Vous êtes sur la page 1sur 32

ADMINISTRATION RESEAU SOUS WINDOWS SERVER 2016

SOMMAIRE

SOMMAIRE ................................................................................................................................................. 1
INTRODUCTION ......................................................................................................................................... 2
I. PRESENTATION ET INSTALLATION DE WINDOWS SERVER 2016 ......................................... 3
I.1 PRESENTATION DE Windows server 2016 ............................................................................................ 3
I.2 INSTALLATION DE WINDOWS SERVER ................................................................................................. 3
II. CONFIGURATION DE BASE SERVICES RESEAUX ..................................................................... 6
III. PRESENTATION ET MISE EN OEUVRE DE L’ACTIVE DIRECTORY (AD) .......................... 8
III.1. PRESENTATION DE L’ACTIVE DIRECTORY....................................................................................... 8
III.2. MISE EN ŒUVRE DE L’ACTIVE DIRECTORY...................................................................................... 9
IV. PRESENTATION ET MISE EN ŒUVRE DU ROLE DNS .......................................................... 13
IV.1. PRESENTATION DU SERVICE DNS ................................................................................................. 13
IV.2. MISE EN ŒUVRE DU SERVICE DNS ................................................................................................ 13
V. PRESENTATIUON ET MISE EN ŒUVRE DU ROLE DHCP ........................................................ 17
V1. PRESENTATATION DU ROLE DHCP ................................................................................................... 17
V2. MISE EN ŒUVRE DU ROLE DHCP...................................................................................................... 19
VI. PRESENTATION ET MISE EN ŒUVRE DU ROLE DE SERVEUR DE FICHIERS................. 21
VI.1. PRESENTATION DU ROLE DE SERVEUR DE FICHIER ......................................................................... 21
VII. MISE EN ŒUVRE DES STRATAGIES DE GROUPE................................................................. 23
VII.1 PRESENTATION DE LA STRATAGIE DE GROUPE............................................................................... 23
VII.2 MISE EN ŒUVRE D’UNE STRATAGIE DE GROUPE ........................................................................... 24
VIII. MISE EN ŒUVRE DU SERVEUR WEB SECURISE AVEC UNE PAGE WEB ........................ 27
VIII.1. PRESENTATION DU SERVEUR WEB ISS .......................................................................................... 27
VIII.2. MISE EN ŒUVRE DU SERVEUR WEB SECURISE ............................................................................. 27
CONCLUSION ........................................................................................................................................... 30
BIBLIOGRAPHIE ............................................................................................................................................ 31
ANNEXE ....................................................................................................................................................... 32

Rédigé et présenté par : les membres du groupe 3 Page 1


ADMINISTRATION RESEAU SOUS WINDOWS SERVER 2016

INTRODUCTION

Depuis quelques années, l'expansion des NTIC (Nouvelles Technologies de l'Information et


de la Communication) ne laisse pas indifférentes la plupart des sociétés actuelles dans le monde.
En effet, choisir de se servir de l'outil informatique c'est évoluer vers la modernité, l'efficacité, la
productivité et la sécurité. La société Microsoft qui développait donc à la base des systèmes
d’exploitation pour client, se lança également dans le développement des systèmes d’exploitation
orienté serveur. De nos jours, ces systèmes d’exploitation orienté serveur sont de plus en plus
utilisées dans les entreprises et ils en existent plusieurs version et Edition. Dans le cadre de ce
travail nous allons nous intéresser à une version particulière de ces systèmes d’exploitation orienté
serveur qui est Windows Sever 2016. Ainsi, il sera question pour nous de faire une brève
présentation de Windows server et de faire une étude de ses différentes fonctionnalités.

