Vous êtes sur la page 1sur 26

UVSQ - IUT Velizy Formation RT-2ème année Module M3104

Département RT 2016-2017 Annuaires

Sujet de TP

Objectifs
L’objectif de ce TP est de créer une forêt composée de 2 domaines comme illustré dans la figure ci-
dessous. Cette architecture sera implémentée à l’aide des machines virtuelles sous VMWare. Les
machines DC1 et DC2 seront configurés en tant que contrôleurs de domaine. La machine Win8-1 est
une machine cliente, rattachée au domaine rt2groupe1.lan.

Win8-1 (Win 8)

DC1 (WinS-2012R2) : ADDS, DNS


192.168.1.10/24

rt2groupe1.lan

DC2 (WinS-2012R2) : ADDS, DNS


192.168.1.20/24

conta.rt2groupe1.lan

1
UVSQ - IUT Velizy Formation RT-2ème année Module M3104
Département RT 2016-2017 Annuaires

1. Configuration d'Active Directory sur une machine virtuelle

Objectifs :
 Installation de VMPlayer
 Création d'une machine virtuelle (VM) et installation d'un OS Windows Server 2012 R2
 Installation des rôles DNS et Active Directory sur la VM
 Promouvoir la VM en tant que contrôleur de domaine

Caractéristiques minimales pour une machine virtuelle


Une machine virtuelle nécessite un minimum de ressources sur la machine hôte. Ces contraintes
sont spécifiées ci-dessous.

 RAM : minimum 1 GO pour la machine hôte


 RAM : minimum 1 Go par machine virtuelle
 Processeur : 1,4 GHz minimum
 espace disque : minimum 10 GO

Relevé des caractéristiques de la machine de travail


Pour s’assurer du bon fonctionnement des machines virtuelles sur l’ordinateur de travail il faut
procéder au relevé de leurs caractéristiques.

1. RAM et processeur :
a. Panneau de configuration \Système et sécurité \Système
2. Disque, Partages, Utilisateurs et Groupes:
a. Panneau de configuration\Système et sécurité\Outils d’administration -> Gestion de
l'ordinateur

RAM:
Processeur:
Espace Disque:
Quel est le nombre maximum de machines virtuelles que vous pouvez installer ?

Les principales étapes de l’installation et de la configuration


Les principales étapes pour l’installation sont décrites ci-dessous. Ces étapes sont détaillées dans les
sections suivantes.

 Installer Windows Server 2012 R2.


 Renommer la machine.
 Configurer la machine en IP fixe.
 Configuration du rôle DNS : définition de la forêt et du domaine

2
UVSQ - IUT Velizy Formation RT-2ème année Module M3104
Département RT 2016-2017 Annuaires

 Pour éviter certains problèmes il faut:


o désactiver le pare feu (réplication),
o IPV6 (peut générer des msg d'erreurs lors de la configuration du contrôleur de
domaine)
 Configuration du rôle AD DS
 Promouvoir le nouveau serveur en tant que Domain Controller

Installation de VMWare Player et de la VM Windows Server 2012


1. Installation VMWare Workstation Player 12.0.0 (ou 12.5.0) for Win 64-bits
2. Création d'une machine virtuelle et installation du OS Windows 2012 Server R2
 SI problème d'installation de la VM, il faut procéder à la modification des options dans le
BIOS
a. enable "Intel VT-x" (activer la technologie de virtualisation)
b. disable" Trusted execution "
3. Lors de cette installation un compte utilisateur "elev", sans mot de passe, doit être créé.
4. A la fin de l’installation de l’OS, l’installation de VMWare Tools démarre automatiquement.
Sinon, il faut installer VMWare Tools explicitement, pour bénéficier pleinement des
fonctionnalités de VMWare Player.
5. La machine virtuelle créée, avec sa configuration minimale, peut être copiée et dupliquée.
par simple copie du répertoire dans lequel elle a été installée.
6. Elle sera reconnue par VMWare comme une copie de VM.
7. Le nom qui apparaitra dans VMWare peut être modifié, en modifiant le champ
displayName= dans le fichier :
« rep d’installation de la VM »/Windows-2012.vmx
displayName = "Windows8-2012"
Cet exemple concerne la VM appelée « Windows8-2012»
8. Vous pouvez procéder à la copie de la machine virtuelle crée, avant l’installation des
rôles AD. Vous auriez besoin pour la configuration d’un domaine enfant.
9. Par contre, pour une machine virtuelle avec un autre système d’exploitation il faudrait
refaire la procédure d’installation de la VM.

