Si tu installes Windows Server 2022 pour la première fois, tu vas vite réaliser qu’une installation brute ne suffit pas. Il faut configurer le nom du serveur, fixer une adresse IP statique, installer le rôle Active Directory, puis promouvoir le serveur en contrôleur de domaine. Dans cet article, je te montre comment faire ça proprement, étape par étape, en mode graphique et en ligne de commande.
Table de matières
Pourquoi bien configurer le serveur dès le départ
En entreprise, un serveur mal nommé ou avec une IP dynamique, ça crée des problèmes rapidement. Le contrôleur de domaine doit être joignable de façon stable. Si son adresse IP change, tous les postes du réseau qui pointent vers lui pour le DNS et l’authentification perdent la connexion. C’est la base.
Voir la vidéo explicative :
Étape 1 : Changer le nom du serveur
Quand tu ouvres le Gestionnaire de serveur pour la première fois, tu vas dans Serveur local et tu cliques sur le nom actuel du serveur pour le modifier.
Adopte une convention de nommage cohérente avec ton organisation. Par exemple : SRV-DC01 pour un premier contrôleur de domaine. Une fois le nom changé, Windows te demande de redémarrer. Pour l’instant, attends de finir toutes les configurations avant de le faire.
Étape 2 : Configurer l’adresse IP statique
Un serveur qui reçoit son IP via DHCP, c’est une mauvaise pratique. Ton contrôleur de domaine doit avoir une adresse fixe.
Va dans les Paramètres réseau de ta carte réseau, ouvre les propriétés IPv4 et entre manuellement :
- Adresse IP : par exemple
192.168.1.10 - Masque de sous-réseau :
255.255.255.0 - Passerelle par défaut : l’adresse de ton routeur
- DNS préféré : tu peux temporairement mettre l’IP du serveur lui-même, ou un DNS public comme
8.8.8.8avant l’installation d’ADDS
Valide et ferme. L’adresse ne sera visible qu’après le redémarrage.
Étape 3 : Activer le Bureau à distance (optionnel)
Si tu as besoin d’administrer le serveur à distance, active le Bureau à distance dans les paramètres système. Ce n’est pas obligatoire si tu travailles directement sur la machine ou via un hyperviseur. Dans un lab, c’est souvent pratique.
Étape 4 : Redémarrer et vérifier
Redémarre maintenant pour appliquer le changement de nom et valider l’adresse IP statique. Après le redémarrage, ouvre une invite de commande et tape :
ipconfig /allVérifie que l’adresse IP affichée correspond bien à ce que tu as configuré.
Étape 5 : Installer le rôle Active Directory DS
Dans le Gestionnaire de serveur, clique sur Gérer puis Ajouter des rôles et des fonctionnalités. Sélectionne Services de domaine Active Directory (AD DS). Tu n’as pas besoin d’ajouter de fonctionnalités supplémentaires à cette étape. Lance l’installation et laisse-la se terminer.
Étape 6 : Promouvoir le serveur en contrôleur de domaine
Une fois l’installation terminée, tu vois une notification jaune dans le Gestionnaire de serveur avec un drapeau. Clique dessus et sélectionne Promouvoir ce serveur en contrôleur de domaine.
Tu as trois options :
- Ajouter un contrôleur à un domaine existant
- Ajouter un nouveau domaine à une forêt existante
- Ajouter une nouvelle forêt
Pour un lab ou un premier déploiement, choisis Ajouter une nouvelle forêt et entre le nom de ton domaine, par exemple gandalsmart.local ou le nom de ton organisation.
Niveau fonctionnel de la forêt
Sélectionne le niveau fonctionnel adapté à tes serveurs. Si tu es sur Windows Server 2022, tu peux choisir 2016 comme niveau fonctionnel pour garder de la compatibilité descendante. Toujours rester un cran en dessous de la version réelle, c’est une bonne règle.
Mot de passe de restauration DSRM
Tu vas te faire demander un mot de passe de restauration des services d’annuaire (DSRM). Note-le dans un endroit sécurisé. Ce mot de passe sert uniquement en cas de récupération d’urgence de l’Active Directory.
Clique sur Suivant à travers les étapes de configuration de la base de données NTDS et du dossier SYSVOL. Les chemins par défaut conviennent pour un lab.
Étape 7 : Utiliser un script PowerShell pour aller plus vite
Si tu veux automatiser cette installation (très utile quand tu fais ça souvent en lab ou en production), tu peux générer le script PowerShell correspondant directement depuis l’interface de promotion. Windows Server te propose d’exporter le script avant de valider.
Voici un exemple basique de ce que ça donne :
Install-WindowsFeature -Name AD-Domain-Services -IncludeManagementTools
Import-Module ADDSDeployment
Install-ADDSForest `
-DomainName "gandalsmart.local" `
-DomainNetbiosName "GANDALSMART" `
-ForestMode "WinThreshold" `
-DomainMode "WinThreshold" `
-InstallDns:$true `
-Force:$true
Tu peux stocker ce script sur une clé USB et l’adapter pour chaque déploiement. Gain de temps garanti.
Étape 8 : Vérifier après le redémarrage
Le serveur redémarre automatiquement une fois la promotion terminée. Après reconnexion, ouvre le Gestionnaire DNS via Outils dans le Gestionnaire de serveur. Tu dois voir :
- Ta zone de recherche directe avec le nom de domaine
- Les enregistrements SRV créés automatiquement par ADDS
- Une zone de recherche inversée si tu l’as configurée
Ensuite, ouvre Utilisateurs et ordinateurs Active Directory. Tu peux déjà créer des unités d’organisation (OU), des utilisateurs, des groupes et des postes de travail. C’est là que tout commence.
Ce qu’on va faire ensuite
Maintenant que le contrôleur de domaine est en place, les prochaines étapes naturelles sont :
- Joindre des postes Windows au domaine
- Créer des GPO pour appliquer des politiques de sécurité
- Configurer un serveur DNS secondaire pour la redondance
- Déployer un serveur DHCP si ce n’est pas déjà fait
Je vais couvrir tout ça dans les prochaines vidéos. Si tu as des questions sur la configuration ou si tu bloques quelque part, pose-les en commentaire. Et si tu veux aller plus loin sur l’automatisation avec PowerShell ou sur l’intégration avec Azure Active Directory (Entra ID), c’est aussi au programme sur GandalSmart.
