1A1&2 Introduction à l’administration Windows Céline OULMI

TP : Mise en œuvre d’une architecture Active Directory avec Windows Server 2012 R2

 Objectif : Déployer un environnement de service Active Directory.

Remarque : Cette première séance de ce TP va générer des temps d'attente, profitez
pour lire les cours afin de préparer le prochain contrôleur.

 Contexte :
Votre entreprise souhaite créer un périmètre de sécurité pour son système d’information et son
système informatique en exploitant les services de Windows Server dont l’Active Directory.

Vous faites partie d’une équipe junior d’administrateurs système et réseau et vous avez déjà
passé une période d’observation et de formation sur le système informatique de l’entreprise.

Vous êtes chargé d’une mission de test d’abord avant la mise en production du service
ActiveDirectory avec Windows Server 2012 R2.

L’entreprise utilise beaucoup la virtualisation.

Pour rappel, la virtualisation est le processus qui consiste à créer une version logicielle (ou
virtuelle) d’une entité physique.

La virtualisation peut s’appliquer aux applications, aux serveurs, au stockage et aux réseaux.

 Il s’agit de la manière la plus efficace de réduire les dépenses informatiques tout en

stimulant l’efficacité et la flexibilité des entreprises de toute taille et respectant
l’environnement.

Compétences visées :
1. Déployer un contrôleur de domaine.
2. Déployer les services ActiveDirectory.
3. Intégrer un client dans un domaine.
4. Déployer une stratégie de groupe.

Pour la mise en place de ce service, préparez votre environnement :

A/ Télécharger une solution de virtualisation :

1. Oracle VM Virtual Box 6.1 : https://www.virtualbox.org/, freeware gratuit, avec un
installer officiel sans virus ou autre programme malveillant.
2. Ou bien ,VMWare Workstation (payante).
3. Une image iso de Windows Server : https://www.microsoft.com/fr-
fr/evalcenter/evaluate-windows-server

1
Après vous être inscrits :

2
B/ Créer une machine virtuelle Windows Server 2012 R2/ Windows Server
2016
B.1 Cas de Windows Server 2012 R2 Avec Oracle VirtualBox

 Cliquer sur Nouvelle pour créer une nouvelle machine virtuelle

3
4
 Paramètres et caractéristiques de la machine virtuelle recevant Windows Server 2012
R2 :

- Nom : AD_2012_R2
- Type : Windows
- Version : 2012 (64 bits)
- Taille RAM : 4Go ou suivre les propositions (pas au détriment de la
machine physique, rester dans la zone en vert)  laisser par défaut.

5
6
 Choisir la taille Dynamique pour ne pas perdre 100Go en taille fixe.

 Le maximum est 2 To même si votre disque à plus de téraoctects.

- Récapitulatif caractéristiques du disque dur virtuel :

7
  Cochez : Créer un disque virtuel maintenant
 Type de fichier : VDI (Image Disque VirtuelBox)
 Stockage : Dynamiquement alloué
 Choisir l’emplacement du fichier :
 Taille du votre disque dur virtuel : +40 Go (selon)

 Créer la machine en appuyant sur le bouton : Créer

 Configuration < Menu : Machine / Configuration…>

 Réseau
 Carte 1 : Activer la carte réseau
 Mode d’accès réseau : Accès par pont
 Nom : Ethernet (Realtek PCIe…) ou carte Wifi
 Avancé :
- Type de carte : Intel PRO/1000 MT Desktop (….)
- Mode Promiscuité : Tout autoriser
 Stockage
- Sous le contrôleur IDE/SATA : Sélectionner l’ISO de Windows Server
2012 R2
 Démarrer
B.2 Windows Server 16 avec VirtualBox  même procédure

Réévaluer les paramètres de la machine virtuelle.

8
C/ Installation et configuration du Serveur Windows :
1. Lancer la machine virtuelle pour installer Windows :

2. Après avoir choisi la langue à installer , format horaire et clavier,

cliquer sur Suivant.

3. Cliquez ensuite sur : Installer maintenant

4. Choisir la version (2) : Windows Server 2012 R2 Standard avec une
interface graphique utilisateur.

9
5. Acceptez la licence et cliquez sur Suivant.

6. Choisir le type d’installation : Personnalisé : installer uniquement

Windows (avancé)

10
7. Cliquez sur Nouveau puis sur Appliquez pour allouer le disque.

11
8. Si un message apparaît, cliquez sur OK
9. La bonne partition est automatiquement sélectionnée. Cliquez sur
Suivant.

12
 L’installation de Windows commence  elle peut prendre du temps…

13
14
 Après l’installation, le serveur redémarre automatiquement et vous invite à taper un mot
de passe pour le compte Administrateur.

15
 10.Cliquez sur terminer et connectez-vous au serveur : Ctrl+Alt + insert
ou envoyer via Entrée/ou clavier soft, puis pwd :
@Root2020

+++ Remarque : pour démarrer un serveur Windows physique il faut utiliser :

Ctrl+Alt + Suppr

D/ Configuration post-installation :

!!!!! aperçu de la version powershell sans interface GUI

 Une fois connecté, le Gestionnaire de serveur démarre automatiquement sur le Tableau

de bord.

