TEYAN.FR

Windows Server 2008 R2 – Installer Active Directory

Publié le 23 novembre 2010

Active Directory (AD) est la mise en œuvre par Microsoft des services d'annuaire LDAP pour les systèmes d'exploitation Windows. L'objectif principal d'Active Directory est de fournir des services centralisés d'identification et d'authentification à un réseau d'ordinateurs utilisant le système Windows. Il permet également l'attribution et l'application de stratégies, la distribution de logiciels, et l'installation de mises à jour critiques par les administrateurs. Active Directory répertorie les éléments d'un réseau administré tels que les comptes des utilisateurs, les serveurs, les postes de travail, les dossiers partagés, les imprimantes, etc.

Nature de l'activité
Contexte : Installer et configurer un serveur dans une société avec la gestion des droits des utilisateurs. Le serveur sera ensuite le gestionnaire du domaine et contrôlera les machines clientes sur ce même domaine. 

 

Les objectifs : Installer et configurer Windows Server 2008 R2 et Windows XP Professionnel

Compétences mises en œuvre pour la réalisation de cette activité
C21
C22
C23
C25
C31
C36
Installer et Configurer un Micro-ordinateur
Installer et Configurer un Réseau
Installer et Configurer un Dispositif de Sécurité
Installer un applicatif
Installer les bases d’administration du réseau
Assurer la maintenance d’un poste de travail
Conditions de réalisations
Matériel :
2 PC (1 serveur, 1 client)
Logiciels :
Virtual Box
Windows Server 2008 R2
Windows XP Professionnel
Description de l'activité réalisée
Situation initiale : Le réseau de cette entreprise ne dispose pas de serveur de contrôleur de domaine ni d’annuaire donc il n’y a pas de sécurité en ce qui concerne les autorisations des utilisateurs et la gestion de sauvegarde des données. 

 

Situation finale : L’entreprise dispose d’un serveur contrôleur de domaine ce qui permet à cet établissement de gérer la sécurité et les droits de son parc informatique. A l’aide de l’installation d’un dispositif de sauvegarde (RAID5), les données sont enregistrées sur le serveur afin d’éviter toutes pertes de données.

Windows 2008 Server R2 est un système d'exploitation orienté serveur développé par Microsoft. Il est le successeur de Windows 2008 Server. Il est en quelque sorte "la version serveur" de Windows 7 dont il partage le noyau : Windows NT 6.1. Aujourd’hui les solutions « serveurs » de Microsoft n’existe plus qu’en 64 bit. La version installée est Windows Server 2008 R2 x64 Entreprise.

Plan réseaux

Installation de Windows Server 2008 R2

Lors de l’installation de Windows serveur 2008 nous allons partitionner les disques durs :

-          Un disque de 20Go formaté en NTFS pour installer le système d’exploitation.

-          Quatre disques de 10Go que nous ne formaterons pas afin de créer le système RAID.

La suite de l’installation se déroulera automatiquement.

A la fin de l’installation, il nous sera demandé d’attribuer un mot de passe à la session Administrateur comportant des normes de sécurités (8 caractères minimums, des minuscules, des majuscules, des chiffres et des caractères spéciaux).

Installation des services de Windows Server 2008 R2

Création du RAID5

Une fois l’OS lancé nous allons créer le support de stockage des données (RAID 5) à l’aide des quatre disques SCSI de la machine afin d’optimiser la sécurité et la sauvegarde des fichiers.

Le RAID 5 doit disposer de 3 disques au minimum. La capacité du lecteur créé sera donc égale à l’addition de la capacité des n disques moins un si les disques sont identiques.

Le RAID 5 augmente aussi la vitesse d’écriture et de lecture des données écrites sur celui-ci.

De plus il est plus performant et plus sécurisé que le RAID 1.

Installation du rôle « Services de domaine Active Directory »

Pour installer ce rôle il faut aller dans « gérer votre serveur » et installer le rôle « Services de domaine Active Directory ». Une fois l’installation terminé, il faudra lancer l’invité de commande et exécuter la commande « dcpromo.exe ».

Installation du rôle « serveur DNS »

Pendant l’installation de l’Active Directory, le système nous proposera d’installer le serveur DNS automatiquement qui crée le nom de domaine et par conséquent le domaine local.

Une fois les services installé, l’OS nous invitera à redémarrer la machine pour que les modifications prennent effet.

Administration de l’Active Directory

Maintenant nous allons créer les utilisateurs et les unités d’organisation dans l’Active Directory pour que les utilisateurs puissent être reconnus dans le domaine.

