Upload
doananh
View
270
Download
4
Embed Size (px)
Citation preview
CFA Commerce et services - BLAGNAC
BTS Services Informatiques aux Organisations
Session-
2017
Projet Personnalisé
Encadré #3 Installation AD, DNS et DHCP ; GPO sous
Windows server 2012
Valentin BROUSSARD
Valentin BROUSSARD – Installation AD, DNS, DHCP ; GPO sous Windows Server 2012 2/19
Sommaire
Liste des figures ....................................................................................................................................... 3
I/ Description détaillée de la solution retenue ....................................................................................... 4
II/ Contexte .............................................................................................................................................. 4
2.1 Contexte .................................................................................................................................. 4
2.2 Objectifs................................................................................................................................... 4
2.3 Solutions envisageables .......................................................................................................... 4
2.4 Solution retenue ...................................................................................................................... 4
2.5 Conditions initiales .................................................................................................................. 4
2.6 Résultat attendu ...................................................................................................................... 4
2.8 Conditions de réalisations ....................................................................................................... 4
III/ Compétences mises en œuvre pour ce projet ................................................................................... 5
IV/ Installation et configuration de Windows server 2012 ..................................................................... 6
4.1 Installation et modification des paramètres « basique » ........................................................ 6
4.2 Installation et configuration de l’AD DS et DNS ...................................................................... 8
4.3 Installation et configuration du DHCP ................................................................................... 10
V/ Création d’un nouvel utilisateur dans l’Active Directory.................................................................. 13
5.1 Création d’un nouvel utilisateur ............................................................................................ 13
5.2 Première connexion de l’utilisateur sur notre serveur ......................................................... 16
VI/ Mise en place de GPO sur le poste client (installation mozilla) ...................................................... 17
VII/ Conclusion ...................................................................................................................................... 19
Valentin BROUSSARD – Installation AD, DNS, DHCP ; GPO sous Windows Server 2012 3/19
Liste des figures
Figure 1 : Installation de Windows server 2012 ...................................................................................... 6
Figure 2 : Choix de l'installation .............................................................................................................. 6
Figure 3 : Page d'accueil de Windows server 2012 ................................................................................. 6
Figure 4 : Changement du nom de notre serveur ................................................................................... 7
Figure 5 : Configuration de l'adresse IP ................................................................................................... 7
Figure 6 : Sélection sur service AD à installer .......................................................................................... 8
Figure 7 : Choix d'installation de fonctionnalités .................................................................................... 8
Figure 8 : Promouvoir notre serveur en contrôleur de domaine ............................................................ 9
Figure 9 : Ajouter une nouvelle forêt ...................................................................................................... 9
Figure 10 : Choix du niveau fonctionnel de notre forêt ........................................................................ 10
Figure 11 : Choix du service DHCP à installer ........................................................................................ 10
Figure 12 : Fin de la configuration DHCP ............................................................................................... 11
Figure 13 : Autorisation du serveur DHCP à utiliser les services de l'AD .............................................. 11
Figure 14 : Configuration du serveur DHCP terminé ............................................................................. 11
Figure 15 : Création étendue DHCP ....................................................................................................... 12
Figure 16 : Choix de l'étendue d'adresse IP .......................................................................................... 12
Figure 17 : Vérification des informations de notre serveur DNS .......................................................... 13
Figure 18 : Création nouvel utilisateur .................................................................................................. 13
Figure 19 : Création nouvelle Unité d'Organisation .............................................................................. 14
Figure 20 : Création d'un utilisateur dans notre nouvelle UO .............................................................. 14
Figure 21 : Configuration mot de passe du nouvel utilisateur .............................................................. 15
Figure 22 : Fin de la création du nouvel utilisateur ............................................................................... 15
Figure 23 : Mise en place du client sur le domaine ............................................................................... 16
Figure 24 : Connexion avec un utilisateur du domaine ......................................................................... 16
Figure 25 : Mise en place droit de partage des dossiers ....................................................................... 17
Figure 26 : Propriété partages dossiers ................................................................................................. 17
Figure 27 : Chemin installation logiciel via GPO .................................................................................... 18
Figure 28 : Sélection du logiciel a insérer dans la GPO ......................................................................... 18
Valentin BROUSSARD – Installation AD, DNS, DHCP ; GPO sous Windows Server 2012 4/19
I/ Description détaillée de la solution retenue
Installer un Windows Server 2012 est utile si l’on souhaite créer un domaine pour
mettre en réseau des postes de travail. Ce serveur deviendra donc contrôleur de
domaine, un rôle minimum qu’il convient de bien configurer. Dans le cas de l’unique
serveur d’une petite entreprise, ce contrôleur de domaine aura les rôles de
serveur Active Directory, serveur DNS et serveur DHCP.
