Vous êtes sur la page 1sur 11

Installation de Windows Server

2012 R2
pixelabs

Chapitre n°1 / 6 de la série « Windows Server »

1. Installation de Windows Server 2012 R2


2. Serveur DHCP Windows Server 2012 (Haute disponibilité)
3. Installation d’un serveur DNS (réplication de zone)
4. Installation Nano Server 2016
5. Administration Nano Server 2016
6. Project Honolulu Windows Server 2019

Nous allons voir dans cet article la promotion d’un contrôleur de domaine
sous Windows Server 2012. L’installation est assez simple et rapide. Ce
contrôleur de domaine peut également faire office d’un serveur DNS,
serveur DHCP…etc.

Machine virtuelle nécessaire :

VM Windows Server 2012 : VM_Windows_Server

Articles similaires :

Serveur DHCP : installation-et-configuration-dun-serveur-


dhcp/
Serveur DNS : installation-et-configuration-dun-serveur-
dns/
Windows Server 2019 : project-honolulu-windows-server-
2019/
Nano Server 2016 (Windows Server 2016) : install-nano-
server-2016/

Création et paramétrage de la VM
Depuis Windows Server 2008, deux types d’installation sont proposés :

Une installation complète : Une interface graphique est installée


et permet l’administration du serveur de manière graphique, mais
aussi en ligne de commande.
Une installation minimale : Le système d’exploitation est installé
mais aucune interface graphique n’est installée, Seule une invite de
commande est présente, l’installation et l’administration des
différents rôles se font en ligne de commande. On peut également
administrer les rôles à distance en installant les fichiers RSAT
(Remote Server Administration Tools).

Préparez l’ISO de Windows Server 2012 R2, lancez VMware Workstation


Pro et créer une nouvelle machine virtuelle.

« Create a New Virtual Machine »


« Custom (Advanced) »
Hardware Compatibility : « Workstation 11.x ou
Workstation 12.x »
Install From : « I will install the operating system later »
Select a Guest Operating System : « Microsoft Windows >
Windows Server 2012 »
Virtual Machine Name : « AD-SERVER12 »
Processors :
Number of Processors : « 2 »
Number of Cores per Processor : « 1 »
Memory for this Virtual Machine : « 2024 MB »
Network Connection : « Use Bridged Networking »
SCSI Controller : « LSI Logic (Recommended) »
Virtual Disk Type : « IDE ou SCSI »
Create a New Virtual Disk
Max Disk Size : « 60 GB » « Store Virtual Disk as a
single file »

Facultatif
Désactiver les ports inutiles dans le BIOS. Cliquez sur :
VM > Power > Power On to Firmware / Advanced > I/O Device
Configuration
Serial Port A : « Disabled »
Serial Port B : « Disabled »
Parallel Port : « Disabled »
Floppy Disk : « Disabled »
F10 pour sauvegarder et quitter

Votre VM s’affiche sur l’interface VMware :

Cliquez sur « Edit virtual machine setting »


Sélectionnez la ligne « CD/DVD (SATA) » puis cochez la case « Use
ISO image File »
Cliquez sur « Browse… »
Sélectionnez l’ISO de Windows Server 2012 R2.
Sélectionnez la ligne « Sound Card » et cliquez sur le bouton
« Remove » en bas.
Sélectionnez la ligne « Network Adapter » et cocher « LAN
Segment » puis choisir le « LAN-Serveurs »

Lancez la VM et Installez Windows Server 2012 R2 par défaut, ajoutez un


mot de passe pour le compte Administrateur et cliquez sur <Terminé>.
Connectez-vous au serveur. Ctrl + Alt + Insert

Afin d’améliorer les performances de la machine et pour profiter du mode


plein écran, installez les VMware Tools. Une fois connecté au serveur :

Allez dans le menu VM > install VMware Tools…


Installez par défaut la version 64 bits. Redémarrez le serveur.

Vous pouvez mettre en place également un dossier partagés


: #Dossiers_partages_sous_Virtualbox

Configuration post-installation

Depuis le Gestionnaire de serveur, cliquez sur « Configurer ce serveur


local »
Cliquez sur le nom de l’ordinateur afin d’ouvrir les propriétés système.
Dans la fenêtre Propriétés système :
Cliquez sur Modifier et changer le nom du serveur : AD-
SERVER12.
Cliquez deux fois sur OK puis sur Fermer.
Redémarrez le serveur pour rendre effectives les
modifications.

Passons maintenant à la configuration réseau du serveur. Nous allons lui


donner l’adresse du réseau LAN-Serveurs que nous avons configuré dans
pfSense : #Ajout_des_interfaces_LAN-Segments

Adresse IP : 172.16.1.2
Masque : 255.255.192.0
Gateway : 172.16.1.1
Serveur DNS : Ne rien mettre ou 1.1.1.1 / 9.9.9.9 // si vous avez un
serveur DNS mettez son adresse.

Effectuez un clic droit sur le Centre Réseau et partage présent


dans la zone de notification
Cliquez sur Ouvrir le Centre Réseau et partage.
Sur la colonne de gauche, cliquez sur Modifier les paramètres
de la carte.
Clic droit sur la carte réseau, puis sur Propriété
Double clic sur Protocole Internet version 4 (TCP/IPv4)
Configurez l’interface réseau comme sur l’image ci-dessus. Nous pouvons
maintenant commencer l’installation des rôles et fonctionnalités.

Promotion d’un contrôleur de domaine

Depuis la console Gestionnaire de serveur :

Cliquez sur Ajouter des rôles et des fonctionnalités.


