Création d’un infra simple d’un serveur Active Directory 2012R2

Dans cette article, nous allons voir comment créer un contrôleur de domaine sous Windows serveur 2012 r2. Ce dernier aura également pour rôle DNS, DHCP et routeur (NAT).

Préparation du serveur

Dans le Server Manager, aller dans Serveur Local

Changer le nom du serveur

 

Attribuer une adresse IP fixe à votre serveur

Activer le bureau a distance si besoin, passer les Windows Update et redémarrer.

Désactiver le redémarrage des mises à jours automatique

 

Installation du rôle Active Directory

Dans le Server Manager, cliquer sur Gérer puis Ajouter des rôles et fonctionnalités

 

Cliquer sur Suivant

 

Cliquer sur Suivant

 

Sélectionner votre serveur et cliquer sur Suivant

 

Cocher Service AD DS puis cliquer sur Ajouter des fonctionnalités

 

Cliquer sur Suivant 3 fois puis Installer

 

A la fin de l’installation, ne cliquer pas sur Fermer

Cliquer sur Promouvoir ce serveur en contrôleur de domaine

 

Sélectionner Ajouter une nouvelle foret, entrer le nom de votre domaine racine puis cliquer sur Suivant

 

Taper un mot de passe pour la récupération des services d’annuaire puis cliquer sur Suivant

 

Une erreur DNS apparaît sur la fenêtre suivante, cela est normale car le service n’est pas encore installé. Cliquer sur Suivant

 

Taper le nom NetBIOS du domaine et cliquer sur Suivant

 

Laisser l’emplacement des dossiers NTDS et SYSVOL par défaut et cliquer sur Suivant

 

Vérifier les informations dans le résumé de l’installation puis cliquer sur Suivant

 

Cliquer sur Installer

 

Le serveur va redémarrer

 

Connecter vous en Administrateur depuis votre nouveau domaine

 

Installation du serveur DHCP

Dans le Server Manager, cliquer sur Gérer puis Ajouter des rôles et fonctionnalités

 

Cliquer sur Suivant

 

Cliquer sur Suivant

 

Sélectionner votre serveur et cliquer sur Suivant

 

Cocher Serveur DHCP puis Ajouter des fonctionnalités

 

Cliquer sur Suivant 3 fois

 

Cliquer sur Installer

 

Attendre la fin de l’installation puis cliquer sur Terminer la configuration DHCP

 

Cliquer sur Suivant

 

Cliquer sur Valider

 

Cliquer sur Fermer et Fermer

 

Configuration du DHCP

Dans le Server Manager, aller dans Outils puis DHCP

 

Créer une nouvelle étendue IPv4

 

Cliquer sur Suivant

 

Donner un nom à votre étendue puis cliquer sur Suivant

 

Entrer la plage IP désirée puis cliquer sur Suivant

 

Entrer la plage IP exclusion puis cliquer sur Suivant

Dans notre exemple nous resservons 39 IP pour les serveurs

 

Renseigné la durée du bail, par défaut il est de 8 jours et si le client ce connecte au moins une fois dans la semaine, il recevra la même IP. Cliquer sur Suivant

 

Cliquer sur Suivant

 

Entrer l’adresse IP de votre passerelle puis cliquer sur Suivant

 

Cliquer sur Suivant

 

Cliquer sur Suivant

 

Activer l’étendue puis cliquer sur Suivant

 

Cliquer sur Terminer

 

Notre serveur va également servir de passerelle réseau. Comme nous avons deux cartes réseaux (une avec accès internet, l’autre pour le réseau interne), nous devons bloquer le rôle DHCP sur la carte réseau ayant accès à internet.

