Vous êtes sur la page 1sur 12

Atelier Administration Sys.

et Services - MDW2

TP n°1 : Installation et configuration de Windows Server 2012 R2

I. Objectifs spécifiques

- Installer Windows Server 2012 R2


- Configurer un contrôleur de domaine (avec création d'un domaine) et Active Directory
- Installer et configurer un serveur DHCP
- Ajouter un compte utilisateur Active Directory
- Installer une machine Windows 7 et la configurer pour joindre le domaine créé

II. Environnement de travail

Oracle VirtualBox, machine virtuelle Windows Server 2012 R2, machine virtuelle Windows 7

III. Enoncé

Etude de cas :

Une start-up appelée BigTech est en train de mettre en place son nouveau bureau. Dix
employés ont besoin d'accéder à des fichiers, imprimante et autres ressources partagées au
bureau. Il y a donc 10 ordinateurs de bureau et un serveur physique.

L'administrateur système souhaite déployer un réseau Windows (donc un environnement


Microsoft), il a donc opté pour Windows Server 2012 pour le serveur et Windows XP/Win7
pour les postes clients.

Son objectif est de gérer ces postes clients de manière centralisée à l'aide de Windows Server
2012.

Voici l'architecture réseau à déployer (les postes ne sont pas tous modélisés) :

S.HAOUAS Page 1
Atelier Administration Sys. et Services - MDW2

Pour atteindre cet objectif, voici les étapes à suivre :

1. Installer Windows Server 2012 (sous une machine virtuelle)


2. Installer et configurer le contrôleur de domaine "Active Directory" sur ce serveur.
3. Installer et configurer le serveur DHCP
4. Créer un compte utilisateur Active Directory
5. Joindre une machine Windows 7 au domaine créé à l'étape 2, pour l'utilisateur créé à
l'étape 4.

Avant l'entamer la phase d'installation et de configuration, il est important de connaitre


quelques notions théoriques sur l'architecture d'un réseau Windows. La partie qui suit
explique ces notions.

Notions théoriques à propos d'un réseau Microsoft Windows :

- Domaine :

Un domaine est une entité logique qui reflète le plus souvent une organisation hiérarchique
dans une entreprise. Par exemple, le domaine "COMPTA" désigne l'ensemble des machines
réseau (postes, imprimantes, etc.) du service Comptabilité, et les comptes utilisateurs qui sont
autorisés à s'y connecter.

Le domaine permet à l'administrateur système de gérer plus efficacement les utilisateurs des
stations déployées au sein de l'entreprise car toutes ces informations sont centralisées dans
une même base de données, qui est stockée sur un serveur particulier tel que Windows Server
2012.

- Contrôleur de domaine :

C'est le rôle qu'on donne au serveur physique qui va contrôler un domaine. Ce serveur doit
héberger l'annuaire "Active Directory" pour jouer ce rôle.

Lorsque l’on crée un domaine, le serveur depuis lequel on effectue cette création est promu au
rôle de « contrôleur de domaine » du domaine créé. Il devient contrôleur du domaine créé, ce
qui implique qu’il sera au cœur des requêtes à destination de ce domaine. De ce fait, il devra
vérifier les identifications des objets, traiter les demandes d’authentification, ...

Un contrôleur de domaine est indispensable au bon fonctionnement du domaine, si l’on éteint


le contrôleur de domaine ou qu’il est corrompu, le domaine devient inutilisable.

De plus, lorsque vous créez le premier contrôleur de domaine dans une organisation,
vous créez également le premier domaine et la première forêt.

- La réplication des contrôleurs de domaine :

De nos jours, il est inévitable d’avoir au minimum deux contrôleurs de domaine pour
assurer la disponibilité et la continuité de service des services d’annuaire. De plus, cela
permet d’assurer la pérennité de la base d’annuaire qui est très précieuse. À partir du moment

S.HAOUAS Page 2
Atelier Administration Sys. et Services - MDW2

où une entreprise crée un domaine, même si ce domaine est unique, il est important de mettre
en place au minimum deux contrôleurs de domaine.

Ainsi, les contrôleurs de domaine répliquent les informations entre eux à intervalle régulier,
afin de disposer d’un annuaire Active Directory identique.