L’assistant se lance, cliquez sur Suivant.
Cochez Installation basée sur un rôle ou une fonctionnalité
puis Suivant.
Dans la fenêtre Sélectionner le serveur de destination
Laissez le paramètre par défaut et cliquez sur Suivant.
Activez la case à cocher Services AD DS pour effectuer l’installation
des services Active Directory.
Cliquez sur Ajouter des fonctionnalités dans la fenêtre qui
s’affiche, afin d’installer les fonctionnalités nécessaires à Active
Directory.
Cliquez sur Suivant 3 fois puis Installer.

Une fois l’installation terminée, cliquez sur Fermer. Depuis le


Gestionnaire de serveur, cliquez sur le drapeau contenant le point
d’exclamation puis Promouvoir ce serveur en contrôleur de
domaine.
Trois options sont possible :

Ajouter un contrôleur de domaine à un domaine existant :


un contrôleur de domaine est ajouté au domaine afin d’assurer une
tolérance de panne. Il peut également assurer l’authentification des
utilisateurs et postes de travail. Il est fortement recommandé d’avoir
deux contrôleurs de domaine dans un domaine.
Ajouter un nouveau domaine à une forêt existante : cette
option permet d’effectuer la création d’une nouvelle arborescence ou
m’ajout d’un domaine enfant.
Ajouter une nouvelle forêt : l’option que nous allons choisir dans
notre cas, une nouvelle forêt créée et le domaine racine donne son
nom à la foret.
Cliquez sur Suivant pour valider votre choix.
Sélectionnez le niveau fonctionnel Windows Server 2012 R2 et
laissez cochée la case Serveur DNS afin que le rôle soit installé et
configuré.
Saisissez le mot de passe du compte administrateur et cliquez sur
Suivant.
Laissez le reste par défaut et lancez l’installation de l’Active
Directory et la promotion du serveur.

Création d’un compte utilisateur

La création d’un compte utilisateur s’effectue à l’aide de la console


Utilisateurs et ordinateurs Active Directory. La création peut être
automatisée à l’aide d’un scripts PowerShell ou de la commande
DSADD.

Lancez la console Utilisateurs et ordinateurs Active


Directory accessible depuis le Tableau de bord > menu Outils.
Effectuez un clic droit sur le nom de votre domaine puis et
sélectionnez Nouveau > Unité d’organisation. Nom : Pixelabs

Nous allons créer un utilisateur dans l’OU Pixelabs :

Effectuez un clic droit sur le dossier Pixelabs


Cliquez sur Nouveau > Utilisateur.
Cliquez sur Suivant. Saisissez le mot de passe puis confirmez-le.
Décochez l’option L’utilisateur doit changer le mot de passe à
la prochaine ouverture de session et cliquez sur Suivant pour
terminer la création de compte.

Après la création de l’utilisateur, on peut paramétrer ses propriétés en


faisant un clic droit > Propriétés. Voici les propriétés les plus utilisés :

L’onglet Général reprend les informations saisies lors de la création


de l’objet, on peut rajouter plus d’information comme l’adresse web,
le numéro de téléphone…
L’onglet Compte permet de modifier le nom d’utilisateur et les
différentes options de compte :
L’utilisateur doit changer le mot de passe
Le mot de passe n’expire jamais…

Remarque : il est également possible de choisir une date


d’expiration pour le compte. Dans une entreprise cette option est
très souvent utilisée pour des personnes en CDD ou stagiaire. La
configuration des horaires d’accès, qui permet d’autoriser
l’ouverture de session sur le domaine dans une fourchette de temps. Il
est possible également de configurer la limitation des postes sur
lesquels l’utilisateur à le droit de se connecter…etc.
L’onglet Profil permet de configurer le chemin du profil de
l’utilisateur. Lors de l’ouverture de session, le poste récupère le profil de
l’utilisateur stocké dans le partage réseau. Le champ Script d’ouverture
de session est très souvent utilisé également, il permet l’exécution d’un
script lorsque la session s’ouvre.

L’onglet Membre de sert lors de l’ajout de l’utilisateur à un groupe.

L’onglet Réplication de mot de passe est utilisé avec un serveur RODC


(Read Only Dimain Controller = Contrôleur de domaine en lecture seule),
il permet d’assurer que le mot de passe du compte utilisateur a bien été mis
en cache sur le serveur en lecture seule.

Création d’un groupe

Afin de faciliter l’administration, il est recommandé d’utiliser les groupes.


En effet, il est plus facile d’ajouter le groupe dans l’ACL (Access Control
List) d’une ressource partagée plutôt que d’ajouter l’ensemble des
utilisateurs un par un.

Il existe dans l’Active Directory deux types de groupes :

les groupes de sécurité : est une entité de sécurité et il possède un


SID (Security IDentifier). Ainsi, il est possible de le positionner sur
une liste de contrôle d’accès ou de l’utiliser comme groupe de
diffusion par le serveur Exchange.
les groupes de distribution : Ne possédant pas de SID, il est
utilisé par les applications de messagerie comme groupe de diffusion.

Je ne vais pas rentrer dans les détails. Pour en savoir plus


: msdn.microsoft

Lancez la console Utilisateurs et ordinateurs Active


Directory accessible depuis le Tableau de bord > menu Outils.

Effectuez un clic droit sur l’OU Pixelabs


Cliquez sur Nouveau > Groupe.
Validez pour créer le groupe.
Effectuez un clic droit sur ce groupe puis, Propriétés.
Cliquez sur l’onglet Membres puis sur le bouton Ajouter.
Dans le champ Entrez les noms des objets à sélectionner,
saisissez pixel et cliquez sur Vérifier les noms.
Cliquez sur OK pour ajouter l’utilisateur Pixelabs à ce groupe.

C’est terminé, nous avons un contrôleur de domaine sous Windows Server


2012.

Bonne journée et à bientôt.

Vous aimerez peut-être aussi