Rédigé et présenté par : les membres du groupe 3 Page 2


ADMINISTRATION RESEAU SOUS WINDOWS SERVER 2016

I. PRESENTATION ET INSTALLATION DE WINDOWS SERVER 2016

I.1 PRESENTATION DE Windows server 2016

Windows server 2016, sortie en octobre 2016, est un système d’exploitation pour serveur
développé par Microsoft. Il succède à Windows server 2012 R2 et est basé sur l’architecture
Windows NT. Par rapport à ses prédécesseurs, il apporte plus de sécurité et des fonctionnalités et
dispose uniquement de 3 éditions à savoir :

 L’Edition Datacenter :il s’agit de la version la plus Complete, destinée aux systèmes
d’information fortement virtualisés. Tous les rôles et fonctionnalités de Windows server
sont disponible dans cette version.
 L’Edition Standard : cette version sera utile aux environnements faits de serveurs physique
utilisant peu ou pas de virtualisation.
 L’Edition Essentials : cette version remplace Small Business server Essentials. Plusieurs
rôles ne sont pas disponibles comparé à une version standard.

I.2 INSTALLATION DE WINDOWS SERVER

1. Sélection de la langue et du clavier

Rédigé et présenté par : les membres du groupe 3 Page 3


ADMINISTRATION RESEAU SOUS WINDOWS SERVER 2016

2. Choix du type d’installation

3. Acceptation du contrat de licence et installation personnalisée

Rédigé et présenté par : les membres du groupe 3 Page 4


ADMINISTRATION RESEAU SOUS WINDOWS SERVER 2016

4. Choix du disque, de la partition, …

5. Copie des fichiers et installation de l’OS

Rédigé et présenté par : les membres du groupe 3 Page 5


ADMINISTRATION RESEAU SOUS WINDOWS SERVER 2016

6. Configuration initiale

 Attribution d’un mot de passe valide pour l’administrateur c'est à


dire contenant des caractères appartenant à trois de ces quatre
groupes (minuscules, majuscules, chiffres, caractères spéciaux) et
d'une longueur d'au moins 6 caractères

II. CONFIGURATION DE BASE SERVICES RESEAUX

Rédigé et présenté par : les membres du groupe 3 Page 6


ADMINISTRATION RESEAU SOUS WINDOWS SERVER 2016

1. Nom du serveur

 La première chose à faire est de changer le nom de la machine attribué par défaut lors de
l'installation
 Pour cela, nous allons dans le menu Windows, puis dans le gestionnaire de serveur (en
passant par les outils d'administration Windows si celui-ci n'apparaît pas directement)

 Cliquons ensuite sur l'onglet Local Server, puis sur le nom de l'ordinateur
 Dans la fenêtre qui s'ouvre, on clique sur Change …
 Dans la fenêtre qui s'ouvre, on change le nom de l'ordinateur
 Cliquez sur OK et puis redémarrer l'ordinateur pour prendre en compte les changements

2. Configuration de la carte réseau

 Notre carte réseau Ethernet doit être configurée avec des paramètres statiques, elle
constituera la passerelle pour les hôtes du réseau local
 On Passe par le Centre réseau et partage puis cliquez sur les connexions réseau
 On clique avec le bouton droit sur Ethernet pour accéder au menu contextuel et cliquons
sur Propriétés
 On clique sur Internet Protocol Version 4
 On rentre des paramètres statiques dont l’adresse 192.168.1.1/24 et on valide

Rédigé et présenté par : les membres du groupe 3 Page 7


ADMINISTRATION RESEAU SOUS WINDOWS SERVER 2016

 Nous renseignons également l’adresse du serveur DNS (Domaine Name Server). Nous
avons choisi pour notre cas le 192.168.1.1/24

III. PRESENTATION ET MISE EN OEUVRE DE L’ACTIVE DIRECTORY (AD)

III.1. PRESENTATION DE L’ACTIVE DIRECTORY


Active Directory est un service d'annuaire créé par Microsoft en 1996 et destiné à être installé sur
les Windows Server 2000, 2003, 2008, 2012 et 2016. En stockant dans une base de données les
renseignements relatifs aux ressources réseau d'un domaine, Active Directory a pour objectif
premier de centraliser l'identification et l'authentification d'un réseau de postes. Ses fonctions
additionnelles permettent aux administrateurs de gérer efficacement une stratégie de groupe, ainsi
que l'installation des logiciels et des mises à jour sur les stations du réseau.

