Configuration de Windows Server 2012
Active Directory DNS NPS
Réalisé par M.AUDOUY Gauthier – M2L
SOMMAIRE
1. Active Directory 1
I. Installation 1
2. Serveur DNS 5
II. Installation 5
I. Configuration 8
3. Groupe et Utilisateur 10
I. Création de groupe utilisateur M2L 10
II. Création des comptes utilisateurs 11
III. Rattacher un utilisateur à un groupe 12
4. Intégration des STA aux domaines 14
I. Session 14
II. Connexion des postes clients 16
5. NPS 17
I. Installation 17
I. Configuration 18
I. Règles de stratégie 21
Préalable
Ce compte rendu est l’illustration de l’installation réalisée sur le serveur Windows de la M2L, dans le
cadre de la mise en place du proxy pfsense permettant la connexion des utilisateurs au portail captif
via leurs identifiants de l’active directory.
Configuration Windows Windows server 2012 est installé et son adresse IP est configurée ainsi :
· IP : 172.16.72.14
· Masque : 255.255.0.0
· Passerelle : 172.16.0.1
· DNS :
172.16.72.14
172.16.224.10
172.16.224.45
Identifiant
· Login : Administrateur
· Mots de passe : Tfc10forever
Configuration de Windows – M2L
1/21
1. Active Directory
I. Installation
Cliquez sur Ajouter des rôles et des fonctionnalités.
Sélectionnez Active Directory
Domaine Services.
Une fenêtre va s’afficher.
Cliquez donc sur Ajouter des fonctionnalités, puis continuez
l’assistant en cliquant sur Suivant.
CONFIGURATION
Configuration de Windows – M2L
2/21
Les fonctionnalités obligatoires ont été pré cochées, cliquez sur
Suivant.
Un message d’avertissement va s’afficher, cliquez sur Suivant.
Enfin un dernier récapitulatif est affiché,
cochez la casse Redémarrer
automatiquement…
Puis cliquez sur Installer
L’assistant installe maintenant Active Directory Domain
Services.
Configuration de Windows – M2L
3/21
Puis le message suivant est affiché :
Des étapes supplémentaires sont requises pour faire de cet ordinateur un contrôleur de domaine.
Cliquez donc sur Promouvoir ce
serveur en contrôleur de domaine.
L’assistant de Configuration des services de domaine Active Directory se lance :
Cliquez sur Ajouter une nouvelle foret.
Entre le nouveau domaine :
m2l.bts-sio.ozenne.fr
Puis vous définissez le niveau fonctionnel
de la forêt et du domaine (Windows
Server 2008 R2) et définissez le mot de
passe de restauration (wxcvbn,8).
La case Serveur DNS doit etre cochée.
Configuration de Windows – M2L
4/21
Une erreur concernant le DNS s’affiche,
cliquez sur Suivant. Il sera installé par la
suite.
Le nom NETBIOS du domaine est ensuite déterminé
(M2L).
Laissez par défaut les chemins de stockage de l’AD et
cliquez sur suivant.
Un dernier écran résume votre paramétrage.
Après vérification, un rapport vous affiche tous les points
importants cliquez sur Installer.
Configuration de Windows – M2L
5/21
2. Serveur DNS
I. Installation
Cliquez sur le bouton Gestionnaire de serveur dans la barre de tache.
Dans le volet de résultats, sous Résumé des rôles,
cliquez sur Ajouter des rôles.
Dans l’Assistant Ajout de rôles, si la
page Avant de commencer s’affiche,
cliquez sur Suivant.
Sélectionnez l’option Installation
basée sur un rôle ou une
fonctionnalité puis, cliquez
sur Suivant.
Configuration de Windows – M2L
6/21
Sélectionnez le serveur puis, cliquez de nouveau sur Suivant.
Sélectionnez le rôle Serveur DNS,
dans la liste, puis, cliquez sur Suivant.
Cliquez sur Suivant.
Quelques sommaires informations et récapitulatifs vont s’afficher. Cliquez une dernière fois
sur Suivant.
Configuration de Windows – M2L
7/21
Cochez la casse Redémarrer automatique… et cliquez sur, Installer pour lancer l’installation du
serveur DNS ainsi que ses outils de gestion.
