Sommaire

---------------------------------------------------------------------------------------------------------

1) Installation du Serveur 2012 R22) Installation du Rôle Active Directory et DNS3) Installation du service DHCP 4) Configuration de l’AD5) Installation et configuration du service serveur de fichier (lecteur de réseau) DFS

---------------------------------------------------------------------------------------------------------

1) Installation du Serveur 2012 R2

Choisir le bon iso, installer le, toujours faire un sysprep (clone) avant configuration, désactiver les pares-feux, configurer l’IP de la carte réseaux, changer le mot de passe administrateur et lui indiqué qu’il n’expire jamais.

Win+R > taper Sysprep, clic sur l’application, cocher généraliser > Ok

Le serveur 2012 R2 se réinitialise.

Configuration du mot de passe de l’administrateur

Panneau de configuration\Système et sécurité\Outils d’administration > Gestion de l’ordinateurUtilisateur et groupe locaux > Utilisateur > clic droit sur Administrateur > définir un nouveau mot de passe > clic droit sur Administrateur > le mot de passe n’expire jamais

Pare-feu :Gestionnaire de serveur > Serveur local > Pare-feu > propriété avancée> propriété> désactiver les pares-feux

Changer le Nom de L’ordinateur en cliquant sur le nom par défaut (Win XXX) pour le modifierCliquer sur Modifier

Ensuite insérer le nom de votre machine et redémarrer le serveur.ici : AD1

Attribution d’une adresse IP fixe, pour cela depuis le gestionnaire de serveur, cliquer sur IPV4 attribué par DHCP puis propriétés.

2) Installation du Rôle Active Directory et DNS

Depuis le gestionnaire de serveur, cliquer sur Ajouter des rôles et des fonctionnalités Sélectionner le type d’installation << Installation basée sur un rôle ou une fonctionnalité >> Notre serveur est le seul du réseau, le choisir dans le pool de serveurs.

Cocher le rôle Service AD DS / Active Directory Domain services

Les rôles et fonctions qui sont associées à l’AD DS sont précisé : les accepter

Pendant l’installation des rôles .

Cliquer sur << Promouvoir ce serveur en contrôleur de domaine >> afin de créer un nouveau domaine.

Choisir l’opération de déploiement << ajouter une nouvelle forêt >> et lui donner un nom de domaine racine Stadiumcompany.com

Une nouvelle forêt avec un nouveau domaine seront donc créés. Il faut ici choisir leur niveau fonctionnel, par défaut sur << Windows server 2012 / R2 >>. Ce choix va dépendre des ordinateurs qui composent votre réseau, on peut laisser 2012 si tout est en Windows 8 ou supérieur.

Ensuite il faut introduire le mot de passe de l’administrateur

Ici : Pa$$w0rd

Le serveur redémarre le login se fait maintenant sur le domaine , ici STADIUMCOMPANY\AdministrateurAprès l’installation il faut se connecter avec le mot de passe administrateur du domaine .

3) Installation du service DHCP et configuration

Depuis le gestionnaire de serveur, cliquer Ajouter des rôles et des fonctionnalités > Sélectionner le type d’installation <<Installation basée sur un rôle ou une fonctionnalité>> Notre serveur est le seul du réseau , le choisir dans le pool de serveurs puis cocher le rôle serveur DHCP et valider les composants associés.

Ne choisir aucune fonctionnalité supplémentaire cliquer sur suivant jusqu’à l’étape de confirmation avant l’installation. Cliquer sur << Terminer la configuration DHCP >> Laisser le choix par défaut sur le compte Administrateur et valider.

Configurer le serveur DHCP

Cliquer sur << Terminer la configuration DHCP>>

Apres ouvrir DHCP dans Outils du Gestionnaire de serveur puis dérouler DHCP, AD1.stadiumcompany.com, IPV4 et faire un clic droit sur IPv4 puis Nouvelle étendue.

Premier étendu Administration :

172.20.0.1 à 254 /24 sur Vlan 10

On a pas besoin d’exclusse une adresse

La durée du bail est de 8 jours par défaut un même ordinateur recevra la même adresse IP s’il se connecte au moins une fois par semaine, le cas échéant elle sera disponible pour quelqu’un d’autre.

Demander la configuration immédiate des options.

Entrer l’adresse IP du router ici l’adresse IP de l’interface virtuel du réseau Administration

Les options Nom de domaine et serveur DNS, doivent automatiquement être remplie des bonnes informations : Domaine parent = stadiumcompany.com et l’adresse IP du serveur est le 172.20.0.10 et ainsi que le nom du serveur AD1

Demander la configuration immédiate des options

Fin de L’assistant nouvelle étendue.

Faire la même opération pour tout autre Vlan, en indiquant leur plage d’adresse IP respective.

Attribuer à l’Etendue Administration une plage pour ces serveurs, pour que les IP ne soit pas pris par des utilisateurs :

4) Configuration de l’AD

Création des différentes unités d’organisation

Création d’une d’organisation

Ouvrir la console utilisateurs et ordinateurs Active Directory par outils du Gestionnaire de serveur. Faire un clic droit sur stadiumcompany.com à gauche puis nouveau et unité d’organisation

Indiquer un nom à cette UO ici Administration

Création des groupes des diffèrent service et les groupes des membre admin de ses services

Se rendre dans Outil -> utilisateurs Active Directory, dérouler Stadiumcompany.com clic droit sur Equipe pour créer le Groupe GP Equipe

Le groupe pour toutes les Organisation Equipe, Wifi etc…

Création des utilisateursaller dans les UO clic droit nouvelle utilisateur

5) Installation et configuration du service serveur de fichier (lecteur de réseau) DFS

Cliquez sur Gérer puis ajouter des rôles et fonctionnalités.

Cliquez sur suivant afin de passer l’étape << Avant de commencer >>

Concernant le type d’installation, on choisit le choix par défaut et clique sur <<suivant>>

Espace de noms DFS>suivant

Cliquez sur <<service de fichiers et stockage >> puis sous <<service de fichiers et ISCSI >> cochez <<espaces de nom DFS>>

Installation.

Votre serveur AD-DNS-DHCP est créer, il ne reste plus qu’à créer les objets AD, utilisateur, ressources, et instaurer vaux GPO