# ACTIVE DIRECTORY # INSTALLATION ## **Installation d’un active Directory** --- ### Installation Manuelle: 1. Ouvrir le Server Manager 2. Ajouter des rôles et des fonctionnalités [![image.png](https://book.techoops.fr/uploads/images/gallery/2023-10/scaled-1680-/SH9image.png)](https://book.techoops.fr/uploads/images/gallery/2023-10/SH9image.png) [![image.png](https://book.techoops.fr/uploads/images/gallery/2023-10/scaled-1680-/11Vimage.png)](https://book.techoops.fr/uploads/images/gallery/2023-10/11Vimage.png) [![image.png](https://book.techoops.fr/uploads/images/gallery/2023-10/scaled-1680-/GmEimage.png)](https://book.techoops.fr/uploads/images/gallery/2023-10/GmEimage.png) [![image.png](https://book.techoops.fr/uploads/images/gallery/2023-10/scaled-1680-/qINimage.png)](https://book.techoops.fr/uploads/images/gallery/2023-10/qINimage.png) [![image.png](https://book.techoops.fr/uploads/images/gallery/2023-10/scaled-1680-/LBkimage.png)](https://book.techoops.fr/uploads/images/gallery/2023-10/LBkimage.png) [![image.png](https://book.techoops.fr/uploads/images/gallery/2023-10/scaled-1680-/zbzimage.png)](https://book.techoops.fr/uploads/images/gallery/2023-10/zbzimage.png) [![image.png](https://book.techoops.fr/uploads/images/gallery/2023-10/scaled-1680-/kDRimage.png)](https://book.techoops.fr/uploads/images/gallery/2023-10/kDRimage.png) [![image.png](https://book.techoops.fr/uploads/images/gallery/2023-10/scaled-1680-/c5wimage.png)](https://book.techoops.fr/uploads/images/gallery/2023-10/c5wimage.png) [![image.png](https://book.techoops.fr/uploads/images/gallery/2023-10/scaled-1680-/Qcvimage.png)](https://book.techoops.fr/uploads/images/gallery/2023-10/Qcvimage.png) 3. Attente de la fin d'installation [![image.png](https://book.techoops.fr/uploads/images/gallery/2023-10/scaled-1680-/NKFimage.png)](https://book.techoops.fr/uploads/images/gallery/2023-10/NKFimage.png) 4. Promouvoir le serveur quand l'installation est terminée [![image.png](https://book.techoops.fr/uploads/images/gallery/2023-10/scaled-1680-/wHyimage.png)](https://book.techoops.fr/uploads/images/gallery/2023-10/wHyimage.png) 5. Créer la nouvelle forêt [![image.png](https://book.techoops.fr/uploads/images/gallery/2023-10/scaled-1680-/Sbtimage.png)](https://book.techoops.fr/uploads/images/gallery/2023-10/Sbtimage.png) 6. Créer le mot de passe de récupération [![image.png](https://book.techoops.fr/uploads/images/gallery/2023-10/scaled-1680-/f6timage.png)](https://book.techoops.fr/uploads/images/gallery/2023-10/f6timage.png) 7. Ne pas créer de délégation DNS. Faire Next 8. Laisser le nom netbios par défault [![image.png](https://book.techoops.fr/uploads/images/gallery/2023-10/scaled-1680-/T51image.png)](https://book.techoops.fr/uploads/images/gallery/2023-10/T51image.png) 9. Laisser les chemins par défaut 10. Réviser les modifications éffectuées 11. Laisser le check tourner et installer [![image.png](https://book.techoops.fr/uploads/images/gallery/2023-10/scaled-1680-/wBYimage.png)](https://book.techoops.fr/uploads/images/gallery/2023-10/wBYimage.png) 12. Une fois installé si le serveur ne redémarre pas de lui même, le redémarrer à la main --- ### Installation d’un active Directory Mode CORE

Prérequis : Network OK, Sur le domaine et le bon nom d’ordinateur

```powershell install-windowsfeature AD-Domain-Services Install-ADDSDomainController -InstallDns -Credential (Get-Credential "CORP\Administrator") -DomainName "corp.contoso.com" ``` # UTILISATEUR ET GROUPES # CREATION ET GESTION DES OU ### Création des OU 1. Accéder à la console de gestion active directory 1. Ouvrir server manager 2. Accéder à la console de gestion [![image.png](https://book.techoops.fr/uploads/images/gallery/2023-10/scaled-1680-/9t3image.png)](https://book.techoops.fr/uploads/images/gallery/2023-10/9t3image.png) 2. Créer une unité d'organisation [![image.png](https://book.techoops.fr/uploads/images/gallery/2023-10/scaled-1680-/mgwimage.png)](https://book.techoops.fr/uploads/images/gallery/2023-10/mgwimage.png) [![image.png](https://book.techoops.fr/uploads/images/gallery/2023-10/scaled-1680-/1uUimage.png)](https://book.techoops.fr/uploads/images/gallery/2023-10/1uUimage.png) Exemple de ce qui devrait être en place après la création des OUs: [![image.png](https://book.techoops.fr/uploads/images/gallery/2023-10/scaled-1680-/SOkimage.png)](https://book.techoops.fr/uploads/images/gallery/2023-10/SOkimage.png) 3. Créer un groupes dans la bonne OU: [![image.png](https://book.techoops.fr/uploads/images/gallery/2023-10/scaled-1680-/vjnimage.png)](https://book.techoops.fr/uploads/images/gallery/2023-10/vjnimage.png)

On remarquera qu’il existe 2 familles de groupe, les groupes de sécurité (Affectation de droits) et les groupes de distribution (utilisé pour la messagerie).

