Vous êtes sur la page 1sur 24

Configuration de Windows Server 2012

Active Directory DNS NPS

Réalisé par M.AUDOUY Gauthier M2L

1. Active Directory

I. Installation

2. Serveur DNS

II. Installation

I. Configuration

3. Groupe et Utilisateur

SOMMAIRE

I. Création de groupe utilisateur M2L

II. Création des comptes utilisateurs

III. Rattacher un utilisateur à un groupe

4. Intégration des STA aux domaines

I.

Session

II. Connexion des postes clients

5. NPS

I. Installation

I. Configuration

I. Règles de stratégie

1

1

5

5

8

10

10

11

12

14

14

16

17

17

18

21

Préalable

Ce compte rendu est l’illustration de l’installation réalisée sur le serveur Windows de la M2L, dans le cadre de la mise en place du proxy pfsense permettant la connexion des utilisateurs au portail captif via leurs identifiants de l’active directory.

Configuration Windows

Windows server 2012 est installé et son adresse IP est configurée ainsi :

IP :

172.16.72.14

Masque :

255.255.0.0

Passerelle :

172.16.0.1

DNS :

 

172.16.72.14

172.16.224.10

172.16.224.45

Identifiant

Login :

Administrateur

Mots de passe :

Tfc10forever

Configuration de Windows M2L

CONFIGURATION

1. Active Directory

I.

Installation

Cliquez sur Ajouter des rôles et des fonctionnalités.

Cliquez sur Ajouter des rôles et des fonctionnalités . Sélectionnez Active Directory Domaine Services . Une

Sélectionnez Active Directory Domaine Services.

. Sélectionnez Active Directory Domaine Services . Une fenêtre va s’afficher. Cliquez donc sur Ajouter des
. Sélectionnez Active Directory Domaine Services . Une fenêtre va s’afficher. Cliquez donc sur Ajouter des

Une fenêtre va s’afficher.

Cliquez donc sur Ajouter des fonctionnalités, puis continuez l’assistant en cliquant sur Suivant.

1/21

Configuration de Windows M2L

Configuration de Windows – M2L Les fonctionnalités obligatoires ont été pré cochées, cliquez sur Suivant .

Les fonctionnalités obligatoires ont été pré cochées, cliquez sur Suivant.

Un message d’avertissement va s’afficher, cliquez sur Suivant.

Enfin un dernier récapitulatif est affiché, cochez la casse Redémarrer automatiquement…

Puis cliquez sur Installer

Redémarrer automatiquement… Puis cliquez sur Installer L’assistant installe maintenant Active Directory Domain
Redémarrer automatiquement… Puis cliquez sur Installer L’assistant installe maintenant Active Directory Domain

L’assistant installe maintenant Active Directory Domain Services.

2/21

Configuration de Windows M2L

Puis le message suivant est affiché :

Des étapes supplémentaires sont requises pour faire de cet ordinateur un contrôleur de domaine.

Cliquez donc sur Promouvoir ce serveur en contrôleur de domaine.

donc sur Promouvoir ce serveur en contrôleur de domaine . L’assistant de Configuration des services de

L’assistant de Configuration des services de domaine Active Directory se lance :

des services de domaine Active Directory se lance : Cliquez sur Ajouter une nouvelle foret .

Cliquez sur Ajouter une nouvelle foret.

Entre le nouveau domaine :

m2l.bts-sio.ozenne.fr

Puis vous définissez le niveau fonctionnel de la forêt et du domaine (Windows Server 2008 R2) et définissez le mot de passe de restauration (wxcvbn,8).

La case Serveur DNS doit etre cochée.

2008 R2 ) et définissez le mot de passe de restauration ( wxcvbn,8 ). La case

3/21

Configuration de Windows M2L

Configuration de Windows – M2L Une erreur concernant le DNS s’affiche, cliquez sur Suivant . Il

Une erreur concernant le DNS s’affiche, cliquez sur Suivant. Il sera installé par la suite.

Le nom NETBIOS du domaine est ensuite déterminé

(M2L).

Le nom NETBIOS du domaine est ensuite déterminé (M2L). Laissez par défaut les chemins de stockage
Le nom NETBIOS du domaine est ensuite déterminé (M2L). Laissez par défaut les chemins de stockage

Laissez par défaut les chemins de stockage de l’AD et cliquez sur suivant.

les chemins de stockage de l’AD et cliquez sur suivant. Un dernier écran résume votre paramétrage.

