Installation et configuration de base windows

serveur 2016
1. Télécharger l’ISO et préparer une machine virtuelle

ÉTAPE 1: OUVRIR LA PLATE-FORME DE VIRTUALIZATION.

Lancez virtual box .

ÉTAPE 2 : CRÉER UNE NOUVELLE MACHINE VIRTUELLE

Cliquez sur "Nouveau" pour lancer l'assistant de création de VM

ÉTAPE 3: SÉLECTION DE CONFIGURATION VM

Choisissez les options de configuration VM appropriées, telles que le nom VM, la localisation et
la compatibilité matérielle.
Allouer un minimum de 2 Go de RAM et d'au moins 2 cœurs de processeur, la
configuration VM dépend de la configuration de votre machine, plus la configuration que
vous avez est élevée, plus vous pouvez allouer à la machine.

Créez un disque dur virtuel, allouez au moins 30 Go d'espace moi j'attribue 50GB.
Voici le résumé de votre VM passer par là une fois

Aprés on demarre la machine.

2. Procedons a l’installation pas pas

Le premier écran concerne le choix de la langue ici nous avons choisi français
Nous pouvons maintenant passer à l’installation en cliquant simplement sur
« Installer maintenant«

Ensuite on choisi la version standard expérience utilisateur après suivant

Acceptez les termes du contrat de licence après en avoir pris connaissance (oui,
oui, bien sûr !!), puis cliquez sur « Suivant«

nous ferons une installation sur un disque vierge du coup, nous sélectionnerons
« Personnalisé : installer uniquement Windows« .

On clique sur « Suivant » pour lancer l’installation sur le disque virtuel a 50gb.
L’installation demarre

La première chose une fois le serveur installé sera de définir un mot de passe
pour le compte Administrateur local
L installation est donc terminé on appui sur ctrl+alt+sup pour se connecter et

acceder au serveur

Configuration initiale (nom du serveur, IP, mise à jour)

Maintenant que nous avons ouvert notre session, nous pouvons découvrir le nouveau
gestionnaire de serveur
  Nom du serveur et groupe de travail

La première chose à faire est de changer le nom de la machine attribué par défaut lors de l'installation Pour cela,
allez dans le menu > Windows, puis dans le gestionnaire de serveur

Ceci implique le redemerrage de la machine apres on applique les mise a jour.

Nous avons rejoins le groupe de travail WORKGROUP

 IP statique

La carte doit être configurée avec des paramètres statiques, elle

constituera la passerelle pour les hôtes du réseau local

• Passez par le Centre réseau et partage puis cliquez sur

Gérer les connexions réseaux

Cliquez avec le bouton droit sur Ethernet 2 pour accéder au menu contextuel et cliquez sur Propriétés

• Cliquez sur Internet Protocol Version

On clique esnsuite sur OK pour valider les paramètres

3. Gestion des utilisateurs et des groupes

1) Ouvrons la console de gestion des utilisateurs locaux.
Nous allons dans le menu gestion de l’ordinateur , il y’a le sous repertoire utilisateur et groupe qui
s’affiche ensuite nous allons faire un clique pour ensuite créer les groupes et utilisateurs.
2)Créer plusieurs utilisateurs et groupes.

On fait clique droit sur utilisateur > créer un utilisateur pour créer un utilisateur on fait la
meme chose pour créer un groupe

Voici un resumé de groupes et utilisateur crée :

 Pour les groupes :

3) Affecter les utilisateurs aux groupes selon des scénarios donnés

Ici nous affectons l utilisateur SMD au groupe etudiant
Pour cela on va dans STUDENT >ajouter> avancer > rechercher ,on selectionne l
utilisateur a ajouter

4. Mise en place du service Active Directory

1. Ajouter le rôle AD DS via le Gestionnaire de serveur

L'active directory est un annuaire centralisé contenant des informations sur les utilisateurs, les
ordinateurs.elle s'occupe également d'authentifier et d'autoriser l'accès aux ordinateurs et aux
ressources d'un réseau Windows

Avant de continuer , il est interessant de connaitre certains terminologie :

Forêt Active Directory : Quand vous créez le premier contrôleur de domaine de votre organisation, vous
créez le premier domaine (ou domaine racine de la forêt) et la première forêt. La forêt Active Directory
est un regroupement d’un ou plusieurs arbres de domaine.Un arbre peut avoir un ou plusieurs
domaines et une organisation peut disposer de plusieurs forêts.

