Windows 2003 server

Guide pas à pas vers une infrastructure commune pour le déploiement de Windows Server 2003

1ère partie : Installation de Windows Server 2003 en tant que contrôleur de domaineCe document est le premier d'une série de guides pas à pas expliquant comment créer une infrastructure réseau commune pour le déploiement du système d'exploitation Microsoft WindowsServer 2003. Les guides ultérieurs s'appuient sur cette infrastructure de base pour détailler la configuration de scénarios client courants.

Ce guide commence par l'installation du système d'exploitation Windows Server 2003 et d'Active Directory.

Introduction

Guides pas à pasLes guides pas à pas pour le déploiement de Microsoft Windows Server 2003 fournissent une expérience pratique pour de nombreuses configurations de système d'exploitation courantes. Les guides commencent par établir une infrastructure réseau commune via l'installation de Windows Server 2003, la configuration d'Active Directory, l'installation d'une station de travail Windows XP Professionnel et l'ajout de cette station de travail à un domaine. Les guides pas à pas ultérieurs partent du principe que vous avez déjà mis en place cette infrastructure réseau commune. Si vous ne souhaitez pas suivre cette infrastructure réseau commune, vous devez apporter les modifications appropriées lors de l'utilisation de ces guides.La mise en place de l'infrastructure réseau commune nécessite que vous ayez lu et appliqué les guides suivants :

1ère partie : Installation de Windows Server 2003 en tant que contrôleur de domaine

2ème partie : Installation d'une station de travail Windows XP Professionnel et connexion à un domaine

Une fois que vous avez configuré l'infrastructure réseau commune, vous pouvez vous reporter à n'importe quel guide pas à pas supplémentaire. Notez que, dans certains guides pas à pas, d'autres conditions préalables peuvent venir s'ajouter à celles déjà mentionnées pour la mise en place de l'infrastructure réseau commune. Toute condition préalable supplémentaire sera indiquée dans le guide pas à pas correspondant.

Microsoft Virtual PCLes guides pas à pas pour le déploiement de Windows Server 2003 peuvent être implémentés dans un environnement de laboratoire ou à l'aide de technologies de virtualisation telles que Microsoft Virtual PC 2004 ou Virtual Server 2005. La technologie de la machine virtuelle permet aux clients d'exécuter simultanément plusieurs systèmes d'exploitation sur un seul serveur physique. Virtual PC 2004 et Virtual Server 2005 sont conçus pour offrir un meilleur rendement d'exécution en termes de test et développement de logiciels, migration d'applications héritées et scénarios de consolidation de serveur.Bien que les guides pas à pas de déploiement de Windows Server 2003 supposent que toutes les configurations ont lieu dans un environnement de laboratoire, la plupart des configurations peuvent s'appliquer dans un environnement virtuel sans modification.L'application des concepts présentés dans ces guides pas à pas dans un environnement virtuel dépasse le cadre de ce document.

Remarques importantesLes exemples de sociétés, organisations, produits, noms de domaines, adresses de messagerie, logos, personnes, lieux et événements décrits ici relèvent de la fiction, et aucun lien avec une société, organisation, produit, nom de domaine, adresse de messagerie, logo, personne, lieu ou événement réel n'en peut être déduit.Cette infrastructure commune répond à des objectifs d'utilisation sur un réseau privé. Le nom de société fictif et le nom DNS (Domain Name System) utilisés dans l'infrastructure commune ne sont pas enregistrés et ne peuvent donc pas être utilisés sur Internet. Vous ne devez pas utiliser ce nom sur un réseau public ou sur Internet.

ameb Page 1 12/04/2023

La structure du service Active Directory pour cette infrastructure commune est conçue pour illustrer la gestion des modifications et de la configuration de Windows Server 2003 et son interaction avec Active Directory. Elle n'a pas été conçue comme modèle de configuration d'Active Directory pour une organisation.

PrésentationCe guide explique comment créer une infrastructure réseau commune en commençant par l'installation et la configuration du système d'exploitation Microsoft Windows Server 2003 en tant que contrôleur de domaine. Cette infrastructure commune vous permet de découvrir et d'évaluer Windows Server 2003. Lors de l'implémentation de ce guide, pensez à la façon dont vous allez l'utiliser dans votre organisation.Ce guide, qui est le premier d'une série de deux guides, décrit comment installer un serveur en tant que contrôleur de domaine et remplir un exemple de structure de service Active Directory. La deuxième partie aborde, quant à elle, l'installation d'un client Windows XP Professionnel et sa connexion au contrôleur de domaine. Suivez d'abord les procédures décrites dans ce guide, puis reportez-vous à la «   2ème   partie   : Installation d'une station de travail Windows   XP Professionnel et connexion à un domaine   » pour terminer votre infrastructure réseau commune.

