Installer et configurer un annuaire Active Directory (AD DS) sur Windows Server 2019 est une tâche fondamentale pour tout administrateur réseau.

Voici les étapes principales pour y parvenir:

1. Prérequis :

  • Assurez-vous d’avoir un Windows Server 2019 installé.
  • Configurez une adresse IP statique pour le serveur.
  • Assurez-vous que le serveur dispose d’un nom unique dans votre réseau.

2. Installer le rôle AD DS:

  • Ouvrez le Gestionnaire de serveur.
  • Dans le volet gauche, cliquez sur Gérer et sélectionnez Ajouter des rôles et des fonctionnalités.
  • Cliquez sur Suivant jusqu’à ce que vous arriviez à la section Rôles.
  • Sélectionnez Services AD DS.
  • L’Assistant vous demandera d’ajouter des fonctionnalités supplémentaires nécessaires pour AD DS. Acceptez en cliquant sur Ajouter des fonctionnalités.
  • Cliquez sur Suivant et terminez l’installation.

3. Configurer AD DS:

Après l’installation, un avertissement apparaîtra dans le Gestionnaire de serveur vous invitant à promouvoir le serveur en contrôleur de domaine.

1. Cliquez sur l’icône d’avertissement et sélectionnez Promouvoir ce serveur en contrôleur de domaine.

2. Choisissez Ajouter une nouvelle forêt et donnez un nom à votre domaine (par exemple, mondomaine.local).

3. Cliquez sur Suivant.

4. Définissez un mot de passe pour le mode de restauration des services d’annuaire. Notez-le, il est crucial en cas de restauration nécessaire.

5. Suivez l’assistant et laissez les options par défaut :

6. L’assistant vérifiera les prérequis et vous permettra d’installer. L’installation peut prendre un certain temps.

7. Une fois terminé, le serveur redémarrera.

4. Vérifier l’installation:

1. Connectez-vous à votre serveur avec un compte doté de privilèges d’administrateur. Vous devriez voir le domaine apparaitre :

2. Ouvrez le Gestionnaire de serveur.

3. Dans le volet gauche, cliquez sur Outils et sélectionnez Utilisateurs et ordinateurs Active Directory.

4. Vous devriez voir votre domaine et être capable de créer des unités d’organisation, des utilisateurs, des groupes, etc.

Bonnes pratiques pour une infrastructure Active Directory sécurisée et efficace

Lors de la mise en place et de la gestion d’une infrastructure Active Directory (AD), il est essentiel de suivre des pratiques recommandées pour garantir la sécurité, la fiabilité et l’efficacité de votre environnement. Voici un guide organisé et enrichi pour vous aider :

1. Sécurité des Comptes et des Informations d’identification :

  • Renommer l’administrateur de domaine : Le nom d’administrateur de domaine par défaut est souvent ciblé. Modifiez-le en un nom distinctif, comme AdminContosoAD.
  • Utiliser des mots de passe forts : Que ce soit pour l’administrateur de domaine ou pour tous les autres utilisateurs, respectez des critères de complexité élevés pour les mots de passe.
  • Informations d’identification spécifiques pour l’équipe IT : Séparez les identifiants par défaut des dirigeants pour éviter des compromissions lors d’attaques.
  • Attribuer des autorisations appropriées : Chaque administrateur doit avoir les droits nécessaires à ses tâches, sans excès. Personne ne devrait avoir plus de droits que l’administrateur de domaine.

2. Gestion des Stratégies et Configurations :

  • Configurer les GPO correctement : Les stratégies de groupe (GPO) doivent être appliquées spécifiquement par utilisateur et ordinateur pour une granularité idéale. Minimisez le nombre d’objets GPO et évitez de surcharger l’objet « stratégie de groupe » par défaut.
  • Convention de nommage : Établissez des règles claires pour nommer les utilisateurs, les ordinateurs, les groupes et autres ressources dès le début.

3. Maintenance et Gestion des Ressources :

  • Maintenir les contrôleurs de domaine à jour : Les vulnérabilités sont souvent exploitées. Assurez-vous de régulièrement patcher et mettre à jour vos contrôleurs.
  • Nettoyer les éléments inutilisés : Supprimez les utilisateurs, ordinateurs et autres ressources obsolètes ou inutilisées pour éviter des risques potentiels.
  • Activer la corbeille AD : Introduite depuis Windows Server 2008 R2, elle permet de restaurer des éléments en quelques secondes, sans avoir à effectuer une restauration complète de AD.

4. Infrastructure et Redondance :

  • Déployer au moins deux contrôleurs de domaine : Cela garantit une haute disponibilité et prévient des pannes critiques.
  • Traitez les contrôleurs de domaine comme des entités spéciales : Évitez d’installer des logiciels, applications tierces ou autres rôles sur vos contrôleurs de domaine.

5. Surveillance et Audit :

  • Mettre en place un système d’audit : Cela vous permettra de savoir qui a apporté quelles modifications. Même si ce n’est pas une exigence réglementaire comme le RGPD, cela renforce la sécurité.

N’oubliez pas qu’une mise en œuvre et une gestion rigoureuses de votre infrastructure Active Directory sont essentielles pour garantir un fonctionnement optimal tout en évitant les vulnérabilités potentielles.