Les objets compris dans la structure de l'Active Directory sont de trois types :

 Les ressources (poste de travail, imprimante, scanner, dossiers partagés, etc.)


 Les utilisateurs (comptes individuels et groupes, c'est-à-dire des listes d'utilisateurs avec
leurs droits et leurs services)
 Les services (courrier électronique,)

La structure Active Directory est composée d'objets hiérarchisés contenus dans des Unités
Organisationnelles (UO). Il y a trois degrés composant l'arborescence :

Rédigé et présenté par : les membres du groupe 3 Page 8


ADMINISTRATION RESEAU SOUS WINDOWS SERVER 2016

 La forêt, qui regroupe de façon hiérarchisée un ou plusieurs domaines indépendants, et donc


l'ensemble des sous domaines est compris dans l'Active Directory.
 L'arbre ou arborescence qui contient tous les sous-domaines au sein du domaine principal.
 Le domaine qui est la plus petite unité, représente les feuilles de l'arbre.

III.2. MISE EN ŒUVRE DE L’ACTIVE DIRECTORY


1. Installation du service active directory

 Dans le Gestionnaire de serveur, ajoutez le rôle de serveur ADS, Ajouter les


fonctionnalités
requises. Une fois l’installation terminer il ne reste plus qu’a cliquer sur promouvoir ce
serveur comme etant controlleur de domaine.

 Au niveau de l'organisation de l'AD, on pourra choisir entre:


– Créer une nouvelle forêt
– Créer un nouveau domaine dans la forêt
– Créer un DC dans le domaine

Ici, nous allons créer une nouvelle forêt (et simultanément le premier DC dans le premier
domaine). Le nom de domaine principal sera celui qu'on va renseigner au moment de
Rédigé et présenté par : les membres du groupe 3 Page 9
ADMINISTRATION RESEAU SOUS WINDOWS SERVER 2016

la configuration du serveur DNS (INFOTEL2021.COM). Pour ce qui es du niveau fonctionnel


de la forêt, ont choisir "Windows Server 20016

Notre DC sera : serveur DNS catalogue global mais pas en lecture seule. On remarque : il est parfois
intéressant de déployer des DC en lecture seule, pour équiper des sites distants dont la sécurité
physique ne peut être garantie (magasins par exemple). On va Choisir un mot de passe de
restauration, qui permettra à l'administrateur de réparer ou restaurer la base de données AD. Le
nom de domaine NETBIOS est le nom de domaine sans l'extension DNS (INFOTEL2021 dans
notre cas). Quelques mises en garde avant installation concernant l'algorithme de cryptographie et
le fait qu'on utilise une adresse dynamique

2. Gestion des utilisateurs

Rédigé et présenté par : les membres du groupe 3 Page 10


ADMINISTRATION RESEAU SOUS WINDOWS SERVER 2016

Dans un réseau, il est nécessaire de gérer efficacement les utilisateurs de manière centralisée
Active Directory répond à ce besoin en offrant un moyen simple et centralisé et authentifier
l'utilisateur et l'autoriser à accéder à des ressources se trouvant sur le réseau de l'entreprise grâce
au compte utilisateur :

- Celui-ci peut être local ou de domaine


- Il se compose d'un nom d'utilisateur et d'un mot de passe
- Il est possible d'ajouter d'autres informations comme le téléphone de l'utilisateur, ses
droits d'accès distant, …
- On distingue le compte d'utilisateur local dont les informations de compte résident dans
la SAM locale de l'ordinateur du compte d'utilisateur de domaine qui est stocké dans
l'AD
- Sur un contrôleur de domaine, la SAM est désactivée
- Un compte d'utilisateur de domaine peut se connecter sur n'importe quel ordinateur et
accéder à toutes les ressources du domaine, alors qu'un compte d'utilisateur local ne
peut le faire que sur l'ordinateur considéré
 Le système contient des comptes prédéfinis dont :
– Administrateur : compte qui a accès à tout l'ordinateur (local) ou à la forêt ou au domaine (AD)
Ne peut être détruit ou désactivé mais peut être renommé
– Invité : compte disposant de droits limités. Par défaut, il est désactivé et sans mot de passe
Il est conseillé de s'assurer qu'il reste désactivé et lui attribuer un mot de passe.

