Plan du site  
pixel
pixel

Articles - Étudiants SUPINFO

Installation d'un Serveur Windows 2016 et d’Active Directory et son DNS

Par Geoffrey GODARD Publié le 09/02/2019 à 20:39:26 Noter cet article:
(0 votes)
Avis favorable du comité de lecture

Sommaire

  • Introduction

  • Installation du système d'exploitation

  • Configuration basique d'un serveur Windows 2016

  • Installation du rôle Active Directory Domain Services et du DNS

  • Configuration du DNS

  • Conclusion

Introduction

Le but de cet article est d'installer un serveur Windows 2016 avec Active Directory et son DNS. Microsoft a développé un système d'exploitation orienté serveur d'entreprise afin de proposer différents services aux organisations. Plusieurs versions ont vu le jour :

Windows 2000 Serveur

Windows Serveur 2003

Windows Serveur 2008

Windows Serveur 2008R2

Windows Serveur 2012

Windows Serveur 2012R2

Windows Serveur 2016

Chaque nouvelles versions a eu le droit à son lot de nouveautés et correctifs, qu'il s'agisse de services, de rôles ou encore de fonctionnalités. Le rôle qui est le plus populaire sur cette gamme d'OS de Microsoft est Active Directory Active Directory est le service d'annuaire de Microsoft. Ce service permet de regrouper des informations centralisées sur le serveur Windows. Active Directory permet entre autres de pouvoir joindre des ordinateurs Windows XP, 7, 8 et 10 à un domaine Active Directory. Ces ordinateurs pourront être configurés à distance grâce à ce serveur. Ce dernier permet de créer des utilisateurs afin qu'ils puissent se connecter à leurs postes grâce à des identifiants uniques. Active Directory est basé sur le protocole LDAP, que l'on retrouve régulièrement dans les protocoles d'authentification.

Installation du système d'exploitation

L’installation du serveur Windows se passe comme une installation standard de Windows.

Une première fenêtre s’affiche où on pourra choisir la version de notre serveur, les deux options avec Expérience utilisateur permettent d’obtenir l’interface graphique du serveur, les deux autres options sont des serveurs cores (sans interface graphique). Les versions datacenters permettent d’obtenir des licences pour les futures machines virtuelles hébergés par l’hyperviseur Hyper-V de Microsoft.

La copie des fichiers et l’installation se fera automatiquement après.

Configuration basique d'un serveur Windows 2016

Une fois terminé il faudra s’authentifier avec d’administrateur et définir son mot de passe pour la première fois. Il est indispensable que le compte administrateur local ai un mot de passe car il s’agit d’un prêt requis à l’installation d’une forêt et d’un domaine active directory.

Il faudra définir une adresse IP et un masque de sous réseau au serveur, il faut également mettre l’adresse IP de son propre serveur en DNS. S’il un DNS est déjà existant et que ce dernier connait déjà un serveur Active Directory il faudra renseigner l’adresse de ce serveur. Il est également préférable de désactiver le protocole internet V6 (IPV6) si ce dernier n’est pas utilisé, afin d’optimiser les flux du serveur.

Une fois cette étape faites, nous pourrons donner un nom à notre serveur. Dans mon cas il s’appellera W2016.

Une fois le nom modifié, le serveur devra redémarrer pour prendre en compte les modifications faites. Au redémarrage nous devrons désactiver les pares-feux Windows afin d’avoir une meilleure liberté pour nos manipulations. Par exemple par défaut les pares-feux Windows bloquent le protocole ICMP qui annule la réponse d’un ping, il ne faut pas se faire avoir par ce piège, en pensant qu’un serveur est mal configuré alors que le pare-feu est activité.

Installation du rôle Active Directory Domain Services et du DNS

Pour installer un active directory il faut se rendre dans le gestionnaire du serveur et ajouter un rôle ou une fonctionnalité. Pour l’installer il y a plusieurs prérequis qui bloquerons systématiquement l’installation si l’un d’eux est manquant :

  • Un mot de passe pour le compte administrateur

  • L'adresse IP du DNS

  • Une adresse IP et un masque de sous réseau

    On sélectionnera le rôle AD DS (Active Directory Domain Services) afin de lancer l’installation.

    Un rapide résumé sera fait et l’installation commencera. Pour terminer l’installation du rôle il faudra promouvoir le serveur en tant que contrôleur de domaine. Un contrôleur de domaine est un serveur Windows intégré dans un domaine et une forêt Active Directory qui permet d’effectuer des manipulations sur l’AD.

    Ici il s’agit d’une nouvelle forêt et d’un nouveau domaine, nous créerons donc une nouvelle forêt. Les autres options sont utilisées quand une forêt est déjà existante.

    Un nom de domaine sera demandé. Dans cet exemple il s’agira du domaine godard.lan Un nom de domaine est toujours composé d’un nom et d’un TLD (.lan, .local …).

