Apprendre A Monter Son Infrastructure in

APPRENDRE A MONTER SON
INFRASTRUCTURE INFORMATIQUE
Kamel Msaoubi
Apprendre à monter son infrastructure informatique
Windows Server 2012 R2 & Windows 8.1
Table des matières

Introduction ............................................................................................................................3
1. Installation et Hyper-V .....................................................................................................4
1.1. Pré-requis.................................................................................................................4
1.2. Installation de la fonctionnalité Hyper-V....................................................................5
1.3. Découvrons Hyper-V ................................................................................................6
1.4. Création de l’ordinateur virtuel de référence .............................................................9
1.5. Installation de Windows Server 2012 R2 ................................................................20
1.6. Premiers paramétrage du serveur ..........................................................................26
1.7. Configuration du DHCP ..........................................................................................28
1.8. Mettre à jour via Windows Update ..........................................................................35
1.9. Finir de préparer la machine virtuelle de référence .................................................37
1.10. Dupliquer une machine virtuelle ..........................................................................39
2. Déploiement de mondomaine.fr.....................................................................................51
2.1. Définition du DNS ...................................................................................................52
2.2. Installation du DNS.................................................................................................53
2.3. Configuration du DNS ............................................................................................66
2.4. Vérification du DNS par NSLOOKUP .....................................................................83
2.5. Installation de l’Active Directory Domain Service ....................................................87
2.6. Promotion en contrôleur de domaine ......................................................................99
2.7. Création d’une unité d’organisation ......................................................................109
2.8. Création d’un utilisateur ........................................................................................ 114
3. Déploiement des serveurs ........................................................................................... 116
3.1. Inscrire un ordinateur dans le domaine .................................................................116
3.2. GARGANTUA, le contrôleur de domaine secondaire ...........................................125
3.3. MURPH, le premier serveur de fichiers ................................................................ 134
3.4. COOPER, le second serveur de fichiers ............................................................... 145
3.5. EDMUNDS, notre serveur de messagerie ............................................................ 163
3.6. TARS, le serveur d’impression et de numérisation ...............................................180
3.7. BRAND, le serveur proxy .....................................................................................205
CONCLUSION ...................................................................................................................207
Page | 2
Kamel Msaoubi | 2015

Introduction
A travers les pages de ce livre, vous allez découvrir pas à pas la manière de créer son propre
réseau d’entreprise. Imaginez-vous dans la situation suivante : votre client, qui est une grande
entreprise comprenant plus de 500 salariés, désire qu’on lui livre une architecture réseau. Leur
choix est ici porté vers les systèmes d’exploitation les plus récents en cette année 2014, à
savoir des serveurs Windows 2012 R2 et des clients Windows 8.1.1.
Les spécificités du client sont la facilité d’administration, l’implantation d’un maximum de
fonctionnalités et un domaine unique. A travers nos exemples, nous imaginerons créer
l’infrastructure « mondomaine.fr ».
Mais tout d’abord commençons par expliquer les éléments qui constituent une architecture
réseaux. Pour cela, il est intéressant d’imaginer une relation entre les différents ordinateurs où
certains dicterait les ordres et où les autres devraient respecter ces ordres. Ces ordres sont
multiples comme par exemple : Aller chercher une information à telle adresse, empêcher
l’utilisateur de réaliser telle action, autoriser cette population à accéder à un dossier de fichier
contenu dans tel serveur, etc.
Serveurs Nom OS version Archi Adresse ip
Contrôleurs de domaine amelia 2012 R2 64 192.168.1.100

AD DS / DNS / DHCP gargantua 2012 R2 64 192.168.1.101
murph 2012 R2 64 192.168.1.110

Serveurs de fichiers
cooper 2012 R2 64 192.168.1.111
Serveur de messagerie edmunds 2012 R2 64 192.168.1.120
Serveur d'impression et
2012 R2 64 192.168.1.122
de numérisation tars
Serveur proxy brand 2012 R2 64 192.168.1.124
Page | 3

Voici une photo prise dans un centre de serveurs (datacenter). Cela vous permet de bien
comprendre le type d’architecture immense que nécessite une grande entreprise.
Généralement les serveurs sont contenus dans des salles pas plus grandes qu’un bureau et
peuvent atteindre des tailles immenses prenant autant de place qu’un terrain de football. Nous
n’aurons pas autant besoin d’espace pour notre entreprise mais pour un géant comme OVH
ou Google c’est une autre histoire …  
1. Installation et Hyper-V
1.1. Pré-requis
J’utilise personnellement Windows 8.1 pour faire tourner mes machines virtuelles. Mon
ordinateur est doté de 16Go de mémoire vive et mon processeur est un Intel i3-2120 de
3.30Ghz. J’ai une partition de 200Go libre pour y stocker les disques durs virtuels.
Pour les systèmes d’exploitation, vous aurez besoin des images ISO. Je vous les mets à
disposition gratuitement. Téléchargez-les car nous en aurons besoin dans la suite de ce cours
!
Windows Server 2012 R2 Standard et Datacenter - Francais
Microsoft Exchange Server 2013 SP1 / Clés
Microsoft Toolkit 2.5.1

Page | 4

Windows 8.1 SP1 x64 Francais / Clés
Pour créer des machines virtuelles, vous utilisez certainement déjà Vmware Player ou
Workstation. Mais saviez-vous qu’il existe un logiciel similaire déjà natif à Windows et
totalement gratuit ? Il n’est pas visible de suite car il faut activer la fonctionnalité dans vos
programmes Windows et il s’appelle Hyper-V.
Info : Hyper-V et Vwware ne sont pas compatibles. Vous ne pouvez pas ouvrir des machines
créées avec Vmware sous Hyper-V et inversement. De plus, si vous décidez d’installer Hyper-
V, vous ne pourrez plus lancer vos ordinateurs virtuels créés avec Vmware. Vmware ne
fonctionne que si la fonctionnalité Hyper-V est désinstallée.
1.2. Installation de la fonctionnalité Hyper-V

Commençons par activer la fonctionnalité « Hyper-V » de Windows. Pour cela, rendez-vous
dans « Panneau de configuration », « Programmes », « Activer ou désactiver des
fonctionnalités Windows » (sous le menu « Programmes et fonctionnalités »).
Cochez la case « Hyper-V », laissez les cases de sous-dossier cochées automatiquement et

cliquez sur « Ok ».
Cette fonctionnalité est disponible pour les versions suivantes de Windows : Windows 8.1,
Windows 8, Windows 7 (sauf édition familiale), Windows Vista SP1/SP2 (sauf édition
familiale), Windows Server 2008 x64 SP1/SP2 & R2, Windows Server 2003 x64 SP2 & R2
Page | 5

SP2, Windows 2000 SP4, Windows XP Professionnel SP2/SP3 & x64 SP2. [Sources :
http://fr.wikipedia.org/wiki/Hyper-V, page visitée le 02/12/2014]
Suite à son installation et au redémarrage de votre poste, vous trouverez le raccourci pour
lancer Hyper-V dans le menu démarrer de Windows. Dans mon cas, je l’ai retrouvé dans le
menu Windows 8.1 sous la section « Outil d’administration Hyper-V ».
Je l’ai tout de suite épinglé à ma barre des tâches et à l’écran d’accueil.
Pour la création et l’utilisation de mes machines virtuelles, vous pouvez également utiliser le
logiciel VMware Workstation 10. VMware-workstation-full-10.0.4-2249910
1.3. Découvrons Hyper-V

Si vous vous êtes déjà servi d’un logiciel de virtualisation tel que Vmware WorkStation, vous
ne devriez pas avoir de mal à vous adapter à Hyper-V. Hyper-V est administrable par une
console MMC. Voici en quelques lignes ces principales fonctionnalités.
Page | 6