Les postes de travail client contactent alors les contrôleurs de domaine pour effectuer
différentes actions (authentification d’un utilisateur, demande d’accès à une ressource...),
leurs requêtes sont réparties entre ces contrôleurs.

- Active Directory :

Active Directory (AD) est la mise en œuvre par Microsoft des services d'annuaire pour les
systèmes d'exploitation Windows.

L'objectif principal d'Active Directory est de fournir des services centralisés d'identification et
d'authentification à un réseau d'ordinateurs utilisant le système Windows, MacOs et encore
Linux. Il permet également l'attribution et l'application de stratégies ainsi que l'installation de
mises à jour critiques par les administrateurs.

Active Directory répertorie les éléments d'un réseau administré tels que les comptes des
utilisateurs, les serveurs, les postes de travail, les dossiers partagés, les imprimantes, etc.

Le service d'annuaire Active Directory peut être mis en œuvre sur Windows 2000 Server,
Windows Server 2003, Windows Server 2008/2012/2016/2019.

Active Directory stocke ses informations et paramètres dans une base de données distribuée
sur un ou plusieurs contrôleurs de domaine.

La taille d'une base Active Directory peut varier de quelques centaines d'objets, pour de
petites installations, à plusieurs millions d'objets, pour des configurations volumineuses.

- Active Directory : Domaine, arbre et forêt

La structure globale d’une architecture Active Directory comprend plusieurs domaines, des
arbres et une forêt.

Qu'est ce qu'un arbre? une forêt ? quelle est la relation entre ces entités ?

 Symbolisation d’un domaine

Lorsque vous verrez des schémas d’architecture Active Directory, vous verrez les domaines
représentés par des triangles. Par exemple, le domaine « isetnabeul.local » pourrait être
schématisé ainsi :

S.HAOUAS Page 3
Atelier Administration Sys. et Services - MDW2

isetnabeul.local

Au sein du domaine schématisé ci-dessous, on retrouvera tout un ensemble d’Unités


d’Organisation remplies d’objets de différentes classes : utilisateurs, ordinateurs, groupes,
contrôleurs de domaine, etc.

De nombreuses entreprises ont plusieurs sites situés à différents emplacements géographiques.


Selon l’importance de ces sites, on pourra envisager de créer un sous-domaine au domaine
principal, voir même plusieurs sous-domaines selon le nombre de sites.

Exemple : Cas de ISET Nabeul et de ses deux départements TI et Gestion

On part du domaine de base « isetnabeul.local », auquel on ajoute deux sous-domaines : «


depinfo.isetnabeul.local » et « depgestion.isetnabeul.local » puisque nous avons deux
départements. Voici la représentation de cette arborescence :

isetnabeul.local

depinfo.isetnabeul.local depgestion.isetnabeul.local

Sur le cas ci-dessus, les domaines «depinfo.isetnabeul.local» et « depgestion.isetnabeul.local»


sont des sous-domaines du domaine racine « isetnabeul.local ».

 La notion d’arbre

S.HAOUAS Page 4
Atelier Administration Sys. et Services - MDW2

Lorsqu’un domaine principal contient plusieurs sous-domaines on parle alors d’arbre, où


chaque sous-domaine du domaine racine représente une branche de l’arbre.

Un arbre est un regroupement hiérarchique de plusieurs domaines.

Par exemple, la schématisation des domaines utilisés précédemment représente un arbre.

 La notion de forêt

Dans un environnement Active Directory, une forêt est un regroupement d’une ou plusieurs
arborescences de domaine, autrement dit d’un ou plusieurs arbres.

Ces arborescences de domaine sont indépendantes et distinctes bien qu’elles soient dans la
même forêt.

L’exemple que nous utilisons jusqu’à maintenant avec le domaine principal et les deux sous
domaines représente une forêt. Seulement, cette forêt ne contient qu’un seul arbre.

Imaginons maintenant que dans le cadre d'une collaboration avec ISET Rades à Tunis, nous
avons besoin de faire communiquer le domaine de ISET Nabeul avec le domaine de ISET
Rades.

