Mise en place d’un contrôleur de domaine Active directory.

J’utilise Windows serveur 2012R2. J’ai également un client sous Windows 7. Les deux sont configurés sur le même réseau et ils communiquent ensemble. Le serveur est configuré en statique sur le réseau 172.16.6.0/24, il a l’adresse 172.16.6.2.

I°) Installer AD DS. N’oubliez pas de modifier le nom du serveur AD (moi = srv_ad)

  • Je commence par faire « ajouter des rôles et fonctionnalités »
  • Je sélectionne le rôle AD DS.
  • Il va nous montrer une liste de fonctionnalités qu’il va ajouter car il en a besoin pour faire tourner AD.

  • Je fais la promotion du serveur en contrôleur de domaine (CD) en créant une nouvelle forêt. J’indique mon domaine (ma forêt, kvbooktic.local).

  • Durant la promotion en CD (Contrôleur de domaine) le serveur va installer le service DNS et demande un mot de passe pour le service de restauration, je confirme que je veux installer le serveur DNS et j’indique un mot de passe de restauration.

  • Je vérifie que l’annuaire a bien été créer, j’ouvre l’outil « utilisateurs et ordinateurs du domaine » et regarde l’arborescence créer par défaut.

On peut voir les utilisateurs et les groupes créer par défaut, ainsi que des OU.

Lorsqu’on installe le DNS notre configuration réseau est automatiquement modifiée, notre DNS primaire devient 127.0.0.1, je change toujours ce paramètre par l’adresse IP et non pas l’adresse de Loopback, surtout si je prévois d’installer un DHCP (installation de serveur DHCP sous Linux ici et sous Windows ici).

II°) Je vais créer mon arborescence d’OU et d’utilisateurs ainsi que mes groupes.

Une OU (Organizational Unit), Unités d’Organisation est un conteneur qui contient d’autre OU, des groupes, des utilisateurs, des ordinateurs.

  • Mon arborescence :

dans ce schéma j’ai mes OU (clientele, informatique, relationcli, etc.) ainsi que mes groupes correspondant (G_relationcli, g_rh, etc.). Je respecte l’arborescence, par exemple le groupe G_sav appartient au groupes G_clientele, le groupe G_facturation appartient aux groupes G_serveco, etc.

  • Je commence par créer toutes mes OU.

  • Ensuite je crée les groupes et deux utilisateurs par OU.

Pour créer un utilisateur il faut impérativement lui donner un nom (ou prénom) et un SID. Le SID est l’identifiant de connexion sur le domaine.

  • Je passe sur chaque groupe et OU pour leur définir les groupes auxquelles ils appartiennent grâce à l’onglet « membre de »

Mon arborescence n’est pas énorme ce n’est donc pas très long de tout créer à la main, mais dans une arborescence plus grande, ou si je veux aller plus vite, j’utiliserais un script PowerShell et un fichier csv pour aller plus rapidement (mon script de création d’UO avec csv).

III°) J’intègre un client au domaine et je test la connexion grâce aux utilisateurs que je viens de créer.

IV°) Les partages

  • Je commence par créer un nouveau volume sur mon disque, et dans ce nouveau volume je fais un dossier qui sera le partage. Arborescence des partages :

  • Le dossier « partage » à la racine du disque sera partagé à tous les groupes de mon domaine, je retire, s’il existe, « tout le monde » du partage car « tout le monde » permet même aux utilisateurs ne faisant pas partie du domaine de voir les partages, ce que ne souhaite pas.

  • Ensuite je modifie les sécurités sur les dossiers. J’ai créé un dossier par OU et seuls les utilisateurs faisant partie de cette OU peuvent accéder aux dossiers en lecture et écriture.

  • L’administrateur réseau est le seul à être en lecture-écriture sur tous les dossiers.

Ici aussi il est possible d’automatiser la création des dossiers et l’attribution des droits grâce à PowerShell, je vous renvois vers mes scripts (ici).

V°) Création des profils itinérants

Je fais des profils itinérants pour chaque utilisateur. Un profil itinérant est un profil permettant de stocker certaines données sur le serveur au lieu de stocker localement, téléchargements, documents, Desktop, etc. seront stockés sur le serveur et non plus localement.

 

VI°) Mise en place des GPO

  • On commence par lancer « Gestion des stratégies de groupe »

Je choisis la GPO que je souhaite modifier (ou j’en crée une nouvelle, lors de la création d’une nouvelle GPO il ne faut pas oublier de la lier à une UO) dans la colonne de gauche. Puis je navigue dans les menus pour trouver l’option recherchée. Ici je modifie la complexité du mot de passe.

Laisser un commentaire

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.