Vous êtes sur la page 1sur 33

Document d’installation Active Directory – Projet Sécurisation des données bancaires de la BSIC NIGER SA

TRAVAUX REALISES SUR LE CONTRÔLEUR DE DOMAINE

Projet Sécurisation des données bancaires de la BSIC NIGER SA

Table des matières


1. AJOUT DU ROLE AD DS ................................................................................................... 2

2. Modifications des propriétés système .............................................................................. 11

3. MISE EN OEUVRE AD ...................................................................................................... 12

P a g e 1 | 33
Document d’installation Active Directory – Projet Sécurisation des données bancaires de la BSIC NIGER SA

1. AJOUT DU ROLE AD DS
Pour mettre en place l’annuaire d’entreprise, nous allons tout d’abord installer le rôle AD
DS et ensuite le paramétrer. Pour cela, dans le Gestionnaire de Serveur, il faut choisir
l’option Installation basée sur un rôle ou une fonctionnalité puis choisir le serveur et
enfin le rôle Services AD DS.

P a g e 2 | 33
Document d’installation Active Directory – Projet Sécurisation des données bancaires de la BSIC NIGER SA

P a g e 3 | 33
Document d’installation Active Directory – Projet Sécurisation des données bancaires de la BSIC NIGER SA

P a g e 4 | 33
Document d’installation Active Directory – Projet Sécurisation des données bancaires de la BSIC NIGER SA

P a g e 5 | 33
Document d’installation Active Directory – Projet Sécurisation des données bancaires de la BSIC NIGER SA

P a g e 6 | 33
Document d’installation Active Directory – Projet Sécurisation des données bancaires de la BSIC NIGER SA

P a g e 7 | 33
Document d’installation Active Directory – Projet Sécurisation des données bancaires de la BSIC NIGER SA

P a g e 8 | 33
Document d’installation Active Directory – Projet Sécurisation des données bancaires de la BSIC NIGER SA

P a g e 9 | 33
Document d’installation Active Directory – Projet Sécurisation des données bancaires de la BSIC NIGER SA

Après quelques instants, le rôle Services AD DS est installé et nous pouvons alors passer à
la configuration du domaine.

P a g e 10 | 33
Document d’installation Active Directory – Projet Sécurisation des données bancaires de la BSIC NIGER SA

2. Modifications des propriétés système


Avant la configuration du domaine, nous allons donc modifier les propriétés du système en
modifiant le nom de l’ordinateur : MANDELA, et sa description : Contrôleur de domaine
principal.

P a g e 11 | 33
Document d’installation Active Directory – Projet Sécurisation des données bancaires de la BSIC NIGER SA

Après ces modifications, il faut redémarrer le serveur pour qu’elles prennent effet.

3. MISE EN OEUVRE AD
Avant la configuration du domaine Active Directory, nous modifions les propriétés TCP/IP
pour lui attribuer les infos ci-dessous. Signalons que le réseau 10.7.8.0/24 est un réseau de
test différent de celui de production.

Cette carte réseau a été nommée Production pour être facilement identifiable dans le
gestionnaire de configuration réseau.

P a g e 12 | 33
Document d’installation Active Directory – Projet Sécurisation des données bancaires de la BSIC NIGER SA

Dès lors, il alors possible de lancer l’Assistant de Configuration des services de domaine
en spécifiant l’option Créer une nouvelle forêt. On spécifie le nom de domaine racine
bsicne.lan.

Puis, on spécifie les niveaux fonctionnels de la forêt et du domaine. (Ici, 2012, pour
bénéficier des nouvelles fonctionnalités apportées par Windows Server 2012). L’option
Catalogue Global étant cochée par défaut, nous ajoutons le rôle DNS pour faciliter la
résolution des noms.

P a g e 13 | 33
Document d’installation Active Directory – Projet Sécurisation des données bancaires de la BSIC NIGER SA

Pour la restauration des services de domaine Active Directory, nous spécifions un mot de
passe de restauration : BSiC!?2013+Nov  i en minuscule, de même que o et v.

L’assistant nous signale qu’il n’existe pas de délégation pour ce serveur DNS, donc il sera
utilisé comme serveur DNS principal.

P a g e 14 | 33
Document d’installation Active Directory – Projet Sécurisation des données bancaires de la BSIC NIGER SA

On précise le nom NETBIOS, en BSICNE puis on poursuit la configuration.

P a g e 15 | 33
Document d’installation Active Directory – Projet Sécurisation des données bancaires de la BSIC NIGER SA

On spécifie les chemins d’accès par défaut, vu que nous ne disposons que d’un seul volume,
nous utiliserons :

C:\Windows\NTDS pour la base Active Directory,

C:\Windows\NTDS pour les logs, et

C:\Windows\SYSVOL pour le dossier SYSVOL.