II/ Contexte
2.1 Contexte
Nous devons configurer notre serveur afin qu’il devienne contrôleur de domaine.
2.2 Objectifs Installation et configuration de l’AD DS
Installation et configuration du DNS
Installation et configuration du DHCP
Mise en place de GPO
2.3 Solutions envisageables
Utilisation de GPO avec Active Directory
Utilisation de SCCM
2.4 Solution retenue Nous utiliserons les GPO avec l’Active Directory
2.5 Conditions initiales Nous avons un serveur virtuel non configuré
2.6 Résultat attendu Serveur avec AD DS, DNS, DHCP de configuré ainsi qu’un poste client qui a accès au serveur.
Le serveur peut installer des GPO sur le poste client
2.8 Conditions de réalisations
Matériel : Windows server 2012.
Logiciels : VMWARE Workstation 9
Durée de réalisation : Environ 2h.
Valentin BROUSSARD – Installation AD, DNS, DHCP ; GPO sous Windows Server 2012 5/19
III/ Compétences mises en œuvre pour ce projet Elaboration de documents relatifs à la production et à la fourniture de services
- A1.2.1 Elaboration et présentation d’un dossier de choix de solution technique
- A1.2.2 Rédaction des spécifications techniques de la solution retenue
- A1.2.4 Détermination des tests nécessaire à la validation d’un service
- A1.2.5 Définition des niveaux d'habilitation associés à un service
- A1.3.1 Test d'intégration et d'acceptation d'un service
- A1.3.4 Déploiement d’un service
- A1.4.3 Gestion des ressources
- A2.3.2 Proposition d'amélioration d'un service
- A3.1.1 Proposition d'une solution d'infrastructure
- A3.3.1 Administration sur site ou à distance des éléments d'un réseau, de serveurs
- A3.3.3 Gestion des identités et des habilitations
- A3.3.4 Automatisation des tâches d'administration
- A4.1.2 Conception ou adaptation de l'interface utilisateur d'une solution applicative
- A4.1.9 Rédaction d’une documentation technique
- A5.1.1 Mise en place d'une gestion de configuration
- A5.1.3 Suivi d'une configuration et de ses éléments
Valentin BROUSSARD – Installation AD, DNS, DHCP ; GPO sous Windows Server 2012 6/19
IV/ Installation et configuration de Windows server 2012
4.1 Installation et modification des paramètres « basique »
On commence par installer Windows server 2012 :
Figure 1 : Installation de Windows server 2012
Nous choisissons la version qui correspond le mieux à notre attente et lançons l’installation :
Figure 2 : Choix de l'installation
A la suite de cette installation nous arrivons sur la page d’accueil de Windows server 2012 :
Figure 3 : Page d'accueil de Windows server 2012
Valentin BROUSSARD – Installation AD, DNS, DHCP ; GPO sous Windows Server 2012 7/19
Ensuite nous allons configurer le nom de notre serveur, pour cela il faut dans (1) configurer
ce serveur local et dans la rubrique nom de l’ordinateur mettre le nom que l’on veut :
Figure 4 : Changement du nom de notre serveur
Etant donné que notre serveur sera un serveur DHCP il faut lui configuré une adresse IP
statique :
Figure 5 : Configuration de l'adresse IP
Valentin BROUSSARD – Installation AD, DNS, DHCP ; GPO sous Windows Server 2012 8/19
4.2 Installation et configuration de l’AD DS et DNS
Dans la suite de notre configuration de notre serveur nous allons commencer par installer
l’AD, pour cela il faut aller dans (2) Ajouter des rôles et des fonctionnalités et cocher
« Service AD DS »
Figure 6 : Sélection sur service AD à installer
Une fois que l’on clique sur « Suivant » nous avons le choix d’installer plus de fonctionnalités,
pour notre cas nous n’installerons rien de plus :
