Installation d’Active Directory et du service DNSprofdinfo.com/web/420-KEG-LG/Laboratoire 03.pdf · 2018-02-15 · Pour exécuter et installer le service d’annuaire Active Directory,

Cours 420-KEG-LG Gestion de réseaux et support technique

Préparé par Saliha Yacoub, modifié par Etienne Forest / Rachid Kadouche

1

Laboratoire 03

Installation d’Active Directory et du service DNS

Noter que vous ne pourrez pas réaliser ce laboratoire sans avoir fait le précédent.

Définition d’un domaine

Un domaine est un groupe de comptes et de ressources réseau qui partagent une base de données de répertoire commune et un jeu de stratégies de sécurité, et qui peut avoir des relations de sécurité avec d'autres domaines. Un groupe de travail est une structure plus simple, conçue uniquement pour aider les utilisateurs à trouver des objets, tels que des imprimantes et des dossiers partagés à l'intérieur de ce groupe. Il est conseillé d'utiliser des domaines pour tous les réseaux, sauf pour les réseaux de petite taille avec très peu d'utilisateurs.

Active Directory

Active Directory, est défini comme un annuaire unique des ressources d’une entreprise. Active Directory, en plus d’être une banque de données (comptes utilisateurs), est également équipé d’un certain nombre de fichiers de support et notamment les journaux de transaction, et du volume système (SYSVOL) qui contient les scripts d’ouverture de session et les informations relatives à la stratégie de groupe. Pour exécuter et installer le service d’annuaire Active Directory, votre serveur devra être promu d’abord Contrôleur de domaine. C’est le fait de créer un contrôleur de domaine qui installera Active Directory sur le serveur. Cette opération, par le fait même, créera le domaine. On pourra ensuite y créer des comptes usagers et y joindre des ordinateurs.



2

Préparation à l’installation d’Active Directory

Avant de commencer :

1. Vous devez tout d’abord configurer correctement vos machines virtuelles afin de

permettre la communication réseau. 2. Choisissez les cartes de type "Réseau Interne" pour vos deux machines Client et

Serveur. 3. Pour votre serveur, vous devez vous loguer avec votre compte Administrateur

4. Ensuite, vous devez vérifier le nom de vos machines. Client1 pour la machine Windows

7 et SERVEUR pour votre machine Windows 2008R2. Veuillez-vous référer au précédent laboratoire si vous n’avez pas encore nommé vos deux machines.

5. Il est très important de fixer manuellement l’adresse IP de votre serveur. En effet, le serveur doit avoir une adresse fixe qui ne changera jamais pour permettre aux clients de le repérer aisément!

Rappel pour fixer l’adresse IP des deux machines : � Menu démarre/ Clic droit sur Réseau/Propriétés/Modifier les paramètres de la

carte � Bouton droit sur la connexion réseau, puis propriétés. � Propriétés du protocole TCP/IP

C’est à cet endroit que vous pouvez modifier votre configuration réseau (adresse IP, passerelle, serveur DNS). Vous pouvez également vérifier votre configuration réseau en tapant ipconfig /all dans une fenêtre CMD.



3

Exemple (boite de dialogue des propriétés de TCP/IP)

Pour simplifier la gestion des adresses, vous devez utiliser le schéma suivant : 192.168.X.5 pour votre serveur 192.168.X.10 pour votre client (Par contre l’adresse DNS sur le client sera l’adresse de

votre SERVEUR) X correspond au numéro de votre équipe. Dans mon exemple, le numéro de l’équipe est 10, mais vous devez évidemment utiliser le vôtre.

Votre serveur et votre serveur DNS préféré ont la même adresse IP En effet, votre serveur hébergera dans quelques instants le serveur DNS, c’est donc normal que l’adresse du serveur DNS préféré de votre serveur soit sa propre adresse! Une fois votre serveur DNS installé, vous remarquerez peut-être que l’adresse du serveur DNS préféré changera pour 127.0.0.1. Pas de panique, cette adresse est l’adresse de « loopback », vous l’avez surement vu dans le cours d’adressage, c’est une adresse qui pointe vers vous-même, ce qui est tout aussi valide!