 Création des utilisateurs du domaine


Une fois l'installation de l'AD terminée, nous retrouvons l'utilitaire AD Users and Computers
disponible dans les outils d'administration. On va premièrement créer une OU pour y mettre les
utilisateurs et ordinateurs concernés. Ensuit nous allons créer des utilisateurs dans cet OU.

Rédigé et présenté par : les membres du groupe 3 Page 11


ADMINISTRATION RESEAU SOUS WINDOWS SERVER 2016

 Pour le nom d'ouverture de session, généralement on utilise l'UPN (User Principal Name)
 Les noms UPN se composent de trois parties : le préfixe UPN (nom d'ouverture de session
de l'utilisateur), le caractère @ et le suffixe UPN
 Le suffixe UPN par défaut est le nom DNS de la forêt, qui correspond au nom DNS du
premier domaine dans le premier arbre de la forêt
 On crée un compte ordinateur, soit dans l'OU, soit directement dans le domaine, suivant la
portée de ce compte.

Rédigé et présenté par : les membres du groupe 3 Page 12


ADMINISTRATION RESEAU SOUS WINDOWS SERVER 2016

Au niveau du compte utilisateur, on va définir l'emplacement du répertoire utilisateur, du


répertoire de profil, et le nom du script d'ouverture de session. C'est le client Windows 7 qui va
utiliser ces informations, on spécifie donc un chemin réseau. Pour le script, seul le nom est
nécessaire, le chemin est connu du système. Pour cela nous allons modifie le profil d’utilisateur
dans les propriétés.

IV. PRESENTATION ET MISE EN ŒUVRE DU ROLE DNS

IV.1. PRESENTATION DU SERVICE DNS


Le service DNS est un service permettant d'établir une correspondance entre un nom de domaine
et une adresse IP. Il agit comme un annuaire que consulte un ordinateur au moment d’accéder à
un autre ordinateur via un réseau. Autrement dit, le serveur DNS est ce service qui permet
d'associer à un site web (ou un ordinateur connecté ou un serveur) une adresse IP.

IV.2. MISE EN ŒUVRE DU SERVICE DNS

1. Installation du service DNS


Toujours connecte en tant qu’administrateur, dans le Gestionnaire de serveur, on va sur ajoutez le
rôle de serveur DNS et ont accepté ajouter les fonctionnalités requises. Dans la fenêtre affichée, il
nous reste à cliquer sur Install

Rédigé et présenté par : les membres du groupe 3 Page 13


ADMINISTRATION RESEAU SOUS WINDOWS SERVER 2016

2. Configurations du service DNS


Dans les outils d'administration, on clique sur DNS pour effectuer les configurations. On clique
avec le bouton droit sur le nom du serveur DNS et choisisse "Configurer un serveur DNS". Nous
Sélectionnons ensuite une action de configuration.

Rédigé et présenté par : les membres du groupe 3 Page 14


ADMINISTRATION RESEAU SOUS WINDOWS SERVER 2016

3. Création d’une zone de recherche direct (en forward et en reverse)

Dans les outils d'administration, nous allons sur DNS. Dans le volet gauche, nous cliquons avec
le bouton droit sur Zones de recherche directes, puis sur Nouvelle zone. La zone créer ici sera une
zone principale Elle mettra en correspondance l'adresse IP locale du serveur (192.168.1.1) avec le
nom de domaine (INFOTEL2021.COM).

Si on héberge plusieurs sites, ils auront tous la même IP et c'est le nom de domaine qui fera la
différence et qui permettra d'afficher les bonnes pages.

