TP0: Installation de Windows Server 202 Rappel : nous utiliserons le terme «WS202» pour désigner Windows Server 202et le terme «VM» pour Machine Virtuelle. - Installation d une VM Windows Server 202 de base 2. Ce qu il faut savoir avant l installation Il faut disposer d une copie du DVD d installation de WS202 volume licence ou de son image ISO. Le professeur vous fournira la clé de validation le moment venu. Si vous avez déjà installé une première machine, vous pouvez alors réutiliser les fichiers de la machine virtuelle précédemment créée. 2.2 - Création d une machine virtuelle Consultez le document «Création machine virtuelle sous ESXi.pdf». 2.3 Installation de Windows Server 202 Pour Windows server 202, les principales étapes sont les suivantes : Valider le démarrage à partir du DVD en appuyant sur une touche. Vous devez ensuite choisir la langue, le format de l heure et le type de clavier. Par défaut tout est en «Français». Sélectionnez «suivant» puis «Installation maintenant». Entrez la clé de produit :. Choisir alors la version «Standard (serveur avec interface graphique utilisateur)». Windows vous demande d accepter le contrat de licence en cochant la case en bas à gauche. Choix du type d installation. Sélectionner «Personnalisée installer uniquement Windows». Windows affiche ensuite les partitions présentes sur le disque. Dans le cas d une VM, il n y a que le disque virtuel attribué à votre VM, faites «suivant». L installation de WS202 démarre et la copie des fichiers s exécute. Un redémarrage de la machine est nécessaire pour exécuter la fin de l installation. Au premier démarrage après l installation vous devez saisir le mot de passe de l administrateur (le même pour tous!!) : «btssio35». (attention à la casse!!!). Une nouvelle fenêtre s ouvre «Gestionnaire de serveur», et la première étape proposée est «configurer ce serveur»: Lancez la configuration du serveur. a a) Vérifiez l heure et le fuseau horaire (fuseau «Bruxelle, Paris, etc.) ; b) Vérifiez si Windows est bien activé (bonne clé saisie et accès à Internet). b Georges ESQUIROL Page
c c) Indiquer un nom d ordinateur et un domaine : Par défaut, Windows attribue à chaque machine un nom du type «WIN-ETQS8CLKC2». Cliquez sur ce nom et dans la fenêtre intitulée «propriétés système» sélectionnez «Modifier». Le nom de l ordinateur sera de la forme «srv0 à srv6» selon le nombre d élèves et selon votre position dans la classe. Voir le schéma de la configuration de la classe proposé à la fin du document. Pour l instant, laisser le groupe de travail par défaut «WORKGROUP». d) Redémarrage de la machine si besoin. Après le redémarrage, ouvrir une session (CTRL+ATL+INSERT). Vérifiez le mot de passe. e) Configurer le réseau : e Normalement la carte réseau doit être détectée par le système et visible par l utilisateur. Vérifiez qu elle soit bien connectée au réseau et qu elles aient bien obtenu une adresse IP via DHCP (par défaut). Dans le Gestionnaire de serveur, cliquez sur «Adresse IPV4 attribuée par DHCP,.», faites un double clic sur votre carte réseau (vous êtes alors dans la fenêtre «Etat de Ethernet») et vérifiez qu elle ait bien obtenue une adresse IP comprise dans la plage 92.68.0. à 92.68.0.99 (plage d adresses fournie par la Box Numéricâble). A ce stade, votre machine dispose du système d exploitation WS202 mais elle n est pas encore configurée en tant que contrôleur de domaine (voir le cours sur l architecture de WS202). Pour cela, il faudra installer le rôle «Active Directory», ce que vous ferez un peu plus tard car il faut auparavant terminer la configuration de la machine de base. Georges ESQUIROL Page 2
Comme cette VM va servir de référence (on pourra la recopier ensuite), vous allez installer quelques outils qui doivent être présents sur toutes vos machines. 2.4 Installation des outils VMware Vous remarquerez certainement qu après avoir créé une VM l utilisation de la souris n est pas très pratique (Ctrl + Alt pour sortir de la fenêtre). Pour en améliorer la gestion, il faut installer des outils complémentaires. Pour cela, il faut que la VM soit démarrée. Faites un clic droit sur votre VM et sélectionnez Invité puis Installer/mettre à jour outils VMware. Un message apparaît sur le bureau vous demandant de cliquer pour choisir l action à réaliser. Choisissez alors : Exécuter setup64.exe Sélectionnez ensuite l installation typique Une fois l installation terminée vous devez redémarrer votre VM. L installation de ces outils doit vous permettre ensuite de passer d une fenêtre à une autre en toute simplicité. 