Installer Active Directory : guide pas à pas pour débutants
 |
| Cette illustration représente la mise en place d’un contrôleur de domaine Active Directory sur Windows Server, avec centralisation des utilisateurs, des ordinateurs et des services réseau. |
Gérer des utilisateurs, des ordinateurs et des droits d'accès dans un réseau d'entreprise sans structure centralisée, c'est rapidement ingérable. Active Directory (AD) est la solution Microsoft qui répond précisément à ce problème — et elle équipe la grande majorité des infrastructures Windows en entreprise aujourd'hui.
Ce guide vous explique comment installer Active Directory sur Windows Server, depuis zéro, avec des étapes claires, des captures de navigation commentées et les erreurs à éviter absolument. Que vous soyez étudiant en informatique, technicien débutant ou administrateur système en formation, vous trouverez ici une méthode reproductible et fiable.
 |
| Infographie montrant un contrôleur de domaine Active Directory au centre d’un réseau, relié aux utilisateurs, ordinateurs, groupes, droits d’accès, GPO et DNS. |
👉 Pour aller plus loin sur l'évolution de cette technologie vers le cloud, consultez notre article pilier : Migration Active Directory vers Entra ID — Guide hybride.
Qu'est-ce qu'Active Directory ?
Active Directory repose sur le protocole LDAP (Lightweight Directory Access Protocol) et s'appuie sur DNS pour localiser ses services. Son composant principal installable s'appelle AD DS (Active Directory Domain Services).
En pratique, AD permet à un administrateur de :
- créer et gérer des comptes utilisateurs depuis un point central ;
- appliquer des politiques de sécurité (Group Policy Objects — GPO) à toute une flotte de machines ;
- contrôler qui accède à quoi, sur quel poste, à quelle heure.
Périmètre de ce guide
✔ Ce que ce guide couvre
- L'installation du rôle AD DS sur Windows Server
- La promotion d'un serveur en contrôleur de domaine
- La création d'un domaine Active Directory from scratch
- Les erreurs courantes et comment les résoudre
✖ Ce que ce guide ne couvre pas
- La gestion avancée des GPO (Group Policy Objects)
- La fédération d'identités et Azure AD / Microsoft Entra ID
- La haute disponibilité multi-contrôleurs de domaine
👉 Pour aller plus loin
- Pour la migration vers un environnement hybride ou cloud : Guide hybride Active Directory / Entra ID
Objectifs d'apprentissage
À la fin de ce guide, vous serez capable de :
- Identifier les prérequis matériels et logiciels d'une installation AD DS
- Installer le rôle AD DS via le Gestionnaire de serveur
- Promouvoir un serveur Windows en contrôleur de domaine
- Créer un domaine Active Directory fonctionnel
- Diagnostiquer les cinq erreurs d'installation les plus fréquentes
Prérequis
- Aucune expérience préalable avec Active Directory n'est requise
- Une connaissance de base de l'interface Windows Server est un plus
- Accès à une machine (physique ou virtuelle) sous Windows Server 2019 ou 2022
📌 TL;DR — À retenir avant de commencer
- Active Directory nécessite Windows Server (pas Windows 10/11)
- Le serveur doit avoir une adresse IP statique avant l'installation
- Le composant à installer s'appelle AD DS (Active Directory Domain Services)
- L'installation passe par le Gestionnaire de serveur, pas par un exécutable
- La promotion du serveur en contrôleur de domaine est une étape distincte de l'installation du rôle
- Un redémarrage est obligatoire en fin de processus
- Le nom de domaine choisi à l'installation est difficile à modifier ensuite — choisissez-le avec soin
Prérequis avant d'installer Active Directory sur Windows Server
Avant de lancer la moindre installation, trois éléments doivent être en ordre. Ignorer cette phase est la cause numéro un des échecs d'installation chez les débutants.
