La mise en oeuvre de A à Z d'un cas d'une infrastructure ActiveDirectory

Étape 1 : Création VM

ETAPE 1

Création d'une machine virtuelle Windows Server (2022 ou autre) :

• Utilisation de VMWare Workstation Pro ou Virtualbox
• 4 GB de Mémoire / 2 Processors / 60 GB d'espace disque

Étape 2 : Création réseau

ETAPE 2

Création d'un réseau :

• Sert à faire fonctionner le serveur et les postes clients
• Décocher l'option DHCP
• Réseau NAT à sélectionner dans la VM

Étape 3 : Installation de la VM

ETAPE 3

Configuration et installation de Windows Server :

• Sélectionner le bon ISO à mettre dans la VM
• Ouvrir la VM
• Suivre l'installation
• Choisir la version "Standard Evaluation (expérience de bureau)"
• Installer les tools de la VM si besoin

Étape 4 : Paramétrages

ETAPE 4

Configuration du serveur local (paramétrages de base) :

• Gestionnaire de serveur → Serveur local

Changement de nom

• Le serveur sera plus facile à identifier sur le réseau
• Utiliser la RFC1178
• Gestionnaire de serveur → Serveur local → Cliquer sur le nom de l'ordinateur
• Cliquer sur Modifier
• Mettre le nouveau nom
• Cliquer sur OK
• Redémarrer le serveur

Activation du bureau à distance

• Permet d'administrer le serveur depuis un poste distant
• Gestionnaire de serveur → Serveur local → Cliquer sur désactivé
• Cliquer sur Autoriser les connexions à distance à cet ordinateur
• Cliquer sur OK → Appliquer → OK
• Actualiser la page pour voir la modification

Création d'une adresse IP fixe

• Attribuer une adresse IP fixe au serveur
• Gestionnaire de serveur → Serveur local → Cliquer sur Adresse IPv4...
• Désactiver l'IPv6
• Cliquer sur Utiliser l'adresse IP suivante :
• Rentrer une adresse IP (par rapport au réseau créé précédemment)
• Mettre également le masque de sous-réseau et la passerelle par défaut
• Cliquer sur Utiliser l'adresse de serveur DNS suivante :
• Dans "Serveur DNS préféré", mettre 8.8.8.8
• Cocher Valider les paramètres en quittant
• Cliquer sur OK
• Cliquer sur Fermer
• Attendre quelques secondes pour que les paramètres se mettent en place.
• Ne pas appliquer le correctif.
• Actualiser la page pour voir la modification

Étape 5 : Rôle ADDS

ETAPE 5

Installation du rôle ADDS :

• Gestionnaire de serveur → Gérer → Ajouter des rôles et des fonctionnalités
• Sélectionner le bon serveur
• Sélectionner le rôle : AD DS
• Continuer l'installation

Étape 6 : Configuration ADDS

ETAPE 6

Installation de l'Active Directory :

• Promouvoir le serveur en controleur de domaine
• Mettre le nom de domaine racine : Ex : RoseLingerie.fr
• Mettre le mot de passe pour le mode de restauration
• NetBios : le domaine en Majuscule
• Continuer l'installation
• Redémarrage du serveur
• Vérifier que le domaine à bien été pris en compte

Étape 7 : Configuration DNS

ETAPE 7

Configuration du DNS :

• Gestionnaire de serveur → Clique droit sur DNS → Gestionnaire DNS
• La zone de recherche directe est déjà remplie

Rappel :

• Le DNS sert à traduire des adresses IP en noms

• Il peut aussi servir à traduire des noms en adresse IP (zone de recherche inversée)

• Cliquer sur Zones de recherche inversée → Nouvelle zone...

