19
CFA Commerce et services - BLAGNAC BTS Services Informatiques aux Organisations Session- 2017 Projet Personnalisé Encadré #3 Installation AD, DNS et DHCP ; GPO sous Windows server 2012 Valentin BROUSSARD

Installation AD, DNS et DHCP ; GPO sous Windows server … · serveur Active Directory, ... sur notre serveur on va donc choisir Windows server 2008 R2. ... Comme pou l’AD on ne

  • Upload
    doananh

  • View
    270

  • Download
    4

Embed Size (px)

Citation preview

Page 1: Installation AD, DNS et DHCP ; GPO sous Windows server … · serveur Active Directory, ... sur notre serveur on va donc choisir Windows server 2008 R2. ... Comme pou l’AD on ne

CFA Commerce et services - BLAGNAC

BTS Services Informatiques aux Organisations

Session-

2017

Projet Personnalisé

Encadré #3 Installation AD, DNS et DHCP ; GPO sous

Windows server 2012

Valentin BROUSSARD

Page 2: Installation AD, DNS et DHCP ; GPO sous Windows server … · serveur Active Directory, ... sur notre serveur on va donc choisir Windows server 2008 R2. ... Comme pou l’AD on ne

Valentin BROUSSARD – Installation AD, DNS, DHCP ; GPO sous Windows Server 2012 2/19

Sommaire

Liste des figures ....................................................................................................................................... 3

I/ Description détaillée de la solution retenue ....................................................................................... 4

II/ Contexte .............................................................................................................................................. 4

2.1 Contexte .................................................................................................................................. 4

2.2 Objectifs................................................................................................................................... 4

2.3 Solutions envisageables .......................................................................................................... 4

2.4 Solution retenue ...................................................................................................................... 4

2.5 Conditions initiales .................................................................................................................. 4

2.6 Résultat attendu ...................................................................................................................... 4

2.8 Conditions de réalisations ....................................................................................................... 4

III/ Compétences mises en œuvre pour ce projet ................................................................................... 5

IV/ Installation et configuration de Windows server 2012 ..................................................................... 6

4.1 Installation et modification des paramètres « basique » ........................................................ 6

4.2 Installation et configuration de l’AD DS et DNS ...................................................................... 8

4.3 Installation et configuration du DHCP ................................................................................... 10

V/ Création d’un nouvel utilisateur dans l’Active Directory.................................................................. 13

5.1 Création d’un nouvel utilisateur ............................................................................................ 13

5.2 Première connexion de l’utilisateur sur notre serveur ......................................................... 16

VI/ Mise en place de GPO sur le poste client (installation mozilla) ...................................................... 17

VII/ Conclusion ...................................................................................................................................... 19

Page 3: Installation AD, DNS et DHCP ; GPO sous Windows server … · serveur Active Directory, ... sur notre serveur on va donc choisir Windows server 2008 R2. ... Comme pou l’AD on ne

Valentin BROUSSARD – Installation AD, DNS, DHCP ; GPO sous Windows Server 2012 3/19

Liste des figures

Figure 1 : Installation de Windows server 2012 ...................................................................................... 6

Figure 2 : Choix de l'installation .............................................................................................................. 6

Figure 3 : Page d'accueil de Windows server 2012 ................................................................................. 6

Figure 4 : Changement du nom de notre serveur ................................................................................... 7

Figure 5 : Configuration de l'adresse IP ................................................................................................... 7

Figure 6 : Sélection sur service AD à installer .......................................................................................... 8

Figure 7 : Choix d'installation de fonctionnalités .................................................................................... 8

Figure 8 : Promouvoir notre serveur en contrôleur de domaine ............................................................ 9

Figure 9 : Ajouter une nouvelle forêt ...................................................................................................... 9

Figure 10 : Choix du niveau fonctionnel de notre forêt ........................................................................ 10

Figure 11 : Choix du service DHCP à installer ........................................................................................ 10

Figure 12 : Fin de la configuration DHCP ............................................................................................... 11

Figure 13 : Autorisation du serveur DHCP à utiliser les services de l'AD .............................................. 11

Figure 14 : Configuration du serveur DHCP terminé ............................................................................. 11

Figure 15 : Création étendue DHCP ....................................................................................................... 12

Figure 16 : Choix de l'étendue d'adresse IP .......................................................................................... 12

Figure 17 : Vérification des informations de notre serveur DNS .......................................................... 13