Nommage des machines Pour la plus part des futures laboratoires, vous allez travailler en équipe. Dans un réseau, nous ne pouvons pas avoir deux machines aillant le même nom ni la même adresse IP. Généralement, dans un réseau on trouve un seul serveur et plusieurs clients, assurez-vous, quand vous travailler en équipe, d’utiliser le deuxième client que vous avez créé au précédent laboratoire pour ne pas tomber dans ce conflit.



4

Table d’identification : Assurez-vous de bien entretenir un tableau d’adressage comme suit :

Nom de la machine Nom du compte administrateur local Mot de passe Adresse IP

Client1 Rachid 12345 192.168.10.10

Client2 Rachid 12345 192.168.10.3

SERVEUR1 Administrateur Blabla12345 192.168.10.5

Cloner les machines Penser à cloner un des clients Windows7 et le serveur avant de commencer les manipulations suivantes. Si vous faites des erreurs en cours de vos installations, vous aurez des sauvegardes pour éviter de réinstaller les deux machines de zéro, chose qui vous fera prendre beaucoup de temps. Pour le faire, Cliquer droit sur la VM serveur puis sélectionner "Cloner.."

Installation d’Active Directory

Normalement, une fenêtre « Gestionnaire de serveur » s’ouvre automatiquement au démarrage du serveur. Si ce n’est pas le cas, vous pouvez la retrouver dans Démarrer / Outils d’administration / Gestionnaire de serveur.

Allez dans le gestionnaire de serveur puis faites un clic droit sur "Rôles/ Ajouter des rôles". L'installation des binaires doits être faite avant d’installer Active Directory



5

Sélectionnez le rôle Services de domaine Active Directory (AD) et cliquez sur "Suivant".

Windows commence d’abord à installer certaines fonctionnalités requises pour Active Directory (AD), cliquer sur "Ajouter les fonctionnalités requises".

Vous aurez ensuite quelques informations sur Active Directory (AD) et son fonctionnement. Cliquez sur "Suivant".



6

Vous aurez ensuite le résumé de l'installation qui va être fait, cliquez sur "Installer".



7

Puis vous aurez ca

Une fois l'installation des fonctionnalités requises finie, vous avez le résumé.

Vous allez maintenant pouvoir commencer l'installation d'Active Directory (AD). Cliquer sur le lien "Fermez cet assistant et lancez l'Assistant Installation des services de domaine Active Directory (dcpromo.exe)".

L'assistant commence par vous proposer l'installation en mode avancé. Passer cette étape en cliquant directement sur "Suivant".



8

Passer également l’étape qui explique la compatibilité du système d’exploitation en cliquant sur "Suivant

Avant de créer votre AD, vous aurez le choix entre rejoindre une forêt existante ou créer un nouveau domaine dans une nouvelle forêt. Choisissez " Domaine dans une nouvelle forêt ". Une forêt est un regroupement de domaines qui ont des relations de sécurité les uns avec les autres. Comme on ne se joint pas à une forêt existante, on créera une nouvelle forêt contenant un seul domaine.



9

Vous allez ensuite pouvoir indiquer le nom mûrement réfléchi de votre domaine racine de forêt. Dans votre cas, entrez ARIx.local, où x est votre numéro d’équipe tel que défini précédemment. Par exemple, mon nom de domaine est ARI10.local.

L'assistant va alors détecter si le domaine DNS est déjà utilisé ou non sur votre réseau.

Le system vérifie si votre nom de domaine et votre NetBios sont disponible. Pour votre cas c’est disponible, donc vous allez passer cette étape sans interruption.



10

Dans cette étape choisir "Windows Server 2008 R2"

Dans cette étape, vous devrez sélectionner l'installation du serveur DNS de Windows. En effet, Active Directory a absolument besoin d’avoir accès à un serveur DNS local au réseau pour fonctionner.

