I. Installation du Contrôleur de domaine.
1. Initialisation de la machine :
A. Importez ou créer une machine virtuelle Windows Server 2012 R2,
Pensez à affecter aux machines virtuelles l’ensemble des cœurs de processeurs présents sur la machine physique.
Pour la machine qui est Contrôleur de domaine, on peut passer en mémoire dynamique pour permettre à la machine d’utiliser entre 600 Mo et 2000 Mo de Ram en fonction des besoins.
Si l’hôte est en Windows 2012 R2 on peut activer dans les services d’intégrations de la machine virtuelles « les services d’invités » pour disposer des fonctionnalités d’affichage de Session Etendue.
B. Une fois la machine installée, on aura systématiquement besoin d’effectuer les étapes :
· Renommer la machine
· Assigner l’adresse IP
· Désactiver la sécurité renforcée Internet Explorer
· Ajouter un équivalent du menu démarrer dans la machine (optionnel)
· Activer le Bureau à distance et ouvrir le ports 3389 sur le pare feu en TCP et UDP
Pour désactiver la sécurité renforcée sur Internet Explorer on lance le script suivant
$AdminKey = "HKLM:\SOFTWARE\Microsoft\Active Setup\Installed Components\{A509B1A7-37EF-4b3f-8CFC-4F3A74704073}"
$UserKey = "HKLM:\SOFTWARE\Microsoft\Active Setup\Installed Components\{A509B1A8-37EF-4b3f-8CFC-4F3A74704073}"
Set-ItemProperty -Path $AdminKey -Name "IsInstalled" -Value 0
Set-ItemProperty -Path $UserKey -Name "IsInstalled" -Value 0
Stop-Process -Name Explorer
Write-Host "IE Enhanced Security Configuration (ESC) has been disabled." -ForegroundColor Green
Pour les autres paramètres et pour installer les binaires d’Active Directory on lance le script suivant en changeant auparavant les variables correspondants
· au nom Netbios de la machine,
· à son adresse IP,
· à sa passerelle
· et l’adresse du serveur DNS.
$Nomdeserveur="Srv01"
$AdressIP="172.16.7.203"
$Gateway="172.16.7.1"
$AdressDNS="8.8.8.8"
Net user Admin01 Aw2 /add
Net localgroup Administrateurs Admin01 /ADD
set-ExecutionPolicy -ExecutionPolicy Unrestricted -Force -Confirm:$false
# Configuration réseau
New-NetIPAddress -IPAddress $AdressIP -PrefixLength 16 -defaultgateway $Gateway -InterfaceAlias Ethernet
Set-DnsClientServerAddress -ServerAddresses $AdressDNS -InterfaceAlias Ethernet
# Installation des composants Active Directory
Add-WindowsFeature AD-Domain-Services,GPMC,RSAT,RSAT-Role-Tools,RSAT-AD-Tools,RSAT-AD-PowerShell,RSAT-ADDS,RSAT-AD-AdminCenter
Rename-Computer -NewName $Nomdeserveur
Set-Service NetTcpPortSharing -StartupType Automatic
Restart-Computer
PS : Durant l’installation, la machine doit avoir chargé le média d’installation de Windows 2012 R2 Server sans quoi elle ne peut retrouver les binaires d’installations.
2. Installation de l’Active Directory via l’interface graphique
Suivre la procédure donnée dans le document le document « Installation Active Directory.docx »
3. Installation de l’Active Directory en ligne de commande
Installation de l’Active Directory grâce à PowerShell
Changer les variables du nom de domaine et du mot de passe de restauration des services d’annuaires dans les scripts suivant.
Enregistrer votre script pour le lancer sur le serveur à promouvoir en Contrôleur de domaine.
$Mondomain="WinCloud2.priv"
$PwdrestaurationAD=ConvertTo-SecureString("Paris.13!") -asplaintext -force
Install-ADDSForest -DomainName $Mondomain -SafeModeAdministratorPassword $PwdrestaurationAD -InstallDns -Confirm:$false
Vérifier le niveau fonctionnel de la forêt à l’aide de la console Domaine et Approbation Active Directory.
Vérifier le niveau fonctionnel du domaine à l’aide de la console Utilisateur et Ordinateur Active Directory.
4. Vérifiez que les enregistrements de ressources SRV ont été inscrits dans le système DNS
Dans l’arborescence de l’outil d’administration DNS, développez le nom de votre ordinateur puis la zone de recherche directe, et enfin cliquez sur <mondomaine>.lan.
Quel est le rôle des dossiers qui viennent d’apparaître ?
A quoi correspondent les enregistrements se trouvant dans le dossier _tcp ?
Fermez l’outil d’administration DNS.
5. Vérifiez la création de la base de données et des fichiers de log
Ouvrez le menu Start puis l’option Run… (R), puis tapez :
%systemroot%\ntds et validez.
Que contient ce répertoire ?
Fermez la fenêtre NTDS