Lycée Professionnel Marius Bouvier Page 1/10

M EYNARD TP: Installation W2012R2 serveur TP

Fichier : 764268742.docx

TP INSTALLATION DE W2012 R2 Server ( Version 64 bits )

NOTE : Vous ferez un compte rendu [ par binôme ] détaillé pour chaque étape de travail

( à partir du TP2, les TP0a, TP0b et TP1 ne feront pas l'objet d'un compte rendu )

OBJECTIF: Installation de " Windows serveur 2012 R2 64 bits ", avec Active Directory, DNS, DHCP…

Note: On utilisera la version d'évaluation, gratuite, limitée à 180 jours.

1 - Installation du serveur W2012 R2 (sur VirtualBox VM1 )

Récupérer l’image ISO du DVD de Windows Serveur 2012 R2 ( sur 2K-SN1 ) , version 64 bits, et la copier en local, sur votre disque.

[ sinon : https://www.microsoft.com/fr-fr/evalcenter/evaluate-windows-server-2012-r2 ]

Démarrer la VM Windows 2012 R2, et booter à partir de l’image ISO. L’installation doit débuter…

Version à installer : Windows server 2012 R2 avec interface graphique utilisateur

Les consignes suivantes seront respectées: Installation personnalisée :

- La partition suivante sera créée lors de l'installation:

- Une partition ( C: ) formatée en NTFS. Taille = 60 000 Mo = 60 Go. ( Rappel: HD Virtuel = 64 Go ).

 Windows serveur sera installé sur cette partition. Il reste donc un ( petit ) espace non partitionné.
( pour un futur disque D Data )
 Lycée Professionnel Marius Bouvier Page 2/10
M EYNARD TP: Installation W2012R2 serveur TP
Fichier : 764268742.docx

- 1 autre partition, en NTFS, occupant l'espace disque restant, sera créée, après l’installation, avec le gestionnaire de disque.

Au final, vous devez avoir cette version de Windows serveur installée :

Autres consignes : A l’aide du gestionnaire de serveur, configurer :

- Mot de passe administrateur mri10PW ( Voir plus loin pour les stratégies de mot de passe )
- Paramètres de gestion de réseaux : Personnalisé, Installer :

Nom de l'ordinateur: ServeurXXAB ( XX = numéro de table, AB = A ou B selon votre place )

Table Adresse IPv4 ( Serveur ) Masque

Table XX place A 10.0.50.100+XX
255.0.0.0
Table XX place B 10.0.50.200+XX
Passerelle 10.0.0.155
+ redirection vers
Serveur DNS préféré Lui-même 80.10.246.2, après
installation de AD
Serveur DNS auxiliaire - vide -

Désactiver IPv6 sur le serveur ( Propriété de la carte réseau )

- Groupe de travail ou domaine: SN-RISCXXAB ( XX = numéro de table, AB = A ou B selon votre place ).

2 – Validation de l’installation du serveur W2012 R2

Après l’installation, vérifier :

- Que votre serveur démarre normalement,

- Que le disque C soit accessible dans « l’ordinateur « ,
- Que tout est correct dans le Gestionnaire de périphérique
- Avec le gestionnaire de serveur : Explorer les rôles & fonctionnalités.
( Votre serveur n’est pas encore un « contrôleur de domaine « , car AD n’est pas installée )

 Attention : Tout doit être correct avant de poursuivre.

 Lycée Professionnel Marius Bouvier Page 3/10
M EYNARD TP: Installation W2012R2 serveur TP
Fichier : 764268742.docx

3 – Gestion du réseau virtuel ( Serveur )

Régler les paramètres réseaux de la machine virtuelle ainsi : ( Accès par pont – Bridge )

Puis configurer l’@ IP de votre serveur et tester ( ping ) les 4 liaisons suivantes :

PC hôte  VM1 Serveur 2012 PC hôte  routeur 10.0.0.155

VM1 serveur 2012  routeur 10.0.0.155 VM1 Client W7  VM2 serveur 2012

 Ces 4 liaisons doivent obligatoirement être correctes avant de poursuivre.

 Le serveur 2012 ne répond pas au Ping par défaut ( sécurité & pare feu activés par défaut )

4 – Installation de Active Directory [ = AD ]

 Pour que Windows 2012 serveur soit contrôleur de domaine ( ou DC, Domain Controler ), il faut

obligatoirement installer Active Directory ( AD, ou AD DS – Active Directory Domain Service ).

Le gestionnaire de serveur permet d’ajouter ce rôle :

Gestionnaire de serveur / Configurer ce serveur local / Ajouter des rôles ou des fonctionnalités.

