’administration de l’ordinateur local, vous devez fournir les informations d’identification du compte Administrateur local au cours du processus visant à joindre l’ordinateur au domaine. Par ailleurs, vous devez posséder un compte d’utilisateur dans le domaine auquel vous voulez joindre l’ordinateur. Au cours du processus visant à joindre l’ordinateur au domaine, vous serez invité à fournir vos informations d’identification de compte de domaine (nom d’utilisateur et mot de passe).

Windows Server 2008 R2 et Windows 7

Pour effectuer cette procédure, il est nécessaire d’appartenir au minimum au groupe Utilisateurs du domaine ou à un groupe équivalent.

Pour joindre des ordinateurs exécutant Windows Server 2008 R2 et Windows 7 au domaine
  1. Ouvrez une session sur l’ordinateur avec le compte Administrateur local.

  2. Cliquez sur Démarrer, cliquez avec le bouton droit sur Ordinateur, puis cliquez sur Propriétés. La boîte de dialogue Système s’ouvre.

  3. Dans Paramètres de nom d’ordinateur, de domaine et de groupe de travail, cliquez sur Modifier les paramètres. La boîte de dialogue Propriétés système s’ouvre.

    Notes

    Sur les ordinateurs exécutant Windows 7, avant l’ouverture de la boîte de dialogue Propriétés système, la boîte de dialogue Contrôle de compte d’utilisateur s’affiche en demandant l’autorisation de continuer. Cliquez sur Continuer pour continuer.

  4. Cliquez sur Modifier. La boîte de dialogue Modification du nom ou du domaine de l’ordinateur s’ouvre.

  5. Dans Nom de l’ordinateur, dans Membre de, sélectionnez Domaine, puis tapez le nom du domaine auquel joindre l’ordinateur. Par exemple, si le nom de domaine est corp.contoso.com, tapez corp.contoso.com.

  6. Cliquez sur OK. La boîte de dialogue Sécurité de Windows s’ouvre.

  7. Dans Modification du nom ou du domaine de l’ordinateur, dans Nom d’utilisateur, tapez le nom d’utilisateur. Dans Mot de passe, tapez le mot de passe, puis cliquez sur OK. La boîte de dialogue Modification du nom ou du domaine de l’ordinateur s’ouvre et vous souhaite la bienvenue dans le domaine. Cliquez sur OK.

  8. La boîte de dialogue Modification du nom ou du domaine de l’ordinateur affiche un message indiquant que vous devez redémarrer l’ordinateur pour appliquer les modifications. Cliquez sur OK.

  9. Dans la boîte de dialogue Propriétés système, sous l’onglet Nom de l’ordinateur, cliquez sur Fermer. La boîte de dialogue Microsoft Windows s’ouvre et affiche un message indiquant de nouveau que vous devez redémarrer l’ordinateur pour appliquer les modifications. Cliquez sur Redémarrer maintenant.

Windows Server 2008 et Windows Vista

Pour effectuer cette procédure, il est nécessaire d’appartenir au minimum au groupe Utilisateurs du domaine ou à un groupe équivalent.

Pour joindre des ordinateurs exécutant Windows Server 2008 et Windows Vista au domaine
  1. Ouvrez une session sur l’ordinateur avec le compte Administrateur local.

  2. Cliquez sur Démarrer, cliquez avec le bouton droit sur Ordinateur, puis cliquez sur Propriétés. La boîte de dialogue Système s’ouvre.

  3. Dans Paramètres de nom d’ordinateur, de domaine et de groupe de travail, cliquez sur Modifier les paramètres. La boîte de dialogue Propriétés système s’ouvre.

  4. Cliquez sur Modifier. La boîte de dialogue Modification du nom ou du domaine de l’ordinateur s’ouvre.

  5. Dans Nom de l’ordinateur, dans Membre de, sélectionnez Domaine, puis tapez le nom du domaine auquel joindre l’ordinateur. Par exemple, si le nom de domaine est corp.contoso.com, tapez corp.contoso.com.

  6. Cliquez sur OK. La boîte de dialogue Sécurité de Windows s’ouvre.

  7. Dans Modification du nom ou du domaine de l’ordinateur, dans Nom d’utilisateur, tapez le nom d’utilisateur. Dans Mot de passe, tapez le mot de passe, puis cliquez sur OK. La boîte de dialogue Modification du nom ou du domaine de l’ordinateur s’ouvre et vous souhaite la bienvenue dans le domaine. Cliquez sur OK.

  8. La boîte de dialogue Modification du nom ou du domaine de l’ordinateur affiche un message indiquant que vous devez redémarrer l’ordinateur pour appliquer les modifications. Cliquez sur OK.

  9. Dans la boîte de dialogue Propriétés système, sous l’onglet Nom de l’ordinateur, cliquez sur Fermer. La boîte de dialogue Microsoft Windows s’ouvre et affiche un message indiquant de nouveau que vous devez redémarrer l’ordinateur pour appliquer les modifications. Cliquez sur Redémarrer maintenant.

