You are on page 1of 9

Chapitre 1 Leon 1 : Crer une fort Windows Server 2008

Vous allez maintenant crer la fort AD DS pour Contoso, Ltd. Nous utiliserons cette fort dans tous les exercices de ce kit de formation. Vous commencerez par installer Windows Server 2008 et par effectuer les tches de post-installation. Vous allez ensuite ajouter le rle AD DS et promouvoir le serveur au rang de contrleur de domaine dans la fort contoso.com, en utilisant l'Assistant Installation des services de domaine Active Directory.

Exercice 1 : Installer Windows Server 2008


Dans cet exercice, vous allez installer Windows Server 2008 sur un ordinateur ou dans une machine virtuelle. 1. Insrez le DVD d'installation de Windows Server 2008. Si vous utilisez une machine virtuelle (VM), vous avez peut-tre l'option de monter une image ISO du DVD. Consultez la documentation d'aide de la VM cet effet. Mettez l'ordinateur sous tension. Si le disque dur est vide, le systme doit dmarrer sur le DVD. S'il contient des donnes, vous pourrez tre invit appuyer sur une touche pour dmarrer sur le DVD. Si le systme ne dmarre pas ou n'affiche pas de menu de dmarrage, affichez les paramtres du BIOS et configurez l'ordre de dmarrage pour qu'il dmarre sur le DVD. Lassistant Installer Windows apparat, comme le montre la figure 1-4.

2.

Figure 1-4 L'assistant Installer Windows

3. 4.

Choisissez la langue, les paramtres rgionaux et la disposition de clavier appropris pour votre ordinateur et cliquez sur Suivant. Cliquez sur Installer. Une liste des versions installables s'affiche (voir figure 1-5). Si vous utilisez un ordinateur x64, vous verrez des versions x64 la place des versions x86.

Chapitre1

ENS SG

Page 1

Figure 1-5

La page Slectionnez le systme d'exploitation que vous voulez installer

5. 6. 7.

Slectionnez Windows Server 2008 Standard (installation complte) et cliquez sur Suivant. Cochez la case J'accepte les termes de la licence et cliquez sur Suivant. Cliquez sur Personnalise (option avance).

8. Dans la page O voulez-vous installer Windows, slectionnez le disque sur lequel vous voulez installer Windows Server 2008. Si vous devez crer, supprimer, tendre ou formater des partitions ou si vous avez besoin de charger un pilote de stockage de masse pour accder au sous-systme disque, cliquez sur Options de lecteurs (avances). 9. Cliquez sur Suivant. Le dialogue Installation de Windows apparat, comme le montre la figure 1-6. LA fentre vous tient inform de la progression de l'installation. Comme l'installation de Windows Vista, celle de Windows Server 2008 est base sur une image. En consquence, l'installation est considrablement plus rapide que celle des prcdentes versions de Windows, mme si les systmes d'exploitation eux-mmes sont beaucoup plus volumineux. L'ordinateur redmarrera plusieurs fois durant l'installation.

Figure 1-6 La page Installation de Windows

Une fois l'installation termine, vous tes inform que le mot de passe d l'utilisateur doit tre modifi avant la premire ouverture de session. 10. Cliquez sur OK. ENS SG Page 2 Chapitre1

11. Tapez un mot de passe pour le compte Administrateur dans les cases Nouveau me de passe et Confirmation du mot de passe et appuyez sur Entre. Le mot de passe doit contenir au moins sept caractres et comporter au moins tro des quatre types de caractres suivants : Majuscules : A-Z Minuscules : a-z Numriques : 0-9 Non alphanumriques : symboles tels que $, #, @ et !
N'oubliez pas ce mot de passe

REMARQUE

Sans lui, vous ne pourrez pas vous connecter au serveur pour effectuer les autres exercices de ce kit de formation.

