installation et configuration d’un serveur active...
TRANSCRIPT
Installation et configuration d’un serveur Active Directory
- Installation d’un Windows 2012 R2 Standard with Update 64-bits (French)
- AD-OXYA: (Login: Administrateur, MDP: root)
VCPU : 4, VRAM : 2, VDISK : 45
Adresse IP :
Broadcast : 255.
Passerelle :
DNS :
I] Installation
- Commencez par ouvrir le « Gestionnaire de serveur » et cliquer sur « Ajouter des rôles et
des fonctionnalités ».
- Vous allez être rédigé sur cette page par défaut « Avant de commencer » vous
pouvez l’ignorer en cochant la case en bas pour les prochaines installations de rôles
et de fonctionnalités. « Cliquez sur « Suivant ».
- Sélectionnez le type d’installation, vérifiez qu’il est bien cocher sur « Installation
basée sur un rôle ou une fonctionnalité » (par défaut). Cliquez sur « Suivant ».
- Sélectionnez votre serveur de destination, cliquez sur « Suivant » .
- Dans la rubrique « Rôles de serveurs », cochez la case « Services AD DS ».
- Dans la rubrique « Fonctionnalités » ne rien cocher.
- Cliquez sur « Suivant ».
- Cochez la case « Redémarrer automatiquement le serveur de destination si
nécessaire » et cliquez sur « Installer ».
II] Configuration
- Cliquez sur la configuration requise (post-déploiement) et cliquez sur « Promouvoir
ce serveur en contrôleur de domaine »
- Choisir l’opération de déploiement « Ajouter une nouvelle forêt » et lui donner un
nom de domaine racine, « Oxya.local » par exemple.
- Une nouvelle forêt avec un nouveau domaine seront donc créés. Il faut ici choisir leur
niveau fonctionnel, par défaut sur « Windows Server 2012 / R2 Au niveau». Ce choix
va dépendre des ordinateurs qui composeront votre réseau, on peut laisser 2012 si
tout est en Windows 8 ou supérieur mais mieux vaut descendre en « Windows Server
2008 R2 » si le parc informatique est aussi composé de Windows 7.
- Laissez cocher l’ajout de la fonctionnalité « Serveur DNS » et lui indiquez un mot de
passe de récupération des services d’annuaire (DSRM).
- Une erreur apparait sur l’écran suivant. Pas de panique, ce message survient car
aucun serveur DNS n’est installé sur la machine. Cliquez simplement sur « Suivant »
pour le créer.
- Indiquer un nom NetBIOS au domaine, par exemple « OXYA ».
- Laissez les valeurs par défaut (NTDS et SYSVOL).
- L’installation est prête, un récapitulatif est affiché pour vérifier la configuration.
- Une vérification de la configuration est effectuée, cliquez sur Installer.
- Le serveur redémarre automatiquement.
- Le login se fait maintenant sur le domaine, ici OXYA\Administrateur.
- Le Gestionnaire de serveur s’ouvre automatiquement, des boites résument l’état de
santé des rôles AD DS, DNS, Services de fichiers et de stockage, Serveur local, etc…
En vert signifie que tout va bien.
III] Création de compte des utilisateurs
a) Prérequis
- Avant de commencer à créer les utilisateurs, il faut créer notre propre console
« Microsoft Management Console (MMC) » qui va permettre de contenir et afficher
les outils d’administration créés par Microsoft et d’autres éditeurs de logiciels. Ces
outils s’appellent des composants logiciels enfichables, et ils permettent de gérer les
composants logiciels, matériels et réseau de Windows. Plusieurs outils du dossier
Outils d’administration, tels que Gestion de l’ordinateur, sont des composants
logiciels enfichables MMC.
- Exécuter la commande « mmc » via (Windows + R)
- Allez dans le menu « Fichier » et cliquez sur « Ajoutez/Supprimer un composant
logiciel enfichable… »
- Ajoutez les composants logiciels enfichables dont vous aurez besoin par la suite (ex :
« Utilisateurs et ordinateurs Active Directory » pour la création des utilisateurs qu’on
définira par la suite, « DNS » également qui sera utilisé par la suite de ce document.
Par la suite faut créer une UO (Unité d’Organisation) pour y ajouter les utilisateurs
- Dans la console MMC, allez dans « utilisateurs et ordinateurs Active Directory », faire
un clic droit sur « Oxya.local », allez dans le menu « Nouveau » et sélectionner
« Unité d’organisation »
- Donnez un nom à votre unité d’organisation.
Information : Durant la suite de ce document, le nom de mon unité d’organisation a
été modifié pour des raisons diverses.
Ne le prenez pas en compte.
b) Création des comptes utilisateurs par lot avec PowerShell
Créer des utilisateurs à la main c’est pratique quand il n’y a pas beaucoup à y ajouter
mais quand il s’agit d’ajouter plusieurs utilisateurs d’une certaine quantité ça devient
une problématique.
Pour répondre à cette problématique nous pourrions imaginer la création d’un fichier
Excel où chaque ligne contiendrait la description d’un utilisateur, et en particulier les
champs suivants :
Name : nom de l’objet (il s’agit du nom visible dans la console de gestion de l’Active Directory) ;
SAMAccountName : nom de login ;
Surname : nom de l’utilisateur ;
GivenName : prénom de l’utilisateur ;
Description : description du compte ;
ProfilePath : chemin à spécifier en cas de profils itinérants ;
ScriptPath : script de logon.
Password : Mot de passe (concernant le mot de passe, cela n’a pas pris en compte car Windows a mis une procédure « Stratégie de mot de passe »
Enregistrer ce fichier au format CSV (Comma Separated Values) pour en obtenir un fichier texte dont les champs seraient séparés par des points-virgules, Excel ne sachant pas utiliser la virgule comme séparateur. Un tel fichier pourrait ressembler à celui-ci :
Avec PowerShell couplé aux commandlets apportées par le module Active Directory Server, vous allez voir avec quelle facilité nous répondrons à cette problématique.