Dans DHCP faire un clic droit sur le serveur puis Ajouter/Supprimer des liaisons

 

Décocher la carte réseau ou le DHCP ne doit pas diffuser (Dans notre exemple il y à une seul carte réseau car l’autre est en DHCP et non en IP fixe)

 

Configuration de Active Directory

Dans le Server Manager, aller dans Outils puis Utilisateurs et ordinateurs Active Directory

 

Vous des raisons de bonne pratique, nous allons créer une OU dédier à notre entreprise

Fait un clic droit sur votre serveur, cliquer sur Nouveau puis Unité d’organisation

 

Donner un nom à votre OU puis cliquer sur OK

 

Recommencer la manipulation sur votre nouvelle OU pour créer une OU Utilisateurs -> Employes et Comptes_de_Services et Ordinateurs

Organiser vos OU comme vous le souhaiter en évitant les accents dans le nom des OU

 

Faire un clic droits sur l’OU Comptes_de_Services puis Nouveau et Utilisateur

 

Donner un nom à votre utilisateur pour créer un compte de service puis cliquer sur Suivant

 

Entrer un mot de passe puis cocher Le mot de passe n’expire jamais et L’utilisateur ne peut pas changer de mot de passe puis cliquer sur Suivant et Terminer

 

Fait un clic droit sur votre OU Ordinateurs puis Délégation de contrôle

 

Cliquer sur Suivant

 

Cliquer sur Ajouter puis ajouter le compte précédemment ajouté

 

Sélectionner Créer une tache personnalisée à déléguer puis cliquer sur Suivant

 

Sélectionner Seulement des objets suivants dans le dossier. Puis cocher Objets Ordinateur et Créer les objets sélectionnés dans ce dossier puis cliquer sur Suivant

 

Cocher Créer tous les objets enfants puis cliquer sur Suivant

 

Cliquer sur Terminer

 

Création d’un compte utilisateur dans l’OU Employes

Fait un clic droit sur l’OU Employes, Nouveau puis Utilisateur

 

Renseigner les informations de l’utilisateur puis cliquer sur Suivant

 

Entrer un mot de passe générique à l’utilisateur puis cliquer sur Suivant et Terminer

 

Test avec un Windows 10

Dans les paramètres Windows, rechercher « domaine » et cliquer sur Accès professionnel ou scolaire

 

Cliquer sur Se connecter

 

Cliquer sur Rattacher cet appareil à un domaine Active Directory local

 

Entrer le nom de votre domaine puis cliquer sur Suivant

 

Entrer votre compte de service puis cliquer sur OK

 

Entrer le nom de votre utilisateur puis cliquer sur Suivant puis Redémarrer maintenant

 

Connecter vous avec votre compte utilisateur

 

Votre AD vous impose de changer votre mot de passe, cliquer sur OK

 

Configuration de l’accès à distance

L’accès à distance va vous permettre de donner accès à internet à vos poste client.

Dans le Server Manager, cliquer sur Gérer puis Ajouter des rôles et fonctionnalités

 

Cliquer sur Suivant

 

Cliquer sur Suivant

 

Sélectionner votre serveur et cliquer sur Suivant

 

Cocher Accès à distance et cliquer sur Suivant

 

Cliquer sur Suivant

 

Cliquer sur Suivant

 

Cocher Routage puis cliquer sur Ajouter des fonctionnalités

 

Cliquer sur Suivant

 

Cliquer sur Suivant

 

Cliquer sur Suivant

 

Cocher Redémarrer automatiquement le serveur de destination, si nécessaire et cliquer sur Installer

 

Cliquer sur Ouvrir l’Assistant Mise en route

 

Cliquer sur Déployer VPN uniquement

 

Clique droit sur votre serveur puis Configurer et activer le routage et l’accès à distance

 

Cliquer sur Suivant

 

Sélectionner Configuration personnalisée et cliquer sur Suivant

 

Cocher NAT et Routage réseau et cliquer sur Suivant

 

Cliquer sur Terminer

 

Cliquer sur Démarrer le service

 

Clic droit sur NAT dans IPv4 puis Nouvelle interface

 

Sélectionner votre interface connectée à internet puis cliquer sur OK

 

Sélectionner Interface publique connectée à internet et cocher Activer NAT sur cette interface puis cliquer sur OK

 

Clic droit sur NAT dans IPv4 puis Nouvelle interface

 

Sélectionner votre interface connectée à votre réseau interne puis cliquer sur OK

 

Sélectionner Interface privée connectée au réseau privé puis cliquer sur OK

 

Fermer les fenêtres puis aller dans le Server ManagerOutils et DHCP

 

Dans DHCP, votre serveur DHCP et IPv4, faire un clic droit sur Options de serveur puis cliquer sur Configurer les options

 

Cocher la case 003 Routeur et entrer l’adresse de votre serveur puis cliquer sur OK

 

Tester la connexion sur votre PC

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *