Table des matières

• Module 1 : Déploiement et gestion de Windows Server 2012

• Module 2 : Présentation des services de domaine Active Directory
• Module 3 : Gestion des objets de services de domaine Active Directory
• Module 4 : Implémentation du protocole DHCP (Dynamic Host Configuration Protocol)
• Module 5 : Implémentation du système DNS (Domain Name System)
• Module 6 : Implémentation d'une stratégie de groupe

PARTIE 1-SUITE

 Module 1 : Déploiement et gestion de Windows Server 2012 ..................................................................

1. Installation de Windows Server 2012 .................................................................................................
2. Configuration post-installation de Windows Server 2012 ..................................................................

 Module 2 : Présentation des services de domaine Active Directory ..........................................................

1. Installation de « Active Directory Domain Services » ........................................................................
2. Créer un compte d'utilisateur dans le contrôleur de domaine Server 2012 .........................................
3. Ajouter un contrôleur de domaine Windows Server 2012 R2 secondaire ..........................................
4. Ajouter des sites au domaine Windows Server 2012 R2 secondaire ...................................................

Notre architecture se compose cette fois-ci de :

Un serveur local primaire (Windows server 2012 R2) doté du nom de domaine :
EnsajKartit.com avec l’adresse IP 192.168.1.1/24. Le nom d’hôte de cette machine est :
ENSAJ-SERVER-PR.

Une machine Windows 8 qui possède le nom « Client » avec une adresse IP
192.168.1.6/24 qui va jouer le rôle de client.

Un serveur local secondaire (Windows server 2012 R2) doté de l’adresse IP

192.168.1.2/24 et le nom d’hôte: ENSAJ-SERVER-SE.

Professeur : Ali KARTIT Année universitaire 2019/2020

3. Ajouter un contrôleur de domaine secondaire Windows Server 2012 R2
Nous allons, tout d’abord, créer une autre machine virtuelle Windows 2012 server qui va jouer le rôle du
contrôleur de domaine secondaire, on va lui affecter le nom « ENSAJ-SERVER-SE ». On configure ce
serveur pour qu’il soit dans le même réseau que les autres machines déjà existantes (Windows 2012 server
primaire et Windows 8). Dans notre cas, le réseau utilisé possède l’adresse IP suivante : 192.168.1.0/24.

Figure 1 : configuration de l'adresse IP et le DNS du serveur secondaire

Pour garantir la connectivité entre le serveur secondaire et le reste du réseau, nous allons ajouter le serveur
secondaire au réseau virtuel « VMNET0 ».

Figure 2 : ajout du serveur secondaire au réseau virtuel « VMNET0 ».

Professeur : Ali KARTIT Année universitaire 2019/2020

Pour tester la connectivité, nous allons lancer une requête Ping vers le serveur secondaire (192.168.1.2) à
partir du serveur primaire (192.168.1.1). La figure suivante montre la réussite de la connectivité.

Figure 3 : test de connectivité entre le serveur primaire et secondaire

La première étape consiste à accéder au Gestionnaire de serveur et à sélectionner « Ajouter des rôles et des
fonctionnalités ».

On clique sur « Suivant » dans l’écran « Avant de commencer », et Sous « Type d'installation », nous
sélectionnons « Installation basée sur un rôle ou une fonctionnalité ».

Figure 4 : ajout des rôles et des fonctionnalités

Professeur : Ali KARTIT Année universitaire 2019/2020

Sur les rôles de serveur, on sélectionne « Serveurs de domaine Active Directory ». On obtiendra une
fenêtre contextuelle pour ajouter les fonctionnalités requises pour les services de domaine Active
Directory, on clique sur « Ajouter des fonctionnalités », puis sur « Suivant ».

Figure 5 : liste des fonctionnalités à ajouter

Sur la page de fonctionnalités, on clique sur “Suivant”. Et sur la page AD DS, on clique sur “Suivant”.
Dans la page de confirmation, on clique sur “Suivant”. Nous pouvons demander au serveur de redémarrer
automatiquement si nécessaire en cochant la case "Redémarrer automatiquement le serveur de destination
si nécessaire ». A ce stade, les services de domaine Active Directory doivent être en cours d'installation.
Cela prendra quelques minutes.

Figure 6 : installation des fonctionnalités "ADDS"

Professeur : Ali KARTIT Année universitaire 2019/2020

Nous aurons besoin de regarder sous la barre de progression pour savoir quand elle est terminée. Il va
afficher en petites lettres "installation réussie".