1 : Cette colonne vous permet de regrouper plusieurs ordinateurs ayant Hyper-V d’installé.
Vous pouvez ajouter des serveurs distants pour gérer les machines virtuelles de ceux-ci.
2 : Cette partie va offrir un large choix d’options concernant le serveur sélectionné dans la
partie1, les options du serveur tel que la création des VM & VHD, la configuration d’Hyper-V
ainsi que le gestionnaire de commutateur virtuel et d’autres …
3 : « Ordinateurs Virtuels » correspond à la liste des machines virtuelles installées sur le
serveur sélectionné. Différentes informations sont disponibles sur celle-ci, comme si elles sont
ou non allumées, l’utilisation du CPU, la mémoire assignée ou encore le temps depuis laquelle
est allumée.
4 : « Points de contrôle » cette fenêtre indique les différentes sauvegardes propres à la
machine virtuelle sélectionnée, en anglais « Snapshots ».
5 : Cet onglet concerne les ressources allouées à la machine virtuelle sélectionnée. Il nous
sert à obtenir des informations sur la machine sélectionnée (3), tel que la mémoire allouée,
des informations sur le réseau et la réplication.
Page | 7

Hyper-V peut créer un Switch virtuel, nous en aurons besoin lors de la création de nos
machines virtuelles. Pour ce faire, dans le menu (2), cliquez sur « Gestionnaire de
commutateur virtuel ».
Ici vous aurez le choix entre plusieurs types de switch ou commutateur virtuel. J’ai
personnellement choisi un type « Externe » car je compte bien installer des mises à jour
Windows Update sur mes serveurs par la suite et donc utiliser la connectivité Internet de mon
ordinateur physique. Cliquez ensuite sur « Créer le commutateur virtuel » et personnalisez
votre Switch avec son nom, une plage d’adresses MAC pour les ordinateurs virtuels et la carte
réseaux avec laquelle le commutateur va fusionner.
Page | 8

Cliquez ensuite sur « Appliquer » et votre Switch sera créé !
1.4. Création de l’ordinateur virtuel de référence

Après avoir découvert Hyper-V et avoir télécharger les sources de nos systèmes d’exploitation,
nous allons nous attarder sur l’installation de notre premier ordinateur virtuel Windows Server
2012 R2.
Cet ordinateur va être notre référence de base pour les serveurs de notre infrastructure réseau.
Suite à l’installation du système d’exploitation et des mises à jour, nous utiliserons un petit outil
de Windows nommé « Sysprep » qui nous permettra de dupliquer cet ordinateur et de recréer
ainsi plus facilement les autres serveurs de notre infrastructure. Ainsi, à partir de notre système
Page | 9

de base, nous pourrons très rapidement créer nos contrôleurs de domaine, serveurs de fichier,
notre serveur d’impression etc.
Commençons par créer un nouvel ordinateur virtuel. Dans la colonne de droite de la fenêtre
Hyper-V, cliquez sur « Nouveau » et « Ordinateur virtuel … »
L’assistant nouvel ordinateur se lance et va vous guider pas à pas pour la création de votre
ordinateur virtuel. Comme vous pourrez le remarquer, si vous cliquez directement sur le bouton
« Terminer », l’assistant va se charger de créer automatiquement l’ordinateur virtuel selon les
paramètres par défaut. Personnellement je préfère personnaliser chacun de mes ordinateurs
virtuels, je clique donc sur le bouton « Suivant ».
Commencez par spécifier le nom et l’emplacement où sera stocké votre ordinateur virtuel. Je
l’ai nommé « Winserv2012r2-reference » pour Windows Server 2012 R2 de référence.
Page | 10

Ensuite choisissez entre la génération 1 ou 2 de votre ordinateur virtuel. J’ai opté pour la
génération 1 car j’ai des amis qui continuent à tourner sur Windows 7 et je veux m’assurer que
je peux leur copier mes ordinateurs virtuels et que ces derniers fonctionneront sur leur
ordinateur.
Page | 11

Entrez la valeur que vous désirez pour la mémoire vive allouée à l’ordinateur virtuel. Windows
Server 2012 R2 ne requiert que 512 Mo de mémoire vive au minimum. Comme j’ai dans
l’optique de faire tourner toute l’infrastructure réseau sur mon seul ordinateur physique, je
décide donc de ne mettre que le minimum. Vous devrez plus tard jouez avec ce paramètres
pour accélérer l’installation de fonctionnalités sur vos serveurs en augmentant la mémoire
physique allouée à la machine virtuelle. Par exemple, pour l’installation de mon serveur de
messagerie, j’ai mis la valeur de 4092Mo, puis une fois le serveur opérationnel, j’ai redescendu
cette valeur à 512Mo voire dans certains cas seulement 256Mo.
Page | 12

Sélectionnez ensuite le commutateur virtuel que vous nous avons créé dans la première partie
« Découvrons Hyper-V ».
Page | 13

Entrez ensuite la taille du disque dur virtuel et son emplacement sur votre disque dur physique.
La configuration minimale requise pour Windows Server 2012 R2 est de 32Go. Sachez qu’en
réalité, suite à l’installation du serveur, l’espace disque réellement occupé tourne aux alentours
de 9Go.
Page | 14

Sélectionnez l’option « Installer un système d’exploitation à partir d’un CD/DVD-ROM de

démarrage » et la sous-option « Fichier Image (.iso) ». Cliquez sur « Parcourir et allez chercher
le fichier ISO que je vous ai demandé de télécharger en Introduction nommé :
« SW_DVD9_Windows_Svr_Std_and_DataCtr_2012_R2_64Bit_French_-3_MLF_X19-
53620.iso ».
Page | 15

Hyper-V affiche le résumé de la création de votre ordinateur virtuel. Si des informations sont
fausses, vous pourrez toujours revenir en arrière pour corriger les erreurs. Si tout est correct,
cliquez sur « Terminer »!
Page | 16

Une fois l’opération terminée, l’ordinateur virtuel apparaît dans la liste. Double-cliquez dessus
pour vous y connecter.
Page | 17

Démarrez votre ordinateur virtuel en allant dans le menu « Action » et en cliquant sur
« Démarrer ».
Page | 18

L’installation de Windows Server 2012 R2 débute.
Page | 19

1.5. Installation de Windows Server 2012 R2
Choisissez une langue et cliquez sur Suivant. Ensuite démarrez l’installation.
Page | 20

Ici vous avez le choix entre plusieurs types d’installation. La différence entre les versions
Standard et Datacenter tient au nombre de virtualisations que va être capable de réaliser notre
serveur. En gros, Datacenter est capable de virtualiser des centaines de postes de travail et
permet la connexion à distance depuis plus de deux postes. La version Standard est largement
suffisante pour notre cours. Ensuite les choix sous-jacents concernent la possibilité ou non
d’utiliser l’interface graphique. N’étant pas un professionnel de Powershell, je préfère encore
me guider avec l’interface graphique …
Page | 21

Acceptez le contrat en cochant la case.
Sélectionnez la « partition 1 » et faites « Suivant ». L’installation débutera.
Page | 22

Page | 23

A la fin de l’installation, entrez un mot de passe pour le compte Administrateur et valider.
Page | 24

Vous êtes désormais sur votre premier serveur windows 2012 r2 

EDIT : Vous pouvez avoir rencontré un problème à l’installation : « Windows ne trouve pas le
Contrat de licence Microsoft … »
Si cette erreur apparaît, il vous suffira d’augmenter la taille de mémoire vive allouée à votre
machine virtuelle au minimum à 1024Mo. Relancez ensuite votre machine, refaites
l’installation et le message aura disparu !
Page | 25

1.6. Premiers paramétrage du serveur
Au démarrage de l’ordinateur, le gestionnaire de serveur se lance automatiquement.
Page | 26

