Étiquette : domaine

Active Directory : Modifier le répertoire de création de nouveaux ordinateurs

Lorsque vous ajoutez un nouvel ordinateur dans votre domaine Active Directory, s’il n’a pas été créé au préalable, le compte ordinateur est automatiquement créé dans le conteneur Computers.

Néanmoins, ce conteneur ne peut pas recevoir de stratégie de groupe spécifique. Il vous faut déplacer les comptes ordinateur dans les Unités d’Organisation désirées.

Cependant, il vous est possible de modifier l’emplacement par défaut de création de comptes ordinateur.

Commencez par créer une nouvelle Unité d’organisation (Console Utilisateurs et Ordinateurs Active Directory > Clic droit sur le domaine > Nouveau > Unité d’organisation).

Puis, lancez une invite de commande et entrez la commande :

redircmp « OU=Ordinateurs, DC=NomDuDC, DC=NomDuDC »

En remplaçant bien évidemment NomDuDC par le nom de votre domaine.

Lors des prochaines jonctions, les comptes ordinateur seront créés dans votre nouvelle unité d’organisation, que vous aurez à la possibilité de personnaliser à l’aide de stratégies de groupe.

 

Joindre un Mac à un domaine Active Directory

« Mais non, tu ne peux pas joindre un Mac à un domaine Active Directory ! Apple ne permettrait jamais ça ! »

Voilà une phrase que j’ai entendu récemment. Comment ça, joindre un Mac à un domaine AD n’est pas possible ?

Je vous propose de jeter un oeil dans le menu Pomme > Préférences Système > Utilisateurs et groupes.

Une fois à l’intérieur de ce panneau, cliquez éventuellement sur le cadenas en bas à gauche de la fenêtre afin de pouvoir effectuer des modifications.

Joindre un Mac à un domaine Active Directory
Puis, dans le volet de gauche, cliquez sur Options.

En bas de la fenêtre, vous trouverez le label Compte serveur réseau : cliquez alors sur Rejoindre.

Joindre un Mac à un domaine Active Directory
Magique : vous pouvez désormais insérer le nom de votre domaine AD afin de joindre votre Mac !

Joindre un Mac à un domaine Active Directory

Joindre un PC au domaine en mode hors ligne sous Windows Server 2012

Non connecté au réseau d’entreprise ? Pas de problème !

Pour quelle que raison que ce soit, il est possible que vous souhaitiez joindre un PC à un domaine d’entreprise, sans que ce dernier ait actuellement une connexion au réseau. Comment faire alors ? C’est simple. Doivent être entrés en ligne de commande :

  • djoin / provision, depuis le contrôleur de domaine. Les indications sur le domaine et nom de la machine seront renseignées ;
  • djoin /requestODJ, depuis le poste à entrer sur le domaine.

Création du fichier d’information

Dans un premier temps, on se rend donc sur le contrôleur de domaine, et l’on indique la commande suivante :

djoin /provision /domain nom_du_domaine /machine nom_de_la_machine /savefile fichier_de_sortie.txt

On génère ainsi un fichier qui recueille toutes les données nécessaires.

Chargement du fichier sur la machine cliente

On se rend ensuite sur le pc devant être joint au domaine, on place le fichier généré précédemment sur le disque local (ou on récupère l’adresse pour y accéder via le réseau), on ouvre ensuite une nouvelle invite de commande, et l’on entre :

djoin /requestODJ /loadfile fichier_de_sortie.txt /windowspath %systemroot% /localos

Redémarrez ensuite le poste client : le PC est joint au domaine, il ne vous reste plus qu’à récupérer la connectivité réseau.

Joindre un PC au domaine en mode hors ligne sous Windows server 2012

Créer un domaine sous Windows Server 2012

Il faut avouer, ces versions de Windows 8 et Windows Server 2012 modifient un peu nos habitudes quant aux tâches les plus courantes. Pourtant, il ne faut pas chercher très loin. Voyons ici comment créer un domaine sous Windows Server 2012.

Préparation du serveur

Avant toute chose, nous allons vérifier deux ou trois éléments essentiels.

Tout d’abord, nous nommons correctement le serveur.

