GNU/Linux >> Tutoriels Linux >  >> Linux

Configurer Active Directory avec DNS intégré

Cet article décrit comment configurer un domaine Microsoft® Active Directory® avec des services DNS intégrés et joindre un ordinateur au domaine. Vous avez besoin des autorisations d'administrateur sur le serveur pour effectuer ces tâches.

Installer les rôles de serveur Active Directory et DNS

Effectuez les étapes suivantes pour installer les services de domaine Active Directory et Serveur DNS rôles sur votre serveur :

  1. Ouvrez le Gestionnaire de serveur depuis la barre des tâches.
  2. Dans l'angle supérieur droit, sélectionnez Gérer -> Ajouter des rôles et des fonctionnalités .
  3. Sous Rôles de serveur , cliquez sur Services de domaine Active Directory et Serveur DNS .
  4. Vous pouvez ajouter les fonctionnalités par défaut en sélectionnant Ajouter des fonctionnalités ou configurez manuellement les services et fonctionnalités que vous souhaitez installer. L'assistant vérifie que vous avez sélectionné tous les services nécessaires si vous choisissez les paramètres par défaut.

Promouvoir votre serveur en contrôleur de domaine

Une fois l'installation de ces deux rôles terminée, effectuez les étapes suivantes pour promouvoir votre serveur en contrôleur de domaine :

  1. Accédez au Gestionnaire de serveur tableau de bord.
  2. Cliquez sur l'alerte de notification dans le coin supérieur droit.
  3. Sélectionnez Promouvoir ce serveur en contrôleur de domaine .
  4. Si vous configurez un nouveau domaine, sélectionnez Ajouter une nouvelle forêt .
  5. Saisissez le nom de votre domaine. Pour suivre les meilleures pratiques pour nommer un domaine Active Directory, choisissez un sous-domaine inutilisé d'un domaine que vous possédez, tel que ad.testdomain.com (si vous possédez et gérez testdomain.com ).
  6. Lorsque vous y êtes invité, sélectionnez un mot de passe de restauration des services d'annuaire (DSRM) . Vous aurez besoin de ce mot de passe au cas où vous auriez besoin de réparer ou de récupérer votre base de données Active Directory.
  7. Lorsqu'on vous demande d'entrer dans le NetBIOS nom de domaine, sélectionnez le même domaine que vous avez utilisé précédemment. Dans cet exemple, il s'agit de testdomain .
  8. Vous pouvez ensuite choisir les dossiers dans lesquels stocker les différents fichiers. Vous pouvez les laisser comme emplacements par défaut.
  9. Une fois toutes les vérifications préalables terminées, cliquez sur Installer . Le serveur redémarre pour terminer l'installation et convertit tous les utilisateurs locaux qui existaient avant l'installation en utilisateurs de domaine.

Configuration DNS

Lors de la création d'un serveur DNS avec Active Directory, deux zones DNS principales sont créées par défaut. Vous pouvez les configurer et les gérer dans le Gestionnaire DNS , trouvé sous Gestionnaire de serveur -> Outils -> DNS . Afficher les deux zones par défaut sous Zones de recherche directe .

L'exemple précédent a créé deux zones DNS, ad.testdomain.com et _msdcs.ad.testdomain.com . En examinant le type, vous pouvez vérifier que les deux zones s'affichent en tant que Active Directory-Integrated Primary . Vous pouvez répliquer ces zones intégrées sur tous vos contrôleurs de domaine car le système les stocke dans la base de données Active Directory. Tous les contrôleurs de domaine inscriptibles de votre domaine, sur lesquels le rôle de serveur DNS est installé, peuvent gérer et configurer les informations DNS pour le domaine.

Effectuez les étapes suivantes pour configurer vos paramètres DNS :

  1. Cliquez avec le bouton droit sur Zones de recherche inversée dans le panneau de gauche et sélectionnez Nouvelle zone .

  2. Suivez les paramètres par défaut recommandés dans l'assistant jusqu'à ce que vous soyez invité à entrer un ID réseau , pour lequel vous devez utiliser les trois premières parties ou octets de votre adresse IP privée. Si vous configurez ce domaine sur un Rackspace CloudServer, vous pouvez trouver ces informations dans votre portail Rackspace sous Serveurs -> Serveurs cloud -> Votre nom de serveur -> Réseaux et groupes de sécurité -> servicenet .