Configuration de la VM Windows Server 2012 en tant que contrôleur


de domaine
Pour l'instant vous avez une seule VM sous Windows Server 2012 R2. Cette VM aura le rôle de
contrôleur d'un domaine appelé rt2groupeX.lan .

Les caractéristiques de la VM Windows Server 2012


Avant le démarrage de la nouvelle machine virtuelle (VM), il faut vérifier les caractéristiques de la VM
dans VMWare.

1. "Edit virtual machine settings"


o configurer la mise à jour automatique de VMtools
o minimum 1Go RAM (si vous avez la possibilité vous pouvez augmenter la RAM)

3
UVSQ - IUT Velizy Formation RT-2ème année Module M3104
Département RT 2016-2017 Annuaires

o minimum 1 processeur
o maximum 30 Go disque dur
o Network adapter
 Bridged : connected to physical network
 NAT : used to share the host's IP adress
 Host-only : private network shared with the host
 Custom (specific virtual LAN)
 LAN segment

Configuration post-installation de la VM Windows Server 2012


1. Démarrage de la machine VM Windows Server 2012
2. Connexion en tant qu'Administrateur
 déconnexion du compte initial
 connexion en tant qu'Administrateur
 Configuration du mot de passe Administrateur : 123Admin

Toute machine virtuelle peut être dupliquée par simple copie du répertoire dans lequel elle a
été installée.

Vous pouvez procéder à la copie de la machine virtuelle crée, avant l’installation des rôles
AD. Vous auriez besoin pour la configuration d’un domaine enfant.

3. Objectif 1: les caractéristiques de la VM Win serveur 2012 qui doivent être configurées
 Nom de l’ordinateur : DC1
 Fonctionnalités :
 Contrôleur de Domaine du domaine rt2groupeX.lan (X étant 1, 2, 3, etc)
 Serveur DNS
 Serveur Active Directory
 Système d’exploitation : Windows server 2012 R2
 Rôles installés :
 Active Directory
 DNS
 Config IP :
 @IP : 192.168.1.10 ; masque : 255.255.255.0
 Serveur DNS primaire: 192.168.1.10
 Serveur DNS secondaire : rien pour l’instant

4. Modification du "Nom de l'ordinateur"


 Gestionnaire de serveur -> Configurer ce serveur local -> Nom de l'ordinateur -> Modifier
 Nouveau Nom : DC1
 Le serveur va redémarrer après la modification du nom

5. Configuration réseau en @IPv4 fixe


 dans la VM DC1, clic droit sur l'icone réseau, a gauche de l'affichage horaire
 ouvrir le "Centre Réseaux et Partage"

4
UVSQ - IUT Velizy Formation RT-2ème année Module M3104
Département RT 2016-2017 Annuaires

 clic sur "Modifiez les paramètres de la carte"


 clic sur la carte réseau, puis choisir les "Propriétés", ensuite le "Protocole IPv4"
 il faut configurer l'@IP, le masque et l'@DNS primaire conformément aus informations
précédentes

6. L'utilitaire "Gestionnaire de serveur"


 "Tableau de Bord" : permet d'avoir une vision globale sur les services du serveur local
ainsi que sur les autres serveurs
 "Serveur local" : permet d'avoir une vision sur les caractéristiques du serveur local
 Si dans le "Tableau de Bord" il y a des problèmes sur les services :
o il faut faire clic sur la ligne services, ensuite
o se positionner sur le service concerné, clic droit et choisir démarrer le service et
valider
o actualisez l'affichage : menu "Afficher" dans le Tableau de bord ou "CTRL+O"

7. Le menu "Outils" dans le "Tableau de bord" permet d'avoir accès à un ensemble de


consoles:
 Gestionnaire de l'ordinateur
 Services
 Diagnostique de mémoire Windows
 Pare-feu etc

