BTS SERVICES INFORMATIQUES AUX ORGANISATIONS

OPTION SOLUTIONS D'INFRASTRUCTURE SYSTEMES ET RESEAUX

Projet Personnalisé Encadré N°2 :

Installation et configuration du service Active Directory

Réalisé par :

Clément CAILLAVEL

SESSION 2018

TABLE DES MATIERES

Contexte page 4

Solution retenue page 4

Compétences page 5

Introduction à l'AD page 6

Les étapes à suivre page 7

LISTE DES FIGURES

Figure 1 : Figure 2 : Assistant d'installation des services de domaineFigure 3 : Création d'un domaine dans une forêtFigure 4 : Nom de domaine complet du domaine racine de forêtFigure 5 : Niveau fonctionnel de la forêtFigure 6 : Options supplémentaires pour le contrôleur de domaineFigure 7 : Emplacement de la base de donnéesFigure 8 : Choix du mot de passeFigure 9 : Résumé de l'installationFigure 10 : Installation DNS & Active DirectoryFigure 11 : Figure 12 : Type de zone pour le serveur DNSFigure 13 : Étendue de la zone de réplication pour l'active directoryFigure 14 : Zone de recherche inverséeFigure 15 : Inscription de notre adresse IPFigure 16 : Mise à niveau dynamiqueFigure 17 : Fin de l'assistant nouvelle zone

BTS SIOServices Informatiques aux Organisations

Sessions 2016-2018

CAILLAVEL Clément Option SISR Activité professionnelle N°2

Nature de l'activité Installation et configuration du service Active Directory sous VirtualBox

Contexte : Le professeur me demande de réaliser une installation du service DNS et Active Directory sur Windows Serveur 2008 et de connecter une machine à ce nouveau domaine afin de gérer plusieurs utilisateurs de différents services et de leur créer des répertoires partagés

Objectifs :Un utilisateur puisse se connecter avec des identifiants, et acquérir des droits en fonction deson secteur de service.

Solutions envisageables :

• Windows serveur 2012 R2• Windows serveur 2008 R2

Solution retenue :La solution que j’ai retenue pour répondre aux attentes du professeur est l’installation dedeux machines virtuelles, une de Windows Serveur 2008 sur laquelle j’installerai les différentsservices et une autre de Windows 7 que je connecterai au domaine.Pour faire fonctionner mes machines virtuelles je vais utiliser VirtualBox

Conditions initiales :

Initialement, je n’avais pas de machine virtuelle d’un Windows Serveur2008 et donc je n’avais pas de serveur Active Directory sur le réseau nimême de serveur DNS.

Résultat final :

Cette opération m’a permis d’avoir un serveur avec un annuaire ActiveDirectory opérationnel ainsi qu’un serveur DNS fonctionnel.

Outils :• Virtualbox, • Windows Serveur 2008 R2, • Service Active directory, • PC Client

Durée de réalisation : Environ deux heures

Compétences mises en œuvre :

A1.1.1 Analyse du cahier des charges d'un service à produireA1.1.2 Étude de l'impact de l'intégration d'un service sur le système informatiqueA1.2.2 Rédaction des spécifications techniques de la solution retenueA1.2.4 Déterminer les tests nécessaires à la validation d’un serviceA1.3.1 Test d’intégration et d’acceptation d’un serviceA1.3.4 Déploiement d'un serviceA1.4.3 Gestion des ressourcesA3.1.3 Prise en compte du niveau de sécurité nécessaire à une infrastructureA3.2.1 Installation et configuration d’éléments d’infrastructureA3.3.3. Gestion des identités et des habilitationsA3.3.4. Automatisation des tâches d'administrationA4.1.9 Rédaction d'une documentation technique

A4.1.8. Réalisation des tests nécessaires à la validation d'éléments adaptés ou développés

Introduction :

Active Directory (AD) est la mise en œuvre par Microsoft des services d'annuaire pour lessystèmes d’exploitation Windows. L'objectif principal d'Active Directory est de fournir desservices centralisés d'identification et d'authentification à un réseau d'ordinateurs utilisant lesystème. Il permet également l'attribution et l'application de stratégies, la distribution delogiciels, et l'installation de mises à jour critiques par les administrateurs. Active Directoryrépertorie les éléments d'un réseau administré tels que les comptes des utilisateurs, lesserveurs, les postes de travail, les dossiers partagés, les imprimantes, etc. Un serveurinformatique hébergeant l'annuaire Active Directory est appelé « contrôleur de domaine ».Active Directory stocke ses informations et paramètres dans une base de données centralisée.La taille d'une base Active Directory peut varier de quelques centaines d'objets pour depetites installations à plusieurs millions d'objets pour des configurations volumineuses.Le DNS (ou Domain Name System) est un service permettant de traduire un nom de domaineavec une adresse IP

I- Installation du service Active directory et DNS

Pour commencer cliquer sur "Démarrer" puis "exécuter", rentrer "cmd" puis cliquer sur "OK",ensuite taper "dcpromo" comme sur l'image ci-dessous, ensuite valider en appuyant sur Entrée.

Cliquer sur suivant

Figure 2 : Assistant d'installation des services de domaine

Ci-dessous un avertissement à lSi il n'y a pas de domaine sur votre réseau sélectionner "Créer un domaine dans une nouvelle forêt", puis cliquer sur "Suivant"ire, ensuite cliquer sur "Suivant"

A cette étape, vous choisir votre nom de domaine, dans mon cas tuto.biz puis cliquer sur suivant

Figure 3 : Création d'un domaine dans une forêt

Figure 4 : Nom de domaine complet du domaine racine de forêt

Dans notre cas, sélectionner "Windows Server 2008 R2", puis cliquer sur "Suivant"

Cliquer simplement sur "Suivant"

Figure 5 : Niveau fonctionnel de la forêt

Figure 6 : Options supplémentaires pour le contrôleur de domaine

Là, choisissez un mot de passe

Figure 7 : Emplacement de la base de données

Figure 8 : Choix du mot de passe

Voici un résumer des actions que l'on viens de faire, cliquer sur "Suivant"

Figure 9 : Résumé de l'installation

Figure 10: Installation DNS & Active Directory

Si tout se passe bien vous aurez la fenêtre ci-dessous, cliquer alors sur "Terminer"

II- Finition de la configuration du DNS

Cliquer sur "Démarrer" puis "Outils d'administration" et pour finir cliquer sur "DNS",Ensuite faite un clique droit "nouvelle zone..." comme le montre image ci-dessous,

Sélectionner "Zone principale" et cocher la case en bas de la fenêtre et cliquer sur "Suivant"

Figure 12 : Type de zone pour le serveur DNS

Sélectionner le deuxième point et cliquer sur suivant

Sélectionner "Zone de recherche inversée IPv4" et cliquer sur "Suivant"

Figure 13 : Étendue de la zone de réplication pour l'active directory

Figure 14: Zone de recherche inversée

Rentrer les trois premier partie de votre adresse IP (dans mon cas 10.190.8) et cliquer sur "Suivant"

Cocher la première case et cliquer sur suivant

Figure 15 : Inscription de notre adresse IP

Figure 16 : Mise à niveau dynamique

Pour finir cliquer sur terminer

Figure 17 : Fin de l'assistant nouvelle zone