Procédure : Installation des services Active Directory (AD ...
Transcript of Procédure : Installation des services Active Directory (AD ...
Procédure : Installation des services Active Directory (AD), Domain Name System (DNS) et Dynamic Host Configuration Protocol (DHCP)
Tout est réalisé sur VMWare Workstation
I. Installation et configuration de Windows On ne configure que le strict nécessaire lors de l’installation, le peu de configuration se fera par le
bureau.
Dans le cas où on utilise VMWare il est préférable de laisser VMWare Tools s’installer. Si ce n’est pas
fait automatiquement il faudra le lancer depuis le menu du logiciel.
Une fois le redémarrage terminé on peut configurer le serveur.
On commence par son adresse IP qui va être statique.
Pour ce faire on va faire un clique droit sur l’icône de réseau dans la barre des tâches (en bas à
droite) et Ouvrir le centre réseau et partage.
Ensuite on va modifier les paramèrtes de la carte. Pour ça on a deux possibilités :
- Modifier les paramètres de la carte :
En passant par ce chemin on a accès à toutes les cartes réseaux du serveur, bien plus
pratique lorsqu’on en a plusieurs.
Pour configurer la carte il suffit de faire clique droit dessus et choisir Propriétés
- Connexion au réseau local :
Dans notre cas on n’a qu’une seule carte donc il est plus plus simple de cliquer directement
ici puis de cliquer sur Propriétés
On se retrouve face à cette fenête :
Décochez la case de Protocole Internet version 6
(TCP/Ipv6)
Double cliquez sur Protocole Internet version 4
(TCP/Ipv4)
On configure ici l’adresse IP, le masque de sous-
réseau, la passerelle et le DNS préféré
Sous VMWare Workstation la passerelle par défaut est
XXX.XXX.XXX.2
On indique l’adresse IP du serveur en tant qu’adresse
du DNS puisque notre DNS est sur le même serveur
On va finir en renommant notre serveur.
Dans le menu démarrer faites un clique droit sur « Ordinateur » puis cliquer sur Propriétés.
On se retrouve devant une nouvelle fenêtre où l’on va cliquer sur Modifier les paramètres ce qui va
ouvrir la fenêtre suivante :
En cliquant sur « Modifier … » on accède à la modification du nom et du domaine de la machine.
Donnez-lui le nom que vous voulez.
Sur cette capture on a le nom par défaut, donc pas
encore modifié
Le nom ne peut pas dépasser 15 caractères
En cliquant sur « OK » il vous sera demandé de redémarrer la machine pour appliquer les
changements.
II. Installation de l’Active Directory Bref rappel :
Active Directory a pour but de fournir des services centralisés d'identification et d'authentification à
un réseau d'ordinateurs utilisant le système Windows.
L’ancien nom d’AD est NTDS (NT Directory Services)
Il faut être sur le compte administrateur pour pouvoir installer l’AD. Pour s’y connecter il suffit de
Changer d’utilisateur, faire Ctrl+Alt+Suppr, choisir le compte administrateur et configurer son mot de
passe.
L’activation de l’AD nécessite de passer par le menu démarrer. Dans la barre de recherche il suffit de
chercher et lancer dcpromo.
L’assistant va installer les dossiers nécessaires avant de lancer la vraie installation du service.
S’ouvre alors la fenêtre d’accueil. On va
cocher l’option Utiliser l’installation en
mode avancé.
On peut cliquer sur « Suivant ».
La page suivante est une page
d’information, libre à vous de la lire puis
de cliquer sur « Suivant ».
Cochez la case de la page suivante.
Dans tout les cas vous ne pouvez pas
avancer sans la cocher.
Dans cette fenêtre on coche Créer un
domaine dans une nouvelle forêt puis on
clique sur « Suivant »
Ici il suffit de donner un nom à notre
domaine. Le mien s’appellera « labo.lan ».
Une fois le nom choisi on peut cliquer sur
« Suivant ». Le serveur va vérifier la
disponibilité du nom de domaine.
Après la vérification une page (ne
s’affichant qu’en mode avancé) propose
un nom NetBIOS par défaut en fonction
de votre FQDN (Fully Qualified Domain
Name). Vous pouvez quand même le
modifier.
Dans mon cas je garde le nom par défaut
qui est « LABO »
Les deux fenêtres suivantes demandent le
niveau fonctionnel de la forêt et le niveau
fonctionnel du domaine. Dans les deux
cas on va prendre Windows Server 2003.
Dans les fenêtres suivantes il suffit de
cliquer sur « Suivant » et « OK »
Sauf si vous avez d’autres projets pour ces
dossiers il n’est pas nécessaire de toucher
à cette page.
Cette fenêtre demande un mot de passe
pour l’administration de restauration. Il
est préférable de mettre un mot de passe
différent de celui du compte
administrateur.
Ce mot de passe doit contenir des lettres
et des chiffres.
Une fois fait on clique sur suivant deux
fois.
Maintenant on attend la création
complète du Domain Controler (DC).
Une fois terminée on redémarre le
serveur.
III. Installation du DNS Bref rappel :
Le serveur DNS associe à un nom de domaine de multiples informations tel que l’adresse IP de ce
nom.
Jusqu’ici notre serveur ne pouvait se connecter à des sites qu’en utilisant des adresses IP.