 Rôles : Ajouter Serveur DNS + Service AD DS ( complet )

 Fonctionnalités : Aucun ajout / Ne rien modifier

Après cette installation ( Obligatoirement réussie ), il faut promouvoir ce serveur en contrôleur de domaine.
 Lycée Professionnel Marius Bouvier Page 4/10
M EYNARD TP: Installation W2012R2 serveur TP
Fichier : 764268742.docx

Respecter les consignes suivantes

- Ajouter une nouvelle forêt,

- Nom du domaine racine :
« SN-RISCXXAB.local « ( XX = numéro de table, AB = A ou B selon votre place )
- Niveau fonctionnel de la forêt & du domaine : Windows Serveur 2012 R2
- Mot de passe du mode de restauration…( DRSM ) : mri10PW
- Option Serveur DNS : Rien
- Options supplémentaires / Nom NetBIOS : il doit proposer SN-RISCXXAB : c’est correct
- Chemin d’accès NTDS : Laisser les choix proposés :

Au final, la vérification de la configuration requise doit être valide :

 Installer

 Attention : Si AD est mal installée, il vous faudra ensuite la désinstaller et recommencer l’installation.
Il est quasi impossible de modifier ces options sur un serveur installé !

Une fois AD installée, vérifier avec le gestionnaire de serveur que AD DS et le serveur DNS sont bien présents.

 Votre serveur est donc maintenant un contrôleur de domaine 

 Lycée Professionnel Marius Bouvier Page 5/10
M EYNARD TP: Installation W2012R2 serveur TP
Fichier : 764268742.docx

5a – Client W7 : Configuration IP ( sur VirtualBox VM2 )

Configurer votre client W7, pour l’intégrer dans votre domaine :

Nom de l’ordinateur : clientXXAB ( XX = numéro de table, AB = A ou B selon votre place )

Table Adresse Ipv4 ( Client ) Masque

Table XX place A 10.0.50.140+XX
255.0.0.0
Table XX place B 10.0.50.240+XX
Passerelle 10.0.0.155
Serveur DNS préféré votre serveur Windows 2012
Serveur DNS auxiliaire - vide -
Serveur WINS - vide – (1)

Désactiver Ipv6 sur le client ( Propriété de la carte réseau )

(1): Serveur WINS : Si votre client a des difficultés à s’intégrer dans votre domaine ( Erreur : chemin réseau non trouvé ) :
- Installer la fonctionnalité « Serveur WINS « sur le serveur
- Ajouter ce serveur WINS dans la configuration IP de votre client

5b – Client W7 : Intégration dans le domaine

Le client Windows 7 sera maintenant intégré dans votre domaine.

Poste de travail / Propriété / Nom de l’ordinateur / Modifier

 Utiliser le compte administrateur du serveur pour vous joindre à votre domaine.

 Lycée Professionnel Marius Bouvier Page 6/10
M EYNARD TP: Installation W2012R2 serveur TP
Fichier : 764268742.docx

 Vous devez absolument voir apparaître le message « Bienvenue dans le domaine … « :

 Inutile de poursuivre tant votre client n’est pas intégré avec succès dans votre domaine !
Note : En cas d’erreur de type « chemin réseau non trouvé » ou « domaine non joignable « :
Vérifier :
- La configuration IP de votre client, et son serveur DNS ( = votre serveur W2012 ),
- Que le serveur ping le client,
- Que le service « Assistance TCP/IP NetBIOS » est bien démarré sur le client ( automatique ),
- Si besoin ajouter un serveur WINS sur le serveur + ajouter ce serveur WINS dans la configuration IP du client.

5c – Client W7 : Connexion au domaine

Redémarrer le client, et vérifier :

- Son intégration à votre domaine AD : Propriété du poste de travail :

- Qu’il se connecte bien au domaine :

 Attention à la syntaxe du login : Nom_du_domaine \ Nom_utilisateur
 SN-RISCXX\administrateur :

Remarque : Pour vérifier sur le client qui est vraiment connecté, variable d’environnement DOS :
%USERNAME% et %LOGONSERVER%
 Lycée Professionnel Marius Bouvier Page 7/10
M EYNARD TP: Installation W2012R2 serveur TP
Fichier : 764268742.docx

5d – Client W7 : Ajout du navigateur Firefox

Installer Firefox ( version Portable ou classique, avec un raccourci sur le bureau ).

Firefox doit fonctionner avec & sans proxy, avec votre client intégré au domaine.

6 – Complément d’installation du serveur

6a – Activation de Windows

Sans objet / Version d’évaluation limitée à 6 mois = 180 jours.

6b – Nom de l’ordinateur ( Rappel : ServeurXXAB à adapter, voir tableau plus haut )

Vérifier le nom de votre serveur, et si besoin, modifier le ( Assistant de configuration initiale ou Propriété de l’ordinateur )

6c – Création d’une partition et d’un lecteur D ( NTFS )

- Création d’une partition sur l’espace disque restant,

- Formatage de cette partition en NTFS + Nom du volume = DATA
- Modification des lettres des lecteurs : D = La nouvelle partition formatée, E = Le lecteur CD-ROM

2 outils sont à votre disposition :

- Le gestionnaire de serveur, créer et formater une partition en NTFS sur l'espace disque restant ( Environ 6 Go )

- Ou le menu : Outils d'administration / Gestion de l'ordinateur :

Au final, votre serveur doit donc avoir les lecteurs suivants :

 Lycée Professionnel Marius Bouvier Page 8/10
M EYNARD TP: Installation W2012R2 serveur TP
Fichier : 764268742.docx

7 – Vérification du fonctionnement du service DNS.

