Vous êtes sur la page 1sur 49

CONTENU DU COURS WINDOWS SERVER 2012

Prérequis :

Pour suivre ce cours, vous avez besoin d’avoir une bonne expérience des clients
Windows 7 ou Windows 8 du système d’exploitation Microsoft et des principes
fondamentaux des réseaux locaux.

NB :
Quand on parle de client, ce n'est pas forcément le système d'exploitation
client de Windows (Windows 7, 8, 10) mais tous les périphériques (ordinateurs,
téléphones, tablettes...) qui consommeront le service délivré par le serveur.

Objectifs :

L’objectif général de ce cours est d’initier les étudiants aux concepts


communs d’administration réseaux en mettant en place les services réseaux
associées. Et d’une manière spécifique :
 Installer et administrer Windows Server ;
 Installation du serveur DNS ;
 Installation du serveur DHCP ;
 Installation du Active Directory ;
 Installation du service SNMP ;
 Installation du service DFS.

-1-
INTRODUCTION

L'objectif de ce cours, est de découvrir Microsoft Windows Server 2012 et


de quoi il est composé. Un bon tour d'horizon des outils principaux est
indispensable à l'utilisation de ce système d'exploitation.

I. PRESENTATION DE MICROSOFT WINDOWS SERVEUR 2012

Il faut dans un premier temps comprendre que les versions des systèmes
d'exploitation serveur suivent les versions des clients. Il est donc logique de
retrouver des similitudes dans les interfaces de gestion par exemple
Tout au long de ce cours, il sera question de mettre l’accent sur des rôles
configurables sur Windows Serveur. Ces services proposés aux clients du serveur
sont, pour une grande partie, primordiaux au bon fonctionnement de
l'architecture ou de l'entreprise. Il conviendra donc d'apprendre à les rendre
hautement disponibles. Prenons un premier exemple simple : un serveur de
partage de fichiers. Ce serveur permet à l'ensemble des collaborateurs de
disposer d'un espace d'enregistrement sécurisé et de partage des fichiers sur
lesquels ils travaillent. On comprend facilement que si les collaborateurs ne
peuvent plus s'échanger leurs documents de travail facilement mais doivent
utiliser une clé USB, les temps de réalisation des tâches peuvent s'allonger
considérablement.

1) Les versions de Windows Serveur 2012

On distingue principalement 4 versions de Windows Serveur 2012 :

 Windows Server 2012 R2 Foundation


 Windows Server 2012 R2 Essentials
 Windows Server 2012 R2 Standard
 Windows Server 2012 R2 Datacenter

Si l'on souhaite comparer correctement ces versions, il est préférable de faire


2 groupes: Foundation-Essentials d'un côté et Standard-Datacenter de l'autre.
En effet, beaucoup plus de limitations sont présentes pour les versions
Foundation-Essentials comme le nombre d'utilisateurs (respectivement 15 et 25),
la virtualisation non supportée ou encore le mode core inexistant. Alors que pour
les versions Standard-Datacenter, toutes les limitations pré-citées disparaissent.

2) Rôles et Fonctionnalités

Sur un Windows Serveur, on distingue 2 types de "service" :


-2-
 Les rôles
 Les fonctionnalités
Les rôles vont représenter le ou les services principaux que va fournir le
serveur aux clients.
Les fonctionnalités de Windows Serveur peuvent être comparées à des
logiciels/outils qui vont être utilisés par les rôles du serveur. Par exemple,
certains rôles peuvent avoir besoin du Framework .NET 3.5 pour fonctionner
correctement.
Une fonctionnalité n'est pas forcément obligatoire pour un rôle mais peut
lui apporter une plus-value qui va permettre à un rôle de devenir hautement
disponible.

3) Nouveautés de Windows Serveur 2012 R2

La console Server Manager permet :


 De paramétrer le serveur (adresse IP, pare feu, bureau à distance,
Windows Update).
 D’ajouter les composants Windows répartis entre rôles et fonctionnalités.
 D’activer ou de désactiver la configuration renforcée de la sécurité
d’Internet Explorer (IE ESC).
 De configurer les paramètres de mises à jour.
 De se connecter à un autre serveur à distance.
 D’accéder depuis un point unique aux principales consoles pour gérer
chaque rôle / fonctionnalité.

II. INSTALLATION ET CONFIGURATION D’UN SYSTEME WINDOWS


SERVER « 2012 R2 »

1) Prérequis techniques (matériel)

Configuration minimum requise :


 CPU : 1.4 GHz (3.1 GHz 64 bits recommandé);
 Mémoire : 2 Go (8 Go recommandé);
 Disque : 160 Go;
 Réseau : 1 carte réseau;
 Clients : Windows 7/8.

2) Installation de Windows server 2012 r2

-3-
L'installation de Windows 2012 R2 Server est classique, donc, il faudra booter
sur le DVD ou la clef USB bootable de Windows serveur 2012 R2 pour avoir lors
du démarrage de l’ordinateur, l’image suivante :

Figure 1 : démarrage de l’installation


L’utilisateur est invité { entrer la licence ou la clé pour l’activation de Windows.

