# Installation du service AD DS

- Dans le gestionnaire de serveur, ajouter des rôles et fonctionnalités. 
    - Dans cette situation le serveur a déjà été renommé et configuré avec un adresse IP statique, nous n’avons donc pas besoins de le faire.

[![Ajouter des role et fonctionaliter windows serveur.png](https://docs.msid.eu/uploads/images/gallery/2023-05/scaled-1680-/ajouter-des-role-et-fonctionaliter-windows-serveur.png)](https://docs.msid.eu/uploads/images/gallery/2023-05/ajouter-des-role-et-fonctionaliter-windows-serveur.png)

- Sélectionner : Services AD DS puis suivant jusqu’à pouvoir installer le rôle.

[![Rôle AD DS.png](https://docs.msid.eu/uploads/images/gallery/2023-05/scaled-1680-/role-ad-ds.png)](https://docs.msid.eu/uploads/images/gallery/2023-05/role-ad-ds.png)

- Lorsque l’installation du service est terminée, cliquer sur Promouvoir ce serveur en contrôleur de domaine.

[![Fin install AD DS plus promotion.png](https://docs.msid.eu/uploads/images/gallery/2023-05/scaled-1680-/fin-install-ad-ds-plus-promotion.png)](https://docs.msid.eu/uploads/images/gallery/2023-05/fin-install-ad-ds-plus-promotion.png)

- Sélectionner Ajouter une nouvelle forêt puis indiquer le nom de domaine, ici : vekor.net. 
    - Ensuite faire suivant.

[![Ajout d'une nouvelle fôret.png](https://docs.msid.eu/uploads/images/gallery/2023-05/scaled-1680-/ajout-dune-nouvelle-foret.png)](https://docs.msid.eu/uploads/images/gallery/2023-05/ajout-dune-nouvelle-foret.png)

- Ensuite configurer les options comme ci-contre : 
    - Niveau fonctionnel : Correspond à la version Windows des postes qui seront membres du domaine. Laisser Windows Server 2016 pour un parc sous Windows 10
    - Garder la fonctionnalité Serveur DNS
    - Indiquer un mot de passe qui servira à entrer en mode DSRM (Mode de récupération des services d’annuaire). Utile pour restaurer une sauvegarde, le mot de passe ne doit surtout pas être perdu !

[![Config AD DS.png](https://docs.msid.eu/uploads/images/gallery/2023-05/scaled-1680-/config-ad-ds.png)](https://docs.msid.eu/uploads/images/gallery/2023-05/config-ad-ds.png)

- Au niveau des options de délégation DNS, laisser décocher la case Créer une délégation DNS, ne pas prendre en compte l’erreur qui apparait.

[![créeer délégation DNS.png](https://docs.msid.eu/uploads/images/gallery/2023-05/scaled-1680-/creeer-delegation-dns.png)](https://docs.msid.eu/uploads/images/gallery/2023-05/creeer-delegation-dns.png)

- Ensuite, il faut indiquer l’équivalent NetBIOS pour les anciens appareils qui ne gèrent pas les noms de domaines qualifiés. Par exemple, pour « vekor.local » on choisit le NetBIOS « VEKOR ». C'est le choix qui doit vous etre proposer par défaut.

- Faire suivant jusqu’à atteindre la page de vérification de la configuration requise pour l’installation des services AD.
- Le serveur valide la alors configuration, cliquer sur installer.
- Le serveur redémarre à la fin de l’installation. [![fin installation AD..png](https://docs.msid.eu/uploads/images/gallery/2023-05/scaled-1680-/fin-installation-ad.png)](https://docs.msid.eu/uploads/images/gallery/2023-05/fin-installation-ad.png)
- Une fois que le serveur a redémarré, on peut maintenant se connecter sur le domaine.
- Le mot de passe du compte Administrateur du domaine est celui qui créé lors de l’installation du Windows Serveur. [![Connection sur un compte AD.png](https://docs.msid.eu/uploads/images/gallery/2023-05/scaled-1680-/nhnconnection-sur-un-compte-ad.png)](https://docs.msid.eu/uploads/images/gallery/2023-05/nhnconnection-sur-un-compte-ad.png)