Publié le : 07/07/2025

Déployer un contrôleur de domaine sous Windows Server 2022 : le guide complet

Déployer un contrôleur de domaine

Pourquoi mettre en place un Active Directory ?

Dans une PME, les ordinateurs, partages de fichiers et mots de passe se multiplient rapidement. Sans gouvernance, l’administration devient chronophage et la sécurité s’effrite : comptes oubliés, règles différentes d’un poste à l’autre, aucune traçabilité…
Active Directory (AD) sert précisément à rétablir l’ordre. Avec lui, vous centralisez les comptes utilisateurs et machines, appliquez des stratégies de sécurité homogènes grâce aux GPO (Group Policy Object), offrez un service DNS interne fiable et préparez votre infrastructure à la montée en charge. En bref, AD apporte cohérence, gain de temps et réduction des risques.

Pré-requis indispensables

  • Windows Server 2022 installé (physique ou virtuel) avec licence Standard ou Datacenter.
  • Au minimum deux processeurs virtuels, 4 Go de RAM et 40 Go de stockage pour un petit domaine.
  • Une adresse IP fixe sur votre réseau interne et un nom de domaine interne, par exemple : corp.exemple.local.
  • Des mises à jour Windows appliquées et une heure système correcte pour éviter les écarts de temps Kerberos.

Étape 1 : préparer le serveur

  1. Renommez la machine pour lui donner un nom explicite, par exemple DC1.
Renommer la machine en DC1
Rename-Computer -NewName DC1 -Restart
  1. Configurez une IP statique ainsi que le DNS pointant sur le futur contrôleur lui-même.
Modifier l'adresse ip en adresse ip statique
New-NetIPAddress -IPAddress 192.168.1.10 -PrefixLength 24 -DefaultGateway 192.168.1.1 Set-DnsClientServerAddress -InterfaceAlias Ethernet -ServerAddresses 192.168.1.10
  1. Appliquez les mises à jour Windows puis vérifiez l’heure : 
w32tm /query /status

Étape 2 : installer le rôle Active Directory Domain Services

Méthode graphique

Ouvrez Server Manager, choisissez Manage ▸ Add Roles and Features, laissez le type « Role-based », sélectionnez le serveur, cochez Active Directory Domain Services et acceptez l’ajout des outils. Lancez l’installation et fermez l’assistant une fois les fichiers copiés.

Ajouter le rôle choisr ActiveDirectory Domain Services
Cocher le rôle Active Directory Domain Services

Cliquez toujours sur suivant et à la fin Install.

Méthode PowerShell

Install-WindowsFeature AD-Domain-Services -IncludeManagementTools

Étape 3 : promouvoir le serveur en contrôleur de domaine

  1. Dans Server Manager, cliquez sur le drapeau jaune puis sur Promote this server to a domain controller.
Lien pour la promotion en contrôleur de domaine
  1. Choisissez Add a new forest et saisissez le nom complet du domaine, par exemple corp.exemple.local.
Ajout d'un nouveau forêt
  1. Laissez le niveau fonctionnel sur Windows Server 2022, cochez DNS Server si nécessaire, puis définissez le mot de passe DSRM.
  2. Passez l’avertissement de délégation DNS, acceptez le nom NetBIOS proposé et laissez les chemins de bases de données par défaut.
  3. Après les vérifications de pré-requis, cliquez sur Install ; le serveur redémarre et vous pourrez vous connecter avec [email protected].

PowerShell propose la même opération sous forme de commande unique :

Install-ADDSForest -DomainName corp.exemple.local `
                   -DomainNetBIOSName CORP `
                   -InstallDNS

Étape 4 : contrôles rapides et opérations post-installation

  • Ouvrez Active Directory Users and Computers pour vérifier la présence des UO par défaut.
Vérification si le domaine contrôleur est bien installé
  • Lancez DNS Manager et assurez-vous que la zone corp.exemple.local existe bien.
Vérification que le DNS est bel et bien configuré
  • Testez un nslookup ou un ping sur le domaine afin de valider la résolution interne.

Ensuite :

  1. Effectuez une sauvegarde de l’état système pour pouvoir restaurer le domaine en cas de souci.
  2. Ajoutez, si besoin, des forwarders DNS vers vos résolveurs publics ou votre pare-feu.
  3. Créez vos propres unités d’organisation et placez-y les comptes et machines ; bloquez l’héritage des GPO par défaut quand cela fait sens.
  4. Définissez immédiatement une stratégie de mot de passe robuste, activez l’audit des connexions et documentez chaque étape.
  5. Planifiez l’ajout d’un deuxième contrôleur pour éviter tout point de défaillance unique.

Conclusion

En quelques étapes, vous venez d’ériger les fondations d’un système d’information plus sûr et plus simple à administrer. Active Directory vous offre l’authentification centralisée, la gestion fine des politiques de sécurité et la possibilité d’étendre votre domaine à mesure que l’entreprise grandit. Prochaine étape : automatiser l’intégration des postes, connecter vos applications via LDAP sécurisé et envisager l’hybridation avec Azure AD Connect pour un SSO homogène entre vos services locaux et le cloud.

Les mots clés rattachés à cet article : Active Directory  -  Windows server

Nos clients

Une vingtaine de clients nationaux et internationaux

PSI-Madagascar
Madagascar National Parks
SMMC - Société de Manutention des Marchandises Conventionnelles
Base Camp Trek
Détours Madagascar
Icigo - Guadeloupe
Institut des Métiers de la Ville
PRX Madagascar
Ingenosya
Les matins du monde
Madagascar Touring
Malagasy Tours
Mongolie Plus
Astrum Technology
Netword
Noukat Consulting
Ibonia
Your Unique assistant
Sifaka Voyages