Annexe D - Connexion au domaine

Vous pouvez utiliser ces procédures pour vous connecter au domaine à l’aide d’ordinateurs exécutant Windows Server 2008 R2, Windows 7, Windows Server 2008 et Windows Vista.

Windows Server 2008 R2 et Windows 7

Pour effectuer cette procédure, il est nécessaire d’appartenir au minimum au groupe Utilisateurs du domaine ou à un groupe équivalent.

Pour ouvrir une session sur le domaine à l’aide d’ordinateurs exécutant Windows Server 2008 R2 et Windows 7
  1. Fermez la session sur l’ordinateur et redémarrez-le.

  2. Appuyez sur Ctrl+Alt+Suppr. L’écran d’ouverture de session s’affiche.

  3. Cliquez sur Changer d’utilisateur, puis sur Autre utilisateur.

  4. Dans Nom d’utilisateur, tapez vos noms de domaine et d’utilisateur au format domaine\utilisateur. Par exemple, pour vous connecter au domaine corp.contoso.com avec un compte nommé Utilisateur-01, tapez CORP\Utilisateur-01.

  5. Dans Mot de passe, tapez votre mot de passe de domaine, puis cliquez sur la flèche ou appuyez sur ENTRÉE.

Windows Server 2008 et Windows Vista

Pour effectuer cette procédure, il est nécessaire d’appartenir au minimum au groupe Utilisateurs du domaine ou à un groupe équivalent.

Pour ouvrir une session sur le domaine à l’aide d’ordinateurs exécutant Windows Server 2008 et Windows Vista
  1. Fermez la session sur l’ordinateur et redémarrez-le.

  2. Appuyez sur Ctrl+Alt+Suppr. L’écran d’ouverture de session s’affiche.

  3. Cliquez sur Changer d’utilisateur, puis sur Autre utilisateur.

  4. Dans Nom d’utilisateur, tapez vos noms de domaine et d’utilisateur au format domaine\utilisateur. Par exemple, pour vous connecter au domaine corp.contoso.com avec un compte nommé Utilisateur-01, tapez CORP\Utilisateur-01.

  5. Dans Mot de passe, tapez votre mot de passe de domaine, puis cliquez sur la flèche ou appuyez sur ENTRÉE.

Annexe E - Feuille de préparation de la planification d’un réseau de base

Vous pouvez utiliser la feuille de préparation de la planification de réseau proposée dans cette annexe pour collecter les informations nécessaires à l’installation d’un réseau de base. Cette annexe comporte des tableaux répertoriant les éléments de configuration propres à chaque ordinateur serveur pour lesquels vous devez fournir des informations ou des valeurs spécifiques au cours du processus d’installation ou de configuration. Des exemples de valeurs sont fournis pour chaque élément de configuration.

Des espaces sont prévus dans chaque tableau pour que vous puissiez entrer les valeurs utilisées pour votre déploiement. Si vous enregistrez des valeurs relatives à la sécurité dans ces tableaux, assurez-vous de stocker ces informations en lieu sûr.

Les liens suivants permettent d’accéder aux différentes sections de cette annexe qui présentent les éléments de configuration et les exemples de valeurs qui sont associés aux procédures de déploiement décrites dans ce guide.

  1. Installation des services de domaine Active Directory et DNS

  2. Installation de DHCP

  3. Installation d’un serveur NPS (Network Policy Server) (facultatif)

Installation des services de domaine Active Directory et DNS

Les tableaux de cette section répertorient les éléments de configuration pour la préinstallation et l’installation des services de domaine Active Directory (AD DS) et DNS.

Éléments de configuration pour la préinstallation des services de domaine Active Directory et DNS

Les tableaux suivants répertorient les éléments de configuration pour la préinstallation comme décrit dans la procédure Configuration de tous les serveurs :

Éléments de configuration Exemples de valeurs Valeurs
Adresse IP 10.0.0.2
Masque de sous-réseau 255.255.255.0
Passerelle par défaut 10.0.0.1
Serveur DNS préféré 127.0.0.1
Serveur DNS auxiliaire 10.0.0.15
Élément de configuration Valeur d'exemple Valeur
Nom de l'ordinateur DC1
Éléments de configuration pour l’installation des services de domaine Active Directory et DNS

Éléments de configuration pour le déploiement d’un réseau de base Windows Server comme décrit dans la procédure Installer les services de domaine Active Directory et DNS dans une nouvelle forêt :

Éléments de configuration Exemples de valeurs Valeurs
Nom DNS complet corp.contoso.com
Niveau fonctionnel d'une forêt Windows Server 2003
Emplacement du dossier de la base de données des services de domaine Active Directory E:\Configuration\

Ou acceptez la valeur par défaut.

Emplacement du dossier des fichiers journaux des services de domaine Active Directory E:\Configuration\

Ou acceptez la valeur par défaut.

Emplacement du dossier SYSVOL des services de domaine Active Directory E:\Configuration\

Ou acceptez la valeur par défaut.