Cliquez sur « Configurer ce serveur local ».
Page | 27

Modifiez le nom de l’ordinateur en cliquant dessus. Dans mon cas, il se nomme

« WS2012R2 ».On ne touche pas pour l’instant au groupe de travail car nous n’avons pas
encore élevé notre serveur en contrôleur de domaine. Vous pourrez laisser les autres
paramètres par défaut.
Vous remarquerez que l’adresse IPv4 est attribuée par DHCP. Chez moi, c’est mon routeur
Freebox qui joue ce rôle. Pour pouvoir travailler efficacement par la suite et pouvoir renseigner
l’adresse IP de mon serveur aux différents éléments de mon infrastructure réseaux, je vais
avoir besoin d’une adresse IP fixe. Direction la page de configuration de ma Freebox …
1.7. Configuration du DHCP

Commencez par attribuer une adresse MAC statique à votre ordinateur virtuel. Pour cela,
éteignez virtuellement votre serveur et allez dans les paramètres de la machine virtuelle.
Page | 28

Développez le menu à gauche nommé « Carte réseau » et cliquez sur « Fonctionnalités

avancées ». Choisissez pour l’option « Adresse MAC », un type « Statique ». Faites « Ok » et
redémarrez l’ordinateur virtuel. Maintenant il s’agit d’attribuer une adresse IP à cette adresse
MAC directement dans nos paramètres DHCP de notre routeur.
Je vous montre ici comment se passe la configuration du DHCP sous un routeur Freebox
Revolution. Je ne pourrais pas m’attarder sur tous les types de routeurs qui existent mais
n’hésitez pas à faire une recherche Google si vous en avez besoin. L’opération n’est pas très
compliquée et vous trouverez certainement la solution pour votre cas.
Page | 29

Vous accéderez à cette page en entrant dans la barre d’adresse internet :

http://mafreebox.free.fr et en renseignant le mot de passe de votre compte.
Ouvrons la fonctionnalité « Périphériques réseau » dans notre page d’administration Freebox.
Page | 30

Mon serveur apparaît en première ligne.
Page | 31

Faites un clic gauche dessus et cliquez sur « Configurer un bail DHCP ».
On retrouve ici la première adresse MAC de notre plage d’adresse que nous avions renseigné
lors de la configuration du commutateur virtuel d’Hyper V. Renseignez les champs selon votre
propre configuration réseau. Il faut absolument que l’adresse appartient au réseau de votre
routeur.
Sauvegardez ce paramétrage et quittez la page d’administration de votre Freebox.
Il faut maintenant demander à votre serveur d’actualiser son adresse IP. Pour cela, retournez
sur votre ordinateur virtuel et lancez-y l’invite de commande (en tapant « cmd » dans la fenêtre
« Exécuter » obtenu grâce à la combinaison des touches « Windows + R »). Entrez les deux
commandes suivantes l’une après l’autre :
« ipconfig /release »
Puis
« ipconfig /renew »
Page | 32

Page | 33

Un troisième commande : « ipconfig /all » permet de s’assurer que l’adresse IP a été

correctement actualisée.
Page | 34

1.8. Mettre à jour via Windows Update
Ouvrez le « Panneau de configuration » de votre serveur qui se trouve dans le menu

« Démarrer ».
Cliquez sur « Systèmes et sécurité ».
Page | 35

Cliquez sur « Windows Update ».
Page | 36

Activez Windows Update et sélectionnez l’option « Installer les mises à jour

automatiquement ».
Laissez tourner le téléchargement et l’installation des mises à jour qui peut durer plusieurs
heures. Heureusement, je vous fais créer un système de base pour les futurs serveurs du
domaine et donc vous n’aurez pas à refaire les mises à jour à chaque fois.
1.9. Finir de préparer la machine virtuelle de référence

Une dernière étape et nous pourrons commencer à dupliquer cette machine et monter nos
serveurs.
Nous devons faire un sysprep afin de réinitialiser le SID de notre ordinateur virtuel. Si vous ne
savez pas encore, il faut que chaque poste ait un SID différent pour fonctionner sur Windows
Server. Suite au lancement de Sysprep, l’ordinateur va enregistrer un nouvel SID unique à la
machine et la redémarrer.
Pour cela, lancez sans plus attendre « Sysprep.exe » qui se trouve dans le dossier
« C:\windows\system32\Sysprep ».
Page | 37

Sysprep ressemble à cela.
Cochez la case « Généraliser » et choisissez l’option d’extinction « Arrêter le système ». Nous

choisissons cette option car nous voulons que Sysprep finisse son exécution à chaque premier
Page | 38

démarrage de nos duplications de machines virtuelles. Ainsi, dès qu’une machine est créée à
partir de notre système de base, Sysprep le rendra unique dès son premier démarrage. Faites
« Ok ».
Sysprep s’éxécute et va arrêter le système. Surtout ne le redémarrez pas tout de suite. Sinon
vous serez obligé de relancer Sysprep à chaque fois sur les nouvelles machines virtuelles
créées à partir de notre référence.
Vous savez désormais comment il est possible d’installer et de configurer les paramètres de
base d’un système d’exploitation Windows Server 2012 R2. Nous allons passer maintenant à
l’étape de « duplication » du serveur afin d’avoir notre premier contrôleur de domaine.
Astuce : Affecter un nom original à ses ordinateurs virtuels permet de se retrouver plus
facilement parmi la liste des ordinateurs. Dans le cas où vous allez monter cette infrastructure
dans une entreprise, pensez également au fait que les noms des ordinateurs vont être transmis
à tous vos collègues informaticiens : chefs de projet, administrateurs systèmes, directeur du
système d’information etc. N’allez donc pas chercher des noms trop compliqués ! Pour mon
infrastructure, les noms ont été piochés dans la liste des personnages du film que j’ai vu
récemment et qui m’a pas mal fait réfléchir au niveau philosophique : Interstellar de
Christopher Nolan.
1.10. Dupliquer une machine virtuelle

Nous allons maintenant dupliquer notre machine virtuelle qui lancera Sysprep à son premier
démarrage.
D’abord, nous allons créer un disque dur de différenciation. Retournez donc sur la fenêtre
Hyper-V.
Page | 39

Cliquez en haut à droite sur « Nouveau » et « Disque dur… ».
Page | 40

Choisissez un type « VHDX » pour votre disque dur virtuel.
Page | 41

Choisissez la dernière option « Différenciation ».
Page | 42

Spécifiez un nom et un emplacement de stockage pour votre disque dur virtuel.
Page | 43

Spécifiez le disque dur de la machine virtuelle que nous avons créé auparavant et qui nous
sert de référence. Vous trouverez son disque dur virtuel dans le dossier « Virtual Hard Disks »
dans l’espace de stockage que vous avez réservé à votre machine virtuelle de référence.
Page | 44

Faites « Terminer ».
Créez maintenant un nouvel ordinateur virtuel comme décrit précédemment mais à l’étape
« Connecter un disque dur », choisissez l’option « Utiliser un disque dur existant » et spécifiez
le chemin du dernier disque dur virtuel que nous avons créé.
Page | 45

Faites « Suivant », puis « Terminer ».
Page | 46

Votre ordinateur virtuel apparaît sous Hyper-V.
Page | 47

Allez dans les paramètres de la carte réseau de votre nouvel ordinateur et spécifiez une
adresse MAC statique.
Page | 48

Lancez donc cette machine virtuelle.
Page | 49

Au démarrage, il faut remettre les paramètres de base.
Page | 50

Il ne vous restera plus qu’à renommer la machine dans les paramètres du serveur et configurer
votre DHCP pour l’attribution d’une adresse IP à votre nouvelle machine. Enfin, si vous le
désirez, vous pouvez activer la licence de votre serveur avec Microsoft Toolkit.
Microsoft Toolkit 2.5.1
Vous savez maintenant dupliquer votre serveur Windows. Sachez que la manipulation est
identique si vous décidez plus tard de dupliquer des systèmes d’exploitation tels que Windows
XP, Windows 7 ou Windows 8.1.
Dupliquez autant de fois que nécessaire vos serveurs afin d’obtenir toutes les machines
virtuelles de votre infrastructure réseau.
2. Déploiement de mondomaine.fr
Le déploiement d’un contrôleur de domaine doit se faire en plusieurs étapes. Il s’agit d’ajouter
les fonctionnalités unes à unes sur le serveur et de les configurer au fur et à mesure. Ce que
nous cherchons au final, c’est un serveur ayant les rôles suivants :
 DNS
 Active Directory DS de la forêt nommée : mondomaine.fr
Page | 51