Une forêt est une limite de sécurité et d’administration pour tous les objets qu’elle contient.

Domaine Active Directory : Un domaine est une limite d’administration destinée à faciliter la gestion
d’objets tels qu’utilisateurs, groupes et ordinateurs. De plus, chaque domaine applique ses propres
stratégies de sécurité et relations d’approbation avec les autres domaines.

Contrôleur de domaine : – Un contrôleur de domaine est un serveur qui exécute le rôle AD DS. Active
Directory est une base de données centrale qui stocke les comptes d’utilisateurs, les comptes
d’ordinateurs, des unités organisationnelles, des domaines Active Directory et les forêts. La gestion des
utilisateurs, des ordinateurs ou encore l’application de politiques se font depuis l’active directory du
serveur (qu’il est possible de lancer via la commande dsa.msc).

Pour installer un contrôleur de domaine, deux rôles sont indispensables : Le rôle DNS et ADDS.
Depuis le Gestionnaire de serveur, cliquer sur l’étape Gérer puis Ajouter des rôles et fonctionnalités.

On Sélectionne le type d’installation « Installation basée sur un rôle ou une fonctionnalité

Pour le moment, j’ai qu’un seul serveur dans le pool, j’ai donc juste à le sélectionner et
cliquer sur Suivant.
Nous n'installons pas de fonctionnalités en plus, donc poursuivez sans
rien sélectionner

Apres suivant

On Clique sur "Installer" pour démarrer l'installation, qui peut prendre quelques
minutes
 2) Promouvoir le serveur en nouveau domaine (« domain controller »).

Pour promouvoir ce serveur en controlleur de domaine nous allons suivre ces quelques
etapes :

Dans l’onglet notification on clique sur promouvoir en controleur de domaine

Comme il s'agit d'un nouveau domaine dans une nouvelle forêt, on choisi "Ajouter
une nouvelle forêt" et on indique le nom de domaine suivant ‘killu.local’
 Pour le Netbios on conserve le suffixe ‘killu’

NETBIOS est le système de nommage des machines et domains antérieur au DNS

on laisse les chemins d’acces par defaut on continue

 On clique sur suivant et apres installer

Patientez pendant l'installation. Quand ce sera terminé, le serveur va obligatoirement

redémarrer, de façon automatique.

Dès lors que l'installation est terminée et que notre serveur a redémarré, nous pouvons
commencer à utiliser notre domaine Active Directory, notamment avec les consoles
"Utilisateurs et ordinateurs Active Directory" et "Centre d'administration Active
Directory" qui servent à gérer les objets dans l'annuaire (utilisateurs, ordinateurs, serveurs, etc.).
3. Création d une structure d’unités
organisationnelles, utilisateurs et groupes dans
Active Directory

A l'intérieur d'un domaine, il est possible de créer des unites d'organisation (OU), artifice permettant
d'organiser hiérarchiquement l'AD afin de la rapprocher de la structure de l'entreprise .

Organisation d'une OU

• Une OU est un objet conteneur Active Directory utilisé à l'intérieur des domaines

Les OU sont des conteneurs logiques dans lesquels vous pouvez placer des utilisateurs, des
groupes, des ordinateurs et d'autres unités d'organisation (jusqu'à 32 sous-niveaux). Elles ne
peuvent contenir que des objets de leur domaine parent

L'unité d'organisation est la plus petite étendue à laquelle un objet de stratégie de groupe peut être
lié, ou sur laquelle une autorité administrative peut être déléguée .

