Académique Documents
Professionnel Documents
Culture Documents
Introduction
Ce document n'explique pas les concepts, il se contente de dcrire, avec copies d'cran, la mthode que j'utilise habituellement pour installer un Windows 2008 Serveur dans le cas simple d'un rseau avec un seul serveur. Ce document ne convient pas si vous avez dj un ou plusieurs serveurs et que vous voulez ajouter un serveur Windows 2008 votre domaine. Ce document convient cependant si vous avez dj un ou plusieurs domaines dans votre rseau et que vous souhaitez crer un nouveau domaine. L'installation peut tre dcompose en deux grandes phases. L'installation de Windows 2008 puis l'installation d'Active Directory. Ce document dcrit galement comment dsinstaller Active Directory et le service DNS. Vous ne devriez normalement pas en avoir besoin.
Installation
Dmarrer l'ordinateur avec le DVD de Windows 2008 Serveur dans le lecteur.
Il est conseill de ne pas utiliser la totalit de votre disque pour la partition systme. Une partition de 30 ou 40 Go est en gnral une valeur correcte.
Page 1
Andr Sayer
Page 2
Andr Sayer
Un peu aprs le bouton Suivant devient accessible. Faites maintenant "Suivant". Les autres partitions seront dfinies plus tard lorsque Windows sera install.
A la fin de l'installation l'ordinateur redmarre. Une fentre "Tches de configuration initiales" permet d'accder facilement au paramtrage de votre serveur. Si cette fentre a t ferme, vous pouvez la faire rapparatre en excutant oobe (ce mot ne contient que des lettres et signifie "Outof-box Experience").
Nom du serveur
Dans cette fentre, utilisez "Indiquez un nom d'ordinateur et un domaine" afin de remplacer le nom de votre serveur donn de faon alatoire lors de l'installation par un nom qui convient mieux. Il aurait galement t possible de faire "Dmarrer", clic droit sur "Ordinateur" et "Proprits". De mme il tait possible de choisir "Systme" dans le panneau de configuration. Un redmarrage est ncessaire aprs ce changement.
Page 3
Andr Sayer
Paramtrage IP
Le paramtrage IP ne doit pas rester en "Obtenir une adresse IP automatiquement". Dans la fentre "Tches de configuration initiales", utilisez "Configurer le rseau". Il aurait galement t possible de faire "Dmarrer", clic droit sur "Rseau", "Proprits" et "Grer les connexions rseau". Indiquez l'adresse IP version 4, et le masque. Indiquez l'adresse IP de la passerelle. Comme notre intension est d'installer DNS et Active Directory, vous pouvez ds maintenant mettre comme DNS l'adresse 127.0.0.1. Ne mettez pas d'autre adresse de DNS ici. Dcochez IPv6.
Partitions
Actuellement, une partie du premier disque (disque 0) n'est pas encore utilise. Le deuxime disque (disque 1) n'est pas du tout utilis. Faites "Dmarrer", un clic droit sur "Ordinateur" et "Grer". La suite dpend de votre configuration matrielle.
Dans notre cas, le deuxime disque n'a pas encore t utilis, il doit tre initialis.
Page 4
Andr Sayer
Faites un clic droit sur la deuxime partie du disque 0 et crez un "Nouveau volume simple". Un assistant dmarre. Faites simplement suivant afin de garder les choix par dfaut. Faites de mme pour le disque 1.
Page 5
Andr Sayer
Comme indiqu, vous tes invit excuter le programme dcpromo.exe Un assistant dmarre. Dans notre cas, le mode avanc n'est pas ncessaire.
Page 6
Andr Sayer
Slcrionner "crer un domaine dans une nouvelle fort" et faites "Suivant". Le nom de notre domaine est maintenant demand. Comme le domaine est un domaine priv, on choisira un nom qui se termine par .priv ou .local. On utilisera de prfrence des minuscules, ventuellement le signe moins (mais pas le signe _) ventuellement des chiffres. Tout autre caractre sera vit. Exemples : domaine.priv lycee.priv lycee-hugo.local
Exemple de mauvais choix : serveur.priv (conviendrait mais prte confusion car le mot serveur ne fait pas penser un nom de domaine). lyce.local (accent) domaine-du-lycee-de-la-cote-d-argent.priv (nom trop long)
Le niveau fonctionnel de la fort dpend des serveurs que vous voulez ajouter plus tard. On pourra par exemple choisir le niveau fonctionnel de Windows 2003.
Page 7
Andr Sayer
Si vous avez choisi Windows 2003 pour le niveau fonctionnel de la fort, vous ne pouvez pas choisir plus que Windows 2003 pour le niveau fonctionnel du domaine. La copie d'cran monstre que "Windows Serveur 2003" a t choisi pour le niveau fonctionnel du domaine.
L'installation du service DNS va se faire en mme temps que la cration de notre domaine.
Un message d'information indique que vous ne pouvez pas crer une dlgation Indiquez que vous voulez continuer.