Notre serveur amelia va supporter tous ces rôles. Le second serveur, gargantua, ne sera que
la réplication d’amelia. Il sert surtout à reprendre les services si amelia tombe en panne.
2.1. Définition du DNS

Le système DNS est un système d’appellation d’ordinateurs et de services réseau organisé
selon une hiérarchie de domaines. Les réseaux TCP/IP tels qu’Internet utilisent DNS pour
localiser des ordinateurs et des services à l’aide de noms conviviaux. Si un utilisateur entre le
nom DNS d’un ordinateur dans une application, les clients et les serveurs DNS collaborent
pour rechercher ce nom et fournir d’autres informations associées à l’ordinateur, telles que
son adresse IP ou les services qu’il fournit au réseau. Ce processus s’appelle la résolution de
noms.
Le rôle de serveur DNS permet à un serveur qui exécute Windows Server 2012 R2 de servir
de serveur de résolution de noms pour un réseau TCP/IP. Le réseau peut contenir des
ordinateurs qui exécutent Windows et des ordinateurs qui fonctionnent sous d’autres systèmes
d’exploitation. Le service DNS dans Windows Server 2012 R2 est étroitement intégré au
protocole DHCP (Dynamic Host Configuration Protocol) pour permettre aux clients et aux
serveurs DHCP Windows d’inscrire automatiquement les noms d’hôte et les adresses IP sur
le serveur DNS du domaine approprié.
Tous les contrôleurs de domaine exécutent le service DNS serveur et sont autoritaires pour le
domaine.
Page | 52

2.2. Installation du DNS
Dans la page du « Gestionnaire de serveur », cliquez sur « Ajouter des rôles et des
fonctionnalités ».
Page | 53

Cliquez sur « Suivant ».
Page | 54

Choisissez l’option « Installation basée sur un rôle ou une fonctionnalité »
Page | 55

Sélectionnez votre serveur dans la liste.
Page | 56

Cochez la case « Serveur DNS »
Page | 57

Cliquez sur « Ajouter des fonctionnalités »
Page | 58

J’ai décidé d’ignorer cet avertissement car j’ai déjà configuré une adresse statique dans les
paramètres de mon routeur.
Page | 59

Cliquez sur « Suivant »
Page | 60

De nouveau cliquez sur « Suivant »
Page | 61

Page | 62

Cochez la case « Redémarrer automatiquement le serveur de destination si nécessaire ».

Cliquez sur « Installer »
Page | 63

L’installation se lance.
Page | 64

L’installation est terminée. Il faut maintenant configurer le service DNS du serveur.
Page | 65

2.3. Configuration du DNS
Dans le menu démarrer de Windows Server 2012 R2, cliquez sur l’outil d’administration
« DNS ».
Page | 66

Dans la fenêtre MMC, faites un clic droit sur « Zones de recherche directe » et cliquez sur
« Nouvelle zone… »
Page | 67

Page | 68

Choisissez la première option « Zone principale » et cliquez sur « Suivant ».
Page | 69

Renseignez le nom de votre domaine et cliquez sur « Suivant ».
Page | 70

Laissez le nom du fichier qui va être créé et cliquez sur « Suivant ».
Page | 71

Choisissez la première option non grisée « Autoriser à la fois les mises à jour dynamiques
sécurisées et non sécurisées ».
Page | 72

Cliquez sur « Terminer ». Il reste à créer la zone de recherche inversée et son pointeur.
Page | 73

Faite un clic droit sur « Zones de recherche inversée » et cliquez sur « Nouvelle zone… »
Page | 74

Page | 75

Choisissez la première option « Zone principale » et cliquez sur « Suivant ».
Page | 76

Sélectionnez la première option « Zone de recherche inversée IPv4 ». Cliquez sur « Suivant ».
Page | 77

Entrez l’identifiant réseau qui est « 192.168.1 » et faites « Suivant ».
Page | 78

Laissez le nom enregistré et cliquez sur « Suivant ».
Page | 79

Choisissez la première option non grisée « Autoriser à la fois les mises à jour dynamiques
sécurisées et non sécurisées ».
Page | 80

Cliquez sur « Terminer ». La zone de recherche inversée est créée, il ne reste que le pointeur
à mettre.
Page | 81

Dans l’arborescence du DNS, faites un clic droit sur votre zone de recherche inversée et
cliquez sur « Nouveau pointeur ».
Page | 82

On y renseigne l’adresse IP de notre serveur et le nom d’hôte complet

(nomdelamachine.nomdudomaine). Cliquez ensuite sur « Ok ».
2.4. Vérification du DNS par NSLOOKUP

Pour vérifier que notre DNS fonctionne, définissez votre serveur comme DNS principal dans
les paramètres de sa carte réseau. Pour cela, allez dans les paramètres TCP/IP de votre carte.
Pour ce faire, allez dans le « Panneau de configuration ».
Cliquez sur « Afficher l’état et la gestion du réseau » en dessous de « Réseau et Internet ».
Page | 83

En haut à gauche, cliquez sur « Modifier les paramètres de la carte ».
Faites un clic droit sur votre carte réseau et cliquez sur « Propriétés ».
Page | 84

Double-cliquez sur « Protocole Internet version 4 ».
Page | 85

Dans les propriétés du protocole, renseignez le serveur DNS préféré avec l’adresse IP de
notre serveur. Ensuite faite « OK » et fermez toutes les fenêtres. Lancez une invite de
commande et la tapez la commande suivante « nslookup ».
Page | 86

Le résultat de la commande nous indique que nous avons correctement configuré le DNS.
Nous pouvons désormais promouvoir notre serveur amelia en contrôleur de domaine. Pour ce
faire, nous allons lui installer le rôle « Active Directory DS ».
2.5. Installation de l’Active Directory Domain Service

Les services de domaine Active Directory (AD DS, Active Directory Domain Services) stockent
les données d'annuaire et gèrent les communications entre les utilisateurs et les domaines, y
compris les processus d'ouverture de session utilisateur, l'authentification et les recherches
dans l'annuaire.
Page | 87

Dans la page du « Gestionnaire de serveur », cliquez sur « Ajouter des rôles et des
fonctionnalités ».
Page | 88

Page | 89

Choisissez l’option « Installation basée sur un rôle ou une fonctionnalité »
Page | 90

Sélectionnez votre serveur dans la liste et faites « Suivant ».
Page | 91

Sélectionnez le rôle « Services AD DS ».
Page | 92

Cliquez sur « Ajoutez les fonctionnalités »
Page | 93

Faites « Suivant ».
Page | 94

Vous pouvez jeter un œil aux fonctionnalités qui vont être installées et qui sont nécessaires
au rôle AD DS. Après faites « Suivant ».
Page | 95

Page | 96

Cochez la case « Redémarrer automatiquement le serveur de destination si nécessaire » et

cliquez sur « Installer ».
Page | 97

L’installation va débuter.
Page | 98

A la fin de l’installation, nous pouvons désormais promouvoir notre serveur en contrôleur de

domaine.
2.6. Promotion en contrôleur de domaine
Toujours dans la même fenêtre Cliquez sur « Promouvoir ce serveur en contrôleur de

domaine ». L’assistant nous propose ici l’équivalent du très connu « DCPROMO ».
Page | 99

Choisissez la troisième option « Ajouter une nouvelle forêt » et spécifiez un nom pour votre
domaine racine, ici ce sera « mondomaine.fr ». Faites « Suivant ».
Page | 100

Nous comptons n’installer que des serveurs exécutant Windows Server 2012 R2 donc nous
pouvons laisser le niveau fonctionnel tel quel. Spécifiez un mot de passe de restauration des
services d’annuaire. Ce mot de passe va vous permettre de vous connecter sur d’autres
contrôleurs de domaine de la forêt qui n’ont pas encore AD DS d’installé. Cliquez sur
« Suivant ».
Page | 101

