Active Directory Windows Server 2008

Contexte :

Pourquoi ?

L’installation d’un serveur Active directory sur un réseau permet la mutualisation des sessions utilisateurs sur un domaine. En poussant plus loin on peut même y rajouter des GPO qui accroîtront la sécurité de l’entreprise.

Etapes :

Mise en place du serveur sur le réseau
Installation du rôle Active directory
Configuration du rôle Active Directory
Configuration du serveur DNS (obligatoire avec un AD)
Intégration du client WXP sur le domaine

Mise en place du serveur sur le réseau :

Configuration en IP fixe du serveur 2008 en se basant sur le contexte :

$F:\docs\Documents Personnels\DropboxPortableAHK\Dropbox\Professionnel\Cours BTS\Doc utilisateur\src\ad\mise en place ad, DNS\0.png$

Test de la connectivité avec la passerelle 192.168.0.254 : ici, tout est bon.

$F:\docs\Documents Personnels\DropboxPortableAHK\Dropbox\Professionnel\Cours BTS\Doc utilisateur\src\ad\mise en place ad, DNS\0test.png$

Installation du rôle active directory :

Dans le gestionnaire de serveur faire un clic droit sur « rôles » puis cliquer sur « ajouter un rôle »

Sélectionner « services de domaine Active Directory »

Cliquer sur « installer »
Une fois l’installation terminée voici le résultat attendu :

Après un redémarrage de votre serveur exécuter « Win + R » la commande dcpromo.exe

Configuration du rôle active directory :

Vous avez donc, après l’exécution de la commande « dcpromo.exe » cette fenêtre qui se présente. Il suffit de cliquer sur suivant pour commencer la configuration de l’active directory.

$F:\Dropbox\Professionnel\Cours BTS\Doc utilisateur\src\ad\mise en place ad, DNS\6.png$

Vu qu’il s’agit de notre premier AD il faut créer une nouvelle forêt

$F:\Dropbox\Professionnel\Cours BTS\Doc utilisateur\src\ad\mise en place ad, DNS\7.png$

Il faut ensuite nommer la zone. Ici « lan.local ».

$F:\Dropbox\Professionnel\Cours BTS\Doc utilisateur\src\ad\mise en place ad, DNS\8.png$

Le niveau fonctionnel de la forêt est demandé. Pour une compatibilité optimale, choisir Windows server 2003.

$F:\Dropbox\Professionnel\Cours BTS\Doc utilisateur\src\ad\mise en place ad, DNS\9.png$

Il faut impérativement installer le rôle DNS

$F:\Dropbox\Professionnel\Cours BTS\Doc utilisateur\src\ad\mise en place ad, DNS\10.png$

Un message d’avertissement apparait, cliquer sur OUI

$F:\Dropbox\Professionnel\Cours BTS\Doc utilisateur\src\ad\mise en place ad, DNS\11.png$

Il faut aussi créer un mot de passe pour la zone, de préférence compliqué.

$F:\Dropbox\Professionnel\Cours BTS\Doc utilisateur\src\ad\mise en place ad, DNS\12.png$

Une fois tout cela fait, redémarrer le serveur.

$F:\Dropbox\Professionnel\Cours BTS\Doc utilisateur\src\ad\mise en place ad, DNS\13.png$

Test, après redémarrage le serveur est sur un domaine

$F:\Dropbox\Professionnel\Cours BTS\Doc utilisateur\src\ad\mise en place ad, DNS\14.png$

Configuration du serveur DNS (obligatoire avec un AD) :

Tout d’abord, il faut se rendre dans « outils d’administration » puis « DNS »

$F:\Dropbox\Professionnel\Cours BTS\Doc utilisateur\src\ad\mise en place ad, DNS\15.png$

La zone de recherche directe a été générée automatiquement a la création de l’AD. Cependant la zone de recherche indirecte n’a pas été générée. Il faut donc cliquer droit et aller sur « nouvelle zone »

$F:\Dropbox\Professionnel\Cours BTS\Doc utilisateur\src\ad\mise en place ad, DNS\16.png$

Sélectionner Zone principale puis l’enregistrement de zone dans l’AD

$F:\Dropbox\Professionnel\Cours BTS\Doc utilisateur\src\ad\mise en place ad, DNS\17.png$

Sélectionner le transfert entre serveur DNS

$F:\Dropbox\Professionnel\Cours BTS\Doc utilisateur\src\ad\mise en place ad, DNS\18.png$

Entrer l’adresse réseau. Ici « 192.168.0.0 »

$F:\Dropbox\Professionnel\Cours BTS\Doc utilisateur\src\ad\mise en place ad, DNS\19.png$

Autoriser les mises à jour dynamiques sécurisées et non-sécurisées

$F:\Dropbox\Professionnel\Cours BTS\Doc utilisateur\src\ad\mise en place ad, DNS\20.png$

Pour pouvoir se rendre sur internet il nous faut des redirecteurs conditionnels. Ici j’ai choisi les serveurs de noms de Google. « 8.8.8.8 & 8.8.4.4 »

$F:\Dropbox\Professionnel\Cours BTS\Doc utilisateur\src\ad\mise en place ad, DNS\21.png$

$F:\Dropbox\Professionnel\Cours BTS\Doc utilisateur\src\ad\mise en place ad, DNS\22.png$

Test, si tout est bon votre DNS ressemble à cela et un Ping vers internet est possible :

$F:\Dropbox\Professionnel\Cours BTS\Doc utilisateur\src\ad\mise en place ad, DNS\23.png$

$F:\Dropbox\Professionnel\Cours BTS\Doc utilisateur\src\ad\mise en place ad, DNS\23test.png$

Intégration du client WXP sur le domaine :

Tout d’abord, il faut vérifier, depuis l’invité de commande en exécutant la commande « nslookup » si le pc accroche bien sur le bon serveur DNS. Pour mon cas c’est bon, voici un exemple de bon résultat a la commande.

Dans propriétés système (clic droit sur le poste de travail puis propriétés) se rendre sur l’onglet « nom de l’ordinateur » puis « modifier » et a ce moment il va falloir nommer l’ordinateur comme vous voulez qu’il soit nommé dans l’AD ainsi que le DNS et ensuite le passer d’un groupe de travail a un domaine. Dans notre cas le nom choisi est « WXP » et le domaine est « lan.local »