8. Objectif 2 : Installation des rôles sur la VM - le rôle DNS et Active Directory


 Gestionnaire de serveur -> Ajouter des rôles et des fonctionnalités => Installez le rôle DNS
a. Dans le "Gestionnaire de serveur " \ Outils \ DNS
b. Choisir le serveur DC1 et dans le menu "Action" choisissez "Nouvelle zone"
c. Créez une "Zone principale" en tant que "Zone de recherche directe"
i. Le nom de la zone doit être : rt2groupeX.lan (ou X représente un N° de
groupe unique dans le cadre de ce TP)
d. Ensuite choisissez "Créez un nouveau fichier " nommé : rt2groupeX.lan.dns
e. Ensuite choisissez "Autorisez à la fois les mises à jour dynamiques sécurisée et non
sécurisée" (Apres l'intégration dans AD, cette option peut être changée avec
"N'autoriser que les mises à jour dynamiques sécurisée")
f. Ensuite choisissez "Terminez"
 Gestionnaire de serveur -> Ajouter des rôles et des fonctionnalités => Installez le rôle Active
Directory / AD DS
 Suivez les étapes de l'installation ....
 Une fois l'installation des rôles terminée ....
 Sur la barre de menu en haut, sur la fenêtre du "Gestionnaire de serveur" cliquez sur le
drapeau avec un point d'exclamation.
 Choisir : "Promouvoir ce serveur en contrôleur de domaine"
a. choisissez "Ajouter une nouvelle forêt "
b. Donnez le nom du domaine racine : rt2groupeX.lan (ou X représente un N° de
groupe unique dans le cadre de ce TP)

5
UVSQ - IUT Velizy Formation RT-2ème année Module M3104
Département RT 2016-2017 Annuaires

c. Le niveau fonctionnel de la foret et du domaine doit être "Windows Server 2012 R2"
d. Les fonctionnalités du contrôleur de domaine à installer doivent être: "Serveur DNS"
et "Catalogue Global"
e. L'option "Contrôleur de domaine en lecture seul" ne doit pas être cochée
f. Choisissez le mot de passe pour le mode de restauration des services annuaire
(DSRM): Pa$$w0rd
g. Ne pas cochez la case "Créez une délégation DNS"
h. Vérifiez le nom NetBIOS : il sera RT2GROUPEX, ou X représentera le n° du groupe
donné précédemment.
i. Les options suivantes doivent restées inchangées :
i. Dossier de la base de donnée : "C:\WINDOWS\NTDS"
ii. Dossier des fichiers journaux: "C:\WINDOWS\ NTDS "
iii. Dossier SYSVOL : "C:\WINDOWS\SYSVOL"
j. Suivant ... L'installation pour promouvoir le serveur en tant que "Contrôleur de
Domaine" commence ....
k. Vous devez avoir un résultat similaire à la fenêtre ci-dessous....

l. Choisissez "Installez ".... l'installation prend quelques minutes et le serveur


redémarre.

9. Arrivés à cette étape vous disposez d'un contrôleur de domaine gérant Active Directory
fonctionnel.
10. Dans le menu "Gestionnaire de Serveur \ Outils" choisissez "Centre d'administration Active
Directory"

6
UVSQ - IUT Velizy Formation RT-2ème année Module M3104
Département RT 2016-2017 Annuaires

11. Explorez les différents volets du domaine créé.


a. Users
b. Domain Controllers
12. Dans le menu "Gestionnaire de Serveur \ Outils" choisissez " Pare feu Windows ...",
Proprietés du Pare Feu Windows
 S'il n'est pas correctement configuré, le pare feu peut poser des problèmes lors de la
réplication des domaines
 désactivez le Pare-feu pour chacun des profiles existants Domaine, Privé, Publique.