Mot de passe administrateur de restauration des services d’annuaire J*p2leO4$F
Nom du fichier de réponses (facultatif) AD DS_FichierRéponses

Configuration d’une zone de recherche inversée DNS

Éléments de configuration Exemples de valeurs Valeurs
Type de zone - Zone principale
- Zone secondaire
- Zone de stub
Type de zone

Enregistrer la zone dans Active Directory

- Sélectionné
- Non sélectionné
Étendue de réplication de la zone Active Directory - Vers tous les serveurs DNS de cette forêt
- Vers tous les serveurs DNS de ce domaine
- Vers tous les contrôleurs de ce domaine
- Vers tous les contrôleurs de domaine spécifiés dans l’étendue de cette partition d’annuaire
Nom de la zone de recherche inversée

(Type IP)

- Zone de recherche inversée IPv4
- Zone de recherche inversée IPv6
Nom de la zone de recherche inversée

(ID réseau)

10.0.0

Installation de DHCP

Les tableaux de cette section répertorient les éléments de configuration pour la préinstallation et l’installation de DHCP.

Éléments de configuration pour la préinstallation de DHCP

Les tableaux suivants répertorient les éléments de configuration pour la préinstallation comme décrit dans la procédure Configuration de tous les serveurs :

Éléments de configuration Exemples de valeurs Valeurs
Adresse IP 10.0.0.3
Masque de sous-réseau 255.255.255.0
Passerelle par défaut 10.0.0.1
Serveur DNS préféré 10.0.0.2
Serveur DNS auxiliaire 10.0.0.15
Élément de configuration Valeur d'exemple Valeur
Nom de l'ordinateur DHCP1
Éléments de configuration pour l’installation de DHCP

Éléments de configuration pour le déploiement d’un réseau de base Windows Server comme décrit dans la procédure Installer DHCP (Dynamic Host Configuration Protocol) :

Éléments de configuration Exemples de valeurs Valeurs
Liaisons de connexion réseau Ethernet
Paramètres du serveur DNS DC1
Adresse IP du serveur DNS préféré 10.0.0.2
Adresse IP du serveur DNS auxiliaire 10.0.0.15
Nom de l’étendue Corp1
Adresse IP de début 10.0.0.1
Adresse IP de fin 10.0.0.254
Masque de sous-réseau 255.255.255.0
Passerelle par défaut (facultatif) 10.0.0.1
Durée du bail 8 jours
Mode d’opération du serveur DHCP IPv6 Non activé

Création d’une plage d’exclusion dans DHCP

Éléments de configuration pour créer une plage d’exclusion lors de la création d’une étendue dans DHCP.

Éléments de configuration Exemples de valeurs Valeurs
Nom de l’étendue Corp1
Description de l’étendue Sous-réseau 1 du siège social
Adresse IP de début de la plage d’exclusion 10.0.0.1
Adresse IP de fin de la plage d’exclusion 10.0.0.15

Création d’une étendue DHCP

Éléments de configuration pour le déploiement d’un réseau de base Windows Server comme décrit dans la procédure Créer et activer une nouvelle étendue DHCP :

Éléments de configuration Exemples de valeurs Valeurs
Nom de la nouvelle étendue Corp2
Description de l’étendue Sous-réseau 2 du siège de l’entreprise
(Plage d’adresses IP)

Adresse IP de début

10.0.1.1
(Plage d’adresses IP)

Adresse IP de fin

10.0.1.254
Longueur 8
Masque de sous-réseau 255.255.255.0
Adresse IP de début de la plage d’exclusion 10.0.1.1
Adresse IP de fin de la plage d’exclusion 10.0.1.15
Durée du bail

Jours

Heures

Minutes

- 8
- 0
- 0
Routeur (passerelle par défaut)

Adresse IP

10.0.1.1
Domaine parent DNS corp.contoso.com
Serveur DNS

Adresse IP

10.0.0.2

Installation d’un serveur NPS (Network Policy Server) (facultatif)

Les tableaux de cette section répertorient les éléments de configuration pour la préinstallation et l’installation d’un serveur NPS.

Éléments de configuration pour la préinstallation

Les trois tableaux suivants répertorient les éléments de configuration pour la préinstallation comme décrit dans la procédure Configuration de tous les serveurs :

Éléments de configuration Exemples de valeurs Valeurs
Adresse IP 10.0.0.4
Masque de sous-réseau 255.255.255.0
Passerelle par défaut 10.0.0.1
Serveur DNS préféré 10.0.0.2
Serveur DNS auxiliaire 10.0.0.15
Élément de configuration Valeur d'exemple Valeur
Nom de l'ordinateur NPS1
Éléments de configuration pour l’installation d’un serveur NPS

Éléments de configuration pour les procédures de déploiement d’un serveur NPS sur un réseau Windows Server Core Installer un serveur NPS (Network Policy Server) et Inscrire le serveur NPS dans le domaine par défaut.

  • Aucun élément de configuration supplémentaire n’est requis pour installer et inscrire un serveur NPS.