{"id":9054,"date":"2025-09-26T14:41:47","date_gmt":"2025-09-26T14:41:47","guid":{"rendered":"https:\/\/techhub.saworks.io\/docs\/preparation-de-certifications\/certification-azure\/implementer-une-identite-hybride-avec-windows-server\/gerer-windows-server-dans-un-environnement-microsoft-entra-domain-services\/"},"modified":"2025-09-26T14:48:39","modified_gmt":"2025-09-26T14:48:39","slug":"gerer-windows-server-dans-un-environnement-microsoft-entra-domain-services","status":"publish","type":"docs","link":"https:\/\/techhub.saworks.io\/fr\/docs\/preparation-de-certifications\/certification-azure\/implementer-une-identite-hybride-avec-windows-server\/gerer-windows-server-dans-un-environnement-microsoft-entra-domain-services\/","title":{"rendered":"G\u00e9rer Windows Server dans un environnement Microsoft Entra Domain Services"},"content":{"rendered":"\n
\n

Microsoft Entra Domain Services fournit un domaine g\u00e9r\u00e9<\/strong> pour les utilisateurs, les applications et les services.
Cette approche modifie certaines t\u00e2ches de gestion disponibles<\/strong> et les privil\u00e8ges<\/strong> que vous avez dans le domaine g\u00e9r\u00e9.
Ces t\u00e2ches et autorisations peuvent diff\u00e9rer<\/strong> de celles d\u2019un environnement AD DS local classique.<\/p>\n\n\n\n

<\/div>\n\n\n\n
\n

\u26a0\ufe0f Remarque<\/strong> :<\/h3>\n\n\n\n


Vous ne pouvez pas vous connecter aux contr\u00f4leurs de domaine<\/strong> du domaine g\u00e9r\u00e9 Microsoft Entra Domain Services via Microsoft Remote Desktop<\/strong>.<\/p>\n<\/div>\n\n\n\n

<\/div>\n\n\n\n

Vue d\u2019ensemble<\/strong><\/h3>\n\n\n\n

Les membres du groupe AAD DC Administrators<\/strong> re\u00e7oivent des privil\u00e8ges<\/strong> sur le domaine g\u00e9r\u00e9 Microsoft Entra Domain Services.
Ces administrateurs peuvent effectuer les t\u00e2ches suivantes :<\/p>\n\n\n\n

    \n
  • Configurer les strat\u00e9gies de groupe int\u00e9gr\u00e9es (GPO)<\/strong> pour les conteneurs AADDC Computers<\/strong> et AADDC Users<\/strong>.<\/li>\n\n\n\n
  • Administrer le DNS<\/strong> du domaine g\u00e9r\u00e9.<\/li>\n\n\n\n
  • Cr\u00e9er et administrer des unit\u00e9s d\u2019organisation (OU) personnalis\u00e9es<\/strong>.<\/li>\n\n\n\n
  • Obtenir un acc\u00e8s administrateur<\/strong> aux ordinateurs joints au domaine g\u00e9r\u00e9.<\/li>\n<\/ul>\n\n\n\n

    Cependant, comme le domaine g\u00e9r\u00e9 est verrouill\u00e9<\/strong>, certaines t\u00e2ches administratives ne sont pas autoris\u00e9es<\/strong>, telles que :<\/p>\n\n\n\n

      \n
    • \u00c9tendre le sch\u00e9ma<\/strong> du domaine g\u00e9r\u00e9.<\/li>\n\n\n\n
    • Se connecter aux contr\u00f4leurs de domaine<\/strong> via Remote Desktop.<\/li>\n\n\n\n
    • Ajouter des contr\u00f4leurs de domaine<\/strong> au domaine g\u00e9r\u00e9.<\/li>\n\n\n\n
    • Utiliser les privil\u00e8ges Domain Administrator<\/strong> ou Enterprise Administrator<\/strong>.<\/li>\n<\/ul>\n\n\n\n
      <\/div>\n\n\n\n

      Joindre un ordinateur au domaine g\u00e9r\u00e9<\/strong><\/h3>\n\n\n\n

      Apr\u00e8s avoir cr\u00e9\u00e9 une instance Microsoft Entra Domain Services, vous devez joindre un ordinateur<\/strong> au domaine g\u00e9r\u00e9.
      Cet ordinateur doit \u00eatre connect\u00e9 \u00e0 un r\u00e9seau virtuel Azure (VNet)<\/strong> qui assure la connectivit\u00e9 avec le domaine g\u00e9r\u00e9.<\/p>\n\n\n\n