Figure 2 : saisie du code d’activation

-4-
Figure 3 : Acceptation de contrat d’utilisation à cocher
Après cette étape vous devez maintenant choisir l’option installation
personnalisée

Figure 4 : Choix du type d’installation personnalisé


-5-
Figure 5: Sélection ou création de la partition système
Après quoi, l'installation du système Windows serveur démarre

Figure 6: Installation du système d’exploitation


L'installation du système est terminée. Et une session s'ouvre automatique
avec le compte administrateur

Figure 7: Fin installation du système Windows serveur 2012 R2


L'installation du système Windows serveur 2012 R2 est maintenant terminée.
A ce stade, nous allons maintenant passer aux étapes de configuration.

-6-
III. VUE D’ENSEMBLE DE L’ADMINISTRATION DE
MICROSOFT WINDOWS SERVER 2012 R2

Le système Windows Server 2012 R2 est un système d’exploitation serveur


puissant, souple et complet basé sur les optimisations apportées par Microsoft
afin de faciliter l’administration des systèmes informatiques dans toutes ses
formes. Cependant, dans ce chapitre, il ne sera pas question de parler de la quasi-
totalité des fonctionnalités du système Windows server 2012 R2, plutôt, ce
chapitre abordera sommairement les points tels que indiqués ci-dessus (voir
objectifs).

1) Installation du serveur DNS


a) Introduction à la résolution de noms
Pour pouvoir communiquer, chaque machine présente sur un réseau doit
avoir un identifiant unique. Avec le protocole IP (Internet protocole), cet
identifiant se présente sous la forme d'un nombre d'une longueur de 32 bits.
Cependant pour un utilisateur, il est impensable de retenir les adresses IP de
chaque ordinateur. C'est pourquoi des mécanismes de résolution de noms ont été
mis en place. Un mécanisme de résolution de noms permet de traduire des noms
en adresses IP et inversement
Au départ, chaque machine stockait localement les mappages noms / adresse
IP.
Le premier mécanisme de résolution de noms mis en place sous Windows est
NetBIOS (NetBIOS Extended User Interface), un protocole crée par IBM dans les
années 80. Cette méthode de résolution de noms a de nombreux inconvénients :
• Les noms NetBIOS sont limités { 16 caractères (15 caractères pour le noms
de la machine et un 16è caractère indiquant le type de services hébergés par la
machine).
• Le protocole NetBIOS utilise la diffusion (ou broadcast) pour résoudre les
noms en adresses IP ce qui surcharge la bande passante du réseau.
• Les noms NetBIOS ne possèdent pas de hiérarchie ce qui les rends
inutilisables sur Internet.
• Le protocole NetBIOS n'est pas utilisé sur les plateformes non Microsoft ce
qui pose un problème d'interopérabilité.

b) Le système DNS
Le système DNS introduit une convention de nommage hiérarchique des
domaines qui commence par un domaine racine appelé ".". Les domaines situés
directement sous le domaine racine sont appelés domaines de premier niveau. Ils

-7-
sont gérés par l'ICANN et représentent souvent la localisation géographique
(fr, be, eu, ru, de ...) ou le type de service (museum, info, org, gov, mail, ...). Les
domaines de second niveau sont disponibles pour les entreprises et les
particuliers. Ils sont distribués et gérés par d'autres sociétés comme l'InterNIC
(une filiale de l'ICANN)

Figure 8 : la hiérarchie du système DNS


En effet, on distingue deux types de noms avec le système DNS :
 le nom d'hôte qui représente le nom d'une machine (un ordinateur, une
imprimante ou bien encore un routeur).
 le nom de domaine pleinement qualifié ou FQDN (Fully Qualified
Domain Name).
Le FQDN est en fait composé de deux parties : le nom d'hôte et le suffixe DNS.
Le suffixe DNS défini la relation entre le domaine auquel appartient la machine et
le domaine racine. Par exemple, si l'on considère une machine avec le nom d'hôte
« Client-1 » située dans le sous-domaine « students », son suffixe DNS est :
students.supinfo.com. Le nom de domaine pleinement qualifié (FQDN) de la
machine Client-1 est donc Client-1.students.supinfo.com.
c) Fonctionnement de la résolution de nom d'hôte côté client