13. Dans le menu "Gestionnaire de Serveur \ Outils" choisissez "Gestion de l'ordinateur \


Services et Applications \ Services "
 Activer le service "Explorateur d'ordinateur" => configurer le démarrage automatique
 Ce service permet de maintenir la liste des machines dans le voisinage réseau

2. Configuration des comptes utilisateurs sous Active Directory

Objectifs :
Création des comptes utilisateurs, comptes ordinateurs et leur rattachement à Active Directory

Configuration :
Les comptes utilisateurs peuvent être:

 locaux - stockés dans une base locale SAM (Security Account Manager ou gestionnaire des
comptes de sécurité)
 de domaine - stockés dans Active Directory

Configuration de la machine virtuelle Windows Server 2012 (faite précédemment)


Vous devez disposer déjà d’une VM Windows Server 2012 R2 fonctionnelle, promue en tant que
contrôleur de domaine.

Configuration de la machine Windows 8


Vous devez configurer une machine virtuelle sous Windows 8. Voici ci-dessous les caractéristiques à
configurer.

1. Nom de la machine : Win8-1 ;


2. La machine doit être membre du domaine : rt2groupeX.lan (elle doit être dans le même
domaine que le contrôleur de domaine configuré précédemment)
3. Système d’exploitation : Windows 8
4. Config IP de la machine doit être :
 @IP : 192.168.1.100 ; masque : 255.255.255.0
 Serveur DNS primaire: 192.168.1.10
 Serveur DNS secondaire : rien pour l’instant

7
UVSQ - IUT Velizy Formation RT-2ème année Module M3104
Département RT 2016-2017 Annuaires

5. Désactivez le pare-feu
6. Vérifiez la connectivité réseau entre le contrôleur de domaine et la machine Windows 8 à
travers la configuration de VMWare: "Edit Virtual Machine Settings/ Network Adapter/ Host
Only"

Vous pouvez procéder à la copie de la machine virtuelle crée, avant toute configuration.

Les comptes utilisateur


Connectez-vous sur le Controleur de Domaine DC1 en tant qu' Administrateur. Si le compte n'a pas
encore été créé, il faut le créer avec un mot de passe : 123Admin.

Créez un nouvel utilisateur sur le domaine rt2groupeX.lan.


 A l'aide du gestionnaire Utilisateurs et ordinateurs Active Directory, sur le domaine créé dans
le TP précédent rt2groupeX.lan, il faut choisir le dossier système "Users" et après click droit,
choisir Nouveau Utilisateur. Créez un utilisateur u1 sans mot de passe.
 Vérifiez si vous pouvez vous connecter en tant que u1. Expliquez.
 Configurez un mot de passe : Pa$$wordu1.
 Vérifiez la connexion de l'utilisateur sur le domaine.
 Reconfigurez le compte de l'utilisateur u1 et demandez le changement de mot de passe à la
prochaine ouverture de session.
 Introduisez un N° de téléphone et une adresse mail, l'adresse de domicile.
 Spécifiez une plage des horaires d'accès (par exemple du 12h au 14h) et vérifiez la validité
de cette configuration. Modifiez cette plage et vérifier de nouveau la faisabilité de la
connexion.
 Donnez une date de validité du compte et vérifiez que ce critère est pris en compte!
 Donnez-lui le droit de connexion à tous les ordinateurs du domaine.
 Dans le volet "Telephone " indiquez un n° de téléphone
 Posez une limite de session inactive à 1 minute suivie par une déconnexion de la session et
vérifiez que cette configuration est prise en compte.
 Ajoutez cet utilisateur dans le groupe "Utilisateurs du domaine" (volet "Membre de ...") dans
les propriétés de l'utilisateur

Création d'un profil itinérant:


 Sur le serveur créez un répertoire : "C:\Users\Profils-itinerants".
 Partagez-le sous le même nom
o dans le volet "partage avancé" donnez accès au groupe "Utilisateurs du domaine",
en lecture/écriture
o supprimez le partage pour "Tout le monde"
o dans le volet "Sécurité, ajoutez aussi le groupe "Utilisateurs du domaine" et donnez
les Autorisations de "Contrôle Total"

8
UVSQ - IUT Velizy Formation RT-2ème année Module M3104
Département RT 2016-2017 Annuaires

o Supprimez le groupe "Tout le monde" de la liste des groupes autorisés.


o Le nom du partage sera ainsi " \\DC1\Profils-itinerants"

 Dans l'outil : "Utilisateurs et Ordinateurs Active Directory "


o accédez au Propriétés de l'utilisateur u1, dans le volet Profil et au niveau du champ
“Chemin du profil“, indiquez :
o \\DC1.rt2groupeX.lan\Profils-itinerants\%username% (où rt2groupeX.lan doit être
le domaine que vous avez créé)
o Depuis la machine cliente Win-8, connectez-vous avec le compte u1 pour lequel le
profil itinérant est configuré.
o Sur le serveur DC1, dans le répertoire "C:\Users\Profils-itinerants\" vous aller voir
apparaitre le répertoire associé à l'utilisateur u1.