12. Cliquez sur OK. Le bureau du compte Administrateur apparat.

Exercice 2 : Raliser une configuration aprs installation


Dans cet exercice, vous allez raliser une configuration de post-installation sur le serveur et dfinir les paramtres TCP/IP requis pour les exercices de ce kit. 1. Attendez que le bureau du compte Administrateur apparaisse. La fentre Tches de configuration initiales s'affiche (voir figure 1-7). Cet outil est conu pour faciliter les tches de configuration initiale selon les meilleures pratiques.

Figure 1-7

La fentre Tches de configuration initiales

2.

Utilisez la fentre Tches de configuration initiales pour configurer les paramtres suivants : Fuseau horaire : en fonction de votre environnement.

Nom de l'ordinateur : SERVER01. Ne redmarrez pas tant que cela ne vous est pas demand dans cet exercice. 3. Dans la fentre Tches de configuration initiales, cliquez sur le lien Configurer le rseau et vrifiez que la configuration IP du serveur est approprie votre environnement. 4. Si le serveur est connect l'Internet, il est vivement recommand de cliquer sur le lien Tlcharger et Installer les mises jour, pour pouvoir l'actualiser avec les dernires mises jour de scurit de Microsoft. 5. Quand le serveur a t mis jour, redmarrez-le. Dans les exercices, suivants, nous allons crer un domaine utilisant des adresses IP dans la plage 10.0.0.11-10.0.0.20, avec le masque de sous-rseau 255.255.255.0 Si ces adresses sont utilises Chapitre1 ENS SG Page 3

dans votre environnement de production, et si le serveur est connect celui-ci, vous devez modifier les adresses IP de ce livre en consquence, afin que le domaine contoso.com que vous crez n'entre pas en conflit avec lui. 6. Dans la fentre Tches de configuration initiales, cliquez sur le lien Configurer le rseau. 7. 8. 9. 10. La bote de dialogue Connexions rseau apparat. Slectionnez Connexion au rseau local. Dans la barre d'outils, cliquez sur Modifier les paramtres de cette connexion. Slectionnez Internet Protocol Version 4 (TCP/IPv4) et cliquez sur Proprits. Windows Server 2008 prend galement en charge nativement IPv6. Cliquez sur Utiliser l'adresse IP suivante. Entrez la configuration suivante : Adresse IP: 10.0.0.11 Masque de sous-rseau : 255.255.255.0 Passerelle par dfaut : 10.0.0.1

Serveur DNS prfr : 10.0.0.11 11. Cliquez sur OK puis sur Fermer. 12. Remarquez les liens Ajouter des rles et Ajouter des fonctionnalits dans la fentre Tches de configuration initiales. Dans le prochain exercice, vous utiliserez le Gestionnaire de serveur pour ajouter des rles et des fonctionnalits SERVER01. Ces liens constituent un autre moyen d'effectuer ces tches. La fentre Tches de configuration initiales s'affichera chaque fois que vous ouvrirez une session sur le serveur. 13. Cochez la case Ne pas afficher cette fentre l'ouverture de session pour l'empcher d'apparatre. Si vous en avez besoin l'avenir, vous devrez utiliser la commande Oobe.exe. 14. Cliquez sur le bouton Fermer en bas de la fentre. Le gestionnaire de serveur s'affiche. Il permet de configurer et d'administrer les rles et les fonctionnalits d'un serveur sous Windows Server 2008. Vous utiliserez le gestionnaire de serveur dans l'exercice suivant.
REMARQUE

Crez un instantan de votre machine virtuelle

Si vous utilisez une machine virtuelle pour cet exercice et qu'elle vous permet de prendre des instantans, crez-en un ds maintenant. Vous pouvez utiliser cette installation de base de Windows Server 2008 pour effectuer les exercices de ce chapitre, qui vous permettront de dcouvrir les diffrentes mthodes pour ajouter un rle AD DS.