Figure 9 : Fonctionnement de la résolution de nom d'hôte

-8-
d) Les enregistrements de ressources
Dans un environnement Microsoft, les mappages nom d'hôte / adresse IP et
adresse IP / nom d'hôte sont appelés enregistrements de ressources. On
distingue plusieurs types d'enregistrements de ressources. Voici la liste des
principaux types :
 A : Les enregistrements de ressources A (pour Adresse d'hôte) sont des
mappages entre un nom d'hôte et une adresse IPv4 (adresse IP d'une
longueur de 32 bits). Ils représentent généralement la majorité des
enregistrements de ressources des zones de recherches directes.
 AAAA : Les enregistrements de ressources de ce type sont des mappages
entre un nom d'hôte et une adresse IPv6 (adresse IP d'une longueur de 128
bits).
 CNAME : les enregistrements de ressources de type CNAME (Canonical
NAME ou nom canonique) sont des mappages entre un nom d'hôte et un
autre nom d'hôte. Ils permettent de créer des alias pour un nom d'hôte
donné (c'est-à-dire d'associer plusieurs noms d'hôte à une même
machine).
 MX : les enregistrements de ressources de type MX (Mail eXchanger)
identifient les serveurs de messageries. Chaque serveur de messagerie doit
aussi disposer d'un enregistrement de ressource A. Il est possible de
donner une priorité différente à chaque enregistrement MX.
 NS : les enregistrements de ressources de type NS (Name Server ou serveur
de nom) identifient les serveurs DNS de la zone DNS. Ils sont utilisés dans
le cadre de la délégation DNS.
 PTR : les enregistrements de ressources de type PTR (PoinTeR ou
pointeur) sont des mappages entre une adresse IP et un nom d'hôte. Il
représente la majorité des enregistrements des zones de recherches
inversées.
 SOA : les enregistrements de ressources de type SOA (Start Of Authority)
contiennent le nom d'hôte et l'adresse IP du serveur DNS qui héberge
actuellement la zone DNS principale. Il y a un seul enregistrement SOA par
zone DNS. C'est le premier enregistrement crée dans une zone DNS.
 WINS : les enregistrements de ressources de type WINS indiquent au
serveur DNS l'adresse IP d'un serveur WINS a contacter en cas d'échec lors
de la résolution de nom d'hôte. Les enregistrements WINS ne peuvent être
crée que dans une zone de recherche directe.
 WINS-R : les enregistrements de ressources de type WINS-R ne peuvent
être crée que dans une zone de recherche inversée.

-9-
e) Les différents types de zones DNS
Une zone de noms ou zone DNS est un ensemble d'enregistrements de
ressources appartenant à la même portion de l'espace de noms DNS. Par exemple
une zone DNS peut contenir l'ensemble des enregistrements de ressource de type
A (c'est-à-dire des mappages noms d'hôte / adresses IP) du domaine
azimmorsi.edu par exemple.
Il existe trois types de zones DNS :
 les zones principales peuvent ajouter, modifier et supprimer des
enregistrements de ressource.
 les zones secondaires sont des copies en lecture seule d'une zone
principale donnée. Un serveur DNS qui héberge une zone secondaire ne
peut pas ajouter ni modifier d'enregistrements de ressource. Les zones
secondaires ont donc pour seul intérêt de garantir une tolérance aux
pannes.
 les zones de stub sont des copies partielles d'une autre zone. Elles
contiennent uniquement les enregistrements de ressource de types SOA,
NS et A.
Les enregistrements d'une zone DNS donnée sont stockés localement par le
serveur DNS sous la forme d'un fichier. Cependant si le serveur DNS joue aussi le
rôle de contrôleur de domaine, il est possible de stocker les zones principales et
les zones de stub dans le service d'annuaire Active Directory. On parlera alors de
zones intégrées à Active Directory. Cette seconde solution apporte des avantages
en termes de performance et de sécurité.

f) Installation du service DNS


Lors de la planification de l'installation du serveur DNS vous devez vérifier si
les ressources matérielles de votre machine sont suffisantes.
NB : Fixer l’adresse IP manuellement avant de démarrer le processus
d’installation.

- 10 -
Figure 10: Démarrage auto configuration des paramètres de base
Laissez les fonctionnalités proposées par défaut, puis cliquez sur « Suivant »
Cliquer sur Installer pour finaliser l’installation du DNS

Figure 11: Dernière étape pour l’installation du DNS


Une fois l’installation terminée, il faut aller sur le bouton outils et cliquer
sur l’option DNS pour configurer la zone de recherche directe et de la zone de
recherche indirecte.

- 11 -
Figure 12: Paramétrage zone directe et inverse
Clic droit sur le menu zone de recherche directe pour lancer la création l’assistant

Figure 13: Définition du nom de domaine


Dans les zones de saisie renseigner le nom et l’adresse IP du nouvel hôte

- 12 -
Figure 14: Nom et adresse du nouvel hôte
Dans la zone de recherche indirecte clic droit pour lancer l’assistant puis
suivant et saisir l’adresse réseau

Figure 15: Saisie adresse réseau du nouvel hôte

- 13 -
A la fin de cette étape il reste { ajouter un nouvel enregistrement de l’hôte (PTR)

Figure 16: Saisie adresse réseau du nouvel hôte indirect


Clic droit sur le nom du serveur de la fenêtre de Gestion du DNS puis l’option
toutes les tâches et de redémarrer le serveur.
Pour tester de la fonctionnalité du serveur, ouvrir l’invite de commande DOS et
saisir successivement les commandes suivantes :
nslookup 192.168.1.2
nslookup serveurlab.istcampus.edu