Duplication d'un compte utilisateur


Pour créer des comptes utilisateurs ayant des attributs similaires, vous pouvez dupliquer un compte
déjà configuré et effectuer un minimum de modifications.

 Dans l'outil : "Utilisateurs et Ordinateurs Active Directory "


 Dans l’arborescence du domaine, cliquez sur Utilisateurs.
 Dans le volet d’informations, cliquez avec le bouton droit sur le compte de
l’utilisateur à copier, ici u1, puis cliquez sur Copier.
 Dans Prénom, tapez le prénom de l’utilisateur.
 Dans Nom, tapez le nom de l’utilisateur.
 Modifiez le Nom complet pour ajouter des initiales ou inverser l’ordre du nom et du
prénom.
 Dans Nom d’ouverture de session de l’utilisateur, tapez le nom d’ouverture de
session de l’utilisateur, cliquez sur le suffixe UPN (Nom Utilisateur Principal) dans la
liste déroulante, puis cliquez sur Suivant.
 Dans Mot de passe et Confirmer le mot de passe, entrez le mot de passe de
l’utilisateur, puis sélectionnez les options appropriées du mot de passe.

Si le compte d’utilisateur d’où a été copié le nouveau compte d’utilisateur est désactivé,
cliquez sur Le compte est désactivé pour activer le nouveau compte.

Configuration d'un compte de groupe

Un groupe est un ensemble de comptes d’utilisateurs et/ou d’ordinateurs, et/ou d’autres


groupes qui peuvent être gérés comme une seule unité. Les utilisateurs et les ordinateurs
qui appartiennent à un groupe particulier représentent les membres du groupe.

Les groupes dans les services de domaine Active Directory (AD DS) sont des objets
d’annuaire qui résident dans un domaine et dans des objets conteneur d’unité
d’organisation. AD DS fournit un jeu de groupes par défaut à l’installation. Il fournit aussi une
option pour créer des groupes.

9
UVSQ - IUT Velizy Formation RT-2ème année Module M3104
Département RT 2016-2017 Annuaires

Vous pouvez utiliser des groupes dans AD DS pour :

 Simplifier l’administration en affectant des autorisations sur une ressource partagée


à un groupe plutôt qu’à des utilisateurs individuels. L’affectation des autorisations à
un groupe attribue le même accès à la ressource à tous les membres de ce groupe.

 Déléguer l’administration en affectant des droits d’utilisateur à un groupe à l’aide de


la stratégie de groupe. Vous pouvez ensuite ajouter au groupe les membres auxquels
vous souhaitez attribuer les mêmes droits que le groupe.

 Créer des listes de distribution électronique.

Les groupes se caractérisent par leur étendue et leur type.

 L’étendue d’un groupe détermine le degré d’application du groupe au sein d’un


domaine ou d’une forêt: domaine local, global et universel.
 Le type de groupe
o groupes de sécurité : pour attribuer des autorisations pour une ressource
partagée
o groupes de distribution: pour créer des listes de distribution électronique

Il existe aussi des groupes dont vous ne pouvez pas modifier et sont gérés par le système. Ils
représentent différents utilisateurs à des moments différents, selon les circonstances. Par
exemple, le groupe Tout le monde représente tous les utilisateurs actuels du réseau, y
compris les invités et les utilisateurs d’autres domaines.

