TP 1 : Installation Windows server et Active Directory

1. Création de la VM

Pour créer une machine virtuelle, ouvrir VirtualBox, et cliquer sur « nouvelle »

Ensuite, lui donner un nom, un emplacement et choisir le type de système qui sera installé. Dans notre cas le nom
sera choisi car serveur (SRV), Windows (WIN) avec un numéro associé (001). Cette nomenclature permet de s’y
retrouver, il est également possible d’ajouter un emplacement physique si plusieurs sites (PAR pour Paris).
Il faut alors sélectionner la taille de la RAM. Pour un Windows Server, on va privilégier 2 GO, pour un client on peut
descendre à 1.5 GO.

Vient ensuite le disque dur. Si vous travaillez sur un poste client, il faudra sans doute créer un nouveau disque
virtuel. Dans le monde de l’entreprise, des baies de disques sont déjà présentes, il faudra alors les utiliser. Pour nous,
un nouveau disque de 30 GO fera très largement l’affaire. Pour un client, 20 suffisent.

Le format ici, nous pouvons laisser par défaut. Dans la réalité, il faudra choisir selon votre hyperviseur en place
(VMware, HyperV…).
Ce choix nous permet de déterminer si l’espace du disque virtuel sera directement prélevé sur le physique, ou s’il
utilisera au fur et à mesure. Ex : je crée un disque de taille fixe de 30 GO pour mon virtuel, il prendra 30 GO sur mon
physique. S’il est dynamiquement alloué à 30 GO en virtuel, mais qu’il n’utilise que 15 GO, alors le disque physique
n’utilisera que 15 GO.

Ici, la sélection de l’emplacement du fichier disque, ainsi que sa taille.

Lorsque la machine est créée, il faudra l’allumer, et celle-ci doit vous demander d’ajouter un fichier ISO pour installer
un système. Il faut alors cliquer sur le dossier à droite pour obtenir la fenêtre de sélection.
Une fois la fenêtre ouverte, vous pouvez cliquer sur « ajouter » afin de pouvoir sélectionner votre fichier ISO.

J’ai sélectionné l’ISO de Windows Server.

Il est alors possible de lancer la machine, qui va booter sur l’OS.

 2. Installation de Windows Server

Vous arriverez ensuite sur l’outil d’installation de Windows Server. 2 fois deux choix : version standard et évaluation
en non graphique, et les mêmes avec « expériences utilisateurs » qui signifie avec interface graphique.

Dans notre cas, l’idéal est de choisir la version « Standard avec expérience utilisateur ».

Vous devez ensuite accepter les termes du contrat de licence.

Vient ensuite le choix de la mise à niveau, ou de l’installation personnalisée. La mise à niveau ne fonctionne que si
vous avez un système en place. Donc, il faut choisir personnalisé.
Vos disques durs détectés par la machine apparaissent ensuite. S’ils ne sont pas patronnés ou formatés vous pourrez
le faire ici. L’idéal, si un seul disque dur est de créer deux partitions : une pour le système et une pour les données.
L’intérêt est, qu’en cas de problème, il sera possible d’installer le système sur la partition système, et donc de ne pas
toucher aux données.

Vient ensuite le choix du mot de passe « Administrateur ». Pour la suite des TP, je conseil d’utiliser toujours le même
mot de passe qui respecte les critères de sécurité de base « Test1234 ». En entreprise, il va de soi que vous devrez
prendre quelque chose de moins commun.
Lorsque la machine est terminée, nous allons pouvoir changer son fonctionnement niveau réseau. Pour travailler au
plus proche d’une infrastructure d’entreprise, nos machines et serveurs seront sur un réseau « isolé », elles devront
passer par une machine faisant office de routeur pour sortir sur internet.

Pour cela, allez sur « machine », puis « configuration ».

Choisissez ensuite l’onglet « réseau », puis sur l’interface 1, changez le mode d’accès normalement en « NAT » par
« réseau interne ». Cela va simuler un réseau à part. Attention à mettre le même nom de réseau pour les machines
qui doivent communiquer entre elles.

Vous pouvez alors démarrer la machine, et vous verrez à peu de chose près, les mêmes choses que sur un Windows
classique.
 3. Configuration basique de Windows

Il faut dès maintenant prendre les bons réflexes de configuration de postes et serveurs Windows.

Premièrement, au niveau réseau. Etant administrateurs, il faut configurer nous-même cette partie à la main. Du
moins, pour l’instant, et pour les serveurs. L’idéal est qu’après, nous puissions automatiser cette tâche.

Pour cela, en bas à droite de l’écran, une icône avec un PC est disponible, en faisant un clic droit dessus deux choix
s’offrent à nous. Cliquez ensuite sur « ouvrir le centre de réseau et partage ».