    Remarque : N'oubliez pas que les adresses IP privées de servicenet ne fonctionnent que si votre contrôleur de domaine et les ordinateurs clients à joindre se trouvent dans la même région. Vous pouvez également ouvrir une invite PowerShell® et saisir ipconfig . Vous pouvez trouver les informations nécessaires sous adaptateur Ethernet privé -> adresse ipv4 .

  3. Cliquez sur Suivant pour terminer la configuration de la zone.

Après avoir créé la zone, effectuez les étapes suivantes pour ajouter un enregistrement PTR :

  1. Cliquez sur Zones de recherche inversée sur le côté gauche.
  2. Cliquez avec le bouton droit sur la zone nouvellement créée et sélectionnez Nouveau pointeur .
  3. Renseignez l'adresse IP complète de l'hôte telle qu'elle apparaît dans votre portail ou lorsque vous utilisez ipconfig .
  4. Pour trouver votre nom d'hôte, ouvrez PowerShell et saisissez hostname . Lorsque vous remplissez le nom d'hôte, saisissez votre nom d'hôte suivi de votre nom de domaine, par exemple server1.ad.testdomain.com .

Effectuez les étapes suivantes pour confirmer votre configuration :

  1. Naviguez jusqu'au menu principal du gestionnaire DNS .
  2. Cliquez avec le bouton droit sur le nom de votre serveur et sélectionnez Lancer nslookup .
  3. Saisissez le nom de votre serveur, par exemple server1.ad.testdomain.com , et cliquez sur entrer. Vous devriez maintenant voir l'adresse IP privée répertoriée dans les résultats.
  4. Pour vérifier que la recherche inversée fonctionne également, saisissez l'adresse IP, puis cliquez sur Entrée . Le résultat doit afficher le nom de votre serveur.

Joindre un ordinateur au domaine

Effectuez les étapes suivantes pour configurer l'ordinateur afin qu'il utilise le contrôleur de domaine de votre domaine en tant que serveur DNS :

  1. Connectez-vous à l'ordinateur que vous souhaitez rejoindre.
  2. Cliquez avec le bouton droit sur le symbole de connexion réseau dans la barre des tâches, puis sélectionnez Ouvrir le Centre Réseau et partage .
  3. Cliquez sur votre adaptateur réseau privé, private0 pour Rackspace Cloud Servers, et sélectionnez Propriétés .
  4. Sous Propriétés , cliquez sur Protocole Internet version 4 (TCP/IPv4) et sélectionnez Propriétés .
  5. Saisissez l'adresse IP privée de votre contrôleur de domaine telle qu'elle se trouve à la dernière étape sous Serveur DNS préféré .
  6. Cliquez sur OK pour appliquer ces modifications.

Maintenant que vous avez configuré le serveur DNS, effectuez les étapes suivantes pour joindre l'ordinateur à votre domaine :

  1. Cliquez sur le symbole Windows dans la barre des tâches et tapez Panneau de configuration .
  2. Sélectionnez Système et Modifier les paramètres .
  3. Sous Nom de l'ordinateur , cliquez sur Modifier… .
  4. Tapez le nom de votre domaine, ad.testdomain.com .
  5. Lorsque vous êtes invité à entrer les informations d'identification de l'administrateur pour le contrôleur de domaine, saisissez-les. Cela joint l'ordinateur au domaine.
  6. Lorsque vous y êtes invité, redémarrez le poste de travail pour appliquer toutes les modifications.

Linux
  1. Procédure :Attaque par amplification du serveur de noms de domaine (DNS)

  2. Configurer la surveillance des performances d'Active Directory

  3. Fondamentaux de la stratégie de groupe dans Active Directory

  4. Réinitialiser un mot de passe d'utilisateur Active Directory

  5. Impossible de joindre le serveur Linux Samba au domaine Windows Active Directory

Comment configurer DNS dans Windows Server 2012

Installer les services de domaine Active Directory sur Windows Server 2008 R2 Entreprise 64 bits

Installer Active Directory sur Windows Server 2012

Comment configurer un serveur de messagerie SMTP avec Postfix sur Ubuntu 18.04

Comment se connecter avec Samba à Linux Active Directory

Comment installer et configurer le serveur DNS sous Linux