16
!!!! Version avec interface graphique

1. Cliquez sur Configurer ce serveur local

17
 2. Cliquez sur le nom de l’ordinateur afin d’ouvrir les propriétés système.

3. Dans la fenêtre Propriétés système :

a. Cliquez sur Modifier et changer le nom du serveur : AD2012
b. Cliquez deux fois sur OK puis sur Fermer.
c. Redémarrez le serveur pour rendre effectives les modifications.

 Etape de configuration réseau du serveur :

4. Effectuez un clic droit sur le Centre Réseau et partage présent dans la zone de
notification
a. Cliquez sur Ouvrir le Centre Réseau et partage.
b. Sur la colonne de gauche, cliquez sur Modifier les paramètres de la carte.
c. Clic droit sur la carte réseau, puis sur Propriété
d. Double clic sur Protocole Internet version 4 (TCP/IPv4)

 Le serveur doit disposer d’une adresse fixe, idem pour le DNS (lui-même)

OU bien via le tableau de bord :

18
En cliquant sur la carte puis Détail de connexion réseau on obtient :

Puis dans les propriétés :

19
Puis  Propriétés, renseigner les paramètres IP dans votre réseau local , d’abord en DHCP
puis pour finir en statique (un serveur n’est jamais adressé dynamiquement) :

20
+++ Remarque : évitez les serveurs DNS de google 8.8.8.8 (collecte de données), utiliser les

serveurs DNS de l’entreprise ou le serveur CloudFlare : 1.1.1.1, Quad9 : 9.9.9.9 ou 127.0.0.1

vu que c’est le même serveur.

E/ Additions invités & Dossiers partagés :

Très pratique si vous souhaitez accéder à vos documents/outils/programmes…etc, depuis

votre machine virtuelle. Il faut installer obligatoirement les VMtools (Additions Invités).

 Se connecter à votre VM Windows Server

 Depuis le menu VirtualBox, cliquez sur : Périphériques > Insérer l’image CD des
Additions invité…
 VirtualBox va monter l’image CD :

21
 Double clic pour lancer l’installation.
 Installation par défaut.
 Ne pas redémarrer le serveur.

 Allez dans le configuration de votre VM : Menu : Machine > Configuration > Dossiers
partagés

- Aller dans les Dossier permanents.

- A droite, cliquez sur l’icone “Ajouter un nouveau dossier partagé”
- Chemin du dossier : dérouler la liste et cliquez sur Autre…
- Sélectionnez un répertoire de votre choix :

-- Cochez : Montage automatique

-- Cochez : Configuration permanente

- Valider.

 Redémarrer votre serveur.

22
OU bien :

Le dossier doit apparaître sous l’emplacement réseau après configuration.

Depuis votre VM Windows Server, vous pouvez maintenant récupérer vos documents
facilement. Chrome, Firefox, Putty, les fichiers Exchange, un…crack ?

F/ Installation Active Directory Domain Services (AD DS)

Rappel : le serveur doit avoir une adresse IP fixe

Allez dans Gestionnaire de serveur (serveur local) > Gérer > Ajouter des rôles et
fonctionnalités

23
Suivant,

24
Suivant,

25
Remarque : si plusieurs serveurs sélectionner votre serveur : AD2012

 Cochez le rôle : Services AD DS

o Une fenêtre apparaît, cliquez sur Ajouter des fonctionnalités

26
  Cliquez sur suivant x3
 Enfin, cliquez sur Installer

Le système présente alors un récapitulatif :

27
28
 Une fois l’installation terminée :
- Il faut promouvoir votre serveur en contrôleur de domaine.

- Cliquez sur l’icône en forme de drapeau jaune en haut à droite.

29
 Promouvoir ce serveur en contrôleur de domaine.

- Cocher l'installation « Ajouter une nouvelle forêt », le domaine racine

sera : ESGI.local

30
- Niveau fonctionnel (de la forêt et du domaine) : Windows Server 2012 R2
- Taper votre mot de passe : @Root2020

31
Laisser les autres options supplémentaires par défaut.

 Vérifier la configuration du serveur :

32
Que constatez vous ?

 Un message s’affiche indiquant qu’il est impossible de créer une délégation DNS 
c’est normal, cliquez sur suivant
 Laissez le nom NetBIOS par défaut (ESGI) ou mettez votre nom et cliquez sur suivant
 Laissez l’emplacement de la base de données AD DS par défaut et cliquez sur suivant
 Un résumé s’affiche, cliquez sur suivant
 Enfin, cliquez sur Installer

33
34
35
Suivre attentivement, ce qui se passe…

 Une fois l’installation terminée, le serveur redémarre automatiquement.

Avec le contrôleur de domaine sous Windows  possibilité de créer :

 Un serveur DNS/DHCP/FTP...
 Créer des utilisateurs et des groupes.

 Connectez-vous à votre contrôleur de domaine :

 ESGI \Administrateur
 Mot de passe
 Consulter le tableau de bord

36