Вы находитесь на странице: 1из 24

Configuration de

Windows Server 2012


Active Directory
DNS
NPS

Ralis par M.AUDOUY Gauthier M2L


SOMMAIRE

1. Active Directory 1

1
I. Installation

2. Serveur DNS 5

5
II. Installation
8
I. Configuration

3. Groupe et Utilisateur 10

10
I. Cration de groupe utilisateur M2L
11
II. Cration des comptes utilisateurs
12
III. Rattacher un utilisateur un groupe

4. Intgration des STA aux domaines 14

14
I. Session
16
II. Connexion des postes clients

5. NPS 17

17
I. Installation
18
I. Configuration
21
I. Rgles de stratgie
Pralable

Ce compte rendu est lillustration de linstallation ralise sur le serveur Windows de la M2L, dans le
cadre de la mise en place du proxy pfsense permettant la connexion des utilisateurs au portail captif
via leurs identifiants de lactive directory.

Configuration Windows
Windows server 2012 est install et son adresse IP est configure ainsi :

IP : 172.16.72.14
Masque : 255.255.0.0
Passerelle : 172.16.0.1
DNS :
172.16.72.14
172.16.224.10
172.16.224.45

Identifiant

Login : Administrateur
Mots de passe : Tfc10forever
Configuration de Windows M2L

CONFIGURATION

1. Active Directory

I. Installation

Cliquez sur Ajouter des rles et des fonctionnalits.

Slectionnez Active Directory


Domaine Services.

Une fentre va safficher.

Cliquez donc sur Ajouter des fonctionnalits, puis continuez


lassistant en cliquant sur Suivant.

1/21
Configuration de Windows M2L

Les fonctionnalits obligatoires ont t pr coches, cliquez sur


Suivant.

Un message davertissement va safficher, cliquez sur Suivant.

Enfin un dernier rcapitulatif est affich,


cochez la casse Redmarrer
automatiquement

Puis cliquez sur Installer

Lassistant installe maintenant Active Directory Domain


Services.

2/21
Configuration de Windows M2L

Puis le message suivant est affich :

Des tapes supplmentaires sont


requises pour faire de cet ordinateur un
contrleur de domaine.

Cliquez donc sur Promouvoir ce


serveur en contrleur de domaine.

Lassistant de Configuration des services de domaine Active Directory se lance :

Cliquez sur Ajouter une nouvelle foret.

Entre le nouveau domaine :

m2l.bts-sio.ozenne.fr

Puis vous dfinissez le niveau fonctionnel


de la fort et du domaine (Windows
Server 2008 R2) et dfinissez le mot de
passe de restauration (wxcvbn,8).

La case Serveur DNS doit etre coche.

3/21
Configuration de Windows M2L

Une erreur concernant le DNS saffiche,


cliquez sur Suivant. Il sera install par la
suite.

Le nom NETBIOS du domaine est ensuite dtermin


(M2L).

Laissez par dfaut les chemins de stockage de lAD et


cliquez sur suivant.

Un dernier cran rsume votre paramtrage.

Aprs vrification, un rapport vous affiche tous les points


importants cliquez sur Installer.

4/21
Configuration de Windows M2L

2. Serveur DNS

I. Installation

Cliquez sur le bouton Gestionnaire de serveur dans la barre de tache.

Dans le volet de rsultats, sous Rsum des rles,


cliquez sur Ajouter des rles.

Dans lAssistant Ajout de rles, si la


page Avant de commencer saffiche,
cliquez sur Suivant.

Slectionnez loption Installation


base sur un rle ou une
fonctionnalit puis, cliquez
sur Suivant.

5/21
Configuration de Windows M2L

Slectionnez le serveur puis, cliquez de nouveau sur Suivant.

Slectionnez le rle Serveur DNS,


dans la liste, puis, cliquez sur Suivant.

Cliquez sur Suivant.

Quelques sommaires informations et rcapitulatifs vont safficher. Cliquez une dernire fois
sur Suivant.

6/21
Configuration de Windows M2L

Cochez la casse Redmarrer automatique et cliquez sur, Installer pour lancer linstallation du
serveur DNS ainsi que ses outils de gestion.