Cliquez sur le bouton « Modifier » pour y entrer ensuite les informations d’identification. Ici le
nom d’utilisateur « administrateur » et son mot de passe.
Page | 102

Page | 103

Vérifiez le nom et cliquez sur « Suivant ».
Page | 104

Laissez les valeurs par défaut et faite « Suivant »
Page | 105

Vous pouvez vérifier ici les informations que vous avez entrées dans l’assistant. Faites
« Suivant »
Page | 106

Windows m’informe de deux avertissements (chiffrement NT 4.0 et adresse IP automatique)

qui n’ont cependant pas d’importance. Cliquez sur « Installer ».
Page | 107

L’installation démarre. A la fin de celle-ci, votre serveur va redémarrer automatiquement.
Page | 108

A la fin du redémarrage, vous remarquerez que vous pouvez vous loguer désormais sur le
domaine. Nous pouvons dès lors commencer à créer des Unités d’Organisations, des groupes
d’utilisateurs et des utilisateurs.
2.7. Création d’une unité d’organisation

Vous pouvez utiliser « Utilisateurs et ordinateurs Active Directory » pour créer des nouvelles
unités d’organisation et des conteneurs ou gérer des unités d’organisation et des conteneurs
existants. Ou vous pouvez vous servir du nouvel outil « Centre d’administration Active
Directory ».
Page | 109

En haut à droite de la fenêtre « Gestionnaire de serveur », cliquez sur « Outils » et ouvrez le

« Centre d’administration Active Directory ».
Page | 110

Faites un clic droit sur le nom de votre domaine et allez dans « Nouveau » et cliquez sur « Unité
d’organisation ».
Page | 111

Donnez-lui un nom (obligatoire) et renseignez les autres champs selon vos besoins. Faites
« Ok ».
Info : Pour ma propre expérience, je décide de créer les unités d’organisation suivantes :
Page | 112

DG (Directeurs généraux)
DG (Direction générale) DA (Directeur Adjoints)
SEC (Secretaire)
IND (Ingénieur en développement)
RD (Recherche et développement)
INM (Ingénieur mécanique)
TR (Technicien rédacteur)
Personnes
TS (Techniciens site) TF (Technicien fournitures)
TS (Technicien de surface)
DI (Directeurs de l'information)
SI (Service Informatique) CDP (Chefs de projet)
SUP (Technicien support)
RH (Ressources humaines)
Paris
Ordinateurs Nice
Lilles
Paris
Imprimantes Nice
Lilles
Sous le centre de gestion Active Directory nous avons cette représentation :
Page | 113

2.8. Création d’un utilisateur

Les comptes d’utilisateurs Active Directory représentent des entités physiques, des personnes
par exemple.
Sélectionnez une unité d’organisation, faites un clic droit et choisissez « Nouveau » et

« Utilisateur ».
Page | 114

Renseignez les champs et faites « OK ». Ayant créé mon propre compte, désormais je pourrais
me connecter à un ordinateur appartenant à mon domaine avec mon propre identifiant. Je me
suis ajouté au groupe « Administrateur » pour obtenir le maximum de droits. Nous verrons plus
tard comment ajouter un ordinateur au domaine.
Les bases de notre infrastructure viennent d’être installées. Il ne nous reste plus à qu’à installer
les autres serveurs de notre infrastructure : contrôleur de domaine secondaire, serveurs de
fichiers, serveur de messagerie, serveur d’impression et de numérisation et serveur proxy.
Page | 115

3. Déploiement des serveurs

Veuillez configurer les éléments de base de chacun de vos serveurs avant de procéder aux
installations de rôles et de fonctionnalités : adresse IP fixe depuis le dhcp, renommage de
l’ordinateur et inscription du serveur dans le domaine. Comme je ne vous ai pas encore
expliqué comment inscrire un ordinateur dans un domaine, je vais vous le montrer dans cette
première partie de ce chapitre.
3.1. Inscrire un ordinateur dans le domaine
Connectez-vous en administrateur sur votre ordinateur.
Page | 116

Faites un clic droit sur le logo Windows à gauche de la barre des tâches et cliquez sur
« Connexion réseau ».
Page | 117

Faites un clic droit sur votre connexion Ethernet et cliquez sur « Propriétés ».
Page | 118

Double cliquez sur « Protocole Internet version 4 (TCP/IPv4)
Page | 119

Choisissez l’option « Utiliser l’adresse de serveur DNS suivante » et renseignez l’adresse IP

de vos contrôleurs de domaine. Puis faites « OK » deux fois.
Page | 120

Refaites un clic droit sur le logo Windows et cette fois-ci cliquez sur « Système ».
Page | 121

Dans la fenêtre « Système », cliquez sur « Modifier les paramètres ».
Page | 122

Dans la fenêtre « Propriétés système », cliquez sur « Modifier ».
Page | 123

Dans la fenêtre « Modification du nom », renseignez le nom de l’ordinateur. Dans la partie

« Membre d’un », sélectionnez l’option « Domaine » et renseignez-y le nom de domaine.
Renseignez les identifiants d’un compte ayant le droit de jointure d’un ordinateur au domaine.
Page | 124

Vous devriez obtenir le message de bienvenue. Cliquez ensuite sur « Ok » deux fois et
redémarrez l’ordinateur.
Au redémarrage de l’ordinateur, vous devriez pouvoir vous connecter avec les identifiants d’un
utilisateur de l’Active Directory.
3.2. GARGANTUA, le contrôleur de domaine secondaire
Il nous faut maintenant lui installer les rôles qui lui permettront de devenir le contrôleur de
domaine secondaire et le premier rôle à installer est celui de DNS. Suite à l’installation du rôle
DNS sur le serveur (si nécessaire, se référer au paragraphe « 2.2 Installation du DNS »), nous
passons directement au rôle Active Directory DS.
Page | 125

Dans l’assistant de création du nouveau contrôleur de domaine, sélectionnez la première

option « Ajouter un contrôleur de domaine à un domaine existant ». Renseignez ensuite le
nom de votre domaine, ici « mon domaine ». Et faites « Suivant »
Page | 126

Renseignez un mot de passe et laissez les cases cochées par défaut.
Page | 127

Un message d’erreur apparaît nous indiquant qu’il est impossible de créer une délégation pour
notre serveur DNS.
Étant donné que de nombreux domaines Active Directory ne sont pas enregistrés avec un
organisme d'enregistrement Internet, ce message d'erreur peut être ignoré sans risque afin de
poursuivre la promotion. [source : technet]
Ce qu’il faut comprendre, c’est que si votre domaine n’est pas renseigné sur Internet alors on
peut ignorer cette délégation. Dans ce cas, les éléments de votre domaine ne seront pas
joignables depuis l’Internet. Dans mes exemples, mon domaine n’est pas renseigné sur
Internet. Je décide donc d’ignorer la délégation DNS.
Page | 128

Faites « Suivant »
Page | 129

Laissez les valeurs par défaut et faites « Suivant »
Page | 130

L’assistant vous génère un résumé de la création du rôle. Vous pouvez à tout moment revenir
en arrière pour corriger. Si tout vous semble correct, faites « Suivant ».
Page | 131

L’assistant vérifie que toutes les options sont réalisables. Dans mon cas j’ai deux
avertissements liés à l’adressage IP et la délégation que je décide d’ignorer.
Page | 132

L’installation se lance et l’ordinateur redémarre automatiquement.