Figure 7 : Choix d'installation de fonctionnalités
Valentin BROUSSARD – Installation AD, DNS, DHCP ; GPO sous Windows Server 2012 9/19
Une fois l’installation terminée et pour terminer la configuration du service AD DS il faut
promouvoir notre serveur en contrôleur de domaine, pour ce faire il faut cliquer sur l’icône
de notification et cliquer sur promouvoir ce serveur en contrôleur de domaine :
Figure 8 : Promouvoir notre serveur en contrôleur de domaine
Nous arrivons ensuite sur une nouvelle page qui nous plusieurs choix, pour notre part on va
choisir d’installer une nouvelle forêt, il faudra ensuite lui donner un nom :
Figure 9 : Ajouter une nouvelle forêt
Valentin BROUSSARD – Installation AD, DNS, DHCP ; GPO sous Windows Server 2012 10/19
Il faut ensuite choisir le niveau fonctionnel de notre forêt, ce choix va se faire en fonction des
poste qui vont se connecter dessus, pour notre cas un poste en Windows 7 va se connecter
sur notre serveur on va donc choisir Windows server 2008 R2. Puis on va lui donner un mot
de passe :
Figure 10 : Choix du niveau fonctionnel de notre forêt
On termine notre configuration en installant la forêt
4.3 Installation et configuration du DHCP
Comme pour le rôle AD DS, on choisit (2) Ajouter des rôles et des fonctionnalités et cette
fois-ci on choisit « serveur DHCP »
Figure 11 : Choix du service DHCP à installer
Valentin BROUSSARD – Installation AD, DNS, DHCP ; GPO sous Windows Server 2012 11/19
Comme pour l’AD on ne rajoute pas de fonctionnalité supplémentaire. Une fois l’installation
terminée nous avons une nouvelle notification qui apparait pour terminé de configurer le
serveur DHCP :
Figure 12 : Fin de la configuration DHCP
Pour autoriser le serveur DHCP à utiliser les services de l’AD il faut lui donner un nom :
Figure 13 : Autorisation du serveur DHCP à utiliser les services de l'AD
Nous avons terminé la configuration de notre serveur DHCP :
Figure 14 : Configuration du serveur DHCP terminé
Valentin BROUSSARD – Installation AD, DNS, DHCP ; GPO sous Windows Server 2012 12/19
Nous allons maintenant créer une nouvelle étendue DHCP, pour cela il faut aller dans
« outils » et choisir DHCP :
Figure 15 : Création étendue DHCP
On arrive sur une nouvelle fenêtre, sur « IPV4 » on fait un clique droit et on choisit « nouvelle
étendue, on arrive sur une nouvelle fenêtre dans cette fenêtre on choisit le début et la fin
d’adresse IP, on choisit aussi le masque de sous-réseau :
Figure 16 : Choix de l'étendue d'adresse IP
Lorsque l’on valide notre étendue, dans la page suivante on peut définir une « étendue
d’exclusion » pour notre cas on ne va pas en définir. On va aussi laisser à 8 jours la durée du
bail. Cette durée va définir le temps qu’un poste client va avoir une adresse IP identique,
cette durée est renouvelable chaque semaine à condition qu’il se connecte au moins une fois
la semaine précédente.
Une fois ce bail définit on choisit de configurer ces options maintenant.
Il faut ensuite si besoin définir une adresse IP pour le cas où l’on a besoin de connecter un
routeur à cette étendue, dans notre cas nous n’avons pas de routeur nous allons de ce fait
rien remplir dans cette fenêtre et passer directement à la suivante.
Valentin BROUSSARD – Installation AD, DNS, DHCP ; GPO sous Windows Server 2012 13/19
Cette fois-ci on doit vérifier que les informations de notre serveur DNS soient correcte :
Figure 17 : Vérification des informations de notre serveur DNS
On termine notre configuration par activer cette étendue maintenant.
