Upload
others
View
1
Download
0
Embed Size (px)
Citation preview
Sommaire
---------------------------------------------------------------------------------------------------------
1) Installation du Serveur 2012 R22) Installation du Rôle Active Directory et DNS3) Installation du service DHCP 4) Configuration de l’AD5) Installation et configuration du service serveur de fichier (lecteur de réseau) DFS
---------------------------------------------------------------------------------------------------------
1) Installation du Serveur 2012 R2
Choisir le bon iso, installer le, toujours faire un sysprep (clone) avant configuration, désactiver les pares-feux, configurer l’IP de la carte réseaux, changer le mot de passe administrateur et lui indiqué qu’il n’expire jamais.
Win+R > taper Sysprep, clic sur l’application, cocher généraliser > Ok
Le serveur 2012 R2 se réinitialise.
Configuration du mot de passe de l’administrateur
Panneau de configuration\Système et sécurité\Outils d’administration > Gestion de l’ordinateurUtilisateur et groupe locaux > Utilisateur > clic droit sur Administrateur > définir un nouveau mot de passe > clic droit sur Administrateur > le mot de passe n’expire jamais
Pare-feu :Gestionnaire de serveur > Serveur local > Pare-feu > propriété avancée> propriété> désactiver les pares-feux
Changer le Nom de L’ordinateur en cliquant sur le nom par défaut (Win XXX) pour le modifierCliquer sur Modifier
Ensuite insérer le nom de votre machine et redémarrer le serveur.ici : AD1
Attribution d’une adresse IP fixe, pour cela depuis le gestionnaire de serveur, cliquer sur IPV4 attribué par DHCP puis propriétés.
2) Installation du Rôle Active Directory et DNS
Depuis le gestionnaire de serveur, cliquer sur Ajouter des rôles et des fonctionnalités Sélectionner le type d’installation << Installation basée sur un rôle ou une fonctionnalité >> Notre serveur est le seul du réseau, le choisir dans le pool de serveurs.
Cocher le rôle Service AD DS / Active Directory Domain services
Les rôles et fonctions qui sont associées à l’AD DS sont précisé : les accepter
Pendant l’installation des rôles .
Cliquer sur << Promouvoir ce serveur en contrôleur de domaine >> afin de créer un nouveau domaine.
Choisir l’opération de déploiement << ajouter une nouvelle forêt >> et lui donner un nom de domaine racine Stadiumcompany.com
Une nouvelle forêt avec un nouveau domaine seront donc créés. Il faut ici choisir leur niveau fonctionnel, par défaut sur << Windows server 2012 / R2 >>. Ce choix va dépendre des ordinateurs qui composent votre réseau, on peut laisser 2012 si tout est en Windows 8 ou supérieur.
Ensuite il faut introduire le mot de passe de l’administrateur
Ici : Pa$$w0rd
Le serveur redémarre le login se fait maintenant sur le domaine , ici STADIUMCOMPANY\AdministrateurAprès l’installation il faut se connecter avec le mot de passe administrateur du domaine .
3) Installation du service DHCP et configuration
Depuis le gestionnaire de serveur, cliquer Ajouter des rôles et des fonctionnalités > Sélectionner le type d’installation <<Installation basée sur un rôle ou une fonctionnalité>> Notre serveur est le seul du réseau , le choisir dans le pool de serveurs puis cocher le rôle serveur DHCP et valider les composants associés.
Ne choisir aucune fonctionnalité supplémentaire cliquer sur suivant jusqu’à l’étape de confirmation avant l’installation. Cliquer sur << Terminer la configuration DHCP >> Laisser le choix par défaut sur le compte Administrateur et valider.
Configurer le serveur DHCP
Cliquer sur << Terminer la configuration DHCP>>
Apres ouvrir DHCP dans Outils du Gestionnaire de serveur puis dérouler DHCP, AD1.stadiumcompany.com, IPV4 et faire un clic droit sur IPv4 puis Nouvelle étendue.
Premier étendu Administration :
172.20.0.1 à 254 /24 sur Vlan 10
On a pas besoin d’exclusse une adresse
La durée du bail est de 8 jours par défaut un même ordinateur recevra la même adresse IP s’il se connecte au moins une fois par semaine, le cas échéant elle sera disponible pour quelqu’un d’autre.
Demander la configuration immédiate des options.
Entrer l’adresse IP du router ici l’adresse IP de l’interface virtuel du réseau Administration
Les options Nom de domaine et serveur DNS, doivent automatiquement être remplie des bonnes informations : Domaine parent = stadiumcompany.com et l’adresse IP du serveur est le 172.20.0.10 et ainsi que le nom du serveur AD1
Demander la configuration immédiate des options
Fin de L’assistant nouvelle étendue.
Faire la même opération pour tout autre Vlan, en indiquant leur plage d’adresse IP respective.
Attribuer à l’Etendue Administration une plage pour ces serveurs, pour que les IP ne soit pas pris par des utilisateurs :
4) Configuration de l’AD
Création des différentes unités d’organisation
Création d’une d’organisation
Ouvrir la console utilisateurs et ordinateurs Active Directory par outils du Gestionnaire de serveur. Faire un clic droit sur stadiumcompany.com à gauche puis nouveau et unité d’organisation
Indiquer un nom à cette UO ici Administration
Création des groupes des diffèrent service et les groupes des membre admin de ses services
Se rendre dans Outil -> utilisateurs Active Directory, dérouler Stadiumcompany.com clic droit sur Equipe pour créer le Groupe GP Equipe
Le groupe pour toutes les Organisation Equipe, Wifi etc…
Création des utilisateursaller dans les UO clic droit nouvelle utilisateur
5) Installation et configuration du service serveur de fichier (lecteur de réseau) DFS
Cliquez sur Gérer puis ajouter des rôles et fonctionnalités.
Cliquez sur suivant afin de passer l’étape << Avant de commencer >>
Concernant le type d’installation, on choisit le choix par défaut et clique sur <<suivant>>
Espace de noms DFS>suivant
Cliquez sur <<service de fichiers et stockage >> puis sous <<service de fichiers et ISCSI >> cochez <<espaces de nom DFS>>
Installation.
Votre serveur AD-DNS-DHCP est créer, il ne reste plus qu’à créer les objets AD, utilisateur, ressources, et instaurer vaux GPO