Configuration de Windows – M2L
8/21
II. Configuration
Dans le gestionnaire, positionnez-vous sur le
DNS puis clic droit sur le serveur DNS.
Sélectionnez Gestionnaire DNS
Si nécessaire, ajoutez le serveur applicable au composant logiciel enfichable, puis établissez une
connexion.
Dans l’arborescence de la console, clic droit sur le serveur DNS
applicable.
Dans le menu déroulant cliquez sur Configurer un serveur DNS.
Cliquez sur Suivant.
Sélectionnez Créer une zone de recherche directe et
cliquez sur Suivant.
Configuration de Windows – M2L
9/21
Sélectionnez Ce serveur assure la maintenance de la
zone et cliquez sur Suivant.
Entrez la zone couvert par le serveur DNS, dans notre cas :
m2l.bts-sio.ozenne.fr
Puis cliquez sur Suivant.
Sélectionnez N’autoriser que les mises à jour
dynamiques sécurisées puis cliquez sur Suivant.
Entrez désormais les serveurs DNS disponible dans la zone supérieur, dans notre cas :
· 172.16.224.45
· 172.16.224.10
Et cliquez sur Suivant.
Un page récapitulative s’affiche, cliquez sur Terminer.
Le serveur DNS est désormais installé et configuré.
Configuration de Windows – M2L
10/21
3. Groupe et Utilisateur
I. Création de groupe utilisateur M2L
Ouvrir la console Utilisateur et ordinateur Active Directory via le raccourci dans la barre de tâches.
Se positionner dans l’arborescence, sur la racine du contrôleur de domaine
m2l.bts-sio.ozenne.fr
Se positionner via l’arborescence dans
user, puis clic droit Nouveau puis Groupe.
Donnez un nom au groupe, dans notre cas : user_m2l
Choisir l’étendue Globale.
Comme type de groupe : Sécurité
Puis cliquez sur OK.
Le groupe a bien été créé.
Configuration de Windows – M2L
11/21
II. Création des comptes utilisateurs
Cliquez droit dans le conteneur user
et cliquez sur Nouveau puis
Utilisateur.
Entrez les informations du nouvel utilisateur, dans notre
cas :
Nicolas Dieuze
Dans la nomenclature de la M2L, l’identifiant et la
concaténation du prénom et du nom séparés d’un point,
donc :
nicolas.dieuze
Cliquez sur Suivant.
Saisissez le mot de passe : Btssisr2014
Cochez la case, l’utilisateur doit changer le mot de
passe à la prochaine ouverture de session.
Puis cliquez sur Suivant.
Configuration de Windows – M2L
12/21
Cliquez enfin sur Terminer.
L’utilisateur à bien été créé.
III. Rattacher un utilisateur à un groupe
Afin de faire appartenir un utilisateur à un groupe, il faut aller dans l’onglet Membre de des
propriétés de l’utilisateur et ajouter le groupe voulu.
Il faut donc effectuer un clic droit sur
l’utilisateur, et sélectionner Propriétés.
Allez dans l’onglet Membre de et cliquez sur
Ajouter…
Configuration de Windows – M2L
13/21
Entrez les premières lettres du groupe voulu.
Cliquez sur Vérifier les noms.
Windows sélectionne le groupe comportant les lettres
entrées.
Cliquez sur OK.
Le groupe apparait par la suite dans la fenêtre Membre de.
Configuration de Windows – M2L
14/21
4. Intégration des STA aux domaines
I. Session Afin de pouvoir faire intégrer les STA au domaine, il faut au préalable, changer le DNS principal sur le
serveur en tant qu'Administrateur.
Effectuez un clic droit sur la carte réseau en bas à droite
dans la barre de tâches, et sélectionnez Ouvrir le centre
Réseau et partage.
Dans le Centre réseau et partage, dans la colonne de gauche, cliquez sur Modifier les
paramètres de la carte.
Clic droit sur la carte réseau voulue et cliquez sur Propriétés.
Sélectionnez le protocole IPV4 et cliquez sur Propriétés.
Vérifier que l’adresse du DNS préféré soit bien celle du
serveur : 172.16.72.14
Vérifiez l’exactitude de l’adresse IP.
Configuration de Windows – M2L
15/21
Pour effectuer ces opérations, il faut être connecté
sur le compte local.
