configuration de windows server 2012 -...

Configuration de Windows Server 2012

Active Directory DNS NPS

Réalisé par M.AUDOUY Gauthier – M2L

SOMMAIRE

1. Active Directory 1

I. Installation 1

2. Serveur DNS 5

II. Installation 5

I. Configuration 8

3. Groupe et Utilisateur 10

I. Création de groupe utilisateur M2L 10

II. Création des comptes utilisateurs 11

III. Rattacher un utilisateur à un groupe 12

4. Intégration des STA aux domaines 14

I. Session 14

II. Connexion des postes clients 16

5. NPS 17

I. Installation 17

I. Configuration 18

I. Règles de stratégie 21

Préalable

Ce compte rendu est l’illustration de l’installation réalisée sur le serveur Windows de la M2L, dans le

cadre de la mise en place du proxy pfsense permettant la connexion des utilisateurs au portail captif

via leurs identifiants de l’active directory.

Configuration Windows Windows server 2012 est installé et son adresse IP est configurée ainsi :

· IP : 172.16.72.14

· Masque : 255.255.0.0

· Passerelle : 172.16.0.1

· DNS :

172.16.72.14

172.16.224.10

172.16.224.45

Identifiant

· Login : Administrateur

· Mots de passe : Tfc10forever

Configuration de Windows – M2L

1/21

1. Active Directory

I. Installation

Cliquez sur Ajouter des rôles et des fonctionnalités.

Sélectionnez Active Directory

Domaine Services.

Une fenêtre va s’afficher.

Cliquez donc sur Ajouter des fonctionnalités, puis continuez

l’assistant en cliquant sur Suivant.

CONFIGURATION


2/21

Les fonctionnalités obligatoires ont été pré cochées, cliquez sur

Suivant.

Un message d’avertissement va s’afficher, cliquez sur Suivant.

Enfin un dernier récapitulatif est affiché,

cochez la casse Redémarrer

automatiquement…

Puis cliquez sur Installer

L’assistant installe maintenant Active Directory Domain

Services.


3/21

Puis le message suivant est affiché :

Des étapes supplémentaires sont requises pour faire de cet ordinateur un contrôleur de domaine.

Cliquez donc sur Promouvoir ce

serveur en contrôleur de domaine.

L’assistant de Configuration des services de domaine Active Directory se lance :

Cliquez sur Ajouter une nouvelle foret.

Entre le nouveau domaine :

m2l.bts-sio.ozenne.fr

Puis vous définissez le niveau fonctionnel

de la forêt et du domaine (Windows

Server 2008 R2) et définissez le mot de

passe de restauration (wxcvbn,8).

La case Serveur DNS doit etre cochée.


4/21

Une erreur concernant le DNS s’affiche,

cliquez sur Suivant. Il sera installé par la

suite.

Le nom NETBIOS du domaine est ensuite déterminé

(M2L).

Laissez par défaut les chemins de stockage de l’AD et

cliquez sur suivant.

Un dernier écran résume votre paramétrage.

Après vérification, un rapport vous affiche tous les points

importants cliquez sur Installer.


5/21

2. Serveur DNS

I. Installation

Cliquez sur le bouton Gestionnaire de serveur dans la barre de tache.

Dans le volet de résultats, sous Résumé des rôles,

cliquez sur Ajouter des rôles.

Dans l’Assistant Ajout de rôles, si la

page Avant de commencer s’affiche,

cliquez sur Suivant.

Sélectionnez l’option Installation

basée sur un rôle ou une

fonctionnalité puis, cliquez

sur Suivant.


6/21

Sélectionnez le serveur puis, cliquez de nouveau sur Suivant.

Sélectionnez le rôle Serveur DNS,

dans la liste, puis, cliquez sur Suivant.

Cliquez sur Suivant.

Quelques sommaires informations et récapitulatifs vont s’afficher. Cliquez une dernière fois

sur Suivant.


