Didacticiel Windows Server 2012 / R2: Installation d'Active Directory – Bien choisir son serveur d impression
Installer un Windows Server 2012 est utile si vous souhaitez créer un domaine sur des postes de travail en réseau. Ce serveur deviendra un contrôleur de domaine, rôle minimum à configurer. Dans le cas du serveur unique d’une petite entreprise, ce contrôleur de domaine aura les rôles de serveur Active Directory, Serveur dns et Serveur DHCP.
Ce tutoriel, bien que destiné aux experts techniques, a été écrit pour que tout le monde comprenne et puisse installer Windows Server 2012. La configuration proposée conviendra à la plupart des petits réseaux, que ce soit pour votre entreprise, votre association, votre groupe de travail ou même pour essayer à domicile chez maison.
Pour essayer sans acheter, il est possible de télécharger la version complète de Windows Server 2012 gratuitement sûr cette page. (choisissez le fichier ISO puis le brûler). Microsoft limite l'utilisation à 180 jours, ce qui laisse suffisamment de temps pour tester le dernier système d'exploitation de leur serveur.
Le même guide pour Windows Server 2016 se trouve sur cette page.
Sommaire
Installer Windows Server 2012 / R2
L'installation du système d'exploitation est très classique et ressemble bien sûr à celui de Windows 8. Les différents écrans sont également très proches de Windows Server 2008 / R2.
Le premier démarrage se fait à l'écran Gestionnaire de serveur (Gestionnaire de serveur en anglais). La conception est très différente des anciennes versions de Windows Server, mais les fonctions sont conservées ou même améliorées.
1. Cliquez sur (1) Configurez ce serveur local.
2. Changer le Nom de l'ordinateur : cliquez sur le nom par défaut (WIN-xxx) pour le modifier.
3. Attribuer un Adresse IP fixe Cliquez sur "Adresse IPv4 attribuée par DHCP" de la ligne Ethernet et définissez une adresse IP + passerelle + DNS fixe pour ce serveur.
4. Si nécessaire, activez le Bureau distant.
5 Windows Update : Mises à jour de sécurité Windows Server 2012, Internet Explorer 10, .NET Framework 4.5, etc.
6 Recommencer le serveur (méthode similaire à Windows 8 via le barre de charmes).
Installez le rôle Active Directory pour en faire un contrôleur de domaine
Windows Server 2012 vous permet de gérer les rôles et les fonctionnalités des autres serveurs de notre réseau. Nous n'avons actuellement aucun autre serveur, donc cette installation n'affectera que notre futur contrôleur de domaine.
1. Depuis le Gestionnaire de serveur, cliquez sur le pas (2) Ajouter des rôles et des fonctionnalités.
2. Sélectionnez le type d'installation « Installation basée sur des rôles ou des fonctionnalités »
3. Notre serveur est le seul du réseau, choisissez-le dans le menu Pool de serveurs.
4. Vérifiez le rôle Services AD DS / Services de domaine Active Directory.
Sont spécifiés rôles et fonctions associés à AD DS : les accepter.
5. L’écran suivant vous permet d’ajouter des fonctionnalités, de ne rien choisir et de faire simplement Suivant.
6. Indiquez que le serveur peut redémarrer automatiquement si nécessaire et cliquez sur " Installer »
7. Étape importante et facile à oublier : cliquer sur " Promouvoir ce serveur en contrôleur de domaine Sinon, le domaine ne sera pas créé. Les anciens connaissent la commande dcpromo mais continuent tout autant à utiliser cet assistant.
8. Choisissez l'opération de déploiement " Ajouter une nouvelle forêt Et donnez-lui un nom de domaine racine, par exemple "ad2012.local". Vous pouvez également ajouter un contrôleur de domaine supplémentaire à une forêt ou à un domaine existant pour ajouter un contrôleur de domaine supplémentaire.
9. Une nouvelle forêt avec un nouveau domaine sera créée. Ici vous devez choisir leur niveau fonctionnel, par défaut, "Windows Server 2012 / R2". Ce choix dépendra des ordinateurs qui constitueront votre réseau. Nous pouvons quitter 2012 si tout est sous Windows 8 ou supérieur, mais il est préférable de descendre à "Windows Server 2008 R2" si le parc informatique est également composé de Windows 7. Informations TechNet.
Laissez coché l'ajout de fonctionnalité Serveur dns et spécifiez un mot de passe de récupération du service d'annuaire (DSRM).
10. Une erreur apparaît sur l'écran suivant. Ne paniquez pas, ce message s'affiche car aucun serveur DNS n'est installé sur la machine. Nous cliquons simplement sur Suivant pour le créer.
11. Indiquer un Nom NetBIOS au domaine, par exemple "AD2012".
12. Laissez les valeurs de l’écran suivant par défaut (NTDS et SYSVOL).
13. L'installation est prête et un résumé s'affiche pour vérifier la configuration. L’assistant donne même un script PowerShell pour ces manipulations ("Afficher le script").
14. Une vérification du système est effectuée, cliquez sur Installer.
15. Le serveur redémarre automatiquement.
16. La connexion est maintenant sur le domaine, ici AD2012 Administrateur.
Le Gestionnaire de serveur s'ouvre automatiquement. Les zones récapitulent l'état de santé des rôles AD DS, DNS, Services de fichiers et de stockage, Serveur local et Tous les serveurs. En vert, tout va bien.
Outils d'administration
Quiconque a déjà installé et utilisé un serveur Windows connaît les outils d'administration. Ce menu permet d’accéder à la console de gestion Utilisateurs et ordinateurs Active Directory, à la gestion des stratégies de groupe, à DNS, à DHCP, à la sauvegarde Windows Server, etc.
