Académique Documents
Professionnel Documents
Culture Documents
TP Ad Sys Installation de Ad Ds Master CSC
TP Ad Sys Installation de Ad Ds Master CSC
Présentation .................................................................................................................................................. 2
Objectifs ........................................................................................................................................................ 2
Pré-requis ...................................................................................................................................................... 2
Introduction à l’Active Directory ................................................................................................................... 2
Comment créer le premier domaine de la forêt ........................................................................................... 4
Ateliers :......................................................................................................................................................... 5
Scénario ..................................................................................................................................................... 5
Atelier 1 : Installer 2012 R2 ....................................................................................................................... 5
Atelier 2 : Créer un domaine l'Active Directory 2012 R2 sur la machine nommée «DC1 » ...................... 5
Atelier 3 : Ajouter une machine au domaine .......................................................................................... 17
Atelier 5 : Ouvrir une session avec un compte utilisateur du domaine. ................................................. 18
1
Présentation
Le déploiement de l'Active Directory 2012 R2 ne diffère pas beaucoup des versions antérieures.
Comme pour les autres versions, une des clés essentielles de la réussite, consiste à faire une
analyse très détaillée de l'environnement administratif et réseau de l'entreprise, de manière à
pouvoir adapter Windows Server 2012 R2 à ses besoins.
Il est particulièrement important de planifier le nombre de forêts ou des domaines à créer, de
même que le nombre de « OU ».
On doit aussi mettre en place des stratégies de sécurité basées sur des mots de passe adaptés,
définir des conventions de nommage pour les comptes de groupe, d'utilisateur ou d'ordinateur à
créer.
Une attention toute particulière doit être portée aussi sur l'utilisation des GPO et d'autres
fonctionnalités comme le NAP, par exemple, etc.
Le bon fonctionnement du système DNS étant la condition primordiale pour le bon
fonctionnement de L'Active Directory, on ne saurait trop recommander le soin qui doit être porté
à la mise en place du DNS.
Objectifs
Dans ce tutoriel, vous apprendrez à :
Installer les rôles AD DS et DNS
Créer un domaine AD
Ajouter un DC (RODC) supplémentaire au domaine
Créer des » OU » et des utilisateurs
Ajouter une machine au domaine
Pré-requis
Pour compléter ce tutoriel vous devez être équipé :
Le protocole TCP-IP V4 ou V6 doit être installé avec une adresse IP fixe. Le service DNS est exigé.
Forêt Domaine
racine
Domai
Relations
d’approbat
Doma ion
Domai Domai
Domai Domai
Domai
3
Le nombre d’objets qui peuvent être gérés dans chaque domaine, dépend de plusieurs facteurs,
mais peut se chiffrer en plusieurs millions.
Les contrôleurs de domaine sont les serveurs qui hébergent l’AD. Tous les contrôleurs du même
domaine se répliquent leur contenu dans une base de réplication multi-maître. On assure ainsi
l’équilibrage de charge et la tolérance de panne car, si un contrôleur n’est pas disponible les
utilisateurs ne peuvent pas s’authentifier et ne pourront pas, par conséquence, accéder à leurs
ressources.
Dans 2012 R2 il existe un nouveau type de contrôleur de domaine, le RODC (Read Only Domain
Controller). Ce type de DC a pour vocation d'être utilisé dans des environnements n’offrant pas
un niveau de sécurité physique équivalent à celui qui serait souhaité.
4
Ateliers :
Scénario
Dans cet atelier nous allons :
Avant, sur Windows serveur 2003 et 2008, pour passer d'un serveur membre d'un domaine à un serveur
contrôleur de domaine, il suffisait de taper la commande " DCPROMO " dans la fenêtre exécutable et
l'installation commençait.
Aujourd'hui sur Windows serveur 2012 ou 2016 cette commande ne fonctionne plus du moins elle a été
déplacée dans le gestionnaire de serveur. Faisons l'essai pour observer ce changement :
Étape 1 :
Cliquez sur l'icône Rechercher.
Étape 2 :
Tapez la commande suivante "DCPROMO". Ensuite cliquez sur l'application correspondante.
Étape 3 :
Comme indiqué précédemment cette commande ne marche plus directement, il faut installer le rôle
via le gestionnaire de serveur.
5
3 - Installer le rôle AD DS et DNS
Étape 1 :
Menu Démarrer > Outils d’administration > Gestionnaire de serveur > Cliquez sur ajouter des rôles et
des fonctionnalités.
Étape 2 :
Explication rapide sur le rôle de l'assistant d'ajout de rôles et de fonctionnalités.
