Note: Si vous avez du mal à visualiser les images, téléchargez ou ouvrez dans un nouvel onglet pour avoir une meilleure resolution

Introduction

Dans un environnement professionnel, la gestion centralisée des utilisateurs, des ordinateurs et des ressources réseau est essentielle pour garantir sécurité, productivité et cohérence. C'est là qu'intervient Active Directory (AD), le cœur de l'infrastructure d'un réseau Windows. Dans ce tutoriel, nous allons voir pas à pas comment installer et configurer Active Directory Domain Services (AD DS) sur Windows Server 2025, la dernière version du système serveur de Microsoft.

Objectif : mettre en place un domaine interne de type mondomaine.local, prêt à accueillir des utilisateurs, des machines clientes et des stratégies de sécurité.

Étape 1 : Renommer le serveur et définir une IP statique

Apres l'installation par défaut, Windows Server attribue un nom aléatoire comme WIN-FGCNCJ0TMG9, ce qui n'est pas pratique en production.

Gestionnaire de serveur

Nous allons renomer le serveur en faisant un clique droit sur le menu Démarrer > Système. Dans la section Nom de l'appareil, clique sur Renommer ce PC ou simplement depuis le gestionnaire de serveur(s'il ne s'ouvre pas automatiquement, clique sur l'icône depuis la barre des tâches). clic sur le nom de l'ordinateur(voir image en 1) et definir un nom clair tel que SER25-ADDS-GPO puis nous rédemmarons ulterieurement(après la configuration IP)

Renomer le serveur

Ensuite nous allons definir l'ip du serveur en statique en Ouvrant le Panneau de configuration > Réseau et Internet > Centre Réseau et partage puis Clique sur Modifier les paramètres de la carte à gauche ou simplement en cliquant sur la carte dans le gestionnaire de serveur(voir image en 2)

  1. Clic droit sur ta carte réseau (Ethernet0 dans notre cas) > Propriétés.
  2. Coche Utiliser l'adresse IP suivante et configure en fonction de tes paramètres réseaux:
  3. Adresse IP : 192.168.10.150
  4. Masque de sous-réseau : 255.255.255.0
  5. Passerelle par défaut : 192.168.10.1
  6. DNS préféré : 192.168.10.150 (le serveur lui-même)
  7. DNS auxiliaire : 8.8.8.8 (Google DNS, optionnel)

    8. Configuration IP statique

  8. Nous pouvons rédemmarer maintenant

Nous constatons que la configuration a été appliqué

Gestionnaire de serveur après configuration

Étape 2 : Installer AD DS et promouvoir le serveur en contrôleur de domaine (avec DNS)

2.1 Installation du rôle AD DS

Une fois le serveur renommé et l'adresse IP configurée, il est temps d'installer le rôle Active Directory Domain Services (AD DS) et de promouvoir ce serveur en contrôleur de domaine. Cette opération va aussi installer un serveur DNS, indispensable pour le bon fonctionnement du domaine.

Depuis le gestionnaire de serveur

  1. Dans le tableau de bord, clique sur "Ajouter des rôles et fonctionnalités"
  2. Type d'installation : coche Installation basée sur un rôle ou une fonctionnalité > Suivant.
  3. Serveur de destination : laisse le serveur local sélectionné > Suivant.

    4. Serveur de destination

  4. Dans la liste des rôles, coche Services de domaine Active Directory (AD DS).
  5. Une fenêtre pop-up s'ouvre → Clique sur Ajouter les fonctionnalités.

    6. Ajout du service ADDS

  6. Clique sur Suivant jusqu'à la page de confirmation.
  7. Clique sur Installer.

🔄 L'installation peut prendre quelques minutes. Ne redémarrez pas encore à cette étape.

2.2 Promotion du serveur en contrôleur de domaine

Une fois AD DS installé, il faut promouvoir le serveur pour qu'il devienne un contrôleur de domaine et crée une nouvelle forêt Active Directory.

Dans le Gestionnaire de serveur, une notification apparaît (drapeau jaune) → Clique dessus puis sur "Promouvoir ce serveur en contrôleur de domaine".

  1. Déploiement : coche Ajouter une nouvelle forêt.
  2. Nom du domaine racine : entre un nom (komjordan.local dans notre cas) :

    3. Promotion de l'ADDS

  3. Cochez Serveur DNS ( Domain Name System) si ce n'est pas déjà fait
  4. Mot de passe DSRM (Directory Services Restore Mode) : Definissez un mot de passe robuste > suivant
  5. Ignorez l'avertissement DNS s'il apparaît (car on installe un nouveau DNS).
  6. Laissez les noms NetBIOS proposés par défaut ou adaptez si nécessaire > suivant

    7. Nom NetBIOS

  7. Laissez les chemins d'installation par défaut (NTDS, SYSVOL, logs).
  8. Vérifiez le résumé de configuration (affichez le script si besoin il peut être utiliser pour installer ADDS via PowerShell avec quelques modifications)

    9. Script PowerShell ADDS

  9. Suivant puis installer

À la fin, le serveur va redémarrer automatiquement pour finaliser la promotion.