Exercice 3 : Installer une nouvelle fort Windows Server 2008 avec l'interface Windows
Dans cet exercice, vous allez ajouter le rle AD DS au serveur que vous avez install et configur dans les exercices 1, Installer Windows Server 2008 et 2, Raliser une configuration aprs installation . 1. 2. 3. 4. 5. 6. Si le gestionnaire de serveur n'est pas ouvert, ouvrez-le dans le groupe de programmes Outils d'administration. Dans la section Rsum des rles de la page d'accueil, cliquez sur Ajouter des rles. Lassistant Ajout de rles apparat. Cliquez sur Suivant. Dans la page Slectionner des rles de serveur, cochez la case en regard de Services de domaine Active Directory. Cliquez sur Suivant. Dans la page Services de domaine Active Directory, cliquez sur Suivant. Dans la page Confirmer les slections pour Installation, cliquez sur Installer. La page Progression de l'installation indique l'tat d'avancement de l'installation. Chapitre1 ENS SG Page 4

7.

Dans la page Rsultats de l'installation, vrifiez que l'installation a russi et cliquez sur Fermer. Dans la section Rsum des rles de la page d'accueil du Gestionnaire de serveur, vous remarquerez un message d'erreur indiqu par une croix blanche inscrite dans un cercle rouge. Vous verrez galement un message dans la section Services de domaine Active Directory de la page. Ces deux liens vous amnent la page Services de domaine Active Directory du Gestionnaire de serveur (voir figure 1-8) Le message vous rappelle qu'il est ncessaire d'excuter Dcpromo.exe, ce que vous allez faire l'exercice suivant.

Figure 1-8 La page Services de domaine Active Directory dans le Gestionnaire de Serveur

Exercice 4 : Installer une nouvelle fort Windows Server 2008


Dans cet exercice, vous allez utiliser l'assistant Installation des services de domaine Active Directory (Dcpromo.exe) pour crer une nouvelle fort Windows Server 2008. 1. Cliquez sur Dmarrer, puis sur Excuter, tapez Dcpromo.exe et cliquez sur OK).
REMARQUE

Dcpromo ajoutera le rle AD DS si ncessaire

Dans l'exercice prcdent, vous avez ajout le rle AD DS en utilisant le Gestionnaire de serveur. Toutefois, si vous excutez Dcpromo.exe sur un serveur o le rle AD DS n'est pas encore install, la commande le fera automatiquement.

L'assistant Installation des services de domaine Active Directory apparat. Au chapitre 10, vous dcouvrirez les modes avancs de l'assistant. 2. Cliquez sur Suivant. 3. Dans la page Compatibilit du systme d'exploitation, lisez l'avertissement concernant les paramtres de scurit par dfaut pour les contrleurs de domaine Windows Server 2008 et cliquez sur Suivant. 4. Dans la page Choisissez une configuration de dploiement, slectionnez Crer un domaine dans une nouvelle fort et cliquez sur Suivant. 5. Dans la page Nommez le domaine racine de la fort, tapez contoso.com et cliquez sur Suivant. Le systme vrifie que les noms DNS et NetBIOS ne sont pas dj utiliss sur le rseau. 6. Dans la page Dfinir le niveau fonctionnel de la fort, choisissez Windows Server 2008 et cliquez sur Suivant. Chacun des niveaux fonctionnels est dcrit dans la bote Dtails de la page. Choisir le niveau fonctionnel de fort Windows Server 2008 assure que tous les domaines de la fort fonctionnent au niveau fonctionnel de domaine Windows Server 2008, ce qui active plusieurs fonctionnalits fournies par Windows Server 2008. Vous tudierez les niveaux fonctionnels au chapitre 12. Chapitre1 ENS SG Page 5