La zone principale va nous permet de créer une zone DNS en lecture et écriture Sur la page
Nom de la zone, tapez le nom DNS de la zone à créer, dans notre exemple, c'est
INFOTEL2021.COM

Rédigé et présenté par : les membres du groupe 3 Page 15


ADMINISTRATION RESEAU SOUS WINDOWS SERVER 2016

4. Création d'un nouvel hôte dans la zone


Pour cela, on fait un clic bouton droit dans la zone créée précédemment et

Va sur Nouvel hôte. On va lier le nom de domaine à l'adresse IP du serveur (du coté local, c'est
pour cela qu'on parle d'intranet …). On fait la même chose pour www (de cette façon, on pourra
taper
indifféremment http://INFOTEL2021.COM ou http://www.INFOTEL2021.COM dans un
navigateur

5. Création d’une zone de recherche inverse


Permet de résoudre des adresses IP en noms. Dans les outils d'administration, on va sur DNS.
Dans le volet gauche, on clique avec le bouton droit sur Zones de recherche inversée, puis sur

Rédigé et présenté par : les membres du groupe 3 Page 16


ADMINISTRATION RESEAU SOUS WINDOWS SERVER 2016

Nouvelle zone. Sur la page Type de zone, sélectionnez l'option Zone principale. Enregistrez la zone
dans l'AD. Sur la page Etendue de la zone de réplication AD, on laisse les Informations par défaut.
Sur la page Nom de la zone, on sélectionne l'adressage IPv4 et introduisons L’ID réseau qui es ici
192.168.0

V. PRESENTATIUON ET MISE EN ŒUVRE DU ROLE DHCP

V1. PRESENTATATION DU ROLE DHCP

Rédigé et présenté par : les membres du groupe 3 Page 17


ADMINISTRATION RESEAU SOUS WINDOWS SERVER 2016

Le service DHCP permet d'attribuer de manière dynamique une adresse IP à chaque nœud
d'un réseau, au lieu d'affecter manuellement à chaque hôte une adresse statique, ainsi que tous les
paramètres tels que serveur de noms, passerelle par défaut. Un serveur DHCP alloue à un client,
un bail d'accès au réseau, pour une durée déterminée (durée du bail). Le serveur passe en paramètres
au client toutes les informations dont il a besoin.

D’une manière générale, le fonctionnement d'un client DHCP passe par les étapes
suivantes :

 Localisation de bail IP : le client émet une diffusion générale afin de trouver l’IP
d’un Serveur DHCP
 Offre de bail : Tous les serveurs DHCP disponibles envoient une offre
d’adressage IP au client.
 Demande de bail : le client sélectionne la première proposition d’adressage IP
qu’il reçoit, puis émet à nouveau une diffusion générale afin de demander un
bail.
 Confirmation de bail : le serveur DHCP retenu répond alors aux clients, et les
autres serveurs retirent leurs offres.

Rédigé et présenté par : les membres du groupe 3 Page 18


ADMINISTRATION RESEAU SOUS WINDOWS SERVER 2016

V2. MISE EN ŒUVRE DU ROLE DHCP

1. Installation du serveur DHCP


Connecte en tant qu'administrateur Dans le Gestionnaire de serveur, on va ajoutez le rôle
de serveur DHCP. Nous pouvons cliquer sur Next au niveau des deux fenêtres suivantes Dans la
fenêtre affichée, il nous reste à cliquer sur Install. Une fois l'installation terminée, on clique sur la
configuration complète DHCP. On va dans les outils d'administration, et on clique sur DHCP ceci
pour la configuration d’une étendue.

2. Configuration du service DHCP


Une fois l’installation terminer on doit créer une étendue d’adresse IP pour notre réseau.
Pour cela, on va sur Paramètre dans le gestionnaire de serveur puis DHCP. On fait ensuite un clic
bouton droit sur IPv4 et sélectionner Nouvelle étendue.