Figure 17: Commandes vérification fonctionnalité du DNS

- 14 -
2) Installation du serveur DHCP
a) Principe du DHCP
Il existe donc deux méthodes pour obtenir une adresse IP. Soit c'est
vous qui la configurez (méthode manuelle), soit c'est un serveur qui vous la
donne (méthode dynamique).
La première fonction d'un serveur DHCP (Dynamic Host Configuration Protocol)
est de fournir des adresses IP (associées à un masque, bien évidemment) aux
machines en faisant la demande.
La trame permettant de trouver un serveur DHCP est une trame
"DHCPDISCOVER", comme c'est un broadcast, elle est envoyée à l'adresse MAC
ff:ff:ff:ff:ff:ff.
Une fois que le serveur DHCP reçoit le DHCPDISCOVER, il va renvoyer une
proposition, c'est un DHCPOFFER. Il va proposer une adresse IP, un masque ainsi
qu'une passerelle par défaut et parfois un serveur DNS.
Le client (votre machine) répond par un DHCPREQUEST. Celui-ci est aussi
envoyé en broadcast et sert { prévenir que l’offre est acceptée. Le serveur DHCP
dont l'offre a été acceptée valide la demande et envoie un DHCPACK qui valide
l'allocation du bail.

Figure 18: Requête DHCP complète


b) Installation du service DHCP
Le DHCP (Dynamic Host Configuration Protocol) : Un serveur DHCP
délivre des adresses IP de façon automatique aux ordinateurs se connectant au
réseau. En plus d'une adresse IP le serveur DHCP vous informe de la
configuration réseau tel que la passerelle par défaut et le masque de sous-réseau.
Installer un serveur DHCP sur Windows Serveur 2012 R2 n’a rien de
vraiment compliqué.

- 15 -
Figure 19: Démarrage auto configuration des paramètres de base
Sélectionner le type d’installation « Installation basée sur un rôle ou une
fonctionnalité ».

Figure 20: Démarrage auto configuration des paramètres de base


Pour le moment, j’ai qu’un seul serveur dans le pool, j’ai donc juste { le
sélectionner et cliquez sur Suivant :

- 16 -
Vous êtes maintenant sur la fenêtre de sélection des rôles. Nous allons donc
installer le rôle DHCP. Pour cela, cocher simplement DHCP dans la fenêtre de
sélection des rôles. Enfin, cliquer sur Suivant:

Figure 21: Démarrage auto configuration des paramètres de base


Des fonctionnalités supplémentaires sont automatiquement sélectionnées
pour vous, ajoutez-les :

Figure 22: Démarrage auto configuration des paramètres de base

- 17 -
Après avoir ajouté des rôles, vous pouvez ajouter des fonctionnalités
supplémentaires. En général, toutes les caractéristiques qui sont nécessaires pour
soutenir le rôle de cible sont déjà sélectionnées de sorte que vous pouvez
simplement cliquer sur le bouton Suivant pour continuer. Vous aurez alors
quelques infos sur le rôle que vous êtes en train d’ajouter. Cliquez sur suivant
après en avoir pris connaissance.
c) Post Installation du serveur DHCP
Ouvrez le "Gestionnaire de serveur", cliquez sur le drapeau puis allez sur
"Terminer la configuration DHCP".

