Installation du contrôleur primaire (Active Directory). Pour permettre au serveur Windows 2003 de devenir un contrôleur primaire de domaine il suffit de lancer la commande "DCPROMO.EXE". Ceci ouvre un assistant qui permet de le configurer en tant que contrôleur de domaine: Puis en sélectionnant le bouton suivant une fenêtre nous avertissant des problèmes de compatibilité avec les versions clientes Windows 95 et Windows NT4 sp3(ou antérieur): Alexandre KELLENI 2BTS SIO Page 1
C'est ensuite que vient le début de la configuration du contrôleur de domaine. Cela nous donne donc le choix entre le fait de créer: -Un nouveau contrôleur de domaine: Pour un nouveau domaine enfant, une nouvelle arborescence de domaine ou une nouvelle forêt. -Un contrôleur de domaine supplémentaire pour un domaine existant: Cette option permet de créer un deuxième contrôleur de domaine pour permettre une tolérance de panne si le contrôleur principal vient à tomber en panne. L'option qui nous intéresse est donc la première qui consiste à créer un nouveau domaine: Alexandre KELLENI 2BTS SIO Page 2
C'est ensuite qu'il va falloir choisir entre les trois différents types de domaines que nous avons à choisir: -Domaine dans une nouvelle forêt: Cette option permet donc de créer un nouveau contrôleur de domaine pour une nouvelle forêt. -Domaine enfant dans une arborescence déjà existante: Cette option permet de créer un domaine enfant pour un domaine déjà existant dans une forêt. Un domaine enfant est ce que l'on appelait sous Windows NT4 un contrôleur secondaire. -Arborescence de domaine dans une forêt existante: Cette option permet de créer un contrôleur de domaine racine dans une forêt déjà existante. L'option qui nous intéresse est donc la première car nous voulons créer un contrôleur de domaine dans une nouvelle forêt. Si nous avions voulu faire des liens avec le contrôleur de domaine diiage2000 avec la création de groupe universel nous aurions choisi la dernière option. Alexandre KELLENI 2BTS SIO Page 3
Pour bien fonctionner un contrôleur de domaine Windows 2003 a besoin d'un serveur de DNS. C'est donc pour cela que l'option qui suit est la création ou la configuration d'un serveur DNS (si celui ci existe déjà). Alexandre KELLENI 2BTS SIO Page 4
N'ayant pas installé de serveur DNS nous avons donc choisi la deuxième option qui nous permet d'installer et de configurer le serveur DNS sur cet ordinateur. C'est ensuite qu'il va falloir rentrer le nom complet du domaine pour la configuration du serveur DNS. Alexandre KELLENI 2BTS SIO Page 5
Notre domaine s'appelle donc "saintjoseph.local". Puis il va falloir renseigner le nom NetBios de notre domaine pour la compatibilité avec les versions antérieurs de Windows: Alexandre KELLENI 2BTS SIO Page 6
Donc ici le nom NetBios de notre contrôleur de domaine est SAINTJOSEPH. Ensuite il va falloir configurer l'emplacement des fichiers nécessaires au serveur Active Directory: -Le Dossier de la base de données: Par défaut ce dossier se trouve dans "C:\WINDOWS\NTDS". - Le Dossier du journal: Par défaut ce dossier se trouve dans "C:\WINDOWS\NTDS". Il faut ensuite choisir où l'on va mettre le dossier où se trouvera tout les fichiers que l'on veut rendre public comme par exemple les scripts de connexion d'ouverture de session. Par défaut ce dossier se trouve dans le répertoire "C:\WINDOWS\SYSVOL". Alexandre KELLENI 2BTS SIO Page 7
