Maniatux's Blog

Welcome to the internet

Windows 2003: Domaine + Stratégies + Exchange: #2 Mise en place du domaine

Rédigé par Xavier - -

Dans cette partie, installation des services DHCP, DNS et Active Directory.

Ouvrez l'article pour continuer.

Configuration du Réseau

L'installation de Windows Server 2003 n'étant pas compliquée, je ne l'ai pas détaillée. Je parts du principe que vous disposez d'un système propre et à jour, prêt pour subir vos bidouillages. Logguez-vous en administrateur.

Nous allons commencer par configurer l'adresse IP du serveur: Start > Control Panel > Network Connections > Local Area Connection. Properties > Internet protocol (TCP/IP) puis Properties.

Entrez les paramètres IP correspondant au serveur. Dans notre tutoriel, c'est:

  • IP address: 192.168.2.2
  • Subnet mask: 255.255.255.0
  • Default gateway: 192.168.2.1
  • Preferred DNS server: 127.0.0.1 (puisque notre serveur fera DNS)

Eventuellement vous pouvez tester le bon fonctionnement de la passerelle en lançant un ping vers internet, par exemple sur 8.8.8.8 (un DNS de Google).

Service DHCP

Ouvrez le gestionnaire de serveurs (Manage Your Server).

Cliquez sur "Add or remove a role". Si vous tombez sur un assistant vous proposant "Typical configuration for a first server" ou "Custom configuration", sélectionnez la deuxième option (nous faisons tout manuellement). Ajoutez le service DHCP server. Un assistant de configuration du DHCP s'ouvre.

Première page, une nomination pour la configuration de notre DHCP:

  • Name: LAN
  • Description: LAN in my enterprise

Deuxième page, configuration de la plage d'adresses IP distribuée:

  • Start IP address: 192.168.2.100
  • End IP address: 192.168.2.200
  • Length: 24

Troisième page, adresses IP à exclure. Dans notre cas nous ne mettons rien. Quatrième page, durée du bail. Ici nous laissons par défaut: 8 Days. Un PC recevant une IP de ce serveur la considèrera valable durant 8 jours. Sur la page suivante, sélectionnez "Yes, I want to configure these options now".

Configuration du routeur: 192.168.2.1 puis "Add".

La page suivante est pour la distribution des paramètres DNS. Ajoutez "192.168.2.2" dans "IP address" puis cliquez sur "Add".

Sur la page suivante (distribution des paramètres WINS) ne mettez rien. Puis ensuite, demandez l'activation immédiate du DHCP (Yes, I want to activate this scope now).

Le serveur DHCP est maintenant fonctionne, une nouvelle console (DHCP) est apparue dans "Administrative Tools". Vous pouvez y retrouver vos paramètres et voir quelles IP ont été distribuées.

Installation DNS + Active Directory

Retournez dans "Manage you server" et demandez l'ajout d'un nouveau rôle: Domain Controller (Active Directory). La configuration va être un peu plus longue.

Première page, Domain controller for a new domain (puisqu'il n'en existe pas).

La page suivante est pour la configuration des forêts. Ici, nous en créons une nouvelle, donc "Domain in a new forest".

"Full DNS name for new domain": C'est le nom pour notre réseau local. Appelons-le par exemple "maniatux.lan".

Pour les options relatives au NetBIOS et aux dossiers, ne touchez à rien. Nous arrivons ensuite sur une page qui vous dit qu'il n'y a pas de serveur DNS et qu'il faut résoudre cela. Sélectionnez "Install and configure the DNS server on this computer...". Sur la page suivante, "Permissions compatible only with Windows 2000 or Windows Server 2003 operating systems". La création du domaine va prendre plusieurs minutes... A la fin il va falloir redémarrer votre serveur.

Autorisation du serveur DHCP sur le domaine

Après avoir créé votre Active Directory, il faut autoriser le serveur DHCP à fonctionner. Rendez-vous dans administrative tools > DHCP. Cliquez sur votre serveur DHCP (2003server.maniatux.lan pour moi) puis allez dans le menu Action > Authorize. Puis faites un clic droit sur votre serveur puis All Tasks > Restart. Votre serveur doit maintenant porter un petit icone de flèche verte.

Paramètres additionnels pour le DNS

Notre DNS est "local" il ne résoud que les noms des machines situées sur notre réseau. Or, si on veut avoir accès à internet, on a besoin que le DNS connaisse tous les domaines. Pour cela, on va créér un redirecteur. Si notre DNS ne connait pas un nom (google.com par exemple), il ira chercher sur un autre serveur. Ouvrez la console de gestion du DNS: Administrative Tools > DNS. Faites un clic droit sur votre serveur (2003SERVER chez moi) puis "Properties". Allez dans l'onglet "Forwarders" puis ajoutez 8.8.8.8 (DNS de Google, vous pouvez aussi mettre un OpenDNS).

Ajout de deux comptes dans l'annuaire Active Directory

Après avoir rebooté le serveur, vous avez accès à une console Active Directory: Start > Administrative Tools > Active Directory Users and Computers.

Créez une nouvelle Organizational Unit en faisant un clic droit sur votre domaine (maniatux.lan) puis New > Organizational Unit.

Nommez-là par exemple "Secretaires". Un nouveau "dossier" apparait dans l'arborescence. Dans ce dossier, faites un clic droit > New > User. Remplissez le formulaire pour ajouter un nouvel utilisateur, par exemple "Kyle Reese":

  • First name: Kyle
  • Last name: Reese
  • User logon name: kyle.reese

La page suivante offre quelques options relatives au mot de passe. Lorsque vous avez terminé, créez un second utilisateur, par exemple Sarah Connor:

  • First name: Sarah
  • Last name: Connor
  • User logon name: sarah.connor

Connexion d'un poste client sur le domaine

Démarrez une de vos machines clientes sur Windows XP, puis passez vos paramètres réseau en DHCP (vous devez récupérer une IP depuis notre serveur précédemment configuré). Vous pouvez le vérifier avec ipconfig /all.

Faites un clic droit sur le "Poste de Travail" puis "Propriétés". Allez dans l'onglet "nom de l'ordinateur" puis cliquez sur "modifier". Cochez "Domaine" puis indiquez "maniatux.lan" (le nom de votre domaine). Si tout se passe bien, une fenêtre vous demandant utilisateur + mot de passe apparait.

Après avoir entré les identifiants d'un de vos utilisateurs (par exemple kyle.reese) redémarrez la machine.

Au démarrage vous constaterez que l'écran de login a changé... cette fois une fenêtre vous demande de faire Ctrl+Alt+Suppr.

Entrez "kyle.reese" comme utilisateur, puis son mot de passe, et dépliez les options pour sélectionner "Maniatux" dans "Se connecter à".

Vous devez ensuite arriver sur la session de Kyle Reese...

Classé dans : Sysadmin - Mots clés : aucun