Un dernier écran résume votre paramétrage.

sur suivant. Un dernier écran résume votre paramétrage. Après vérification, un rapport vous affiche tous les

Après vérification, un rapport vous affiche tous les points importants cliquez sur Installer.

4/21

Configuration de Windows M2L

2. Serveur DNS

I.

Installation

Cliquez sur le bouton Gestionnaire de serveur dans la barre de tache.

le bouton Gestionnaire de serveur dans la barre de tache. Dans le volet de résultats, sous

Dans le volet de résultats, sous Résumé des rôles, cliquez sur Ajouter des rôles.

Résumé des rôles , cliquez sur Ajouter des rôles . Dans l’Assistant Ajout de rôles, si

Dans l’Assistant Ajout de rôles, si la page Avant de commencer s’affiche, cliquez sur Suivant.

Avant de commencer s’affiche, cliquez sur Suivant . Sélectionnez l’option Installation basée sur un rôle
Avant de commencer s’affiche, cliquez sur Suivant . Sélectionnez l’option Installation basée sur un rôle

Sélectionnez l’option Installation basée sur un rôle ou une fonctionnalité puis, cliquez sur Suivant.

5/21

Configuration de Windows M2L

Configuration de Windows – M2L Sélectionnez le serveur puis, cliquez de nouveau sur Suivant. Sélectionnez le

Sélectionnez le serveur puis, cliquez de nouveau sur Suivant.

Sélectionnez le rôle Serveur DNS, dans la liste, puis, cliquez sur Suivant.

Serveur DNS , dans la liste, puis, cliquez sur Suivant. Quelques sur Suivant . sommaires informations
Serveur DNS , dans la liste, puis, cliquez sur Suivant. Quelques sur Suivant . sommaires informations

Quelques

sur Suivant.

sommaires

informations

et

récapitulatifs

Cliquez sur Suivant.

vont

s’afficher.

Cliquez

une

dernière

fois

6/21

Configuration de Windows M2L

Cochez la casse Redémarrer automatique… et cliquez sur, Installer pour lancer l’installation du serveur DNS ainsi que ses outils de gestion.

et cliquez sur, Installer pour lancer l’installation du serveur DNS ainsi que ses outils de gestion.

7/21

Configuration de Windows M2L

II.

Configuration

Dans le gestionnaire, positionnez-vous sur le DNS puis clic droit sur le serveur DNS.

Sélectionnez Gestionnaire DNS

droit sur le serveur DNS . Sélectionnez Gestionnaire DNS Si nécessaire, ajoutez le serveur applicable au

Si nécessaire, ajoutez le serveur applicable au composant logiciel enfichable, puis établissez une connexion.

logiciel enfichable, puis établissez une connexion. Cliquez sur Suivant . Dans l’arb orescence de la console,

Cliquez sur Suivant.

Dans l’arborescence de la console, clic droit sur le serveur DNS applicable.

Dans le menu déroulant cliquez sur Configurer un serveur DNS.

le menu déroulant cliquez sur Configurer un serveur DNS . Sélectionnez Créer une zone de recherche
le menu déroulant cliquez sur Configurer un serveur DNS . Sélectionnez Créer une zone de recherche

Sélectionnez Créer une zone de recherche directe et cliquez sur Suivant.

8/21

Configuration de Windows M2L

Sélectionnez Ce serveur assure la maintenance de la zone et cliquez sur Suivant.

assure la maintenance de la zone et cliquez sur Suivant . Entrez la zone couvert par
assure la maintenance de la zone et cliquez sur Suivant . Entrez la zone couvert par

Entrez la zone couvert par le serveur DNS, dans notre cas :

m2l.bts-sio.ozenne.fr

Puis cliquez sur Suivant.

Sélectionnez N’autoriser que les mises à jour dynamiques sécurisées puis cliquez sur Suivant.

à jour dynamiques sécurisées puis cliquez sur Suivant . Entrez désormais les serveurs DNS disponible dans

Entrez désormais les serveurs DNS disponible dans la zone supérieur, dans notre cas :

DNS disponible dans la zone supérieur, dans notre cas : 172.16.224.45 172.16.224.10 Et cliquez sur Suivant.