• Cliquer sur Suivant plusieurs fois

• Rentrer l'ID du réseau

• Cliquer sur Suivant jusqu'à la fin

• Cliquer sur le dossier avec le nom de domaine dans "Zones de recherche directes"

• Cliquer sur le nom du serveur

• Cliquer sur Mettre à jour l'enregistrement de pointeur (PTR) associé

• Cliquer sur Appliquer → OK

• On reviens sur le dossier dans "Zones de recherche inversée"

• Cliquer sur Actualiser

• Le pointeur apparait

Étape 8 : Rôle DHCP

ETAPE 8

Installation du rôle DHCP :

• Gestionnaire de serveur → Gérer → Ajouter des rôles et des fonctionnalités
• Sélectionner le bon serveur
• Sélectionner le rôle : Serveur DHCP
• Continuer l'installation

Étape 9 : Configuration DHCP

ETAPE 9

Configuration du DHCP :

• Cliquer sur Terminer la configuration DHCP depuis l'icône drapeau
• Continuer la configuration

Création d'une nouvelle étendue :

• Gestionnaire de serveur → Clique droit sur DHCP → DHCP
• Clique droit sur IPv4 → Nouvelle étendue
• Donner un nom à cette étendue
• Donner une plage d'adresses IP avec le bon masque sous-réseau
• Si besoin, mettre des adresses d'exclusions
• Ajouter la passerelle par défaut
• Cliquer sur Suivant jusqu'à la fin

Étape 10 : Modification réseau

ETAPE 10

Modification des propriétés de la carte réseau :

• Changer l'adresse l'adresse de serveur DNS et mettre l'adresse IP du serveur à la place
• Cocher Valider les paramètres en quittant
• Cliquer sur OK
• Cliquer sur Fermer
• Attendre quelques secondes pour que les paramètres se mettent en place.
• Ne pas appliquer le correctif.

Pour forcer la mise à jour :

• Clique droit sur le réseau
• Cliquer sur Désactiver
• Clique droit sur le réseau
• Cliquer sur Activer
• Attendre quelques secondes pour que les paramètres se mettent en place.

On en profite pour faire les mises à jour sur le serveur :

• Aller dans Windows Update
• Faire les mises à jour
• Penser à faire un snapshot de la VM

Étape 11 : Users/Ordi dans l'AD

ETAPE 11

Création de dossiers d'ordinateurs et d'utilisateurs :

• Le but étant de remplir l'annuaire de l'AD : Ordinateurs et Utilisateurs.
• Gestionnaire de serveur → Clique droit sur ADDS → Utilisateurs et ordinateurs Active Directory
• Créer une ou plusieurs OU : "Unité d'organisation". (dossiers et sous-dossiers)
• Mettre les ordinateurs et utilisateurs dans Ces "OU"

Étape 12 : Groupes dans l'AD

ETAPE 12

Création de groupes d'employés :

• Il est plus facile de donner des droits à un groupe qu'à des utilisateurs isolés.
• Création de Groupes Globaux
• Ajout des utilisateurs dans les Groupes Globaux

Étape 13 : Paramétrage droits

ETAPE 13

Paramétrage des droits et permissions par groupe : AGDLP

• Voir infos AGDLP, section cas pratique : AGDLP
• Création de Groupes de Domaine Local
• Ajout des Groupes Globaux dans les Groupes de Domaine Local

Autres paramètres pour les droits :

• Gérer les droits NTFS sur les dossiers dans les lecteurs réseaux
• Clic droit sur un dossier → Propriétés → Sécurité

Étape 14 : Pools de stockage

ETAPE 14

Création de pools de stockage puis de volumes :

• Eteindre la VM
• Settings de la vm → Stockage et rajouter des espaces disques
• Rallumer la VM
• Gestionnaire de serveur → Services de fichiers et de stockage → Disques : on peut voir les disques rajoutés.
• Créer les pools de stockage

Étape 15 : Installation GPO

ETAPE 15

Installation des stratégies de groupe : GPO

Chemin d'accès :

• Gestionnaire de serveur → Outils → Gestion de stratégie de groupe

Exemple : bloquer l'utilisation de CMD :

• Chercher l'OU où se trouve les utilisateurs
• Clic droit sur le dossier → Créer un objet GPO dans ce domaine
• Donner un nom à la GPO

Étape 16 : Configuration GPO

ETAPE 16

Configuration des stratégies de groupe : GPO

Chemin d'accès :

• Gestionnaire de serveur → Outils → Gestion de stratégie de groupe

Exemple : bloquer l'utilisation de CMD :

• Aller sur la GPO → Clic droit dessus → Modifier
• Choisir comment va s'appliquer la GPO : agir par rapport à l'ordinateur ou au compte utilisateur. Pour ce cas, ça sera par rapport au compte utilisateur.