- Exécutez PowerShell - Allez dans le dossier ou contient le fichier .csv - Créez le script comme indiqué ci-dessus - Ce script permet d’ajouter les utilisateurs dans une unité d’organisation particulière
Path « OU » désigne l’unité d’organisation Path « DC » » désigne le nom de domaine
Et le fait qu’Excel ne sache pas enregistrer les fichiers CSV avec un séparateur autre que le point-virgule ne nous dérange pas plus que cela car la commandlet Import-CSV s’est doté du paramètre Delimiter qui permet de spécifier un délimiteur autre que la virgule.
- Vérifiez que vos utilisateurs sont créés
Arrivé à ce stade là les utilisateurs sont désactivé, pour les activé il faut modifier la
stratégie de mot de passe.
Pour cela il faut allez dans :
- Stratégie de Default Domain Policy
- Configuration ordinateur
- Stratégie
- Paramètres Windows
- Paramètres de sécurité
- Stratégie de comptes
- Stratégie de mot de passe
- Et modifier les paramètres selon vos besoin comme ci-dessus par exemple
(paramètre défini pour le mot de passe « oxya » :
L’inconvénient, le mot de passe doit être créé à la main.
Pour cela :
- allez dans l’unité d’organisation contenant les utilisateurs
- sélectionnez vos utilisateurs, clique droit et sélectionnez « modifier le mot de passe »
- Une fois les mots de passe crée, activez les utilisateurs
- Sélectionner tous les utilisateurs, clique droit et sélectionnez « activé »
Maintenant créez un groupe pour y placer l’ensemble des utilisateurs :
- Allez dans Utilisateurs et ordinateurs Active Directory
- Sélectionnez (Users, clique droit – Nouveau – groupe)
- Définir le nom du groupe
- Et laissez les options par défaut (Globale & Sécurité)
- Sélectionnez l’ensemble des utilisateurs
- Clique droit
- Ajouter à un groupe
- Définir le groupe
- Sélectionnez « vérifier les noms »
IV] DNS
Comment créer des enregistrements DNS via un script PowerShell.
Dans certains cas, comme l’installation ou le déménagement de certaines
plateformes, il est parfois nécessaire de créer ou de mettre à jour des entrées DNS
massivement.
- Préparation des fichiers CSV
Les fichiers peuvent être créés avec Excel ou simplement le Bloc-notes Windows. Nom du fichier : AddDNS.csv.
Format des fichiers CSV séparé par des points virgules:
Hostname : Nom de l’enregistrement DNS Type : A (Adresse d’hôte), CNAME* (Alias)… IP : Adresse IP pour le hostname
*CNAME : Le CNAME est un alias, il est utilisé quand une adresse IP comprend plusieurs noms de domaine.
- Création du script PowerShell
Créer un script UpdateDNS.ps1 :
- Lancement du script UpdateDNS.ps1
Afin de lancer le script, vérifier que l’Exécution Policy PowerShell et en Unrestricted : Dans une console PS tapez :
Get-ExecutionPolicy
La console devrait vous retourner : Unrestricted
Si ce n’est pas le cas tapez :
Set-ExecutionPolicy Unrestricted
Lancer le script via une console PowerShell (en mode administrateur).
Les entrées sont ainsi créées dans la zone précisée :
Résultat du script :
Vérification du résultat :
Une fois le script terminé, vérifiez bien si les entrées DNS ont bien été enregistré dans le serveur DNS.
- Ouvrir le gestionnaire DNS dans le gestionnaire de serveur (clique droit)
- Vous allez être rédigé sur cette fenêtre
- Cliquez VotreNomServeur.Domaine.local (AD-OXYA.Oxya.local) pour ma part.
- Vous allez retomber sur ce résultat
- Cliquez sur Zones de recherche directes et Oxya.local
- Une fois arrivé sur Oxya.local, normalement vous y trouverez tous vos DNS et les alias enregistré via par le script :
V] Joindre un ordinateur dans le domaine
Un domaine est un ensemble d’ordinateurs formant un réseau qui obéit à des règles et des procédures communes et qui est géré comme une unité. Chaque domaine possède un nom unique. Les domaines sont généralement utilisés pour les réseaux d’entreprise. Pour connecter un ordinateur à un domaine, vous devez connaître le nom du domaine et posséder un compte d’utilisateur valide sur le domaine.
- Démarrer un ordinateur (qui est dans le même réseau que votre AD) que vous voulez
insérer dans le domaine.
- Pour ouvrir Système, cliquez sur le bouton Démarrer, faites un clic droit sur Ordinateur, puis cliquez sur Propriétés.
- Sous Paramètres de nom d’ordinateur, de domaine et de groupe de travail, cliquez sur Modifier les paramètres. Si vous êtes invité à fournir un mot de passe administrateur ou une confirmation, fournissez le mot de passe ou la confirmation.
- Sous Membre d’un, cliquez sur Domaine.
- Tapez le nom du domaine que vous souhaitez rejoindre, puis cliquez sur OK.
- Vous serez invité à taper vos noms d’utilisateur et mot de passe pour le domaine (Administrateur de l’AD).
- Une fois que vous avez rejoint le domaine, vous êtes invité à redémarrer votre ordinateur. Vous devez redémarrer votre ordinateur pour que les modifications prennent effet.
Remarque :
- Pour que l’ordinateur ait accès au domaine, vous devez configurer l’adresse de serveur DNS suivante : entrez l’adresse IP de votre AD au niveau du serveur DNS préféré.