Note de synthèse – deuxième année de BTS SIO … · différencier un domaine externe d'un domaine interne lors de la gestion des adresses et ne pas avoir de mélange. Ce serveur

Note de synthèse – deuxième année de BTS SIO Yoan FAMEL | SISR

Mission 9 – Configuration d'un AD 2012 en atelier

Au cours de ce stage ma dernière mission aura été de configurer un serveur Active Directory sous Windows Server 2012 R2 et d'y ajouter ses utilisateurs.

Ce serveur est destiné à remplacer l'ancien Active Directory tournant sous 2003.

La création d'un domaine va nous permettre de centraliser la gestion des machines et des comptes utilisateurs, cela va également permettre de simplifier l'utilisation du SI grâce à une authentificationcentralisée, ainsi, l'ensemble des utilisateurs pourront se connecter librement sur l'ensemble des machines se trouvant dans ce même domaine.

Nous allons donc nous baser sur un répertoire dit « Active Directory » qui est en fait un répertoire contenant tout les objets de type utilisateurs, ordinateurs, etc.

Notre domaine sera ici nommé serveur2016.reignier.

Cependant sur certain domaine il peut être utile de préciser .local pour permettre de bien différencier un domaine externe d'un domaine interne lors de la gestion des adresses et ne pas avoir de mélange.

Ce serveur sera également serveur DNS.

1 / 23


9.1 – Ajout des rôles AD et DNS

Voici donc les différentes étapes du processus de création du serveur.

Dans un premier temps il s'agit de renommer la machine avec un nom reconnaissable sur le réseau :

Attention cependant au choix du nom, il est toujours préférable de choisir un nom définitif plutôt que d'avoir à le modifier par la suite surtout au niveau d'un contrôleur de domaine.

2 / 23


Puis d'adresser notre serveur en précisant bien sa boucle locale lors la configuration de l'adresse DNS, ainsi il pourra comprendre qu'il est DNS de lui même en quelque sorte.

De cette façon, lorsque les clients du domaine auront l'adresse IP du serveur en tant que DNS ils viendront l'interroger.

Bien sûr il est toujours possible d'utiliser des DNS de externes de type Linux, mais cela requière uneconfiguration particulière ne rentrant pas dans le cadre de cette démonstration.

Nous ouvrons ensuite notre gestionnaire de serveur qui va nous servir à effectuer différentes tâches et notamment l'installation de fonctionnalités.

3 / 23


Nous cliquons donc sur Gérer > Ajouter des rôle et fonctionnalités

Puis nous laissons le choix par défaut car nous souhaitons installer des rôles et fonctionnalités.

Puis nous passons à l’étape suivante.

4 / 23


Au niveau du choix du serveur, depuis Windows Server 2012 il est possible d'administrer un serveurdepuis un autre serveur grâce au protocole de gestion à distance, ainsi il aurait été possible que cette page indique que plusieurs serveurs soit disponibles selon les serveurs que nous administrons, dans ce cas précis nous obtenons uniquement notre serveur.

Nous passons ensuite à l'étape suivante.

5 / 23


Au niveau des les que nous installons nous sélectionnons ici le rôle AD DS qui est en fait le rôle de base pour l'Active Directory. On peut constater que le module PowerShell est également présent pour l'AD qui nous permettra d'effectuer différentes actions comme par exemple la création et l'ajout d'utilisateurs ou encore les lister, différentes consoles de gestion liées à l'AD sont également présentes dans cette installation.

Nous cliquons donc sur Ajouter des fonctionnalités.

6 / 23


Nous cliquerons ensuite sur suivant jusqu'à ce que l'installation démarre.

Cette installation va être la première étape dans la mise en œuvre d'un nouveau domaine sur Windows Server 2012 R2.

Nous pouvons également constater que le lien Exporter les paramètres de configuration peut nous permettre d'exporter un autre contrôleur de domaine à l'aide d'un fichier xml généré auomatiquement.

Il est possible de fermer la fenêtre, l'installation continuera en arrière plan comme sur l'écran ci dessous :

7 / 23


Une fois l'installation terminée de la fonctionnalité, il y a une seconde opération à effectuer.

En effet nous n'avons fait qu’installer le rôle de base mais nous n'avons pas encore créé de domaine.

8 / 23


9.2 – Ajout et configuration du domaine

Sur les anciennes versions de Windows Server la manipulation consistait à lancer la commande dcpromo dans l'invite power shell, dans 2012 il nous suffit de cliquer sur Promouvoir ce serveur en contrôleur de domaine :

L'assistant va alors s'ouvrir nous permettant de créer un contrôleur de domaine.

Nous cliquerons sur suivant jusqu'à arriver à la fenêtre ci-dessous :

9 / 23


Ici nous préciserons donc le nom de domaine précisé précédemment, soit serveur 2016.reignier

Nous ajoutons une nouvelle foret car aucune n'est pour le moment présente sur le réseau, sachant qu'une forêt est un ensemble de domaine.

10 / 23


Sur l'écran suivant nous préciserons le niveau fonctionnel de la foret, nous laissons donc ce choix à Windows Server 2012 R2, il faut cependant bien réfléchir à ce choix dans la mise en place d'un AD au sein de grandes infrastructures et penser à l'avenir.

Nous laisserons donc les choix par défaut.