2.5 Activation du pavé numérique Comme nos mots de passe utilisent en partie des chiffres, vous devez donc activer le pavé numérique après chaque démarrage. Vous allez modifier la base de registres afin que cette activation soit automatique. Pour cela, vous devez Exécuter (pour accéder à cette application, voir le document «Interface Windows server 202.pdf») le programme «regedit» et faites les modifications suivantes : [HKEY_CURRENT_USER\Control Panel\Keyboard] "InitialKeyboardIndicators"="2" [HKEY_USERS\.DEFAULT\Control Panel\Keyboard] "InitialKeyboardIndicators"="2" 2.6 Installation des logiciels couramment utilisés Toutes vos VM devront obligatoirement être installées de cette façon!!!! Téléchargez (ou copiez à partir du poste Prof) et installez uniquement les logiciels suivants : Mozilla Firefox ; WireShark (programme d analyse de trame) version 64 bits (actuellement V.0.0); Mettez également en raccourci sur le bureau ou dans la barre des tâches «l invite de commande» et testez ces logiciels. Votre machine de base est alors opérationnelle et prête à être sauvegardée et dupliquée selon vos besoins. Georges ESQUIROL Page 3
2.5 Création d une seconde machine virtuelle à partir de la VM de base existante La machine virtuelle actuelle (WS202) est installée avec le système d exploitation de base (pas d Active Directory, donc pas de contrôleur de domaine! C est donc une machine comme une autre. Vous allez créer une deuxième machine en procédant de la façon suivante :. Dans Datastore, créez un nouveau dossier nommé «SIOx win202ad» (x= pour les SIO et x=2 pour les SIO2). Le «AD» indique que l on va installer Active Directory 2. Copiez les fichiers qui se trouvent dans le dossier ««SIOxwin202base», machine crée juste avant. 3. Créez une nouvelle machine virtuelle et au lieu de choisir l option «créer un disque virtuel» vous choisirez l option «Utiliser un disque virtuel existant» et vous préciserez ensuite le dossier «SIOxwin202AD». Faites un clic droit sur votre carte réseau et allez dans Propriétés. Sélectionnez le protocole IPV4 puis modifiez les paramètres (IP fixe) selon le document Configuration labo SISR_C35.pdf. L attribution d une IP fixe est absolument nécessaire pour un serveur en général et indispensable pour pouvoir installer le rôle «Active directory». Vérifiez si vous accédez bien à Internet. Pour cela, faire : un «ping» vers la machine de votre voisin. Testez l accès à Internet. Georges ESQUIROL Page 4
2. Installation d Active Directory Active Directory sera installé sur la machine «SIOxWin202AD». WS202 est un système d exploitation réseau, c est à dire un système capable de gérer un ensemble d utilisateurs et d ordinateurs afin de partager des ressources communes. Pour cela, on doit mettre en œuvre un «contrôleur de domaine» qui est en fait une machine sur laquelle on rajoute des fonctionnalités, appelées «rôles», qui permettent effectivement d assurer les fonctions énoncées cidessus. Sous WS202 (comme dans la version précédente 2008 et 2003 Server), le rôle le plus important se nomme Active Directory. Cette fonctionnalité est en réalité un service d annuaire dans lequel WS202 mémorise, en tant qu objets, tous les éléments qui ont un rapport avec le domaine en question (utilisateurs, ordinateurs, etc.). Nous verrons au cours de l année différents rôles que peut avoir un ordinateur fonctionnant sous WS202. Le premier de ces rôles est donc celui de contrôleur de domaine et pour ce faire, il va falloir installer le service Active Directory. Afin qu une machine WS202 puisse assurer un rôle, il faut en principe installer au moins un service et très souvent plusieurs seront nécessaires. Pour configurer votre machine en serveur de domaine, il faut suivre les étapes suivantes :. A partir du menu Rechercher/Outils d administration sélectionnez Gestionnaire de serveur. La partie de gauche permet d accéder à des menus tels que «tableau de bord», «serveur local» et etc. Dans la partie de droite, en haut vous pouvez gérer le serveur ainsi que d autres serveurs. Plus bas, on peut visualiser les rôles installés sur le ou les serveurs gérés. Q : Combien de rôles sont installés sur la version de base (Active directory n est pas encore installé)? Quels sont les noms des services correspondants? R 2. Dans la zone nommée «Démarrage rapide» activez l option «Ajouter des rôles et des fonctionnalités». 3. L assistant se lance, dans la partie gauche de la fenêtre cliquez successivement sur les options «Avant de commencer», «Type d installation» et «Sélection du serveur» sans rien modifier et choisissez «Rôles de serveurs». Dans la partie de droite apparaît alors la liste des rôles disponibles. Sélectionnez le rôle Services AD DS. Georges ESQUIROL Page 5