P a g e 16 | 33
Document d’installation Active Directory – Projet Sécurisation des données bancaires de la BSIC NIGER SA

En cliquant sur Suivant, l’assistant fait un récapitulatif des actions qui seront à faire avant
de les lancer.

P a g e 17 | 33
Document d’installation Active Directory – Projet Sécurisation des données bancaires de la BSIC NIGER SA

Il nous précise alors que tout est OK, et on clique sur Installer pour démarrer l’installation.

P a g e 18 | 33
Document d’installation Active Directory – Projet Sécurisation des données bancaires de la BSIC NIGER SA

P a g e 19 | 33
Document d’installation Active Directory – Projet Sécurisation des données bancaires de la BSIC NIGER SA

On patiente quelques instants, puis on patiente quelques instants pour que l’installation se
termine et que le serveur redémarre.

P a g e 20 | 33
Document d’installation Active Directory – Projet Sécurisation des données bancaires de la BSIC NIGER SA

Après le redémarrage, on voit donc que le nom complet de l’ordinateur est bien :
MANDELA.bsicne.lan

P a g e 21 | 33
Document d’installation Active Directory – Projet Sécurisation des données bancaires de la BSIC NIGER SA

4. Ajout et configuration de NPS


Serveur NPS est un sous-rôle qui se trouve dans le rôle Services de stratégies et d’accès
réseau. Nous cochons donc ce sous-rôle et nous procédons à son installation.

Toutes les politiques de configuration NPS ne pourront être faites que lorsqu’elles seront
bien définies et ce après le travail de segmentation et de sécurisation du réseau qui n’entrent
pas dans le cadre de ce projet.

P a g e 22 | 33
Document d’installation Active Directory – Projet Sécurisation des données bancaires de la BSIC NIGER SA

5. Autorité de certification AD CS
Comme tout rôle serveur, après son installation il faut le configurer.

Sa configuration n’est pas complexe d’autant plus qu’elle se résume en quelques étapes.

P a g e 23 | 33
Document d’installation Active Directory – Projet Sécurisation des données bancaires de la BSIC NIGER SA

Il faut noter que pour le service Web d’inscription de certificats, il faut activer le rôle
Serveur Web IIS.

Après cela des infos d’identification sont demandées pour le compte qui aura en charge
l’administration de cette autorité de certification. Nous avons fourni le compte
BSICNE\Administrateur.

P a g e 24 | 33
Document d’installation Active Directory – Projet Sécurisation des données bancaires de la BSIC NIGER SA

Puis nous avons choisi de configurer le sous-rôle Autorité de certification.

L’option Autorité de certification d’entreprise est celle qui a été choisie parce que nous
sommes dans un environnement de domaine.

P a g e 25 | 33
Document d’installation Active Directory – Projet Sécurisation des données bancaires de la BSIC NIGER SA

Puis nous la spécifions comme étant l’autorité racine, c’est-à-dire la principale.

P a g e 26 | 33
Document d’installation Active Directory – Projet Sécurisation des données bancaires de la BSIC NIGER SA

Ensuite il nous ait demandé de créer une clé privée avec un chiffrement complexe.

P a g e 27 | 33
Document d’installation Active Directory – Projet Sécurisation des données bancaires de la BSIC NIGER SA

Nous avons opté pour une clé avec chiffrement RSA / SHA1 de longueur 2048 bits.

P a g e 28 | 33
Document d’installation Active Directory – Projet Sécurisation des données bancaires de la BSIC NIGER SA

Ensuite nous spécifions un nom pour l’autorité de certification dans l’annuaire Active
Directory (bsicne-MANDELA-CA).

P a g e 29 | 33
Document d’installation Active Directory – Projet Sécurisation des données bancaires de la BSIC NIGER SA

Pour les certificats qui seront émis par cette autorité il faut spécifier une durée de validité.
Nous avons opté pour 10ans.

P a g e 30 | 33
Document d’installation Active Directory – Projet Sécurisation des données bancaires de la BSIC NIGER SA

Enfin, il faut spécifier un emplacement pour la base de données interne de l’autorité de


certification. Ici, nous avons gardé les options par défaut, vu que le serveur ne dispose que
d’un seul volume de stockage.

P a g e 31 | 33
Document d’installation Active Directory – Projet Sécurisation des données bancaires de la BSIC NIGER SA

Après quelques minutes de configuration, nous voyons cet écran qui prouve que l’autorité
de certification a bien été configurée.

P a g e 32 | 33
Document d’installation Active Directory – Projet Sécurisation des données bancaires de la BSIC NIGER SA

P a g e 33 | 33