7/21
Configuration de Windows M2L

II. Configuration

Dans le gestionnaire, positionnez-vous sur le


DNS puis clic droit sur le serveur DNS.

Slectionnez Gestionnaire DNS

Si ncessaire, ajoutez le serveur applicable au composant logiciel enfichable, puis tablissez une
connexion.

Dans larborescence de la console, clic droit sur le serveur DNS


applicable.

Dans le menu droulant cliquez sur Configurer un serveur DNS.

Cliquez sur Suivant.

Slectionnez Crer une zone de recherche directe et


cliquez sur Suivant.

8/21
Configuration de Windows M2L

Slectionnez Ce serveur assure la maintenance de la


zone et cliquez sur Suivant.

Entrez la zone couvert par le serveur DNS, dans notre cas :

m2l.bts-sio.ozenne.fr

Puis cliquez sur Suivant.

Slectionnez Nautoriser que les mises jour


dynamiques scurises puis cliquez sur Suivant.

Entrez dsormais les serveurs DNS disponible dans la zone suprieur, dans notre cas :

172.16.224.45
172.16.224.10

Et cliquez sur Suivant.

Un page rcapitulative saffiche, cliquez sur Terminer.

Le serveur DNS est dsormais install et configur.

9/21
Configuration de Windows M2L

3. Groupe et Utilisateur

I. Cration de groupe utilisateur M2L

Ouvrir la console Utilisateur et ordinateur Active Directory via le raccourci dans la barre de tches.

Se positionner dans larborescence, sur la racine du contrleur de domaine


m2l.bts-sio.ozenne.fr

Se positionner via larborescence dans


user, puis clic droit Nouveau puis Groupe.

Donnez un nom au groupe, dans notre cas : user_m2l

Choisir ltendue Globale.

Comme type de groupe : Scurit

Puis cliquez sur OK.

Le groupe a bien t cr.

10/21
Configuration de Windows M2L

II. Cration des comptes utilisateurs

Cliquez droit dans le conteneur user


et cliquez sur Nouveau puis
Utilisateur.

Entrez les informations du nouvel utilisateur, dans notre


cas :

Nicolas Dieuze

Dans la nomenclature de la M2L, lidentifiant et la


concatnation du prnom et du nom spars dun point,
donc :

nicolas.dieuze

Cliquez sur Suivant.

Saisissez le mot de passe : Btssisr2014

Cochez la case, lutilisateur doit changer le mot de


passe la prochaine ouverture de session.

Puis cliquez sur Suivant.

11/21
Configuration de Windows M2L

Cliquez enfin sur Terminer.

Lutilisateur bien t cr.

III. Rattacher un utilisateur un groupe

Afin de faire appartenir un utilisateur un groupe, il faut aller dans longlet Membre de des
proprits de lutilisateur et ajouter le groupe voulu.

Il faut donc effectuer un clic droit sur


lutilisateur, et slectionner Proprits.

Allez dans longlet Membre de et cliquez sur


Ajouter

12/21
Configuration de Windows M2L

Entrez les premires lettres du groupe voulu.

Cliquez sur Vrifier les noms.

Windows slectionne le groupe comportant les lettres


entres.

Cliquez sur OK.

Le groupe apparait par la suite dans la fentre Membre de.

13/21
Configuration de Windows M2L

4. Intgration des STA aux domaines

I. Session
Afin de pouvoir faire intgrer les STA au domaine, il faut au pralable, changer le DNS principal sur le
serveur en tant qu'Administrateur.

Effectuez un clic droit sur la carte rseau en bas droite


dans la barre de tches, et slectionnez Ouvrir le centre
Rseau et partage.

Dans le Centre rseau et partage, dans la colonne de gauche, cliquez sur Modifier les
paramtres de la carte.

Clic droit sur la carte rseau voulue et cliquez sur Proprits.

Slectionnez le protocole IPV4 et cliquez sur Proprits.

Vrifier que ladresse du DNS prfr soit bien celle du


serveur : 172.16.72.14

Vrifiez lexactitude de ladresse IP.

14/21
Configuration de Windows M2L

Pour effectuer ces oprations, il faut tre connect


sur le compte local.

