Étape 5 : Déploiement d’Active Directory

Vue d’ensemble

Comme nous l’expliquons en détail dans l’architecture de référence, Microsoft Active Directory Domain Services (ADDS) est un composant d’infrastructure de base requis pour prendre en charge un système de virtualisation Citrix. Microsoft Active Directory vous permet de gérer l’authentification et l’autorisation pour les charges de travail Citrix Cloud. Pour une expérience utilisateur optimale, les meilleures pratiques Citrix recommandent vivement de déployer Active Directory dans la même région que vos Citrix Cloud Connector et VDA.

Microsoft Active Directory peut être déployé sur Google Cloud de différentes manières, notamment :

Ce guide déploie un nouveau Microsoft Active Directory sur Google Cloud et intègre cette nouvelle instance AD à Citrix Cloud.

1 Installer le rôle des Active Directory Domain Services

Remarque

Lesétapes 1 à 21 doivent être effectuées sur les machines virtuelles DC1et DC2 .

  1. Connectez-vous à la machine virtuelle DC1 à l’aide des informations d’identification de l’administrateur local générées à l’étape précédente

    Connectez-vous à DC1

  2. Cliquez sur le menu Démarrer

  3. Cliquez sur Gestionnaire de serveur

    Cliquez sur Gestionnaire de serveur

  4. Cliquez sur Ajouter des rôles et des fonctionnalités

    Ajouter des rôles et des fonctionnalités

  5. Cliquez sur Suivant.

    Cliquez sur Suivant

  6. Acceptez l’option par défaut, cliquez sur Suivant

    cliquez sur suivant

  7. Sélectionnez le serveur de destination sur lequel le rôle est installé. Vérifiez que l’adresse IP affichée est celle du serveur sélectionné. Sinon, fermez le Gestionnaire de serveur et réessayez. Cliquez sur Suivant.

    Sélectionnez le serveur de destination

  8. Les Active Directory Domain Services sont indispensables pour promouvoir ce serveur en contrôleur de domaine.

    Sélectionnez les outils du serveur

  9. À l’invite, cliquez sur Ajouter des fonctionnalités

    Ajouter des fonctionnalités

  10. Cliquez sur Suivant.

    Cliquez sur Suivant

  11. Les fonctionnalités de ce rôle sont prêtes à être installées. Les fonctionnalités de base requises pour ce service sont sélectionnées par défaut. Cliquez sur Suivant.

    Sélectionnez les fonctionnalités

  12. Cliquez sur Suivant pour continuer

    Services de domaines Active Directory

  13. Cliquez sur Installer

    Remarque

    Sélectionnez l’option « Redémarrer le serveur de destination automatiquement si nécessaire » .

    Cliquez sur Installer

  14. À ce stade, l’installation commence

    Progression de

  15. Une fois l’installation réussie, le processus d’installation affiche Configuration requise. L’installation a réussi sur dc1

  16. Cliquez sur Fermer pour quitter le processus d’installation Ajouter des rôles et des fonctionnalités

    Cliquez sur Fermer

  17. Avant de commencer le processus de promotion du serveur au niveau de contrôleur de domaine, vous devez configurer un mot de passe d’administrateur local complexe pour répondre aux exigences de complexité du mot de passe.

  18. Cliquez avec le bouton droit sur le menu Windows et sélectionnez Windows PowerShell (Admin)

    Sélectionnez Windows PowerShell

  19. Le contrôle de compte utilisateur vous demande l’autorisation. Cliquez sur Oui

    Invite de contrôle de compte utilisateur

  20. Entrez la commande suivante dans la console Windows PowerShell, appuyez sur Entrée pour exécuter la commande : net user Administrator P@$$w0rd!@# /passwordreq:yes

  21. Cliquez sur l’icône Fermer Windows pour quitter la console Windows PowerShell.

    Console Windows PowerShell

2 Configurer le contrôleur de domaine principal

  1. Cliquez sur l’icône Notification

  2. Cliquez sur Promouvoir ce serveur en contrôleur de domaine

    Promouvoir ce serveur en tant que contrôleur de domaine

  3. Sélectionnez Ajouter une nouvelle forêt

  4. Entrez un nom de domaine racine unique : ctx.lab

  5. Cliquez sur Suivant.

    Cliquez sur Suivant

  6. Spécifiez un nouveau mot de passe du mode de restauration des services d’annuaire (DSRM) qui répond aux exigences de complexité des mots de passe Microsoft Windows : P@$$w0rd!@#

    note

    Le mode DSRM permet à un administrateur de réparer ou de restaurer un Active Directory.

