Comment configurer Active Directory sous Windows 10

Configurer Active Directory sur un ordinateur Windows 10 semble compliqué, n’est-ce pas ? En quelque sorte. Certes, Windows 10 ne peut pas se transformer en contrôleur de domaine Active Directory du jour au lendemain ; c’est comme essayer de transformer un vélo en camion. Mais si votre objectif est d’apprendre ou de faire des tests, utiliser votre PC Windows 10 pour créer un serveur virtuel avec Windows Server dans Hyper-V est en réalité tout à fait faisable. Vous obtenez ainsi un environnement serveur complet sans matériel supplémentaire, et c’est beaucoup plus sûr puisque tout s’exécute dans une machine virtuelle isolée. Si vous avez toujours voulu expérimenter la création d’utilisateurs, la gestion de groupes ou simplement observer le fonctionnement d’AD, cette méthode est idéale. De plus, vous pourrez manipuler les stratégies de groupe et le DNS sans perturber votre PC principal.

Comment configurer Active Directory sous Windows 10

Activez Hyper-V sur votre Windows 10

C’est ici que tout commence. Hyper-V est comme un atelier numérique où vous pouvez créer et exécuter des ordinateurs virtuels. Il est uniquement disponible sur Windows 10 Professionnel ou Entreprise ; si vous utilisez la version Familiale, vous devrez d’abord effectuer une mise à niveau. Pourquoi est-ce utile ? Il crée un environnement isolé (sandbox) qui protège votre système Windows 10 principal pendant vos tests. Quand l’utiliser ? Dès que vous souhaitez exécuter des systèmes d’exploitation serveur complets sur votre ordinateur Windows 10.À quoi s’attendre ? Une fois activé, vous verrez une nouvelle application appelée Gestionnaire Hyper-V, qui vous permet de créer et de gérer des machines virtuelles.

  • Accédez à Panneau de configuration > Programmes > Activer ou désactiver des fonctionnalités Windows
  • Faites défiler vers le bas et cochez Hyper-V
  • Cliquez sur OK et redémarrez votre PC lorsque vous y êtes invité.

Remarque : Sur certaines configurations, Hyper-V peut être grisé si la virtualisation matérielle n’est pas activée dans le BIOS. Vérifiez donc où se trouvent les paramètres Intel VT-x ou AMD-V dans votre BIOS si Hyper-V n’apparaît pas.

Télécharger l’ISO de Windows Server

Il s’agit de votre DVD d’installation sous forme de fichier ISO. Imaginez-le comme une image disque, mais au format ISO numérique. Microsoft propose des versions d’évaluation gratuites, idéales pour tester le système sans payer. Téléchargez une version récente, comme Windows Server 2022 ou 2019, depuis la page d’évaluation de Microsoft. Avantage : l’ISO vous évite d’acheter une licence pour de simples tests. Quand l’utiliser : avant de créer votre nouvelle machine virtuelle, afin de la configurer pour démarrer à partir de l’ISO. Résultat : votre machine virtuelle démarrera à partir de cette ISO et effectuera l’installation de Windows Server comme sur un serveur physique.

Créer une machine virtuelle dans le Gestionnaire Hyper-V

Une fois Hyper-V installé, ouvrez le Gestionnaire Hyper-V (recherchez-le dans le menu Démarrer).Il est temps de créer une nouvelle machine virtuelle qui servira de serveur. Pourquoi c’est utile : c’est sur cette machine virtuelle que tout se passe : installation de Windows Server, configuration d’Active Directory, etc. Quand cela s’applique-t-il ? Après l’installation d’Hyper-V, avant d’installer le système d’exploitation.À quoi s’attendre : une nouvelle machine virtuelle avec des options de RAM, de stockage et de réseau personnalisables.

  • Dans le Gestionnaire Hyper-V, cliquez sur Nouveau > Machine virtuelle
  • Nommez-le quelque chose comme « Serveur AD ».
  • Allouez suffisamment de RAM — au moins 4 Go si possible, surtout si vous prévoyez d’exécuter des services de manière fluide
  • Créer un disque dur virtuel (.vhdx)
  • Connectez l’ISO de Windows Server au lecteur DVD virtuel.
  • Connectez-vous à un commutateur virtuel : utilisez un commutateur interne si vous souhaitez l’isoler de votre réseau, ou un commutateur externe si vous souhaitez qu’il soit accessible depuis votre PC et d’autres appareils.
  • Terminez la configuration et démarrez la machine virtuelle.