Le mot de passe qui vous est demand maintenant est celui que vous devrez donner si vous avez besoin un jour de restaurer Active Directory (utilisation du programme NTBackup qui permet de sauvegarder et restaurer le systme et Active Directory). Vous pouvez mettre le mme mot de passe que celui de l'administrateur si vous le souhaitez. Aprs un rcapitulatif, l'installation commence.
Installation de Windows 2008 Serveur Page 8 Andr Sayer
Un redmarrage est demand la fin de l'installation d'Active Directory. Vous devez maintenant trouver en plus dans les "Outils d'administration", "DNS" et "Utilisateurs et ordinateurs Active Directory".
Vrification
Dans "Outils d'administration" cliquez sur "DNS".
Dans la copie d'cran, on peut voir que le serveur se nomme SERVA que le domaine est domaine.priv. Remarquez que dans la partie droite, on trouve des dossiers (entours en rouge sur la copie d'cran) qui sont indispensables au bon fonctionnement du serveur et des stations 2000, XP et Vista ainsi qu'aux ventuelles autres serveurs 2000, 2003 ou 2008 du rseau.
Page 9
Andr Sayer
L'absence de ces dossiers indiquerait que le service DNS n'est pas install correctement. Il peut tre simplement ncessaire d'attendre un peu. Si ces dossiers n'apparaissent pas : - Vrifiez dans les proprits rseau de votre serveur que le serveur DNS prfr contient 127.0.0.1 (ou l'adresse IP du serveur lui-mme). - Vrifiez dans votre serveur DNS que la zone de votre domaine accepte les mises jour dynamiques (au moins les mises jour dynamiques scurises). Patientez quelques minutes, faites "Actualiser", arrter le service DNS et redmarrez-le. Si aprs tout cela, les dossiers ne sont toujours pas l, essayez de dsinstaller DNS puis de le rinstaller (voir plus loin dans le document pour la dsinstallation et la rinstallation).
Les redirecteurs
Les stations 2000 et surtout XP et Vista ont besoin d'avoir l'adresse IP du serveur DNS dans leurs proprits rseau. Les redirecteurs permettront au serveur et aux stations de rsoudre les adresses extrieures. Lorsque le service DNS connat l'adresse demande par une station, il donne la rponse immdiatement. C'est le cas pour toutes les adresses locales. C'est galement le cas, lorsque le serveur a conserv l'information dans son cache. Si la demande porte sur un domaine extrieur non connu, alors le service DNS s'adresse aux serveurs DNS indiqus dans ses redirecteurs. Ds qu'il reoit la rponse, il la retient dans son cache et la donne la station. Quelle ou quelles adresses mettre comme redirecteurs ? Si vous accdez directement Internet en passant par un routeur, mettez les adresses IP des serveurs DNS de votre fournisseur d'accs (ou mettez simplement l'adresse IP de votre routeur). Si vous avez un serveur qui fait office de passerelle (Amon, SAI...) mettez l'adresse IP de la carte rseau ct rseau local de ce serveur. Ce serveur possde les redirecteurs vers les DNS du fournisseur d'accs. Donner au service DNS ses redirecteurs
Page 10
Andr Sayer
Dans la copie d'cran, l'adresse 192.168.0.252 a t indique. Mettez la ou les adresses qui correspondent votre rseau.
Page 11
Andr Sayer
Dployez comme indiqu sur la copie d'cran et faites un clic droit sur "Default Domain Policy" (ne confondez pas avec "Default Domain Controllers Policy"). Choisissez "Modifier".
Dans la fentre de l'diteur allez "Stratgie de mot de passe" comme reprsent sur la copie d'cran suivante.
Page 12
Andr Sayer
Dans stratgie de mots de passe, dsactivez "Le mot de passe doit respecter des exigences de complexit" et rduisez la longueur minimale du mot de passe. Les mots de passe de IACA font par dfaut 5 ou 6 caractres. Si vous avez laiss ce choix, vous pouvez mettre la longueur minimale du mot de passe 5. La modification de la stratgie n'est pas effective immdiatement. Il faut attendre quelques minutes. Si vous ne voulez pas attendre, vous pouvez excuter GPUPDATE.
Solution
Si toutes vos stations sont au moins en Windows 2000 pro ou si vous avez des Windows 98 qui accdent correctement au serveur laissez le paramtrage par dfaut. Si ce n'est pas le cas, dans les "Outils d'administration", ouvrez " et "Gestion des stratgie de groupe". Faites un clic droit sur "Default Domaine Controllers Policy" et "Modifier".
Page 13
Andr Sayer
Il est vivement conseill de laisser le paramtrage par dfaut (comme indiqu sur la copie d'cran). Ne dsactivez "Serveur rseau Microsoft : communications signes numriquement (toujours)" que si vous avez des Windows 95 ou des NT4 qui n'ont pas au moins le service pack 3 install. Laissez "activ" pour les communications signes numriquement (lorsque le serveur l'accepte) Excutez GPUPDATE si vous voulez que cette modification soit prise en compte immdiatement.
Page 14
Andr Sayer
Page 15
Andr Sayer
Si votre intension est de rinstaller maintenant le serveur DNS laissez 127.0.0.1 dans le paramtrage DNS de la carte rseau et procdez l'installation comme indiqu ci-aprs.
Page 16
Andr Sayer