Suite au redémarrage du poste, vous pourrez aller dans l’outil « Utilisateurs et ordinateurs
Active Directory » et vous apercevoir que vous retrouvez correctement les informations que
vous avez entrées sur le premier contrôleur de domaine.
Nos contrôleurs de domaine sont opérationnels, nous pouvons donc passer aux autres
serveurs de notre infrastructure.
Page | 133

3.3. MURPH, le premier serveur de fichiers

Sur chacun de mes serveurs de fichiers murph et cooper, j’ai décidé d’ajouter un nouveau
disque dur virtuel et de le mapper à la lettre « D : ». Ce disque contient l’arborescence
suivante :
Elle ressemble à mon arborescence active directory car je désire que chaque unité
d’organisation ait son propre espace partagé sur le réseau.
Nous allons ensuite ajouter les rôles « Serveur de fichiers », « Espaces de noms DFS » et
« Réplication DFS » à notre premier serveur de fichier : murph.
Page | 134

Dans l’étape « Rôles de serveurs » de l’assistant « Ajout de rôles et de fonctionnalités »,

cochez les cases correspondantes à nos rôles. Vous arriverez à les trouver en déroulant les
menus « Services de fichiers et de stockage » puis « Services de fichiers et iSCSI ».
Faites « Suivant » et « Installer ».
Page | 135

L’installation se lance. A la fin de celle-ci, il nous reste à configurer ces rôles.
Page | 136

Dans le menu « Outils » du « Gestionnaire de serveur », cliquez sur « Gestion du système de

fichiers distribués DFS »
Page | 137

Faites un clic droit sur « Espace de noms » présent en haut à gauche de la fenêtre « Gestion
du système de fichiers distribués DFS » et cliquez sur « Nouvel espace de noms… »
Page | 138

Indiquez à l’assistant le nom du « Serveur d’espaces de noms ». Il est en effet plus sécuritaire
d’avoir un serveur à part pour les espaces de noms et plusieurs autres pour le stockage des
données. Etant dans un environnement de test sur machines virtuelles, je vais éviter d’avoir
trop de serveurs qui tournent en même temps et je décide donc que le serveur de nom et le
serveur de stockage de données sera le même : murph.
Spécifiez ensuite le nom que portera l’espace de noms et cliquez sur « Modifier les
paramètres ».
Page | 139

Modifiez le chemin d’accès local du dossier partagé pour qu’il corresponde au dossier de
partage que vous avez créé sur votre serveur. Ensuite les autorisations par défaut devraient
être personnalisées. En effet, dans une infrastructure, nous ne voulons pas que chaque
utilisateur ait accès à tous les fichiers du partage.
Page | 140

Pour les autorisations par défaut, je vous conseille d’affecter un contrôle total au groupe
« Administrateurs » et de retirer le groupe « Tout le monde » de la liste.
Page | 141

Faîtes ensuite « Ok » deux fois et « Suivant ».
Page | 142

Ici nous décidons de choisir un « espace de noms de domaine » car nous n’utiliserons pas de
clusters de basculement.
Page | 143

Vérifiez dans le résumé des paramètres que tout est correct, si ce n’est pas le cas, vous
pouvez toujours revenir en arrière pour les modifier. Si tout est correct, cliquez sur « Créer ».
Page | 144

L’assistant devrait normalement vous indiquer que la création de l’espace de noms a été une
réussite.
Désormais tous les utilisateurs du domaine pourront avoir accès à des dossiers partagés sur
le réseau. A vous de créer des autorisations pour chaque groupes d’utilisateurs. Par ailleurs,
il est recommandé de mapper des lecteurs réseaux pour les utilisateurs.
Nous allons maintenant créer une réplication entre murph et cooper. Attention, avant de
continuer, il vous faudra installer les rôles « Espaces de noms DFS » et « Réplication DFS »
sur votre second serveur de fichiers, ici : cooper, mais vous savez déjà comment installer un
rôle sur un serveur 
3.4. COOPER, le second serveur de fichiers

Nous allons ici créer un service de réplication sur ce serveur pour qu’il puisse être synchronisé
avec notre premier serveur de fichiers : murph. Dans un deuxième temps, nous configurerons
notre espace de noms pour que ce serveur puisse prendre le relais dans le cas d’une panne
de notre premier serveur de fichier.
Page | 145

Ouvrez la console de « Gestion du système de fichiers distribués DFS »
Faites un clic droit sur « Réplication » en haut à droite de la console et cliquez sur « Nouveau
groupe de réplication ».
Page | 146

Choisissez la première option « Groupe de réplication multi-usage » et faites « Suivant ».
Page | 147

Renseignez les différents champs selon votre convenance et faites « Suivant ».
Page | 148

Ajoutez vos deux serveurs pour la réplication dans la liste et faites « Suivant ».
Page | 149

Sélectionnez ensuite l’option « Maille pleine ». C’est la seule topologie possible car nous
n’avons que deux serveurs de fichiers. Pour utiliser l’autre topologie « Hub et Spoke », il nous
aurait fallu installer au minimum un troisième serveur de fichiers et l’ajouter à notre liste vue
précédemment.
Page | 150

Ici vous pouvez planifier votre réplication. Si vos serveurs sont reliés à la même baie
physiquement, je vous recommande la première option avec un choix sur la bande passante
« Complète ». Si par mesure de sécurité vous avez décidé de mettre vos serveurs dans des
espaces physiquement distant, il est alors judicieux de planifier la réplication en sélectionnant
la deuxième option et en cliquant sur « Modifier la planification ».
Page | 151

Voici un exemple de planification. Ici la bande passante allouée à la réplication est de

512Kbits/s lors de horaires de « boulot » et la bande passante est complète en dehors de ces
horaires.
Faites « Ok » et « Suivant ».
Page | 152

Sélectionnez le serveur qui sera le membre principal de la réplication. Comme expliquez, c’est
ce serveur qui fera autorité lors de la réplication initiale. Ensuite faites « Suivant ».
Page | 153

Ajoutez le dossier partagé à répliquer en cliquant sur « Ajouter ».
Page | 154

Remplissez les champs selon vos propres paramètres et faites « Ok ». Faites « Suivant ».
Page | 155

Dans cette partie, il faut spécifier le dossier cible pour les autres serveurs de réplication. Ici
nous n’avons que cooper mais si vous en avez d’autres, il faudra le faire pour chaque serveur.
Sélectionnez le serveur et cliquez sur « Modifier ».
Page | 156

Ici, sélectionnez la deuxième option pour « Activer » la réplication sur ce serveur et spécifiez
le dossier cible. Faites « Ok ».
Page | 157

Répétez l’opération autant de fois que vous avez de serveurs pour la réplication et faites
« Suivant ».
Page | 158

Relisez le résumé et faites « Créer » si tout est correct.
Page | 159

A la fin de la création, toutes les étapes doivent être réussite ce qui indique que votre
réplication a correctement été créée.
Faites « Fermer ».
Il faut maintenant que ce serveur puisse reprendre le rôle de partage chez les clients au cas
où murph tombe en panne.
Suite à l’installation de ce rôle, ouvrez votre console de « Gestion du système de fichiers
distribués DFS ».
Page | 160

En haut à gauche, sélectionnez l’espace de noms créé dans la partie précédente (1). Ensuite
sélectionnez l’onglet « Serveur d’espaces de noms » (2). Enfin, cliquez dans la partie à droite
sur « Ajouter un serveur d’espaces de noms » (3).
Page | 161

Entrez le nom de votre serveur et cliquez sur « Modifier les paramètres ».

