- il faut mieux 2 domain controllers : 1 en physique et 1 sur une VM
- Verifier les licenses Microsoft pour un controleur de domaine Windows Server 2016 ou supérieur
- Choisir le HW qui n'est pas tres gourmand (1 ou 2 cores, 4GB ou 8GB de RAM, la demande stockage n'est normalement pas importante.
- Definir le nom de domaine , la base des utilisateurs , choisir les identifiants (numero d'employe, prenom, prenom-nom, ...) on peut creer un excel, suaver en CSV et importer les users
- Lors de l'installation avec le DVD de Microsoft ou l'ISO pour la VM , choisir le type de serveur : Controlleur Principal de domaine (pour le 1er ) , controleur secondaire pour le 2ieme
- definir la policy de securite : niveau de complexite des passwords, historique des passwords, frequence de mise a jour , duree de lock , nb max de changement de mot de passe dans 2H
- definir les departements du service (OU)
- Definir la politique de noms des ordinateurs (laptops, desktops , )
- separer la fonction File sharing sur un autre serveur dedie qui sera membre du domaine
- definir les logon scripts
- Creer les GPO en fonction des reglages/autorisations souhaitees sur le poste de travail .
- Politique de monitoring , de sauvergarde , de PRA.