Figure 7 : fin d'installation des fonctionnalités "ADDS"

Maintenant que le rôle est installé, nous pouvons promouvoir le serveur en contrôleur de domaine. De
retour dans le Gestionnaire de serveur, nous verrons un triangle jaune en haut à droite sur lequel nous
devrons cliquer. Dans les détails du message, nous cliquons sur « Promouvoir ce serveur en contrôleur de
domaine ».

Sur la page de configuration du déploiement, on sélectionne « Ajouter un contrôleur de domaine à un

domaine existant ». On entre le nom de domaine existant « EnsajKartit.com ».

Figure 8 : sélection de l'option de déploiement

Professeur : Ali KARTIT Année universitaire 2019/2020

Juste après, On clique sur le bouton « sélectionner » qui se trouve devant le champ « Domaine ». On tape
alors les informations d'identification administratives (administrateur@EnsajKartit.com & mot du passe).

Figure 9 : insertion des identifications de l'administrateur

Sur la page Options du contrôleur de domaine, le serveur DNS (Domain Name System) et le catalogue
global (GC) doivent être cochés. Le nom du premier site par défaut doit être sélectionné pour le nom du
site. Il est recommandé de le laisser par défaut. On entre un mot de passe pour le mode de restauration des
services d'annuaire.

Figure 10 : configuration du contrôleur de domaine

Sur la page Options supplémentaires, on sélectionne l'emplacement de réplication de ce serveur. Dans notre
environnement, on souhaite qu'il puisse être répliqué à partir de contrôleur de domaine « ENSAJ-

Professeur : Ali KARTIT Année universitaire 2019/2020

SERVER-PR.EnsajKartit.com ». La réplication dépend de la manière dont nous avons installé le premier
contrôleur de domaine « ENSAJ-SERVER-PR » et de son emplacement. Si les contrôleurs de domaine se
trouvent tous sur le même site, la réplication à partir de n'importe lequel fonctionnera. Si nous avons
plusieurs sites, nous aurons une stratégie de réplication différente.

Si nous avons plusieurs contrôleurs de domaine sur le même site, alors nous configurerons notre serveur
pour répliquer à partir de n’importe quels serveurs (Tout contrôleur de domaine).

Figure 11 : configuration additionnelle du contrôleur de domaine

Sur la page des chemins, on entre les paramètres de dossier souhaités et on clique sur « Suivant ». Nous
avons laissé ceux-ci aux paramètres par défaut.

Professeur : Ali KARTIT Année universitaire 2019/2020

 Figure 12 : choix de chemin du NTDS

La vérification des prérequis va maintenant exécuter et valider les paramètres. Nous devrions obtenir un
chèque vert indiquant que tous les chèques ont été réussis. On clique sur “Installer”.

Figure 13 : vérification de la compatibilité de système

Une fois l'installation et la configuration des services de domaine Active Directory terminées, nous devons
redémarrer. Si on souhaite vérifier notre installation et l'intégrité du contrôleur de domaine alors on
exécutera « dcdiag/v » à partir de la ligne de commande. Nous pouvons également accéder à « Outils
d'administration », puis sélectionner « Sites et services Active Directory » et vérifier que le nouveau
contrôleur de domaine est répertorié sous votre site.

Professeur : Ali KARTIT Année universitaire 2019/2020

 Figure 14 : liste des contrôleurs de domaine

Une fois cette étape terminée, vous pourrez vérifier si l’opération fonctionne en créant / supprimant des
utilisateurs et ce depuis le contrôleur primaire ou le contrôleur secondaire.
P.S : n’oubliez pas de rafraichir l’Active Directory afin de voir les changements.
De cette manière, on aura l’utilisateur « Ali Kartit » crée au niveau de contrôleur primaire apparaitre au
niveau de contrôleur secondaire de façon automatique.

Figure 15 : vérification de réplication des contrôleurs de domaine

Professeur : Ali KARTIT Année universitaire 2019/2020

Ajouter des sites au domaine Windows Server 2012 R2 secondaire

Il existe deux topologies qui se trouvent dans un réseau réussi : topologie physique et topologie logique. La
topologie physique représente la structure du réseau, qui comprend les topologies de réseau, les placements
de matériel et les allocations d'adresses IP. La topologie logique représente les limites de sécurité dudit
réseau, des services réseau, etc. Dans une configuration d'infrastructure Active Directory, le domaine
représente la topologie logique, tandis que les sites et les sous-réseaux représentent la topologie physique.