Figure 23: Démarrage auto configuration des paramètres de base


d) Ajouter et configurer une nouvelle étendue sur le serveur DHCP
Vous devez maintenant créer vos étendues DHCP { l’aide de la console
d’administration DHCP que vous pouvez lancer depuis le menu Outils du
gestionnaire de serveur. Pour créer une étendue IPV4, cliquez avec le bouton
droit sur IPV4, puis en choisissant Nouvelle étendue
Cependant pour aller un peu plus loin, il est important de comprendre certaines
terminologies :
 Étendue : Une étendue est la plage consécutive complète des adresses IP
probables d’un réseau. Les étendues désignent généralement un sous-réseau
physique unique de votre réseau auquel sont offerts les services DHCP. Les
étendues constituent également pour le serveur le principal moyen de gérer la
distribution et l’attribution d’adresses IP et de tout autre paramètre de
configuration associé aux clients du réseau.
 Étendue globale : Une étendue globale est un regroupement administratif
des étendues pouvant être utilisé pour prendre en charge plusieurs sous-réseaux
logiques IP sur le même sous-réseau physique. Les étendues globales contiennent
uniquement une liste d’étendues membres ou d’étendues enfants qui peuvent être
activées ensemble. Les étendues globales ne sont pas utilisées pour configurer
- 18 -
d’autres détails concernant l’utilisation des étendues. Pour configurer la plupart
des propriétés utilisées dans une étendue globale, vous devez configurer
individuellement les propriétés des étendues membres.
 Plage d’exclusion : Une plage d’exclusion est une séquence limitée
d’adresses IP dans une étendue, exclue des offres de service DHCP. Les plages
d’exclusion permettent de s’assurer que toutes les adresses de ces plages ne sont
pas offertes par le serveur aux clients DHCP de votre réseau.
 Pool d’adresses : Une fois que vous avez défini une étendue DHCP et
appliqué des plages d’exclusion, les adresses restantes forment le pool d’adresses
disponible dans l’étendue. Les adresses de pool peuvent faire l’objet d’une
affectation dynamique par le serveur aux clients DHCP de votre réseau.
 Bail : Un bail est un intervalle de temps, spécifié par un serveur DHCP,
pendant lequel un ordinateur client peut utiliser une adresse IP affectée.
Lorsqu’un bail est accordé à un client, le bail est actif. Avant l’expiration du bail, le
client doit renouveler le bail de l’adresse auprès du serveur. Un bail devient
inactif lorsqu’il arrive { expiration ou lorsqu’il est supprimé du serveur. La durée
d’un bail détermine sa date d’expiration et la fréquence avec laquelle le client doit
le renouveler auprès du serveur.
 Réservation : Utilisez une réservation pour créer une affectation de bail
d’adresse permanente par le serveur DHCP. Les réservations permettent de
s’assurer qu’un périphérique matériel précis du sous-réseau peut toujours
utiliser la même adresse IP.
 Types d’options : Les types d’options sont d’autres paramètres de
configuration client qu’un serveur DHCP peut affecter lors du service de baux aux
clients DHCP. Par exemple, certaines options régulièrement utilisées
comprennent des adresses IP pour les passerelles par défaut (routeurs), les
serveurs WINS et les serveurs DNS. Généralement, ces types d’options sont
activés et configurés pour chaque étendue. La console DHCP vous permet
également de configurer les types d’options par défaut utilisés par toutes les
étendues ajoutées et configurées sur le serveur. La plupart des options sont
prédéfinies via la RFC 2132, mais vous pouvez utiliser la console DHCP pour
définir et ajouter des types d’options personnalisés si nécessaire.
 Classes d’options : Une classe d’options est un moyen pour le serveur de
continuer { gérer les types d’options proposés aux clients. Lorsqu’une classe
d’options est ajoutée au serveur, les clients de cette classe peuvent être fournis en
types d’options spécifiques { la classe pour leur configuration.
Avant de commencer, Il est nécessaire de configurer son serveur en IP fixe
et de l’avoir renommé. Nommer votre serveur en fonction de la convention de
nommage de votre entreprise. Ici, nous installerons le rôle DHCP sur notre
contrôleur de domaine, celui-ci porte déjà le nom istcampus.edu. Et depuis le
- 19 -
Gestionnaire de serveur, cliquer sur l’étape Gérer puis Ajouter des rôles et
fonctionnalités :

Figure 24: Démarrage auto configuration des paramètres de base

L’assistant de création de nouvelle étendue vous permettra ensuite : Quant {


vous, de donner un nom et une description à votre étendue

Figure 25: Démarrage auto configuration des paramètres de base


Quant { vous, de définir la plage d’adresse { distribuer et le masque de sous
réseau :
- 20 -
Figure 26: Démarrage auto configuration des paramètres de base
Quant { vous, d’y ajouter d’éventuelles exclusions afin de ne pas provoquer de
conflit avec un périphérique qui serait configuré sur ces adresses (imprimante,
webcam IP, PC en adresse fixe, serveur,…) :

Figure 27: Démarrage auto configuration des paramètres de base

- 21 -
Puis la durée du bail, c’est { dire le temps pendant lequel le PC est autorisé {
utiliser cette adresse sans la renouveler :

Figure 28: Démarrage auto configuration des paramètres de base


Vous pouvez ensuite configurer des options : les options sont des paramètres
supplémentaires que vous pouvez configurer : comme l’adresse de la passerelle,
des serveurs DNS et WINS. Vous pouvez ensuite activer l’étendue :

Figure 29: Démarrage auto configuration des paramètres de base

- 22 -
Figure 30: Démarrage auto configuration des paramètres de base

Figure 31: Démarrage auto configuration des paramètres de base

Vous pouvez vérifier les options d’étendue dans la console, voici un exemple avec
les paramètres usuels :

- 23 -
Figure 32: Démarrage auto configuration des paramètres de base

La configuration des options reste identique. Les PC peuvent maintenant disposer


des paramètres IP corrects automatiquement.

- 24 -
3) Installation Active Directory
a) Qu’est-ce qu’un service d’annuaire ?
Un service d'annuaire permet :
D'identifier des ressources.
Offrir une méthode cohérente pour nommer, décrire, rechercher, accéder, gérer
et sécuriser l’accès aux ressources de l’entreprise.

b) Les consoles d’active Directory


Utilisateurs et Ordinateurs Active Directory : permet de créer les comptes
utilisateurs, groupe, compte ordinateur, OU.
Active Directory Centre d’administration : permet de créer les comptes
utilisateurs / ordinateurs, groupes, unités d’organisation (OU). Console très
orientée tâches d’administration quotidienne (créations de comptes…).
Sites et Services Active Directory : permet de forcer la réplication Active
Directory et de gérer les services qui se basent sur Active Directory.
Domaine et Approbation Active Directory : permet de gérer les suffixes UPN et
les relations d’approbation.
Active Directory Module for Windows PowerShell : permet de créer les
comptes utilisateurs / ordinateurs, groupes, unités d’organisation (OU) en ligne
de commande ou { l’aide de script.

