Académique Documents
Professionnel Documents
Culture Documents
1. Création de la VM
Pour créer une machine virtuelle, ouvrir VirtualBox, et cliquer sur « nouvelle »
Ensuite, lui donner un nom, un emplacement et choisir le type de système qui sera installé. Dans notre cas le nom
sera choisi car serveur (SRV), Windows (WIN) avec un numéro associé (001). Cette nomenclature permet de s’y
retrouver, il est également possible d’ajouter un emplacement physique si plusieurs sites (PAR pour Paris).
Il faut alors sélectionner la taille de la RAM. Pour un Windows Server, on va privilégier 2 GO, pour un client on peut
descendre à 1.5 GO.
Vient ensuite le disque dur. Si vous travaillez sur un poste client, il faudra sans doute créer un nouveau disque
virtuel. Dans le monde de l’entreprise, des baies de disques sont déjà présentes, il faudra alors les utiliser. Pour nous,
un nouveau disque de 30 GO fera très largement l’affaire. Pour un client, 20 suffisent.
Le format ici, nous pouvons laisser par défaut. Dans la réalité, il faudra choisir selon votre hyperviseur en place
(VMware, HyperV…).
Ce choix nous permet de déterminer si l’espace du disque virtuel sera directement prélevé sur le physique, ou s’il
utilisera au fur et à mesure. Ex : je crée un disque de taille fixe de 30 GO pour mon virtuel, il prendra 30 GO sur mon
physique. S’il est dynamiquement alloué à 30 GO en virtuel, mais qu’il n’utilise que 15 GO, alors le disque physique
n’utilisera que 15 GO.
Lorsque la machine est créée, il faudra l’allumer, et celle-ci doit vous demander d’ajouter un fichier ISO pour installer
un système. Il faut alors cliquer sur le dossier à droite pour obtenir la fenêtre de sélection.
Une fois la fenêtre ouverte, vous pouvez cliquer sur « ajouter » afin de pouvoir sélectionner votre fichier ISO.
Vous arriverez ensuite sur l’outil d’installation de Windows Server. 2 fois deux choix : version standard et évaluation
en non graphique, et les mêmes avec « expériences utilisateurs » qui signifie avec interface graphique.
Dans notre cas, l’idéal est de choisir la version « Standard avec expérience utilisateur ».
Vient ensuite le choix de la mise à niveau, ou de l’installation personnalisée. La mise à niveau ne fonctionne que si
vous avez un système en place. Donc, il faut choisir personnalisé.
Vos disques durs détectés par la machine apparaissent ensuite. S’ils ne sont pas patronnés ou formatés vous pourrez
le faire ici. L’idéal, si un seul disque dur est de créer deux partitions : une pour le système et une pour les données.
L’intérêt est, qu’en cas de problème, il sera possible d’installer le système sur la partition système, et donc de ne pas
toucher aux données.
Vient ensuite le choix du mot de passe « Administrateur ». Pour la suite des TP, je conseil d’utiliser toujours le même
mot de passe qui respecte les critères de sécurité de base « Test1234 ». En entreprise, il va de soi que vous devrez
prendre quelque chose de moins commun.
Lorsque la machine est terminée, nous allons pouvoir changer son fonctionnement niveau réseau. Pour travailler au
plus proche d’une infrastructure d’entreprise, nos machines et serveurs seront sur un réseau « isolé », elles devront
passer par une machine faisant office de routeur pour sortir sur internet.
Choisissez ensuite l’onglet « réseau », puis sur l’interface 1, changez le mode d’accès normalement en « NAT » par
« réseau interne ». Cela va simuler un réseau à part. Attention à mettre le même nom de réseau pour les machines
qui doivent communiquer entre elles.
Vous pouvez alors démarrer la machine, et vous verrez à peu de chose près, les mêmes choses que sur un Windows
classique.
3. Configuration basique de Windows
Il faut dès maintenant prendre les bons réflexes de configuration de postes et serveurs Windows.