Cliquez sur Démarrer puis clic droit sur
Ordinateur.
Cliquez sur Propriétés.
Cliquez sur Modifier les paramètres.
Dans l’onglet Nom de l’ordinateur.
Cliquez sur Modifier…
Sélectionnez le bouton radio Domaine et entrez le nom du domaine : m2l.bts-sio.ozenne.fr
Une boite de dialogue apparait.
Saisissez vos informations personnelles :
Login : nicolas.dieuze
Mots de passe : Tfc21forever
Windows devra redémarrer.
Après redémarrage de la machine hôte, les utilisateurs peuvent désormais se connecter au domaine,
avec les comptes utilisateurs créés précédemment.
Configuration de Windows – M2L
16/21
II. Connexion des postes clients
· Connexion
Lors du lancement de votre ordinateur, vous arrivez sur une boite de dialogue vous
demandant vos identifiants.
Vous devez saisir vos identifiants puis cliquer sur Entrée.
· Réseau M2L
Si la ligne du domaine SISR-S452-72 est écrite en dessous de la boite de dialogue
Pour revenir sur le domaine M2L vous devez respecter cette syntaxe :
Nom d’utilisateur : m2L\votre_nom_utilisateur
Mots de passe : Votre_mot_de_passe
· Local
Si la ligne du domaine bts-sio.ozenne.fr est écrite en dessous de la boite de dialogue.
Vous devez respecter cette syntaxe :
Nom d’utilisateur : SISR-S452-72\votre_nom_utilisateur
Mots de passe : Votre_mot_de_passe
Configuration de Windows – M2L
17/21
5. NPS
I. Installation
Cliquez sur Ajouter des rôles et des fonctionnalités.
Dans Avant de commencer, cliquez sur Suivant.
Sélectionnez Installation basée sur un
rôle ou une fonctionnalité et cliquez
sur Suivant.
Cochez la case Sélectionner un serveur du
pool de serveur et sélectionnez le serveur.
Configuration de Windows – M2L
18/21
Sélectionnez Serveur NPS (Network
Policy Server), puis cliquez sur Suivant.
Dans Confirmer les sélections pour l’installation, cliquez sur Installer.
Dans Résultats de l’installation, vérifiez les résultats de l’installation, puis cliquez sur Fermer.
II. Configuration
Dans NAP, cliquez droit sur le serveur et cliquer sur
Serveur NPS.
Dans configuration standard sélectionner Serveur
RADIUS pour les connexions câbles ou sans fil
802.1X.
Puis cliquez sur Configurer 802.1X.
Configuration de Windows – M2L
19/21
Sélectionnez Connexion câblées et entrez le nom de
celle-ci, dans notre cas : Pfsense-Ehternet-m2l puis
cliquez sur Suivant.
Cliquez sur Ajouter…
Entrez un nom convivial : portal-pfsense
Entrez l’adresse IP du portail Pfsense :
172.16.71.253
Sélectionnez manuel pour le secret partagé et
entrez le mot secret : pfsense.
Cliquez sur OK.
Cette dernière apparait désormais.
Cliquez sur Suivant.
Configuration de Windows – M2L
20/21
Sélectionnez Microsoft : Mots de passe sécurisé
(EAP-MSCHAP version 2) dans la barre déroulante
et cliquez sur Suivant.
Dans les groupes, cliquez sur Ajouter et ajouter
celui créé précédemment : user_m2l
Puis cliquez sur Suivant.
Cliquez sur Suivant.
Cliquez enfin sur Terminer.
Configuration de Windows – M2L
21/21
III. Règles de stratégie
Restreindre les clients aux serveurs pfsense uniquement :
Déroulez l’onglet stratégie et sélectionnez
le dossier Stratégies réseau.
Cliquez droit sur la stratégie créée
précédemment : pfsense-ethernet-m2l et
cliquez sur Propriétés.
Allez dans l’onglet Conditions et cliquez sur Ajouter…
Sélectionner Adresse IPV4 et cliquez sur Ajouter…
Entrez l’adresse du serveur Pfsense : 172.16.71.254
Puis cliquez sur OK.
Les règles ont donc été ajoutées.
Cliquez sur Appliquer puis OK.