Conditions préalables

• Aucune

ConditionsLa configuration matérielle requise pour l'infrastructure commune est la suivante :

Élément Nombre CommentairesServeur(s) 1 Capable d'exécuter Windows Server 2003Station(s) de travail Selon les besoins Capable d'exécuter Windows XP ProfessionnelConcentrateur(s) réseau Selon les besoins Un réseau privé est recommandéMatériel d'accès à distance Selon les besoins Pour tester des connexions à liaison lente et à distanceCartes réseau Selon les besoins Carte de 100 MoOnduleur Facultatif Pour protéger les serveursImprimante Facultatif Imprimer les infode configuration et autres tests

Remarques :Il est conseillé d'utiliser un serveur avec processeur Intel exécutant Windows Server 2003, doté d'au moins 128 mégaoctets (Mo) de mémoire vive. Microsoft recommande également un espace disque de plusieurs gigaoctets pour le serveur. Par ailleurs, les serveurs doivent être munis de cartes réseau haut débit.

Utilisez un nombre suffisant de stations de travail pour simuler des environnements divers, y compris le bureau type de votre organisation, un utilisateur itinérant, un utilisateur mobile et toute autre configuration appropriée. Ces ordinateurs doivent être capables d'exécuter Windows XP Professionnel. Microsoft recommande 64 Mo de mémoire vive minimum pour les stations de travail équipées d'un processeur Intel.

Un réseau privé est recommandé lors de la création de l'infrastructure physique. Par conséquent, vous devez disposer d'un nombre suffisant de concentrateurs réseau et de tout autre matériel réseau pour connecter l'ensemble des stations de travail et des serveurs à un réseau unique.

Pour obtenir les informations les plus récentes sur la configuration matérielle requise et la compatibilité des serveurs, consultez la liste des produits compatibles avec Windows Server   2003   .

Paramètres de serveur supplémentairesSi vous ajoutez d'autres serveurs à l'infrastructure commune, utilisez la convention d'affectation de noms de serveur suivante :Paramètre ValeurNom(s) d'ordinateur(s) HQ-CON-SRV-01

HQ-CON-SRV-nn

ameb Page 2 12/04/2023

Configuration du serveur

PrésentationLa figure 1 illustre la configuration de base du serveur.

Figure 1.  Configuration du serveur

Configuration des disques du serveur

Pour utiliser un seul serveur dans le cadre de l'infrastructure présentée dans ce guide, vous devez disposer d'un serveur équipé de deux lecteurs de disque ou d'un seul lecteur de disque avec deux partitions.

Remarque :  Les guides pas à pas ultérieurs, inclus dans cette série, peuvent nécessiter des serveurs ou autres équipements supplémentaires, qui seront précisés dans le guide correspondant.Le premier disque ou la première partition contient Windows Server 2003 et d'autres fichiers destinés à l'infrastructure commune, tels que les packages et les fichiers source de l'application Windows Installer. Le deuxième disque ou la deuxième partition est réservé aux fichiers journaux et aux procédures d'Active Directory requis par d'autres guides pas à pas. Chaque disque ou partition doit pouvoir contenir plusieurs gigaoctets d'informations et être formaté pour le système de fichiers NTFS (Windows NT File System). Ce guide décrit la procédure de création et de formatage des partitions.

ameb Page 3 12/04/2023

Installation du serveurPour commencer la procédure d'installation, amorcez le système directement à partir du CD-ROM Windows Server 2003. Votre lecteur doit prendre en charge les CD-ROM amorçables.

Remarque :  Lorsque vous configurez des partitions et formatez des lecteurs, toutes les données présentes sur le disque dur du serveur sont détruites.

Démarrage de l'installationLe programme d'installation crée les partitions de disque sur l'ordinateur qui exécute Windows Server 2003, formate le lecteur, puis copie les fichiers d'installation du CD-ROM sur le serveur.

Remarque :  Ces instructions supposent l'installation de Windows Server 2003 sur un ordinateur qui n'exécute pas encore Windows. Si vous procédez à la mise à niveau d'une version antérieure de Windows, certaines étapes du processus d'installation peuvent différer.

Pour démarrer l’installation1. Insérez le CD-ROM Windows Server 2003 dans le lecteur.

2. Redémarrez l'ordinateur. Si vous y êtes invité, appuyez sur une touche pour amorcer le système à partir du CD-ROM.

L'installation de Windows Server 2003 démarre.3. À l'affichage de l'écran de bienvenue, appuyez sur Entrée.

