Installation du serveur

Pour commencer la procédure d'installation, amorcez le système directement à partir du CD-

ROM Windows Server 2003. Votre lecteur doit prendre en charge les CD-ROM amorçables.
Remarque : Lorsque vous configurez des partitions et formatez des lecteurs, toutes les
données présentes sur le disque dur du serveur sont détruites.
Démarrage de l'installation
Le programme d'installation crée les partitions de disque sur l'ordinateur qui exécute
Windows Server 2003, formate le lecteur, puis copie les fichiers d'installation du CD-ROM
sur le serveur.
Remarque : Ces instructions supposent l'installation de Windows Server 2003 sur un
ordinateur qui n'exécute pas encore Windows. Si vous procédez à la mise à niveau d'une
version antérieure de Windows, certaines étapes du processus d'installation peuvent différer.
Pour démarrer l’installation
1.Insérez le CD-ROM Windows Server 2003 dans le lecteur.
2.Redémarrez l'ordinateur. Si vous y êtes invité, appuyez sur une touche pour amorcer le
système à partir du CD-ROM.
L'installation de Windows Server 2003 démarre.
3.À l'affichage de l'écran de bienvenue, appuyez sur Entrée.
4.Lisez le contrat de licence, puis appuyez sur F8 si vous l'acceptez.
Remarque : Si une version antérieure de Windows Server 2003 est déjà installée sur ce
serveur, un message peut s'afficher et vous demander si vous souhaitez réparer le lecteur.
Appuyez sur Échap pour continuer sans le réparer.
5.Suivez les instructions pour supprimer toutes les partitions du disque. Les étapes peuvent
différer selon le nombre et le type de partitions déjà présentes sur l'ordinateur. Continuez à
supprimer les partitions jusqu'à ce que l'espace disque soit intitulé Espace non partitionné.
6.Une fois que tout l'espace disque apparaît comme Espace non partitionné, appuyez sur C
pour créer une partition dans la zone non partitionnée du premier lecteur de disque (selon le
cas).
7.Si votre serveur ne contient qu'un seul lecteur de disque, divisez en deux l'espace disque
disponible afin de créer deux partitions de taille égale. Supprimez l'espace total par défaut.
À l'invite Créer une partition de taille (en Mo), tapez une valeur correspondant à la moitié
de votre espace disque total, puis appuyez sur Entrée. Si votre serveur dispose de deux
lecteurs de disque, entrez la taille totale du premier lecteur.
8.Une fois la partition Nouvelle <vierge> créée, appuyez sur Entrée.
9.Sélectionnez Formater la partition en utilisant le système de fichiers NTFS <Rapide>,
puis appuyez sur Entrée.
Le programme d'installation de Windows Server 2003 formate la partition, puis copie les
fichiers du CD-ROM Windows Server 2003 sur le disque dur. L'ordinateur redémarre et le
Programme d'installation de Windows Server 2003 poursuit son exécution.
Fin de l'installation
Pour continuer l'installation avec l'Assistant Installation de Windows Server 2003
1.L'Assistant Installation de Windows Server 2003 détecte, puis installe les périphériques.
Ce processus, qui peut prendre plusieurs minutes, peut s'accompagner d'un scintillement de
l'écran.
2.Dans la boîte de dialogue Options régionales et linguistiques, apportez les modifications
nécessaires en fonction de vos paramètres régionaux, puis cliquez sur Suivant.
3.Dans la boîte de dialogue Personnalisez votre logiciel, tapez Mike Nash dans la zone
Nom et Reskit dans la zone Organisation. Cliquez sur Suivant.
4.Tapez la Clé du produit (inscrite au dos du boîtier du CD-ROM Windows Server 2003)
 dans les zones de texte appropriées, puis cliquez sur Suivant.
5.Dans la boîte de dialogue Modes de licence, sélectionnez le mode de licence approprié
pour votre organisation, puis cliquez sur Suivant.
6.Dans la boîte de dialogue Nom de l'ordinateur et mot de passe Administrateur, tapez le
nouveau nom d'ordinateur HQ-CON-DC-01 dans la zone appropriée, puis cliquez sur
Suivant.