c) Les notions fondamentales

Forêt (symbole : rectangle) : limite de réplication et de sécurité. Ensemble


d’arborescences de domaine. Créer deux forêts pour séparer deux entités pour
des raisons de sécurités (créer ensuite une relation d’approbation avec
authentification sélective).
Arborescence de domaine (symbole plusieurs triangles reliés ensemble) :
Ensemble de domaine avec une même racine de noms (noms contigus).
Domaine (symbole : triangle) : contient les objets (comptes utilisateur /
ordinateur, groupes, unités d’organisation…).
Unité d’organisation (OU, symbole : le rond) : C’est un conteneur. Permet
d’organiser l’annuaire, déléguer l’administration et créer des objets de stratégie
de groupe.
Serveur de Catalogue global : contient un réplique partielle de tous les objets de
la forêt (que certains attributs). Permet de résoudre les membres des groupes
universels et de faire de recherche dans l’annuaire.
SYSVOL : répertoire spécial contenant les scripts et les GPO qui répliquent sur
tous les contrôleurs de domaine.

- 25 -
NTDS.DIT : il s’agit de la base de données Active Directory (NTDS : New
Technology Directory Service). Cette base est un dérivé des bases JET
(moyennement fiable mais très rapide en lecture).
Compte de restauration des services d’annuaires : un contrôleur de domaine
n’a plus de base SAM locale. Le compte de restauration des services d’annuaire
permet de démarrer en mode restauration des services d’annuaire sur un résidu
de base SAM. Cela peut être utile pour effectuer certaines opérations de
maintenance pour Active Directory (restauration…).
Exportation des paramètres : permet de créer un fichier de réponse au format
TXT pour faire une installation en mode «Serveur CORE» (Windows 2008 R2 sans
interface graphique).

d) La structure logique Active Directory

Forêt
C’est un ensemble de domaines n’ayant pas le même nom commun mais
partageant un schéma et un catalogue global commun
Domaine
C’est un ensemble de ressources et de services utilisant un même annuaire pour
l’authentification et la gestion des accès (même notion qu’avec
Windows NT4)
C’est un ensemble d’ordinateurs et /ou d’utilisateurs qui partagent une même
base de données d’annuaire
Un domaine a un nom unique sur le réseau
Arbre
Les domaines sont organisés selon une structure d’arbre doté de relations
d’approbations
On ajoute un domaine dans un arbre en le désignant comme enfant d’un domaine
déjà configuré
Le nommage des domaines est celui du DNS (pour ne pas être lié au « vrai » DNS
de l’internet, exemple « .local »)
Unité Organisationnelle (UO)
L’UO est un objet conteneur utilisé pour organiser les objets au sein du domaine.
Il peut contenir d’autres objets comme :
Comptes utilisateurs
Groupes
Ordinateurs
Imprimantes
Autres UO
...

- 26 -
Figure 31: Structure logique Active Directory
e) La structure physique Active Directory

Contrôleurs de domaine
Un contrôleur de domaine est un ordinateur exécutant Windows 2008 Server ou
Windows 2012 Server qui stocke un réplicat de l’annuaire
Il assure l’authentification et l’ouverture des sessions des utilisateurs, ainsi que
les recherches dans l’annuaire
Un domaine peut posséder un ou plusieurs contrôleurs de domaine.

f) Installation Active Directory

A travers le gestionnaire de serveur cliquer sur « ajouter des rôles et des


fonctionnalités »

Figure 32: Démarrage auto configuration des paramètres de base

- 27 -
Cliquez sur « Suivant »:

Figure 33: Démarrage auto configuration des paramètres de base


Cliquez sur « Suivant » :

Figure 34: Démarrage auto configuration des paramètres de base

- 28 -
Une fois l’installation terminée, cliquez sur « Fermer » :

Figure 35: Démarrage auto configuration des paramètres de base


g) Promouvoir le serveur en contrôleur de domaine
Dans le tableau de bord de votre serveur, vous verrez en haut à droite
qu’un icône d’avertissement est apparu près de votre zone de notifications.
Cliquez dessus, puis sélectionnez « Promouvoir ce serveur en contrôleur de
domaine » :

Figure 36: Démarrage auto configuration des paramètres de base

- 29 -
Dans cet exemple nous partons de zéro, sélectionnez donc « Ajouter une
nouvelle forêt » et renseignez le « Nom de domaine racine », avant de cliquer
sur « Suivant » :
Attention : pour que votre « Nom de domaine racine » soit valide, il ne peut pas
être en une partie ; vous devez donc au minimum y mettre un « point ».

Figure 37: Démarrage auto configuration des paramètres de base


Ajoutez un mot de passe fort pour DSRM et cliquez sur « Suivant » :
DSRM (Directory Services Restore Mode) est une option de démarrage disponible
sur les contrôleurs de domaine, permettant la réparation ou encore la
restauration d’une base de données Active Directory.

