Maintenant que Windows Server 2003 est installé sur notre machine virtuelle, corrigé avec SP2, installé un antivirus et configuré avec DNS, il est maintenant temps de configurer Active Directory à l'aide de dcpromo.
La configuration d’Active Directory à l’aide de la commande d’exécution dcpromo est une procédure simple. Pour commencer, à partir du bureau Windows 2003 Server, allez à Démarrer, cliquez sur Exécuter, tapez dcpromo, puis appuyez sur Entrée.
Le « Bienvenue dans l’Assistant d’Installation Active Directory » devrait apparaître:
Cliquez sur Suivant . Dans la fenêtre suivante, vous recevrez un avertissement concernant les problèmes de comparabilité avec des systèmes d'exploitation plus anciens. Les paramètres de sécurité améliorés dans Windows Server 2003 affectent les anciennes versions de Windows telles que Windows 95 et Windows NT 4.0 SP3 et versions antérieures.
Après avoir lu et réfléchi aux conséquences, cliquez sur Suivant . Sur l'écran suivant, vous aurez deux options. La première option vous demande si vous souhaitez que le serveur devienne un contrôleur de domaine pour un nouveau domaine ou si vous souhaitez que le serveur devienne un contrôleur de domaine supplémentaire pour un domaine existant:
Sélectionnez la première option et cliquez sur Suivant . Sur la fenêtre suivante, vous aurez trois options. La première option consiste à configurer le domaine dans une nouvelle forêt. Sélectionnez cette option s'il s'agit du premier contrôleur de domaine de votre organisation ou si vous souhaitez qu'il soit totalement indépendant de toute forêt.
Deuxième option: domaine enfant dans une arborescence de domaine existante . Sélectionnez cette option si vous souhaitez que le domaine soit un domaine enfant d'un domaine existant. Troisième option: arborescence de domaine dans une forêt existante . Si vous ne voulez rien de ce qui précède, sélectionnez cette option.
Dans notre cas, choisissez la première option, puis cliquez sur Suivant. Sur l'écran suivant, nous devons saisir le nom DNS complet du nouveau domaine:
Tapez le nom DNS complet comme helpdeskgeek.com, puis cliquez sur Suivant. Sur l'écran suivant, nous devons choisir le nom NETBIOS. C'est le nom que les versions antérieures de Windows utiliseront pour identifier le nouveau domaine.
Choisissez le nom et cliquez sur Suivant. Sur l'écran suivant, vous devez sélectionner l'emplacement où vous souhaitez stocker la base de données et les fichiers journaux. Pour de meilleures performances, stockez-les sur des disques séparés.
Ensuite, la fenêtre Shared System Volume apparaîtra. Ici, vous devez choisir l'emplacement de stockage des fichiers SYSVOL. Ce dossier contient les fichiers publics du domaine et est répliqué sur tous les contrôleurs de domaine du domaine.
Choisissez l'emplacement du dossier, puis cliquez sur Suivant. Dans la fenêtre suivante, le diagnostic d'enregistrement DNS apparaîtra. Ici, très probablement, vous obtiendrez " Echec du diagnostic" et cela vous donnera trois options. La première option vous permettra d'effectuer à nouveau le diagnostic DNS, si vous avez corrigé le problème.
La deuxième option permettra à l'assistant Active Directory d'installer et de configurer le DNS pour vous, et d'utiliser ce DNS comme DNS principal pour ce serveur. La troisième option vous permet de contourner cette fenêtre si vous prévoyez de corriger le problème ultérieurement.
Même si nous avons déjà installé DNS sur ce serveur, nous n'avons configuré aucun de ses services. Nous allons donc choisir l'option Installer et configurer le serveur DNS sur cet ordinateur et configurer cet ordinateur pour qu'il utilise ce serveur DNS comme serveur DNS préféré.
Dans la fenêtre suivante, vous devez choisir le type ou les autorisations que vous souhaitez pour les utilisateurs et les objets de groupe. Ici, vous aurez deux options. Les premières options doivent être sélectionnées si vous exécutez des programmes serveur sur des serveurs antérieurs à Windows 2000. Sélectionnez l'option deux si vous n'exécutez que Windows Server 2000 et Windows Server 2003 dans votre domaine.
Dans la fenêtre suivante, vous devez entrer le mot de passe de l'administrateur du mode de restauration des services d'annuaire . Ce mot de passe est utilisé lorsque vous démarrez l'ordinateur en mode de restauration des services d'annuaire. Ce compte est différent du compte administrateur du domaine.
Tapez le mot de passe que vous avez choisi et cliquez sur Suivant. Ensuite, vous obtiendrez le résumé de toutes les options que vous avez choisies lors de l’expert Active Directory. N'oubliez pas que le mot de passe du compte d'administrateur de domaine est le même que le mot de passe de l'administrateur local actuel.
Cliquez sur Suivant. L'installation d'Active Directory devrait commencer.
Quelques minutes plus tard, Active Directory devrait être installé.
Cliquez sur Terminer et redémarrez le serveur. L'installation d'Active Directory devrait maintenant être terminée.