4. Lisez le contrat de licence, puis appuyez sur F8 si vous l'acceptez.

Remarque :  Si une version antérieure de Windows Server 2003 est déjà installée sur ce serveur, un message peut s'afficher et vous demander si vous souhaitez réparer le lecteur. Appuyez sur Échap pour continuer sans le réparer.

5. Suivez les instructions pour supprimer toutes les partitions du disque. Les étapes peuvent différer selon le nombre et le type de partitions déjà présentes sur l'ordinateur. Continuez à supprimer les partitions jusqu'à ce que l'espace disque soit intitulé Espace non partitionné.

6. Une fois que tout l'espace disque apparaît comme Espace non partitionné, appuyez sur C pour créer une partition dans la zone non partitionnée du premier lecteur de disque (selon le cas).

7. Si votre serveur ne contient qu'un seul lecteur de disque, divisez en deux l'espace disque disponible afin de créer deux partitions de taille égale. Supprimez l'espace total par défaut. À l'invite Créer une partition de taille (en Mo), tapez une valeur correspondant à la moitié de votre espace disque total, puis appuyez sur Entrée. Si votre serveur dispose de deux lecteurs de disque, entrez la taille totale du premier lecteur.

8. Une fois la partition Nouvelle <vierge> créée, appuyez sur Entrée.

9. Sélectionnez Formater la partition en utilisant le système de fichiers NTFS <Rapide>, puis appuyez sur Entrée.

Le programme d'installation de Windows Server 2003 formate la partition, puis copie les fichiers du CD-ROM Windows Server 2003 sur le disque dur. L'ordinateur redémarre et le Programme d'installation de Windows Server 2003 poursuit son exécution.

Fin de l'installation

Pour continuer l'installation avec l'Assistant Installation de Windows Server 2003

1. L'Assistant Installation de Windows Server 2003 détecte, puis installe les périphériques. Ce processus, qui peut prendre plusieurs minutes, peut s'accompagner d'un scintillement de l'écran.

2. Dans la boîte de dialogue Options régionales et linguistiques, apportez les modifications nécessaires en fonction de vos paramètres régionaux, puis cliquez sur Suivant.

3. Dans la boîte de dialogue Personnalisez votre logiciel, tapez Mike Nash dans la zone Nom et Reskit dans la zone Organisation. Cliquez sur Suivant.

ameb Page 4 12/04/2023

4. Tapez la Clé du produit (inscrite au dos du boîtier du CD-ROM Windows Server 2003) dans les zones de texte appropriées, puis cliquez sur Suivant.

5. Dans la boîte de dialogue Modes de licence, sélectionnez le mode de licence approprié pour votre organisation, puis cliquez sur Suivant.

6. Dans la boîte de dialogue Nom de l'ordinateur et mot de passe Administrateur, tapez le nouveau nom d'ordinateur HQ-CON-DC-01 dans la zone appropriée, puis cliquez sur Suivant.

Méthode conseillée :  Afin de simplifier les procédures décrites dans ces guides, le mot de passe Administrateur n'est pas défini, c'est-à-dire que la zone est laissée vide. Il ne s'agit en aucun cas d'une mesure de sécurité conseillée. Si vous installez un serveur sur votre réseau de production, vous devez impérativement définir un mot de passe. Windows Server 2003 exige par défaut l'utilisation de mots de passe complexes.

7. Lorsque le programme d'installation de Windows vous y invite, cliquez sur Oui pour confirmer la création d'un mot de passe Administrateur vide.

8. Dans la boîte de dialogue Paramètres de la date et de l'heure, modifiez, si nécessaire, la date et l'heure en cours, puis cliquez sur Suivant.

9. Dans la boîte de dialogue Paramètres de gestion de réseau, vérifiez que les Paramètres par défaut sont sélectionnés, puis cliquez sur Suivant.

10. Dans la boîte de dialogue Groupe de travail ou domaine d'ordinateurs (Non est sélectionné par défaut), cliquez sur Suivant.

Remarque :  Un nom de domaine pourrait être indiqué à ce stade, mais ce guide utilise l'Assistant Configurer votre serveur pour le créer ultérieurement.

L'installation de Windows Server 2003 se poursuit et configure les composants requis. Cette opération peut prendre quelques minutes.

11. Le serveur redémarre, et le système d'exploitation est chargé à partir du disque dur.

Préparation d'une partition ou d'un lecteur de disque secondaireL'espace non partitionné de l'installation de Windows Server 2003 doit être formaté pour permettre l'accès du système d'exploitation. La gestion des disques et des partitions s'effectue via le composant logiciel enfichable Gestion de l'ordinateur pour Microsoft Management Console. La procédure suivante suppose l'utilisation d'un deuxième lecteur de disque. Par conséquent, vous devez adapter les procédures pour une seconde partition.

