Tutoriel Windows Server 2012 / R2: installation d'Active Directory – Serveur d’impression
Installez un Windows Server 2012 est utile si vous souhaitez créer un domaine pour les postes de travail réseau. Ce serveur deviendra donc un contrôleur de domaine, un rôle minimum qui doit être correctement configuré. Dans le cas du seul serveur d'une petite entreprise, ce contrôleur de domaine aura les rôles de serveur Active Directory, Serveur dns et Serveur DHCP.
Ce tutoriel, bien que destiné aux experts techniques, a été écrit pour que tout le monde comprenne et puisse installer Windows Server 2012. La configuration proposée conviendra à la plupart des petits réseaux, que ce soit pour votre entreprise, association, groupe de travail ou même pour essayer chez soi à la maison.
Pour essayer sans acheter, il est possible de télécharger gratuitement la version complète de Windows Server 2012 en français sûr cette page. (choisissez un fichier ISO puis brûlez-le). Microsoft limite l'utilisation à 180 jours, ce qui laisse beaucoup de temps pour tester leur dernier système d'exploitation de serveur.
Le même guide pour Windows Server 2016 peut être trouvé sur cette page.
Sommaire
Installer Windows Server 2012 / R2
L'installation du système d'exploitation est très classique et ressemble bien sûr à celle de Windows 8. Les différents écrans sont également très proches de Windows Server 2008 / R2.
Le premier démarrage se fait à l'écran Gestionnaire de serveur (Gestionnaire de serveur en anglais). Le design est très différent des anciennes versions de Windows Server mais les fonctions sont préservées, voire améliorées.
1. Cliquez sur (1) Configurer ce serveur local.
2. Modifiez le Nom de l'ordinateur : cliquez sur le nom par défaut (WIN-xxx) pour le modifier.
3. Attribuez un Adresse IP fixe : cliquez sur "Adresse IPv4 attribuée par DHCP" sur la ligne Ethernet et définissez une IP fixe + passerelle + DNS pour ce serveur.
4. Si nécessaire, activez le Bureau à distance.
5. Windows Update : Mises à jour de sécurité de Windows Server 2012, Internet Explorer 10, .NET Framework 4.5, etc.
6. Recommencer le serveur (méthode similaire à Windows 8 via le barre de charmes).
Installez le rôle Active Directory pour en faire un contrôleur de domaine
Windows Server 2012 vous permet de gérer les rôles et fonctionnalités des autres serveurs de notre réseau. Nous n'avons actuellement aucun autre serveur, donc cette installation n'affectera que notre futur contrôleur de domaine.
1. Depuis Gestionnaire de serveur, cliquez sur l'étape (2) Ajouter des rôles et des fonctionnalités.
2. Sélectionnez le type d'installation " Installation basée sur les rôles ou les fonctionnalités "
3. Notre serveur est le seul sur le réseau, choisissez-le dans le Pool de serveurs.
4. Vérifiez le rôle Services AD DS / Services de domaine Active Directory.
Sont spécifiés les rôles et fonctions associés à AD DS : acceptez-les.
5. L'écran suivant vous permet d'ajouter des fonctionnalités, de ne rien choisir et de simplement faire suivant.
6. Indiquez que le serveur peut redémarrer automatiquement si nécessaire et cliquez sur " Installer "
sept. Étape importante et facile à oublier : cliquer sur " Promouvoir ce serveur en tant que contrôleur de domaine Sinon, le domaine ne sera pas créé. Les anciens connaissent la commande dcpromo, mais ils pourraient tout aussi bien continuer à utiliser cet assistant.
8. Choisissez l'opération de déploiement " Ajouter une nouvelle forêt "Et donnez-lui un nom de domaine racine," ad2012.local "par exemple. Les autres choix concernent l'ajout d'un contrôleur de domaine supplémentaire dans une forêt ou un domaine existant, pour ajouter un contrôleur de domaine supplémentaire.
9. Une nouvelle forêt avec un nouveau domaine sera donc créée. Ici, vous devez choisir leur niveau fonctionnel, par défaut sur "Windows Server 2012 / R2". Ce choix dépendra des ordinateurs qui composeront votre réseau, on peut quitter 2012 si tout est sous Windows 8 ou supérieur mais mieux vaut descendre dans "Windows Server 2008 R2" si le parc informatique est également composé de Windows 7. Informations TechNet.
Laissez l'ajout de fonctionnalités coché Serveur dns et fournir un mot de passe de récupération des services d'annuaire (DSRM).
10. Une erreur apparaît sur l'écran suivant. Pas de panique, ce message apparaît car aucun serveur DNS n'est installé sur la machine. On clique simplement sur suivant pour le créer.
11. Indiquez un Nom NetBIOS au domaine, par exemple "AD2012".
12. Laissez les valeurs de l'écran suivant par défaut (NTDS et SYSVOL).
13. L'installation est prête et un résumé s'affiche pour vérifier la configuration. L'assistant donne même un script PowerShell pour ces opérations ("Afficher le script").
14. Une vérification du système est effectuée, cliquez sur Installer.
15. Le serveur redémarre automatiquement.
16. La connexion est maintenant effectuée sur le domaine, ici AD2012 Administrateur.
Le Gestionnaire de serveur s'ouvre automatiquement, des cases résument l'état de santé des rôles AD DS, DNS, Services de fichiers et de stockage, Serveur local et Tous les serveurs. En vert, tout va bien.
Outils d'administration
Quiconque a déjà installé et utilisé un serveur Windows connaît les outils d'administration. Ce menu donne accès aux consoles de gestion des utilisateurs et des ordinateurs Active Directory, à la gestion des stratégies de groupe, au DNS, au DHCP, à la sauvegarde de Windows Server, etc.