Forcer la mise à jour des GPO :

• Ouvrir CMD sur le serveur
• Taper la commande : gpupdate /force
• Si besoin faire la même chose sur le poste client

Suite de l'exemple : bloquer l'utilisation de CMD :

• Ouvrir CMD sur le poste client
• Vérifier si la GPO est fonctionnelle
• Si "Non", déconnexion/reconnexion de la session

Étape 17 : Serveur d'impression

ETAPE 17

Si l'imprimante est sur le réseau local, LAN domicile

1. Désactiver le DHCP du serveur :

• Le réseau domestique à un DHCP automatique via la box
• Il faut désactiver le DHCP du serveur pour éviter les conflits
• Gestionnaire de serveur → Gérer → supprimer des rôles et fonctionnalités

2. Modifications réseaux :

• Modifier la carte réseau
  • Enlever l'adressage en ip fixe et le basculer en DHCP (lo box du domicile donnera l'adresse IP)
  • Modifier le DNS et mettre l'adresse IP de la box
• Eteindre le serveur
• Modifier le réseau dans les settings de la VM (serveur + client) : accès par pont
• Rallumer la VM serveur puis récupérer l'adresse IP attribuée en DHCP
• Modifier de nouveau la carte réseau
  • Repasser en adresse IP fixe en mettant celle attribuée par le DHCP
  • Remettre également le masque de sous-réseau ainsi que la passerelle par défaut
• Modifier le serveur DNS
  • Gestionnaire de serveur → Clic droit sur DNS → Gestionnaire DNS
  • Zones de recherche directes → Clic droit sur _msdc.nomDuDomaine → Propriétés → Serveurs de noms
  • Cliquer sur Modifier → Rajouter l'adresse du serveur
  • Cliquer sur Appliquer → OK
  • Zones de recherche inversée → supprimer la précédente
  • Créer une nouvelle zone
• Modifier de nouveau la carte réseau
  • Changer le DNS et mettre l'adresse IP du serveur
• Forcer la mise à jour :
  • Clique droit sur le réseau
  • Cliquer sur Désactiver
  • Clique droit sur le réseau
  • Cliquer sur Activer
  • Attendre quelques secondes pour que les paramètres se mettent en place.

3. Installation rôle d'impression :

• Ajout du rôle Services d'impression et de numérisation de documents
• Menu Windows → On tape Gestion de l'impression puis on l'ouvre

4. Configuration du pilote :

• Serveurs d'impression → Clique droit sur Pilotes → Ajouter un pilote
  • Suivre l'installation
  • Chercher le constructeur de l'imprimante et le model. Si on ne trouve pas le bon model, prendre un pilote universel.

5. Configuration du port : Pour que le serveur d'impression puisse communiquer avec l'imprimante

• Serveurs d'impression → Clique droit sur Ports → Ajouter un port
  • Choisir un port standard TCP/IP
  • Donner l'adresse IP de l'imprimante
• L'imprimante doit être en ligne, allumée et disponible pour que cela fonctionne

6. Configuration de l'imprimante :

• Serveurs d'impression → Clique droit sur Imprimantes → Ajouter une imprimante
  • Choisir le port crée précédemment
  • Utiliser le pilote crée précedemment
  • Donner un nom à l'imprimante (même nom pour le nom du partage)
  • Cocher la case Partager cette imprimante
• Clic droit sur l'imprimante crée → Onglet Partage → Cocher Lister dans l'annuaire
  • Cliquer sur Appliquer → OK

7. Connexion côté client :

• Se connecter côté client avec un profil sur le réseau (utiliser les identifiants de l'administrateur réseau)
• Modifier les paramètres réseau
  • Vérifier que le DHCP de la box à bien attribué une adresse IP
  • Changer le DNS et mettre l'adresse IP du serveur
  • Cocher la case Valider les paramètres en quittant

8. Ajouter l'imprimante côté client (W10) :

• Panneau de configuration → Afficher les périphériques et imprimantes → Ajouter une imprimante
  • Sélectionner celle sur le serveur

9. Configuration imprimante côté client :

• Clic droit sur l'imprimante → Définir comme imprimante par défaut

10. Vérifications :

• Se connecter avec un profil utilisateur standard du domaine
• Tester avec une impression

Imprimante connecté au serveur sur le réseau de l'entreprise

• Voir dans le premier cas de cette étape à partir de l'étape 3.