 |
Avant d’installer Active Directory, vérifiez la version de Windows Server, l’adresse IP statique, la configuration DNS et les ressources minimales de la machine. |
Matériel et système recommandés
Pour un environnement de test ou une petite infrastructure :
- Système d'exploitation : Windows Server 2019 ou Windows Server 2022 (éditions Standard ou Datacenter)
- RAM : 4 Go minimum recommandés (2 Go suffisent en VM pour un lab)
- Disque : 40 Go minimum disponibles
- Processeur : 64 bits, compatible avec Windows Server
[Source — Microsoft Learn, "Rôles et fonctionnalités de Windows Server", documentation officielle, https://learn.microsoft.com/fr-fr/windows-server/]
Configuration réseau préalable
C'est l'étape que les débutants sautent le plus souvent — et qui cause le plus d'erreurs.
 |
Avant de promouvoir le serveur en contrôleur de domaine, l’adresse IP doit être fixe et le DNS préféré doit pointer vers le serveur lui-même. |
Procédure rapide :
- Ouvrez le Panneau de configuration > Centre Réseau et partage
- Cliquez sur la carte réseau active
- Allez dans Propriétés > Protocole Internet version 4 (TCP/IPv4)
- Saisissez une IP fixe (ex. :
192.168.1.10), un masque, une passerelle - Dans "Serveur DNS préféré", saisissez la même IP (
192.168.1.10) — le serveur pointera vers lui-même une fois AD installé
Installer Active Directory sur Windows Server : les étapes
 |
L’installation d’AD DS suit une logique simple : préparation réseau, ajout du rôle, promotion du serveur, création du domaine, puis validation après redémarrage. |
L'installation se déroule en deux grandes phases distinctes :
- Ajouter le rôle AD DS au serveur (via le Gestionnaire de serveur)
- Promouvoir le serveur en contrôleur de domaine (via l'assistant de configuration)
Ces deux phases sont indépendantes. Beaucoup de débutants croient que l'installation du rôle suffit — ce n'est pas le cas.
Étape 1 — Ajouter le rôle AD DS
- Ouvrez le Gestionnaire de serveur (icône dans la barre des tâches ou via le menu Démarrer)
- Cliquez sur "Gérer" (en haut à droite) > "Ajouter des rôles et fonctionnalités"
- L'assistant s'ouvre. Cliquez sur Suivant
- Choisissez "Installation basée sur un rôle ou une fonctionnalité" > Suivant
- Sélectionnez votre serveur dans la liste du pool de serveurs > Suivant
- Dans la liste des rôles, cochez "Services AD DS (Active Directory Domain Services)"
- Une fenêtre pop-up vous propose d'ajouter des fonctionnalités requises — cliquez sur "Ajouter des fonctionnalités"
- Cliquez sur Suivant jusqu'à l'écran de confirmation, puis sur "Installer"
 |
Dans l’assistant “Ajouter des rôles et fonctionnalités”, il faut sélectionner le rôle “Services AD DS” puis accepter les composants requis. |
Étape 2 — Lancer l'assistant de promotion du contrôleur de domaine
Une fois le rôle installé, un bandeau d'alerte apparaît dans le Gestionnaire de serveur :
- Cliquez sur ce bandeau (ou sur le drapeau d'alerte jaune en haut)
- Cliquez sur "Promouvoir ce serveur en contrôleur de domaine"
 |
Après l’installation du rôle AD DS, il faut encore promouvoir le serveur en contrôleur de domaine pour créer réellement le domaine Active Directory. |
L'assistant de configuration AD DS s'ouvre. C'est ici que la vraie configuration commence.