La page Options supplmentaires pour le contrleur de domaine apparat. Serveur DNS est slectionn par dfaut. L'assistant Installation des services de domaine Active Directory crera une infrastructure DND durant l'installation d'AD DS. Le premier contrleur de domaine d'une fort doit tre un serveur de catalogue global (GC, Global Catalog) et ne peut pas tre un contrleur de domaine en lecture seule (RODC, Read-Only Domain Controller,). 7. Cliquez sur Suivant. Un avertissement sur l'attribution d'une adresse IP statique apparat. IPv6 dpassant la porte ce kit de formation, vous n'avez pas affect d'adresse IPv6 au serveur. Vous avez lui avez affect une adresse IPv4 statique l'exercice 2, et les exercices suivants l'utiliseront. Dans le cadre de cet exercice, ignorez ce message. 8. Cliquez sur Oui, l'ordinateur utilisera une adresse IP affecte dynamiquement (non recommand). Un message vous informe qu'il est impossible de crer une dlgation pour ce serveur DNS. Dans le contexte de cet exercice, vous pouvez ignorer cette erreur. Les dlgations de domaines DNS seront abordes au chapitre 9. 9. Cliquez sur Oui pour fermer le message d'avertissement de l'assistant Installations des services de domaine Active Directory. 10. Dans la page Emplacement de la base de donnes, des fichiers journaux et de SYSVOL, acceptez les dossiers par dfaut et cliquez sur Suivant. Dans un environnement de production, la meilleure pratique consiste stocker ces fichiers dans trois volumes spars ne contenant pas d'applications ni aucun autre fichier associ AD DS. Cette faon de procder amliore les performances et augmente l'efficacit des sauvegardes et des restaurations. 11. Dans la page Mot de passe administrateur de restauration des services d'annuaire, tapez un mot de passe fort dans les deux champs Mot de passe et Confirmer le mot de passe. Cliquez sur Suivant. N'oubliez pas le mot de passe que vous avez attribu au compte Administrateur de restauration des services d'annuaire. 12. Dans la page Rsum, revoyez vos slections. Si un ou plusieurs paramtres sont incorrects, cliquez sur Prcdent pour les modifier. 13. Cliquez sur Suivant. La configuration d'AD DS commence. Le serveur redmarrera la fin du processus. Vous pouvez galement cocher la case Redmarrer la fin de l'opration.

Chapitre1

ENS SG

Page 6

Leon 2 : Installer un contrleur de domaine Server Core


Dans ces exercices, vous allez ajouter un contrleur de domaine la fort contoso.com que vous avez cre la leon 1. Pour augmenter la scurit et faciliter l'administration du nouveau DC, vous allez promouvoir un serveur excutant Server Core au rang de contrleur de domaine. Avant d'effectuer les exercices suivants, vous devez avoir termin ceux de la leon 1.

Exercice 1 : Installer Server Core


Dans cet exercice, vous allez installer Server Core sur un ordinateur ou dans une machine virtuelle. 1. Insrez le DVD d'installation de Windows Server 2008. Si vous utilisez une machine virtuelle, vous avez peut-tre l'option de monter une image ISO du DVD. Consultez la documentation d'aide de la VM cet effet. 2. Mettez l'ordinateur sous tension. Si le disque dur est vide, le systme doit dmarrer sur le DVD. S'il contient des donnes, vous pourrez tre invit appuyer sur une touche pour dmarrer sur le DVD. Si le systme ne dmarre pas ou n'affiche pas de menu de dmarrage, affichez les paramtres du BIOS et configurez l'ordre de dmarrage pour qu'il dmarre sur le DVD. 3. Choisissez la langue, les paramtres rgionaux et la disposition de clavier appropris pour votre ordinateur et cliquez sur Suivant. 4. Cliquez sur Installer. 5. Slectionnez Windows Server 2008 Standard (installation minimale) et cliquez sur Suivant. 6. Cochez la case J'accepte les termes du contrat de licence et cliquez sur Suivant. 7. Cliquez sur Personnalise (option avance). 8. Dans la page O voulez-vous installer Windows, slectionnez le disque sur lequel vous voulez installer Windows Server 2008. Si vous devez crer, supprimer, tendre ou formater des partitions ou si vous avez besoin de charger un pilote de stockage de masse pour accder au sous-systme disque, cliquez sur Options des lecteurs (Avances). 9. Cliquez sur Suivant. 10. Quand l'installation est termine, connectez-vous au systme. Le mot de passe initial du compte Administrateur est vide. 11. Le systme va vous inviter changer de mot de passe. Tapez un mot de passe pour le compte Administrateur dans les cases Nouveau mot de passe et Confirmer le mot de passe et appuyez sur Entre. Le mot de passe doit contenir au moins sept caractres et comporter au moins trois ou quatre des types de caractres suivants : Majuscules : A-Z Minuscules : a-z Numriques : 0-9 Non alphanumriques : symboles tels que $, #, @ et !
REMARQUE