Méthode conseillée : Afin de simplifier les procédures décrites dans ces guides, le mot de
passe Administrateur n'est pas défini, c'est-à-dire que la zone est laissée vide. Il ne s'agit en
aucun cas d'une mesure de sécurité conseillée. Si vous installez un serveur sur votre réseau
de production, vous devez impérativement définir un mot de passe. Windows Server 2003
exige par défaut l'utilisation de mots de passe complexes.
7.Lorsque le programme d'installation de Windows vous y invite, cliquez sur Oui pour
confirmer la création d'un mot de passe Administrateur vide.
8.Dans la boîte de dialogue Paramètres de la date et de l'heure, modifiez, si nécessaire, la
date et l'heure en cours, puis cliquez sur Suivant.
9.Dans la boîte de dialogue Paramètres de gestion de réseau, vérifiez que les Paramètres
par défaut sont sélectionnés, puis cliquez sur Suivant.
10.Dans la boîte de dialogue Groupe de travail ou domaine d'ordinateurs (Non est
sélectionné par défaut), cliquez sur Suivant.
Remarque : Un nom de domaine pourrait être indiqué à ce stade, mais ce guide utilise
l'Assistant Configurer votre serveur pour le créer ultérieurement.
L'installation de Windows Server 2003 se poursuit et configure les composants requis.
Cette opération peut prendre quelques minutes.
11.Le serveur redémarre, et le système d'exploitation est chargé à partir du disque dur.
Préparation d'une partition ou d'un lecteur de disque secondaire
L'espace non partitionné de l'installation de Windows Server 2003 doit être formaté pour
permettre l'accès du système d'exploitation. La gestion des disques et des partitions s'effectue
via le composant logiciel enfichable Gestion de l'ordinateur pour Microsoft Management
Console. La procédure suivante suppose l'utilisation d'un deuxième lecteur de disque. Par
conséquent, vous devez adapter les procédures pour une seconde partition.
Pour préparer une partition ou un lecteur de disque secondaire
Avertissement : Lorsque vous formatez une partition, toutes les données qu'elle contient sont
détruites. Vérifiez que vous avez sélectionné la partition appropriée.
1.Appuyez simultanément sur les touches Ctrl+Alt+Suppr et ouvrez une session sur le
serveur en tant qu'administrateur. N'entrez aucun mot de passe.
2.Cliquez sur le bouton Démarrer, pointez sur Outils d'administration, puis cliquez sur
Gestion de l'ordinateur.
3.Pour définir et formater l'espace non partitionné, cliquez sur Gestion de disque.
4.Sur Disque 1, cliquez avec le bouton droit sur Non alloué.
5.Pour définir une partition, cliquez sur Nouvelle partition, puis sur Suivant pour continuer.
6.Sélectionnez Partition principale (paramètre par défaut), puis cliquez sur Suivant pour
continuer.
7.Cliquez sur Suivant tout en conservant la valeur par défaut du champ Taille de la
partition en Mo.
8.Dans Attribuer la lettre de lecteur suivante, sélectionnez L, puis cliquez sur Suivant
pour continuer.
9.Sous Formater cette partition avec les paramètres suivants, cliquez sur Effectuer un
formatage rapide. Cliquez sur Suivant, puis sur Terminer pour achever la configuration
du lecteur de disque secondaire. Une fois la procédure terminée, votre allocation de disque
doit être similaire à celle de la figure 2.
 Figure 2. Gestion des disques
10.Fermez la console Gestion de l'ordinateur.
Configuration de votre serveur en tant que serveur DHCP
Le protocole DHCP (Dynamic Host Configuration Protocol) peut être installé manuellement
ou via l'Assistant Gérer votre serveur de Windows Server 2003. Cette section utilise
l'Assistant pour effectuer l'installation.
Pour installer le protocole DHCP à l'aide de l'Assistant Gérer votre serveur de Windows
Server 2003
Avertissement : La section suivante configure votre serveur en tant que serveur DHCP. Si ce
serveur réside sur un réseau de production, il peut distribuer des informations d'adresse IP non
valides sur le réseau. Microsoft conseille de réaliser ces exercices sur un réseau isolé.
1.Dans la page Gérer votre serveur, cliquez sur Ajouter ou supprimer un rôle.