Figure 18 : Création nouvel utilisateur .................................................................................................. 13

Figure 19 : Création nouvelle Unité d'Organisation .............................................................................. 14

Figure 20 : Création d'un utilisateur dans notre nouvelle UO .............................................................. 14

Figure 21 : Configuration mot de passe du nouvel utilisateur .............................................................. 15

Figure 22 : Fin de la création du nouvel utilisateur ............................................................................... 15

Figure 23 : Mise en place du client sur le domaine ............................................................................... 16

Figure 24 : Connexion avec un utilisateur du domaine ......................................................................... 16

Figure 25 : Mise en place droit de partage des dossiers ....................................................................... 17

Figure 26 : Propriété partages dossiers ................................................................................................. 17

Figure 27 : Chemin installation logiciel via GPO .................................................................................... 18

Figure 28 : Sélection du logiciel a insérer dans la GPO ......................................................................... 18

Page 4: Installation AD, DNS et DHCP ; GPO sous Windows server … · serveur Active Directory, ... sur notre serveur on va donc choisir Windows server 2008 R2. ... Comme pou l’AD on ne

Valentin BROUSSARD – Installation AD, DNS, DHCP ; GPO sous Windows Server 2012 4/19

I/ Description détaillée de la solution retenue

Installer un Windows Server 2012 est utile si l’on souhaite créer un domaine pour

mettre en réseau des postes de travail. Ce serveur deviendra donc contrôleur de

domaine, un rôle minimum qu’il convient de bien configurer. Dans le cas de l’unique

serveur d’une petite entreprise, ce contrôleur de domaine aura les rôles de

serveur Active Directory, serveur DNS et serveur DHCP.

II/ Contexte

2.1 Contexte

Nous devons configurer notre serveur afin qu’il devienne contrôleur de domaine.

2.2 Objectifs Installation et configuration de l’AD DS

Installation et configuration du DNS

Installation et configuration du DHCP

Mise en place de GPO

2.3 Solutions envisageables

Utilisation de GPO avec Active Directory

Utilisation de SCCM

2.4 Solution retenue Nous utiliserons les GPO avec l’Active Directory

2.5 Conditions initiales Nous avons un serveur virtuel non configuré

2.6 Résultat attendu Serveur avec AD DS, DNS, DHCP de configuré ainsi qu’un poste client qui a accès au serveur.

Le serveur peut installer des GPO sur le poste client

2.8 Conditions de réalisations

Matériel : Windows server 2012.

Logiciels : VMWARE Workstation 9

Durée de réalisation : Environ 2h.

Page 5: Installation AD, DNS et DHCP ; GPO sous Windows server … · serveur Active Directory, ... sur notre serveur on va donc choisir Windows server 2008 R2. ... Comme pou l’AD on ne

Valentin BROUSSARD – Installation AD, DNS, DHCP ; GPO sous Windows Server 2012 5/19

III/ Compétences mises en œuvre pour ce projet Elaboration de documents relatifs à la production et à la fourniture de services

- A1.2.1 Elaboration et présentation d’un dossier de choix de solution technique

- A1.2.2 Rédaction des spécifications techniques de la solution retenue

- A1.2.4 Détermination des tests nécessaire à la validation d’un service

- A1.2.5 Définition des niveaux d'habilitation associés à un service

- A1.3.1 Test d'intégration et d'acceptation d'un service

- A1.3.4 Déploiement d’un service

- A1.4.3 Gestion des ressources

- A2.3.2 Proposition d'amélioration d'un service

- A3.1.1 Proposition d'une solution d'infrastructure

- A3.3.1 Administration sur site ou à distance des éléments d'un réseau, de serveurs

- A3.3.3 Gestion des identités et des habilitations

- A3.3.4 Automatisation des tâches d'administration

- A4.1.2 Conception ou adaptation de l'interface utilisateur d'une solution applicative

- A4.1.9 Rédaction d’une documentation technique

- A5.1.1 Mise en place d'une gestion de configuration

- A5.1.3 Suivi d'une configuration et de ses éléments

Page 6: Installation AD, DNS et DHCP ; GPO sous Windows server … · serveur Active Directory, ... sur notre serveur on va donc choisir Windows server 2008 R2. ... Comme pou l’AD on ne

Valentin BROUSSARD – Installation AD, DNS, DHCP ; GPO sous Windows Server 2012 6/19