172.16.224.45

172.16.224.10

Et cliquez sur Suivant.

Un page récapitulative s’affiche, cliquez sur Terminer.

Le serveur DNS est désormais installé et configuré.

9/21

Un page récapitulative s’affiche, cliquez sur Terminer . Le serveur DNS est désormais installé et configuré.

Configuration de Windows M2L

3. Groupe et Utilisateur

I. Création de groupe utilisateur M2L

Ouvrir la console Utilisateur et ordinateur Active Directory via le raccourci dans la barre de tâches.

Active Directory via le raccourci dans la barre de tâches. Se positionner dans l’arborescence, sur la
Active Directory via le raccourci dans la barre de tâches. Se positionner dans l’arborescence, sur la

Se positionner dans l’arborescence, sur la racine du contrôleur de domaine

m2l.bts-sio.ozenne.fr

la racine du contrôleur de domaine m2l.bts-sio.ozenne.fr Se positionner via l’arborescence dans user, puis clic

Se positionner via l’arborescence dans user, puis clic droit Nouveau puis Groupe.

dans user, puis clic droit Nouveau puis Groupe. Le groupe a bien été créé. Donnez un

Le groupe a bien été créé.

Donnez un nom au groupe, dans notre cas : user_m2l

Choisir l’étendue Globale.

Comme type de groupe : Sécurité

Puis cliquez sur OK.

notre cas : user_m2l Choisir l’étendue Globale . Comme type de groupe : Sécurité Puis cliquez

10/21

Configuration de Windows M2L

II. Création des comptes utilisateurs

Cliquez droit dans le conteneur user et cliquez sur Nouveau puis Utilisateur.

conteneur user et cliquez sur Nouveau puis Utilisateur . Entrez les informations du nouvel utilisateur, dans
conteneur user et cliquez sur Nouveau puis Utilisateur . Entrez les informations du nouvel utilisateur, dans

Entrez les informations du nouvel utilisateur, dans notre cas :

Nicolas Dieuze

Dans la nomenclature de la M2L, l’identifiant et la concaténation du prénom et du nom séparés d’un point, donc :

nicolas.dieuze

Cliquez sur Suivant.

Saisissez le mot de passe : Btssisr2014

Cochez la case, l’utilisateur doit changer le mot de passe à la prochaine ouverture de session.

Puis cliquez sur Suivant.

l’utilisateur doit changer le mot de passe à la prochaine ouverture de session . Puis cliquez

11/21

Configuration de Windows M2L

Configuration de Windows – M2L Cliquez enfin sur Terminer . L’utilisateur à bien été créé. III.

Cliquez enfin sur Terminer.

L’utilisateur à bien été créé.

enfin sur Terminer . L’utilisateur à bien été créé. III. Rattacher un utilisateur à un groupe

III. Rattacher un utilisateur à un groupe

Afin de faire appartenir un utilisateur à un groupe, il faut aller dans l’onglet Membre de des propriétés de l’utilisateur et ajouter le groupe voulu.

Il faut donc effectuer un clic droit sur l’utilisateur, et sélectionner Propriétés.

sur l’utilisateur , et sélectionner Propriétés . Allez dans l’onglet Membre de et cliquez sur
sur l’utilisateur , et sélectionner Propriétés . Allez dans l’onglet Membre de et cliquez sur

Allez dans l’onglet Membre de et cliquez sur Ajouter…

12/21

Configuration de Windows M2L

Entrez les premières lettres du groupe voulu.

Cliquez sur Vérifier les noms.

lettres du groupe voulu. Cliquez sur Vérifier les noms . Windows sélectionne le groupe comportant les
lettres du groupe voulu. Cliquez sur Vérifier les noms . Windows sélectionne le groupe comportant les

Windows sélectionne le groupe comportant les lettres entrées.

Cliquez sur OK.

Le groupe apparait par la suite dans la fenêtre Membre de.

comportant les lettres entrées. Cliquez sur OK . Le groupe apparait par la suite dans la

13/21

Configuration de Windows M2L

4. Intégration des STA aux domaines

I.

Session

Afin de pouvoir faire intégrer les STA au domaine, il faut au préalable, changer le DNS principal sur le serveur en tant qu'Administrateur.