Remarque : Si vous avez fermé la page Gérer votre serveur, vous pouvez démarrer
l'assistant Configurer votre serveur à partir des Outils d'administration. Si vous
choisissez cette option, les étapes suivantes peuvent différer légèrement.
2.Lorsque l'Assistant Configurer votre serveur s'affiche, cliquez sur Suivant.
3.Cliquez sur Configuration personnalisée, puis sur Suivant.
4.Sous Rôle du serveur, cliquez sur Serveur DHCP, puis sur Suivant.
5.Vérifiez l'Aperçu des sélections, puis cliquez sur Suivant pour commencer l'installation.
6.Lorsque l'Assistant Nouvelle étendue s'affiche, cliquez sur Suivant pour définir une
étendue DHCP.
7.Dans Nom, tapez Contoso HQ. Laissez la zone de description vide, puis cliquez sur
Suivant.
8.Dans Adresse IP de début, tapez 10.0.0.10 puis, dans Adresse IP de fin, tapez
10.0.0.254. Cliquez sur Suivant.
9.Les exclusions ne sont pas définies à ce stade. Cliquez sur Suivant pour poursuivre
l'installation.
10.Pour accepter la Durée du bail par défaut, cliquez sur Suivant.
11.Pour définir les Options DHCP, cliquez sur Suivant.
12.Dans la fenêtre Routeur (passerelle par défaut), tapez 10.0.0.1 pour Adresse IP, cliquez
sur Ajouter, puis sur Suivant.
13.Dans la fenêtre Nom de domaine et serveurs DNS, tapez contoso.com dans Domaine
parent. Dans Adresse IP, tapez 10.0.0.2, cliquez sur Ajouter, puis sur Suivant.
14.Cliquez sur Suivant car les Serveurs WINS ne seront pas utilisés dans cet environnement.
15.Cliquez sur Suivant pour Activer l'étendue.
16.Cliquez deux fois sur Terminer.
17.Fermez la fenêtre Gérer votre serveur.
Configuration de votre serveur en tant que contrôleur de domaine
Le service DNS (Domain Name Service) et DCPromo (l'outil de ligne de commande qui crée
DNS et Active Directory) peuvent être installés manuellement ou à l'aide de l'Assistant Gérer
votre serveur de Windows Server 2003. Cette section utilise les outils manuels pour
effectuer l'installation.
Pour installer le service DNS et Active Directory à l'aide des outils manuels
1.Cliquez sur le bouton Démarrer, puis sur Exécuter. Tapez DCPROMO, puis cliquez sur
OK.
2.Lorsque l'Assistant Installation d'Active Directory apparaît, cliquez sur Suivant pour
commencer l'installation.
3.Après avoir consulté les informations de Compatibilité du système d'exploitation,
cliquez sur Suivant.
4.Sélectionnez Contrôleur de domaine pour un nouveau domaine (paramètre par défaut),
puis cliquez sur Suivant.
5.Sélectionnez Domaine dans une nouvelle forêt (paramètre par défaut), puis cliquez sur
Suivant.
6.Dans Nom DNS complet, tapez contoso.com, puis cliquez sur Suivant. Cette valeur
représente un nom complet.
7.Cliquez sur Suivant pour accepter le Nom de domaine NetBIOS par défaut, à savoir
CONTOSO. Les noms NetBIOS garantissent une compatibilité de niveau inférieur.
8.Dans la fenêtre Dossiers de la base de données et du journal, indiquez comme chemin
d'accès au Dossier du journal d'Active Directory L:\Windows\NTDS, puis cliquez sur
Suivant pour continuer.
9.Conservez l'emplacement de dossier par défaut de Volume système partagé, puis cliquez
sur Suivant.
10.Dans la fenêtre Diagnostics des inscriptions DNS, cliquez sur Installer et configurer le
serveur DNS sur cet ordinateur. Cliquez sur Suivant pour continuer.
11.Sélectionnez Autorisations compatibles uniquement avec les systèmes d'exploitation
serveurs Windows 2000 ou Windows Server 2003 (paramètre par défaut), puis cliquez
sur Suivant.
12.Entrez un mot de passe dans Mot de passe du mode Restauration et Confirmer le mot
de passe, puis cliquez sur Suivant pour continuer.