Nous devons ensuite choisir un nom pour notre étendue et choisir la plage proprement dit (de
192.168.1.2 à 192.168.1.50 pour note cas). Nous définissons éventuellement une plage d'exclusion
(plage d'adresses IP à l'intérieur de la plage DHCP mais qui ne seront pas distribuées par le serveur.
De 192.168.1.2 à 192.168.1.6). Un bail par défaut pour un réseau local est de 8 jours. Une fois les

Rédigé et présenté par : les membres du groupe 3 Page 19


ADMINISTRATION RESEAU SOUS WINDOWS SERVER 2016

configurations terminent, On active l'étendue immédiatement et on clôture la configuration du


serveur DHCP.

 Test sur le PC client


Le PC client connecté à notre serveur 2016 est Windows 7 et il devrait maintenant recevoir ses
paramètres IP du serveur. Un ipconfig/release suivi d'un ipconfig/renew est sans doute nécessaire.
Le résultat en image :

Rédigé et présenté par : les membres du groupe 3 Page 20


ADMINISTRATION RESEAU SOUS WINDOWS SERVER 2016

VI. PRESENTATION ET MISE EN ŒUVRE DU ROLE DE SERVEUR DE FICHIERS

VI.1. PRESENTATION DU ROLE DE SERVEUR DE FICHIER


Le partage de fichier est une technique de transfert de fichier consistant à distribuer ou à donner
accès, à distance, à des données numériques à travers un réseau informatique. De nos jours, il existe
2 techniques à savoir : l’hébergement centralisé et la technique pair-à-pair.

1. Création d’un partage


Nous allons utiliser le rôle services de fichiers et de stockage celui-ci est déjà installé par défaut
sur le serveur. Dans le gestionnaire de serveur, on va cliquer sur ‘services de fichiers et de
stockage’’ et on sélectionne Partage dans le menu à gauche. Afin de créer notre partage, on clique
sur le menu Taches puis on sélectionne Nouveau partage. On laisse ‘partage SMB – Rapide ’
coche. SMB (Server Message Block) est le protocole utilise sous Windows pour le partage de
fichiers.

On sélectionne ensuite le disque que nous allons utiliser pour le partage. Le partage doit être
nommer, ce que nous voyons dans chemin d’accès distant au partage es le lien que les utilisateurs
du réseau utiliseront pour accéder au partage créer. Nous définissons ensuite qui pourra avoir accès
a ce partage, nous n’autorisons que les personnes nécessaires afin d’assurer la confidentialité de
nos fichiers. Si nous souhaitons restreindre l’accès, on supprime l’autorisation qui par défaut,
autorise tout le monde. On arrive ensuite à la page récapitulative.

Rédigé et présenté par : les membres du groupe 3 Page 21


ADMINISTRATION RESEAU SOUS WINDOWS SERVER 2016

Une fois notre partage Créer, on utilise le chemin d’accès dans l’explorateur de fichier
\\GROUPE3\INFOTEL_IC_SHARE pour accéder au fichier partage. Le résultat sur la machine
cliente se présente comme suite :

Rédigé et présenté par : les membres du groupe 3 Page 22


ADMINISTRATION RESEAU SOUS WINDOWS SERVER 2016

VII. MISE EN ŒUVRE DES STRATAGIES DE GROUPE

VII.1 PRESENTATION DE LA STRATAGIE DE GROUPE

La stratégie de groupe ou GPO (Group Policy Object) est surement le meilleur compromis
pour canaliser les besoins des utilisateurs. Une stratégie de groupe est un ensemble de paramètres
formant une règle s'appliquant automatiquement à des utilisateurs ou à des groupes placés à
l'intérieur d'un objet conteneur.

