Académique Documents
Professionnel Documents
Culture Documents
GNANASEGARAN Thenjen
L'objective de ce TP est installer un serveur contrôleur de domaine et les services DNS sous
le système d'exploitation Windows Server 2008 R2.
Donc l'installation se fera sous Hyper-V qui est un système de virtualisation , on le configure :
Le nom de la machine : Win2008
Une partition de 50Go pour stocker tout les fichier des système et on utilise le système de
fichier NTFS qui est plus rapide que le FAT32 car il utilise un arbre binaire performant pour
localiser les fichiers.
La configuration du réseaux
Il faut configurer l’accès a internet , l'adresse de la passerelle est l'adresse utilisé pour
le commutateur de Hyper-V
Exemple : 192.168.NN.1
ServeurDNS:172.16.0.1
Installation d'un rôle:Service de domaine Actve Directory stockent des informations sur
les utilisateurs, les ordinateurs et d’autres périphériques sur le réseau.
Une fois terminé, nous avons automatiquement le « dcpromo.exe » qui se lance. Ceci est l’assistant de
configuration pour notre Active Directory. Si le lancement de dcpromo n’est pas automatique:
Allez dans invite de commande et tapez «dcpromo.exe ».
La première chose que vous propose l’assistant c’est d’installer en mode avancé. Le mode
avancé vous permet de configurer votre Active Directory via une sauvegarde.
Choisir le mode avancée
Maintenant nous allons commencer à configurer notre Active Directory. La première étape est
de créer un nouvelle forêt
On va donner le nom de DNS suivant : SISR-nomdelamachine,ozenne.fr
le Netbios ( le nom de la foret ) : SISR-nomdelamachine
Une fois notre nom affecté, Windows nous demande de choisir le niveau fonctionnel de notre
foret Active Directory. Ici la vigilance est de mise aussi. En effet Active Directory est présent
depuis Windows Server 2000 et pour permettre la compatibilité avec des versions antérieurs
Windows a intégré la notion de niveau fonctionnel. Choisissez donc le niveau fonctionnel du DC
de votre entreprise ayant la plus ancienne version de Windows Server.
Ensuite Windows nous propose d’installer des options supplémentaires. Si vous possédez
un serveur DNS compatible avec votre Active Directory cochez Serveur DNS.
Ensuite, on nous demande de choisir l’emplacement des fichiers de bases de données, de logs..
Des fichiers qui vont être utiles à l’Active Directory. En générale on évite de les placer sur le
disque système pour une raison de sécurité. Mais je ne possède qu’un disque sur la machine
donc je me permet de le stocker sur le C:/.
Dans le but de protéger les restaurations de votre Active Directory, Windows nous propose
d’y affecter un mot de passe juste pour la restauration : Sisr2016
Vous aurez droit à un petit résumé et une fois accepter les services seront installés et
configurés. Une fois cliqué sur « fin » le système devra redémarrer.
On va créer un espace de travail des TP , en créant une partition T , sous le nom : Tpwin2008
Dans ce lecteur on va créer des répertoire partagés suivants :
-les groupes de distribution utilisés par exemple pour envoyer des messages électroniques à
l'ensemble des utilisateurs de ces groupes. Ces groupes ne peuvent pas être utilisés pour la
sécurité. Des applications comme Exchange 2003 s'appuient sur la base d'annuaire Windows
2003 et peuvent ainsi utiliser les groupes de distribution.
Ces deux types de groupes possèdent une étendue qui spécifie les comptes qui peuvent en
faire partie ainsi que l'endroit où ils peuvent être utilisés
L’étendue du groupe
Les groupes prédéfinis Sur tous les ordinateurs fonctionnant sous Windows 2003, un
certain nombre de groupes prédéfinis sont créés lors de l'installation de Windows 2003 :
-les groupes locaux prédéfinis que vous retrouvez dans le conteneur Builtin.
-les groupes globaux prédéfinis ainsi que certains groupes de domaine local qui se créent dans
le conteneur Users.
Les membres de ce groupe peuvent administrer les contrôleurs de domaine ainsi que toute
station ayant intégrée le domaine. Par défaut, le groupe global Administrateurs de domaine ainsi
que le compte Administrateur font partie du groupe local Administrateurs.