Nous allons voir dans cet article la promotion d’un contrôleur de domaine sous Windows Server 2012. L’installation est assez simple et rapide. Ce contrôleur de domaine peut également faire office d’un serveur DNS, serveur DHCP…etc.
Machine virtuelle nécessaire :
- VM Windows Server 2012 : VM_Windows_Server
Articles similaires :
- Serveur DHCP : installation-et-configuration-dun-serveur-dhcp/
- Serveur DNS : installation-et-configuration-dun-serveur-dns/
- Windows Server 2019 : project-honolulu-windows-server-2019/
- Nano Server 2016 (Windows Server 2016) : install-nano-server-2016/
Création et paramétrage de la VM
Depuis Windows Server 2008, deux types d’installation sont proposés :
- Une installation complète : Une interface graphique est installée et permet l’administration du serveur de manière graphique, mais aussi en ligne de commande.
- Une installation minimale : Le système d’exploitation est installé mais aucune interface graphique n’est installée, Seule une invite de commande est présente, l’installation et l’administration des différents rôles se font en ligne de commande. On peut également administrer les rôles à distance en installant les fichiers RSAT (Remote Server Administration Tools).
Préparez l’ISO de Windows Server 2012 R2, lancez VMware Workstation Pro et créer une nouvelle machine virtuelle.
- « Create a New Virtual Machine »
- « Custom (Advanced) »
- Hardware Compatibility : « Workstation 11.x ou Workstation 12.x »
- Install From : « I will install the operating system later »
- Select a Guest Operating System : « Microsoft Windows > Windows Server 2012 »
- Virtual Machine Name : « AD-SERVER12 »
- Processors :
- Number of Processors : « 2 »
- Number of Cores per Processor : « 1 »
- Memory for this Virtual Machine : « 2024 MB »
- Network Connection : « Use Bridged Networking »
- SCSI Controller : « LSI Logic (Recommended) »
- Virtual Disk Type : « IDE ou SCSI »
- Create a New Virtual Disk
- Max Disk Size : « 60 GB » « Store Virtual Disk as a single file »
Facultatif
Désactiver les ports inutiles dans le BIOS. Cliquez sur :
VM > Power > Power On to Firmware / Advanced > I/O Device Configuration
Serial Port A : « Disabled »
Serial Port B : « Disabled »
Parallel Port : « Disabled »
Floppy Disk : « Disabled »
F10 pour sauvegarder et quitter
Votre VM s’affiche sur l’interface VMware :
- Cliquez sur « Edit virtual machine setting »
- Sélectionnez la ligne « CD/DVD (SATA) » puis cochez la case « Use ISO image File »
- Cliquez sur « Browse… »
- Sélectionnez l’ISO de Windows Server 2012 R2.
- Sélectionnez la ligne « Sound Card » et cliquez sur le bouton « Remove » en bas.
- Sélectionnez la ligne « Network Adapter » et cocher « LAN Segment » puis choisir le « LAN-Serveurs »
Lancez la VM et Installez Windows Server 2012 R2 par défaut, ajoutez un mot de passe pour le compte Administrateur et cliquez sur <Terminé>. Connectez-vous au serveur. Ctrl + Alt + Insert
Afin d’améliorer les performances de la machine et pour profiter du mode plein écran, installez les VMware Tools. Une fois connecté au serveur :
- Allez dans le menu VM > install VMware Tools…
- Installez par défaut la version 64 bits. Redémarrez le serveur.
Vous pouvez mettre en place également un dossier partagés : #Dossiers_partages_sous_Virtualbox
Configuration post-installation
Depuis le Gestionnaire de serveur, cliquez sur « Configurer ce serveur local »
- Cliquez sur le nom de l’ordinateur afin d’ouvrir les propriétés système.
- Dans la fenêtre Propriétés système :
- Cliquez sur Modifier et changer le nom du serveur : AD-SERVER12.
- Cliquez deux fois sur OK puis sur Fermer.
- Redémarrez le serveur pour rendre effectives les modifications.
Passons maintenant à la configuration réseau du serveur. Nous allons lui donner l’adresse du réseau LAN-Serveurs que nous avons configuré dans pfSense : #Ajout_des_interfaces_LAN-Segments
Adresse IP : 172.16.1.2
Masque : 255.255.192.0
Gateway : 172.16.1.1
Serveur DNS : Ne rien mettre ou 1.1.1.1 / 9.9.9.9 // si vous avez un serveur DNS mettez son adresse.
- Effectuez un clic droit sur le Centre Réseau et partage présent dans la zone de notification
- Cliquez sur Ouvrir le Centre Réseau et partage.
- Sur la colonne de gauche, cliquez sur Modifier les paramètres de la carte.
- Clic droit sur la carte réseau, puis sur Propriété
- Double clic sur Protocole Internet version 4 (TCP/IPv4)
Configurez l’interface réseau comme sur l’image ci-dessus. Nous pouvons maintenant commencer l’installation des rôles et fonctionnalités.
Promotion d’un contrôleur de domaine
Depuis la console Gestionnaire de serveur :
- Cliquez sur Ajouter des rôles et des fonctionnalités.
- L’assistant se lance, cliquez sur Suivant.
- Cochez Installation basée sur un rôle ou une fonctionnalité puis Suivant.
- Dans la fenêtre Sélectionner le serveur de destination
- Laissez le paramètre par défaut et cliquez sur Suivant.
- Activez la case à cocher Services AD DS pour effectuer l’installation des services Active Directory.