Un message d'avertissement normal apparaît ensuite. Cliquez sur "Oui" pour continuer l'installation du contrôleur de domaine.

On vous proposera des chemins où stocker la base de données du journal; et votre volume système (l’endroit où Active Directory installera ses fichiers), qui est toujours



11

C:\Windows\SYSVOL; acceptez les répertoires tels qu’ils sont.

Si votre Active Directory, pour une raison quelconque, venait à tomber en panne, vous pourrez le restaurer. Pour protéger votre serveur et ainsi éviter des restaurations non souhaitées, vous devrez donner un mot de passe fort différent du mot de passe administrateur.

Vous arrivez ensuite sur le résumé de l'installation qui va être faite. Passer cette étape en cliquant directement sur "Suivant".



12

L'installation peut prendre quelques minutes et doit se passer sans problèmes. Cocher la case "Redémarrer à la fin de l’opération" pour qu’il le fasse automatiquement.

Après le redémarrage de votre machine, le système d’authentification a changé, vous aurez une fenêtre différent de celle que vous aviez avant, vous aurez une fenêtre qui ressemble à ca :



13

Introduire votre mot de passe habituelle, une fois redémarré, revenez à la fenêtre « Gérer votre serveur ». Vous devriez constater que les services Contrôleur de domaine (Active Directory) et DNS sont maintenant configurés. Bravo! Votre domaine est maintenant né!

Structure de base d'un domaine Étant maintenant les maîtres de votre domaine, vous pouvez aller le gérer avec la console « Utilisateurs et ordinateurs Active Directory ». Cette console est accessible via Démarrer/Outils d’administration. Vous pouvez aussi atteindre la console par la fenêtre Gérer votre serveur que vous utilisez depuis tout à l’heure. Une fois dans la console d’Active Directory, vous pouvez constater une structure hiérarchique du domaine. Dans la fenêtre, on voit la racine qui est le nom du domaine, ARI10.local. Tout domaine doit avoir la structure minimale suivante:

On verra plus tard à quoi servent ces conteneurs et UO. Pour l’instant, il suffit de savoir que ce n’est pas exactement la même chose. Il est aussi une bonne idée de regrouper les comptes des ordinateurs dans « Computers » et les comptes des usagers dans « Users ».

Unité d'organisation (UO)

Conteneur (remarquez l’icône différent)

Votre nom de domaine



14

Jonction de l'ordinateur au domaine

1- Avant de commencer i. Vos cartes réseaux doivent être bien configurées, autant pour la machine

serveur que pour la machine client : Si vous travaillez en équipe les cartes doivent être sur "pont" sinon elles doivent être sur "réseau interne".

ii. Vous devrez vous connecter au client pour configurer correctement son adresse

IP : Procédez de la même manière que lorsque vous avez configuré les paramètres TCP/IP du serveur, en tenant compte des points importants suivants : a) Pour votre station Windows 7, son adresse IP doit indiquer qu'elle est sur le

même réseau que le serveur et son serveur DNS préféré doit être le serveur. En effet, votre réseau, étant une classe C, est 192.168.X.0 (où X correspond à votre numéro d’équipe). Le serveur doit donc avoir une adresse dans ce réseau.

b) En plus, lorsque vous tenterez de le joindre au domaine, vous ne fournirez que le nom du domaine. Le client aura besoin de trouver l’adresse IP du contrôleur de ce domaine pour pouvoir s’y joindre. Pour ce faire, il devra demander à un serveur DNS de lui fournir cette adresse IP. C’est pour cette raison qu’il est essentiel que votre client connaisse l’adresse de votre serveur DNS. Après avoir installé Active Directory sur votre serveur, ce dernier hébergera le serveur DNS qui sera utilisé durant ce laboratoire. Donc la configuration de l’adresse IP de votre client doit sembler à ce qui suit :



15

2- Jonction du compte ordinateur à un domaine.