Figure 38: Démarrage auto configuration des paramètres de base

Ne prêtez pas attention { l’avertissement, cliquez sur « Suivant » :

- 30 -
Figure 39: Démarrage auto configuration des paramètres de base
Indiquez ensuite le « nom de domaine NetBIOS » désiré, puis faites « Suivant » :
Le nom de domaine NetBIOS est le nom simple (par opposition au FQDN défini
plus haut) qui sera par exemple utilisé par les utilisateurs pour se connecter au
domaine Cliquez sur « Suivant » :

Figure 40: Démarrage auto configuration des paramètres de base

- 31 -
Cliquez sur « Suivant » :

Figure 41: Démarrage auto configuration des paramètres de base


Attendez que la vérification se finisse, ignorez les messages d’erreurs et cliquez
sur « Installer » :

Figure 42: Démarrage auto configuration des paramètres de base

- 32 -
Une fois l’installation terminée, votre serveur redémarre :

Figure 43: Démarrage auto configuration des paramètres de base

Vérification : Lorsque le serveur est redémarré, il vous propose automatiquement


de vous connecter avec un compte sur le domaine créé :

Figure 44: Démarrage auto configuration des paramètres de base

Une fois connecté, pour vous assurer que l’installation est effective :
Tableau de bord > Outils > Utilisateurs et ordinateurs Active Directory :

- 33 -
Figure 45: Démarrage auto configuration des paramètres de base
La fenêtre suivante devrait alors s’ouvrir :

Figure 46: Démarrage auto configuration des paramètres de base


C’est terminé, vous pouvez configurer et alimenter votre Active Directory.

- 34 -
4) Installation du service SNMP

L’un des protocoles les plus utilisés pour la supervision des systèmes
d’informations, est bien évidemment le protocole SNMP (Simple Network
Management Protocol). C’est en effet ce protocole qui va nous permettre de
superviser et de diagnostiquer un certain nombre de problèmes sur nos
machines.
Pour activer SNMP sur les serveurs Windows, il faut se rendre dans le
« Gestionnaire de serveur » (Server Manager). Ensuite, cliquez sur Ajouter des
rôles et des fonctionnalités.

Figure 47: Démarrage auto configuration des paramètres de base

L'assistant va s'afficher. Cliquez sur suivant :

Figure 48: Démarrage auto configuration des paramètres de base

Laissez cocher « Installation basée sur un rôle ou une fonctionnalité » et cliquez


sur suivant :

- 35 -
Figure 49: Démarrage auto configuration des paramètres de base
Sélectionnez le serveur ou le pool à configurer. Cliquez ensuite sur suivant:

Figure 50: Démarrage auto configuration des paramètres de base

La fenêtre d'installation des « rôles » apparaît, mais SNMP étant une


fonctionnalité, cliquez directement sur suivant sans rien cocher. Nous voici donc
sur la fenêtre gérant les fonctionnalités.
Faites défiler la liste déroulante et sélectionnez les cases « Service SNMP » et
« Fournisseur WMI SNMP ».

- 36 -
Figure 51: Démarrage auto configuration des paramètres de base

Une fenêtre apparaît « Ajouter les fonctionnalités requises pour Service SNMP ».
Cliquez sur « Ajouter des fonctionnalités » en ne modifiant rien:

Figure 52: Démarrage auto configuration des paramètres de base

Cliquez ensuite sur suivant:

- 37 -
Figure 53 Démarrage auto configuration des paramètres de base

Et pour finir sur « Installer » :

Figure 54: Démarrage auto configuration des paramètres de base

- 38 -
Vous pouvez maintenant fermer l'assistant d'installation et passer à la suite la
configuration du service SNMP.
Pour configurer le service SNMP, cliquez sur « Outils » dans le gestionnaire de
serveur et ensuite cliquez sur « services » :

Figure 55: Démarrage auto configuration des paramètres de base


La fenêtre des services exécutés apparaît. Descendez et faites un clic-droit sur «
Service SNMP » puis cliquez sur « Propriétés » :

Figure 56: Démarrage auto configuration des paramètres de base

- 39 -
Vous êtes maintenant sur la fenêtre de configuration du service :

Figure 57: Démarrage auto configuration des paramètres de base


Cliquez sur l'onglet « Agent » et sélectionnez toutes les cases « Services ». Vous
pouvez aussi ajouter un contact ou un emplacement si vous le souhaitez. Cliquez
sur « Appliquer »:

Figure 58: Démarrage auto configuration des paramètres de base

Ensuite, cliquez sur « Sécurité ». Vous pouvez décocher la case « Envoyer une
- 40 -
interruption d'authentification ». Pour ajouter une communauté SNMP ayant des
accès en lecture seulement, cliquez sur « Ajouter ». Une fenêtre apparaîtra.
Rentrez le nom de la communauté (ici : public) et terminez en cliquant sur «
Ajouter » :

Figure 59: Démarrage auto configuration des paramètres de base


Pour finir la configuration, il nous reste à ajouter l'adresse IP de la Unity pour
autoriser celle-ci à interroger notre serveur 2012. Cliquez sur « Ajouter ». Entrez
l'adresse IP (ici : 192.168.1.9) et cliquez sur « Ajouter ». Normalement après cette
étape, vous devriez avoir une fenêtre comme si dessous :

Figure 60: Démarrage auto configuration des paramètres de base

- 41 -
ATTENTION : SNMP utilise le port 161 en UDP pour fonctionner. Vérifiez bien que
votre pare-feu autorise bien le trafic entrant sur le port 161.
En principe, Windows 2012 a ajouté automatiquement une règle à son pare-feu.
Pour vérifier, dans le gestionnaire de serveur, cliquez sur « Outils » et puis sur «
Pare-feu Windows avec fonctions avancées de sécurité ». Dans les règles de trafic
entrant, vous devriez voir 2 lignes « SNMP Service » :

Figure 61: Démarrage auto configuration des paramètres de base

Le service SNMP est maintenant activé et configuré sur notre serveur Windows
2012. La prochaine étape est d'ajouter le serveur à l'application.