Premièrement, au niveau réseau. Etant administrateurs, il faut configurer nous-même cette partie à la main. Du
moins, pour l’instant, et pour les serveurs. L’idéal est qu’après, nous puissions automatiser cette tâche.
Pour cela, en bas à droite de l’écran, une icône avec un PC est disponible, en faisant un clic droit dessus deux choix
s’offrent à nous. Cliquez ensuite sur « ouvrir le centre de réseau et partage ».
Une fois ouvert, sur la gauche, cliquez sur l’onglet « modifier les paramètres de la carte », qui va nous ouvrir la page
contenant toutes nos interfaces réseaux. A priori, pour nous, il n’y en aura qu’une.
Faites un clic droit sur votre interface réseau, et cliquez sur « propriétés ».
Vous pouvez décochez la case « Protocole internet version 6 », nous n’en aurons pas besoin. Ensuite, vous pouvez
double cliquer sur « Protocole Internet version 4 ».
Vous aurez alors une fenêtre de configuration des paramètres réseaux de la carte.
Vous pouvez mettre les mêmes paramètres que moi. C’est utile pour une configuration « classique ». J’ai mis une
passerelle, nous n’en aurons peut-être pas besoin, mais dans le cas où, celle-ci aura cette adresse.
Pour le DNS, 127.0.0.1 indique d’utiliser cette même machine, et le 8.8.8.8 correspond aux serveurs DNS de Google.
Vient alors une étape tout aussi importante, le changement de nom de la machine. Vous devez avoir une bonne
organisation pour vos manipulations dès maintenant. Quand vous gérerez des centaines ou milliers de machines, il
faut savoir s’y retrouver, et rapidement si possible. Si vous utilisez des noms générés aléatoirement, vous vous y
perdrez très rapidement.
Pour se faire, ouvrez l’explorateur de fichiers, puis cliquez sur « ce PC » à gauche, ensuite « Ordinateur en haut » et
enfin « Propriétés systèmes » à droite.
Voici le nom de votre machine, ainsi que son groupe de travail. Vous pouvez le modifier en cliquant sur « modifier les
paramètres ».
Cela va ouvrir une nouvelle fenêtre, où vous pourrez cliquer sur « modifier ».
Vous aurez alors accès à la page pour modifier le nom ainsi que le domaine ou groupe de travail. Nous allons
modifier uniquement le nom ici. Il est possible d’utiliser la même nomenclature que pour la VM, ou non.
Tapez alors la commande « ipconfig /all », qui vous affichera la plupart des informations réseaux de votre machine.
Nous pouvons bien voir que le nom n’est plus le même, et que nos paramètres réseaux sont bien ceux affectés
précédemment.
4. Mise en place de l’Active Directory
L’Active Directory est un système d’annuaire. Celui-ci est très répandu en entreprise car il facilite énormément la
gestion des différents objets. De plus, avec un outil de centralisation tel que celui-ci, vous pouvez améliorer la
sécurité de votre SI. En effet, vous allez pouvoir décider de qui peut se connecter, sous quelles conditions, affecter
des autorisations etc…
Pour débuter l’installation, allez sur la fenêtre de gestion qui s’ouvre automatiquement au démarrage du serveur, et
cliquez-en haut à droite sur « Gérer ». Vous pouvez alors sélectionner l’onglet « Ajouter des rôles et
fonctionnalités ».
Vous aurez un affichage d’explication pour l’installation des rôles et fonctionnalités. Vous pouvez cocher la case en
bas afin que celle-ci n’apparaisse plus.
Choisissez ensuite la première option.
Vous devez ensuite choisir le serveur sur lequel sera installé le rôle. Vous verrez qu’après nous pourrons installer à
partir d’un serveur vers un autre.
Cochez la case « services AD DS », afin d’installer l’Active Directory et ses services associés.
