TP S1-01-01: Windows Server 2008 - Installation Windows et Active Directory 30/11/2011 Stphane DUBUC Page 1 But de la manipulation : Prparer un environnement Windows Server 2008 avec lannuaire Active Directory. Matriel ncessaire pour ce TP : Une machine quipe du logiciel Vmware (Player ou Server ou Workstation), Environ 40 Go disponibles sur disque. L'image ISO de Windows server 2008 R2 Une machine virtuelle Windows 7 (fournie si besoin) Une machine virtuelle Windows Server 2008 R2 Core (fournie si besoin) 1. Installation de Windows 1.1. Crer une machine virtuelle de type Windows server 2008 R2 Enterprise Configuration Choisir "Custom" Choisir "I will install the Operating System later" Choisir Windows server 2008 R2 Enterprise RAM : Rgler sur 1024Mo Rseau : Choisir "NAT" Disque : Choisir une capacit de 40Go, DECOCHER "Allocate all disk space now" Les autres options ne sont pas modifies. 1.2. Connecter l'image ISO au lecteur DVD virtuel. 1.3. Booter la machine, l'installation commence. Pour "entrer" dans une machine virtuelle il faut cliquer dans la fentre de cette machine, pour en sortir, il faut faire <crtl><alt> (par dfaut). 1.4. Respecter les consignes suivantes : Choisir Windows Serveur 2008 R2 Enterprise (Installation complte). Crer une partition de 20Go NTFS pour le systme. Le reste du disque reste non format pour le moment. Donner comme mot de passe "P@ssword" Modifier le nom du serveur = vos initiales Choisir le mode "Workgroup" pour la gestion du rseau (groupe=workgroup). Pour les autres paramtres, conserver la valeur par dfaut. Remarque : Sans activation ce serveur sera oprationnel 60 jours. Cette dure peut tre porte 240 en ractivant la priode lessai par la commande slmgr -rearm 4 Tech S1 - ADMINISTRATION DES SYSTEMES SERVEURS TP S1-01-01: Windows Server 2008 - Installation Windows et Active Directory 30/11/2011 Stphane DUBUC Page 2 1.5. Installer "Vmware Tools" pour bnficier des fonctionnalits avances de Vmware dans la nouvelle machine (notamment la sortie "automatique" de la souris): Ouvrir une session Administrateur Menu "vm" (Vmware), option "Install Vmware Tools". Si l'installation ne dmarre pas, lancer le programme setup.exe dans le DVD/ROM Suivre les instructions Redmarrer. 2. Installation Active Directory 2.1. Installation du Contrleur de domaine (Sur le SERVEUR): Ouvrir une session administrateur Modifier la configuration rseau Vmware : Rseau isol Vmnet2. Adapter la configuration IP : Adresse IPv4 Fixe par exemple 10.0.0.1/255.255.255.0, serveur DNS = adresse locale Lancer l'installation d'active Directory avec la mthode de votre choix et configurer votre domaine comme suit : Crer un nouveau domaine indpendant (une nouvelle racine, une nouvelle fort) Donner comme nom de domaine domain.local 2.2 Configuration du client pour le rendre membre du domaine (Sur le CLIENT W7): Dmarrer la machine Windows 7 Ouvrir une session administrateur Modifier la configuration rseau Vmware : Rseau isol Vmnet2. Adapter la configuration IP : adresse IP fixe dans le mme rseau, par exemple 10.0.0.10, Serveur DNS = adresse du contrleur de domaine. Ajouter cet ordinateur au domaine (proprits systme, onglet "Nom de l'ordinateur", bouton "Modifier"). Redmarrer Ouvrir une session sur le domaine en temps qu'administrateur du domaine (donc avec le mot de passe de l'administrateur du contrleur!). Arrter la machine cliente 4 Tech S1 - ADMINISTRATION DES SYSTEMES SERVEURS TP S1-01-01: Windows Server 2008 - Installation Windows et Active Directory 30/11/2011 Stphane DUBUC Page 3 3. Utilisation d'une machine Windows Server 2008 Core Installation d'un contrleur de domaine RODC 3.1. Dmarrer la machine virtuelle Windows Server 2008 Core fournie (ou en installer une l'aide de l'image ISO de Windows Server 2008). 3.2. Ouvrir une session administrateur 3.3. Configurer le rseau en tapant les commandes suivantes: netsh interface ipv4 show interfaces Noter le numro de l'interface = ID netsh interface ipv4 set address name=ID source="static" address=10.0.0.2 255.255.255.0 gateway = 10.0.0.254 netsh interface ipv4 add dnsserver name=ID address=10.0.0.1 index=1 3.4. Vrifier la configuration en essayant un ping du serveur principal par son adresse IP et par son nom. 3.5. Prparation de l'administration distance : Netdom renamecomputer %computername% /NewName :<vos_initiales- core>, redmarrer netsh advfirewall set currentprofile settings remotemanagement enable netsh advfirewall firewall set rule group="Administration distante" new enable=yes winrm quickconfig 3.6. Installation du contrleur de domaine RODC A l'aide de notepad crer le fichier texte suivant (fichier de rponses): [DCInstall] InstallDNS=Yes ConfirmGc=No CriticalReplicationOnly=No DisableCancelForDnsInstall=No Password= Mot de passe de ladministrateur du domaine RebootOnCompletion=No ReplicaDomainDNSName= Nom DNS complet du domaine ReplicaOrNewDomain=ReadOnlyReplica SafeModeAdminPassword= Choisir un mot de passe appropri pour le mode de restauration des services dannuaire SiteName=Default-First-Site-Name UserDomain= Nom du domaine UserName= Nom du compte de ladministrateur du domaine Sauvegarder ce fichier (nom et emplacement au choix). Lancer la commande dcpromo /unattend: chemin d'accs au fichier de rponses 3.7. Redmarrer le serveur Core 3.8. Sur le serveur principal, dans la console "Utilisateurs et ordinateurs Active Directory" vrifier que le serveur Core apparait dans l'unit d'organisation "Domain Controlers".