    Le niveau fonctionnel sera demandé, il s’agit de fonctionnalité propre aux serveurs Windows, comme certaines règles de sécurité… il est possible d’intégrer un niveau fonctionnel Windows Serveur 2012R2 par exemple. Il faut savoir que dans un domaine il ne peut avoir qu’un seul niveau de fonctionnalité. Si vous intégrez un serveur 2016 dans un domaine 2012R2 avec un niveau fonctionnel 2012R2 le serveur 2016 aura obligatoirement un niveau 2012R2. Un mot de passe de restauration de service d’annuaire devra être renseigné il est nécessaire pour effectuer une restauration d’un contrôleur de domaine.

    Le nom NetBIOS sera le même que le nom de domaine. Le serveur définira les chemins par défaut des dossiers NTDS et Sysvol. Par défaut un serveur Windows possède certains rôles d’un serveur de fichier, il ne faudra pas les enlever car grâce à cela les dossiers NTDS et Sysvol sont partagés et répliqués automatiquement sur les autres contrôleurs de domaine.

    Une fois chose faite, le serveur nous fera un résumé des renseignements avant de procéder à l’installation du rôle

    Une fois l’installation terminé le serveur redémarra automatiquement. Le compte administrateur local passera en administrateur de domaine mais son mot de passe sera le même que celui renseigné au début. Pour se connecter il faudra à présent ajouter le domaine, ici GODARD\administrateur.

    Une fois reconnecté nous devrons désactiver le pare-feu de domaine qui n’hésitez pas avant la création de notre AD, il s’est ajouté lors de sa création. Ce paramètre se modifie dans le panneau de configuration.

    L’adresse IP du DNS aura également changé en 127.0.0.1. Il faudra remettre l’IP du serveur afin que notre DNS soit bien configuré.

    Dans les outils d’administration nous trouverons un nouvel onglet permettant de manager notre AD, « l’utilisateur et ordinateurs active directory ».

Configuration du DNS

L’outil « utilisateur et ordinateurs active directory » n’est pas le seul outil à s’être ajouté à nos outils lors de la création de l’AD, en effet un active directory ne peut absolument pas fonctionner sans son DNS. C’est pourquoi il est installé automatiquement avec l’AD. Ce dernier permet de traduire des adresses IP en nom et inversement. Mais pour cela il faut créer la zone de recherche inversée. Pour cela il faut lancer le Gestionnaire DNS. Faire un clic droit sur Zones de recherche inversé et y ajouter une nouvelle zone.

On sélectionnera la zone principale.

On fera la réplication vers tous les serveurs DSN exécutés sur des contrôleurs de notre domaine.

Nous sélectionnerons ensuite les adresses IPV4 dans notre cas.

Nous devrons ensuite renseigner notre réseau.

Le serveur inversera automatiquement le réseau. Nous n’autoriserons que les mises à jour sécurisés et automatiques pour une question de sécurité.

Une fois chose faite un résumé sera fait et notre nouvelle zone sera en place.

Nous y trouverons notre pointeur de notre propre serveur dedans.

Conclusion

Nous avons vu à travers cet article comment installer simplement un Active Directory sur un Serveur Windows 2016 avec son DNS. Une fois installé nous pourrons faire évoluer le domaine en rajoutant des contrôleurs de domaine ce qui est fortement conseillé pour que ces derniers se répliquent entre eux afin d’éviter l’éventuelle perte de donnée. Nous pourrons ainsi manager nos futurs utilisateurs quand ces derniers seront membres du domaine.

A propos de SUPINFO | Contacts & adresses | Enseigner à SUPINFO | Presse | Conditions d'utilisation & Copyright | Respect de la vie privée | Investir
Logo de la société Cisco, partenaire pédagogique de SUPINFO, la Grande École de l'informatique, du numérique et du management Logo de la société IBM, partenaire pédagogique de SUPINFO, la Grande École de l'informatique, du numérique et du management Logo de la société Sun-Oracle, partenaire pédagogique de SUPINFO, la Grande École de l'informatique, du numérique et du management Logo de la société Apple, partenaire pédagogique de SUPINFO, la Grande École de l'informatique, du numérique et du management Logo de la société Sybase, partenaire pédagogique de SUPINFO, la Grande École de l'informatique, du numérique et du management Logo de la société Novell, partenaire pédagogique de SUPINFO, la Grande École de l'informatique, du numérique et du management Logo de la société Intel, partenaire pédagogique de SUPINFO, la Grande École de l'informatique, du numérique et du management Logo de la société Accenture, partenaire pédagogique de SUPINFO, la Grande École de l'informatique, du numérique et du management Logo de la société SAP, partenaire pédagogique de SUPINFO, la Grande École de l'informatique, du numérique et du management Logo de la société Prometric, partenaire pédagogique de SUPINFO, la Grande École de l'informatique, du numérique et du management Logo de la société Toeic, partenaire pédagogique de SUPINFO, la Grande École de l'informatique, du numérique et du management Logo du IT Academy Program par Microsoft, partenaire pédagogique de SUPINFO, la Grande École de l'informatique, du numérique et du management

SUPINFO International University
Ecole d'Informatique - IT School
École Supérieure d'Informatique de Paris, leader en France
La Grande Ecole de l'informatique, du numérique et du management
Fondée en 1965, reconnue par l'État. Titre Bac+5 certifié au niveau I.
SUPINFO International University is globally operated by EDUCINVEST Belgium - Avenue Louise, 534 - 1050 Brussels