Principaux objets de l'AD

• Utilisateur: représente un utilisateur physique à qui on associe des droits et des permissions pour
l'accès au ressources

• Contact: utilisateur qui ne peut se connecter au réseau mais à qui on peut envoyer des e-mails

• Groupe: gère la sécurité des droits ou permissions. Contient des utilisateurs, des contacts ou des
groupes

• InetOrgPerson: objet de classe utilisateur compatible LDAP

Dans un réseau, il est nécessaire de gérer efficacement les utilisateurs de manière

centralisée.Active Directory répond à ce besoin en offrant un moyen simple et

centralisé et authentifier l'utilisateur et l'autoriser à accéder à des

ressources se trouvant sur le réseau de l'entreprise grâce au compte

utilisateur

 Le compte utilisateur

• Celui-ci peut être local ou de domaine

• Il se compose d'un nom d'utilisateur et d'un mot de passe

• Il est possible d'ajouter d'autres informations comme le téléphone de

l'utilisateur, ses droits d'accès distant, …

• On distingue le compte d'utilisateur local dont les informations de

compte résident dans la sam locale de l'ordinateur du compte

d'utilisateur de domaine qui est stocké dans l'AD

• Sur un contrôleur de domaine, la sam est désactivée

 Voici les etapes suivantes :

Dans gestionnaire de serveur cliquer sur AD DS ensuite clic droit sur le nom de
votre serveur et cliquer sur Utilisateur et ordinateurs Active Directory

Pour créer une Unité Organisationelle :

On Faite un clic droit sur le nom du serveur dans arborescence dans le menu de
gauche puis sélectionne Nouveau et clique sur Unité d'organisation .On choisit le
nom apres ok.
  Création compte Utilisateur

Les comptes d’utilisateurs Active Directory représentent des entités physiques, des personnes par
exemple. Vous pouvez aussi faire appel aux comptes d’utilisateurs sous la forme de comptes de services
dédiés pour certaines applications.Un compte d’utilisateur permet à celui-ci de se connecter à des
ordinateurs et des domaines à l’aide d’une identité que le domaine peut authentifier. Chaque utilisateur
qui se connecte au réseau doit posséder son propre compte et mot de passe d’utilisateur unique.

 Etapes a suivre :

Faite un clic droit sur l'unité d'organisation que vous venez de crée dans arborescence dans le
menu de gauche puis sélectionner Nouveau et cliquer sur Utilisateur

On choisit les information du nouvel utilisateur pour terminer

 Le nouveau compte a été ajouté a l unite d’organisation

On suit les memes etapes pour les groupes

5. CONFIGURATION DU SERVICE DNS

Fondamentalement, l'installation du rôle de serveur DNS dans Windows Server est un processus
simple qui permet de configurer et de gérer un serveur DNS pour le réseau. Cela implique d'ajouter
le rôle de serveur DNS au machine Windows Server, de configurer les paramètres DNS de base et
de créer et gérer les enregistrements DNS.

Voici comment installer le rôle de serveur DNS en utilisant Server Manager à partir du bureau
Windows.

1. À partir du bureau Windows, ouvrez le menu Démarrer, puis sélectionnez la tuile du

Gestionnaire de serveur.
2. Au menu, allez dans Gérer, puis sélectionnez Ajouter des rôles et des fonctionnalités.
3. Sur la page Avant de commencer, sélectionnez Suivant to start.
4. Sur la page Sélectionner le type d'installation, sélectionnez la base de rôles ou basée
sur les caractéristiques option d'installation, et sélectionnez Suivant.
5. Sur la page du serveur de destination Select, laissez les options par défaut. Sélectionnez
Next.
6. Sur la page des rôles de serveur Sélectionner, sélectionnez la case à cocher le serveur
DNS, puis sélectionnez la case "Série" Bouton suivant.
1. Vous serez invité à ajouter des fonctionnalités qui sont nécessaires pour DNS
Server, si vous êtes satisfait du par défaut, sélectionnez Ajouter des
fonctionnalités.
7. Sur la page Sélectionner des fonctionnalités, vous pouvez laisser les sélections par
défaut, puis sélectionner sur le Bouton suivant.
8. Sur la page du serveur DNS, passer en revue la description des rôles et les choses à
noter, sélectionnez Next to continuer.
9. Sur la page Confirmer les sélections d'installation, passer en revue les rôles et les
caractéristiques sélectionnés, puis Sélectionnez sur le bouton Install pour commencer le
processus d'installation.
10. Une fois l'installation terminée, sélectionnez Fermer. L'installation ne nécessite pas de
redémarrage.