Un site peut simplement être défini comme un emplacement physique ou un réseau. Il peut s'agir d'un
bâtiment séparé, d'une ville séparée ou même d'un pays séparé. Cette étape par étape fournit un exemple en
détaillant les étapes de configuration des sites et des sous-réseaux. Deux sites, le site El-Jadida et le site
Casablanca, seront créés puis attribués aux serveurs appropriés avec les sous-réseaux.

L'environnement à créer est le suivant :

Nom de serveur Rôles Operating Site Sous-réseaux

System
Windows
Contrôleur de
ENSAJ-SERVER-PR.EnsajKartit.com domaine server
El-Jadida 192.168.1.0/30
standard 2012
primaire
R2
Windows
Contrôleur de
server
ENSAJ-SERVER-SE.EnsajKartit.com domaine Casablanca 192.168.1.4/30
standard 2012
secondaire
R2

Tout d’abord nous allons reconfigurer l’adresse IP du serveur secondaire afin d’appartenir au deuxième
sous-réseau.

Figure 16 : reconfiguration de l’adresse IP serveur secondaire

Professeur : Ali KARTIT Année universitaire 2019/2020

Puis, nous avons reconfiguré l’adresse IP du client afin d’appartenir au deuxième sous-réseau.

Figure 17 : reconfiguration de l'adresse IP de la machine Client

Ensuite, on accède au « Gestionnaire de serveur », on clique sur le menu « Outils » puis on sélectionne
« Sites et services Active Directory ». Dans la fenêtre Sites et services Active Directory, on sélectionne le
site prédéfini et on renomme ce dernier « El-Jadida ». Puis, on clique avec le bouton droit de la souris sur
« Sites » et on sélectionne « Nouveau site ».

Professeur : Ali KARTIT Année universitaire 2019/2020

 Figure 18 : fenêtre des sites et services

On clique droit sur « Sites », puis on choisit « Nouveau site ». On entre « Casablanca » dans la zone Nom
et on sélectionne le DEFAULTIPSITELINK.

Figure 19 : création d'un nouveau site

On clique sur OK pour terminer la création du site.

Professeur : Ali KARTIT Année universitaire 2019/2020

 Figure 20 : message de succès de création du nouveau site

Professeur : Ali KARTIT Année universitaire 2019/2020

Dans l’étape suivante, cliquer avec le bouton droit sur « ENSAJ-SERVER-SE » puis sur déplacer dans le
menu qui s’affiche afin de déplacer les contrôleurs de domaine vers les sites nouvellement créés.

Dans la fenêtre « Déplacer un serveur », on sélectionne « Casablanca » sur lequel sera placé le contrôleur
de domaine, puis on clique sur OK.

Figure 21 : fenêtre de déplacement de contrôleur de domaine

La fenêtre suivante montre la nouvelle structure des sites et des contrôleurs de domaine.

Figure 22 : fenêtre des sites et des services

Professeur : Ali KARTIT Année universitaire 2019/2020

Dans « Sites et services Active Directory », nous avons cliqué avec le bouton droit de la souris sur "Sous-
réseaux", puis sur Nouveau sous-réseau.

Dans la fenêtre suivante, nous avons tapé le sous-réseau avec le préfixe approprié. Dans notre cas, il s’agit
de sous-réseau « 192.168.1.0/30 ». Également sous « sélectionner un objet de site pour ce préfixe », on
sélectionne le site pertinent à associer. Dans notre cas, il s’agit du site « El-Jadida ». Puis on clique sur OK.

Figure 23 : création d'un nouveau sous-réseau 1

Dans la fenêtre suivante, nous avons tapé le sous-réseau avec le préfixe approprié. Dans notre cas, il s’agit
de sous-réseau « 192.168.1.4/30 ». Également sous « sélectionner un objet de site pour ce préfixe », on
sélectionne le site pertinent à associer. Dans notre cas, il s’agit du site « Casablanca ». Puis on clique sur
OK.

Professeur : Ali KARTIT Année universitaire 2019/2020

 Figure 24 : création d'un nouveau sous-réseau 2

Et enfin, on aura les deux sites qui ont été créés comme le montre la figure suivante.

Figure 63 : récapitulatif de la création des deux sites et sous-réseaux

NB : Vous refaites ce TP de la même manière que le TP de la séance précédente.

Professeur : Ali KARTIT Année universitaire 2019/2020