Académique Documents
Professionnel Documents
Culture Documents
Présentation
1.1.Introduction
Ce tutorial est un document pas à pas détaillé de la création et le déploiement d’un domaine traitant
sur :
1.2.Pré Requis
Pour pouvoir installer Active Directory, vous devez avoir la configuration minimale requise :
Une partition de 5Go minimal sur une partition ou un volume NTFS. La taille des fichiers
journaux et des fichiers de la base de données Active Directory varie selon le nombre et le type
d’objets dans le domaine. Un espace disque supplémentaire est à prévoir si le contrôleur de domaine
est également un serveur de catalogue global.
Une partition ou un disque de 40Go minimal. Ce disque stockera les images Ghost des postes
clients. La taille du disque dépendra de la taille des images qu’il contiendra.
Un serveur DHCP
1.3.Matériels
CD-ROM de Windows Server 2003 et Windows XP Professionnel
2 ordinateurs : un poste serveur et un poste client modèle
Ordinateurs de même configuration matérielle : Postes clients pour le déploiement
Disquettes vierges
2. Installation du Serveur - Windows
Server 2003
Nous allons commencer le tutorial depuis l’installation du serveur afin de remplir les conditions
nécessaires et de préparer celui-ci à l’installation d’Active Directory, du serveur DNS, du serveur
DHCP ainsi que du serveur Ghost.
Nous formaterons le Disque D: qui contiendra les images Ghost après l’installation.
Une fois la copie des fichiers d’installation terminée, l’ordinateur doit redémarrer:
2.2.2.Validation des paramètres
Cette fois-ci démarrer normalement et non sur le CD-ROM d’installation. Windows reprendra la
procédure d’installation en installant les périphériques:
Vérifiez et validez les paramètres régionaux:
Rentrez votre nom ainsi que votre organisation, votre clé d’installation, le mode de licence (licence par
serveur, par périphérique ou utilisateur), le nom de l’ordinateur, votre mot de passe Administrateur,
puis régler la date et l’heure :
Il est recommandé de suivre les critères de mots de passe sécurisés si vous souhaitez
implémenter la sécurité.
Windows détecte vos périphériques réseau et vous propose de les gérer soit avec des paramètres par
défaut (dans le cas ou il y aurait déjà un serveur DHCP sur le réseau) ou soit avec des paramètres
personnalisés. Dans notre situation, choisissez Paramètres personnalisés:
Dans la liste, sélectionnez Protocole Internet (TCP/IP) et cliquez sur Propriétés, puis configurez vos
paramètre TCP/IP et validez en cliquant sur OK:
On choisira une adresse IP fixe de classe B : 10.8.20.1 avec un masque de sous de sous-réseau :
255.255.0.0
Maintenant on vous demande si vous voulez que cet ordinateur soit membre d’un domaine. Comme
notre machine sera un Contrôleur de Domaine alors il ne sera pas membre d’un domaine donc gardez
par défaut « Non cet ord……… » et WORKGROUP :
L’installation se poursuit par la copie des fichiers et se finalise :
Allez dans le menu Démarrer, faites un clic droit sur le Poste de travail, sélectionner Gérer :
Faites un clic droit sur le lecteur D: puis cliquez sur formater. Définissez le nom que vous souhaitez
donner à votre volume, choisissez NTFS comme système de fichier et laissez le reste par défaut:
Formatage :
Voila, votre disque pour stocker vos images Ghost est prêt. N’oubliez pas que les infos ci-dessus ne
sont que des exemples.
3.Configuration du DNS
3.1.Introduction
Le système DNS (Domain Name System) est un pré requis pour l'installation d'Active Directory. Il
permet de résoudre les noms de machines en adresse IP et inversement. Active Directory utilise les
conventions de dénomination de ce système. Le système DNS pourra identifier les différents
contrôleurs de domaine par rapport aux services spécifiques qu’ils proposent (exemple:
authentification d’une connexion, recherche d’informations dans Active Directory…).
Important : L’adresse IP et l’adresse du serveur DNS préféré doit être la même (Explication : Le
serveur DNS se trouve sur l’ordinateur). Validez.
Sélectionnez Oui, créer une zone de recherche directe maintenant, cliquez Suivant.
Sélectionnez Zone principale, puis Suivant.