Pour préparer une partition ou un lecteur de disque secondaire

Avertissement :  Lorsque vous formatez une partition, toutes les données qu'elle contient sont détruites. Vérifiez que vous avez sélectionné la partition appropriée.

1. Appuyez simultanément sur les touches Ctrl+Alt+Suppr et ouvrez une session sur le serveur en tant qu'administrateur. N'entrez aucun mot de passe.

2. Cliquez sur le bouton Démarrer, pointez sur Outils d'administration, puis cliquez sur Gestion de l'ordinateur.

3. Pour définir et formater l'espace non partitionné, cliquez sur Gestion de disque.

4. Sur Disque 1, cliquez avec le bouton droit sur Non alloué.

5. Pour définir une partition, cliquez sur Nouvelle partition, puis sur Suivant pour continuer.

6. Sélectionnez Partition principale (paramètre par défaut), puis cliquez sur Suivant pour continuer.

7. Cliquez sur Suivant tout en conservant la valeur par défaut du champ Taille de la partition en Mo.

8. Dans Attribuer la lettre de lecteur suivante, sélectionnez L, puis cliquez sur Suivant pour continuer.

9. Sous Formater cette partition avec les paramètres suivants, cliquez sur Effectuer un formatage rapide. Cliquez sur Suivant, puis sur Terminer pour achever la configuration du lecteur de disque secondaire. Une fois la procédure terminée, votre allocation de disque doit être similaire à celle de la figure 2.

ameb Page 5 12/04/2023

Figure 2.  Gestion des disques

10. Fermez la console Gestion de l'ordinateur.

Configuration de votre serveur en tant que serveur DHCPLe protocole DHCP (Dynamic Host Configuration Protocol) peut être installé manuellement ou via l'Assistant Gérer votre serveur de Windows Server 2003. Cette section utilise l'Assistant pour effectuer l'installation.Pour installer le protocole DHCP à l'aide de l'Assistant Gérer votre serveur de Windows Server 2003Avertissement : La section suivante configure votre serveur en tant que serveur DHCP. Si ce serveur réside sur un réseau de production, il peut distribuer des informations d'adresse IP non valides sur le réseau. Microsoft conseille de réaliser ces exercices sur un réseau isolé.

1. Dans la page Gérer votre serveur, cliquez sur Ajouter ou supprimer un rôle.Remarque : Si vous avez fermé la page Gérer votre serveur, vous pouvez démarrer l'assistant Configurer votre serveur à partir des Outils d'administration. Si vous choisissez cette option, les étapes suivantes peuvent différer légèrement.

2. Lorsque l'Assistant Configurer votre serveur s'affiche, cliquez sur Suivant.

3. Cliquez sur Configuration personnalisée, puis sur Suivant.

4. Sous Rôle du serveur, cliquez sur Serveur DHCP, puis sur Suivant.

5. Vérifiez l'Aperçu des sélections, puis cliquez sur Suivant pour commencer l'installation.

6. Lorsque l'Assistant Nouvelle étendue s'affiche, cliquez sur Suivant pour définir une étendue DHCP.

7. Dans Nom, tapez Contoso HQ. Laissez la zone de description vide, puis cliquez sur Suivant.

8. Dans Adresse IP de début, tapez 10.0.0.10 puis, dans Adresse IP de fin, tapez 10.0.0.254. Cliquez sur Suivant.

9. Les exclusions ne sont pas définies à ce stade. Cliquez sur Suivant pour poursuivre l'installation.

10. Pour accepter la Durée du bail par défaut, cliquez sur Suivant.

11. Pour définir les Options DHCP, cliquez sur Suivant.

12. Dans la fenêtre Routeur (passerelle par défaut), tapez 10.0.0.1 pour Adresse IP, cliquez sur Ajouter, puis sur Suivant.

13. Dans la fenêtre Nom de domaine et serveurs DNS, tapez contoso.com dans Domaine parent. Dans Adresse IP, tapez 10.0.0.2, cliquez sur Ajouter, puis sur Suivant.

14. Cliquez sur Suivant car les Serveurs WINS ne seront pas utilisés dans cet environnement.

15. Cliquez sur Suivant pour Activer l'étendue.

16. Cliquez deux fois sur Terminer.

17. Fermez la fenêtre Gérer votre serveur.

ameb Page 6 12/04/2023

Configuration de votre serveur en tant que contrôleur de domaineLe service DNS (Domain Name Service) et DCPromo (l'outil de ligne de commande qui crée DNS et Active Directory) peuvent être installés manuellement ou à l'aide de l'Assistant Gérer votre serveur de Windows Server 2003. Cette section utilise les outils manuels pour effectuer l'installation.