Remarque : Les environnements de production doivent utiliser des mots de passe
complexes en mode Restauration des services d'annuaire.
 Figure 3. Récapitulatif des options d'installation d'Active Directory
13.La figure 3 présente un récapitulatif des options d'installation d'Active Directory.
Cliquez sur Suivant pour commencer l'installation d'Active Directory. Si vous y êtes
invité, insérez le CD-ROM d'installation de Windows Server 2003.
14.Cliquez sur OK pour valider le message vous avertissant qu'une adresse IP a été attribuée
de manière dynamique à un serveur DNS.
15.Si vous disposez de plusieurs interfaces réseau, sélectionnez l'Interface réseau 10.0.0.0
dans la liste déroulante Choisir une connexion, puis cliquez sur Propriétés.
16.Sous la section Cette connexion utilise les éléments suivants, cliquez sur
Protocole Internet (TCP/IP), puis sur Propriétés.
17.Sélectionnez Utiliser l'adresse IP suivante, puis tapez 10.0.0.2 dans Adresse IP.
Appuyez deux fois sur la touche Tabulation, puis tapez 10.0.0.1 dans Passerelle par
défaut. Tapez 127.0.0.1 dans Serveur DNS préféré, puis cliquez sur OK. Cliquez sur
Fermer pour continuer.
18.À la fin de l'Assistant Installation d'Active Directory, cliquez sur Terminer.
19.Cliquez sur Redémarrer maintenant pour redémarrer l'ordinateur.
Pour autoriser le serveur DHCP
1.Une fois que l'ordinateur a redémarré, appuyez simultanément sur les touches
Ctrl+Alt+Suppr et ouvrez une session sur le serveur en tant que
administrateur@contoso.com. N'entrez aucun mot de passe.
2.Cliquez sur le menu Démarrer, sélectionnez Outils d'administration, puis cliquez sur
DHCP.
3.Cliquez sur hq-con-dc-01.contoso.com. Cliquez avec le bouton droit sur hq-con-dc-
01.contoso.com, puis cliquez sur Autoriser.
4.Fermez la console de gestion DHCP.
Exemple d'infrastructure d'Active Directory
L'infrastructure commune est basée sur l'organisation fictive Contoso. Cette dernière utilise le
nom DNS contoso.com, configuré à l'aide de l'Assistant Installation d'Active Directory dans
la section précédente. La figure 4 illustre l'exemple de structure d'Active Directory.
Figure 4. Exemple de structure d'Active Directory
Les aspects les plus importants de cette structure sont le domaine (contoso.com) et les unités
d'organisation Comptes, Siège, Production, Marketing, Groupes, Ressources, Ordinateurs de
bureau, Ordinateurs portables et Serveurs. Celles-ci apparaissent sous forme de dossiers
ouverts dans la figure 4. Les unités d'organisation ont été créées pour permettre la délégation
de l'administration et l'application de stratégies de groupe et non dans un simple souci de
refléter l'organisation d'une entreprise. Pour une présentation détaillée de la conception d'une
structure d'unité d'organisation, consultez la page Web « Conception et déploiement des
services d'annuaire et des services de sécurité » .
Remplissage d'Active Directory
Cette section décrit comment créer manuellement les unités d'organisation, les groupes de
sécurité et les utilisateurs présentés dans l'annexe A.
Création d'unités d'organisation et de groupes
Pour créer des unités d'organisation et des groupes de sécurité
1.Cliquez sur le bouton Démarrer, pointez sur Tous les programmes, Outils
d'administration, puis cliquez sur Utilisateurs et ordinateurs Active Directory.
2.Cliquez sur le signe + en regard de contoso.com pour le développer. Cliquez sur
contoso.com pour afficher son contenu dans le volet droit.
3.Dans le volet gauche, cliquez avec le bouton droit sur contoso.com, pointez sur Nouveau,
puis cliquez sur Unité d'organisation.
4.Tapez Comptes dans la zone de nom, puis cliquez sur OK.
5.Répétez les étapes 3 et 4 pour créer les unités d'organisation Groupes et Ressources.
6.Cliquez sur Comptes dans le volet gauche. Son contenu s'affiche alors dans le volet droit,
qui est vide au début de la procédure.