V/ Création d’un nouvel utilisateur dans l’Active Directory
5.1 Création d’un nouvel utilisateur
Maintenant que notre serveur est configuré nous allons pouvoir créer un nouvel utilisateur,
pour cela il faut aller dans « Outils/Utilisateurs et ordinateurs Active Directory »
Figure 18 : Création nouvel utilisateur
Valentin BROUSSARD – Installation AD, DNS, DHCP ; GPO sous Windows Server 2012 14/19
Nous arrivons dans une nouvelle fenêtre, nous irons dans notre domaine et faire
« Nouveau/Unité d’Organisation » et choisir un nom pour celle nouvelle UO :
Figure 19 : Création nouvelle Unité d'Organisation
Une fois cette nouvelle Unité d’Organisation créer nous allons pouvoir créer notre nouvel
utilisateur, pour cela il faut rentrer dans l’UO et faire « Nouveau/ Utilisateur ». Il faut
maintenant indiquer ses informations personnelles ainsi que son nom d’ouverture de cession
:
Figure 20 : Création d'un utilisateur dans notre nouvelle UO
Valentin BROUSSARD – Installation AD, DNS, DHCP ; GPO sous Windows Server 2012 15/19
Nous devons maintenant lui définir un mot de passe de première connexion et définir ses
droits pour la modification de mot de passe :
Figure 21 : Configuration mot de passe du nouvel utilisateur
Nous pouvons voir notre nouvel utilisateur dans l’Unité d’Organisation :
Figure 22 : Fin de la création du nouvel utilisateur
Valentin BROUSSARD – Installation AD, DNS, DHCP ; GPO sous Windows Server 2012 16/19
5.2 Première connexion de l’utilisateur sur notre serveur
Pour pouvoir mettre un utilisateur sur notre domaine il faut allez dans « Panneau de
configuration/Système et Sécurité/ Système » et cliquer sur modifier les paramètres, une
nouvelle page va s’ouvrir, dedans il faut changer le groupe de travail par le nom du domaine
de notre serveur :
Figure 23 : Mise en place du client sur le domaine
A la suite de cette manipulation le poste client va redémarrer et à la place de notre
identifiant habituel nous aurons le nom de domaine qui s’affichera :
Figure 24 : Connexion avec un utilisateur du domaine
Valentin BROUSSARD – Installation AD, DNS, DHCP ; GPO sous Windows Server 2012 17/19
VI/ Mise en place de GPO sur le poste client (installation mozilla)
Avant de mettre en place des GPO notamment des applications en « .MSI » il faut créer un
dossier partagé, pour cela nous allons créons dans le répertoire « C : » un dossier que nous
allons appeler dossier partagé. Ensuite nous créons le dossier où nous mettrons les logiciels
en « .msi ». Une fois ces dossiers créés il faut mettre des droits à ces dossiers :
Figure 25 : Mise en place droit de partage des dossiers
Une fois dans la nouvelle fenêtre il faut choisir les groupes de personnes qui auront le droit
de consulter ces dossiers :
Figure 26 : Propriété partages dossiers
Valentin BROUSSARD – Installation AD, DNS, DHCP ; GPO sous Windows Server 2012 18/19
Une fois ces dossiers partagé on peut commencer la mise en place de la GPO. Tout d’abord
on va dans l’outil « Utilisateur et ordinateur Active Directory » dans notre Unité
d’Organisation on fait clique droit « Créer un objet GPO dans ce domaine et le lié ici ». Une
nouvelle fenêtre apparaît, dans celle-ci on doit donner le nom de notre nouvelle GPO. Une
fois le nom validé on modifie la GPO en faisant clique droit dessus « Modifier » à se moment
la on choisit le chemin qu’il nous faut pour notre GPO.
Figure 27 : Chemin installation logiciel via GPO
Une fois arrivé sur « installation de logiciel, on va insérer notre logiciel dans la GPO en
choisissant le chemin exacte pour celle-ci :
Figure 28 : Sélection du logiciel a insérer dans la GPO
Valentin BROUSSARD – Installation AD, DNS, DHCP ; GPO sous Windows Server 2012 19/19
Une fois la GPO créer et pour que celle-ci soit directement fonctionnelle il faut faire un
« gpupdate /force » dans l’invite de commande de notre serveur.
Une fois cette manipulation faite, il faut refaire cette manipulation sur l’invite de commande
du côté du client. Une fois ceci fait le poste redémarrera et nous aurons accès à Mozilla.
VII/ Conclusion
Nous avons pu voir à travers cette installation, la mise en place d’un serveur Active Directory
pour gérer la gestion des droits et des profils des utilisateurs.
Le serveur DHCP nous permettra de créer des étendues pour le besoin si nous utilisons un routeur ou
un Switch avec des VLANS.
Les dossiers partagés vont permettre de créer des dossiers par bâtiments ou par entités.
Grace à notre GPO nous utilisateur auront accès à Mozilla.