Nous décidons de créer un domaine racine « isetrades.local », ainsi que trois sous-domaines
pour les deux départements Info et Gestion, et un troisième sous-domaine pour un
environnement de développement situé au département Info. On obtiendra :
info.isetrades.local, gestion.isetrades.local et dev.info.isetrades.local. On obtiendra un
arbre avec la racine « isetrades.local ». Voici l’arbre obtenu :

isetrades.local

depinfo.isetrades.local depgestion.isetrades.local

dev.depinfo.isetrades.local

S.HAOUAS Page 5
Atelier Administration Sys. et Services - MDW2

Pour simplifier l’administration, les accès et unifier le système d’information, on peut décider
de créer cet arbre « isetrades » dans la même forêt que celle où se situe l’arbre « isetnabeul ».

On peut alors affirmer que les différentes arborescences d’une forêt ne partagent pas le même
espace de nom et la même structure.

Voici la forêt obtenue :

isetnabeul.local isetrades.local

depinfo.isetnabeul.local depgestion.isetnabeul.local depinfo.isetrades.local dev.depgestion.isetrades.local

dev.depinfo.isetrades.local

 Les domaines d’une forêt fonctionnent de façon indépendante, mais la forêt facilite les
communications entre les domaines, c’est-à-dire dans toute l’architecture.
 On peut créer des relations entre les différents domaines de la forêt.
 Une forêt simplifie les tâches d'administration. Un utilisateur du domaine
«depinfo.isetnabeul.local » pourra accéder à des ressources situées dans le domaine
«depgestion.isetrades.local » ou se connecter sur une machine du domaine
«depinfo.isetrades.local », si les autorisations le permettent.

IV. Travail à faire

1) Installer Windows Server 2012

Caractéristiques de la VM serveur :
 Système d'exploitation : Windows Server 2012 R2, 64 bits (utilisez l'iso fourni)
 Taille du disque dur virtuel : 20 Go
 Une carte réseau de type "Réseau interne" (nommez-la "LAN"), mode
promiscuité : Allow All, câble branché coché
 Autres paramètres : par défaut

Après l'installation, le premier démarrage se fait sur l’écran Gestionnaire de serveur.

S.HAOUAS Page 6
Atelier Administration Sys. et Services - MDW2

2) Configurer quelques éléments de base :

- Cliquer sur (1) Configurer ce serveur local.


- Changer le Nom de l’ordinateur en BIGTECH-SERVER: cliquer sur le nom par défaut
(WIN-xxx) pour le modifier.
- Attribuer une Adresse IP fixe (IP statique : 192.168.1.254, masque de sous-réseau :
255.255.255.0).
- Redémarrer le serveur.

3) Installer le rôle "Active Directory" pour transformer le serveur en "contrôleur de


domaine" :

- Depuis le Gestionnaire de serveur, cliquer sur l’étape (2) Ajouter des rôles et des
fonctionnalités.
- Sélectionner le type d’installation « Installation basée sur un rôle ou une
fonctionnalité » .
- Votre serveur est le seul du réseau, le choisir dans le Pool de serveurs.
- Cocher le rôle Services AD DS / Active Directory Domain Services.
- Les rôles et fonctions qui sont associés à l’AD DS vous sont précisés: les accepter.
- L’écran suivant permet d’ajouter des fonctionnalités, ne rien choisir et faire simplement
Suivant.
- Indiquer que le serveur peut automatiquement redémarrer si nécessaire et cliquer sur
« Installer » .
- Etape importante et facile à oublier : cliquer sur « Promouvoir ce serveur en
contrôleur de domaine » sinon le domaine ne sera pas créé.

S.HAOUAS Page 7
Atelier Administration Sys. et Services - MDW2

- Choisir l’opération de déploiement « Ajouter une nouvelle forêt » et lui donner un nom
de domaine racine, bigtech.com par exemple.

Une nouvelle forêt avec un nouveau domaine seront donc créés. Il faut ici choisir leur niveau
fonctionnel, par défaut sur « Windows Server 2012 R2 » . Ce choix va dépendre des
ordinateurs qui composeront votre réseau, on peut laisser 2012 si tout est en Windows 8 ou
supérieur mais mieux vaut descendre en « Windows Server 2008 R2 » si le parc informatique
est aussi composé de Windows 7.