7/21

Cochez la casse Redémarrer automatique… et cliquez sur, Installer pour lancer l’installation du

serveur DNS ainsi que ses outils de gestion.


8/21

II. Configuration

Dans le gestionnaire, positionnez-vous sur le

DNS puis clic droit sur le serveur DNS.

Sélectionnez Gestionnaire DNS

Si nécessaire, ajoutez le serveur applicable au composant logiciel enfichable, puis établissez une

connexion.

Dans l’arborescence de la console, clic droit sur le serveur DNS

applicable.

Dans le menu déroulant cliquez sur Configurer un serveur DNS.


Sélectionnez Créer une zone de recherche directe et



9/21

Sélectionnez Ce serveur assure la maintenance de la

zone et cliquez sur Suivant.

Entrez la zone couvert par le serveur DNS, dans notre cas :


Puis cliquez sur Suivant.

Sélectionnez N’autoriser que les mises à jour

dynamiques sécurisées puis cliquez sur Suivant.

Entrez désormais les serveurs DNS disponible dans la zone supérieur, dans notre cas :

· 172.16.224.45

· 172.16.224.10

Et cliquez sur Suivant.

Un page récapitulative s’affiche, cliquez sur Terminer.

Le serveur DNS est désormais installé et configuré.


10/21

3. Groupe et Utilisateur

I. Création de groupe utilisateur M2L

Ouvrir la console Utilisateur et ordinateur Active Directory via le raccourci dans la barre de tâches.

Se positionner dans l’arborescence, sur la racine du contrôleur de domaine


Se positionner via l’arborescence dans

user, puis clic droit Nouveau puis Groupe.

Donnez un nom au groupe, dans notre cas : user_m2l

Choisir l’étendue Globale.

Comme type de groupe : Sécurité

Puis cliquez sur OK.

Le groupe a bien été créé.


11/21

II. Création des comptes utilisateurs

Cliquez droit dans le conteneur user

et cliquez sur Nouveau puis

Utilisateur.

Entrez les informations du nouvel utilisateur, dans notre

cas :

Nicolas Dieuze

Dans la nomenclature de la M2L, l’identifiant et la

concaténation du prénom et du nom séparés d’un point,

donc :

nicolas.dieuze


Saisissez le mot de passe : Btssisr2014

Cochez la case, l’utilisateur doit changer le mot de

passe à la prochaine ouverture de session.



12/21

Cliquez enfin sur Terminer.

L’utilisateur à bien été créé.

III. Rattacher un utilisateur à un groupe

Afin de faire appartenir un utilisateur à un groupe, il faut aller dans l’onglet Membre de des

propriétés de l’utilisateur et ajouter le groupe voulu.

Il faut donc effectuer un clic droit sur

l’utilisateur, et sélectionner Propriétés.

Allez dans l’onglet Membre de et cliquez sur

Ajouter…


13/21

Entrez les premières lettres du groupe voulu.

Cliquez sur Vérifier les noms.

Windows sélectionne le groupe comportant les lettres

entrées.

Cliquez sur OK.

Le groupe apparait par la suite dans la fenêtre Membre de.


14/21

4. Intégration des STA aux domaines

I. Session Afin de pouvoir faire intégrer les STA au domaine, il faut au préalable, changer le DNS principal sur le

serveur en tant qu'Administrateur.

Effectuez un clic droit sur la carte réseau en bas à droite

dans la barre de tâches, et sélectionnez Ouvrir le centre

Réseau et partage.

Dans le Centre réseau et partage, dans la colonne de gauche, cliquez sur Modifier les

paramètres de la carte.

Clic droit sur la carte réseau voulue et cliquez sur Propriétés.

Sélectionnez le protocole IPV4 et cliquez sur Propriétés.

Vérifier que l’adresse du DNS préféré soit bien celle du

serveur : 172.16.72.14

Vérifiez l’exactitude de l’adresse IP.


15/21

Pour effectuer ces opérations, il faut être connecté

sur le compte local.