Votre serveur doit être en marche pour pouvoir joindre un client au domaine. Vous aurez besoin de connaître votre nom de domaine. Normalement, ça devrait être ARIX.local où x est votre numéro d’équipe. Assurez-vous que c’est bien le cas et sinon, prenez note du nom. Il ne suffit pas d'un compte ordinateur pour créer un lien entre un domaine et un ordinateur, il faut le joindre au domaine. Pour cela, un administrateur du domaine doit avoir un accès physique au poste client et doit le joindre manuellement. Voici les étapes à suivre.

• Allez dans les propriétés du Poste de travail du client, puis dans l’onglet « Nom de l’ordinateur ».

• Cliquez ensuite sur Modifier. La boite de dialogue « Modification du nom de l'ordinateur » apparaît :

• Sélectionnez l'option Domaine et tapez le nom du domaine

• Cliquer sur OK

• L'ordinateur vous demande alors de saisir un nom d'usager et un mot de passe. (Si ce n’est pas le cas, vérifiez la configuration TCP/IP du serveur et du client, la configuration des cartes réseaux virtuelles du serveur et du client). Ce qu’Active Directory veut comme login (car c’est bien lui qui vous fait cette demande), c’est que vous lui prouviez que vous êtes un administrateur du domaine ayant le droit d’ajouter des clients au domaine. Utilisez donc le login «Administrateur» et le mot de passe Administrateur de votre serveur (rappelez-vous, vous l’avez défini en installant Windows 2008 R2 au laboratoire 2). Pour l'instant c'est le seul usager qui est autorisé à joindre un ordinateur au domaine.



16

• Si votre mot de passe est valide, on vous souhaitera la bienvenue dans le

domaine. Sinon, recommencez.

• Vous êtes ensuite invités à redémarrer votre ordinateur. Vous remarquerez après le démarrage que votre écran de login n’est plus le même : vous devez utiliser CTRL-ALT-Del (ou CTRL de droite-Del sur votre machine virtuelle!) pour vous loguer. Vous aurez également le choix (dans les options supplémentaires) de vous authentifier sur l’ordinateur lui-même (avec un compte local, comme avant) ou sur le domaine (avec un compte d’utilisateur du domaine).

• Connecter vous avec le compte administrateur de votre serveur sur votre client Windows 7 comme suit :



17

Aller maintenant voir dans votre Active Directory si l’ordinateur est bien ajouter, pour cela aller dans Utilisateurs et ordinateurs d'Active Directory/Computers comme indiqué ici :

Exercice : Création d’un réseau local par groupe En premier vous allez travailler seul, il faut mettre les cartes réseaux sur "réseaux interne".

Créez un réseau local dans votre machine avec un serveur et un client et essayez de vous connectez sur vos clients avec les comptes Administrateurs après les avoir joint au domanie.

Dans une deuxième étape, mettez les cartes réseaux sur "pont" et utilisez le réseau du collège pour faire des réseaux de deux à trois ordinateurs (selon les groupes). Créez un réseau avec un serveur et au moins deux clients par personnes et essayer, avec le compte administrateur du domaine en marche, de vous joindre à ce dernier. Dans votre équipe, si c’est votre serveur qui est allumé, vous devez utiliser votre Client1 car il est dédié à votre serveur. Sinon si c’est le serveur de votre collègue qui est allumé, vous devez lancer votre Client2. Dans le cas des équipes de trois personnes, vous serez amené à créer un troisième client Client3 pour pouvoir faire la correspondance entre les clients et les serveurs des trois personnes.

Avant de quitter Informez votre professeur que vous avez terminé. Ce dernier se réserve le droit de vous demander de lui montrer des trucs sur votre travail. Il pourra également poser des questions concernant ce laboratoire à l'équipe ou à un membre individuel.

Documents

Installation d’Active Directory et du service DNSprofdinfo.com/web/420-KEG-LG/Laboratoire 03.pdf · 2018-02-15 · Pour exécuter et installer le service d’annuaire Active Directory,