Si les icônes les plus courantes sont copiées sur le bureau «Modern UI» de Windows Server 2012, tous les outils d'administration peuvent être trouvés à partir du Gestionnaire de serveur, en cliquant sur Outils en haut à droite.
Installez le serveur DHCP
Le serveur DHCP est presque une condition préalable pour un contrôleur de domaine sur un petit réseau. Il est utilisé pour donner des adresses IP aux ordinateurs qui seront connectés au serveur, ce qui est pratique pour que vous n'ayez pas à configurer le réseau de chaque station.
1. Dans le gestionnaire de serveur, cliquez sur l'étape 2 Ajouter des rôles et des fonctionnalités.
2. Sélectionnez le type d'installation " Installation basée sur les rôles ou les fonctionnalités "
3. Notre serveur est le seul sur le réseau, choisissez-le dans le Pool de serveurs. Nous remarquons que notre serveur est désormais identifié par son nom complet, par exemple SRV2012.ad2012.local.
4. Vérifiez le rôle Serveur DHCP et valider composants associés.
5. Ne choisissez aucune fonctionnalité supplémentaire, cliquez sur suivant jusqu'à l'étape de confirmation avant l'installation.
6. Encore une fois, une petite option discrète vous permet de finaliser l'installation du nouveau rôle. Cliquer sur " Terminer la configuration DHCP "
7. Laissez le choix par défaut sur le compte Administrateur et Valider.
Une nouvelle boîte apparaît dans le Gestionnaire de serveur: DHCP.
Configurer le serveur DHCP
Si les rôles AD DS et DNS sont déjà fonctionnels tels quels, vous devez configurer manuellement le serveur DHCP pour prendre en charge les postes de travail clients.
1. Ouvrez le serveur DHCP (soit par les outils du gestionnaire de serveur, soit par l'icône du bureau "moderne".
2. Déroulez DHCP, srv2012.ad2012.local, IPv4 et faire un clic droit sur IPv4, Nouvelle portée.
3. Donnez un nom de famille Et un la description (optionnel).
4. Entrez le Plage IP de portée DHCP, c'est-à-dire la plage d'adresses IP qui seront attribuées aux extensions.
5. Ensuite, nous pouvons exclure certaines adresses IP (facultatif).
6. Le Durée du bail est de 8 jours par défaut. Le même ordinateur recevra la même adresse IP s'il se connecte au moins une fois par semaine, s'il est disponible, il sera disponible pour quelqu'un d'autre.
7. Demandez le configuration immédiate des options.
8. Votre réseau informatique utilise très certainement un (modem-) routeur pour se connecter à Internet. nous pouvons indiquer son adresse IP afin que les postes clients reçoivent automatiquement ces informations.
9. L'option suivante, Nom de domaine et Serveurs DNS, doit être renseigné automatiquement avec les informations correctes: Domaine parent = votre DNS ad2012.local et adresse IP de votre serveur.
10. Dans l'écran suivant, spécifiez un Serveur WINS si nécessaire. Pour votre information, WINS date de Windows NT 4.0 et est l'ancêtre d'Active Directory. Depuis Windows 2000, Microsoft conseille d'utiliser le DNS dynamique d'Active Directory au lieu de WINS. WINS est pour le nom NetBIOS ce que DNS est pour le nom de domaine FQDN. On peut donc laisser cet écran vide.
11. Demandezactivation immédiate de cette portée DHCP.
Exécutez le serveur DHCP sous IPv4, portée [192.168.0.0] pour voir l'étendue créée (pool d'adresses), les baux (c'est-à-dire les postes de travail clients qui ont reçu une adresse IP automatique: pas encore!), les réservations et les options précédemment configurées.
Créer un compte d'utilisateur Active Directory
Dernière étape avant de connecter un ordinateur à notre serveur, vous devez créer un ou plusieurs comptes utilisateurs.
1. Ouvrez la console Utilisateurs et ordinateurs Active Directory (soit par les outils du gestionnaire de serveur, soit par l'icône du bureau "moderne".
2. Dérouler ad2012.local, Utilisateurs pour voir les comptes par défaut. Nous utilisons déjà l'un d'entre eux: Administrateur. Toutes les autres lignes "Administrateur …" sont des groupes de sécurité.
4. Pour éviter d’emmêler les pinceaux et mieux gérer votre réseau, il est conseillé de créer une unité organisationnelle dédié à votre infrastructure informatique. Ce "super groupe" permet une bien meilleure gestion des comptes utilisateurs, des ordinateurs liés au domaine pour appliquer des politiques de sécurité (GPO).
Faire un clic droit sur ad2012.local à gauche, Nouveau, Unité organisationnelle.
5. Indiquez un nom de famille à cette unité d'organisation, par exemple le nom de votre entreprise. Un nouveau "dossier" est créé au même niveau que les ordinateurs et les utilisateurs.
6. Faites un clic droit sur cette entreprise OU, Nouveau, Utilisateur.
7. Fournissez les informations du compte utilisateur, généralement Prénom, les nom de famille et le identifiant (connexion) de vos utilisateurs / employés. Cliquer sur suivant.
8. Indiquez deux fois le mot de passe pour cet utilisateur, cet utilisateur doit répondre aux exigences de sécurité par défaut (majuscules, minuscules, caractères spéciaux, longueur minimale). Pour les petites organisations, l'option «Le mot de passe n'expire pas» évite aux utilisateurs d'avoir à changer leur mot de passe dix fois par an, ils l'oublient ou l'écrivent sur un Post it.
Vous savez maintenant installer et configurer les bases d'un serveur Windows 2012!
Commentaires
Laisser un commentaire