DSI23-DSI21-MDW21

TP1 : Installation de Windows

server 2016 sous Virtualbox

Objectifs du TP

A la fin de ce TP vous serez capable de :

 Installer Windows 2016 server
 Donner une Configuration initiale à votre machine Windows 2016 server
 Connaitre le rôle de gestionnaire de serveur
 Connaître le rôle d’Active Directory
 Ajouter la fonctionnalité PowerShell

Configuration requise :

 CPU : Minimum CPU 1.4 GHz x64.

 Mémoire vive (RAM) : Minimum 2Go ou 4 Go.
 Stockage système (Disque dur): minimum 32 Go, plus si 16 Go de mémoire.
 Affichage : Minimum VGA 1024 x 768.
 Un deuxième disque dur est conseillé selon l’utilisation de Windows Server.

Pour installer Windows Server 2016 sous Virtualbox, lancer Virtualbox, ce qui ouvre la
fenêtre Gestionnaire de machines. Cliquer sur Nouvelle (= nouvelle machine virtuelle).

Donner le nom désiré à la machine, par exemple Win 2016 avec GUI. Si ce nom
contient les bons mots clés (ici, Win et 2016), Virtualbox propose automatiquement le type
Microsoft Windows et la version Windows 2016.

Cliquer sur Suivant et choisir la taille de la mémoire vive qui sera allouée à cette machine
Windows. Quatre gigaoctets (4'096 Mo) conviennent mieux que les deux que Virtualbox propose.

Cliquer sur Suivant et choisir Créer un disque dur virtuel maintenant.

AU 2022-2023
DSI23-DSI21-MDW21
Cliquer sur Créer puis choisir le type de mémoire désiré : VDI, VHD ou VMDK.

VDI est le format Virtualbox natif. C'est le format le mieux reconnu par les outils créés pour
Virtualbox. VHD est le format de Microsoft. On l'emploie si on a l'intention d'utiliser la machine
dans un réseau Microsoft, mais il est peu compatible avec les autres environnements étant
donné qu'il appartient à Microsoft (il est proprietary). VMDK est le format de VMware. On
l'emploie si on a besoin d'un format reconnu par un maximum de programmes tiers.

Si on ne sait pas que faire, le mieux est de choisir VDI.1

Cliquer sur Suivant et choisir Dynamiquement alloué.

1 Ça a de toute manière peu d'importance ; voir page 9 la section intitulée OVF.

AU 2022-2023
DSI23-DSI21-MDW21

Cliquer sur Suivant et choisir le nom du fichier qui contiendra la machine virtuelle, par exemple
Win2016avecGUI. Pour la taille de la mémoire de masse, 32 gigaoctets sont trop courts. Il vaut
mieux augmenter cette valeur à 80 à 100 gigaoctets.

Cliquer sur Créer. L'assistant se ferme et on revient à la fenêtre Gestionnaire de machines.

La partie de droite de cette fenêtre affiche la configuration qu'on a choisie.

AU 2022-2023
DSI23-DSI21-MDW21

Installation de Windows Server

Pour installer Windows 2016 dans la machine virtuelle, cliquer sur Démarrer.

Dans la fenêtre qui s'ouvre, le logiciel demande de sélectionner un fichier. Cliquer

sur l'icône en bas à droite qui représente un dossier jaune avec une flèche verte.

Dans la fenêtre qui s'ouvre, naviguer jusqu'au répertoire qui contient le fichier ISO de Windows
2016 et sélectionner ce fichier avec la souris.

Cliquer sur Open. La fenêtre précédente affiche maintenant le nom du fichier spécifié.

Cliquer sur Start.

Une nouvelle fenêtre s'ouvre. C'est l'écran bleu foncé normal d'une installation de Windows.
Choisir la langue, le format horaire et monétaire ainsi que le clavier.

AU 2022-2023
DSI23-DSI21-MDW21

Cliquer sur Installer maintenant et choisir le système d'exploitation à installer. Pour la version à
interface graphique, sélectionner Expérience utilisateur. Cette expression bizarre signifie « avec
interface graphique ».

Cliquer sur Suivant et accepter les termes du contrat de licence.

Choisir Personnalisé, ce qui signifie en réalité Installation complète.

Cliquer sur Suivant. L'installation se lance.