Ouverture de session anonyme


Ce groupe représente les utilisateurs et les services qui accèdent à un ordinateur et à ses
ressources par l’intermédiaire d’un réseau sans utiliser un nom de compte, un mot de passe
ou un nom de domaine. Sur les ordinateurs qui exécutent Windows Server 2008 R2,
Windows Server 2008 ou Windows Server 2003, le groupe Ouverture de session anonyme
n’est pas un membre par défaut du groupe Tout le monde.
Tout le monde
Ce groupe représente tous les utilisateurs actuels du réseau, y compris les invités et les
utilisateurs d’autres domaines. Chaque fois qu’un utilisateur se connecte au réseau,
l’utilisateur est ajouté automatiquement au groupe Tout le monde.
Réseau
Ce groupe représente les utilisateurs qui accèdent à une ressource donnée sur le réseau, par
opposition aux utilisateurs qui accèdent à une ressource en se connectant localement à
l’ordinateur contenant la ressource. Chaque fois qu’un utilisateur accède à une ressource
donnée sur le réseau, l’utilisateur est ajouté automatiquement au groupe Réseau.
Interactif
Ce groupe représente tous les utilisateurs qui sont actuellement connectés à un ordinateur
particulier et qui accèdent à une ressource donnée sur cet ordinateur, par opposition aux
utilisateurs qui accèdent à la ressource sur le réseau. Chaque fois qu’un utilisateur accède à
une ressource donnée sur l’ordinateur auquel il est connecté, celui-ci est ajouté
automatiquement au groupe Interactif.

10
UVSQ - IUT Velizy Formation RT-2ème année Module M3104
Département RT 2016-2017 Annuaires

Création d’un nouveau groupe


Dans l'outil "Utilisateurs et ordinateurs Active Directory", vous pouvez créer un nouveau groupe

 Dans l’arborescence de la console, dans le domaine local rt2groupeX.lan, cliquez


avec le bouton droit sur le dossier sous lequel créer un nouveau groupe, par exemple
le dossier "Users".
 Pointez sur Nouveau, puis cliquez sur Groupe.
 Tapez le nom du nouveau groupe : groupeX
 Dans Étendue du groupe, cliquez sur "Globale".
 Dans Type de groupe, cliquez sur "Sécurité".

Pour le groupe ainsi créé, cliquez avec le bouton droit pour avoir accès aux propriétés. Dans
le volet Membres ajoutez l'utilisateur u1.

Recherche des groupes auxquels appartient un utilisateur


 Dans l'outil "Utilisateurs et ordinateurs Active Directory", vous pouvez créer un
nouveau groupe
 Dans l’arborescence de la console, dans le domaine local rt2groupeX.lan, cliquez
avec le bouton droit sur le dossier sous lequel créer un nouveau groupe, par exemple
le dossier "Users".
 cliquez sur le dossier qui contient le compte d’utilisateur dont vous souhaitez
consulter l’appartenance à un groupe, notamment u1.
 Cliquez avec le bouton droit sur le compte utilisateur u1, puis cliquez sur Propriétés.
 Cliquez sur l’onglet Membre de.

Configuration d'un compte ordinateur sur le domaine rt2groupeX.lan

Tous les ordinateurs exécutant une version de Windows, qui joignent un domaine possèdent
un compte d’ordinateur. Comme les comptes d’utilisateurs, les comptes d’ordinateurs
permettent d’authentifier et d’auditer l’accès au réseau et aux ressources de domaine.
Chaque compte d’ordinateur doit être unique.

Vous pouvez ajouter, désactiver, réinitialiser et supprimer des comptes d’ordinateurs à l’aide
du composant logiciel "Utilisateurs et ordinateurs Active Directory".

 Avec l'outil "Utilisateurs et Ordinateurs Active Directory"


 Il faut créer une nouvelle "Unité d'organisation" : dans le panneau de gauche, clic
droit sur le domaine et ensuite Nouveau-> Unité d'organisation : le nom de la
nouvelle UO sera COrdinateurs
 Avec un click droit sur la nouvelle UO créée, COrdinateurs, choisissez Nouveau ->
Ordinateur

11
UVSQ - IUT Velizy Formation RT-2ème année Module M3104
Département RT 2016-2017 Annuaires

 Ajouter l'ordinateur Win-8 dans l'unité d'organisation COrdinateurs,


 Pour spécifier le compte d’utilisateur ou le groupe pouvant joindre cet ordinateur à
votre domaine, veuillez cliquer sur Modifier. Une interface va vous permettre de
sélection l’utilisateur ou le groupe pouvant joindre cet ordinateur au domaine.