Installez Windows Server dans la machine virtuelle.

La machine virtuelle devrait maintenant démarrer à partir de votre image ISO. Suivez simplement les étapes d’installation Windows habituelles : sélectionnez la langue, cliquez sur « Installer maintenant » et choisissez l’option « Expérience utilisateur ».Pour des raisons de sécurité et de facilité d’utilisation, définissez un mot de passe administrateur robuste. Pourquoi c’est utile : l’installation du système d’exploitation serveur vous fournit un environnement dédié pour exécuter Active Directory et d’autres rôles. Quand cela s’applique : immédiatement après la création de la machine virtuelle et le chargement de l’image ISO.À quoi s’attendre : un processus d’installation Windows classique, mais dans une fenêtre de machine virtuelle.

Installer le rôle Services de domaine Active Directory

Une fois Windows Server installé et connecté, ouvrez le Gestionnaire de serveur (il s’ouvre généralement automatiquement).Cliquez sur « Ajouter des rôles et des fonctionnalités » ; c’est comme ajouter de nouvelles applications à Windows. Pourquoi c’est utile : l’installation du rôle AD DS transforme votre serveur en contrôleur de domaine. Quand cela s’applique : après la configuration du serveur, avant de le promouvoir en contrôleur de domaine.À quoi s’attendre : l’assistant recherchera les fonctionnalités nécessaires ; cliquez simplement sur Suivant, puis sur Installer.

  • Choisissez « Installation basée sur les rôles ou sur les fonctionnalités »
  • Sélectionnez votre serveur dans le pool de serveurs
  • Cochez « Services de domaine Active Directory »
  • Suivez les instructions pour l’installation ; un redémarrage sera nécessaire ensuite.

Promouvoir le serveur en contrôleur de domaine

Une fois l’installation d’AD DS terminée, une notification s’affiche. Cliquez sur l’icône de drapeau dans le Gestionnaire de serveur, puis sur « Promouvoir ce serveur en contrôleur de domaine ».Pourquoi cette étape est-elle utile ? Elle fait de votre serveur l’autorité centrale de votre nouveau domaine Active Directory. Quand l’appliquer ? Immédiatement après l’installation des rôles AD. Que se passe-t-il ? L’assistant vous guide pour ajouter une nouvelle forêt (votre domaine), choisir un nom comme « mydomain.local » et définir un mot de passe de récupération. Ensuite, laissez-le faire son travail et redémarrez-le lorsque vous y êtes invité.

Intégrez Windows 10 à votre nouveau domaine (facultatif, mais intéressant).

Enfin, sur votre PC Windows 10 principal, accédez à Paramètres > Système > À propos. Cliquez sur Rejoindre un domaine, saisissez votre nom de domaine (par exemple « mondomaine.local ») et, lorsque vous y êtes invité, entrez les informations d’identification d’administrateur que vous avez créées. Avantages : Vous pouvez gérer les utilisateurs et les ordinateurs de votre domaine depuis votre bureau Windows 10, comme un véritable administrateur réseau. Quand cela s’applique : Une fois votre contrôleur de domaine entièrement configuré et opérationnel. Que se passe-t-il ? Votre machine Windows 10 redémarrera et fera désormais partie du réseau Active Directory, prête pour la gestion des utilisateurs et les tests de stratégies.

Voilà, c’est tout. Vous avez créé un mini environnement Active Directory fonctionnant dans une machine virtuelle, auquel vous pouvez connecter votre PC Windows 10 principal si vous le souhaitez. C’est une excellente façon d’apprendre, de faire des tests ou simplement de voir comment tous les éléments s’articulent sans risquer votre configuration principale.

