Windows Server 1.1 : Prérequis pour installer Active Directory

Avant d'installer Active Directory Domain Services (AD DS) sur Windows Server 2019, plusieurs prérequis doivent être validés. En premier lieu, les contrôleurs de domaine exigent une adresse IP statique. Si vous tentez la promotion sans IP fixe, vous obtiendrez des erreurs en cours d'installation. Définir l'IP statique a déjà été fait dans la leçon post-installation.

Ensuite, il est crucial de renommer la machine avant d'installer AD DS. Une fois promu en contrôleur de domaine, changer le nom devient un processus long et fastidieux. Mieux vaut donc fixer le nom définitif (par exemple RTS-DC1) en amont. Troisièmement, vérifier que la configuration DNS est cohérente : lors de l'installation d'AD DS, l'option de configurer en même temps le service DNS est proposée, ce qui est fortement recommandé pour un premier DC d'un domaine.

Prérequis à valider avant la promotion

  • IP statique définie sur l'interface réseau du futur DC
  • Nom de la machine figé avant l'installation d'AD DS
  • Serveur DNS préféré pointant vers la même machine (le DC sera aussi DNS)
  • Emplacement des fichiers AD : en lab, on les laisse sur le disque système ; en production, idéalement sur un disque physique séparé

Quand le DNS est configuré pour pointer vers l'IP locale, le service DNS d'AD DS pourra écrire automatiquement tous les enregistrements SRV nécessaires (résolution de _ldap._tcp, KDC, etc.) directement dans la zone locale. Enfin, AD DS stocke ses données dans une base de fichiers : la NTDS.dit. Idéalement, en production, on isole cette base sur un disque dédié pour des raisons de performance et de tolérance aux pannes. Dans notre lab, on la laissera sur le disque système, mais il faut connaître la bonne pratique. Une fois ces prérequis cochés, le serveur est prêt à devenir contrôleur de domaine.

En résumé

Cette leçon détaille les prérequis essentiels avant d'installer Active Directory sur Windows Server. Elle couvre la configuration obligatoire d'une adresse IP statique, le renommage de l'ordinateur préalable à l'installation, la mise en place des serveurs DNS, et la planification de l'emplacement des fichiers de base de données. La vidéo souligne l'importance de chaque étape pour éviter les erreurs lors du déploiement d'Active Directory.

Points clés

  • Une adresse IP statique est obligatoire sur les contrôleurs de domaine pour éviter les messages d'erreur lors de l'installation
  • Le nom de l'ordinateur doit être défini avant l'installation car il ne peut pas être modifié après sans repartir de zéro
  • Les serveurs DNS doivent être configurés car Active Directory crée automatiquement des enregistrements DNS lors de son installation
  • Les fichiers de base de données et journaux d'Active Directory doivent idéalement être stockés sur un disque physique séparé du système d'exploitation pour optimiser les performances
  • Lors de l'installation, il est possible de choisir l'emplacement de tous les fichiers de base de données et des fichiers journaux

Questions fréquentes

Pourquoi une adresse IP statique est-elle nécessaire pour Active Directory ?

Un contrôleur de domaine nécessite une adresse IP statique pour garantir sa disponibilité stable sur le réseau et éviter les erreurs lors de l'installation. Une adresse IP dynamique causerait des problèmes de communication réseau et générerait des erreurs d'installation.

Peut-on changer le nom de l'ordinateur après l'installation d'Active Directory ?

Non, il est extrêmement difficile de modifier le nom de l'ordinateur après l'installation d'Active Directory. C'est un processus long et fastidieux, d'où l'importance de configurer le nom avant l'installation.

Sur quel disque faut-il installer les fichiers de base de données d'Active Directory ?

Idéalement, les fichiers de base de données et les fichiers journaux d'Active Directory doivent être installés sur un disque physique séparé du système d'exploitation pour éviter les conflits de ressources et optimiser les performances.