Pour installer le service DNS et Active Directory à l'aide des outils manuels

1. Cliquez sur le bouton Démarrer, puis sur Exécuter. Tapez DCPROMO, puis cliquez sur OK.

2. Lorsque l'Assistant Installation d'Active Directory apparaît, cliquez sur Suivant pour commencer l'installation.

3. Après avoir consulté les informations de Compatibilité du système d'exploitation, cliquez sur Suivant.

4. Sélectionnez Contrôleur de domaine pour un nouveau domaine (paramètre par défaut), puis cliquez sur Suivant.

5. Sélectionnez Domaine dans une nouvelle forêt (paramètre par défaut), puis cliquez sur Suivant.

6. Dans Nom DNS complet, tapez contoso.com, puis cliquez sur Suivant. Cette valeur représente un nom complet.

7. Cliquez sur Suivant pour accepter le Nom de domaine NetBIOS par défaut, à savoir CONTOSO. Les noms NetBIOS garantissent une compatibilité de niveau inférieur.

8. Dans la fenêtre Dossiers de la base de données et du journal, indiquez comme chemin d'accès au Dossier du journal d'Active Directory L:\Windows\NTDS, puis cliquez sur Suivant pour continuer.

9. Conservez l'emplacement de dossier par défaut de Volume système partagé, puis cliquez sur Suivant.

10. Dans la fenêtre Diagnostics des inscriptions DNS, cliquez sur Installer et configurer le serveur DNS sur cet ordinateur. Cliquez sur Suivant pour continuer.

11. Sélectionnez Autorisations compatibles uniquement avec les systèmes d'exploitation serveurs Windows 2000 ou Windows Server 2003 (paramètre par défaut), puis cliquez sur Suivant.

12. Entrez un mot de passe dans Mot de passe du mode Restauration et Confirmer le mot de passe, puis cliquez sur Suivant pour continuer.

Remarque :  Les environnements de production doivent utiliser des mots de passe complexes en mode Restauration des services d'annuaire.

Figure 3.  Récapitulatif des options d'installation d'Active Directory

ameb Page 7 12/04/2023

13. La figure 3 présente un récapitulatif des options d'installation d'Active Directory. Cliquez sur Suivant pour commencer l'installation d'Active Directory. Si vous y êtes invité, insérez le CD-ROM d'installation de Windows Server 2003.

14. Cliquez sur OK pour valider le message vous avertissant qu'une adresse IP a été attribuée de manière dynamique à un serveur DNS.

15. Si vous disposez de plusieurs interfaces réseau, sélectionnez l'Interface réseau 10.0.0.0 dans la liste déroulante Choisir une connexion, puis cliquez sur Propriétés.

16. Sous la section Cette connexion utilise les éléments suivants, cliquez sur Protocole Internet (TCP/IP), puis sur Propriétés.

17. Sélectionnez Utiliser l'adresse IP suivante, puis tapez 10.0.0.2 dans Adresse IP. Appuyez deux fois sur la touche Tabulation, puis tapez 10.0.0.1 dans Passerelle par défaut. Tapez 127.0.0.1 dans Serveur DNS préféré, puis cliquez sur OK. Cliquez sur Fermer pour continuer.

18. À la fin de l'Assistant Installation d'Active Directory, cliquez sur Terminer.

19. Cliquez sur Redémarrer maintenant pour redémarrer l'ordinateur.

Pour autoriser le serveur DHCP

1. Une fois que l'ordinateur a redémarré, appuyez simultanément sur les touches Ctrl+Alt+Suppr et ouvrez une session sur le serveur en tant que administrateur@contoso.com. N'entrez aucun mot de passe.

2. Cliquez sur le menu Démarrer, sélectionnez Outils d'administration, puis cliquez sur DHCP.

3. Cliquez sur hq-con-dc-01.contoso.com. Cliquez avec le bouton droit sur hq-con-dc-01.contoso.com, puis cliquez sur Autoriser.

4. Fermez la console de gestion DHCP.

Exemple d'infrastructure d'Active DirectoryL'infrastructure commune est basée sur l'organisation fictive Contoso. Cette dernière utilise le nom DNS contoso.com, configuré à l'aide de l'Assistant Installation d'Active Directory dans la section précédente. La figure 4 illustre l'exemple de structure d'Active Directory.