Renseignez les paramètres à votre convenance en restant dans le même esprit que celui que
vous aviez sur le premier serveur de fichiers.
Faites « Ok ».
Le deuxième serveur de fichiers est maintenant opérationnel. Vous pouvez tester cela en
parcourant votre partage depuis un ordinateur appartenant au domaine et différents d’un
serveur de fichiers. Pour approfondir le test, essayer d’éteindre la machine virtuelle contenant
votre premier serveur de fichiers et, avec l’ordinateur client, essayez d’aller dans le partage.
Attention il faudra peut-être patienter pendant un léger délai car par défaut votre client va tenter
de se connecter au premier serveur de fichier. Si vous y parvenez c’est que vous avez
correctement configuré vos serveurs. Félicitations 
Page | 162

3.5. EDMUNDS, notre serveur de messagerie
Nous devons commencer par préparer notre serveur de messagerie à recevoir Exchange.
Pour cela, deux simples commandes PowerShell feront l’affaire et l’installation d’un petit
package.
Commençons par se connecter avec la session « Administrateur » du serveur et aller ouvrir
PowerShell qui se trouve dans la barre des tâches
Et entrez-y la commande suivante :

Install-WindowsFeature RTAS-ADDS
Puis cette deuxième commande :

Install-WindowsFeature AS-HTTP-Activation, Desktop-Experience, NET-
Framework-45-Features, RPC-over-HTTP-proxy, RSAT-Clustering, RSAT-
Clustering-CmdInterface, RSAT-Clustering-Mgmt, RSAT-Clustering-PowerShell,
Web-Mgmt-Console, WAS-Process-Model, Web-Asp-Net45, Web-Basic-Auth, Web-
Client-Auth, Web-Digest-Auth, Web-Dir-Browsing, Web-Dyn-Compression, Web-
Http-Errors, Web-Http-Logging, Web-Http-Redirect, Web-Http-Tracing, Web-
ISAPI-Ext, Web-ISAPI-Filter, Web-Lgcy-Mgmt-Console, Web-Metabase, Web-Mgmt-
Console, Web-Mgmt-Service, Web-Net-Ext45, Web-Request-Monitor, Web-Server,
Web-Stat-Compression, Web-Static-Content, Web-Windows-Auth, Web-WMI,
Windows-Identity-Foundation
Page | 163

Vous devriez obtenir des fenêtres de ce gente avec de jolis « True » dans la colonne
« Success ». Mais votre fenêtre devrait être différent de la mienne, en effet, j’avais déjà
commencé à installer des rôles pour essayer de vous trouver une installation un peu plus
rapide.
De plus, il faudra lancer l’installation de cet élément sur votre serveur de messagerie:
Unified Communications Managed API 4.0 Runtime
Vous pouvez le télécharger depuis mon site web. Sachez par ailleurs que d’autres langues
sont disponibles depuis le site officiel de Microsoft.
Suite à ces prérequis, commencez par monter en virtuel le disque d’installation de Microsoft
Exchange 2013 sur votre ordinateur virtuel puis lancez l’installation. Une dernière chose
importante, assurez-vous que tous vos contrôleurs de domaine sont allumés car le service de
réplication est testé lors de l’installation d’Exchange.
Page | 164

A la première étape de cette installation, choisissez la première option si vous voulez

commencer par vérifier les mises à jour.
Page | 165

L’image du disque d’installation étant assez récente, je n’ai pas de mises à jour à télécharger.
Page | 166

Le programme copie les fichiers nécessaires sur le disque dur virtuel.
Page | 167

Ensuite le programme prépare l’installation.
Page | 168

Faites « Next ».
Page | 169

Acceptez les termes du contrat et faites « Next ».
Page | 170

Vous pouvez, selon votre choix, faire en sorte qu’Exchange cherche automatiquement des
solutions en ligne en cas d’erreur. Faites votre choix et cliquez sur « Next ».
Page | 171

Ensuite il faut demander l’installation des rôles et fonctionnalités Exchange à installer sur le
serveur. Ici nous choisissons les deux premières options « Mailbox role » (« Boite aux lettres »)
et « Client Access role » (« Accès client »). Ces rôles vont respectivement nous permettre de
créer des boîtes aux lettres pour nos utilisateurs et leur permettre de l’installer et d’y accéder
depuis leur client Outlook. Nous remarquons que la dernière case concernant l’installation
automatique des prérequis est cochée d’office. Cliquez sur « Next ».
Page | 172

Vous pouvez changer le dossier cible de l’installation ou laissez celui par défaut. Faites « Next
».
Page | 173

Spécifiez le nom de votre organisation et faites « Next ».
Page | 174

Vous pouvez, selon votre choix, activer l’anti-malware contenu dans l’installation d’Exchange.
Faites « Next».
Page | 175

L’installeur vérifie l’état du serveur.
Page | 176

Arrivé à la fenêtre du rapport d’analyse, cliquez sur « Install ».
Page | 177

L’installation se déroule.
Page | 178

Après une longue installation (chez moi environ 2h15), vous pouvez enfin lancez Exchange.
Ensuite pour vous connectez au « Centre d’Administration Exchange », il faut que vous
ajoutiez le compte que vous utilisez dans le groupe « Server Management ».
Page | 179

3.6. TARS, le serveur d’impression et de numérisation
Nous allons maintenant apprendre à ajouter le rôle de serveur d’impression et de numérisation

à un serveur.
Rendez-vous dans « Gestionnaire de Serveur » puis cliquez sur « Ajouter des rôles et des
fonctionnalités »
Sélectionnez le rôle « Services d’impression et de numérisation de documents » puis cliquez

sur « Ajouter des fonctionnalités » et cliquez sur « Suivant ».
Page | 180

Sélectionnez ensuite « Serveur d’impression » et « Serveur de numérisation distribuée ».
Page | 181

Cochez la case « Redémarrer automatiquement le serveur de destination, si nécessaire » et

cliquez sur « Installer ».
Page | 182

L’installation se lance et votre ordinateur redémarrera automatiquement à la fin de celle-ci.
Page | 183

Nous allons maintenant installer notre imprimante et notre scanner au serveur pour pouvoir
les partager avec nos clients.
N’ayant pas d’imprimante réellement récente, je ne peux pas configurer de paramètres
réseaux sur celle-ci (elle n’a pas de port RJ45).
Commençons par nous rendre dans la fenêtre « Gestionnaire de serveur ».
Page | 184

Cliquez sur « Gestion de l’impression »
Page | 185

Développez le menu à gauche « Serveur d’impression » et faites un clic droit sur

« Imprimantes » puis cliquez sur « Ajouter une imprimante ».
Page | 186

Je le répète, dans mon exemple, mon imprimante est reliée par port USB à mon ordinateur. Si
vous possédez une imprimante avec un port RJ/45, vous devrez choisir cette option :
Page | 187

Ensuite il vous suffira d’ajouter l’adresse IP etc.

Continuons avec mon exemple, après avoir sélectionné le port adéquat (ici le port TS001 est
la virtualisation du port USB physique de mon ordinateur), faites « Suivant ».
Page | 188

Sélectionnez « Installer un nouveau pilote » et cliquez sur « Suivant »
Page | 189

Ici, je trouve un pilote compatible avec mon imprimante. Si vous ne trouvez pas le vôtre, avant
de vous lancez dans un laborieuse recherche sur Internet pour trouver votre pilote ou d’aller
les chercher quelque part sur votre disque dur, il peut intéressant de commencer par rafraîchir
vos pilotes Windows. Pour cela, cliquez sur « Windows update » et laissez la mise à jour
s’effectuer. En fonction de l’état de votre connexion Internet, la mise à jour peut durer de 10min
à 1 heure. Si malgré votre mise à jour, vous ne parvenez pas à trouver votre pilote dans la
liste, cliquez sur « Disque fourni » et spécifiez l’emplacement sur votre disque dur de vos
pilotes. Une fois cela fait, faites « Suivant ».
Page | 190

L’assistant vous demande maintenant des informations complémentaires sur l’imprimante. En

société, il est courant d’indiquer où se trouve l’imprimante précisément (bureau, local, couloir,
étage, site, etc.) et dans les commentaires d’indiquer les travaux que l’on peut réaliser avec
cette imprimante (format, couleurs, etc.). Une fois ces informations rentrées, faites « Suivant ».
Page | 191

L’assistant résume les informations de l’imprimante que vous allez ajouter. Si tout est correct
faites « Suivant ».
Page | 192

Une fois l’ajout fait, l’assistant vous confirmera le bon déroulement de l’action.
Passons à l’assistant d’ajout d’un périphérique de numérisation.
Page | 193