.5. Installation du service DFS

Le DFS (Distributed File System ou Système de Fichiers Distribué) est un


système de fichier hiérarchisé permettant de structurer les fichiers partagés sur
différents serveurs de façon logique. A noter que le DFS à un impact sur

- 42 -
l'utilisateur. Comme le DFS synchronise les données disponibles sur plusieurs
serveurs, l'utilisateur ne verra pas le nom du serveur sur lequel il accède pour lire
les données.
Retour au panneau de contrôle, cliquer sur « Gérer » puis « Ajouter des rôles et
des fonctionnalités ». Cliquer sur suivant jusqu'à tomber sur "Pool de serveur"
puis sélectionner votre ordinateur. Sélectionner « Services de fichiers et de
stockage », « Services de fichier et ISCSI » et ajouter les fonctionnalités
suivantes:
 Réplication DFS ;
 Espaces de noms DFS.
Valider jusqu'à l'étape d'installation, valider et fermer la page. Ensuite ouvrer le
gestionnaire de serveur, cliqué sur « Outils » puis ouvrer la console « Gestion du
système de fichiers distribués DFS ». Faite un clic droit et sélectionner «
Nouvel espace de noms » :

Figure 62: Démarrage auto configuration des paramètres de base


Entrer l'adresse du serveur

Figure 63: Démarrage auto configuration des paramètres de base

- 43 -
Entrer ensuite « DFS » comme nom comme ceci :

Figure 64: Démarrage auto configuration des paramètres de base


Cliquer sur paramètre et entrer les paramètres suivant :

Figure 65: Démarrage auto configuration des paramètres de base

- 44 -
Valider la page et cliquer sur « Créer »

Figure 66: Démarrage auto configuration des paramètres de base

Pour la suite des opérations, vous devez créer une partition D: (nommée DATA)
et une autre partition E: (nommée USERS). Créer ensuite les dossiers et sous
dossiers au besoin en respectant ces deux arborescences :

Figure 67: Démarrage auto configuration des paramètres de base

Figure 68: Démarrage auto configuration des paramètres de base

- 45 -
Une fois fait, vous devez partager les dossiers INTRANET, GRP1-PERSO et GRP2-
PERSO sur le réseau. Pour se faire, cliquer droit sur le dossier en question, puis
« Propriété ».

Figure 69: Démarrage auto configuration des paramètres de base


Cliquer sur « Partage avancé » et modifier les autorisations pour laisser l'accès à
« Tout le monde » comme ceci :

Figure 70: Démarrage auto configuration des paramètres de base

- 46 -
Figure 71: Démarrage auto configuration des paramètres de base
Effectuez cette opération sur tous les dossiers que vous souhaitez répliquer.
Retournez sur « DFS Management » et cliquer droit sur (domaine)\FDFS (ici
ieteg.fr\DFS) puis « Nouveau dossier ».

Figure 72: Démarrage auto configuration des paramètres de base

Remplissez le champ « Nom » par « INTRANET» par exemple.


Valider et ajoutez comme cible de dossier les chemins d’accès suivant :
\\srvpedago- 01\intranet et \\srvpedago-02\intranet. Validez ensuite pour créer
un groupe de réplication. Adaptez la configuration à votre besoin et validez

- 47 -
l’ensemble. Recommencez ces opérations de façon { créer l’arborescence
présentée sur le schéma ci-dessous:

Figure 73: Démarrage auto configuration des paramètres de base

Voilà, vous avez terminé votre configuration DFS.

- 48 -
CONCLUSION

Dans ce monde actuel où tout devient automatisé, l’administration, la


connaissance du fonctionnement, la création et la configuration des réseaux
Informatiques parait indispensable pour un étudiant en Informatique. Ce cours
d’administration des réseaux informatiques est rédigé tout en tenant compte du
niveau de compréhension des étudiants et leurs prérequis en générale. Les
chapitres sont présentés dans le but de permettre aux apprentis dans le domaine
de comprendre les notions de base d’administration des réseaux informatiques.
Il sied de rappeler que l’environnement de travail de l’administrateur réseau
exige qu’il soit un spécialiste d’une pluralité technique, d’une flexibilité et de
compétences humaines tout à fait particulières.

http://uhtec.net/presentation-de-windows-server-2012/

https://openclassrooms.com/fr/courses/2356306-prenez-en-main-windows-server

https://hal.archives-ouvertes.fr/cel-01995184/document

- 49 -

Vous aimerez peut-être aussi