  • Dans le menu démarrer, nous effectuons un clic droit sur Ordinateur, puis dans la part du bas, choisissons Propriétés ;
  • Dans le volet de gauche, nous cliquons sur le lien Paramètres systèmes avancés ;
  • Dans la nouvelle fenêtre, nous choisissons l’onglet Nom de l’ordinateur, puis cliquons sur le bouton Modifier ;
  • Nous indiquons alors le nom de l’ordinateur dans le champ texte du haut, avant de valider.

Ensuite, on vérifie les DNS :

  • Nous effectuons un clic droit sur l’icône réseau dans la barre des tâches > Ouvrir le centre réseau et partage ;
  • Dans le menu de gauche, nous choisissons Modifier les paramètres de la carte;
  • Nous effectuons un clic droit sur la carte réseau utilisée > Propriétés.
  • Nous terminons par un double clic sur Protocole Internet version 4 (TCP/IPv4) ;
  • Le bouton radio Utiliser l’adresse IP suivante doit être cochée, les champs Adresse IP, Masque de sous-réseau, passerelle par défaut  et  Serveur DNS préféré doivent être configuré selon un plan d’adressage IP.

Nous allons maintenant installer les services AD DS, puis promouvoir le serveur en tant que contrôleur de domaine.

Installation des services AD DS

Dans un premier temps, nous procédons à l’installation des services AD DS.

Pour cela, on ouvre le gestionnaire de serveur, épinglé en icône.

Dans le menu en haut du gestionnaire, on choisit Gérer > Ajouter des rôles et des fonctionnalités.

On passe la première fenêtre d’introduction.

On sélectionne ensuite Installation basée sur un rôle ou une fonctionnalité.

On sélectionne alors son serveur dans la liste.

Dans la liste des rôles, on coche la case Services AD DS, puis les différentes fonctionnalités proposées par l’assistant.

On passe l’écran suivant, réservé à l’installation de fonctionnalités.

L’écran suivant résume l’utilité de l’AD DS et donne quelques conseils.

Dernier écran de confirmation. On clique sur Installer pour lancer l’installation.

Au bout de quelques minutes, félicitations, vous gérez grave.

Passons maintenant à la promotion du serveur en tant que contrôleur de domaine.

Promouvoir le serveur en contrôleur de domaine

Promouvoir un serveur en tant que contrôleur de domaine, ce n’est pas très compliqué, jugez en vous même.

Dans le Gestionnaire de serveur, un petit triangle jaune est apparu dans le menu du haut : on effectue un clic droit dessus, puis l’on sélectionne Promouvoir ce serveur en contrôleur de domaine.

Un assistant se lance. Vous avez alors 3 choix :

  • Ajouter un contrôleur de domaine à un domaine existant ;
  • Ajouter un nouveau domaine à une forêt existante ;
  • Ajouter une nouvelle forêt.

Souhaitant créer un nouveau domaine, nous choisissons ici la troisième option. On indique alors le nom du domaine, par exemple ici, contoso.com.

Viennent ensuite les options du contrôleur de domaine. On sélectionne ou indique alors :

  • Le niveau fonctionnel de la forêt : ici Windows Server 2012 ;
  • Le niveau fonctionnel du domaine : ici Windows Server 2012 ;
  • Le Serveur DNS, puisque le serveur fait office de serveur DNS ;
  • Un mot de passe du mode de restauration des services d’annuaires DSRM pour la restauration des services d’annuaire.

Concernant les options DNS, la page suivante de l’assistant voudra vous faire peur, pas de panique, vous pouvez cliquer sur Suivant, nous n’avons rien à configurer.

On vérifie ensuite le nom netBIOS de l’ordinateur, rien de très passionnant.

Viennent ensuite les chemins d’accès :

  • Du dossier de la base de données ;
  • Du dossier des fichiers journaux
  • Du dossier SYSVOL

Ce ne sont pas les options les plus intéressantes à modifier non plus.

Petit résumé ensuite des choix effectués.

Le dernier écran de l’assistant vérifie la configuration requise et vous donne quelques recommandations. Si tout est satisfaisant, vous pouvez cliquer sur Installer.

Une fois l’installation faite, un gros bandeau vous la réussite de l’opération et vous force à redémarrer.

Une fois redémarré, vous pouvez désormais vous connecter avec un compte d’administrateur réseau.

Fièrement propulsé par WordPress & Thème par Anders Norén

Afficher
Cacher