Conseils pour configurer Active Directory sous Windows 10

  • Allouez suffisamment de ressources : assurez-vous que votre machine virtuelle dispose d’au moins 2 à 4 Go de RAM et de plusieurs cœurs de processeur. Active Directory peut être léger lors des tests, mais il nécessite tout de même une certaine puissance de calcul pour fonctionner correctement.
  • Utilisez un commutateur virtuel privé : configurez le réseau de votre machine virtuelle sur « Privé » ou « Interne » afin d’isoler votre environnement de test. Vous évitez ainsi tout conflit avec votre réseau principal et toute exposition de votre domaine de test à l’extérieur.
  • Capturez des instantanés avant toute modification importante : prenez des instantanés de votre machine virtuelle avant de la promouvoir en contrôleur de domaine ou d’effectuer des modifications réseau. C’est parfois le seul moyen de revenir en arrière en cas de problème.
  • Installez RSAT sur Windows 10 : une fois votre domaine opérationnel, téléchargez la dernière version des outils d’administration de serveur distant (RSAT). Cela vous permettra de gérer l’environnement Active Directory depuis votre ordinateur principal sans avoir à intervenir constamment sur la machine virtuelle.
  • N’oubliez pas que votre contrôleur de domaine gère également le DNS pour votre réseau. Assurez-vous que votre machine Windows 10 pointe vers votre nouveau contrôleur de domaine pour la résolution DNS ; sinon, vos services de domaine risquent de ne pas fonctionner correctement.

FAQ

Puis-je installer Active Directory directement sur Windows 10 ?

Non. Windows 10 est un système d’exploitation client ; il ne peut pas jouer le rôle de serveur comme AD DS. C’est le rôle de Windows Server. Il faut l’exécuter dans une machine virtuelle ou se procurer un serveur dédié pour héberger Active Directory.

Pourquoi s’embêter à utiliser une machine virtuelle pour ça ?

Parce que c’est la façon la plus simple de simuler un véritable environnement serveur sur votre ordinateur. Tout est isolé et sécurisé, et vous pouvez restaurer des instantanés en cas de problème. La machine virtuelle se comporte comme une machine physique distincte, ce qui est largement suffisant pour Active Directory sans avoir à gérer des configurations matérielles serveur complexes.

Qu’est-ce que RSAT, et pourquoi en ai-je besoin ?

Cette suite d’outils vous permet de gérer Active Directory, DNS, les stratégies de groupe et bien plus encore depuis votre PC Windows 10. Idéale pour les tâches d’administration quotidiennes, elle vous évite de vous connecter à votre machine virtuelle à chaque fois. C’est en quelque sorte la télécommande de votre environnement serveur.

Qu’est-ce qu’un contrôleur de domaine ?

Il s’agit du cerveau d’un réseau Active Directory. Il gère la vérification des connexions utilisateur, stocke les informations de compte et applique les politiques de sécurité sur tous les appareils. Sans contrôleur de domaine, pas d’Active Directory.

Qu’est-ce qu’un domaine Active Directory ?

Un regroupement logique d’utilisateurs, d’ordinateurs et de périphériques partageant une base de données et des politiques de sécurité communes. C’est ainsi que les entreprises organisent et contrôlent leurs ressources de manière centralisée, simplifiant considérablement la gestion.

Résumé de la procédure

  • Activer Hyper-V
  • Télécharger l’ISO de Windows Server
  • Créer une machine virtuelle
  • Installer Windows Server à l’intérieur
  • Ajouter un rôle AD DS
  • Promouvoir au poste de contrôleur de domaine
  • Intégrez votre PC Windows 10 au nouveau domaine

Conclure

Certes, c’est un peu complexe, mais une fois le coup de main pris, c’est très satisfaisant de faire tourner un mini Active Directory sur son ordinateur. C’est comme avoir un petit laboratoire réseau privé directement sur son bureau, sans matériel supplémentaire. Et oui, Windows 10 ne peut pas héberger AD directement, mais cette solution de contournement rend la chose très simple et vous offre un terrain d’expérimentation pour apprendre. Il suffit de jouer avec les utilisateurs, les groupes, les stratégies et de voir comment tout cela s’articule. Avec un peu de chance, cela vous fera gagner du temps que vous auriez passé à tout mettre en place. Continuez d’explorer, et vous acquerrez des compétences précieuses pour vos projets futurs.

Comment migrer Windows 10 vers un SSD sans réinstallation
Comment résoudre les plantages et les blocages de l'application Robinhood