      Le processus de jonction est identique \u00e0 celui d\u2019un domaine AD DS local<\/strong>.
      Une fois l\u2019ordinateur joint, vous devez installer les outils<\/strong> pour g\u00e9rer l\u2019instance Microsoft Entra Domain Services.<\/p>\n\n\n\n

      <\/div>\n\n\n\n
      \n

      \ud83d\udca1 Astuce<\/strong><\/h3>\n\n\n\n

      Pour une connexion s\u00e9curis\u00e9e, vous pouvez utiliser Azure Bastion<\/strong>.
      Azure Bastion d\u00e9ploie un h\u00f4te g\u00e9r\u00e9<\/strong> dans votre VNet et fournit des connexions RDP ou SSH via le portail Azure<\/strong>, sans n\u00e9cessiter d\u2019adresse IP publique ni de r\u00e8gles de s\u00e9curit\u00e9 r\u00e9seau ouvertes.<\/p>\n<\/div>\n\n\n\n

      <\/div>\n\n\n\n

      Outils de gestion<\/strong><\/h3>\n\n\n\n

      Vous g\u00e9rez les domaines Microsoft Entra Domain Services avec les m\u00eames outils d\u2019administration<\/strong> que pour AD DS local, tels que :<\/p>\n\n\n\n

        \n
      • Active Directory Administrative Center (ADAC)<\/strong><\/li>\n\n\n\n
      • PowerShell Active Directory<\/strong><\/li>\n<\/ul>\n\n\n\n

        Ces outils peuvent \u00eatre install\u00e9s via les Remote Server Administration Tools (RSAT)<\/strong> sur Windows Server ou sur des ordinateurs clients.
        Les membres du groupe AAD DC Administrators<\/strong> peuvent administrer le domaine g\u00e9r\u00e9 \u00e0 distance<\/strong> depuis un ordinateur joint au domaine.<\/p>\n\n\n\n

        Les actions courantes dans ADAC, comme r\u00e9initialiser un mot de passe utilisateur<\/strong> ou g\u00e9rer l\u2019appartenance \u00e0 un groupe<\/strong>, sont disponibles.
        Cependant, ces actions ne fonctionnent que pour les utilisateurs et groupes cr\u00e9\u00e9s directement<\/strong> dans le domaine g\u00e9r\u00e9.<\/p>\n\n\n\n

        <\/div>\n\n\n\n
        \n

        \u2757 Important<\/strong> :<\/h3>\n\n\n\n


        Les informations d\u2019identit\u00e9 sont synchronis\u00e9es uniquement de Microsoft Entra ID vers Microsoft Entra Domain Services<\/strong>.
        Il n\u2019y a pas de synchronisation inverse<\/strong>.
        Vous ne pouvez pas modifier les mots de passe ou les groupes<\/strong> pour les utilisateurs synchronis\u00e9s depuis Microsoft Entra ID et voir ces changements refl\u00e9t\u00e9s dans Microsoft Entra ID.<\/p>\n<\/div>\n\n\n\n

        <\/div>\n\n\n\n

        Utiliser PowerShell<\/strong><\/h3>\n\n\n\n

        Vous pouvez \u00e9galement utiliser le module Active Directory pour Windows PowerShell<\/strong>, install\u00e9 avec les outils d\u2019administration, pour g\u00e9rer les actions courantes dans le domaine g\u00e9r\u00e9.<\/p>\n\n\n\n

        <\/div>\n\n\n\n

        Activer les comptes utilisateurs pour Microsoft Entra Domain Services<\/strong><\/h3>\n\n\n\n

        Pour authentifier les utilisateurs, Microsoft Entra Domain Services a besoin de hachages de mot de passe<\/strong> compatibles avec NTLM et Kerberos.
        Microsoft Entra ID ne g\u00e9n\u00e8re ni ne stocke<\/strong> ces hachages tant que le service n\u2019est pas activ\u00e9.<\/p>\n\n\n\n

        <\/div>\n\n\n\n
        \n

        \ud83d\udd10 S\u00e9curit\u00e9<\/strong> :
        Microsoft Entra ID ne stocke jamais les mots de passe en clair<\/strong>.
        Les hachages sont g\u00e9n\u00e9r\u00e9s apr\u00e8s activation<\/strong> et stock\u00e9s dans le domaine g\u00e9r\u00e9.<\/p>\n<\/blockquote>\n\n\n\n

