WS19 et AD :: Portfolio Anthony Carvalho

Installation de Windows Server 2019 et de l'Active Directory

Partie 1 : Installer Windows Server 2019

1. Insérer le support DVD sur le serveur ou charger l'ISO dans les paramètres de la machine virtuelle.

2. Démarrer la machine.

3. Au premier écran affiché, choisir la langue, le format de l'heure et le type de clavier.

4. Cliquer sur « Installer maintenant » .

5. Indiquer la clé de produit (numéro de licence) de Windows Server pour activer le système une fois installé et connecté à internet. On peut aussi choisir « Je n'ai pas de clé de produit (Product Key) » pour un simple test ou utiliser l'une de ces clés génériques fournies par Microsoft pour installer WS19 :

Clé Windows Server 2019 Standard : N69G4-B89J2-4G8F4-WWYCC-J464C
Clé Windows Server 2019 Datacenter : WMDGN-G9PQG-XVVXX-R3X43-63DFG
Clé Windows Server 2019 Essentials : WVDHN-86M7X-466P6-VHXV7-YY726

6. Choisir le type d'édition à installer si aucun serial / product key n'a été saisi :

Windows Server 2019 Standard ou Datacenter
« Expérience de bureau » signifie interface graphique : choix recommandé

Si vous sélectionnez « Windows Server 2019 Standard » sans l'Expérience utilisateur, il n'y a aura pas d'environnement graphique avec le menu Démarrer, la souris, etc. Il faudra administrer le serveur en local ou à distance avec des commandes PowerShell. « Windows Server – Expérience de bureau » est la traduction française de « Windows Server (Desktop Experience) » avec un OS en anglais.

Nous détaillons ici l'installation de Windows Server 2019 avec interface graphique, l'expérience de bureau (« expérience utilisateur » avec 2016).

7. Accepter les termes du contrat de licence.

8. Sélectionner le type d'installation « Personnalisé » pour gérer les disques et partitions.

9. Choisir le disque dur ou la partition qui sera utilisée pour accueillir le système d'exploitation Windows. Supprimer, Formater et gérer les volumes si nécessaire.

10. L'installation démarre et tout se déroule sans aucune autre option à configurer. Après copie des fichiers, installation et redémarrage, Windows Server 2019 est presque prêt.

11. Indiquer un mot de passe pour le compte Administrateur local du serveur et cliquer sur Terminer.

12. Contrairement à Windows 10 où un simple clic souris fait accéder à l'écran de saisie du mot de passe, Windows Server impose encore le célèbre CTRL + ALT + SUPPR pour arriver à la fenêtre de connexion (un peu embêtant avec une VM dont l'accès se fait depuis un navigateur web).

13. On arrive sur le Bureau de Windows Server 2019 et le Gestionnaire de serveur se lance automatiquement. Un popup informe que l'on peut gérer cette machine depuis une console Windows Admin Center.

14. Cliquer sur « Configurer ce serveur local » pour paramétrer les premières informations de la machine :

Nom de l'ordinateur pour le reconnaitre plus facilement sur le réseau
Groupe de travail ou jonction à un domaine
Bureau à distance (activer pour autoriser la prise en main distante TSE / RDP)
Ethernet (adresse IP fixe ou attribuée par DHCP, auquel cas il n'y a rien à faire sur ce serveur)
Windows Update pour télécharger les dernières mises à jour OS
Windows Defender : la protection Microsoft contre les virus, les logiciels malveillants et espions

Partie 2 : Installer l'Active Directory Domain Services

1. Connectez-vous à Windows server 2019 en tant qu'administrateur et ouvrez le gestionnaire de serveur comme ci-dessous :

2. Cliquez sur le bouton Ajouter des rôles et des fonctions. L'assistant d'ajout de rôles et de fonctionnalités s'ouvre alors, comme illustré ci-dessous :

3. Cliquez sur le bouton Suivant. Il vous sera demandé de sélectionner le type d'installation comme indiqué ci-dessous :

4. Sélectionnez l'assistant d'ajout de rôles et de fonctionnalités et cliquez sur le bouton Suivant. Ensuite, il vous sera demandé de sélectionner un serveur de destination comme indiqué ci-dessous :

5. Sélectionnez "Select a server from the server pool" et cliquez sur le bouton Next. Ensuite, il vous sera demandé de sélectionner les rôles du serveur comme indiqué ci-dessous :

6. Sélectionnez Active Directory Domain Services et cliquez sur le bouton Next. Il vous sera demandé de sélectionner des fonctionnalités comme indiqué ci-dessous :

7. Laissez tous les paramètres par défaut et cliquez sur le bouton Suivant. Ensuite, vous devriez voir la page de confirmation des sélections d'installations.

8. Cliquez sur le bouton Installer pour lancer l'installation. Une fois l'installation terminée. Vous devriez voir la page suivante.