7a – Redirection DNS

Ajouter les 2 serveurs DNS d’Orange comme redirecteur, dans la console DNS ( Outils d’administration / DNS ) :

Rappel : DNS Orange : 80.10.246.2 / 80.10.246.129

Tester alors cette redirection: Accès à Internet depuis le navigateur Firefox du client Windows 7 ( sans proxy ).

7b – Nouvel hôte

Ajouter un nouvel hôte à votre serveur DNS: Sélectionner la zone SN-RISCXXAB.local, bouton droit / Nouvel hôte.

Ajouter le client W7 CLIENTXXAB : ( Nom + @ IP – Pas de PTR associé)

 Lycée Professionnel Marius Bouvier Page 9/10
M EYNARD TP: Installation W2012R2 serveur TP
Fichier : 764268742.docx

7c - Nslookup

Puis depuis le client, avec nslookup, vérifier que cette nouvelle entrée est accessible.

Nslookup est un utilitaire [ DOS ] servant à vérifier le fonctionnement d’ un serveur DNS.

C’est l’outil à utiliser. Il ne sert qu’à ça.

Rq : On ne test pas un serveur DNS avec un ping !

Commande Rôle Exemple

Server Définir le serveur DNS à interroger Server 80.10.246.2

ls domaine Liste les hôtes du domaine spécifié ( ls = list ) ls SN-RISCXXAB.COM

Nom_DNS_XXXX Retourne l’adresse IP de Nom_DNS_XXX www.free.fr

Utilisation : Lancer nslookup puis :

- Vérifier que c’est bien votre serveur qui est interroger,

- Vérifier que votre nouvel hôte à bien la bonne @ IP,
- Obtenir la liste de tous les hôtes du serveur DNS.
Que faut-il faire pour que la requête " ls SENTRXXAB.local " fonctionne ?

Exemple sur un serveur de domaine Test.pascal.fr

Ajout de l’hôte new_host sur le serveur DNS :

Puis sur le client :

C:\Documents and Settings\Pascal.TEST>nslookup

*** Impossible de trouver le nom de serveur pour l'adresse 10.0.50.30 : Non-exis
tent domain
*** Les serveurs par défaut ne sont pas disponibles
Serveur par dÚfaut : UnKnown
Address: 10.0.50.30  l’adresse du serveur DNS interrogé

new_hote  Demande de l’ @ IP de new_hote: Ne fonctionne pas…

Serveur : UnKnown Il faut le nom DNS complet…
Address: 10.0.50.30

*** UnKnown ne parvient pas à trouver new_hote : Non-existent domain

new_host.test.pascal.fr  Demande de l’ @ IP de new_host.test.pascal.fr ( = nom DNS complet )

Serveur : UnKnown
Address: 10.0.50.30

Nom : new_host.test.pascal.fr
Address: 10.0.50.47  Le serveur retourne bien l’adresse IP de new_host

www.sncf.fr  Vérification de la redirection du serveur : Demande pour un site extérieur

Serveur : UnKnown
Address: 10.0.50.30

Réponse ne faisant pas autorité :

Nom : a1280.b.akamai.net
 Lycée Professionnel Marius Bouvier Page 10/10
M EYNARD TP: Installation W2012R2 serveur TP
Fichier : 764268742.docx

Addresses: 90.84.59.89, 90.84.59.155  les @ IP du site extérieur sont bien retournées.

Aliases: www.sncf.fr, sncf.com.edgesuite.net

ls Test.pascal.fr  Commande ls: Demande de la liste des hôtes

[UnKnown]
*** Impossible de fournir la liste du domaine Test.pascal.fr : Query refused  Requête refusée (1)

ls Test.pascal.fr  Commande ls: Demande de la liste des hôtes : Requête acceptée (1)
[UnKnown]
Test.pascal.fr. A 10.0.50.30
Test.pascal.fr. NS server = serveurtest.Test.pascal.fr
_msdcs NS server = win-ifgsfgj18g0.Test.pascal.fr
ClientW7 A 10.0.0.140
DomainDnsZones A 10.0.50.30
ForestDnsZones A 10.0.50.30
new_host A 10.0.50.47
serveurtest A 10.0.50.30
win-ifgsfgj18g0 A 10.0.50.30

(1) : Query refused  Requête refusée : Pour des raisons de sécurité, un serveur DNS refuse de donner la liste de ses hôtes. Il faut pour cela «
autoriser les transferts de zones » dans la configuration du serveur DNS ( Ce que vous devez donc faire …)

7d – Enregistrement de débogage du service DNS

- Activer cet enregistrement sur votre serveur DNS et créer un journal ( texte TXT )
- Utiliser nslookup sur le client, et vérifier que le journal enregistre bien les actions.