Une fois ouvert, sur la gauche, cliquez sur l’onglet « modifier les paramètres de la carte », qui va nous ouvrir la page
contenant toutes nos interfaces réseaux. A priori, pour nous, il n’y en aura qu’une.
Faites un clic droit sur votre interface réseau, et cliquez sur « propriétés ».

Vous pouvez décochez la case « Protocole internet version 6 », nous n’en aurons pas besoin. Ensuite, vous pouvez
double cliquer sur « Protocole Internet version 4 ».

Vous aurez alors une fenêtre de configuration des paramètres réseaux de la carte.
Vous pouvez mettre les mêmes paramètres que moi. C’est utile pour une configuration « classique ». J’ai mis une
passerelle, nous n’en aurons peut-être pas besoin, mais dans le cas où, celle-ci aura cette adresse.

Pour le DNS, 127.0.0.1 indique d’utiliser cette même machine, et le 8.8.8.8 correspond aux serveurs DNS de Google.

Vient alors une étape tout aussi importante, le changement de nom de la machine. Vous devez avoir une bonne
organisation pour vos manipulations dès maintenant. Quand vous gérerez des centaines ou milliers de machines, il
faut savoir s’y retrouver, et rapidement si possible. Si vous utilisez des noms générés aléatoirement, vous vous y
perdrez très rapidement.

Pour se faire, ouvrez l’explorateur de fichiers, puis cliquez sur « ce PC » à gauche, ensuite « Ordinateur en haut » et
enfin « Propriétés systèmes » à droite.
Voici le nom de votre machine, ainsi que son groupe de travail. Vous pouvez le modifier en cliquant sur « modifier les
paramètres ».

Cela va ouvrir une nouvelle fenêtre, où vous pourrez cliquer sur « modifier ».

Vous aurez alors accès à la page pour modifier le nom ainsi que le domaine ou groupe de travail. Nous allons
modifier uniquement le nom ici. Il est possible d’utiliser la même nomenclature que pour la VM, ou non.

Vous devez alors redémarrer l’ordinateur pour appliquer les paramètres.

Pour vérifier le tout, allez dans le menu démarrer et tapez « cmd », vous pourrez alors ouvrir « l’invite de
commande ».

Tapez alors la commande « ipconfig /all », qui vous affichera la plupart des informations réseaux de votre machine.
Nous pouvons bien voir que le nom n’est plus le même, et que nos paramètres réseaux sont bien ceux affectés
précédemment.
 4. Mise en place de l’Active Directory

L’Active Directory est un système d’annuaire. Celui-ci est très répandu en entreprise car il facilite énormément la
gestion des différents objets. De plus, avec un outil de centralisation tel que celui-ci, vous pouvez améliorer la
sécurité de votre SI. En effet, vous allez pouvoir décider de qui peut se connecter, sous quelles conditions, affecter
des autorisations etc…

Pour débuter l’installation, allez sur la fenêtre de gestion qui s’ouvre automatiquement au démarrage du serveur, et
cliquez-en haut à droite sur « Gérer ». Vous pouvez alors sélectionner l’onglet « Ajouter des rôles et
fonctionnalités ».

Vous aurez un affichage d’explication pour l’installation des rôles et fonctionnalités. Vous pouvez cocher la case en
bas afin que celle-ci n’apparaisse plus.
Choisissez ensuite la première option.

Vous devez ensuite choisir le serveur sur lequel sera installé le rôle. Vous verrez qu’après nous pourrons installer à
partir d’un serveur vers un autre.
Cochez la case « services AD DS », afin d’installer l’Active Directory et ses services associés.

Une nouvelle fenêtre s’affiche afin d’indiquer les différentes fonctionnalités qui seront associées au service.
Vous pouvez alors rajouter d’autres fonctionnalités en même temps que l’installation du premier rôle. Si vous n’avez
besoin de rien, vous pouvez laisser par défaut et cliquer sur suivant.

Une page d’explication s’affiche.

Vous arriverez sur la dernière page, qui résume l’ensemble de vos actions. Si vous êtes sûrs de vous, vous pouvez
cliquer sur « installer » afin de débuter l’installation.
 5. Forêt, domaine, et contrôleur

Une fois l’installation terminée, le service ne sera pas actif tant qu’un serveur n’est pas contrôleur de domaine.

Vous avez alors plusieurs choix : ajouter un contrôleur de domaine sur un domaine existant (dans un souci de
redondance par exemple), ajouter un domaine dans une forêt existante (pour un sous-domaine, ou un autre
domaine) et créer une nouvelle forêt. Dans notre cas, pas le choix, il faut créer une nouvelle forêt car rien n’est
existant.

Vous pouvez mettre le nom de domaine de votre choix.

