Controleur de domaine en PowerShell
Ce document explique pas à pas les commandes utilisées pour construire un environnement Active Directory complet.
1️⃣ ⚙️ Configuration IP du serveur AD
👉 On fixe une adresse IP statique au serveur pour qu’il soit toujours joignable.
New-NetIPAddress `
-InterfaceAlias "Ethernet" `
-IPAddress 10.4.0.200 `
-PrefixLength 24 `
-DefaultGateway 10.4.0.254🔎 Explication :
- InterfaceAlias : carte réseau utilisée
- IPAddress : IP fixe du serveur AD
- PrefixLength : masque /24 (255.255.255.0)
- DefaultGateway : sortie réseau (routeur)
Set-DnsClientServerAddress `
-InterfaceAlias "Ethernet" `
-ServerAddresses 10.4.0.200🔎 Explication : on configure le serveur pour utiliser son propre DNS (important pour AD).
2️⃣ 🏗️ Installation Active Directory
Install-WindowsFeature AD-Domain-Services -IncludeManagementTools🔎 Explication : installe le rôle Active Directory sur Windows Server.
3️⃣ 🌐 Création du domaine et des OU
Le Domaine :
Install-ADDSForest \
-DomainName "burnel.lan" \
-InstallDNS \
-Force🔎 Explication :
- Création de la forêt Active Directory (structure principale)
- Création du domaine racine : burnel.lan
- Installation automatique du DNS
⚠️ Le serveur redémarre automatiquement après cette commande.
Les OU :
👉 Les OU servent à organiser les utilisateurs, ordinateurs et groupes.
New-ADOrganizationalUnit `
-Name "societe" `
-Path "DC=burnel,DC=lan"🔎 Crée une OU pour la Société.
New-ADOrganizationalUnit `
-Name "service informatique" `
-Path "OU=societe,DC=burnel,DC=lan"🔎 Crée une OU pour le service informatique dans OU Société.
New-ADOrganizationalUnit `
-Name "service RH" `
-Path "OU=societe,DC=burnel,DC=lan"🔎 Crée une OU pour les ressources humaines dans OU Société.
New-ADOrganizationalUnit `
-Name "Users" `
-Path "OU=service informatique,OU=societe,DC=burnel,DC=lan"🔎 OU pour les comptes utilisateurs du service Informatique.
New-ADOrganizationalUnit `
-Name "Computers" `
-Path "OU=service informatique,OU=societe,DC=burnel,DC=lan"🔎 OU pour les machines dans le service Informatique.
4️⃣ 🧠 Vérification du domaine et des OU
Get-ADDomain
Get-ADForest🔎 Explication : permet de vérifier que le domaine et la forêt existent correctement.
Get-ADOrganizationalUnit -Filter *🔎 Affiche toutes les OU créées dans le domaine.
5️⃣ 📡 Installation DHCP
Install-WindowsFeature DHCP -IncludeManagementTools🔎 Explication : installe le service DHCP qui attribue automatiquement des IP aux clients.
Add-DhcpServerInDC🔎 Explication : autorise le serveur DHCP dans Active Directory.
6️⃣ 📶 Création du scope DHCP
Add-DhcpServerv4Scope `
-Name "burnel.lan" `
-StartRange 10.4.0.210 `
-EndRange 10.4.0.250 `
-SubnetMask 255.255.255.0 `
-State Active🔎 Explication :
- Name : nom du scope
- StartRange : première IP distribuée
- EndRange : dernière IP distribuée
- SubnetMask : masque réseau
- State Active : active le scope immédiatement
7️⃣ 🌍 Options DHCP
Set-DhcpServerv4OptionValue `
-ScopeId 10.4.0.0 `
-DnsServer 10.4.0.200 `
-DnsDomain "burnel.lan"🔎 Explication :
- 👉 Elle sert à dire aux clients DHCP quels DNS utiliser et dans quel domaine ils sont.
- DNS Server : indique le contrôleur de domaine
- DnsDomain : suffixe du domaine AD
Set-DhcpServerv4OptionValue -ScopeId 10.4.0.0 -Router 10.4.0.1🔎 Explication : passerelle réseau (sortie Internet / autre réseau).
8️⃣ 🔁 DNS Reverse Zone (optionnel)
Add-DnsServerPrimaryZone `
-NetworkId "10.4.0.0/24" `
-ZoneFile "0.4.10.in-addr.arpa.dns" `
-DynamicUpdate Secure🔎 Explication :
- Permet la résolution inverse (IP → nom)
- Important pour éviter "serveur inconnu"
9️⃣ 👤 Création utilisateur
New-ADUser `
-Name "Matthieu" `
-SamAccountName "matthieu" `
-UserPrincipalName "matthieu@burnel.lan" `
-Path "CN=Users,DC=burnel,DC=lan" `
-AccountPassword (ConvertTo-SecureString "MotDePasse123!" -AsPlainText -Force) `
-Enabled $true🔎 Explication :
- Name : nom affiché de l’utilisateur
- SamAccountName : login Windows
- UserPrincipalName : format email (login@domaine)
- Path : emplacement dans l’Active Directory
- AccountPassword : mot de passe initial
- Enabled : activation du compte
🔧 1️⃣0️⃣ Gestion utilisateur
Enable-ADAccount -Identity "matthieu"🔎 Active un compte désactivé.
Unlock-ADAccount -Identity "matthieu"🔎 Débloque un compte verrouillé.
Set-ADAccountPassword `
-Identity "matthieu" `
-Reset `
-NewPassword (ConvertTo-SecureString "NouveauMdp123!" -AsPlainText -Force)🔎 Change le mot de passe de l’utilisateur.
Set-ADUser -Identity "matthieu" -ChangePasswordAtLogon $true🔎 Force le changement de mot de passe à la connexion.
🧪 1️⃣1️⃣ Vérification Active Directory
Get-ADUser -Filter *🔎 Permet de voir les utilisateurs.
Get-ADComputer -Filter *🔎 Permet de voir les machines.
Get-ADDomain🔎 Permet de voir le domaine.
🌐 1️⃣2️⃣ Préparation de l'ordinateur Client
A. Mettre le DNS du serveur AD
B. Vérifier l’adresse IP
Commande :
ipconfig🔎 Vérifications :
- IP : 10.4.0.x
- Masque : 255.255.255.0
- DNS : 10.4.0.200
⚠️ Si l’IP commence par 169.254.x.x → problème DHCP
C. Renommer le PC (optionnel mais conseillé)
🔎 Bonne pratique :
- Nom clair : PC-CLIENT1, PC-IT01...
- Facilite l’administration dans l’AD
D. Rejoindre le domaine
Nom du domaine à entrer :
burnel.lan🔎 Étapes :
- Paramètres → Systèmes
- Informations système
- Domaines ou groupe de travail → Modifier
- Entrer : burnel.lan
⚠️ si le PC était deja dans un autre domaine avant il faut le remettre en WORKGROUP
puis le remettre dans le domaine souhaité. ⚠️
E. Authentification
Compte administrateur du domaine :
burnel\Administrateur🔎 Explication :
- Permet d’autoriser le PC à rejoindre le domaine
- Nécessite les droits admin AD
F. Redémarrer le PC
🔎 Étape obligatoire :
- Applique l’intégration au domaine
- Active la connexion Active Directory
🧪 1️⃣3️⃣ Tests réseau client
ipconfig /all
nslookup burnel.lan
ping 10.4.0.200🔎 Permet de vérifier IP, DNS et connectivité.