Introduction

Windows 2000 Server permet de mettre en place, grâce à la commande dcpromo.exe, un contrôleur de domaine incluant l’Active Directory et le DNS en peu de temps. Nous allons donc détailler et expliquer les différentes étapes de cette commande.

Pré Requis

-Une installation standard de Windows 2000 Server est nécessaire.
-Le Cd-rom de Windows doit être dans le lecteur.
-Il faut être sur du nom donné à la machine car après l’activation de l’Active Directory, il sera très difficile de modifier celui-ci.


Création du Domaine

Une fois cette vérification faite, vous pouvez exécuter la commande dcpromo (qui signifie Domain Controller PROMOtion).
Un assistant apparaît alors avec cette fenêtre :

Cliquez sur « suivant ».

La fenêtre ci-dessous permet de spécifier si vous créez un domaine ou si vous ajoutez un contrôleur de domaine existant (Pour avoir une redondance sur deux contrôleurs de domaines par exemple).

Choisissez l’option souhaitée puis passez à l’étape suivante.
 

Cette étape permet de choisir si vous créez une nouvelle arborescence de domaine ou s’il s’agit d’un domaine enfant. Un domaine enfant permet de créer une seconde Active Directory qui hérite de la racine du domaine (par exemple si le domaine principal est domaine.local, alors le domaine enfant sera du type enfant.domaine.local). L’inconvénient de ce type de structure est qu’elle est très difficile à administrer.

L’étape suivante permet de donner le nom de votre domaine. Si votre domaine est destiné à une utilisation locale, préférez alors un nom du type domaine.local plutôt que domaine.fr qui peut éventuellement être déjà utilisé sur internet.

Si vous souhaitez avoir plus de détails sur l’installation et le paramétrage du DNS, vous pouvez consulter le dossier qui lui est consacré ici .

La fenêtre ci-dessus vous permet de saisir le nom de domaine Net Bios. Il est conseillé de laisser celui qui est inscrit et de ne pas mettre un nom différent. Ce nom permet de  localiser le domaine a partir d’une station client par exemple.

L’écran suivant vous permet de choisir un emplacement pour la base de données et le journal d’activité de l’active directory. Evitez de les laisser dans le répertoire d’installation de Windows. L’idéal est de les positionner sur une partition différente de celle de Windows.

 
L’étape suivante vous permet de sélectionner l’emplacement du dossier Sysvol qui a pour contenu l’ensemble des scripts, les stratégies de groupe qui seront ensuite répliqués sur les éventuels contrôleurs de domaine supplémentaires.

Lorsque vous cliquez sur l’écran suivant, la fenêtre suivante s’ouvre, il ne s’agit pas d’un message d’erreur mais d’une information vous indiquant que le DNS n’est pas encore installé.

C’est pourquoi l’écran suivant apparaît et vous demande si vous souhaitez installer le DNS sur cet ordinateur. Il est en effet préférable d’installer l’Active Directory et le DNS sur un même serveur.

Validez cette étape. L’écran suivant permet de saisir le mot de passe Administrateur. Attention ! Il ne s’agit pas du mot de passe que vous utiliserez à l’ouverture de session mais du mot de passe de restauration de l’annuaire.
Afin de simplifier l’utilisation, vous pouvez utiliser le même mot de passe que le compte Administrateur d’ouverture de session.

Le dernier écran génère un résumé de toutes les options sélectionnées. Vérifiez les informations et si cela est correct, cliquez sur Suivant.

La fenêtre ci-dessous apparaît. En fonction de la puissance de votre machine, cette opération peut prendre du temps.

Une fois l’opération terminée, l’ordinateur vous demande de redémarrer. Lorsque celui-ci reboote, il met un certain temps, c’est normal, puis, lorsque vous appuyez sur ctrl+alt+suppr l’écran suivant s’affiche :

Si vous avez le nom de votre domaine à côté de « Se connecter à », cela signifie que tout s’est bien passé et que votre domaine est opérationnel.