DNS principal sur le serveur en tant qu'Administrateur. Effectuez un clic droit sur la carte réseau

Effectuez un clic droit sur la carte réseau en bas à droite dans la barre de tâches, et sélectionnez Ouvrir le centre Réseau et partage.

Dans le Centre réseau et partage, dans la colonne de gauche, cliquez sur Modifier les paramètres de la carte.

gauche, cliquez sur Modifier les paramètres de la carte . Clic droit sur la carte réseau
gauche, cliquez sur Modifier les paramètres de la carte . Clic droit sur la carte réseau

Clic droit sur la carte réseau voulue et cliquez sur Propriétés.

sur la carte réseau voulue et cliquez sur Propriétés . Sélectionnez le protocole IPV4 et cliquez

Sélectionnez le protocole IPV4 et cliquez sur Propriétés.

le protocole IPV4 et cliquez sur Propriétés . Vérifier que l’adresse du DNS préféré soit bien

Vérifier que l’adresse du DNS préféré soit bien celle du serveur : 172.16.72.14

Vérifiez l’exactitude de l’adresse IP.

14/21

Configuration de Windows M2L

Pour effectuer ces opérations, il faut être connecté sur le compte local.

Cliquez sur Démarrer puis clic droit sur Ordinateur.

Cliquez sur Propriétés.

clic droit sur Ordinateur . Cliquez sur Propriétés . Cliquez sur Modifier les paramètres . Dans
clic droit sur Ordinateur . Cliquez sur Propriétés . Cliquez sur Modifier les paramètres . Dans

Cliquez sur Modifier les paramètres.

Dans l’onglet Nom de l’ordinateur.

Cliquez sur Modifier…

l’onglet Nom de l’ordinateur . Cliquez sur Modifier… Sélectionnez le bouton radio Domaine et entrez le

Sélectionnez le bouton radio Domaine et entrez le nom du domaine :

m2l.bts-sio.ozenne.fr

Domaine et entrez le nom du domaine : m2l.bts-sio.ozenne.fr Une boite de dialogue apparait. Saisissez vos

Une boite de dialogue apparait.

Saisissez vos informations personnelles :

Login :

Mots de passe :Tfc21forever

nicolas.dieuze

Windows devra redémarrer.

Après redémarrage de la machine hôte, les utilisateurs peuvent désormais se connecter au domaine, avec les comptes utilisateurs créés précédemment.

15/21

Configuration de Windows M2L

II. Connexion des postes clients

de Windows – M2L II. Connexion des postes clients Connexion Lors du lancement de votre ordinateur,

Connexion

Lors du lancement de votre ordinateur, vous arrivez sur une boite de dialogue vous demandant vos identifiants.

Vous devez saisir vos identifiants puis cliquer sur Entrée.

Réseau M2L

vos identifiants puis cliquer sur Entrée . Réseau M2L Si la ligne du domaine SISR-S452-72 est

Si la ligne du domaine SISR-S452-72 est écrite en dessous de la boite de dialogue

Pour revenir sur le domaine M2L vous devez respecter cette syntaxe :

Nom d’utilisateur :

Mots de passe :

m2L\votre_nom_utilisateur

Votre_mot_de_passe

Local

Si la ligne du domaine bts-sio.ozenne.fr est écrite en dessous de la boite de dialogue.

Vous devez respecter cette syntaxe :

Nom d’utilisateur :

Mots de passe :

SISR-S452-72\votre_nom_utilisateur

Votre_mot_de_passe

16/21

Configuration de Windows M2L

I.

5. NPS

Installation

Configuration de Windows – M2L I. 5. NPS Installation Cliquez sur Ajouter des rôles et des

Cliquez sur Ajouter des rôles et des fonctionnalités.

Cliquez sur Ajouter des rôles et des fonctionnalités . Dans Avant de commencer , cliquez sur

Dans Avant de commencer, cliquez sur Suivant.

Sélectionnez Installation basée sur un rôle ou une fonctionnalité et cliquez sur Suivant.

un rôle ou une fonctionnalité et cliquez sur Suivant . 17/21 Cochez la case Sélectionner un
un rôle ou une fonctionnalité et cliquez sur Suivant . 17/21 Cochez la case Sélectionner un

17/21

Cochez la case Sélectionner un serveur du pool de serveur et sélectionnez le serveur.

