Mode opératoire : I) Installation d Active Directory a) Installation des services b) Ajout d un groupe et ses utilisateurs II) Installation d un serveur Radius a) Installation des services b) Création du serveur Installation d Active Directory Afin de pouvoir gérer les différents utilisateurs de l entreprise GSB, nous allons créer un serveur Active Directory, notamment pour la suite, qui est la création d un serveur Radius. a) Installation des Services Dans le Gestionnaire de serveur, ajoutons un rôle : Sécurisation Wifi GSB Page 1
Sélectionnez «Services de domaine Active Directory» Cliquez sur suivant : Sécurisation Wifi GSB Page 2
Cliquez sur «Suivant» : Laissez l installation se faire: Sécurisation Wifi GSB Page 3
Cliquez sur Fermer : Assistant d installation des services de domaine AD Cliquer sur «Exécuter l assistant d installation des services de domaine AD» Sécurisation Wifi GSB Page 4
Cocher «Utiliser l installation en mode avancé» Cliquer sur «Suivant» Sélectionner «Créer un domaine dans une nouvelle forêt» Sécurisation Wifi GSB Page 5
Créons une nouvelle forêt : Nommez le nom de domaine de la forêt ; ici nous l appelons «local.gsb.com» : Sécurisation Wifi GSB Page 6
Pour des raisons de compatibilité, Sélectionnez «Windows Server 2008 R2» : Cochez le service DNS, et cliquez sur «Suivant» : Choisissez «Oui» : Sécurisation Wifi GSB Page 7
Cliquez sur «Suivant» : Nous allons choisir un mot de passe pour le compte «Administrateur» du domaine «local.gsb.com» : Sécurisation Wifi GSB Page 8
L installation se fait : Le serveur Active Directory est créé, et est prêt à l emploi. b) Ajout d un utilisateur : Dans «utilisateurs et groupes Active Directory», nous allons aller dans «utilisateurs», et faire un clic droit sur un endroit vide de la zone de droite, et choisissez «Nouveau» -> «Groupe» : Nous allons créer un groupe appelé «GroupeRadiusGSB». Sécurisation Wifi GSB Page 9
Faites désormais un clic droit sur un endroit vide de la zone de droite, et choisissez «Nouveau» -> «Utilisateur» : mot de passe Flaubert_2017 Utilisateur EF / Flaubert_2017 Sécurisation Wifi GSB Page 10
Mettez son mot de passe, et ses paramètres, si désiré : Désormais, sur l utilisateur crée, faites un clic droit, et faites «ajouter à un groupe» : Sélectionnez le groupe crée auparavant : Sécurisation Wifi GSB Page 11
L opération est terminée. Installation d un serveur Radius Afin de sécuriser les connexions entrantes pour le wifi public, nous allons ajouter un serveur Radius. a) Installation des services Grâce au gestionnaire de rôles, nous allons installer le rôle «Services de stratégie et d accès réseau» : Sécurisation Wifi GSB Page 12
Nous allons ainsi installer plusieurs services : Cliquez sur suivant, puisque l installation est automatisée : Une fois installé, cliquez sur «fermer». Sécurisation Wifi GSB Page 13
b) Création du serveur Dans le gestionnaire de serveurs, allez dans NPS (Local), puis sélectionnez «Serveur RADIUS pour les connexions câblées ou sans fil 802.1X» : Donnez un nom au serveur Radius, et cliquez sur «Connexions sans fil sécurisées» : Ajoutez l IP du point d accès Wi-Fi, et créez une clé secrète( choisir Manuel et mettre ServeurRadius) Sécurisation Wifi GSB Page 14
Dans le protocole, choisissez «MSCHAP v2» : uel Choisissez ainsi le groupe «GroupeRadiusGSB» crée précédemment : Sécurisation Wifi GSB Page 15
Une fenêtre apparait récapitulant la configuration. Cliquez sur «Fermer» Dans «stratégies» -> «Stratégie de demandes», choisissez la stratégie crée par l outil : Dans Paramètres, remplissez les champs comme notés dans l image ci-dessous : Sécurisation Wifi GSB Page 16
Le serveur Radius est prêt à l emploi. Sécurisation Wifi GSB Page 17