Lorsque vous installez les services de domaine Active Directory (AD DS), vous devez fournir des informations d’identification correspondant à un compte d’utilisateur de domaine qui dispose de privilèges suffisants pour la configuration de déploiement que vous choisissez pour le contrôleur de domaine, comme par exemple une nouvelle forêt, un nouveau domaine ou bien un contrôleur de domaine supplémentaire pour un domaine existant. L’Assistant Installation des services de domaine Active Directory examine également les informations d’identification que vous fournissez pour déterminer dans quelle forêt le contrôleur de domaine sera installé.

Si les informations d’identification du compte d’utilisateur avec lequel vous avez ouvert la session actuelle (ou les autres informations d’identification fournies) indiquent la forêt cible du contrôleur de domaine que vous installez, l’Assistant spécifie automatiquement le nom de cette forêt dans la page Informations d’identification réseau. En spécifiant le nom de la forêt dans cette page, l’Assistant peut énumérer tous les domaines de la forêt dans la page Sélectionnez un domaine, plus loin dans l’Assistant.

L’Assistant ne peut pas toujours détecter la forêt cible d’après les informations d’identification que vous fournissez. Par exemple, si vous fournissez des informations d’identification par le biais d’une carte à puce ou d’un nom d’utilisateur principal (UPN), l’Assistant ne pourra peut-être pas détecter la forêt cible. Dans ce cas, vous devez spécifier le nom de la forêt cible dans la page Informations d’identification réseau. Le nom de la forêt cible est le nom du domaine racine de cette forêt.

Dans les cas où l’Assistant parvient à détecter le nom de la forêt cible d’après les informations d’identification que vous fournissez, vous pouvez remplacer le nom fourni par l’Assistant pour spécifier le nom d’une autre forêt cible dans laquelle vous disposez de privilèges suffisants pour installer les services AD DS.

Sur les réseaux exécutant IP version 6 (IPv6) uniquement, vous devez spécifier le nom de domaine complet (FQDN) au lieu du nom de domaine en une seule partie des informations d’identification du compte d’utilisateur. Par exemple, vous devez spécifier corp.contoso.com\nom_utilisateur ou nom_utilisateur@corp.contoso.com au lieu de contoso\nom_utilisateur.

Conditions requises pour les informations d’identification réseau

Les informations d’identification réseau requises par l’Assistant Installation des services de domaine Active Directory sont différentes selon les configurations de déploiement. Par exemple, pour installer une nouvelle forêt Active Directory, il vous suffit d’appartenir au groupe Administrateurs local du serveur qui va devenir le premier contrôleur de domaine de la forêt. Par contre, pour ajouter ou supprimer un domaine dans une forêt existante, vous devez appartenir au groupe Administrateurs de l’entreprise ou Admins du domaine dans le domaine parent du domaine que vous voulez ajouter ou supprimer. L’Assistant Installation des services de domaine Active Directory vérifie que les informations d’identification que vous fournissez disposent des autorisations suffisantes pour implémenter la configuration de déploiement que vous spécifiez dans l’Assistant.

Le tableau suivant répertorie les informations d’identification réseau requises pour chaque configuration de déploiement.

Remarques

Si vous préparez un environnement Active Directory existant pour un contrôleur de domaine exécutant Windows Server 2008 R2, vous devez exécuter Adprep.exe, qui est disponible sur le support d’installation de Windows Server 2008 R2 dans le dossier support\adprep. L’exécution de l’utilitaire Adprep peut nécessiter des informations d’identification supplémentaires qui ne sont pas répertoriées dans le tableau suivant.

Configuration de déploiement Informations d’identification requises

Ajouter une nouvelle forêt

Groupe Administrateurs local du serveur sur lequel vous installez les services AD DS

Ajouter un domaine enfant supplémentaire

Administrateurs de l’entreprise

Selon les paramètres de sécurité, le groupe Admins du domaine peut aussi être autorisé à ajouter un domaine.

Pour créer une délégation DNS (Domain Name System), vous avez aussi besoin d’informations d’identification du groupe Admins du domaine dans le domaine parent.

Ajouter une nouvelle arborescence de domaine

Administrateurs de l’entreprise

Selon les paramètres de sécurité, le groupe Admins du domaine peut aussi être autorisé à ajouter une arborescence de domaine.

Ajouter un contrôleur de domaine supplémentaire à un domaine

Administrateurs de l’entreprise ou Admins du domaine

Ajouter un contrôleur de domaine en lecture seule dans une installation normale

Administrateurs de l’entreprise ou Admins du domaine

Des informations d’identification du groupe Administrateurs de l’entreprise sont requises pour exécuter adprep /rodcprep.

Ajouter un contrôleur de domaine en lecture seule dans une installation intermédiaire

Administrateurs de l’entreprise ou Admins du domaine pour créer le compte de contrôleur de domaine en lecture seule

Admins du domaine ou autorisations déléguées pour joindre un serveur au compte de contrôleur de domaine en lecture seule

Des informations d’identification du groupe Administrateurs de l’entreprise sont requises pour exécuter adprep /rodcprep.

Supprimer un contrôleur de domaine supplémentaire d’un domaine

Administrateurs de l’entreprise ou Admins du domaine

Supprimer un contrôleur de domaine en lecture seule

Administrateur de contrôleur de domaine en lecture seule délégué, Administrateurs de l’entreprise ou Admins du domaine

Supprimer un domaine

Administrateurs de l’entreprise

Selon les paramètres de sécurité, le groupe Admins du domaine peut aussi être autorisé à supprimer un domaine, mais il ne sera peut-être pas en mesure de supprimer les délégations DNS créées dans le domaine DNS parent.

Supprimer une forêt

Administrateurs de l’entreprise

Voir aussi


Table des matières