 Sur la machine Win-8: changer son appartenance vers le domaine rt2group.lan


o Control Panel\System and Security\System => Change Settings =>
o Choisissez l'option "To rename this computer or to change its domaine ... "
choisissez le bouton Change et déclarez-le membre du domaine
rt2groupeX.lan

 On va vous demander un login/password pour un nouvel utilisateur que vous devez


créer dans Active Directory

Désactivation / Suppression d'un compte ordinateur

 A l'aide de l'outil "Utilisateurs et Ordinateurs Active Directory" choisissez l'UO


COrdinateurs.
 Dans le panneau de droite vous pouvez vous positionner sur le compte ordinateur à
désactiver.
 Avec le bouton droit vous pouvez choisir de désactiver, supprimer, désactiver le
compte ordinateur ou de l'ajouter à un groupe.
 Pour l'instant choisissez de désactiver le compte de l'ordinateur Win-8.
 A partir de la machine Win-8, déconnectez l'utilisateur u1, si jamais il était connecté.
 Essayer une nouvelle connexion pour l'utilisateur u1, sur le domaine, à partir de la
machine Win-8.
 Normalement la connexion ne peut pas se faire.
 Sur le serveur, a l'aide de l'outil "Utilisateurs et Ordinateurs Active Directory",
réactivez le compte de l'ordinateur Win-8. Vérifiez de nouveau la connexion de
l'utilisateur u1 à partir de la machine Win-8.

12
UVSQ - IUT Velizy Formation RT-2ème année Module M3104
Département RT 2016-2017 Annuaires

3. Installation d’un domaine enfant AD

Objectifs :
Le serveur DC2 est une VM exécutant « Windows server 2012 » comme OS de base.

L’objectif est de créer un domaine enfant du domaine « rt2groupeX.lan », dont le DC2 sera le
contrôleur de domaine.

Win8-1 (Win 8)

DC1 (WinS-2012R2) : ADDS, DNS


192.168.1.10/24

rt2groupe1.lan

DC2 (WinS-2012R2) : ADDS, DNS


192.168.1.20/24

conta.rt2groupe1.lan

 Premièrement le serveur DC2 doit être rattaché au domaine « rt2groupeX.lan », dont le


serveur DC1 est le contrôleur du domaine.
 Ensuite DC1 et DC2 doivent être groupés dans un « groupe (pool) de serveurs ».
 L’installation du rôle ADDS sur DC2 doit être faite à partir du contrôleur de domaine DC1. En
même temps il y aura la création du domaine enfant.
 Après l’installation du rôle ADDS sur DC2, ce serveur doit être promu en tant que contrôleur
du domaine enfant. Cette opération se fait à partir du serveur DC2.

13
UVSQ - IUT Velizy Formation RT-2ème année Module M3104
Département RT 2016-2017 Annuaires

Les étapes de la configuration sont décrites ci-dessous.

Sur le serveur DC2 :


 Il faut actualiser le mot de passe du compte « Administrateur » local : 123Admin.

 !!! Si la VM DC2 est une copie d’une VM déjà utilisée pour DC1, il faut exécuter le script
suivant
o C:\Windows\System32\Sysprep\sysprep.exe

 Dans le « Panneau de configuration » /System


o changez le nom du nouveau serveur en : DC2
o rattachez-le au domaine rt2groupeX.lan (rt2prof.lan)

 Le serveur doit avoir une adresse IPv4 fixe, conformément aux spécifications de début du TP
o IPv4 : 192.168.1.20 / 24
o DNS : 192.168.1.10 (serveur DC1)
 Configuration du pare-feu :
o activation de deux règles (les règles sélectionnées) dans " Applications Autorisées "
du pare-feu

14
UVSQ - IUT Velizy Formation RT-2ème année Module M3104
Département RT 2016-2017 Annuaires

o Il est possible que la désactivation du pare-feu soit nécessaire si le serveur ne peut


pas être géré à partir de DC1 par la suite !!!