Pour vérifier l'installation toujours dans le gestionnaire de serveur dans Outils > Utilisateurs et ordinateurs Active Directory

Vérification de 'linstallation de l'ADDS

Profitons pour créer des Unités d'Organisations (OU) et des utilisateurs

    Creation des OUs
  1. Dans le panneau de gauche, clic droit sur le nom du domaine komjordan.local
  2. Sélectionner "Nouveau" > "Unité d'organisation"
  3. Donner un nom à l'OU, (Paris dans notre cas)
  4. (Optionnel) Cocher "Protéger le conteneur contre une suppression accidentelle" > Ok

    5. Création d'une OU

  5. Répéter pour d'autres OU comme RH, IT cette fois en faisant un clique droit depuis l'OU précédemment créé car Paris contient RH et IT
    Créer un utilisateur dans une OU
  1. Déployer l'OU souhaitée (IT dans notre cas).
  2. Clic droit > "Nouveau" > "Utilisateur"
  3. Renseigner les informations sur l'utilisateurs

    4. Création d'un utilisateur

  4. Suivant, entrer un mot de passe (cocher "l'utilisateur doit changer son mot de passe à la prochaine ouverture de session").

NB: il est également possible d'automatiser la creation des utilisateurs en masse en utilisant des scripts PowerShell ou des outils comme CSVDE

Étape 3 : Gestion des GPO (Stratégies de groupe)

Introduction

Une GPO (Group Policy Object) est un ensemble de règles de configuration appliquées automatiquement à des ordinateurs et/ou des utilisateurs dans un domaine Active Directory. Les GPO permettent de centraliser la gestion de la sécurité, des restrictions, des paramètres système, des scripts, des logiciels, etc.

Par défaut, une fois que ton domaine est créé (komjordan.local), deux GPO sont présentes automatiquement :

  1. Default Domain Policy : S'applique à tous les objets du domaine
  2. Default Domain Controllers Policy : S'applique uniquement à l'OU Domain Controllers

    3. GPO par défaut

Création de quelques GPO utiles

A- Appliquer une GPO à un ordinateur — (cas moins pratique seul)

Appliquer une GPO uniquement à un poste est peu recommandé sauf exception. Il est préférable d'utiliser des OU (unités d'organisation) dédiées, ou un groupe de sécurité.
    Désactiver l'accès au Panneau de configuration pour tout les ordinateurs de OU RH
  1. Dans le panneau de gauche, clic droit sur l'OU RH
  2. Créer une GPO dans ce domaine, et lier ici...> nommez-la Restreindre panneau de configuration puis OK

    3. GPO Restreindre panneau de configuration

  3. Clic droit sur la GPO puis modifier

A- Appliquer une GPO à un utilisateur

Appliquer une GPO uniquement à un poste est peu recommandé sauf exception. Il est préférable d'utiliser des OU (unités d'organisation) dédiées, ou un groupe de sécurité.
    Définir un fond d'écran obligatoire pour l'utilisateur Axel KAMGAING KOM>
  1. Dans le panneau de gauche, clic droit sur l'OU RH
  2. Créer une GPO dans ce domaine, et lier ici...> nommez-la Restreindre panneau de configuration puis OK

    3. GPO Restreindre panneau de configuration

  3. Clic droit sur la GPO puis modifier

Ajout d'un ordinateur dans le domaine

l'ajout d'un ordinateur à un domaine Active Directory permet de l'intégrer à l'environnement réseau de l'entreprise. Cela permet une gestion centralisée des utilisateurs, des politiques de sécurité (GPO), des ressources partagées (imprimantes, fichiers), et une authentification unifiée.

  1. Dans l'explorateur de fichiers clic droit sur Ce PC → Propriétés.
  2. Clic sur Renommer ce PC (avancé) >Modifier

    3. Ajout ordinateur dans le domaine

  3. Sélectionnez Domaine, entrez le nom de domaine (komjordan.localdans notre cas) puis OK

    4. Ajout ordinateur dans le domaine

  4. Dans la fenêtre suivante entrez les identifiants du domaine

    5. Bingo nous avons rejoins le domaine

    Ajout ordinateur dans le domaine

  5. Après avoir redémarrer l'ordinateur nous pouvons nous connecter avec un utilisateurs précédemment crée
    6. Suite en cours de edaction

Conclusion

Crédits

None

1 200 Mots

17-01-2025 00:00

Audit de Sécurité CEH - Étude de Cas (Institut F2I)

Partager sur :