AU 2022-2023
DSI23-DSI21-MDW21

Active Directory

Taper un mot de passe pour l'utilisateur nommé Administrateur. Pour être accepté, il doit être
suffisamment long et compliqué (mélange de lettres et d'autres signes).

Faire Ctrl-Alt-Del pour signer en entrée (login).

La console Gestionnaire de serveur ‣ Tableau de bord s'affiche automatiquement.

Si ce n'est pas le cas, on peut la lancer depuis l'écran d'accueil en cliquant sur la
tuile Gestionnaire de serveur.

Active Directory est le logiciel d'administration essentiel de Windows. Il est inclus dans
Windows Server et pratiquement toutes les entreprises qui ont Windows Server l'utilisent pour
gérer le système, que Microsoft appelle domaine.

Il permet d'administrer un réseau Windows comme un tout. Il contient notamment ce qu'il faut
pour gérer les éléments suivants :
• les serveurs ;
• les postes de travail ; ← tous ces éléments forment le domaine
• les imprimantes ;
• les groupes d'utilisateurs ;
• les comptes des utilisateurs ;
• les permissions des groupes et des utilisateurs sur les répertoires et les fichiers, etc.

Pour l'installer, cliquer sur Ajouter des rôles et des fonctionnalités puis sur Suivant trois fois.2
La fenêtre ci-dessous s'affiche. Sélectionner Services AD DS (Active Directory Directory
Services).

2 Le le mot « rôle » est le mot utilisé par Microsoft pour désigner un logiciel serveur.

AU 2022-2023
DSI23-DSI21-MDW21

Une fenêtre s'ouvre avec le message « Ajouter les fonctionnalités requises pour Services AD
DS ? ». Cliquer sur Ajouter des fonctionnalités.

Cliquer deux fois sur Suivant. Dans la fenêtre Confirmation, cliquer sur Installer.

On passe à la fenêtre Résultats et la procédure d'installation d'Active Directory se lance. Quand

elle est terminée, cliquer sur Fermer.

Une fois le logiciel d'administration installé, il faut transformer le serveur en contrôleur de

domaine. Cet ordinateur est le chef du système informatique : il vérifie les mots de passe, gère
les permissions d'accès, etc.

AU 2022-2023
DSI23-DSI21-MDW21

Contrôleur de domaine

Aller dans la console Gestionnaire de serveur ‣ Tableau de bord. Dans la bande noire
en haut, il y a un triangle jaune avec un point d'exclamation. Cliquer dessus.

Cela ouvre une fenêtre. Cliquer sur Promouvoir ce serveur en contrôleur de domaine.

Dans la fenêtre qui apparaît, cliquer sur Ajouter une nouvelle forêt.

Donner le nom qu'on désire au domaine, par exemple labo.local ou test.lan.

Cliquer sur Suivant.

Pour le niveau fonctionnel, laisser Windows Server 2016 (les autres possibilités permettent
d'intégrer de vieux serveurs au domaine sans avoir de problèmes de compatibilité).

Le mot de passe est celui du gestionnaire du domaine. Pour un environnement de test, on peut
utiliser le même que pour l'administrateur.

À noter que la fonction DNS de délégation ne peut pas être activée, mais cela ne touche pas le
service DNS dans son ensemble, et ce n'est important que dans un environnement de production.
Cliquer sur OK.

Le nom NETBIOS s'affiche après quelques secondes. C'est automatiquement la première partie
du nom de domaine, par exemple LABO ou TEST. Il n'est pas utile de le modifier. Cliquer sur
Suivant.

L'emplacement de la base de données d'Active Directory est généralement à laisser tel quel.

AU 2022-2023
DSI23-DSI21-MDW21

Cliquer sur Suivant.

L'étape Examiner les options permet de vérifier ce qu'on a configuré. Cliquer sur Suivant.

L'étape Vérification de la configuration contrôle que tout est OK. En général, une liste d'avertis-
sements apparaît. Ces messages sont signalés par un point d'exclamation dans un triangle
jaune. Le dernier est normalement précédé d'un cercle vert et il indique que tout va bien.

Cliquer sur Installer. La procédure prend quelques dizaines de seconde et affiche une suite de
messages d'avertissement. Quand elle est terminée, le serveur redémarre.