 L'objet conteneur peut être un site Active Directory, un domaine ou une unité d'organisation
 Tous les objets à l'intérieur du conteneur subissent la stratégie définie
 L'objet subit toutes les stratégies de groupe appliquées au conteneur
 Les stratégies sont traitées les unes après les autres, dans l'ordre suivants :
– Stratégies de groupe locales
– Stratégies de groupe liées au site
– Stratégies de groupe liées au domaine
– Stratégies de groupe liées aux OU
– Stratégies de groupe liées aux OU enfant
 Si des paramètres entrent en conflit, par défaut, c'est le dernier paramètre lu qui s'applique

1. Stratégies de groupe (de domaine)


Une stratégie de groupe se compose de paramètres que l'administrateur peut modifier, voire ajouter
• Ils peuvent s'appliquer soit à l'ordinateur, soit à l'utilisateur
• Comme paramètres, on trouve des stratégies et des préférences
• Les stratégies sont strictement appliquées, pas les préférences
• Un utilisateur peut modifier une préférence, pas une stratégique
 Outils de gestion des stratégies de groupe (GPMC)
Pour ouvrir l'outil GPMC : Dans les outils d'administration -> Gestion des stratégies de groupe.
Un moyen efficace d'utiliser les GPO est d'utiliser les modèles de stratégie pour contrôleur de

Rédigé et présenté par : les membres du groupe 3 Page 23


ADMINISTRATION RESEAU SOUS WINDOWS SERVER 2016

domaine. On développe l'arborescence et cliquez avec le bouton droit sur Default DC Policy. On
Sélectionne Modifiez… pour accéder à l'éditeur.

 Les restrictions peuvent porter sur l'ordinateur ou l'utilisateur


 Les restrictions se placeront au niveau de l'onglet Stratégies

VII.2 MISE EN ŒUVRE D’UNE STRATAGIE DE GROUPE


Par exemple, apportons une restriction au niveau du bureau en spécifiant le papier peint

Rédigé et présenté par : les membres du groupe 3 Page 24


ADMINISTRATION RESEAU SOUS WINDOWS SERVER 2016

On spécifiera le fichier image à utiliser pour cela. Le chemin indiqué sera un chemin UNC
puisque ce sont les PC clients qui utilise cette info.

Pour répercuter cette stratégie sur notre OU, cliquez avec le bouton droit sur l'OU et puis
cliquez sur Lier un objet de stratégie de groupe …Dans la fenêtre suivante, on sélectionnera Default
Domain Controllers Policy

Rédigé et présenté par : les membres du groupe 3 Page 25


ADMINISTRATION RESEAU SOUS WINDOWS SERVER 2016

Il reste à activer les stratégies retenues. Pour cela, on clique avec le bouton droit sur l'objet
de stratégie et puis sur Appliqué

Rédigé et présenté par : les membres du groupe 3 Page 26


ADMINISTRATION RESEAU SOUS WINDOWS SERVER 2016

VIII. MISE EN ŒUVRE DU SERVEUR WEB SECURISE AVEC UNE PAGE WEB

VIII.1. PRESENTATION DU SERVEUR WEB ISS


Le serveur web IIS (Internet Information Services) est le serveur Web de Microsoft, il est
inclus en version complète avec Windows Server 2016 et fournit une plate-forme sécurisée et facile
à administrer pour pouvoir héberger des services web ainsi que des applications web enrichies.
Avec Windows Server 2016, celui-ci est fourni en version 10. IIS 10 est une plate-forme Web
unifiée qui intègre IIS, ASP.NET, PHP, les services FTP et Windows Communication Foundation
(WCF : Le modèle de programmation WCF est une couche d’abstraction qui unifie et simplifie la
mécanique d’intégration des services web, .NET Remoting, Microsoft Transaction Server et
Microsoft Message Queuing).

VIII.2. MISE EN ŒUVRE DU SERVEUR WEB SECURISE

1. Installation du rôle serveur Web ISS


Le rôle à déjà été installé précédemment, si pas rendez-vous dans le
Gestionnaire de serveur, ajoutez le rôle de serveur Web (IIS)
• Ajouter les fonctionnalités requises
• Laissez les options d'installations par défaut et cliquez sur Installer
• Après installation, pour vérifier que IIS est bien opérationnel, ouvrons un navigateur et tapons
: http://localhost
Les fichiers des sites web se trouvent par défaut dans
c:\inetpub\wwwroot
• Nous allons créer ici un site statique basique répondant au nom de domaine
INFOTEL2021.COM
• ON un répertoire INFOTEL2021.COM dans le dossier wwwroot
• Dans les outils d'administration, on clique sur le Gestionnaire de services Internet (IIS)

Rédigé et présenté par : les membres du groupe 3 Page 27


ADMINISTRATION RESEAU SOUS WINDOWS SERVER 2016

 Installation du service de certificat active directory

Une fois l’installation terminer, on doit effectuer quelques configurations. Voici quelques
étapes de fin de configuration.