  7. Répétez le mot de passe : P@$$w0rd!@#

  8. Cliquez sur Suivant.

    Cliquez sur Suivant

  9. Cliquez sur Suivant.

    Cliquez sur Suivant

  10. Le nom de domaine NetBIOS est automatiquement renseigné, vous pouvez le modifier si nécessaire

  11. Cliquez sur Suivant.

    Cliquez sur Suivant

  12. Acceptez le chemin du dossier par défaut et cliquez sur Suivant

    Cliquez sur Suivant

  13. Passez en revue vos sélections et cliquez sur Suivant

    Options de révision

  14. L’assistant de promotion du contrôleur de domaine effectue une validation préalable et, en cas de succès, il affiche Toutes les vérifications de prérequis réussies. Une fois terminé, cliquez sur Installer

  15. Cliquez sur Installer pour terminer le processus de promotion du contrôleur de domaine.

    Cliquez sur Installer

3 Configurer le contrôleur de domaine secondaire

Remarque

Effectuez les étapes 1 à 21 répertoriées dans la section Installation du rôle des Active Directory Domain Services avant de procéder à la configuration du contrôleur de domaine secondaire. Une fois terminé, continuez à vous connecter à la machine virtuelle DC2 à l’aide des informations d’identification de l’administrateur local générées.

  1. Cliquez sur l’icône Notification

  2. Cliquez sur Promouvoir ce serveur en contrôleur de domaine

    Promouvoir ce serveur en tant que contrôleur de domaine

  3. Sélectionnez l’option Ajouter un contrôleur de domaine à un domaine existant

  4. Entrez le nom de domaine complet (FQDN) du contrôleur de domaine principal : dc1.ctx.lab

  5. Cliquez sur Sélectionner

    Cliquez sur Sélectionner

  6. Entrez le nom d’utilisateur de l’administrateur de domaine : ctx \ administrator

  7. Entrez le mot de passe de l’administrateur du domaine : P@$$w0rd!@#

  8. Cliquez sur OK.

    Cliquez sur OK

  9. Une autre fenêtre apparaît. Sélectionnez le domaine ctx.lab

  10. Cliquez sur OK.

    Cliquez sur OK

  11. De retour à la page Deployment Configuration, cliquez sur Next

    Cliquez sur Suivant

  12. Spécifiez un nouveau mot de passe du mode de restauration des services d’annuaire (DSRM) qui répond aux exigences de complexité des mots de passe Microsoft Windows : P@$$w0rd!@#

    Remarque

    Le mode DSRM permet d’accéder à l’environnement Active Directory si tous les comptes d’administrateur de domaine perdent l’accès ou si le contrôleur de domaine tombe en panne.

  13. Répétez le mot de passe : P@$$w0rd!@#

  14. Cliquez sur Suivant.

    Cliquez sur Suivant

  15. Cliquez sur Suivant.

    Cliquez sur Suivant

  16. Cliquez sur Suivant.

    Cliquez sur Suivant

  17. Acceptez le chemin du dossier par défaut et cliquez sur Suivant

    Cliquez sur Suivant

  18. Vérifiez votre sélection et cliquez sur Suivant

    Cliquez sur Suivant

  19. L’assistant de promotion du contrôleur de domaine effectue une validation préalable et, une fois la validation réussie, il affiche Toutes les vérifications de prérequis réussies. Une fois terminé, cliquez sur Installer

    Cliquez sur Installer

  20. Cliquez sur Fermer pour redémarrer le contrôleur de domaine secondaire afin d’appliquer la configuration

    Cliquez sur Fermer

4 Créer un nouveau compte utilisateur de test

Il est recommandé d’utiliser un compte d’utilisateur de domaine pour attribuer et lancer toutes les ressources publiées par l’infrastructure Citrix. Dans cette étape, nous créons un compte utilisateur de domaine à utiliser pour tester le système dans un objectif que nous aborderons plus loin dans ce document.