Étape 3 :
Pour cet atelier nous voulons installer le rôle AD DS (Active Directory Domain Service), donc
sélectionner le 1er bouton radio et faites suivant.
6
Étape 4 :
Dans cette étape, il faut choisir sur quel serveur on souhaite installé le rôle qui nous intéresse (pour
cette exemple c'est simple je n'ai qu'un serveur).
192.168.4.10
Étape 5 :
Ici on coche le rôle AD DS.
7
Étape 6 :
Pour pouvoir installer le rôle AD DS, il faut associer plusieurs fonctionnalités. Cliquez sur Ajouter des
fonctionnalités.
Étape 7 :
L'assistant dans cette étape demande si l'on souhaite installer d'autres fonctionnalités. Pour cet
atelier inutile d'en installer d'autres.
8
Étape 8 :
Petit descriptif du rôle que l'on souhaite installer.
Étape 9 :
Pour éviter de devoir redémarrer manuellement à chaque fin d'installation de service, j'ai coché
l'option redémarrage automatique.
9
Étape 10 :
Phase d'installation surtout ne pas éteindre le serveur.
Une fois l'installation terminée, nous allons configurer notre serveur pour qu'il devienne contrôleur de
domaine.
Cliquez sur promouvoir ce serveur en contrôleur de domaine.
10
Étape 11 :
Voici la fenêtre qui apparait automatiquement.
Étape 12 :
Comme notre domaine n'existe pas, on crée une nouvelle forêt et on spécifie le nom du domaine que
je souhaite créé.
11
ENSAT.loc
Étape 13 :
Dans cette phase on peut choisir le niveau fonctionnel de la forêt ou du domaine, ici on va choisir
Windows serveur 2008 pour nos futurs ateliers.
Comme on n'a pas de serveur DNS ( Domain Name System ), il faut installer cette fonctionnalité
pour le contrôleur de domaine.
Il est demandé aussi de mettre un mot de passe du mode restauration.
Étape 14 :
Ici cliquez sur suivant.
12
Étape 15 :
Dans cette étape, il faut définir le nom de domaine NetBIOS.
ENSAT
Étape 16 :
Définition des chemins d'accès. Laisser ce paramètre par défaut.
13
Étape 17 :
Un récapitulatif du paramétrage pour notre serveur.
Étape 18 :
Le système vérifie la configuration, une fois terminé lancer l'installation.
14
Étape 19 :
Au redémarrage on constate que le serveur se trouve maintenant dans le domaine MANZAINFO qui
correspond au domaine que je viens de créer.
Étape 20 :
Dans le gestionnaire de serveur on remarque 2 nouveaux services : AD DS et DNS.
On peut voir aussi dans le cadre des propriétés que le serveur ne se trouve plus dans le groupe de
travail WORKGROUP mais dans le domaine ENSAT.
15
3 -Vérifier le DNS
Au redémarrage : Menu > Démarrer > Outils d’administration > Dns.
Vérifier que la Zone correspondant au nom du domaine a bien été créée ainsi que la Zone "_Msdcs.nom
du domaine". Vérifier aussi que l’enregistrement «Hôte (A) » avec le nom de l’ordinateur y figure avec
son adresse IP. Si tel n’est pas le cas, s’assurer que le serveur est bien client DNS de lui-même dans les
propriétés IP de la carte réseau et provoquer un réenregistrement avec la commande : ipconfig /
RegisterDNS. On peut aussi Désactiver et Activer la carte réseau.
16
Atelier 3 : Ajouter une machine au domaine
On doit créer des comptes d’ordinateur pour pouvoir mettre en place une administration centralisée,
que ce soit par le biais d’une prise en main à distance ou à travers l’application des stratégies de groupe.
D’autre part, si on souhaite sécuriser le trafic réseau, en implémentant IPSec ou des stratégies NAP, il
faut pouvoir identifier et authentifier les ordinateurs. D’autres services s’appuient aussi sur le compte
« Ordinateur ».
On peut procéder de deux manières. Soit on crée d’abord l’objet « Ordinateur » dans l’OU où il va être
géré. Soit l’objet « Ordinateur » sera créé automatiquement lors de l’ajout au domaine.
1 - Dans la machine à ajouter au domaine faire un clic droit sur : « Démarrer > Ordinateur », sélectionner
« Propriétés »
17
2 - Dans la fenêtre « Système » Sélectionner « Paramètres système avancés » Sélectionner l’onglet
« Nom de l’ordinateur ». Eventuellement renommer l’ordinateur et taper le nom du domaine auquel on
veut l’ajouter. Redémarrer la machine.
18