Configuration de Windows M2L

Sélectionnez Serveur NPS (Network Policy Server), puis cliquez sur Suivant.

NPS (Network Policy Server) , puis cliquez sur Suivant . Dans Confirmer les sélections pour l’installation

Dans Confirmer les sélections pour l’installation, cliquez sur Installer. Dans Résultats de l’installation, vérifiez les résultats de l’installation, puis cliquez sur Fermer.

II.

Configuration

Dans NAP, cliquez droit sur le serveur et cliquer sur Serveur NPS.

cliquez droit sur le serveur et cliquer sur Serveur NPS . Dans configuration standard sélectionner Serveur
cliquez droit sur le serveur et cliquer sur Serveur NPS . Dans configuration standard sélectionner Serveur

Dans configuration standard sélectionner Serveur RADIUS pour les connexions câbles ou sans fil

802.1X.

Puis cliquez sur Configurer 802.1X.

sélectionner Serveur RADIUS pour les connexions câbles ou sans fil 802.1X. Puis cliquez sur Configurer 802.1X.

18/21

Configuration de Windows M2L

Configuration de Windows – M2L Sélectionnez Connexion câblées et entrez le nom de celle-ci, dans notre

Sélectionnez Connexion câblées et entrez le nom de celle-ci, dans notre cas : Pfsense-Ehternet-m2l puis cliquez sur Suivant.

Cliquez sur Ajouter…

puis cliquez sur Suivant . Cliquez sur Ajouter… Cette dernière apparait désormais. Cliquez sur Suivant .

Cette dernière apparait désormais.

Cliquez sur Suivant.

Cette dernière apparait désormais. Cliquez sur Suivant . Entrez un nom convivial : portal-pfsense Entrez l’adresse

Entrez un nom convivial : portal-pfsense

Entrez l’adresse IP du portail Pfsense :

172.16.71.253

Sélectionnez manuel pour le secret partagé et entrez le mot secret : pfsense.

Cliquez sur OK.

172.16.71.253 Sélectionnez manuel pour le secret partagé et entrez le mot secret : pfsense . Cliquez

19/21

Configuration de Windows M2L

Configuration de Windows – M2L Sélectionnez Microsoft : Mots de passe sécurisé (EAP-MSCHAP version 2) dans

Sélectionnez Microsoft : Mots de passe sécurisé (EAP-MSCHAP version 2) dans la barre déroulante et cliquez sur Suivant.

Dans les groupes, cliquez sur Ajouter et ajouter celui créé précédemment : user_m2l

Puis cliquez sur Suivant.

créé précédemment : user_m2l Puis cliquez sur Suivant . Cliquez enfin sur Terminer . Cliquez sur

Cliquez enfin sur Terminer.

Cliquez sur Suivant.

créé précédemment : user_m2l Puis cliquez sur Suivant . Cliquez enfin sur Terminer . Cliquez sur
créé précédemment : user_m2l Puis cliquez sur Suivant . Cliquez enfin sur Terminer . Cliquez sur

20/21

Configuration de Windows M2L

III. Règles de stratégie

Restreindre les clients aux serveurs pfsense uniquement :

Restreindre les clients aux serveurs pfsense uniquement : Déroulez l’ onglet stratégie et sélectionnez le

Déroulez l’onglet stratégie et sélectionnez le dossier Stratégies réseau.

Cliquez droit sur la stratégie créée précédemment : pfsense-ethernet-m2l et cliquez sur Propriétés.

Allez dans l’onglet Conditions et cliquez sur Ajouter…

dans l’onglet Conditions et cliquez sur Ajouter… Sélectionner Adresse IPV4 et cliquez sur Ajouter…
dans l’onglet Conditions et cliquez sur Ajouter… Sélectionner Adresse IPV4 et cliquez sur Ajouter…

Sélectionner Adresse IPV4 et cliquez sur Ajouter…

Entrez l’adresse du serveur Pfsense : 172.16.71.254

Puis cliquez sur OK.

du serveur Pfsense : 172.16.71.254 Puis cliquez sur OK . 21/21 Les règles ont donc été
du serveur Pfsense : 172.16.71.254 Puis cliquez sur OK . 21/21 Les règles ont donc été

21/21

Les règles ont donc été ajoutées.

Cliquez sur Appliquer puis OK.