15
UVSQ - IUT Velizy Formation RT-2ème année Module M3104
Département RT 2016-2017 Annuaires

Sur le serveur DC1


ce serveur est le serveur contrôleur de domaine du domaine rt2groupeX.lan :

 dans le gestionnaire du serveur : il faut ajouter le serveur DC2 comme un serveur géré au
niveau du domaine.
o sur la ligne « tous les serveurs », le bouton droit va permettre l’ouverture d’un menu
contextuel et l’ajout d’un nouveau serveur.

16
UVSQ - IUT Velizy Formation RT-2ème année Module M3104
Département RT 2016-2017 Annuaires

 il faut créer un groupe de serveurs (servers pool)


o menu "Gérer" -> "Créer un groupe de serveurs" en ajoutant DC2 et DC1 au group

17
UVSQ - IUT Velizy Formation RT-2ème année Module M3104
Département RT 2016-2017 Annuaires

Installation de AD DS sur DC2, à partir du serveur DC1


L’installation de AD DS sur le nouveau serveur DC2 doit être faite à partir du server DC1, le contrôleur
de domaine.

 via "Ajout des rôles et fonctionnalités "

 Choisir le serveur de destination

 choisir comme "Rôle" : "ADDS"

18
UVSQ - IUT Velizy Formation RT-2ème année Module M3104
Département RT 2016-2017 Annuaires

 Dans le volet "Fonctionnalités", choisir les fonctionnalités nécessaires (pour notre installation
simple il n’y a pas besoin de fonctionnalités supplémentaires)

19
UVSQ - IUT Velizy Formation RT-2ème année Module M3104
Département RT 2016-2017 Annuaires

20
UVSQ - IUT Velizy Formation RT-2ème année Module M3104
Département RT 2016-2017 Annuaires

 dans la page "Confirmation" cocher "Redémarrer automatiquement le serveur si nécessaire"

 terminer l'installation

21
UVSQ - IUT Velizy Formation RT-2ème année Module M3104
Département RT 2016-2017 Annuaires

Sur le serveur DC2 :


 il faut se connecter sur le serveur DC2 en tant que Administrateur du domaine avec le
compte
o rt2groupe.lan\Administrateur ( ou rt2prof.lan\Administrateur )
o Le mot de passe : 123Admin
 Il faut promouvoir le serveur en tant que contrôleur de domaine (dans le ""gestionnaire du
serveur" la ou on a le point d'exclamation " !")

 choisir :
o "Ajout un nouveau domaine à une forêt existante "
o Type du domaine : "Domaine enfant"
o Nom du domaine parent: " rt2prof.lan"
o Nouveau nom de domaine : "conta"
o Si besoin, modifier l'utilisateur autorisé à apporter des modifications au nouveau
domaine (actuellement c'est rt2prof.lan\Administrateur)

22
UVSQ - IUT Velizy Formation RT-2ème année Module M3104
Département RT 2016-2017 Annuaires

 dans les "options du contrôleur de domaine", il faut choisir :


o Niveau fonctionnel: Windows 2012 Server
o DNS Server
o le mot de passe pour la restauration des services d'annuaire en cas de per de
l’annuaire

23
UVSQ - IUT Velizy Formation RT-2ème année Module M3104
Département RT 2016-2017 Annuaires

 dans les "Options DNS"


o l'option: "Créer une délégation DNS", est grisée et cochée

 dans les "Options supplémentaires"


o accepter le nom NetBIOS proposé

24
UVSQ - IUT Velizy Formation RT-2ème année Module M3104
Département RT 2016-2017 Annuaires

 Chemin d'accès
o accepter les chemins d'accès

 Examiner les options

 Vérification de la configuration requise


o Si le compte administrateur local du serveur DC2 n'a pas un mot de passe conforme
aux stratégies de sécurité, la vérification de la configuration n'aboutit pas.
o Dans ce cas: il faut se connecter en tant qu'administrateur local sur DC2 et changer le
mot de passe
 USER : dc2\Administrateur
 MDP : 123Admin

25
UVSQ - IUT Velizy Formation RT-2ème année Module M3104
Département RT 2016-2017 Annuaires

o Apres cette mise à jour du MDP du compte local " dc2\Administrateur",


l'installation peut être terminée

26

Vous aimerez peut-être aussi