Cliquez sur Démarrer puis clic droit sur

Ordinateur.

Cliquez sur Propriétés.

Cliquez sur Modifier les paramètres.

Dans l’onglet Nom de l’ordinateur.

Cliquez sur Modifier…

Sélectionnez le bouton radio Domaine et entrez le nom du domaine : m2l.bts-sio.ozenne.fr

Une boite de dialogue apparait.

Saisissez vos informations personnelles :

Login : nicolas.dieuze

Mots de passe : Tfc21forever

Windows devra redémarrer.

Après redémarrage de la machine hôte, les utilisateurs peuvent désormais se connecter au domaine,

avec les comptes utilisateurs créés précédemment.


16/21

II. Connexion des postes clients

· Connexion

Lors du lancement de votre ordinateur, vous arrivez sur une boite de dialogue vous

demandant vos identifiants.

Vous devez saisir vos identifiants puis cliquer sur Entrée.

· Réseau M2L

Si la ligne du domaine SISR-S452-72 est écrite en dessous de la boite de dialogue

Pour revenir sur le domaine M2L vous devez respecter cette syntaxe :

Nom d’utilisateur : m2L\votre_nom_utilisateur

Mots de passe : Votre_mot_de_passe

· Local

Si la ligne du domaine bts-sio.ozenne.fr est écrite en dessous de la boite de dialogue.

Vous devez respecter cette syntaxe :

Nom d’utilisateur : SISR-S452-72\votre_nom_utilisateur

Mots de passe : Votre_mot_de_passe


17/21

5. NPS

I. Installation

Cliquez sur Ajouter des rôles et des fonctionnalités.

Dans Avant de commencer, cliquez sur Suivant.

Sélectionnez Installation basée sur un

rôle ou une fonctionnalité et cliquez

sur Suivant.

Cochez la case Sélectionner un serveur du

pool de serveur et sélectionnez le serveur.


18/21

Sélectionnez Serveur NPS (Network

Policy Server), puis cliquez sur Suivant.

Dans Confirmer les sélections pour l’installation, cliquez sur Installer.

Dans Résultats de l’installation, vérifiez les résultats de l’installation, puis cliquez sur Fermer.

II. Configuration

Dans NAP, cliquez droit sur le serveur et cliquer sur

Serveur NPS.

Dans configuration standard sélectionner Serveur

RADIUS pour les connexions câbles ou sans fil

802.1X.

Puis cliquez sur Configurer 802.1X.


19/21

Sélectionnez Connexion câblées et entrez le nom de

celle-ci, dans notre cas : Pfsense-Ehternet-m2l puis


Cliquez sur Ajouter…

Entrez un nom convivial : portal-pfsense

Entrez l’adresse IP du portail Pfsense :

172.16.71.253

Sélectionnez manuel pour le secret partagé et

entrez le mot secret : pfsense.

Cliquez sur OK.

Cette dernière apparait désormais.



20/21

Sélectionnez Microsoft : Mots de passe sécurisé

(EAP-MSCHAP version 2) dans la barre déroulante

et cliquez sur Suivant.

Dans les groupes, cliquez sur Ajouter et ajouter

celui créé précédemment : user_m2l



Cliquez enfin sur Terminer.


21/21

III. Règles de stratégie

Restreindre les clients aux serveurs pfsense uniquement :

Déroulez l’onglet stratégie et sélectionnez

le dossier Stratégies réseau.

Cliquez droit sur la stratégie créée

précédemment : pfsense-ethernet-m2l et

cliquez sur Propriétés.

Allez dans l’onglet Conditions et cliquez sur Ajouter…

Sélectionner Adresse IPV4 et cliquez sur Ajouter…

Entrez l’adresse du serveur Pfsense : 172.16.71.254

Puis cliquez sur OK.

Les règles ont donc été ajoutées.

Cliquez sur Appliquer puis OK.

configuration de windows server 2012 -...

Documents