Embed Size (px)
Citation preview
Installation d'une Active Directory sur Windows 2008 R2
Active DirectoryL'active Directory en un service d'annuaire proposé par Microsoft dans son système Windows Server 2000,2003,2008.Dans une structure réseau, un annuaire répertorie tous les objets qu'un utilisateur du réseau est
susceptible de vouloir " accéder ", c'est-à-dire non seulement les autres utilisateurs du réseau, mais également les serveurs, les imprimantes, d'autres périphériques, etc...Le service Active Directory est un service d'annuaire fonctionnant en conjonction avec le service DNS. Il offre des fonctionnalités de distribution, de configuration, de duplication, de partitionnement et de sécurisation des accès aux objets répertoriés.Pour en savoir plus aller sur le lien :
http://support.microsoft.com/kb/196464/fr
L'installation de l'active directory
L'installation que vous allez suivre, va se faire sur Windows Server 2008 R2Pour commencer installer Windows 2008 R2, si problème il y a, aller voir le tutorial précédent Réf:0001 Titre: Création d'une machine virtuelle avec VMware Workstation c'est a la fin.une foi installer changer le nom de la machine Donner Adresse IP Fixe et DNSRégler serveur de tempsinstaller rôle AD (active directory)faire le DCPROMOschématisé l'active directoryentré les UO dans l'AD regarder les erreurs des rôles installer AD et DNS et faire le second server avec la réplication
Nous allon commencer par Changement du nom de la machine et y configurer une adresse Ip Fixe"Démarrer" clic droit sur "Ordinateur" puis "Propriétés" ensuite aller sur "Modifier les paramétre" et "Modifier" Méttre le nom l'ordinateur que l'on souhaite, pour ma part sa sera "DC"
Le serveur va demander, de redémarrer. faite "Redémarrer Maintenant"
Maintenant configuration d'une adresse Ip. (Change en fonction de vôtre réseau)Aller sur l'icone réseau en bas a droite de votre bureau. (Clique gauche dessus )puis "Ouvrir le Centre de Réseau et partage".
Aller sur "Connecxion au réseau local" puis "Propriétés" ensuite un clic gauche sur "Protocole internet version4(TCP/IPv4)" pour finir cocher "Utiliser l'adresse IP suivante:"
choisie l'adressage que l'on souhaite et faire de même pour les adresses DNS ci dessous.Pour remplir les DNS il est prérable d'utiliser les adresse DNS de votre FAI qui a un connection sécuriser, moi j'ai utilise ceux de Google car mon pc de boulot et un portable et je suis nomade donc ma connecxion changer très souvent.
PS: Si vous entré les DNS de Google cela créée une Faille de sécurité!!!
Une petite liste des DNS des FAI:(Sinon chercher dans google "Liste DNS FAI")
Bouygues DNS primaire: 194.158.122.10 DNS secondaire: 194.158.122.15
FreeDNS Primaire : 212.27.40.240 DNS Secondaire : 212.27.40.241
SFRDNS primaire : 109.0.66.10DNS secondaire : 109.0.66.20
NuméricableDNS Primaire Numericable : 89.2.0.1 DNS Secondaire Numericable : 89.2.0.2
OléaneDNS Primaire Oléane : 194.2.0.20 DNS Secondaire Oléane : 194.2.0.50
Orange / LiveboxDNS Primaire : 80.10.246.2 DNS Secondaire : 80.10.246.129
Le serveur va demander, de redémarrer. faite "Redémarrer Maintenant"
Mise en place d'une synchronisation avec un serveur de temps:
Cette mise en place va se faire a partir de la consol MS-DOS en mode administrateur.
allons dans "Démarrer" puis "Tous les programme" puis "Accessoires" ensuite clic droit sur "Invite de commandes" et choisir "Exécuter en tant qu'administrateur"
Maintenant nous nous trouvons sur l'invite de commande en tant qu'administrateur.(Les commande a taper son en Bleu)cd\clsPing service de temps de Reimsping -a ntp.univ-reims.frArret du serverce de temps.net stop w32timeParametrage de la machine sur ntp.univ-reims.frw32tm /config /syncfromflags:manual /manualpeerlist:"ntp.univ-reims.fr"w32tm /config /reliable:yes Redemarrage du service de temps.net start w32timeSynchronisation de service de temps.w32tm /config /updatew32tm /resync
l'installation du Rôle Active directory
cliquer sur l'icone "Gestionnaire de serveur"
Une foi la fénetre ouverte dans la colonne de gauche, aller sur Rôles puis a droite sur Ajouter des rôles.
- Faire les vérifications demanderpuis cliquer sur "Suivant"
Aller sur "Demarrer" puis "executer" ensuite taper "DCPROMO"
Il suivie de lire attentivement et de faire "Suivant".
Nous allons commencer a préparer notre domaine dans un nouvelle fôret.(Pour plus d'information sur les topologies arborescence, foret, Domaine)Lien: Microsoft Technet
Le serveur nous demande le nom quenous voulons donner a notre Domaine. Le .local signifie que le domaine restera en réseau localsinom entré votre nom de domain example: ROG.fr, .com, .org
Le niveau de la fonctionnel de la forêt permet la miseen route de toute les fonctionaliter de Windowsserveur 2008 R2, vu que dans notre projet nous n'avons pas de version précedante nous selectionnons celle qui nous intéresse.
Pour l'installation du contrôleur de domaine, leserveur doit avoir une ou des options supplémentaire, il les installes de lui même.
Le Message d'erreur suivant apparait,c'est normal il regarde si une zone parent fait autorité et si il trouve un serveur DNS , mais il n'y en a pas encore vu que pour le TP c'est lui le premier.Répondre oui pour continuer.
J'ai changer le chemin d'origine du SYSVOL qui doit étre pour vous: C:\Windows\NTDS
C:\Windows\NTDS C:\\Windows\SYSVOL
dans les prés recquis de Microsoft il est préférable d'envoyer le SYSVOL sur un autre disque.J'ai simplement envoyer les infos sur mondeuxiéme disque dur, en changent la lettre C par E.
Il va vous demander un mots de passe, par defaut j'entre celui de L'Administrateur sa évite de se paussé la super question: Qu'est ce que j'ai pu rentré ce jour la?
puis faire "Suivant" et "Suivant" puis "Suivant" ensuite "Terminer"
Le Serveur va vous demander de redémarrer faite "Redémarrer Maintenant"
Congratulation Votre active Directory et votre Domaine son créée.
- Je vous remercie d'avoir utilisé se tutoriel, et j'accepte les remarque constructive que vous pourrez m'apporter si quelque chose vous dérange ou si vous voulez un autre tutoriel sur un sujet.