Changement de la taille du disque virtuel

Pour agrandir la taille du disque, on s'y prend en deux étapes.

La première consiste à utiliser la commande suivante :

VBoxManage modifyhd chemin/absolu/vers/fichier.vdi --resize taille-en-mégaoctets

Exemple sous Unix (Mac OS) avec 80 mégaoctets :

Exemple sous Windows :

VBoxManage modifyhd "C:\Users\pj\Virtual Box VMs\Win 2016\Win2016.vdi" --resize 81920

La commande affiche la progression de l'opération en pourcent. À 100 %, elle est terminée.

AU 2022-2023
DSI23-DSI21-MDW21

La seconde étape consiste à se rendre dans la console Gestion des disques de la machine virtuelle
Windows 2016. Taper la commande :
diskmgmt.msc

On peut aussi passer par les menus : Gestionnaire de serveur → Serveur local → Outils →
Gestion de l'ordinateur → Stockage → Gestion des disques.

Faire un clic droit sur la zone appelée (C:), choisir Étendre le volume, faire Suivant deux fois
puis Terminer.

OVF

Si on a créé une machine virtuelle dans un format donné (VDI, VHD ou VMDK) mais qu'on se
rend compte qu'il faudrait employer un autre format, cela ne pose normalement pas de
problèmes. On peut exporter un fichier VDI, VHD ou VMDK en OVF (Open Virtualization Format),
puis l'importer sur une autre plate-forme de virtualisation. OVF est une norme de l'ISO
(International Standardization Organisation) pour l'échange et la distribution de machines
virtuelles.

Dans Virtualbox, c'est le menu Fichier → Exporter un appareil virtuel.

AU 2022-2023
DSI23-DSI21-MDW21

Powershell

Powershell est l'interface de commandes de Windows qui permet d'administrer le système. Un

serveur Windows d'aujourd'hui n'a généralement plus besoin d'interface graphique : tout peut
se faire dans Powershell au moyen de commandes (cmdlets), et cela va presque toujours plus
vite qu'avec les menus.

Il y a plus de 800 commandes Powershell générales, et chaque rôle (chaque logiciel serveur)
qu'on ajoute augmente ce nombre parce que chacun d'eux est accompagné de son propre jeu
de commandes (sinon, on ne pourrait pas le gérer avec Powershell).

Pour entrer dans Powershell en tant qu'administrateur, taper power dans la barre de recherche
de Windows, faire un clic droit sur la ligne Windows Powershell qui apparaît et choisir Exécuter
en tant qu'administrateur.

Cela fonctionne aussi en partant de la tuile Windows Powershell. Faire un clic droit et choisir
Plus → Exécuter en tant qu'administrateur.

Pour savoir combien il y a a de commandes Powershell sur la machine sur laquelle on travaille,
taper :
(Get-Command -CommandType cmdlet).count

Pour supprimer les barrières de sécurité de Powershell (à ne pas faire en production !) :

Set-ExecutionPolicy Unrestricted

AU 2022-2023
DSI23-DSI21-MDW21

Changement de la politique de mot de passe

Les mots de passe longs et compliqués sont une nécessité en production mais une nuisance
dans une installation de test. Pour modifier cela, on peut utiliser la commande Powershell Set-
ADDefaultDomainPasswordPolicy.

Pour pouvoir créer des mots de passe non sûrs :

Set-ADDefaultDomainPasswordPolicy Taper Majuscule-Enter entre chaque

-Identity test.lan ligne ou tout taper sur une seule ligne
-MinPasswordLength 1
-ComplexityEnabled $False
-PasswordHistoryCount 0

Cette commande porte sur le domaine test.lan, établit une longueur minimale de mot de passe
d'un caractère, désactive la nécessité d'avoir un mot de passe compliqué et permet à l'utlisateur
de le réutiliser immédiatement.

Remarque : un moyen simple de connaître toutes les commandes qui concernent les mots de
passe consiste à taper :
Get-Command -Noun *password*

ce qui affiche la liste des commandes dont le nom contient la suite de caractères password. Les
étoiles remplacent zéro, un ou plusieurs caractères venant avant ou après.

Il existe près d'une vingtaine de commandes en rapport avec les mots de passe :

BON TRAVAIL

AU 2022-2023