- Cliquez sur Ajouter des fonctionnalités dans la fenêtre qui s’affiche, afin d’installer les fonctionnalités nécessaires à Active Directory.
- Cliquez sur Suivant 3 fois puis Installer.
Une fois l’installation terminée, cliquez sur Fermer. Depuis le Gestionnaire de serveur, cliquez sur le drapeau contenant le point d’exclamation puis Promouvoir ce serveur en contrôleur de domaine.
Trois options sont possible :
- Ajouter un contrôleur de domaine à un domaine existant : un contrôleur de domaine est ajouté au domaine afin d’assurer une tolérance de panne. Il peut également assurer l’authentification des utilisateurs et postes de travail. Il est fortement recommandé d’avoir deux contrôleurs de domaine dans un domaine.
- Ajouter un nouveau domaine à une forêt existante : cette option permet d’effectuer la création d’une nouvelle arborescence ou l’ajout d’un domaine enfant.
- Ajouter une nouvelle forêt : l’option que nous allons choisir dans notre cas, une nouvelle forêt créée et le domaine racine donne son nom à la foret.
- Cliquez sur Suivant pour valider votre choix.
- Sélectionnez le niveau fonctionnel Windows Server 2012 R2 et laissez cochée la case Serveur DNS afin que le rôle soit installé et configuré.
- Saisissez le mot de passe du compte administrateur et cliquez sur Suivant.
- Laissez le reste par défaut et lancez l’installation de l’Active Directory et la promotion du serveur.
Création d’un compte utilisateur
La création d’un compte utilisateur s’effectue à l’aide de la console Utilisateurs et ordinateurs Active Directory. La création peut être automatisée à l’aide d’un scripts PowerShell ou de la commande DSADD.
- Lancez la console Utilisateurs et ordinateurs Active Directory accessible depuis le Tableau de bord > menu Outils.
- Effectuez un clic droit sur le nom de votre domaine puis et sélectionnez Nouveau > Unité d’organisation. Nom : Pixelabs
Nous allons créer un utilisateur dans l’OU Pixelabs :
- Effectuez un clic droit sur le dossier Pixelabs
- Cliquez sur Nouveau > Utilisateur.
- Cliquez sur Suivant. Saisissez le mot de passe puis confirmez-le.
- Décochez l’option L’utilisateur doit changer le mot de passe à la prochaine ouverture de session et cliquez sur Suivant pour terminer la création de compte.
Après la création de l’utilisateur, on peut paramétrer ses propriétés en faisant un clic droit > Propriétés. Voici les propriétés les plus utilisés :
- L’onglet Général reprend les informations saisies lors de la création de l’objet, on peut rajouter plus d’information comme l‘adresse web, le numéro de téléphone…
- L’onglet Compte permet de modifier le nom d’utilisateur et les différentes options de compte :
- L’utilisateur doit changer le mot de passe
- Le mot de passe n’expire jamais…
Remarque : il est également possible de choisir une date d’expiration pour le compte. Dans une entreprise cette option est très souvent utilisée pour des personnes en CDD ou stagiaire. La configuration des horaires d’accès, qui permet d’autoriser l’ouverture de session sur le domaine dans une fourchette de temps. Il est possible également de configurer la limitation des postes sur lesquels l’utilisateur à le droit de se connecter…etc.
L’onglet Profil permet de configurer le chemin du profil de l’utilisateur. Lors de l’ouverture de session, le poste récupère le profil de l’utilisateur stocké dans le partage réseau. Le champ Script d’ouverture de session est très souvent utilisé également, il permet l’exécution d’un script lorsque la session s’ouvre.
L’onglet Membre de sert lors de l’ajout de l’utilisateur à un groupe.
L’onglet Réplication de mot de passe est utilisé avec un serveur RODC (Read Only Dimain Controller = Contrôleur de domaine en lecture seule), il permet d’assurer que le mot de passe du compte utilisateur a bien été mis en cache sur le serveur en lecture seule.
Création d’un groupe
Afin de faciliter l’administration, il est recommandé d’utiliser les groupes. En effet, il est plus facile d’ajouter le groupe dans l’ACL (Access Control List) d’une ressource partagée plutôt que d’ajouter l’ensemble des utilisateurs un par un.
Il existe dans l’Active Directory deux types de groupes :
- les groupes de sécurité : est une entité de sécurité et il possède un SID (Security IDentifier). Ainsi, il est possible de le positionner sur une liste de contrôle d’accès ou de l’utiliser comme groupe de diffusion par le serveur Exchange.
- les groupes de distribution : Ne possédant pas de SID, il est utilisé par les applications de messagerie comme groupe de diffusion.
Je ne vais pas rentrer dans les détails. Pour en savoir plus : msdn.microsoft
Lancez la console Utilisateurs et ordinateurs Active Directory accessible depuis le Tableau de bord > menu Outils.
- Effectuez un clic droit sur l’OU Pixelabs
- Cliquez sur Nouveau > Groupe.
- Validez pour créer le groupe.
- Effectuez un clic droit sur ce groupe puis, Propriétés.
- Cliquez sur l’onglet Membres puis sur le bouton Ajouter.
- Dans le champ Entrez les noms des objets à sélectionner, saisissez pixel et cliquez sur Vérifier les noms.
- Cliquez sur OK pour ajouter l’utilisateur Pixelabs à ce groupe.
C’est terminé, nous avons un contrôleur de domaine sous Windows Server 2012.
Bonne journée et à bientôt.