Passez en administrateur pour la suite.
Depuis le menu démarrer on va dans Outils d’administration puis on choisi DNS
Dans l’interface
d’administration du
service DNS déployez
l’arbre et faites clique
droit sur « Zones de
recherche inversée »
puis Nouvelle zone.
S’ouvre alors
l’assistant de création
de zone. Cliquez sur
suivant pour
continuer.
Dans la page suivante
on coche Zone
principale ainsi que la
dernière case. Il faut
bien l’utiliser cet AD.
Une fois ceci fait
cliquez sur « Suivant ».
Pour la page suivante
on choisi la deuxième
option.
Cliquez sur « Suivant »
La page suivante
demande de choisir
entre une zone de
recherche inversée
Ipv4 ou Ipv6.
Dans notre cas on
prend une Zone de
recherche inversée Ipv4
Ici on nous demande
l’ID réseau. Il s’agit des
3 premiers octets de
notre adresse IP.
Une fois fait cliquez sur
suivant.
La page suivante
demande de choisir la
méthode de mise à
niveau dynamique.
Nous allons autoriser
les mises à jour
sécurisées et non
sécurisées.
La configuration est
alors terminée.
A la fin de tout ceci il faut revenir dans la configuration de l’adresse IP (voir plus haut pour revoir
comme y accéder).
Vous remarquerez que l’adresse du DNS a changée on va donc remettre la bonne, celle de notre
serveur.
Pour finir on va configurer le lookup.
Pour cela on lance depuis la barre de recherche l’invite de commande (cmd) et dedans on tape :
ipconfig /registerdns
Le nom parle de lui-même. On vient ajouter une adresse de DNS.
Si on retourne dans le gestionnaire de DNS (ouvert au début de cette partie) on peut voir dans la
partie des Zones de recherche inversée l’adresse de notre serveur.
Enfin on retourne dans l’invite de commande et on entre :
nslookup
Si il vous est renvoyé l’adresse du serveur c’est que la configuration du DNS est achevée.
IV. Installation du DHCP Bref rappel :
Le serveur DHCP permet de distribuer automatiquement des adresses IP (et tout ce qui va avec) aux
postes du domaines qui sont en configuration d’IP dynamique.
Passez en administrateur pour la suite
Pour commencer l’instllation du service DHCP on passe par le menu démarrer. Faites un Clique droit
sur « Ordinateur » et cliquez sur « Gérer »
S’ouvre alors une fenêtre. Dans l’arbre à gauche cliquez sur « Rôles » puis à droite cliquez sur
« Ajouter des rôles ».
Décochez la case de la première fenêtre.
Sur cette second page on coche le rôle
désiré, donc celui de DHCP.
On peut également voir que notre DNS
et notre AD sont bien installés.
Cliquez sur « Suivant » pour cette page
et celle qui suit.
Dans la page qui suit encore assurez-
vous que la case correspondant à
l’adresse IP du serveur soit bien
cochée et cliquez sur « Suivant »
Ici les informations par défaut
devraient être bonnes.
Il vous faut le nom de votre domaine
et l’adresse de votre serveur DNS.
Si tout est bon vous pouvez cliquer sur
« Suivant »
Vu que nous n’utilisons pas WINS on
va cocher la première case et cliquer
sur « Suivant »
C’est ici que l’on va configurer la plage d’adresse que le serveur peut distribuer. Pour cela cliquez sur
« Ajouter »
Rien d’étonnant ici.
Les adresses fournies par le serveur vont de
192.168.250.10 à 192.168.250.100. Le
masque de sous réseau se calcule
automatiquement. Seul la passerelle est à
indiquée si vous en avez besoin.
Le nom n’est pas important.
Une fois terminée cliquez sur « OK » et
« Suivant »
Dans la page suivante veillez bien à
Désactiver le mode sans état DHCPv6 pour
ce serveur.
Dans cette dernière étape on choisi de
cocher Utiliser les informations
d’identification actuelles.
Cliquez sur « Suivant »
Pour finir cliquez sur « Installer »
Dès que l’installation arrive à son terme
vous pouvez cliquer sur « Fermer »
Il faut encore finir la configuration du service DHCP.
Pour cela on va passer comme tout à l’heure par le menu Démarrer. Dans Outils d’administration
cliquez sur DHCP.
Déployez tout
l’arbre comme dans
l’image.
Faites un clique
droit sur le nom du
serveur (au dessus
de Ipv4) et cliquez
sur Autoriser si ce
n’est pas déjà
activé.
Le serveur DHCP est alors prêt à fournir des adresses.
Le mieux à faire est de créer une machine cliente pour vérifier ça.
Sous Windows il suffit de passer en adresse dynamique (ce qui se trouve dans la même fenêtre que
la configuration statique)
Pour Linux il faut configurer le fichier resolv.conf et y mettre cette ligne :
nameserver XXX.XXX.XXX.XXX [XXX.XXX.XXX.XXX étant l’adresse de votre DNS]
Enfin dans interfaces il faut indiquer ces trois lignes :
auto eth0
allow-hotplug eth0
iface eth0 inet dhcp
Notre machine Debian en 192.168.250.10 (remis par le DNS) est bien enregistrée dans notre DHCP.
C’est que tout est bon.