[![image.png](https://book.techoops.fr/uploads/images/gallery/2023-10/scaled-1680-/r0vimage.png)](https://book.techoops.fr/uploads/images/gallery/2023-10/r0vimage.png) 4. Créer un utilisateur et le mettre dans un groupe [![image.png](https://book.techoops.fr/uploads/images/gallery/2023-10/scaled-1680-/aXMimage.png)](https://book.techoops.fr/uploads/images/gallery/2023-10/aXMimage.png) [![image.png](https://book.techoops.fr/uploads/images/gallery/2023-10/scaled-1680-/wJvimage.png)](https://book.techoops.fr/uploads/images/gallery/2023-10/wJvimage.png) [![image.png](https://book.techoops.fr/uploads/images/gallery/2023-10/scaled-1680-/qT4image.png)](https://book.techoops.fr/uploads/images/gallery/2023-10/qT4image.png) [![image.png](https://book.techoops.fr/uploads/images/gallery/2023-10/scaled-1680-/Kiximage.png)](https://book.techoops.fr/uploads/images/gallery/2023-10/Kiximage.png) 5. Faire en sorte que tous les nouveaux ordinateurs ajoutés au domaine aillent par défaut dans l’OU Ordinateurs\\MEGAPRODUCTION 1. Ouvrez un powershell et taper ```powershell PS C:\Users\Administrator> redircmp.exe OU=megaproduction,OU=ORDINATEURS,DC=megaproduction,DC=local Redirection was successful. ``` # Ajouter PfSense à l'active directory On va commencer par activer le secure shell pour administrer la VM en ssh. Acceder à PfSense -> System -> Advanced -> Admin Access [![Capture d’écran 2024-12-11 à 08.55.08.png](https://book.techoops.fr/uploads/images/gallery/2024-12/scaled-1680-/capture-decran-2024-12-11-a-08-55-08.png)](https://book.techoops.fr/uploads/images/gallery/2024-12/capture-decran-2024-12-11-a-08-55-08.png) Enable + Enable ssh-agent On renseigne le ssh port en **2222 ** ![Capture d’écran 2024-12-11 à 08.55.37.png](https://book.techoops.fr/uploads/images/gallery/2024-12/scaled-1680-/capture-decran-2024-12-11-a-08-55-37.png) Se connecter en ssh à l'infra **192.168.1.4** dans mon cas. Puis se connecter au PfSense ``` ssh root@192.168.1.4 -p 2222 ```
([user@ipPfsense](mailto:user@ipPfsense) -p PortConfiguré)
[![Capture d’écran 2024-12-11 à 09.01.03.png](https://book.techoops.fr/uploads/images/gallery/2024-12/scaled-1680-/capture-decran-2024-12-11-a-09-01-03.png)](https://book.techoops.fr/uploads/images/gallery/2024-12/capture-decran-2024-12-11-a-09-01-03.png) Option 8 (Shell) On va éditer : ``` /usr/local/etc/pkg/repos/pfSense.conf ``` ``` FreeBSD: { enabled: yes } pfSense-core: { url: "pkg+https://pkg.pfsense.org/pfSense_v2_7_2_amd64-core", mirror_type: "srv", signature_type: "fingerprints", fingerprints: "/usr/local/share/pfSense/keys/pkg", enabled: yes } pfSense: { url: "pkg+https://pkg.pfsense.org/pfSense_v2_7_2_amd64-pfSense_v2_7_2", mirror_type: "srv", signature_type: "fingerprints", fingerprints: "/usr/local/share/pfSense/keys/pkg", enabled: yes } ``` **ET** ``` /usr/local/etc/pkg/repos/FreeBSD.conf ``` ``` FreeBSD: { url: "pkg+https://pkg.freebsd.org/${ABI}/latest", enabled: true, signature_type: "fingerprints", fingerprints: "/usr/share/keys/pkg", mirror_type: "srv" } ``` On installe maintenant les packets ``` pkg install -y adcli sssd2 samba416 ``` Une fois installés, on va éditer : ``` /etc/krb5.conf ``` ``` [logging] default = FILE:/var/log/krb5libs.log [libdefaults] default_realm = megaproduction.local dns_lookup_realm = true dns_lookup_kdc = true ticket_lifetime = 24h renew_lifetime = 7d forwardable = true rdns = false ``` default\_realm = Nom de domaine ``` /usr/local/etc/smb4.conf ``` ``` [global] security = ads realm = MEGAPRODUCTION.LOCAL workgroup = MEGAPRODUCTION log file = /var/log/samba/%m.log log level = 3 kerberos method = secrets and keytab client signing = yes load printers = no cups options = raw printcap name = /dev/null ntlm auth = disabled idmap config MYDOMAIN: backend = sss idmap config MYDOMAIN: range = 200000-2147483647 idmap config * : backend = tdb idmap config * : range = 100000-199999 inherit acls = no server min protocol = SMB3 map to guest = bad user unix extensions = no ``` (EN MAJUSCULE) realm = NOM DE DOMAINE.LOCAL workgroup = NOM DE DOMAINE On redémarre les services ``` service kerberos restart && service samba_server restart ``` Maintenant, on va pouvoir découvrir la machine : ``` net ads join -U administrateur@megaproduction.local ``` [![Capture d’écran 2024-12-11 à 09.46.18.png](https://book.techoops.fr/uploads/images/gallery/2024-12/scaled-1680-/U1zcapture-decran-2024-12-11-a-09-46-18.png)](https://book.techoops.fr/uploads/images/gallery/2024-12/U1zcapture-decran-2024-12-11-a-09-46-18.png) Voilà la machine est maintenant ajoutée à l'AD. [![Capture d’écran 2024-12-11 à 09.52.33.png](https://book.techoops.fr/uploads/images/gallery/2024-12/scaled-1680-/capture-decran-2024-12-11-a-09-52-33.png)](https://book.techoops.fr/uploads/images/gallery/2024-12/capture-decran-2024-12-11-a-09-52-33.png) # Ajouter machine linux a l'AD # Ajout d'une machine linux a l'ad prérequis: - machine linux qui ping l'active directory aller sur la machine linux et installé ces outils: apt update && apt upgrade apt install realmd sssd sssd-tools libnss-sss libpam-sss adcli samba-common krb5-user chrony une fois l'installation faite faire: realm discover "nom de domaine de l'ad" [![image.png](https://book.techoops.fr/uploads/images/gallery/2025-04/scaled-1680-/UYpimage.png)](https://book.techoops.fr/uploads/images/gallery/2025-04/UYpimage.png) ensuite on join le domaine avec realm join -U "votrecompteAD" "nom de domaine de l'ad" erreur normal: [![image.png](https://book.techoops.fr/uploads/images/gallery/2025-04/scaled-1680-/pVNimage.png)](https://book.techoops.fr/uploads/images/gallery/2025-04/pVNimage.png) il faut installer des outils supplémentaire: apt update apt install packagekit ensuite on a juste a rejoindre le domaine avec nos info : [![image.png](https://book.techoops.fr/uploads/images/gallery/2025-04/scaled-1680-/Qaximage.png)](https://book.techoops.fr/uploads/images/gallery/2025-04/Qaximage.png) [![image.png](https://book.techoops.fr/uploads/images/gallery/2025-04/scaled-1680-/xElimage.png)](https://book.techoops.fr/uploads/images/gallery/2025-04/xElimage.png) On a bien rejoint le domaine !