Figure 4.  Exemple de structure d'Active Directory

Les aspects les plus importants de cette structure sont le domaine (contoso.com) et les unités d'organisation Comptes, Siège, Production, Marketing, Groupes, Ressources, Ordinateurs de bureau, Ordinateurs portables et Serveurs. Celles-ci apparaissent sous forme de dossiers ouverts dans la figure 4. Les unités d'organisation ont été créées pour permettre la délégation de l'administration et l'application de stratégies de groupe et non dans un simple souci de refléter l'organisation d'une entreprise. Pour une présentation détaillée de la conception d'une structure d'unité d'organisation, consultez la page Web « Conception et déploiement des services d'annuaire et des services de sécurité   »   .

ameb Page 8 12/04/2023

Remplissage d'Active DirectoryCette section décrit comment créer manuellement les unités d'organisation, les groupes de sécurité et les utilisateurs présentés dans l'annexe A.

Création d'unités d'organisation et de groupes

Pour créer des unités d'organisation et des groupes de sécurité

1. Cliquez sur le bouton Démarrer, pointez sur Tous les programmes, Outils d'administration, puis cliquez sur Utilisateurs et ordinateurs Active Directory.

2. Cliquez sur le signe + en regard de contoso.com pour le développer. Cliquez sur contoso.com pour afficher son contenu dans le volet droit.

3. Dans le volet gauche, cliquez avec le bouton droit sur contoso.com, pointez sur Nouveau, puis cliquez sur Unité d'organisation.

4. Tapez Comptes dans la zone de nom, puis cliquez sur OK.

5. Répétez les étapes 3 et 4 pour créer les unités d'organisation Groupes et Ressources.

6. Cliquez sur Comptes dans le volet gauche. Son contenu s'affiche alors dans le volet droit, qui est vide au début de la procédure.

7. Cliquez avec le bouton droit sur Comptes, pointez sur Nouveau, puis cliquez sur Unité d'organisation.

8. Tapez Siège, puis cliquez sur OK.

9. Répétez les étapes 7 et 8 pour créer les unités d'organisation Production et Marketing dans Comptes. Une fois la procédure terminée, la structure de l'unité d'organisation doit ressembler à celle de la figure 5.

Figure 5.  Création d'unités d'organisation

10. Suivez la même procédure pour créer Ordinateurs de bureau, Ordinateurs portables et Serveurs dans l'unité d'organisation Ressources.

11. Créez les deux groupes de sécurité en cliquant avec le bouton droit sur Groupes, en pointant sur Nouveau, puis en cliquant sur Groupe. Les deux groupes à ajouter sont Gestion et Non-gestion. Les paramètres de chaque groupe doivent être Global et Sécurité. Cliquez sur OK pour créer chaque groupe. Une fois la procédure terminée, la structure finale de l'unité d'organisation doit ressembler à celle de la figure 6.

ameb Page 9 12/04/2023

Figure 6.  Structure finale de l'unité d'organisation

Création de comptes d'utilisateur

Pour créer un compte d'utilisateur

1. Dans le volet gauche, cliquez sur Siège (dans Comptes). Son contenu s'affiche alors dans le volet droit, qui est vide au début de la procédure.

2. Cliquez avec le bouton droit sur Siège, pointez sur Nouveau, puis cliquez sur Utilisateur.

3. Tapez Christine comme prénom et Koch comme nom. Notez que le prénom et le nom s'affichent automatiquement dans la zone Nom complet.

4. Tapez Christine dans Nom d'ouverture de session de l'utilisateur. La fenêtre doit ressembler à celle de la Figure 7.

Figure 7.  Ajout d'un utilisateur

5. Cliquez sur Suivant.

6. Entrez un mot de passe dans Mot de passe et Confirmer le mot de passe, puis cliquez sur Suivant pour continuer.

Remarque :  Windows Server 2003 exige, par défaut, des mots de passe complexes pour les nouveaux utilisateurs. Vous pouvez désactiver les exigences relatives à l'utilisation de mots de passe complexes par le biais d'une stratégie de groupe.

ameb Page 10 12/04/2023

7. Cliquez sur Terminer. Christine Koch apparaît à présent en tant qu'utilisateur dans le volet droit, sous Reskit.com/Comptes/Siège.

8. Répétez les étapes 2 à 7, en ajoutant les noms indiqués dans l'annexe A pour l'unité d'organisation Siège. Une fois la procédure terminée, la fenêtre de l'unité d'organisation Siège doit ressembler à celle de la figure 8.