N'oubliez pas ce mot de passe Sans lui, vous ne pourrez pas vous connecter au serveur pour effectuer les autres exercices de ce kit de formation.

12. Cliquez sur OK. L'invite de commandes du compte Administrateur apparat. Chapitre1 ENS SG Page 7

Exercice 2 : Effectuer une configuration de postinstallation sur Server Core


Dans cet exercice, vous allez raliser une configuration de post-installation sur le serveur et dfinir les paramtres TCP/IP requis pour les exercices de cette leon. 1. Renommez le serveur en saisissant netdom renamecomputer %computername %/newname: SERVER02 Vous allez devoir taper 0 pour confirmer l'opration. 2. Affectez une adresse IPv4 au serveur en tapant chacune des commandes suivantes :
netsh interface ipv4 set address name="Connexion au rseau local" source=static address=10.0.0.12 mask=255.255.255.0 gateway=10.0.0.1 1 netsh interface ipv4 set dns name="Connexion au rseau local" source=static address=10.0.0.11 primary

3. Vrifiez la configuration IP prcdente avec la commande ipconfig /all. 4. Redmarrez en tapant shutdown -r -t 0. 5. Ouvrez une session en tant qu'Administrateur. 6. Rejoignez le domaine avec la commande netdom join %computername% / domain: contoso.com. 7. Redmarrez en tapant shutdown -r -t 0 et reconnectez-vous comme Administrateur. 8. Affichez les rles de serveur installs en tapant oclist. Remarquez l'identificateur de package pour le rle de serveur DNS : DNS-Server-CoreRole. 9. Tapez ocsetup et appuyez sur Entre. Surprise ! Il y a une mini-interface graphique dans Server Core. 10. Cliquez sur OK pour fermer la fentre. 11. Tapez ocsetup DNS-Server-Core-Role. Les identificateurs de package sont sensibles la casse. 12. Tapez oclist et vrifiez que le rle de serveur DNS a t install.

Exercice 3 : Crer un contrleur de domaine avec Server Core


Dans cet exercice, vous allez ajouter le rle AD DS une installation minimale avec la commande Dcpromo.exe. 1. Tapez dcpromo.exe /? et appuyez sur Entre. Lisez les informations sur l'emploi de la commande. 2. Tapez dcpromo.exe / :Promotion et appuyez sur Entre. Lisez les informations sur l'emploi de la commande. 3. Tapez les commandes suivantes pour ajouter et configurer le rle AD DS.
dcpromo /unattend /replicaOrNewDomain:replica /replicaDomainDNSName:contoso.corn /ConfirmGC:Yes /UserName:CONTOSO\Administrator /Password: * /safeModeAdminPassword:P@ssword

4. Quand le systme vous demande d'entrer les informations d'identification rseau, tapez le mot de passe du compte Administrateur du domaine contoso.com et cliquez sur OK. Le rle AD DS va tre install et configur, puis le serveur redmarrera.

Chapitre1

ENS SG

Page 8

Exercice 4 : Supprimer un contrleur de domaine


Dans cet exercice, vous allez supprimer AD DS de l'installation minimale. 1. Connectez-vous l'installation Server Core en tant qu'Administrateur. 2. Tapez dcpromo /unattend /AdministratorPassword:motdepasse o motdepasse est un mot de passe fort qui deviendra celui de l'Administrateur local du serveur une fois AD DS supprim. Appuyez sur Entre.

Chapitre1

ENS SG

Page 9