  1. Connectez-vous à la machine virtuelle DC1 à l’aide des informations d’identification de domaine suivantes :

    Nom d’utilisateur : ctx \ administrator

    Mot de passe : P@$$w0rd!@#

    Connectez-vous à DC1

  2. Cliquez sur le menu Outils situé dans le coin supérieur droit de la console du Gestionnaire de serveur

  3. Sélectionnez Utilisateurs et ordinateurs Active Directory

    Sélectionnez Utilisateurs et ordinateurs Active Directory

  4. Développez le domaine ctx.lab

  5. Sélectionnez les utilisateurs

  6. Sélectionnez Nouveau

  7. Sélectionnez et cliquez sur Utilisateur

    Cliquez sur l'utilisateur

  8. Prénom d’entrée : utilisateur

  9. Nom de famille d’entrée : one

  10. Nom d’ouverture de session utilisateur : user1

  11. Cliquez sur Suivant.

    Cliquez sur Suivant

  12. Entrez le mot de passe : P@$$w0rd!@#

  13. Répétez le mot de passe : P@$$w0rd!@#

  14. Décochez la case L’utilisateur doit changer de mot de passe à la prochaine connexion

  15. Cliquez sur Suivant.

    Cliquez sur Suivant

  16. Vérifiez les détails de l’utilisateur et cliquez sur Terminer

    Cliquez sur Terminer

  17. Confirmez que la création de l’utilisateur a réussi

    Succès

5 Ajouter des machines virtuelles supplémentaires à Active Directory

Avant de pouvoir commencer à configurer les autres machines virtuelles de notre environnement, elles doivent être associées à Active Directory. Répétez les étapes sur les autres instances de machines virtuelles Windows de votre projet Google Cloud pour les préparer à une configuration ultérieure.

Remarque

Lesétapes 1 à 13 doivent être effectuées à la fois sur les serveurs Citrix Cloud Connector et sur la machine d’image principale Server VDA . En supposant que vous ayez suivi nos instructions de dénomination plus haut dans ce document, cela signifie que vous répétez ce processus sur les instances cc1, cc2 et mcs.

  1. Connectez-vous à la machine virtuelle CC1 à l’aide des informations d’identification de l’administrateur local générées à l’étape précédente

    Connectez-vous au CC1

  2. Lancez le Gestionnaire de serveur et cliquez sur Serveur local

  3. Cliquez sur Groupe de travail

    Cliquez sur Workgroup

  4. Cliquez sur Modifier

    Cliquez sur Modifier

  5. Sélectionnez l’option Domaine et saisissez le nom de domaine : ctx.lab

  6. Cliquez sur OK.

    Cliquez sur OK

  7. Entrez le nom d’utilisateur de l’administrateur de domaine : ctx \ administrator

  8. Entrez le mot de passe de l’administrateur du domaine : P@$$w0rd!@#

  9. Cliquez sur OK.

    Cliquez sur OK

  10. Une fois l’authentification réussie, vous recevez un message de bienvenue dans le domaine. Cliquez sur OK.

    Cliquez sur OK

  11. Cliquez à nouveau sur OK pour redémarrer l’ordinateur

    Cliquez sur OK

  12. Cliquez sur Fermer.

    Cliquez sur Fermer

  13. Cliquez sur Redémarrer maintenant

    Cliquez sur Redémarrer

Répétez les étapes 1 à 13 pour le deuxième Cloud Connector (CC2) et l’image principale Server VDA.

Étape 5 : Déploiement d’Active Directory