IV/ Installation et configuration de Windows server 2012

4.1 Installation et modification des paramètres « basique »

On commence par installer Windows server 2012 :

Figure 1 : Installation de Windows server 2012

Nous choisissons la version qui correspond le mieux à notre attente et lançons l’installation :

Figure 2 : Choix de l'installation

A la suite de cette installation nous arrivons sur la page d’accueil de Windows server 2012 :

Figure 3 : Page d'accueil de Windows server 2012

Page 7: Installation AD, DNS et DHCP ; GPO sous Windows server … · serveur Active Directory, ... sur notre serveur on va donc choisir Windows server 2008 R2. ... Comme pou l’AD on ne

Valentin BROUSSARD – Installation AD, DNS, DHCP ; GPO sous Windows Server 2012 7/19

Ensuite nous allons configurer le nom de notre serveur, pour cela il faut dans (1) configurer

ce serveur local et dans la rubrique nom de l’ordinateur mettre le nom que l’on veut :

Figure 4 : Changement du nom de notre serveur

Etant donné que notre serveur sera un serveur DHCP il faut lui configuré une adresse IP

statique :

Figure 5 : Configuration de l'adresse IP

Page 8: Installation AD, DNS et DHCP ; GPO sous Windows server … · serveur Active Directory, ... sur notre serveur on va donc choisir Windows server 2008 R2. ... Comme pou l’AD on ne

Valentin BROUSSARD – Installation AD, DNS, DHCP ; GPO sous Windows Server 2012 8/19

4.2 Installation et configuration de l’AD DS et DNS

Dans la suite de notre configuration de notre serveur nous allons commencer par installer

l’AD, pour cela il faut aller dans (2) Ajouter des rôles et des fonctionnalités et cocher

« Service AD DS »

Figure 6 : Sélection sur service AD à installer

Une fois que l’on clique sur « Suivant » nous avons le choix d’installer plus de fonctionnalités,

pour notre cas nous n’installerons rien de plus :

Figure 7 : Choix d'installation de fonctionnalités

Page 9: Installation AD, DNS et DHCP ; GPO sous Windows server … · serveur Active Directory, ... sur notre serveur on va donc choisir Windows server 2008 R2. ... Comme pou l’AD on ne

Valentin BROUSSARD – Installation AD, DNS, DHCP ; GPO sous Windows Server 2012 9/19

Une fois l’installation terminée et pour terminer la configuration du service AD DS il faut

promouvoir notre serveur en contrôleur de domaine, pour ce faire il faut cliquer sur l’icône

de notification et cliquer sur promouvoir ce serveur en contrôleur de domaine :

Figure 8 : Promouvoir notre serveur en contrôleur de domaine

Nous arrivons ensuite sur une nouvelle page qui nous plusieurs choix, pour notre part on va

choisir d’installer une nouvelle forêt, il faudra ensuite lui donner un nom :

Figure 9 : Ajouter une nouvelle forêt

Page 10: Installation AD, DNS et DHCP ; GPO sous Windows server … · serveur Active Directory, ... sur notre serveur on va donc choisir Windows server 2008 R2. ... Comme pou l’AD on ne

Valentin BROUSSARD – Installation AD, DNS, DHCP ; GPO sous Windows Server 2012 10/19

Il faut ensuite choisir le niveau fonctionnel de notre forêt, ce choix va se faire en fonction des

poste qui vont se connecter dessus, pour notre cas un poste en Windows 7 va se connecter

sur notre serveur on va donc choisir Windows server 2008 R2. Puis on va lui donner un mot

de passe :

Figure 10 : Choix du niveau fonctionnel de notre forêt

On termine notre configuration en installant la forêt

4.3 Installation et configuration du DHCP

Comme pour le rôle AD DS, on choisit (2) Ajouter des rôles et des fonctionnalités et cette

fois-ci on choisit « serveur DHCP »

Figure 11 : Choix du service DHCP à installer

Page 11: Installation AD, DNS et DHCP ; GPO sous Windows server … · serveur Active Directory, ... sur notre serveur on va donc choisir Windows server 2008 R2. ... Comme pou l’AD on ne

Valentin BROUSSARD – Installation AD, DNS, DHCP ; GPO sous Windows Server 2012 11/19