7.Cliquez avec le bouton droit sur Comptes, pointez sur Nouveau, puis cliquez sur Unité
d'organisation.
8.Tapez Siège, puis cliquez sur OK.
9.Répétez les étapes 7 et 8 pour créer les unités d'organisation Production et Marketing
dans Comptes. Une fois la procédure terminée, la structure de l'unité d'organisation doit
ressembler à celle de la figure 5.
 Figure 5. Création d'unités d'organisation
Afficher l'image dans sa taille réelle
10.Suivez la même procédure pour créer Ordinateurs de bureau, Ordinateurs portables et
Serveurs dans l'unité d'organisation Ressources.
11.Créez les deux groupes de sécurité en cliquant avec le bouton droit sur Groupes, en
pointant sur Nouveau, puis en cliquant sur Groupe. Les deux groupes à ajouter sont
Gestion et Non-gestion. Les paramètres de chaque groupe doivent être Global et
Sécurité. Cliquez sur OK pour créer chaque groupe. Une fois la procédure terminée, la
structure finale de l'unité d'organisation doit ressembler à celle de la figure 6.

Figure 6. Structure finale de l'unité d'organisation

Afficher l'image dans sa taille réelle
Création de comptes d'utilisateur
Pour créer un compte d'utilisateur
1.Dans le volet gauche, cliquez sur Siège (dans Comptes). Son contenu s'affiche alors dans le
 volet droit, qui est vide au début de la procédure.
2.Cliquez avec le bouton droit sur Siège, pointez sur Nouveau, puis cliquez sur Utilisateur.
3.Tapez Christine comme prénom et Koch comme nom. Notez que le prénom et le nom
s'affichent automatiquement dans la zone Nom complet.
4.Tapez Christine dans Nom d'ouverture de session de l'utilisateur. La fenêtre doit
ressembler à celle de la Figure 7.

Figure 7. Ajout d'un utilisateur

5.Cliquez sur Suivant.
6.Entrez un mot de passe dans Mot de passe et Confirmer le mot de passe, puis cliquez sur
Suivant pour continuer.
Remarque : Windows Server 2003 exige, par défaut, des mots de passe complexes pour
les nouveaux utilisateurs. Vous pouvez désactiver les exigences relatives à l'utilisation de
mots de passe complexes par le biais d'une stratégie de groupe.
7.Cliquez sur Terminer. Christine Koch apparaît à présent en tant qu'utilisateur dans le volet
droit, sous Reskit.com/Comptes/Siège.
8.Répétez les étapes 2 à 7, en ajoutant les noms indiqués dans l'annexe A pour l'unité
d'organisation Siège. Une fois la procédure terminée, la fenêtre de l'unité d'organisation
Siège doit ressembler à celle de la figure 8.
 Figure 8. Liste des utilisateurs de l'unité d'organisation Siège
Afficher l'image dans sa taille réelle
9.Répétez les étapes 1 à 8 pour créer les utilisateurs des unités d'organisation Production et
Marketing.
Ajout d’utilisateurs à des groupes de sécurité
Pour ajouter un utilisateur à un groupe de sécurité
1.Dans le volet gauche, cliquez sur Groupes.
2.Dans le volet droit, double-cliquez sur le groupe Gestion.
3.Cliquez sur l'onglet Membres, puis sur Ajouter.
4.Cliquez sur Avancé, puis sur Rechercher.
5.Pour sélectionner tous les utilisateurs appropriés dans la partie inférieure, maintenez la
touche Ctrl enfoncée et cliquez sur le nom de chaque utilisateur. Une fois que tous les
membres sont sélectionnés, cliquez sur OK. Les utilisateurs qui doivent appartenir au
groupe de sécurité sont répertoriés dans l'annexe A. Cliquez à nouveau sur OK pour ajouter
ces membres au groupe de sécurité Gestion. Cliquez sur OK pour fermer la fenêtre
Propriétés du groupe de sécurité Gestion.

Figure 9. Les membres du groupe de sécurité Gestion sont issus de trois unités
d'organisation
6.Répétez les étapes 2 à 5 pour ajouter des membres au groupe Non-gestion.
7.Fermez le composant logiciel enfichable Utilisateurs et ordinateurs Active Directory.