Dans la fenêtre « Gestionnaire de serveur », cliquez sur « Outils » et sur « Gestion de la

numérisation ».
Page | 194

Dans le menu à gauche de la fenêtre « ScanManagement », faites un clic droit sur « Serveurs
de numérisation » et cliquez sur « Configurer le serveur de numérisation local ».
Page | 195

« L’Assistant Configuration du serveur de numérisation » s’ouvre alors. Cliquez sur le bouton

« Spécifier » et spécifiez un compte Administrateur du domaine autorisé à parcourir et écrire
sur les différents serveurs du réseau.
Page | 196

Une fois le compte spécifié, faites « Ok ».
Page | 197

Votre compte devrait apparaître. Faites « Suivant ».
Page | 198

Spécifiez un dossier qui servira à stocker temporairement les documents numérisés ainsi que
la taille maximale par utilisateur.
Page | 199

Indiquez le nom de votre serveur de messagerie (le nom NETBIOS de l’ordinateur hébergeant
le serveur de messagerie, dans mon test c’est EDMUNDS) et faites « Suivant ».
Page | 200

Sélectionnez la seconde option « Créer un certificat autosigné pour le chiffrement SSL » et

faites « Suivant ».
Page | 201

Spécifiez votre choix de sécurité au sujet de la requête d’authentification utilisateur et faites

« Terminer ».
Maintenant que le serveur de numérisation est configuré, nous pouvons ajouter notre scanner.
Page | 202

Dans la fenêtre « ScanManagement », faites un clic droit sur « Scanneurs gérés » et cliquez
sur « Gérer ».
Page | 203

Entrez l’adresse IP, le nom d’hôte ou l’URI de votre scanner et faites « Ajouter ».
Page | 204

Le système de « Découverte de périphériques » va se mettre à chercher votre périphérique

de scan. Une fois le périphérique trouvé, faites « Ok ».
3.7. BRAND, le serveur proxy
Nous allons nous servir du logiciel SQUID pour créer un serveur proxy. SQUID est à la base
un programme développé pour Linux. Mais depuis quelques années, ce logiciel a été rendu
compatible avec Windows.
Commencez par cliquez sur le lien ci-dessous pour télécharger la dernière version :
Squid for Windows
Maintenant il faut extraire le contenu du fichier zip quelque part sur votre disque dur physique
dans un dossier nommé « squid ». Une fois cela fait, faites un copier-coller de ce dossier vers
la racine du lecteur C de votre ordinateur virtuel (si vous voulez le mettre ailleurs qu’à la racine
de C, il faudra modifier le fichier de configuration de Squid en conséquence).
Rendez-vous au dossier « C:\squid\etc » et renommez les fichiers ci-dessous comme suit :
Page | 205

- "mime.conf.default" en "mime.conf"
- "squid.conf.default" en "squid.conf"
Lancez une invite de commande Windows (Raccourci Windows + R, tapez cmd puis Entrée)
et tapez-y les commandes suivantes :
En premier : Cd c:\squid\sbin
Puis : squid –i
Enfin : squid –z
Votre serveur proxy est presque opérationnel, il faut maintenant lancer le service Squid. Pour
cela lancez une invite de commande en tant qu’administrateur (clic droit sur le raccourci vers
CMD et clic sur « Exécuter en tant qu’administrateur »). Puis entrez-y la commande « net start
squid ».
Enfin pour vérifier que votre serveur SQUID est fonctionnel, pensez à désactiver le pare-feu
pour les réseaux de domaine. Ainsi tous les clients ayant spécifié le serveur comme proxy
dans ses paramètres Internet pourra accéder à Internet.
Page | 206

CONCLUSION
Vous êtes parvenu à réaliser un réseau d’entreprise contenant un grand nombre de

fonctionnalités. Pour résumer, votre client peut désormais administrer convenablement son
parc informatique. Il peut dès lors commencer à appliquer des GPO, des GPP, des QUOTAS
etc. Il peut fournir à ses employés des adresses email personnalisées. L’accès aux ressources
d’impression et de numérisation est simplifié. Les techniciens peuvent facilement ajouter des
ordinateurs au domaine. Vous pouvez contrôler le trafic Internet grâce à votre serveur proxy.
Tout un tas de possibilités s’offre maintenant à vous. Suivez régulièrement les derniers articles
sur mon site internet http://www.kamelmsaoubi.com pour vous tenir informé des nouveautés !
Par ailleurs, je prépare un tutoriel pour expliquer la migration de clients Windows XP vers des
clients Windows 8.1.
A bientôt !
Page | 207

Apprendre A Monter Son Infrastructure in

Transféré par

Informations du document

Titre original

Copyright

Formats disponibles

Partager ce document

Partager ou intégrer le document

Options de partage

Avez-vous trouvé ce document utile ?

Ce contenu est-il inapproprié ?

Droits d'auteur :

Formats disponibles

Apprendre A Monter Son Infrastructure in

Titre original :

Transféré par

Droits d'auteur :

Formats disponibles

APPRENDRE A MONTER SON

Table des matières

Kamel Msaoubi | 2015

Contrôleurs de domaine amelia 2012 R2 64 192.168.1.100

murph 2012 R2 64 192.168.1.110

Serveur de messagerie edmunds 2012 R2 64 192.168.1.120

Serveur proxy brand 2012 R2 64 192.168.1.124

Kamel Msaoubi | 2015

Windows Server 2012 R2 Standard et Datacenter - Francais

Microsoft Exchange Server 2013 SP1 / Clés

Microsoft Toolkit 2.5.1

Kamel Msaoubi | 2015

Windows 8.1 SP1 x64 Francais / Clés

1.2. Installation de la fonctionnalité Hyper-V

Cochez la case « Hyper-V », laissez les cases de sous-dossier cochées automatiquement et

Kamel Msaoubi | 2015

1.3. Découvrons Hyper-V

Kamel Msaoubi | 2015

Kamel Msaoubi | 2015

Kamel Msaoubi | 2015

Cliquez ensuite sur « Appliquer » et votre Switch sera créé !

1.4. Création de l’ordinateur virtuel de référence

Kamel Msaoubi | 2015

Kamel Msaoubi | 2015

Kamel Msaoubi | 2015

Kamel Msaoubi | 2015

Kamel Msaoubi | 2015

Kamel Msaoubi | 2015

Sélectionnez l’option « Installer un système d’exploitation à partir d’un CD/DVD-ROM de

Kamel Msaoubi | 2015

Kamel Msaoubi | 2015

Kamel Msaoubi | 2015

Kamel Msaoubi | 2015

L’installation de Windows Server 2012 R2 débute.

Kamel Msaoubi | 2015

1.5. Installation de Windows Server 2012 R2

Choisissez une langue et cliquez sur Suivant. Ensuite démarrez l’installation.

Kamel Msaoubi | 2015

Kamel Msaoubi | 2015

Acceptez le contrat en cochant la case.

Sélectionnez la « partition 1 » et faites « Suivant ». L’installation débutera.

Kamel Msaoubi | 2015

Kamel Msaoubi | 2015

A la fin de l’installation, entrez un mot de passe pour le compte Administrateur et valider.

Kamel Msaoubi | 2015

Vous êtes désormais sur votre premier serveur windows 2012 r2 

Kamel Msaoubi | 2015

1.6. Premiers paramétrage du serveur

Au démarrage de l’ordinateur, le gestionnaire de serveur se lance automatiquement.

Kamel Msaoubi | 2015

Cliquez sur « Configurer ce serveur local ».

Kamel Msaoubi | 2015

Modifiez le nom de l’ordinateur en cliquant dessus. Dans mon cas, il se nomme

1.7. Configuration du DHCP

Kamel Msaoubi | 2015

Développez le menu à gauche nommé « Carte réseau » et cliquez sur « Fonctionnalités

Kamel Msaoubi | 2015

Vous accéderez à cette page en entrant dans la barre d’adresse internet :

Kamel Msaoubi | 2015

Mon serveur apparaît en première ligne.

Kamel Msaoubi | 2015

Faites un clic gauche dessus et cliquez sur « Configurer un bail DHCP ».