Comme pour l’AD on ne rajoute pas de fonctionnalité supplémentaire. Une fois l’installation

terminée nous avons une nouvelle notification qui apparait pour terminé de configurer le

serveur DHCP :

Figure 12 : Fin de la configuration DHCP

Pour autoriser le serveur DHCP à utiliser les services de l’AD il faut lui donner un nom :

Figure 13 : Autorisation du serveur DHCP à utiliser les services de l'AD

Nous avons terminé la configuration de notre serveur DHCP :

Figure 14 : Configuration du serveur DHCP terminé

Page 12: Installation AD, DNS et DHCP ; GPO sous Windows server … · serveur Active Directory, ... sur notre serveur on va donc choisir Windows server 2008 R2. ... Comme pou l’AD on ne

Valentin BROUSSARD – Installation AD, DNS, DHCP ; GPO sous Windows Server 2012 12/19

Nous allons maintenant créer une nouvelle étendue DHCP, pour cela il faut aller dans

« outils » et choisir DHCP :

Figure 15 : Création étendue DHCP

On arrive sur une nouvelle fenêtre, sur « IPV4 » on fait un clique droit et on choisit « nouvelle

étendue, on arrive sur une nouvelle fenêtre dans cette fenêtre on choisit le début et la fin

d’adresse IP, on choisit aussi le masque de sous-réseau :

Figure 16 : Choix de l'étendue d'adresse IP

Lorsque l’on valide notre étendue, dans la page suivante on peut définir une « étendue

d’exclusion » pour notre cas on ne va pas en définir. On va aussi laisser à 8 jours la durée du

bail. Cette durée va définir le temps qu’un poste client va avoir une adresse IP identique,

cette durée est renouvelable chaque semaine à condition qu’il se connecte au moins une fois

la semaine précédente.

Une fois ce bail définit on choisit de configurer ces options maintenant.

Il faut ensuite si besoin définir une adresse IP pour le cas où l’on a besoin de connecter un

routeur à cette étendue, dans notre cas nous n’avons pas de routeur nous allons de ce fait

rien remplir dans cette fenêtre et passer directement à la suivante.

Page 13: Installation AD, DNS et DHCP ; GPO sous Windows server … · serveur Active Directory, ... sur notre serveur on va donc choisir Windows server 2008 R2. ... Comme pou l’AD on ne

Valentin BROUSSARD – Installation AD, DNS, DHCP ; GPO sous Windows Server 2012 13/19

Cette fois-ci on doit vérifier que les informations de notre serveur DNS soient correcte :

Figure 17 : Vérification des informations de notre serveur DNS

On termine notre configuration par activer cette étendue maintenant.

V/ Création d’un nouvel utilisateur dans l’Active Directory

5.1 Création d’un nouvel utilisateur

Maintenant que notre serveur est configuré nous allons pouvoir créer un nouvel utilisateur,

pour cela il faut aller dans « Outils/Utilisateurs et ordinateurs Active Directory »

Figure 18 : Création nouvel utilisateur

Page 14: Installation AD, DNS et DHCP ; GPO sous Windows server … · serveur Active Directory, ... sur notre serveur on va donc choisir Windows server 2008 R2. ... Comme pou l’AD on ne

Valentin BROUSSARD – Installation AD, DNS, DHCP ; GPO sous Windows Server 2012 14/19

Nous arrivons dans une nouvelle fenêtre, nous irons dans notre domaine et faire

« Nouveau/Unité d’Organisation » et choisir un nom pour celle nouvelle UO :

Figure 19 : Création nouvelle Unité d'Organisation

Une fois cette nouvelle Unité d’Organisation créer nous allons pouvoir créer notre nouvel

utilisateur, pour cela il faut rentrer dans l’UO et faire « Nouveau/ Utilisateur ». Il faut

maintenant indiquer ses informations personnelles ainsi que son nom d’ouverture de cession

:

Figure 20 : Création d'un utilisateur dans notre nouvelle UO

Page 15: Installation AD, DNS et DHCP ; GPO sous Windows server … · serveur Active Directory, ... sur notre serveur on va donc choisir Windows server 2008 R2. ... Comme pou l’AD on ne

Valentin BROUSSARD – Installation AD, DNS, DHCP ; GPO sous Windows Server 2012 15/19

Nous devons maintenant lui définir un mot de passe de première connexion et définir ses

droits pour la modification de mot de passe :