Figure 8.  Liste des utilisateurs de l'unité d'organisation Siège

9. Répétez les étapes 1 à 8 pour créer les utilisateurs des unités d'organisation Production et Marketing.

Ajout d’utilisateurs à des groupes de sécurité

Pour ajouter un utilisateur à un groupe de sécurité

1. Dans le volet gauche, cliquez sur Groupes.

2. Dans le volet droit, double-cliquez sur le groupe Gestion.

3. Cliquez sur l'onglet Membres, puis sur Ajouter.

4. Cliquez sur Avancé, puis sur Rechercher.

5. Pour sélectionner tous les utilisateurs appropriés dans la partie inférieure, maintenez la touche Ctrl enfoncée et cliquez sur le nom de chaque utilisateur. Une fois que tous les membres sont sélectionnés, cliquez sur OK. Les utilisateurs qui doivent appartenir au groupe de sécurité sont répertoriés dans l'annexe A. Cliquez à nouveau sur OK pour ajouter ces membres au groupe de sécurité Gestion. Cliquez sur OK pour fermer la fenêtre Propriétés du groupe de sécurité Gestion.

ameb Page 11 12/04/2023

Figure 9.  Les membres du groupe de sécurité Gestion sont issus de trois unités d'organisation

6. Répétez les étapes 2 à 5 pour ajouter des membres au groupe Non-gestion.

7. Fermez le composant logiciel enfichable Utilisateurs et ordinateurs Active Directory.

Annexe A :  Membres d'Active DirectoryUtilisateursOU Nom complet Nom d'ouverture de session Appartenance à des groupes

Siège Koch, Christine Christine Gestion

  West, Paul Paul Gestion

  Clark, Molly Molly Gestion

  Sprenger, Christof Christof Gestion

  Schleger, Yvonne Yvonne Gestion

  Nash, Mike Mike Gestion

  Brink, Monica Monica Non-gestion

Production Ola, Preeda Preeda Gestion

  Grande, Jon Jon Non-gestion

  Hector, Clair Clair Non-gestion

  Kim, Jim Jim Non-gestion

  Nay, Lorraine Lorraine Gestion

  Randall, Cynthia Cynthia Non-gestion

  Browne, Kevin F. Kevin Non-gestion

Marketing Fitzgerald, Charles Charles Gestion

  Mustafa, Ahmad Ahmad Non-gestion

  Narp, Sylvie Sylvie Non-gestion

Guide pas à pas vers une infrastructure commune pour le déploiement de Windows Server 2003

ameb Page 12 12/04/2023

2ème partie : Installation d'une station de travail Windows XP Professionnel et connexion à un domaine

Conditions préalables

• 1ère partie   : Installation de Windows   Server   2003 en tant que contrôleur de domaine

ConditionsVous devez disposer d'un ordinateur apte à exécuter Windows XP Professionnel. Il doit être équipé d'une carte réseau. Consultez la page Web Configuration requise pour Windows   XP Professionnel afin de vous assurer que votre station de travail répond aux exigences minimales du système d'exploitation.Utilisez la convention d'affectation de noms suivante pour configurer chaque station de travail :Paramètre Valeur

Nom(s) d'ordinateur(s) HQ-CON-WRK-01

HQ-CON-WRK-nn

Paramètres réseau : Adresse IP DHCP

Suivez les instructions ci-dessous pour installer Windows XP Professionnel sur une station de travail.

Installation et configuration de Windows XP ProfessionnelCe guide suppose que vous installez Windows XP Professionnel sur un ordinateur ne présentant pas de version antérieure de Windows. Si vous procédez à la mise à niveau d'une version antérieure de Windows, certaines étapes peuvent différer. Pour plus d'informations, consultez les instructions de mise en route fournies avec Windows XP Professionnel.Vérifiez que votre ordinateur est configuré pour démarrer à partir du lecteur de CD-ROM. Pour vérifier ou modifier la séquence de démarrage, lancez le programme d'installation CMOS natif de votre ordinateur.

1. Insérez le CD-ROM de Windows XP Professionnel dans le lecteur, puis redémarrez votre ordinateur.

2. À l'affichage de l'écran de bienvenue, appuyez sur Entrée.

3. Lisez le Contrat de licence, puis appuyez sur F8 si vous l'acceptez.

4. Suivez les instructions pour supprimer toutes les partitions du disque. Les étapes peuvent différer selon le nombre et le type de partitions déjà présentes sur l'ordinateur. Continuez à supprimer les partitions jusqu'à ce que l'espace disque soit intitulé Espace non partitionné.

5. Une fois que tout l'espace disque apparaît comme Espace non partitionné, appuyez sur C pour créer une partition dans la zone non partitionnée du premier lecteur de disque (selon le cas).

6. Une fois la partition Nouvelle (non formatée) créée, appuyez sur Entrée.

7. Sélectionnez Formater la partition en utilisant le système de fichiers NTFS <Rapide>, puis appuyez sur Entrée.

8. Dans la boîte de dialogue Options régionales et linguistiques, apportez les modifications nécessaires en fonction de vos paramètres régionaux, puis cliquez sur Suivant.