Si les icônes les plus courantes sont copiées sur le bureau "Modern UI" de Windows Server 2012, tous les outils d'administration sont situés à partir du Gestionnaire de serveuren cliquant sur Outils en haut à droite.
Installer le serveur DHCP
Le serveur DHCP est presque indispensable pour un contrôleur de domaine sur un petit réseau. Il est utilisé pour attribuer des adresses IP aux ordinateurs qui seront connectés au serveur, ce qui est pratique pour ne pas avoir à configurer le réseau de chaque station.
1. Dans le Gestionnaire de serveur, cliquez sur l'étape 2. Ajouter des rôles et des fonctionnalités.
2. Sélectionnez le type d'installation « Installation basée sur des rôles ou des fonctionnalités »
3. Notre serveur est le seul du réseau. Choisissez-le dans le pool de serveurs. Nous remarquons que notre serveur est maintenant identifié par son nom complet, par exemple SRV2012.ad2012.local.
4. Vérifiez le rôle Serveur DHCP et valider composants associés.
5. Ne choisissez aucune fonctionnalité supplémentaire, cliquez sur Suivant jusqu'à l'étape de confirmation avant l'installation.
6. Une fois encore, une petite option discrète vous permet de finaliser l'installation du nouveau rôle. Cliquer sur " Terminer la configuration DHCP »
7. Laissez le choix par défaut sur le compte administrateur et Valider.
Une nouvelle boîte apparaît dans le gestionnaire de serveur: DHCP.
Configurez le serveur DHCP
Si les rôles AD DS et DNS fonctionnent déjà tels quels, vous devez configurer manuellement le serveur DHCP pour héberger des ordinateurs clients.
1. Ouvrez le serveur DHCP (soit par les outils du gestionnaire de serveur, soit par l'icône de bureau "moderne".
2. décompressez DHCP, srv2012.ad2012.local, IPv4 et faire un clic droit sur IPv4, Nouvelle portée.
3. Donner un prénom Et un la description (optionnel).
4. Entrez le Plage d'adresses IP de la portée DHCP, c’est-à-dire la plage d’adresses IP qui seront attribuées aux extensions.
5. Ensuite, nous pouvons exclure certaines adresses IP (facultatif).
6. Le Durée du bail est 8 jours par défaut. Le même ordinateur recevra la même adresse IP s'il se connecte au moins une fois par semaine, s'il est disponible pour quelqu'un d'autre.
7. Demandez au configuration immédiate des options.
8. Votre réseau informatique utilise certainement un (modem-) routeur se connecter à internet. nous pouvons indiquer son adresse IP afin que les ordinateurs clients reçoivent automatiquement ces informations.
9. L'option suivante Nom de domaine et Serveurs DNS, devrait automatiquement être renseigné avec les informations correctes: Domaine parent = votre DNS ad2012.local et l’adresse IP de votre serveur.
10. Dans l'écran suivant, spécifiez un Serveur WINS si nécessaire. Pour information, WINS date de Windows NT 4.0 et constitue l'ancêtre d'Active Directory. Depuis Windows 2000, Microsoft recommande d’utiliser Dynamic DNS dans Active Directory au lieu de WINS. WINS est au nom de NetBIOS ce que DNS est au nom de domaine FQDN. Nous pouvons laisser cet écran vide.
11. Demandez auactivation immédiate de cette étendue DHCP.
Déroulez le serveur DHCP sous IPv4, étendu [192.168.0.0] pour voir l'étendue créée (groupe d'adresses), les baux (c'est-à-dire les ordinateurs clients qui ont reçu une adresse IP automatique: pas encore!), les réservations et les options précédemment configurées.
Créer un compte d'utilisateur Active Directory
Dernière étape avant de connecter un ordinateur à notre serveur, vous devez créer un ou plusieurs comptes utilisateur.
1. Ouvrez la console Utilisateurs et ordinateurs Active Directory (soit par les outils du gestionnaire de serveur, soit par l'icône de bureau "moderne".
2 Dérouler ad2012.local, Utilisateurs pour voir les comptes par défaut. Nous en utilisons déjà un: Administrateur. Toutes les autres lignes "Administrateur …" sont des groupes de sécurité.
4. Pour éviter d’emmêler vos pinceaux et de mieux gérer votre réseau, il est conseillé de: créer une unité d'organisation dédié à votre parc informatique. Ce "super groupe" permet une bien meilleure gestion des comptes d'utilisateurs, des ordinateurs connectés au domaine pour appliquer des stratégies de sécurité (GPO).
Faire un clic droit sur ad2012.local à gauche, Nouveau, Unité organisationnelle.
5. Indiquez un prénom à cette unité d'organisation, par exemple le nom de votre entreprise. Un nouveau "dossier" est créé au même niveau que Ordinateurs et Utilisateurs.
6. faire un clic droit sur cette société UO, Nouveau, Utilisateur.
7. Entrez les informations du compte d'utilisateur, généralement le Prénom, la prénom et le identifiant (identifiant) de vos utilisateurs / employés. Cliquer sur Suivant.
8. Entrez le mot de passe de cet utilisateur deux fois, qui doit respecter les exigences de sécurité par défaut (caractères spéciaux majuscules / minuscules, caractères spéciaux, longueur minimale). Pour les petites organisations, l'option "Le mot de passe n'expire pas" empêche les utilisateurs de changer leur mot de passe dix fois par an. Vous devez donc l'oublier ou l'écrire sur un message le.
Voilà, vous savez maintenant comment installer et configurer les bases d’un serveur Windows 2012!
Commentaires
Laisser un commentaire