Rédigé et présenté par : les membres du groupe 3 Page 28


ADMINISTRATION RESEAU SOUS WINDOWS SERVER 2016

2. Création et configuration d’un site


Déroulez l'arborescence et au niveau de l'onglet Sites, cliquez avec le bouton droit, puis ajoutez
un site Web.
Remplissons les champs puis validons :
– Nom du site : INFOTEL2021.COM
– Chemin d'accès : C:\inetpub\wwwroot\INFOTEL2021.COM
– Nom de l'hôte : INFOTEL2021.COM

Rédigé et présenté par : les membres du groupe 3 Page 29


ADMINISTRATION RESEAU SOUS WINDOWS SERVER 2016

CONCLUSION

Rendu au terme de notre devoir où il était question pour nous de faire une étude de Windows
server 2016 en passant par son installation et celui de ses rôles telle que : DHCP, DNS, ADDS, IIS ;
nous avons remarqué par des tests sur les machines clientes que ses différents rôles sont très
importants dans une infrastructure réseau. Nous avons également appris quelques bases de
l’administration réseau, bien que cette dernière soit très vaste et diffèrent en fonction de
l’infrastructure réseau. Force pour nous de constater que Windows Server 2016 offre des atouts
tels que : une puissance machine mieux exploitée, une sécurité des serveurs accrue, des capacités
de stockage en hausse, ce qui devraient convaincre les entreprises d’anticiper leur migration.

Rédigé et présenté par : les membres du groupe 3 Page 30


ADMINISTRATION RESEAU SOUS WINDOWS SERVER 2016

BIBLIOGRAPHIE

Administration Windows server 2016, Hainaut P.2016-www.coursonline.be


‘’ Télécharger Windows Server 2016|WindowsFacile.fr’’
https://www.windows8facile.fr/yelecharger-windows-server-2016/?mp=1
https://tutos-gameserver.fr/2019/06/29/windows-server-2016-un-aide-memoire-serveur-
dimpression/
https://www.tech2tech.fr/windows-server-2016-installation/
https://www.pc2s.fr/installation-du-role-serveur-dhcp-sur-windows-serveur-2019-2016-
ou-2012-r2/
http://competencesit.com/certification-mcsa-windows-server-2016-exam-70-741-installer-
un-serveur-dns-sous-windows-server-2016/
https://mathisthuault.wordpress.com/2019/05/01/configuration-dun-serveur-dhcp-et-dns-
ad-ds-ipv4-securise-sur-windows-server-2016/
https://www.tutos-informatique.com/serveur-ftp-windows/
https://www.informatiweb-pro.net/admin-systeme/win-server/ws-2012-2012-r2-creer-un-
active-directory.html
https://www.informatiweb-pro.net/admin-systeme/win-server/ws-2012-r2-rds-surveiller-
ou-controler-les-sessions-de-vos-utilisateurs.html
https://www.pc2s.fr/gpo-masquer-les-fichiers-et-dossiers-caches-bloquer-lacces-aux-
options-des-dossiers/
https://gandalsmart.com/windows-server-2016-comment-utiliser-bureau-gpo-gestion-de-
strategie-de-groupe/

Rédigé et présenté par : les membres du groupe 3 Page 31


ADMINISTRATION RESEAU SOUS WINDOWS SERVER 2016

ANNEXE

Rédigé et présenté par : les membres du groupe 3 Page 32

Vous aimerez peut-être aussi