SERE-W

Services Réseau Windows

SERE-W

Procédure

La première étape consiste à changer le réseau du serveur. Il faut lui attribuer une adresse IP fixe comme ci-dessous.

Ensuite, pour installer les rôles liés à l’Active Directory, il faut ouvrir le gestionnaire des serveurs et cliquer sur « Ajouter des rôles et des fonctionnalités ». Ignorez la page par défaut en cliquant sur suivant puis choisissez « Installation Basée sur un rôle ou une fonctionnalité ».

Vous pouvez ensuite sélectionner un pool (et non poule) de serveurs et choisissez le SRV1 (puisqu’il est le seul sur le réseau… pas le choix !).

Cliquez sur suivant et cochez la case « Services AD DS ».

Une fenêtre qui montre tous les rôles liés au service AD DS va s’ouvrir, laissez tout par défaut et appuyez sur « suivant ».

Ignorez la fenêtre des fonctionnalités, ne cochez rien et faites « suivant ». Après cette page ‘inutile’ pour nous, une page de résumé va apparaître, vérifiez votre configuration et appuyez sur « suivant ». Pour terminer, une fenêtre de confirmation va pop à son tour ! Cochez « Redémarrer automatiquement le serveur de destination, si nécessaire » Puis, cliquez sur « Installer ».


Après avoir installé les rôles, on va devoir promouvoir notre petit serveur en contrôleur de domaine ! Pour cela, cliquez sur le petit drapeau en haut à droite du gestionnaire des serveurs puis sur « Promouvoir ce serveur en contrôleur de domaine » !

Comme on part de zéro (comme une création d’entreprise), nous allons devoir créer une nouvelle forêt ! Donc ben… cliquez sur « Ajouter une nouvelle forêt » et choisissez le nom de domaine racine : chez nous ce sera « netacad.local ».

Après avoir cliqué sur suivant, nous allons devoir choisir le niveau fonctionnel de la forêt (chez nous Windows Server 2012) ainsi que le niveau fonctionnel du domaine (chez nous encore Windows Server 2012). Le serveur DNS est coché par défaut, ne le changez pas ! Ajoutez juste votre mot de passe et cliquez sur suivant. Si un message d’erreur apparaît pour vous dire « y’a pas de serveur DNS ! » Osef, cliquez sur suivant.

Entrez ensuite la valeur NETACAD pour le Netbios dans les options supplémentaires. Puis lancez l’installation.

Une fois l’installation terminée et le redémarrage effectué, vous pouvez vous connecter non plus sous le nom SRV1\Administrateur mais sur le nom NETACAD\Administrateur ! La classe :)

Ensuite, dans l’invite de commande en tant qu’administrateur, placez vous dans C:\Windows\System32> et tapez la commande :

C:\Windows\System32> regsrv32.exe schmmgmt.dll

Servez-vous de la tabulation pour bien sélectionner les fichiers (sinon ça bug…) Ensuite, tapez la commande « MMC ». Cette commande va vous ouvrir une fenêtre sur laquelle vous pourrez cliquer (en haut à gauche) sur « Fichier » puis « Ajouter/Supprimer un composant logiciel enfichable… »

Et ajoutez dans les « Composants logiciels enfichables sélectionnés » : « Schéma Active Directory » et appuyez sur OK.

Il n’est conseillé d’apporter des modifications au schéma AD DS que dans de rares cas. Les erreurs de modification de schéma peuvent entraîner la perte et l’altération de données. Pour cette raison, avant de commencer à manipuler les objets du schéma, assurez-vous de bien comprendre les effets de la modification, et d’avoir déployé la modification et observé ses effets dans une forêt test.


Retournons à notre gestionnaire de serveurs et cliquons sur « Outils » puis « Centre d’administration Active Directory » !

Ici, on retrouve l’architecture par défaut de notre nouveau domaine AD !

Nous allons maintenant ajouter une OU. Pour cela, faites un clic droit sur le nom de votre domaine, allez dans « Nouveau » => « Unité d’Organisation ».

    Pour les besoins du TP, on va créer les OU suivantes : -
  • DEV
  • -
  • INF
  • -
  • SEC

Il y a juste le nom à mettre, nous n’avons pas besoin de plus. Ensuite, nous allons créer des utilisateurs. Pour cela, allez dans l’OU en question et hop ! Clic droit, nouveau, utilisateur !

Si vous oubliez de définir un MDP, le compte se désactivera.

Nous allons, encore une fois pour les besoins du TP, créer une nouvelle OU « Groupe » et y créer les différents groupes de sécurité : Gdev, Gsec et Ginf. => clic droit, nouveau, groupe et y ajouter les différents membres.

Ensuite, nous avons modifié la configuration IP de notre machine virtuelle Windows 8 comme ci-dessous :

Puis nous allons l’ajouter au domaine que nous venons de créer. Pour cela, clic droit sur « Ordinateur » et Gérer :

Puis « Modifier les paramètres » cliquez sur « Modifier » dans la nouvelle petite fenêtre qui s’ouvre et entrez un nouveau nom (si vous le voulez) pour votre ordinateur Windows 8 et cochez « Membre d’un domaine » et écrivez le nom du domaine. Le domaine vous demandera les accès administrateur pour y ajouter ce PC ! Une fois les accès entrés, un message vous souhaitera la bienvenue chez NETACAD :)

Après le redémarrage, nous pouvons nous connecter au compte créé précédemment ! Par exemple : p.dev

Dans le dossier « Computers » de l’Active Directory est apparu notre cher ordinateur !

Nous allons désormais configurer un lecteur réseau pour chaque utilisateur pour qu’ils aient un dossier personnel sur le lien suivant : C:\utilisateurs\LocalUser\’NomDeLUtilisateur’ Pour cela, il faut aller dans les options d’un utilisateur : clic droit => propriétés. Puis aller dans l’onglet « Profil » et dans « Dossier de base » Cochez : « Connecter » choisissez une lettre (celle que vous souhaitez). Moi, j’ai pris la lettre H. Ensuite mettez le lien suivant : \\SRV1\Users\LocalUser\%USERNAME% en veillant à ce que Users\LocalUser soit bien partagé ! Puis, appuyez sur « Appliquer ».