4. L assistant d installation d Active Directory (AD DS) se lance et vous indique que certains «services de rôle» ou de «fonctionnalités» sont nécessaires. Cliquez sur le bouton «Ajouter des fonctionnalités». Poursuivez l installation. Les fonctionnalités nécessaires et obligatoires apparaissent (vous aurez l occasion d en rajouter plus tard), continuez et enfin confirmez l installation. IMPORTANT!!! Prenez le temps de lire correctement les informations affichées par l assistant ainsi que les renvois vers l aide de Windows si besoin. Q2 : Combien de rôles sont installés sur la machine avec Active Directory? Quels sont les noms des services correspondants? R2 5. Dans la fenêtre du Gestionnaire de serveur, dans la partie gauche, sélectionnez «AD DS» et lisez attentivement la partie droite. Un message vous indique qu il manque quelque chose. Cliquez sur «Autres» Q3 : Quelle étape ou tâche manque-t-il? Notez l intitulé du lien sur lequel il faut cliquer. R3 6. Activez le lien proposé, l assistant d installation des services de domaines Active Directory se lance. 7. Vous devez ensuite choisir une «configuration de déploiement». Sélectionnez «Ajouter une nouvelle forêt» Vous devez alors spécifier le nom du domaine racine. Taper «DomaineXX.net» où XX correspond à votre numéro de serveur (0 à 6). Pour le Prof, le nom de domaine sera «DomaineProf.net». Dans notre situation, l extension «.net» aurait pu être remplacée par «.local» ou autre chose car chacun travaillera sur son propre domaine privé 8. Vous devez ensuite «définir le niveau fonctionnel de la forêt et du domaine». Choisir le niveau fonctionnel «Windows Server 2008 R2» dans les deux cas. Cela permettra éventuellement d intégrer des serveurs Windows 2008R2 dans le domaine qui seront alors compatible avec notre contrôleur de domaine. Notez que l option «Serveur DNS est cochée par défaut. Ne touchez rien!!! Spécifiez également le mot de passe du mode restauration : «btssio35»! 9. Avant de continuer l installation, vérifiez que la carte réseau ne soit pas configurée en DHCP. Vous risquez dans ce cas une mauvaise installation!!! Georges ESQUIROL Page 6
0. L étape suivante concerne l option DNS. Vous devriez avoir un message d alerte du style «Il est impossible de créer une délégation pour ce serveur DNS car». Dans la configuration DNS actuelle c est normal, passez à l étape suivante.. Vous devez vérifier le nom de domaine NetBIOS, par exemple «DOMAINEPROF» pour la machine du Prof. Vérifiez votre nom à vous! 2. L assistant traite ensuite «les chemins d accès de la base des données, des fichiers journaux et du dossier SYSVOL». Q4 : Quel est le nom et l emplacement du dossier proposé par WS202 pour stocker la BDD et les fichiers journaux? R4 Faire vérifier par le professeur et Valider cette proposition. 3. Volume système partagé Q5 : Quel est le nom et l emplacement du dossier qui doit être partagé en tant que volume système (d où le nom SYSVOL)? R5 Faire vérifier par le professeur et Valider cette proposition. 4. Une vérification de la configuration que vous avez faite est réalisée. Si tout vous paraît normal poursuivez l installation. En cas de doute voir avec le Prof. L installation d Active Directory et du service DNS se lance. 5. Pour terminer l installation, si tout s est bien passé, le redémarrage de la machine est nécessaire. Q6 : Combien de rôles sont installés sur la machine après l installation du contrôleur de domaine? Quels sont les noms des services correspondants? R6 3. Activation de Windows Server 202 Contrairement à WS2008, l activation du produit se fait automatiquement. L activation permet de limiter le piratage. En fait, une association entre la licence et la machine est réalisée. Un même numéro de licence ne peut donc pas être utilisé sur plusieurs machines différentes. Toujours dans ce cas, faire attention à «la sécurité renforcée d Internet Explorer». Le niveau de sécurité paramétré par défaut étant plutôt élevé (normal pour un serveur), vous risquez d être bloqué lors de certains accès à Internet. Au lycée, nous utilisons une version dite «Volume licence» qui nécessite une seule clé de validation (identique pour tout le monde). Attention : Cette version ne doit être utilisée que dans l environnement du lycée!!!! Georges ESQUIROL Page 7