# ACTIVE DIRECTORY Windows Server 2025 # 1. INSTALLATION DU CONTRÔLEUR DE DOMAINE ## 1.1 Environnement Serveur : Windows Server 2025 x64 Machine virtuelle : proxmox-peda → nas-MV Nom du domaine : groupe4.lan Compte administrateur : * Utilisateur : Administrateur * Mot de passe : Groupe4Win2025 --- ## 1.2 Installation des rôles 1. Ouvrir le Gestionnaire de serveur 2. Cliquer sur Ajouter des rôles et fonctionnalités 3. Type d'installation : → Installation basée sur un rôle ou une fonctionnalité 4. Sélectionner : → Un serveur du pool de serveurs 5. Cocher les rôles : * Services de domaine Active Directory * Serveur DNS 6. Installer --- ## 1.3 Promotion en contrôleur de domaine 1. Cliquer sur le drapeau (notification) 2. Sélectionner : Promouvoir ce serveur en contrôleur de domaine 3. Choisir : → Ajouter une nouvelle forêt 4. Nom du domaine racine : groupe4.lan 5. Mot de passe DSRM : groupe4@2025 6. Installer puis redémarrer Le serveur devient contrôleur de domaine. --- # 2. CRÉATION DES OBJETS ACTIVE DIRECTORY ## 2.1 Création d'une Unité d'Organisation (OU) 1. Ouvrir : Outils → Utilisateurs et ordinateurs Active Directory 2. Clic droit sur groupe4.lan 3. Nouveau → Unité d'organisation 4. Nom : Machines --- ## 2.2 Création des comptes utilisateurs Outils → Utilisateurs et ordinateurs Active Directory Dossier : Users Créer : Utilisateur 1 * Nom : machine1 * Identifiant : machine1@groupe4.lan * Mot de passe : Windows2025 Utilisateur 2 * Nom : machine2 * Identifiant : machine2@groupe4.lan * Mot de passe : Windows2025 Déplacer les utilisateurs dans l'OU "Machines". --- # 3. INTÉGRATION DES MACHINES CLIENTES AU DOMAINE Configuration réseau : Accès par pont DNS du serveur : 172.17.4.2 --- ## 3.1 Machine 1 Nom ordinateur : machine1 1. Win + R → sysdm.cpl 2. Modifier 3. Domaine : groupe4.lan 4. Identifiant : machine1@groupe4.lan 5. Mot de passe : Windows2025 6. Redémarrer Vérification : systeminfo | findstr /B /C:"Domain" nslookup groupe4.lan --- ## 3.2 Machine 2 Nom ordinateur : machine2 Procédure identique à Machine 1. --- # 4. CONFIGURATION LDAPS (Windows Server 2025) Windows Server 2025 n'autorise plus LDAP simple par défaut. Configuration obligatoire de LDAPS (port 636). --- ## 4.1 Génération d'un certificat autosigné Créer le script : Install-LDAPS-Certificate.ps1 # Configuration $serverFQDN = "$env:COMPUTERNAME.$((Get-WmiObject Win32_ComputerSystem).Domain)" $certFriendlyName = "Certificat LDAPS" $certPath = "C:\Temp\ldaps.cer" # Créer le dossier temporaire si nécessaire if (-not (Test-Path "C:\Temp")) { New-Item -Path "C:\Temp" -ItemType Directory -Force } # Générer le certificat autosigné $cert = New-SelfSignedCertificate ` -DnsName $serverFQDN ` -CertStoreLocation "cert:\LocalMachine\My" ` -KeyExportPolicy Exportable ` -KeySpec KeyExchange ` -KeyLength 2048 ` -NotAfter (Get-Date).AddYears(5) ` -FriendlyName $certFriendlyName # Exporter le certificat vers un fichier .cer Export-Certificate -Cert $cert -FilePath $certPath -Force # Importer dans le magasin racine de confiance Import-Certificate -FilePath $certPath -CertStoreLocation "Cert:\LocalMachine\Root" # Redémarrer le service Active Directory pour prendre en compte le certificat Restart-Service NTDS Write-Host "✅ Certificat LDAPS généré et installé avec succès pour $serverFQDN" Exécuter en PowerShell administrateur. --- ## 4.2 Vérification LDAPS 1. Lancer ldp.exe 2. Connect → localhost 3. Port : 636 4. Cocher SSL Si connexion réussie → LDAPS actif. --- # 5. PROFILS ITINÉRANTS ## 5.1 Création du dossier partagé Créer dossier : D:\Profils Partager en : Profils$ Permissions partage : * Utilisateurs du domaine → Contrôle total Permissions NTFS : * Utilisateurs du domaine → Contrôle total * Supprimer héritage si nécessaire --- ## 5.2 Configuration du profil dans AD Dans Active Directory → Propriétés utilisateur → Onglet Profil Chemin du profil : \\NomDuServeur\Profils$\%username% Exemple : \\WIN-D4T9CNOIUBE\Profils$\%username% --- ## 5.3 Test Connexion avec : machine1@groupe4.lan Mot de passe : Windows2025 Le dossier utilisateur est créé automatiquement. --- # 6. REDIRECTION DE DOSSIERS ## 6.1 Création du dossier Créer dossier : D:\Redirection Partager en : Redirection$ Permissions partage : * Utilisateurs du domaine → Contrôle total Permissions NTFS : * Utilisateurs du domaine → Modification --- ## 6.2 Création de la GPO 1. Outils → Gestion des stratégies de groupe 2. Clic droit sur OU Machines 3. Créer un objet GPO et le lier ici 4. Nom : GPO - Profils itinérants --- ## 6.3 Configuration redirection Modifier la GPO : Configuration utilisateur → Paramètres Windows → Redirection de dossiers Exemple pour Bureau : Chemin : \\WIN-D4T9CNOIUBE\Redirection$\%username%\Bureau Options : * Créer automatiquement le dossier * Déplacer le contenu existant --- ## 6.4 Paramètres supplémentaires recommandés Configuration ordinateur → Modèles d'administration → Système → Profils utilisateur Activer : * Ne pas créer de profil local * Supprimer le profil local à la fermeture de session --- ## 6.5 Vérification Sur client : gpresult /r Vérifier que la GPO est appliquée. --- # 7. TEST FINAL * Connexion sur machine1 et machine2 * Vérifier création du profil dans Profils$ * Vérifier redirection Bureau * Vérifier LDAPS (port 636) * Vérifier présence des machines dans Active Directory