L’avantage de Windows Server 2008 R2, tout comme dans la version 2008, est que la gestion des droits des utilisateurs ne se gère plus dans l’Active Directory même.

La présentation est donc plus claire et les taches sont mieux réparties.

Suite à l’installation précédente, on remarque que plusieurs services ce sont installés :

-          Domaines et approbations Active Directory

-          Sites et services Active Directory

-          Utilisateurs et ordinateurs Active Directory

-          Gestion des stratégies de groupe

Dans cette version, « Utilisateur et ordinateurs Active Directory » est en quelque sorte un annuaire avec tous les utilisateurs et les ordinateurs du domaine.

Utilisateur et ordinateurs Active Directory

Nous allons créer les utilisateurs du domaine, des « unités d’organisations » puis des groupes de sécurité. Chaque utilisateurs sera donc placé dans les UO correspondantes et seront membres de leur groupe de sécurité.

De plus les profils itinérants seront aussi paramétrés dans cette partie. Le profil itinérant sert à sauvegarder les données de l’utilisateur sur le serveur de stockage à chaque fermeture de session et à les resynchroniser à la prochaine ouverture.

En cas de panne du disque dur du poste client, cette fonction est très utile car ses données ne sont pas perdues.

Gestion des stratégies de groupe

Les utilisateurs auront des droits précis sur des dossiers partagé sur le serveur et permettra au service informatique d’avoir un regard sur les travaux de chacun.

Grace aux GPO (Group Policy Object) nous allons pouvoir personnaliser les fonctionnalités des machines clientes liées au domaine.

Grace à des scripts et les fonctionnalités du service, nous allons créer des raccourcis sur le bureau afin que le personnel puisse accéder au partage de leurs dossiers plus rapidement, nous allons masquer des fonctionnalités de Windows tel que le panneau de configuration afin d’éviter des actes malveillants où maladroit.

Nous allons aussi pouvoir installer sur les postes clients des applications de base tel que le VLC ou Firefox grâce aux packages MSI.

Par la suite nous allons utiliser la gestion des quotas sur le volume DATA afin qu’un utilisateur ne sature pas la capacité du disque dur de donnée. Ici l’utilisateur n’a droit qu’à 300Mo sur le disque dur de sécurité et il sera prévenu une fois que son quota aura atteint 85% de sa capacité autorisée.

Une fois les GPO déployées sur les groupes donnés et les disques de stockage configuré nous allons pouvoir paramétrer le DNS et le DHCP puis installer Windows Seven sur les postes clients.

Paramétrage du DNS

Une fois que le serveur DNS est installé il va falloir créer les pointeurs dans « zones de recherche direct » qui servent au poste client de bien communiquer avec le serveur DNS.

Paramétrage du DHCP

Le DHCP est un service qui sert à donner des paramètres d’adressage aux postes distants tel que l’adresse IP, le masque de sous réseaux, la passerelle par défaut, l’adresse des serveurs DNS primaire et secondaire et un bail.

Une plage d’adresse attribuable sera définie pour que les clients puissent avoir une adresse IP.

Installation du poste client

L’installation de Windows XP se fait comme n’importe quelle installation de système d’exploitation.

Afin que la machine puisse communiquer avec le serveur il faut la rentrer dans le domaine.

Suite au redémarrage de la machine nous pourrons entrer le nom d’utilisateur et son mot de passe respectif (6 caractères minimum pour des raisons de sécurité).

La session se lance, les GPO s’appliquent et la machine est enfin prête pour tous les utilisateurs intégrés dans l’Active Directory.

Nous pouvons ensuite vérifier si le DNS fonctionne grâce à la commande « nslookup » dans l’invité de commande et faire de même pour le serveur DHCP grâce à la commande « ipconfig /all ».

Important : Il est nécessaire de faire les mises à jour sur Windows XP sinon l’application des GPOs de Windows Serveur 2008 R2 ne se fera pas !

Object atteint

La création du domaine et la gestion des postes clients est opérationnelle. Les machines clientes sont reconnues et peuvent se connecter sur le domaine avec leurs comptes utilisateurs.

Bilan d’activité

La version de WINDOWS SERVER 2008 R2 est très performante. Elle dispose de nombreuses fonctionnalités pour le déploiement, l’administration et la sécurité des machines clientes liées à ce serveur. Elle est de plus mieux organisée que sa version précédente.

Imprimer Imprimer
Commentaires (0) Trackbacks (0)

Aucun commentaire pour l'instant


Aucun trackbacks pour l'instant