9. Cliquez sur le bouton Fermer. Vous devriez voir la page suivante.

10. Cliquez sur l'icône jaune de notification. Vous devriez voir la page suivante :

11. Cliquez sur Promouvoir ce serveur en tant que contrôleur de domaine. Vous devriez voir la page de configuration du déploiement :

12. Sélectionnez ajouter une nouvelle forêt, définissez votre nom de domaine et cliquez sur le bouton Suivant. Vous devriez voir la page des options du contrôleur de domaine :

13. Définissez le mot de passe du mode de restauration de votre service d'annuaire et cliquez sur le bouton Suivant. Vous devriez voir la page des options DNS :

14. Laissez la configuration par défaut et cliquez sur le bouton Suivant. Il vous sera demandé de définir un nom NetBIOS comme indiqué ci-dessous :

15. Définissez votre nom NetBIOS et cliquez sur le bouton Suivant. Il vous sera demandé de définir l'emplacement du chemin de la base de données AD DS :

16. Laissez le chemin par défaut tel qu'il est et cliquez sur le bouton Suivant. Vous devriez voir la page de révision de toutes les options :

17. Vérifiez toutes les configurations et cliquez sur le bouton Suivant. Vous devriez voir la page de vérification des conditions préalables :

18. Assurez-vous que toutes les vérifications préalables ont été effectuées avec succès, puis cliquez sur le bouton Installer. Une fois l'installation terminée, votre système sera redémarré automatiquement.

Vérifier le contrôleur de domaine

Ensuite, vous devrez vérifier si le contrôleur de domaine est correctement configuré ou non. Là encore, vous pouvez le prouver à partir de PowerShell.

Pour confirmer l'installation réussie des services, exécutez la commande suivante sur Windows PowerShell.

Get-Service adws,kdc,netlogon,dns

Vous devriez voir le statut de tous les services sur l'écran suivant :

Pour afficher tous les détails de la configuration du contrôleur de domaine, exécutez la commande suivante :

Get-ADDomainController

Vous devriez voir toutes les informations sur l'écran suivant :

Pour obtenir des informations détaillées sur votre domaine, exécutez la commande suivante :

Get-ADDomain mydomain.com

Vous devriez voir l'écran suivant :

Pour afficher les détails de votre forêt Active Directory, exécutez la commande suivante :

Get-ADForest mondomaine.com

Vous devriez voir l'écran suivant :

Créer des utilisateurs Active Directory

Après avoir configuré le contrôleur de domaine Active Directory, vous devez créer des utilisateurs pour les ordinateurs du réseau. Ainsi, tous les utilisateurs pourront se connecter au contrôleur de domaine Active Directory à partir de l'ordinateur du réseau. Vous pouvez créer un utilisateur, un groupe et un ordinateur à l'aide de l'outil Utilisateurs et ordinateurs Active Directory.

Suivez les étapes ci-dessous pour créer un nouvel utilisateur dans Active Directory :

1. Ouvrez le Gestionnaire de serveur, allez dans le menu Outils et sélectionnez Utilisateurs et ordinateurs Active Directory comme indiqué ci-dessous :

2. Cliquez avec le bouton droit de la souris sur les utilisateurs. Vous devriez voir la page suivante :

3. Cliquez sur le bouton Nouveau => Utilisateur. Vous devriez voir la page suivante :

4. Indiquez votre prénom, votre nom de famille, votre nom de connexion et cliquez sur le bouton Suivant. Vous devriez voir la page suivante :

5. Définissez votre mot de passe et cliquez sur le bouton Suivant. Vous devriez voir la page suivante :

6. Vérifiez vos informations d'utilisateur et cliquez sur le bouton Terminer.

Installer les outils d'administration à distance du serveur Active Directory

Active Directory Remote Server Administration Tools (RSAT) est un outil pratique qui permet aux administrateurs système de gérer le contrôleur de domaine Active Directory sur un serveur Windows à partir d'un ordinateur exécutant Windows 10 ou d'autres serveurs.

L'ensemble d'outils RSAT peut gérer le service suivant exécuté sur le serveur Windows :

Gestionnaire de serveur
Consoles
Les snap-ins de la console de gestion Microsoft (MMC)
cmdlets et fournisseurs Windows PowerShell
Outils de ligne de commande pour exécuter des fonctions sur le serveur Windows
Outils de gestion des adresses IP (IPAM)
Outils DHCP
Outils de routage et d'accès à distance
Outils du serveur de stratégie réseau

Suivez les étapes ci-dessous pour installer l'outil RSAT sur Windows Server 2019 :

1. Ouvrez le gestionnaire de serveur comme indiqué ci-dessous :

2. Cliquez sur le bouton "Add roles and functions". Vous devriez voir la page suivante :

3. Sélectionnez Installation basée sur les rôles ou les fonctionnalités et cliquez sur le bouton Next. Vous devriez voir la page suivante :

4. Sélectionnez "Select a server from the server pool" et cliquez sur le bouton Next. Vous devriez voir la page suivante :

5. Sélectionnez "Remote Server Administration Tools" et cliquez sur le bouton Next. Vous devriez voir la page suivante :

6. Cliquez sur le bouton Ajouter des fonctionnalités. Vous devriez voir la page suivante :

7. Cliquez sur le bouton Next. Vous devriez voir la page suivante :

8. Laissez les paramètres par défaut et cliquez sur le bouton Next . Vous devriez voir la page suivante :

9. Confirmez tous les paramètres et cliquez sur le bouton Installer. Une fois l'installation terminée, cliquez sur le bouton Fermer pour quitter la fenêtre.

10. Cliquez maintenant sur le Gestionnaire de serveur => Outils pour accéder au RSAT comme indiqué ci-dessous :