Nous remarquerons qu'un seul choix est disponible pour le niveau fonctionnel du domaine contrairement à la foret où nous pouvons préciser des versions antérieures des OS serveurs, ce qui est assez intéressant comme la foret peut englober plusieurs domaines, c'est une souplesse qui peut s'avérer intéressante.

Nous taperons ensuite le mot de passe qui nous sera demandé en cas de restauration du service d'annuaire.

11 / 23


Nous faisons ensuite suivant jusqu'à arriver à l'écran qui suit :

Il s'agit du nom Net BIOS, c'est à dire que ce nom pourra être contacté sans même avoir besoin de passer par le DNS à l'aide d'un protocole Windows, c'est à dire qu'il pourra très bien être possible de préciser dans un explorateur de fichiers SERVEUR2016\utilisateur pour accéder à un compte utilisateur ou encore [email protected]

Puis nous cliquons sur suivant.

12 / 23

mailto:[email protected]


Voici ensuite les chemins d'acès de base concernant l'Active Directory :

Il est préférable de laisser ces options par défaut.

Le dossier SYSVOL sert à contenir les scripts de connexions ou encore les objets de stratégies de groupe (GPO). Ce dossier est partagé aux utilisateurs clients afin qu'ils puissent venir récupérer les différentes stratégies, dans le cas d'une plus grosse infrastructure, il sera possible pour d'autre contrôleur de domaine de venir se servir sur ce serveur là pour récupérer les différents objets.

Si nous n partageons pas ce dossier (qui est d'ailleurs partagé automatiquement) alors le domaine ne pourra pas fonctionner.

13 / 23


Puis nous cliquons sur suivant pour obtenir le récapitulatif de nos choix.

Enfin, nous procédons à l'installation du domaine en cliquant sur Installer pendant cette phase d'installation, tout le domaine seveur2016.reignier va être installé.

A la suite de cette installation il nous sera possible d'intégrer des machines dans le domaine, ouvrir des machines dans le domaine et commencer toute cette opération de gestion.

Il est nécessaire de redémarrer le serveur pour finaliser l'installation, nous pourrons ensuite initier une connexion à SERVEUR2016 qui est le nom Ne BIOS que nous avons défini plus tôt.

14 / 23


Nous pourrons par la suite sur notre tableau de bord constater que tout les rôles et services ont bien été configurés et installés :

Nous allons à présent y ajouter un utilisateur test pour constater que tout fonctionne bel et bien.

15 / 23


9.3 – Ajout d'utilisateurs

Avant toute chose, nous allons nous occuper de modifier la politique de mots de passe présente sur le serveur qui nous impose d'avoir un mot de passe comprenant sept caractères et respectant des critères de sécurité. Ce qui n'est pas très utile dans notre cas, nous voulons simplifier l'accès auxsessions pour les utilisateurs.

Pour cela, il nous suffit de nous rendre dans le menu outils puis gestion des stratégies de groupe.

Dans la Gestion de stratégie de groupe, nous déroulerons la Forêt, Domaines, nom du domaine.

Puis nous faisons un clic droit et Modifier sur Default Domain Policy, cela ouvre l’Editeur de gestion des stratégies de groupe. Puis nous suivons le chemin suivant :

16 / 23


Nous constatons alors qu'il est possible de modifier certains paramètres au niveau des mots de passe, il suffit alors de décocher celles qui ne nous intéressent pas.

Nous ajoutons ensuite notre utilisateur pour ensuite procéder au test de connexion au domaine, nous lui ajoutons un nom et un identifiant de connexion :

17 / 23


Et enfin un mot de passe, dans notre domaine tout nos utilisateurs auront comme mot de passe leur prénom pour faciliter les connexions, ils pourront cependant le modifier à leur guise :

Nous préciserons que le mot de passe n'expire jamas pour éviter certains problèmes.

Puis nous cliquons sur suivant et appliquer.

18 / 23


Nous pouvons désormais remarquer que notre utilisateur a bien été ajouté, la procédure de création des compte utilisateurs dans notre cas restera la même :

19 / 23


9.4 – Test du domaine

Une fois nos utilisateurs créés nous pouvons nous consacrer à la phase de tests, pour cela j'ai utiliséune machine virtuelle sous XP depuis Virtual Box.

Dans un premier temps nous adresserons notre machine de manière à ce qu'elle soit dans le mêmeréseau que l'AD 2012 :

Nous lui mettons en tant que DNS l'adresse IP de notre serveur en question.

20 / 23


Nous vérifions ensuite la résolution DNS en faisant un ping vers le serveur via son nom de domaine :

Cela fonctionne, le DNS est a don été paramétré sans problèmes.

Nous pouvons désormais basculer notre PC dans le domaine serveur2016.reignier

21 / 23


Pour cela nous nous rendons dans les propriétés du système et nous cochons « Domaine », il suffit alors de préciser le domaine souhaité :

Un message de bienvenue apparaît alors pour nous signaler que l'opération a bien fonctionné.

Il faudra par la suite redémarrer notre machine virtuelle pour qu'elle soit bien identifié dans notre domaine.

22 / 23


Au redémarrage nous constatons alors que plusieurs choix s'offre désormais à nous et que donc, nous pouvons bel et bien nous connecter au domaine que nous avons créé :

Un test avec un autre utilisateur est tout aussi concluant, nous avons donc un contrôleur de domaine fonctionnel.

23 / 23

Documents

Note de synthèse – deuxième année de BTS SIO … · différencier un domaine externe d'un domaine interne lors de la gestion des adresses et ne pas avoir de mélange. Ce serveur