        <\/div>\n\n\n\n
        \n

        \u26a0\ufe0f Attention<\/strong> :<\/h3>\n\n\n\n


        Si vous supprimez le domaine<\/strong>, les hachages de mot de passe sont \u00e9galement supprim\u00e9s.
        Vous devrez reconfigurer la synchronisation<\/strong> pour les g\u00e9n\u00e9rer \u00e0 nouveau.
        Les machines virtuelles ou utilisateurs pr\u00e9c\u00e9demment joints au domaine ne pourront pas s\u2019authentifier imm\u00e9diatement<\/strong>.<\/p>\n<\/div>\n\n\n\n

        <\/div>\n\n\n\n

        Diff\u00e9rences selon le type de compte<\/strong><\/h3>\n\n\n\n
          \n
        • Comptes cloud uniquement<\/strong> (cr\u00e9\u00e9s dans Microsoft Entra ID via le portail Azure ou PowerShell)
          \u27a4 Les utilisateurs doivent changer leur mot de passe<\/strong> pour que les hachages NTLM\/Kerberos soient g\u00e9n\u00e9r\u00e9s et stock\u00e9s.
          \u27a4 Le compte n\u2019est pas synchronis\u00e9<\/strong> vers Microsoft Entra Domain Services tant que le mot de passe n\u2019est pas chang\u00e9.<\/li>\n<\/ul>\n\n\n\n
          <\/div>\n\n\n\n
          \n

          \u2705 Solution<\/strong> :
          Expirez les mots de passe des utilisateurs cloud pour forcer le changement au prochain acc\u00e8s<\/strong>, ou demandez-leur de changer leur mot de passe manuellement<\/strong>.<\/p>\n<\/blockquote>\n\n\n\n

          <\/div>\n\n\n\n
          \n

          \ud83d\udca1 Astuce<\/strong><\/h3>\n\n\n\n

          Vous devez activer la r\u00e9initialisation de mot de passe en libre-service<\/strong> pour permettre aux utilisateurs cloud de changer leur mot de passe.<\/p>\n<\/div>\n\n\n\n

          <\/div>\n\n\n\n

          \ud83d\udccd Unit\u00e9 suivante<\/strong> : Cr\u00e9er et configurer une instance Microsoft Entra Domain Services<\/strong><\/h3>\n<\/div>\n","protected":false},"excerpt":{"rendered":"

          Microsoft Entra Domain Services fournit un domaine g\u00e9r\u00e9 pour les utilisateurs, les applications et les services.Cette approche modifie certaines t\u00e2ches de gestion disponibles […]<\/p>\n","protected":false},"author":2,"featured_media":0,"parent":8949,"menu_order":13,"comment_status":"closed","ping_status":"closed","template":"","doc_tag":[],"doc_badge":[],"class_list":["post-9054","docs","type-docs","status-publish","hentry"],"author_avatar":"https:\/\/secure.gravatar.com\/avatar\/6a70e7c73db9f245e650948d09d74f61?s=96&d=mm&r=g","author_name":"Annick N'dri","_links":{"self":[{"href":"https:\/\/techhub.saworks.io\/fr\/wp-json\/wp\/v2\/docs\/9054"}],"collection":[{"href":"https:\/\/techhub.saworks.io\/fr\/wp-json\/wp\/v2\/docs"}],"about":[{"href":"https:\/\/techhub.saworks.io\/fr\/wp-json\/wp\/v2\/types\/docs"}],"author":[{"embeddable":true,"href":"https:\/\/techhub.saworks.io\/fr\/wp-json\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/techhub.saworks.io\/fr\/wp-json\/wp\/v2\/comments?post=9054"}],"version-history":[{"count":0,"href":"https:\/\/techhub.saworks.io\/fr\/wp-json\/wp\/v2\/docs\/9054\/revisions"}],"up":[{"embeddable":true,"href":"https:\/\/techhub.saworks.io\/fr\/wp-json\/wp\/v2\/docs\/8949"}],"wp:attachment":[{"href":"https:\/\/techhub.saworks.io\/fr\/wp-json\/wp\/v2\/media?parent=9054"}],"wp:term":[{"taxonomy":"doc_tag","embeddable":true,"href":"https:\/\/techhub.saworks.io\/fr\/wp-json\/wp\/v2\/doc_tag?post=9054"},{"taxonomy":"doc_badge","embeddable":true,"href":"https:\/\/techhub.saworks.io\/fr\/wp-json\/wp\/v2\/doc_badge?post=9054"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}