Étape 3 — Créer un domaine Active Directory
Dans l'assistant de promotion :
- Choisissez "Ajouter une nouvelle forêt" (pour une installation from scratch)
- Saisissez le nom de domaine racine (ex. :
monentreprise.localoumonentreprise.lan) - Cliquez sur Suivant
 |
Pour une installation depuis zéro, sélectionnez “Ajouter une nouvelle forêt”, puis indiquez le nom de domaine racine, par exemple labtest.local. |
monentreprise.com) pour un réseau interne, sauf si vous maîtrisez parfaitement la gestion DNS split-brain. Pour un lab ou une petite structure, .local ou .lan est recommandé.Étape 4 — Configurer DNS et le mot de passe DSRM
Sur l'écran suivant :
- Niveau fonctionnel de la forêt et du domaine : laissez la valeur par défaut correspondant à votre version de Windows Server
- La case "Serveur DNS" doit être cochée (elle l'est par défaut) — ne la décochez pas
- La case "Catalogue global" doit également rester cochée
- Saisissez un mot de passe DSRM (Directory Services Restore Mode)
- Cliquez sur Suivant
Lors de la promotion en contrôleur de domaine, laissez les options DNS et Catalogue global cochées, puis définissez soigneusement le mot de passe DSRM. - Sur les écrans suivants (DNS, chemins d'accès, vérification) : laissez les valeurs par défaut et cliquez sur Suivant à chaque fois, sauf si vous avez des besoins spécifiques.
- L'assistant effectue une vérification des prérequis. Si tout est vert (ou avec des avertissements non bloquants), cliquez sur "Installer"
Étape 5 — Finaliser et redémarrer
L'installation s'exécute et le serveur redémarre automatiquement.
Après le redémarrage :
- L'écran de connexion affiche désormais le nom de domaine (ex. :
MONENTREPRISE\Administrateur) - Connectez-vous avec le compte Administrateur et le mot de passe habituel
- Ouvrez le Gestionnaire de serveur : vous devriez voir AD DS et DNS dans le menu de gauche
 |
Une fois le serveur redémarré, la présence du domaine à l’écran de connexion et le résultat de Get-ADDomain confirment que l’installation a abouti. |
Get-ADDomain
Si la commande retourne les informations de votre domaine sans erreur, l'installation est réussie.
Tableau récapitulatif des paramètres clés
| Paramètre | Valeur recommandée (lab/PME) | Remarques |
|---|---|---|
| Système d'exploitation | Windows Server 2022 | 2019 compatible également |
| RAM minimale | 4 Go (2 Go en VM de test) | Plus recommandé en production |
| IP du serveur | Statique (ex. 192.168.1.10) | Obligatoire avant l'installation |
| DNS préféré (serveur) | Pointe vers lui-même | Configuré avant la promotion |
| Nom de domaine | structure.local ou structure.lan | Éviter .com en interne |
| Niveau fonctionnel | Correspond à la version de Windows Server | Laisser par défaut sauf besoin spécifique |
| Mot de passe DSRM | Fort, noté hors ligne | Obligatoire, non récupérable |
| Redémarrage final | Automatique | Ne pas interrompre |
Erreurs fréquentes lors de l'installation AD
 |
Les problèmes d’installation d’Active Directory viennent le plus souvent du DNS, du nom de domaine, du redémarrage, de l’authentification ou du module PowerShell ActiveDirectory. |
Voici les cinq erreurs les plus souvent rencontrées lors d'une installation AD DS, et comment les corriger.
- Cause : Le serveur DNS préféré du serveur ne pointe pas vers lui-même
- Solution : Dans les propriétés TCP/IPv4, saisissez l'IP statique du serveur comme DNS préféré, puis relancez l'assistant
- Cause : Utilisation d'un nom trop court, avec des caractères spéciaux, ou sans extension (ex. : juste
mondomainesans.local) - Solution : Utilisez le format
nom.localounom.lan, avec uniquement des lettres, chiffres et tirets
- Cause : Rare, peut arriver si une session est bloquée
- Solution : Redémarrez manuellement via
shutdown /r /t 0en PowerShell ou CMD
- Cause : Confusion entre le mot de passe local et le mot de passe DSRM
- Solution : À l'écran de connexion, spécifiez
MONDOMAINE\Administrateurpour utiliser le compte de domaine
Get-ADDomain retourne une erreur "module non reconnu"
- Cause : Le module RSAT ActiveDirectory n'est pas chargé dans la session PowerShell
- Solution : Lancez d'abord
Import-Module ActiveDirectory, puis réexécutez la commande
Exercice guidé : installer AD en environnement test (5–10 min)
 |
Un environnement virtualisé permet de pratiquer l’installation d’Active Directory sans risque pour le réseau de production. |
🎯 Objectif : Réaliser une installation complète d'Active Directory dans un environnement virtuel contrôlé, sans risque pour un réseau de production.
