Installation et configuration

d’un contrôleur de domaine

GNANASEGARAN Thenjen
L'objective de ce TP est installer un serveur contrôleur de domaine et les services DNS sous
le système d'exploitation Windows Server 2008 R2.

1)Installation de Windows Server 2008

Donc l'installation se fera sous Hyper-V qui est un système de virtualisation , on le configure :
Le nom de la machine : Win2008

Avec la connaissance du TP0 de la configuration de HYPER-V ,je configure le commutateur et

apres cela il faut réserver pour cette machine 70G Octet
On choisit d'installer Windows Server 2008 Entreprise (version complète)

Une partition de 50Go pour stocker tout les fichier des système et on utilise le système de
fichier NTFS qui est plus rapide que le FAT32 car il utilise un arbre binaire performant pour
localiser les fichiers.

Le mot de passe sera : Sisr2016

Pour le nom des machines , domaines , ordinateur ,il y a des contraintes à respecter
Nom de la machine hôte: S-Numerosalle-numéro 3éme octet de l'adresse IP
Nom de domaine . Sisr-nomdelamachine
Nom de l'ordinateur :Nomdelamachinehôte-2008

La configuration du réseaux

Tout d'abord il faut configurer le commutateur de hyper-V :

NN est la valeur déterminé selon la salle de TP (exemple : 10 + 63 )

Il faut configurer l’accès a internet , l'adresse de la passerelle est l'adresse utilisé pour
le commutateur de Hyper-V
Exemple : 192.168.NN.1
ServeurDNS:172.16.0.1

Suffice DNS, ajouter : bts-sio.ozenne.fr

Voici la configuration du réseau selon les contraintes :

Activer le bureau à distance et le pare-feu

Normalement si vous activez le Bureau à distance, le Pare-feu active automatiquement
l’exception Bureau à distance.
L’installation d'un outil important pour configurer et gérer les taches du serveur : Le
gestionnaire du serveur
Désactivons le protocole IPV6 , car on l'utilise pas dans ce TP.

2)Installation un contrôleur de domaine

Un redémarrage du système d'exploitation est nécessaire pour prendre en charge les

modification faite à la machine

Installation d'un rôle:Service de domaine Actve Directory stockent des informations sur
les utilisateurs, les ordinateurs et d’autres périphériques sur le réseau.

Donc pour commencer l’installation il va falloir ajouter le rôle.Gestionnaire de Serveur ->

Ajouter Rôle

Une fois terminé, nous avons automatiquement le « dcpromo.exe » qui se lance. Ceci est l’assistant de
configuration pour notre Active Directory. Si le lancement de dcpromo n’est pas automatique:
Allez dans invite de commande et tapez «dcpromo.exe ».
La première chose que vous propose l’assistant c’est d’installer en mode avancé. Le mode
avancé vous permet de configurer votre Active Directory via une sauvegarde.
Choisir le mode avancée

Maintenant nous allons commencer à configurer notre Active Directory. La première étape est
de créer un nouvelle forêt
On va donner le nom de DNS suivant : SISR-nomdelamachine,ozenne.fr
 le Netbios ( le nom de la foret ) : SISR-nomdelamachine

Une fois notre nom affecté, Windows nous demande de choisir le niveau fonctionnel de notre
foret Active Directory. Ici la vigilance est de mise aussi. En effet Active Directory est présent
depuis Windows Server 2000 et pour permettre la compatibilité avec des versions antérieurs
Windows a intégré la notion de niveau fonctionnel. Choisissez donc le niveau fonctionnel du DC
de votre entreprise ayant la plus ancienne version de Windows Server.
Ensuite Windows nous propose d’installer des options supplémentaires. Si vous possédez
un serveur DNS compatible avec votre Active Directory cochez Serveur DNS.

Ensuite, on nous demande de choisir l’emplacement des fichiers de bases de données, de logs..
Des fichiers qui vont être utiles à l’Active Directory. En générale on évite de les placer sur le
disque système pour une raison de sécurité. Mais je ne possède qu’un disque sur la machine
donc je me permet de le stocker sur le C:/.

Dans le but de protéger les restaurations de votre Active Directory, Windows nous propose
d’y affecter un mot de passe juste pour la restauration : Sisr2016

Vous aurez droit à un petit résumé et une fois accepter les services seront installés et
configurés. Une fois cliqué sur « fin » le système devra redémarrer.

On va créer un espace de travail des TP , en créant une partition T , sous le nom : Tpwin2008
Dans ce lecteur on va créer des répertoire partagés suivants :

Répertoire nommé home

Sécurité : administrateur a le contrôle total ( par
défaut) Utilisateurs a le droit de modifier.
Je fais la même manipulation pour les dossiers

Répertoire nommé partage-nomdelamachinehote-

2008 Répertoire nommé profil

Et chaque dossier le partage : Tout le monde aura le droit de modification

Création des comptes adm1 et adm2

administrateur Mot de passe Sisr2016
Pour les types de groupes :
Deux types de groupes sont disponibles :
-les groupes de sécurité utilisés pour gérer la sécurité des ressources du ou des domaines.

-les groupes de distribution utilisés par exemple pour envoyer des messages électroniques à
l'ensemble des utilisateurs de ces groupes. Ces groupes ne peuvent pas être utilisés pour la
sécurité. Des applications comme Exchange 2003 s'appuient sur la base d'annuaire Windows
2003 et peuvent ainsi utiliser les groupes de distribution.
Ces deux types de groupes possèdent une étendue qui spécifie les comptes qui peuvent en
faire partie ainsi que l'endroit où ils peuvent être utilisés
L’étendue du groupe

L'étendue d'un groupe définit les restrictions d'appartenance et d'utilisation du groupe. Il

existe desétendues différentes applicables aux groupes de sécurités :
Groupes globaux :Ces groupes peuvent être utilisés pour accorder un accès à des ressources
dans n'importe quel domaine de la forêt et ils servent généralement à regrouper des utilisateurs
ayant des besoins similaires en termes d'accès aux ressources.
Groupes locaux de domaine :Ces groupes ne peuvent être utilisés que pour un accès à
des ressources du domaine local.

Les différents groupes

Les groupes prédéfinis Sur tous les ordinateurs fonctionnant sous Windows 2003, un
certain nombre de groupes prédéfinis sont créés lors de l'installation de Windows 2003 :
-les groupes locaux prédéfinis que vous retrouvez dans le conteneur Builtin.

-les groupes globaux prédéfinis ainsi que certains groupes de domaine local qui se créent dans
le conteneur Users.

Le droit de l'utilisateur AdmX administrateur :

Les membres de ce groupe peuvent administrer les contrôleurs de domaine ainsi que toute
station ayant intégrée le domaine. Par défaut, le groupe global Administrateurs de domaine ainsi
que le compte Administrateur font partie du groupe local Administrateurs.