- Laisser coché l’ajout de la fonctionnalité Serveur DNS et indiquer un mot de passe de


récupération des services d’annuaire (DSRM).

- Une erreur apparait sur l’écran suivant. Ce message survient car aucun serveur DNS n’est
installé sur la machine. On clique simplement sur Suivant pour le créer.
- Indiquer un nom NetBIOS au domaine, par exemple BIGTECH .
- Laisser les valeurs de l’écran suivant par défaut (NTDS et SYSVOL).
- L’installation est prête et un récapitulatif est affiché pour vérifier la configuration.
- Une vérification système est effectuée, cliquer sur Installer.
- Le serveur redémarre automatiquement.
- Le login se fait maintenant sur le domaine, ici BIGTECH\Administrateur.

Le Gestionnaire de serveur s’ouvre automatiquement, des boites résument l’état de santé des
rôles AD DS, DNS, Services de fichiers et de stockage, Serveur local et Tous les serveurs.

Le serveur Windows 2012 dispose d'outils d'administration qui permettent d’accéder aux
consoles de gestion Utilisateurs et ordinateurs Active Directory, Gestion des stratégies de
groupes, DNS, DHCP, Sauvegarde Windows Server, etc.

S.HAOUAS Page 8
Atelier Administration Sys. et Services - MDW2

Ces outils sont accessibles depuis le Gestionnaire de serveur, en cliquant sur Outils en haut
à droite.

4) Installer le serveur DHCP

Le serveur DHCP est quasiment un pré-requis pour un contrôleur de domaine sur un petit
réseau. Il sert à donner des adresses IP aux ordinateurs qui seront connectés au serveur,
pratique pour ne pas avoir à configurer le réseau de chaque poste manuellement.

- Depuis le Gestionnaire de serveur, cliquer sur l’étape 2 Ajouter des rôles et des
fonctionnalités.
- Sélectionner le type d’installation « Installation basée sur un rôle ou une
fonctionnalité » .
- Votre serveur est le seul du réseau, le choisir dans le Pool de serveurs. Remarquez que
votre serveur est maintenant identifié par son nom complet :
BIGTECH-SERVER.bigtech.com
- Cocher le rôle Serveur DHCP et valider les composants associés.

- Ne choisir aucune fonctionnalité supplémentaire, cliquer sur Suivant jusqu’à l’étape de


confirmation avant installation.
- Une fois encore, une petite option discrète permet de finaliser l’installation du nouveau
rôle. Cliquer sur « Terminer la configuration DHCP » .

S.HAOUAS Page 9
Atelier Administration Sys. et Services - MDW2

- Laisser le choix par défaut sur le compte Administrateur et Valider.


- Une nouvelle boite apparait dans le Gestionnaire de serveur : DHCP.

5) Configurer le serveur DHCP

Vous allez configurer manuellement le serveur DHCP pour accueillir des postes clients.

- Ouvrir le serveur DHCP (par Outils du Gestionnaire de serveur).


- Dérouler DHCP, bigtech-server.bigtech.com, IPv4 et faire un clic droit sur IPv4,
Nouvelle étendue.
- Donner un nom (LAN par exemple ) et une description (optionnel).
- Entrer la plage d’adresses IP de l’étendue DHCP, c’est-à-dire l’étendue d’adresses IP
qui seront attribuées aux postes (192.168.1.2 ------> 192.168.1.20 par exemple).
- On peut ensuite exclure certaines adresses IP (optionnel).
- La durée du bail est de 8 jours par défaut. Un même ordinateur recevra la même adresse
IP s’il se connecte au moins une fois par semaine, le cas échéant elle sera disponible pour
quelqu’un d’autre.
- Demander la configuration immédiate des options.
- Comme options d'étendue, vous pouvez préciser la passerelle par défaut : 192.168.1.1
(IP du routeur, au cas où vous aurez besoin d'envoyer du trafic à l'extérieur du réseau
local), l'IP du serveur DNS : 192.168.1.254 (c'est l'IP de votre serveur Windows), le nom
du domaine : bigtech.com
- Ne pas préciser de serveur WINS (WINS date de Windows NT 4.0 et est l’ancêtre
d’Active Directory).
- Demander l’activation immédiate de cette étendue DHCP.
- Dérouler le serveur DHCP sous IPv4, Etendue [192.168.1.0] pour voir l’étendue créée
(Pool d’adresses), les Baux (c’est-à-dire les postes clients qui ont reçu une IP automatique,
vide pour le moment), les Réservations et Options configurées précédemment.
6) Créer un compte utilisateur Active Directory