Cliquez sur Dmarrer puis clic droit sur


Ordinateur.

Cliquez sur Proprits.

Cliquez sur Modifier les paramtres.

Dans longlet Nom de lordinateur.

Cliquez sur Modifier

Slectionnez le bouton radio Domaine et entrez le nom du domaine : m2l.bts-sio.ozenne.fr

Une boite de dialogue apparait.

Saisissez vos informations personnelles :

Login : nicolas.dieuze
Mots de passe : Tfc21forever

Windows devra redmarrer.

Aprs redmarrage de la machine hte, les utilisateurs peuvent dsormais se connecter au domaine,
avec les comptes utilisateurs crs prcdemment.

15/21
Configuration de Windows M2L

II. Connexion des postes clients

Connexion
Lors du lancement de votre ordinateur, vous arrivez sur une boite de dialogue vous
demandant vos identifiants.

Vous devez saisir vos identifiants puis cliquer sur Entre.

Rseau M2L

Si la ligne du domaine SISR-S452-72 est crite en dessous de la boite de dialogue

Pour revenir sur le domaine M2L vous devez respecter cette syntaxe :

Nom dutilisateur : m2L\votre_nom_utilisateur


Mots de passe : Votre_mot_de_passe

Local
Si la ligne du domaine bts-sio.ozenne.fr est crite en dessous de la boite de dialogue.

Vous devez respecter cette syntaxe :

Nom dutilisateur : SISR-S452-72\votre_nom_utilisateur


Mots de passe : Votre_mot_de_passe

16/21
Configuration de Windows M2L

5. NPS
I. Installation

Cliquez sur Ajouter des rles et des fonctionnalits.

Dans Avant de commencer, cliquez sur Suivant.

Slectionnez Installation base sur un


rle ou une fonctionnalit et cliquez
sur Suivant.

Cochez la case Slectionner un serveur du


pool de serveur et slectionnez le serveur.

17/21
Configuration de Windows M2L

Slectionnez Serveur NPS (Network


Policy Server), puis cliquez sur Suivant.

Dans Confirmer les slections pour linstallation, cliquez sur Installer.


Dans Rsultats de linstallation, vrifiez les rsultats de linstallation, puis cliquez sur Fermer.

II. Configuration

Dans NAP, cliquez droit sur le serveur et cliquer sur


Serveur NPS.

Dans configuration standard slectionner Serveur


RADIUS pour les connexions cbles ou sans fil
802.1X.

Puis cliquez sur Configurer 802.1X.

18/21
Configuration de Windows M2L

Slectionnez Connexion cbles et entrez le nom de


celle-ci, dans notre cas : Pfsense-Ehternet-m2l puis
cliquez sur Suivant.

Cliquez sur Ajouter

Entrez un nom convivial : portal-pfsense

Entrez ladresse IP du portail Pfsense :


172.16.71.253

Slectionnez manuel pour le secret partag et


entrez le mot secret : pfsense.

Cliquez sur OK.

Cette dernire apparait dsormais.

Cliquez sur Suivant.

19/21
Configuration de Windows M2L

Slectionnez Microsoft : Mots de passe scuris


(EAP-MSCHAP version 2) dans la barre droulante
et cliquez sur Suivant.

Dans les groupes, cliquez sur Ajouter et ajouter


celui cr prcdemment : user_m2l

Puis cliquez sur Suivant.

Cliquez sur Suivant.

Cliquez enfin sur Terminer.

20/21
Configuration de Windows M2L

III. Rgles de stratgie

Restreindre les clients aux serveurs pfsense uniquement :

Droulez longlet stratgie et slectionnez


le dossier Stratgies rseau.

Cliquez droit sur la stratgie cre


prcdemment : pfsense-ethernet-m2l et
cliquez sur Proprits.

Allez dans longlet Conditions et cliquez sur Ajouter

Slectionner Adresse IPV4 et cliquez sur Ajouter

Entrez ladresse du serveur Pfsense : 172.16.71.254

Puis cliquez sur OK.

Les rgles ont donc t ajoutes.

Cliquez sur Appliquer puis OK.

21/21

Оценить