9. Dans la fenêtre Personnalisez votre logiciel, tapez Christine Koch dans la zone Nom et Contoso dans la zone Organisation. Cliquez sur Suivant pour continuer.

10. Tapez la Clé du produit (inscrite au dos du boîtier du CD-ROM de Windows XP Professionnel) dans les zones de texte appropriées. Cliquez sur Suivant pour continuer.

11. Dans la fenêtre Nom de l'ordinateur et mot de passe Administrateur, tapez HQ-CON-WRK-01 dans Nom de l'ordinateur. Si vous avez déjà ajouté des stations de travail au domaine, utilisez les conventions d'affectation de noms détaillées au début de ce document.

12. Laissez le champ Mot de passeAdministrateur vide, puis cliquez sur Suivant.

Méthode conseillée : Afin de simplifier les procédures décrites dans ces guides pas à pas, le mot de passe Administrateur n'est pas défini, c'est-à-dire que la zone est laissée vide. Il ne s'agit en aucun cas d'une mesure de sécurité conseillée. Si vous installez une station de travail dans un environnement de production, vous devez impérativement définir un mot de passe.

ameb Page 13 12/04/2023

13. Modifiez, si nécessaire, les Paramètres de la date et de l'heure, puis cliquez sur Suivant. Le programme d'installation installe les composants réseau. Cette opération peut prendre quelques minutes.

14. Dans la fenêtre ParamètresRéseau, cliquez sur Suivant pour accepter les Paramètres par défaut. La station de travail est ainsi configurée pour demander une adresse IP (Internet Protocol) affectée par le protocole DHCP (Dynamic Host Configuration Protocol) auprès d'un serveur approprié.

15. Dans la fenêtre Groupe de travail ou domaine d'ordinateurs, sélectionnez Non, cet ordinateur ne se trouve pas sur un réseau (valeur par défaut), puis cliquez sur OK. Cette station de travail sera connectée au domaine dans la section suivante.

16. Une fois l'installation terminée, cliquez sur Terminer pour redémarrer l'ordinateur.

17. Une fois que le système a redémarré, Windows affiche plusieurs écrans de configuration explicites. À l'invite, utilisez Christine, dans l'infrastructure commune, comme premier utilisateur défini.

Ajout de la station de travail au domaine1. Cliquez sur le bouton Démarrer, sur Panneau de configuration, puis double-cliquez sur l'icône Système.

2. Cliquez sur l'onglet Nom de l'ordinateur, puis sur Modifier.

3. Vérifiez que le Nom de l'ordinateur est HQ-CON-WRK-01, puis cliquez sur le bouton radio Domaine, comme indiqué dans la figure 1.

Figure 1.  Modification de l'appartenance d'un ordinateur à un domaine

4. Sous Membre de, tapez contoso dans la zone Domaine, puis cliquez sur OK.

5. La boîte de dialogue Nom d'utilisateur de domaine et mot de passe s'affiche. Vous devez fournir un compte qui bénéficie de privilèges permettant d'entrer dans le domaine. Dans la zone Nom, tapez administrateur@contoso.com, puis cliquez sur OK. Aucun mot de passe n'est requis pour ce guide pas à pas.

6. L'affichage du message Bienvenue dans le domaine contoso indique que la station de travail a été ajoutée au domaine. Cliquez sur OK.

7. Cliquez sur OK pour redémarrer l'ordinateur, puis cliquez à nouveau sur OK pour fermer la fenêtre Propriétés système.

ameb Page 14 12/04/2023

8. Dans la boîte de dialogue Modification des paramètres système, cliquez sur Oui pour redémarrer la station de travail.

Visualisation des ordinateurs de votre réseau

1. Une fois que la station de travail a redémarré, appuyez simultanément sur les touches Ctrl+Alt+Suppr, puis ouvrez une session en tant que christine@contoso.com avec le mot de passe défini. À l'invite, cliquez sur OK pour modifier le mot de passe de Christine. Tapez un nouveau mot de passe dans Nouveaumot de passe et Confirmer lenouveaumot de passe. Cliquez sur OK pour continuer, puis à nouveau sur OK pour confirmer la modification du mot de passe.

2. Cliquez sur le bouton Démarrer, puis sur Poste detravail.

3. Double-cliquez sur Favoris réseau. Double-cliquez sur le lien Tout le réseau. Double-cliquez sur l'icône Réseau Microsoft Windows.

4. Double-cliquez sur l'icône Contoso pour visualiser les ordinateurs de ce réseau, comme indiqué dans la figure 2.

Figure 2.  Visualisation des ordinateurs du domaine Contoso

5. Fermez la fenêtre Contoso.

ameb Page 15 12/04/2023