Dans la page Type de contrôleur de domaine, vérifiez que l’option Contrôleur de domaine pour un
nouveau domaine est sélectionnée, puis cliquez sur Suivant.
Dans la page Créer un nouveau domaine, vérifiez que l’option Domaine dans une nouvelle forêt est
sélectionnée, puis cliquez sur Suivant
Dans la zone nom DNS complet pour le nouveau domaine, tapez Votre_site.lan puis Suivant.
Dans la page Nom de domaine NetBIOS, vérifiez que Votre_site apparaît.
Validez les pages Dossier de la base de données et du journal, Volume système partagé et
Diagnostics des inscriptions DNS.
Dans la page Autorisations, sélectionnez l’option Autorisations compatibles uniquement avec les
serveurs Windows 2000 ou Windows Server 2003, cliquez Suivant
Dans la page Mot de passe administrateur de restauration des services d’annuaire, entrez et
confirmez votre mot de passe. Validez.
Validez le résumé pour démarrer le processus d’installation d’Active Directory.
Le processus d’installation est lancé. Une fois l’installation d’Active Directory terminé, redémarrez
votre ordinateur.
5.Configuration du DHCP
5.1.Introduction
Le serveur DHCP permet d’alléger la charge administrative. Les ordinateurs du réseau ont toujours
une adresse IP correcte et des informations de configuration TCP/IP correctes. Cette technologie
permet de limiter les tâches administratives à réaliser sur les clients au niveau de la configuration
réseau. Un serveur DHCP permet de gérer l’allocation d’adresses IP automatiques à partir d’un point
centralisé. Il affecte un bail DHCP aux clients et gère aussi l’attribution et le renouvellement du bail. Le
bail contient tous les paramètres réseau à appliquer.
Attention : Pour que l’installation se passe sans problème, il faut que l’adresse du serveur soit
toujours statique.
Dans la fenêtre suivante, cliquez Suivant pour lancer la détection des paramètres réseau.
Dans la fenêtre Rôle du serveur, sélectionnez Serveur DHCP. Cliquez ensuite 2 fois sur Suivant.
Dans la fenêtre Assistant Nouvelle étendue, cliquez Suivant.
Définissez un nom pour votre étendue DHCP, puis une description pour cette étendue :
Maintenant, il faut définir la plage d’IP de votre nouvelle étendue. Renseignez la première adresse IP
et la dernière que l’étendue prendra en compte. Renseignez aussi le Masque de sous-réseau à
utiliser, puis cliquez sur Suivant :
Cette fenêtre vous permet de définir des adresses IP ou des plages d’adresses IP excluent de cette
étendue. Entrez vos exclusion et cliquez sur Suivant :
Ici vous définissez la durée du bail avec les valeurs par défaut, cliquez sur Suivant. Choisissez Oui,
je veux configurer ces options maintenant pour configurer les options DHCP, puis Suivant :
Configurer les options DHCP tel que le routeur (Passerelle par défaut), les noms de domaine, le
serveur DNS et le serveur WINS qui seront utilisées par les clients DHCP et faites Suivant :
Sélectionner Oui, je veux activer cette maintenant, et cliquez sur suivant. Maintenant cliquez sur
Terminer pour valider la configuration de votre étendue:
Pour que notre serveur DHCP puisse attribuer un bail DHCP au client, celui doit être autorisé au sein
d’Active Directory.
Allez dans le menu Démarrer puis dans Outils d’administration. Cliquez sur DHCP :
Faites un clic droit sur le serveur DHCP supinfo-dc.supinfocaraibes.lan et cliquer sur Autoriser:
Faites un clic droit sur le serveur DHCP supinfo-dc.supinfocaraibes.lan et cliquer sur Actualiser :
Dans la liste, sélectionnez Protocole Internet (TCP/IP) puis cliquez sur Propriétés.
Attribuer une adresse IP statique à votre ordinateur ainsi que le masque de sous-réseau et la
passerelle par défaut.
Important : Dans la zone Serveur DNS préféré, l’adresse IP que vous devez entrer doit être celle
du serveur DNS. (Dans notre exemple, celle du contrôleur de domaine principal PDC). Validez.
