Élément Valeur
Adresse IP du serveur AD 192.168.1.52
Passerelle (Box) 192.168.1.1
DNS primaire 8.8.8.8
DNS secondaire 1.1.1.1
Domaine local utilisé groupe1.fr
Nom du serveur ad-server
Nom du domaine Active Directory groupe1.fr
Remarque : cette IP est statique et attribuée au conteneur (ou VM) via Proxmox.
💻 Proxmox VE 8
🧩 Conteneur/VM Windows Server 2025 (installation complète, interface graphique incluse)
🔒 Pare-feu Proxmox : ports AD et DNS ouverts
🗃️ ISO Windows Server 2025 installé depuis Proxmox avec drivers VirtIO préchargés si besoin
Depuis le Panneau de configuration > Centre Réseau et partage > Modifier les paramètres de la carte :
IP : 192.168.1.52
Masque : 255.255.255.0
Passerelle : 192.168.1.1
DNS préféré : 192.168.1.51
DNS alternatif : 1.1.1.1
Ouvrir Server Manager > Gérer > Ajouter des rôles et fonctionnalités
Cochez :
✅ Services de domaine Active Directory
✅ Serveur DNS
Suivez l’assistant jusqu’à la fin et redémarrez si nécessaire
Ouvrir à nouveau Server Manager > Une alerte vous propose Promouvoir ce serveur en contrôleur de domaine
Choisir : Créer une nouvelle forêt
Nom de domaine racine : groupe1.fr
Mot de passe DSRM : VotreMotDePasseFort123!
Laissez les autres options par défaut
Redémarrage requis
Ouvrir Outils > DNS
Vérifiez la présence de la zone de recherche directe : groupe1.fr
Créez une zone de recherche inversée :
Clic droit sur Zones de recherche inversée > Nouvelle zone
Choisir IPv4 > 192.168.1 > zone principale
Autoriser mises à jour dynamiques sécurisées
👉 Référence visuelle : Tutoriel IT-Connect DNS
Ouvrir Utilisateurs et ordinateurs Active Directory
Créez une OU : clic droit sur le domaine > Nouveau > Unité d’organisation > nom : Eleves
Créez des utilisateurs dans l’OU : clic droit > Nouveau > Utilisateur
Exemple :
Prénom : Zoa
Nom : Belie
Nom d’utilisateur : zbelie
Mot de passe : azerty@*
L’utilisateur doit changer son mot de passe à la première connexion (ou désactivez cette option selon votre usage)
Vous pouvez importer vos comptes depuis un fichier .csv structuré :
$CSVFile = "C:\Users\Administrateur\Desktop\elevelycee.csv"
$CSVData = Import-CSV -Path $CSVFile -Delimiter ";" -Encoding UTF8
Foreach($Utilisateur in $CSVData){
$UtilisateurIdentifiant = $Utilisateur.Identifiant
$UtilisateurPrenom = $Utilisateur.Prénom
$UtilisateurNom = $Utilisateur.Nom
$UtilisateurClasse = $Utilisateur.Classe
$UtilisateurLogin = $UtilisateurIdentifiant
$UtilisateurMotDePasse = "azerty@*"
$SecurePassword = ConvertTo-SecureString $UtilisateurMotDePasse -AsPlainText -Force
New-ADUser -Name "$UtilisateurNom $UtilisateurPrenom" `
-DisplayName "$UtilisateurNom $UtilisateurPrenom" `
-GivenName $UtilisateurPrenom `
-Surname $UtilisateurNom `
-SamAccountName $UtilisateurLogin `
-UserPrincipalName "$UtilisateurLogin@groupe1.fr" `
-description $UtilisateurClasse `
-Path "OU=Eleves,DC=groupe1,DC=fr" `
-AccountPassword $SecurePassword `
-Enabled $true
}
Sur un poste Windows :
Paramètres > Système > Informations système > Renommer ce PC / rejoindre un domaine
Renseigner : groupe1.fr
Identifiant d’un administrateur AD
Rejoindre > Redémarrer
Sur le serveur GLPI :
Interface GLPI > Configuration > Authentification > LDAP
Ajouter un serveur :
Nom : AD-groupe1
Serveur : 192.168.1.52
Port : 389
Nom complet (DN) : CN=admin,CN=Users,DC=groupe1,DC=fr
BaseDN : DC=groupe1,DC=fr
Filtre : (sAMAccountName=%s)
Connexion automatique : Oui
Sauvegarder > Synchronisation LDAP