Avant de connecter un ordinateur à votre serveur, il faut créer un ou plusieurs comptes


d’utilisateurs.

S.HAOUAS Page 10
Atelier Administration Sys. et Services - MDW2

- Ouvrir la console Utilisateurs et ordinateurs Active Directory (par Outils du


Gestionnaire de serveur)
- Dérouler bigtech.com, Users pour voir les comptes par défaut. On utilise déjà l’un d’entre
eux : Administrateur. Toutes les autres lignes « Administrateur… » sont des groupes de
sécurité.
- Pour mieux gérer votre réseau, il est conseillé de créer une Unité d’organisation dédiée
à votre parc informatique. Ce « super groupe » permet une gestion bien meilleure des
comptes utilisateurs, des ordinateurs reliés au domaine pour y appliquer des stratégies de
sécurité.
- Faire un clic droit sur bigtech.com à gauche, Nouveau, Unité d’organisation.
- Indiquer un nom à cette UO, par exemple employés. Un nouveau « dossier » est créé au
même niveau que Computers et Users.
- Faire un clic droit sur cette UO, Nouveau, Utilisateur.
- Indiquer les informations du compte utilisateur, généralement le prénom, le nom et le
nom d’ouverture de session (login) d'un utilisateur. Cliquer sur Suivant.
- Indiquer deux fois le mot de passe de cet utilisateur, celui-ci doit répondre aux exigences
de sécurité par défaut (majuscules-minuscules-chiffres-caractères spéciaux, longueur
minimale). Pour les petites structures, l’option « Le mot de passe n’expire pas » évite aux
utilisateurs de modifier leur mot de passe plusieurs fois, donc de l’oublier.

7) Installer la VM client (Windows 7)

Caractéristiques de la VM client :
 Système d'exploitation : Windows 7, 64 bits (utilisez l'iso fourni)
 Taille du disque dur virtuel : 16 Go
 Une carte réseau de type "Réseau interne" (nommez-la "LAN"), mode
promiscuité : Allow All, câble branché coché
 Autres paramètres : par défaut

- Une fois installée, démarrer la VM et lui attribuer une adresse IP statique (@ip :
192.168.1.2, masque : 255.255.255.0, passerelle par défaut : 192.168.1.1, serveur DNS :
192.168.1.254).
- Vérifier la connectivité VM client <----> BIGTECH-SERVER par un ping. Si OK,
poursuivez sinon essayez de résoudre le problème de connectivité.
- Pour joindre le domaine :
 Dans le menu "Démarrer", faire un clic droit sur "Ordinateur" puis cliquer sur
"Propriétés".

S.HAOUAS Page 11
Atelier Administration Sys. et Services - MDW2

 Cliquer sur "Modifier les paramètres".


 Cliquer sur le bouton "Modifier".
 Choisir le bouton à côté de "Domaine" puis taper le nom de votre domaine.
Dans votre cas, c'est bigtech.com. Enfin taper sur la touche "Entrée".
 Vous serez inviter à saisir les identifiants (nom de compte et mot de passe) d'un
compte créé sur le contrôleur de domaine.
 Une fois le poste accepté dans le domaine (un message de bienvenue vous sera
affiché), il est nécessaire de redémarrer afin de finaliser la configuration.
 Déverrouiller l'écran, vous pouvez saisir les identifiants d'un compte utilisateur du
domaine.
 Lancer l'invite de commandes et taper la commande : ipconfig /all
 Vérifier les paramètres réseau de votre poste Windows 7.

S.HAOUAS Page 12

Vous aimerez peut-être aussi