Hypothèses (opérationnelles)
- Vous utilisez un logiciel de virtualisation (VirtualBox, VMware Workstation ou Hyper-V)
- Vous avez une image ISO de Windows Server 2019 ou 2022 (évaluation gratuite disponible sur Microsoft)
- La VM dispose d'au moins 2 Go de RAM et 40 Go de disque
- Le réseau de la VM est en mode "réseau interne" ou "Host-Only" pour éviter tout conflit avec votre réseau physique
Consignes
- Créez une machine virtuelle avec Windows Server 2022 (installation minimale avec interface graphique recommandée pour ce premier lab)
- Configurez l'IP statique de la VM :
192.168.100.10, masque255.255.255.0, DNS192.168.100.10 - Renommez le serveur : clic droit sur "Ce PC" > Propriétés > Modifier > saisissez
SERVEUR-AD01 - Redémarrez pour appliquer le nouveau nom
- Installez le rôle AD DS selon les étapes 1 à 5 décrites ci-dessus
- Créez un domaine nommé
labtest.local - Vérifiez l'installation avec la commande PowerShell :
Get-ADDomain - Créez un utilisateur test via "Utilisateurs et ordinateurs Active Directory" :
testuser01
Proposition de correction / d'orientation
- Si
Get-ADDomainretourne le nom de domainelabtest.local: ✅ installation réussie - Si vous obtenez une erreur DNS : vérifiez que le DNS préféré du serveur pointe bien vers
192.168.100.10 - Si le domaine n'apparaît pas dans les outils AD : vérifiez que le redémarrage s'est bien terminé et reconnectez-vous avec
LABTEST\Administrateur
Quiz : testez vos connaissances sur l'installation AD
Question 1 — Quel composant Windows Server installe-t-on pour déployer Active Directory ?
- A) Active Directory Federation Services
- B) Active Directory Domain Services (AD DS)
- C) Active Directory Lightweight Directory Services
- D) DNS Server uniquement
Question 2 — Pourquoi faut-il une adresse IP statique avant d'installer AD ?
- A) Pour économiser de la bande passante
- B) Parce que Windows Server ne supporte pas le DHCP
- C) Parce qu'Active Directory s'appuie sur DNS, qui doit toujours pointer vers la même adresse
- D) Pour respecter une exigence de licence Microsoft
Question 3 — Que signifie l'acronyme DSRM ?
- A) Domain Services Role Manager
- B) Directory Services Restore Mode
- C) Dynamic Subnet Resolution Module
- D) Domain Secure Registration Method
Question 4 — Quelle commande PowerShell permet de vérifier qu'Active Directory est correctement installé ?
- A) Test-NetConnection
- B) Get-WindowsFeature
- C) Get-ADDomain
- D) Invoke-ADCheck
Get-ADDomain retourne les informations du domaine AD si l'installation est réussie.Question 5 — Quelle extension de nom de domaine est recommandée pour un réseau interne de lab ?
- A) .com
- B) .org
- C) .local ou .lan
- D) .ad
.local ou .lan évite les conflits avec des domaines publics réels et convient aux environnements internes.FAQ — Questions fréquentes sur l'installation d'Active Directory
Peut-on installer Active Directory sur Windows 10 ou 11 ?
Non. Active Directory Domain Services (AD DS) est un rôle réservé à Windows Server. Sur Windows 10/11, vous pouvez installer les outils d'administration à distance (RSAT) pour gérer un AD existant, mais pas en déployer un.
Quelle version de Windows Server choisir pour installer AD ?