Ensuite, il faut choisir le niveau fonctionne de la forêt et du domaine. Si vous partez sur un environnement vierge,
n’hésite pas à mettre la version la plus récente. Cependant, si vous devez faire face à d’ancienne versions de
Windows server sur votre infrastructure, vous devrez gérer la compatibilité avec les différents serveurs à ce moment.

Pour les cases à cocher, celle qui nous intéressera plus tard est celle qui est grisée « contrôleur de domaine en
lecture seule ».

Indiquez également le mot de passe du mode de restauration.

Impossible de créer une délégation DNS car c’est notre premier serveur.
Un nom de domaine NetBIOS sera inscrit automatiquement.

Vous pouvez ensuite spécifier les emplacements des différentes fichiers et répertoires, par défaut fonctionne très
bien.
Vous avez alors deux pages qui permettent d’avoir un récapitulatif avant de lancer l’installation.

Si vous êtes sûrs de vous, vous pouvez lancer l’installation.

Une fois le serveur redémarrer, vous pouvez voir la différence au niveau de l’écran de connexion. A partir de
maintenant, vous ne vous loggez plus sur votre PC, mais sur un domaine.

Pour gérer tout ce qui est en lien avec l’Active Directory, allez sur la page de gestion du serveur, puis dans « outils »
et « Utilisateurs et ordinateurs Active Directory ». Vous aurez alors la possibilités de gérer les différents objets de la
forêt et du domaine.
Voici l’exemple de l’arborescence par défaut.
 6. Ajouter une machine à un domaine

L’intérêt d’avoir un domaine réside dans la centralisation des objets, donc des machines. Pour tester cette
fonctionnalité, nous allons créer une machine Windows cliente.

Mêmes manipulations que tout à l’heure pour la création de la VM.

Même chose pour l’installation, pensez seulement à prévoir une version professionnelle ou entreprise !

Prenez l’habitude de créer le même compte utilisateur local pour vos machines. Cela permettra une meilleure
gestion en cas de besoin. Dans tous les cas, ils ne seront pas utilisés par vos utilisateurs.
Mêmes manipulations que pour le serveur, commencez par la partie réseau. Pensez à mettre une adresse réseau qui
se situe sur la même plage que le serveur si vous voulez qu’ils communiquent.

Pensez à mettre en DNS l’adresse du serveur AD, sinon vous ne pourrez par résoudre le nom de domaine de votre
forêt, et donc, vous ne pourrez pas rejoindre le domaine avec votre machine.

Allez ensuite modifier le nom de votre machine.

Partez toujours sur une nomenclature propre.

Tapez ensuite dans la barre de recherche le mot « domaine », afin d’afficher le même résultat que sur la capture.
Vous aurez alors une nouvelle fenêtre qui s’ouvre. En bas de celle-ci, cliquez sur « se connecter ».

Puis sur « rattacher cet appareil à un domaine Active Directory local ».

Vous pouvez alors indiquer le nom de votre domaine.

Une demande d’authentification apparaît, vous devez indiquer un utilisateur qui dispose des droits pour ajouter des
ressources sur votre domaine. Utilisez donc le compte administrateur.

Sur la fenêtre suivante, cliquez sur « ignorer ».

Après le redémarrage, vous verrez que vous pourrez maintenant vous authentifier sur le domaine. Il faut donc
utiliser des utilisateurs présents sur l’AD.

Seulement, nous n’en avons pas créer pour l’instant, il faut donc retourner sur le serveur.
 7. Création d’objets dans l’annuaire

Si l’on retourne sur le serveur, dans l’UO « computers », notre ordinateur est bien apparent. Il fait donc parti du
domaine.

Pour créer un utilisateur, allez dans l’UO de votre choix, puis faites un clic droit, « nouveau » puis « utilisateur ».
Une nouvelle fenêtre s’ouvre, vous allez pouvoir indiquer toutes les informations concernant l’utilisateur. Là où vous
aurez un choix à faire, ce sera au niveau du nom d’ouverture.

Rien ne vous empêche de mettre des identifiants complètement improbables afin de sécuriser les connexions
(u1029345829 par exemple). Si vous voulez rester sur de la simplicité, « nom.prénom » fonctionne bien, ou
« initiale_du_prénom.nom » également.

Lorsque l’utilisateur est créé, nous pouvons tester la connexion sur le poste client grâce à celui-ci.

Une fois connecté, nous pouvons vérifier les informations du poste.

Déconnectez-vous de la session et retournez sur le serveur. Puis cherchez l’utilisateur dans l’outil de gestion de l’AD.
Faites un clic droit dessus, puis « désactiver le compte ». Essayez ensuite de vous reconnecter sur le poste client.

Vous aurez alors un message comme celui-ci.

Vous pouvez retourner sur le compte et décocher la case du blocage de compte. Vous devrez alors pouvoir vous
connecter.