Dans la fenêtre suivante, entrez le nom d’utilisateur et le mot de passe du compte qui possède les
privilèges administratifs. Validez.
Votre ordinateur est maintenant membre du domaine. Validez puis redémarrez
Vous pouvez vérifier l’intégration en vous rendant directement sur le serveur. Dans le menu Démarrer,
allez sur Outils d’administration et cliquer sur Ordinateurs et utilisateurs Active Directory.
Développez votre domaine et cliquez sur Computers. Le nom d’hôte de votre ordinateur client
apparaît.
8. Configuration du redirecteur DNS
8.1. Introduction
Il est possible de configurer les serveurs DNS pour qu'ils envoient toutes les requêtes récursives à
une liste sélectionnée de serveurs qu’on appelle redirecteurs. Les serveurs de la liste des redirecteurs
assurent les recherches récursives pour résoudre les requêtes reçues par un serveur DNS qui ne peut
pas y répondre en s'appuyant sur ses zones locales. Pendant le processus de redirection, un serveur
DNS configuré pour utiliser des redirecteurs se comporte comme un client DNS vis-à-vis de ses
redirecteurs.
Entrez le domaine DNS et ajoutez son adresse IP à la liste d’adresse IP. Validez.
Voilà, votre redirecteur DNS est maintenant configuré.
9. Mise en place du Sysprep pour les
clients
9.1. Introduction
Sysprep est une sorte de générateur de SID qui fonctionne avec Norton Ghost. Il permet de générer
un SID unique tout en laissant la possibilité de configurer des paramètres systèmes tels que le nom
de machine ou le mot de passe administrateur local. Sysprep prépare le système d’exploitation prêt à
être déployé de sorte qu’il utilise une mini-installation pour s’exécuter au premier démarrage de
l’ordinateur. (Les postes doivent être équipés identiquement au niveau du matériel)
Lancer un Windows Update afin de mettre à jour et d’appliquer les correctif à votre système
d’exploitation :
Installer votre Antivirus et vérifiez qu’il fonctionne correctement
Vous allez désactiver le service d’affichage des messages Windows par NET SEND. Faites clic droit
sur Poste de travail, puis cliquer sur Gérer, dans l’arborescence allez dans Services et Applications,
puis Services :
Double cliquez sur Affichage des messages, et sélectionnez Désactivé dans Type de démarrage :
Installez tous vos applications nécessaires et communes, paramétrez aussi votre système (Fond
d’écran, Internet Explorer, etc…)
Cliquez sur Domaine et rentrez comme domaine Votre_Domaine, puis cliquez sur Suivant sept fois :
Rentrez ici une description ou une identification pour votre image Sysprep et cliquez sur Terminer :
Cliquez sur OK :
Sélectionnez Utiliser la mini-installation et Mode d’arrêt Arrêter, puis cliquez sur Resceller :
Cliquez sur OK :
Renseignez les informations telles que le Nom d’utilisateur, la Société, votre Email et le Numéro de
série :
Cliquez sur Suivant :
Renseignez un Nom d’utilisateur ainsi qu’un Mot de passe pour le service Symantec Ghost pour
l’administration et cliquez sur Suivant :
Cliquez sur Installer :
Cliquez sur Suivant :
Allez dans le menu Démarrer, Tous les programmes, Symantec Ghost et cliquez sur Assistant
d’amorçage Ghost :
Sélectionnez Disque d’amorçage réseau et cliquez sur Suivant :
Déterminez la lettre de votre lecteur de disquette et le nombre de disquette à créer puis cliquez sur
Suivant:
Vérifiez toutes les informations et cliquez sur Suivant :
Insérer une disquette dans votre lecteur et cliquez sur Démarrer pour commencer le formatage :
Cliquez sur Terminer :
Voici vos disquettes de démarrage sont terminées.
Rentrez le nom de la session Ghost que vous avez lancé par le serveur Ghost
Sur le serveur, cliquez sur Acceptez clients
Afin d’obtenir une image avec une taille de fichier la moins lourde possible, sélectionnez le taux de
compression le plus élevé possible.
Si vous voyez des fichiers .ghs avec le fichier .gho c’est parce que votre image fait plus de 2Go et
elle a été découpée.
Quand le déploiement de vos images sera terminé, vos postes clients seront prêts à être utilisés.