Windows Server 2019 et 2022 sont les versions couramment utilisées en 2026. Les deux sont compatibles avec AD DS et supportées par Microsoft. Windows Server 2022 est recommandé pour les nouvelles installations.
[Source — Microsoft Learn, "Windows Server 2022 — Vue d'ensemble", https://learn.microsoft.com/fr-fr/windows-server/get-started/whats-new-in-windows-server-2022]
Peut-on installer AD DS en PowerShell uniquement, sans interface graphique ?
Oui. La commande est :
Install-WindowsFeature -Name AD-Domain-Services -IncludeManagementTools
Puis la promotion avec Install-ADDSForest pour une nouvelle forêt. Cette méthode est courante sur les installations Server Core.
Combien de contrôleurs de domaine faut-il pour une petite structure ?
En théorie, un seul contrôleur de domaine suffit. En pratique, il est conseillé d'en avoir au minimum deux pour assurer la disponibilité en cas de panne. Ce sujet dépasse le cadre de ce guide d'installation initiale.
Le nom de domaine peut-il être modifié après l'installation ?
Techniquement oui, via netdom renamecomputer et des outils spécifiques, mais la procédure est complexe, risquée et déconseillée. Choisissez un nom définitif dès l'installation.
Faut-il un accès Internet pendant l'installation ?
Non. L'installation d'AD DS ne nécessite pas d'accès Internet. Tout se déroule en local sur le serveur.
Quelle est la différence entre une forêt, un domaine et une unité d'organisation (OU) dans AD ?
- La forêt est le conteneur de plus haut niveau (peut contenir plusieurs domaines)
- Le domaine est l'unité administrative principale (ex. :
monentreprise.local) - Une OU (Unité d'Organisation) est un sous-conteneur logique dans un domaine (ex. : "RH", "Informatique")
Pour une première installation, vous créez une forêt avec un seul domaine.
Active Directory est-il compatible avec des clients Linux ou macOS ?
Partiellement. Des systèmes Linux et macOS peuvent rejoindre un domaine AD via des protocoles comme Kerberos et LDAP, mais la configuration est plus complexe et dépasse le cadre de ce guide.
Conclusion et prochaines étapes
Vous savez maintenant comment installer Active Directory sur Windows Server, de la configuration réseau initiale jusqu'à la vérification post-installation. Les cinq étapes clés — préparer l'IP statique, ajouter le rôle AD DS, lancer l'assistant de promotion, créer le domaine et vérifier l'installation — forment un processus cohérent et reproductible.
Les erreurs les plus fréquentes (DNS mal configuré, nom de domaine invalide, mot de passe DSRM oublié) sont évitables si vous suivez les prérequis à la lettre.
La prochaine étape logique après avoir créé votre domaine est d'apprendre à gérer les utilisateurs, les groupes et les stratégies de groupe (GPO) — puis, pour les infrastructures modernes, d'explorer comment Active Directory s'articule avec les solutions cloud.
👉 Pour aller plus loin : découvrez notre guide complet sur la migration Active Directory vers Microsoft Entra ID en environnement hybride — une lecture essentielle pour comprendre où va la gestion des identités en 2026.
Sources & références
- [Source — Microsoft Learn, "Rôles et fonctionnalités de Windows Server", documentation officielle, https://learn.microsoft.com/fr-fr/windows-server/]
- [Source — Microsoft Learn, "Install Active Directory Domain Services (Level 100)", documentation officielle, https://learn.microsoft.com/fr-fr/windows-server/identity/ad-ds/deploy/install-active-directory-domain-services--level-100-]
- [Source — Microsoft Learn, "Windows Server 2022 — What's New", documentation officielle, https://learn.microsoft.com/fr-fr/windows-server/get-started/whats-new-in-windows-server-2022]
Article rédigé par R. IGLOULI fondateur de ZoomIATech - Mars 2026
Ce contenu est informatif et pédagogique. Il ne constitue pas un avis juridique ou de sécurité certifié.