C'est ensuite qu'il va falloir régler le niveau de sécurité du serveur en lui disant d'être en mode mixte ou en mode natif. En effet en mode mixte, devant être compatible avec Windows NT4, la sécurité du contrôleur de domaine n'est pas aussi poussé qu'en mode natif (mode qui implique que tous les contrôleurs de domaine ou serveurs membres fonctionnent avec une version Windows 2000 ou 2003). Dans ces options nous voyons bien que si l'on choisi l'option de la compatibilité alors certaines informations sur le Contrôleur de domaine seront accessibles en mode anonyme. Maintenant il est même possible de mettre les contrôleurs de domaine en mode "Windows 2003". Car cette dernière version de Windows apporte quelque modification dans Active Directory comme la possibilité de supprimer des attributs et des objets dans la base Active Directory, car sous Windows 2000 on avait la possibilité d'en créer mais pas de les supprimer. Notre réseau n'étant composé que de Windows 2003 nous avons donc choisi de prendre les options les plus sécurisés pour voir jusqu'a quel point cette nouvelle version de Windows était sécurisée. Alexandre KELLENI 2BTS SIO Page 8
C'est par la suite que nous avons mis notre contrôleur de domaine en mode "Windows 2003". Ensuite l'assistant nous demande de saisir un mot de passe qui sera nécessaire pour la restauration d'active Directory. En effet si notre serveur rencontre un problème et qu'il faut restaurer la base de données Active Directory il nous demandera ce mot de passe c'est pour cela qu'il est important de bien choisir son mot de passe. Puis l'assistant affiche un bref récapitulatif des options que nous avons choisi. Alexandre KELLENI 2BTS SIO Page 9
Maintenant l'installation commence en créant tous les fichiers qu'il a besoin pour fonctionner. Fin de l installation. Alexandre KELLENI 2BTS SIO Page 10
Redémarrer le PC L ordinateur redémarre Alexandre KELLENI 2BTS SIO Page 11
L active Directory est installé Alexandre KELLENI 2BTS SIO Page 12
Installation d'un contrôleur secondaire Alexandre KELLENI 2BTS SIO Page 13
Nous allons maintenant installer le rôle «services de domaine Active Directory» ce qui nous permettra de disposer de l outil DCDIAG. Ouvrez «Gestionnaire de serveur» et choisissez «Ajouter des rôles». Nous sélectionnons «Services de domaine Active Directory», l assistant signale qu il faudra installer des fonctionnalités requises (en l occurrence le.net Framework 3.5). Nous faisons «Suivant» et ensuite «Installer». Alexandre KELLENI 2BTS SIO Page 14
Alexandre KELLENI 2BTS SIO Page 15
Saisir le nom de domaine Alexandre KELLENI 2BTS SIO Page 16
Sélection de domaine Alexandre KELLENI 2BTS SIO Page 17
Première Erreur : Foret 2003/2008 Voici l erreur que j appelle «Forest Prep» Il faut alors insérer le disque d installation de W Server 2008 R2 dans le W serveur 2003 Alexandre KELLENI 2BTS SIO Page 18
Ouvrir une fenetre de commande et y insérer : Tapez C puis entrée Alexandre KELLENI 2BTS SIO Page 19
Opération en cour Encore Alexandre KELLENI 2BTS SIO Page 20
Deuxième Erreur : Domaine 2003/2008R2 Voici la seconde erreur que j appel «DomainPrep» Retourner sur le serveur 2003 pour y insérer : Erreur 2Bis : Passage en mode natif La commande nous informe que le domaine n est pas en mode natif. Alexandre KELLENI 2BTS SIO Page 21
Il faut alors se rendre ici : Et sélectionner Windows Server 2003 Alexandre KELLENI 2BTS SIO Page 22
Recommençons l opération Message de succès Poursuite de l opération après les erreurs Alexandre KELLENI 2BTS SIO Page 23
Sélectionner le site par défaut IMPORTANT : Cocher le catalogue global Alexandre KELLENI 2BTS SIO Page 24
Opération en cour : Répliquer les données depuis un serveur Alexandre KELLENI 2BTS SIO Page 25
Sélectionner le serveur Laisser les chemins des fichier AD par défaut Alexandre KELLENI 2BTS SIO Page 26
Saisissez le MDP Admin Vérifier les info dans ce résumé Alexandre KELLENI 2BTS SIO Page 27
Opération en cours.. Terminer Alexandre KELLENI 2BTS SIO Page 28
Redémarre l ordinateur Le serveur est prêt. Alexandre KELLENI 2BTS SIO Page 29