AccueilRéalisationsRéalisation 1
Réalisation 1 / 4 — BTS SIO SISR
Active DirectoryWindows Server 2019GPODNS

Mise en place d'un Active Directory

Contexte

Dans le cadre de mon alternance chez Koesio, j'ai été chargé de déployer un Active Directory pour un client de l'entreprise. L'objectif était de centraliser la gestion des utilisateurs et des ressources informatiques, qui étaient jusqu'alors gérées de manière décentralisée sur chaque poste.

L'environnement cible était composé d'une vingtaine de postes Windows 10/11 et d'un serveur Windows Server 2019 fraîchement installé.

Déroulement

1

Installation du rôle AD DS

Installation du rôle Active Directory Domain Services sur Windows Server 2019 via le Gestionnaire de serveur. Promotion du serveur en contrôleur de domaine et création du domaine.

2

Configuration du DNS

Mise en place du serveur DNS intégré à l'AD. Configuration des zones de recherche directe et inversée pour la résolution des noms dans le domaine.

3

Création de l'arborescence

Organisation de l'annuaire avec des Unités d'Organisation (OU) par service : Direction, Informatique, Comptabilité. Création des comptes utilisateurs et des groupes de sécurité correspondants.

4

Mise en place des GPO

Création et déploiement de stratégies de groupe : verrouillage de l'écran automatique, restriction d'accès au Panneau de configuration, politique de mots de passe renforcée (12 caractères minimum, complexité obligatoire).

5

Jonction des postes au domaine

Intégration des 20 postes clients au domaine. Tests de connexion avec les comptes utilisateurs créés. Vérification de l'application des GPO via gpresult et rsop.msc.

Difficultés rencontrées

La principale difficulté a été la configuration du DNS : certains postes n'arrivaient pas à résoudre le nom de domaine au moment de la jonction. Le problème venait du fait que les postes pointaient encore sur le DNS de la box internet et non sur notre nouveau serveur DNS. La correction de l'adresse DNS dans les paramètres réseau de chaque poste a résolu le problème.

J'ai également dû gérer un conflit de noms entre un poste existant et un compte machine créé lors d'un premier essai. La suppression du compte machine dans l'AD et une nouvelle jonction ont résolu ce point.

Résultats

L'Active Directory est opérationnel et gère l'ensemble des 20 postes du client. Les utilisateurs s'authentifient via leurs comptes de domaine, les GPO sont appliquées correctement, et la gestion centralisée des droits est fonctionnelle. Le client dispose désormais d'une infrastructure sécurisée et facilement administrable.

↑ Toutes les réalisations
Réalisation 2 →