Une nouvelle fenêtre s’affiche afin d’indiquer les différentes fonctionnalités qui seront associées au service.
Vous pouvez alors rajouter d’autres fonctionnalités en même temps que l’installation du premier rôle. Si vous n’avez
besoin de rien, vous pouvez laisser par défaut et cliquer sur suivant.
Une fois l’installation terminée, le service ne sera pas actif tant qu’un serveur n’est pas contrôleur de domaine.
Vous avez alors plusieurs choix : ajouter un contrôleur de domaine sur un domaine existant (dans un souci de
redondance par exemple), ajouter un domaine dans une forêt existante (pour un sous-domaine, ou un autre
domaine) et créer une nouvelle forêt. Dans notre cas, pas le choix, il faut créer une nouvelle forêt car rien n’est
existant.
Pour les cases à cocher, celle qui nous intéressera plus tard est celle qui est grisée « contrôleur de domaine en
lecture seule ».
Impossible de créer une délégation DNS car c’est notre premier serveur.
Un nom de domaine NetBIOS sera inscrit automatiquement.
Vous pouvez ensuite spécifier les emplacements des différentes fichiers et répertoires, par défaut fonctionne très
bien.
Vous avez alors deux pages qui permettent d’avoir un récapitulatif avant de lancer l’installation.
Pour gérer tout ce qui est en lien avec l’Active Directory, allez sur la page de gestion du serveur, puis dans « outils »
et « Utilisateurs et ordinateurs Active Directory ». Vous aurez alors la possibilités de gérer les différents objets de la
forêt et du domaine.
Voici l’exemple de l’arborescence par défaut.
6. Ajouter une machine à un domaine
L’intérêt d’avoir un domaine réside dans la centralisation des objets, donc des machines. Pour tester cette
fonctionnalité, nous allons créer une machine Windows cliente.
Même chose pour l’installation, pensez seulement à prévoir une version professionnelle ou entreprise !
Prenez l’habitude de créer le même compte utilisateur local pour vos machines. Cela permettra une meilleure
gestion en cas de besoin. Dans tous les cas, ils ne seront pas utilisés par vos utilisateurs.
Mêmes manipulations que pour le serveur, commencez par la partie réseau. Pensez à mettre une adresse réseau qui
se situe sur la même plage que le serveur si vous voulez qu’ils communiquent.
Pensez à mettre en DNS l’adresse du serveur AD, sinon vous ne pourrez par résoudre le nom de domaine de votre
forêt, et donc, vous ne pourrez pas rejoindre le domaine avec votre machine.
Tapez ensuite dans la barre de recherche le mot « domaine », afin d’afficher le même résultat que sur la capture.
Vous aurez alors une nouvelle fenêtre qui s’ouvre. En bas de celle-ci, cliquez sur « se connecter ».
Seulement, nous n’en avons pas créer pour l’instant, il faut donc retourner sur le serveur.
7. Création d’objets dans l’annuaire
Si l’on retourne sur le serveur, dans l’UO « computers », notre ordinateur est bien apparent. Il fait donc parti du
domaine.
Pour créer un utilisateur, allez dans l’UO de votre choix, puis faites un clic droit, « nouveau » puis « utilisateur ».
Une nouvelle fenêtre s’ouvre, vous allez pouvoir indiquer toutes les informations concernant l’utilisateur. Là où vous
aurez un choix à faire, ce sera au niveau du nom d’ouverture.
Rien ne vous empêche de mettre des identifiants complètement improbables afin de sécuriser les connexions
(u1029345829 par exemple). Si vous voulez rester sur de la simplicité, « nom.prénom » fonctionne bien, ou
« initiale_du_prénom.nom » également.
Lorsque l’utilisateur est créé, nous pouvons tester la connexion sur le poste client grâce à celui-ci.
Vous pouvez retourner sur le compte et décocher la case du blocage de compte. Vous devrez alors pouvoir vous
connecter.