Figure 21 : Configuration mot de passe du nouvel utilisateur

Nous pouvons voir notre nouvel utilisateur dans l’Unité d’Organisation :

Figure 22 : Fin de la création du nouvel utilisateur

Page 16: Installation AD, DNS et DHCP ; GPO sous Windows server … · serveur Active Directory, ... sur notre serveur on va donc choisir Windows server 2008 R2. ... Comme pou l’AD on ne

Valentin BROUSSARD – Installation AD, DNS, DHCP ; GPO sous Windows Server 2012 16/19

5.2 Première connexion de l’utilisateur sur notre serveur

Pour pouvoir mettre un utilisateur sur notre domaine il faut allez dans « Panneau de

configuration/Système et Sécurité/ Système » et cliquer sur modifier les paramètres, une

nouvelle page va s’ouvrir, dedans il faut changer le groupe de travail par le nom du domaine

de notre serveur :

Figure 23 : Mise en place du client sur le domaine

A la suite de cette manipulation le poste client va redémarrer et à la place de notre

identifiant habituel nous aurons le nom de domaine qui s’affichera :

Figure 24 : Connexion avec un utilisateur du domaine

Page 17: Installation AD, DNS et DHCP ; GPO sous Windows server … · serveur Active Directory, ... sur notre serveur on va donc choisir Windows server 2008 R2. ... Comme pou l’AD on ne

Valentin BROUSSARD – Installation AD, DNS, DHCP ; GPO sous Windows Server 2012 17/19

VI/ Mise en place de GPO sur le poste client (installation mozilla)

Avant de mettre en place des GPO notamment des applications en « .MSI » il faut créer un

dossier partagé, pour cela nous allons créons dans le répertoire « C : » un dossier que nous

allons appeler dossier partagé. Ensuite nous créons le dossier où nous mettrons les logiciels

en « .msi ». Une fois ces dossiers créés il faut mettre des droits à ces dossiers :

Figure 25 : Mise en place droit de partage des dossiers

Une fois dans la nouvelle fenêtre il faut choisir les groupes de personnes qui auront le droit

de consulter ces dossiers :

Figure 26 : Propriété partages dossiers

Page 18: Installation AD, DNS et DHCP ; GPO sous Windows server … · serveur Active Directory, ... sur notre serveur on va donc choisir Windows server 2008 R2. ... Comme pou l’AD on ne

Valentin BROUSSARD – Installation AD, DNS, DHCP ; GPO sous Windows Server 2012 18/19

Une fois ces dossiers partagé on peut commencer la mise en place de la GPO. Tout d’abord

on va dans l’outil « Utilisateur et ordinateur Active Directory » dans notre Unité

d’Organisation on fait clique droit « Créer un objet GPO dans ce domaine et le lié ici ». Une

nouvelle fenêtre apparaît, dans celle-ci on doit donner le nom de notre nouvelle GPO. Une

fois le nom validé on modifie la GPO en faisant clique droit dessus « Modifier » à se moment

la on choisit le chemin qu’il nous faut pour notre GPO.

Figure 27 : Chemin installation logiciel via GPO

Une fois arrivé sur « installation de logiciel, on va insérer notre logiciel dans la GPO en

choisissant le chemin exacte pour celle-ci :

Figure 28 : Sélection du logiciel a insérer dans la GPO

Page 19: Installation AD, DNS et DHCP ; GPO sous Windows server … · serveur Active Directory, ... sur notre serveur on va donc choisir Windows server 2008 R2. ... Comme pou l’AD on ne

Valentin BROUSSARD – Installation AD, DNS, DHCP ; GPO sous Windows Server 2012 19/19

Une fois la GPO créer et pour que celle-ci soit directement fonctionnelle il faut faire un

« gpupdate /force » dans l’invite de commande de notre serveur.

Une fois cette manipulation faite, il faut refaire cette manipulation sur l’invite de commande

du côté du client. Une fois ceci fait le poste redémarrera et nous aurons accès à Mozilla.

VII/ Conclusion

Nous avons pu voir à travers cette installation, la mise en place d’un serveur Active Directory

pour gérer la gestion des droits et des profils des utilisateurs.

Le serveur DHCP nous permettra de créer des étendues pour le besoin si nous utilisons un routeur ou

un Switch avec des VLANS.

Les dossiers partagés vont permettre de créer des dossiers par bâtiments ou par entités.

Grace à notre GPO nous utilisateur auront accès à Mozilla.