Créer un serveur de messagerie Exchange 2013

1.    Introduction

Voici l’environnement de travail minimum à avoir dans son infrastructure réseau :

1 Contrôleur de domaine Windows 2012 Server R2

1 Serveur Windows 2012 Server R2

Vous commencerez ce tutoriel avec au moins ces deux serveurs configurés, joignables et appartenant au même domaine Windows.

Pré-requis

Nous devons commencer par préparer notre serveur de messagerie à recevoir Exchange. Pour cela, deux simples commandes PowerShell feront l’affaire et l’installation d’un petit package.

01-preparation-01

Commençons par se connecter avec la session « Administrateur » du serveur et aller ouvrir PowerShell qui se trouve dans la barre des tâches

Et entrez-y la commande suivante :

Puis cette deuxième commande :

02-preparation-02

Vous devriez obtenir des fenêtres de ce gente avec de jolis « True » dans la colonne « Success ».

De plus, il faudra lancer l’installation de cet élément sur votre serveur de messagerie:

Unified Communications Managed API 4.0 Runtime

Vous pouvez le télécharger depuis mon site web. Sachez par ailleurs que d’autres langues sont disponibles depuis le site officiel de Microsoft.

03-preparation-03

 

2.    Installation d’Exchange

Suite à ces prérequis, commencez par monter en virtuel le disque d’installation de Microsoft Exchange 2013 sur votre ordinateur virtuel puis lancez l’installation. Une dernière chose importante, assurez-vous que tous vos contrôleurs de domaine sont allumés car le service de réplication (si vous avez un contrôleur de domaine secondaire) est testé lors de l’installation d’Exchange.

A la première étape de cette installation, choisissez la première option si vous voulez commencer par vérifier les mises à jour.

04-preparation-04
L’image du disque d’installation étant assez récente, je n’ai pas de mises à jour à télécharger. Faites « Suivant ».

05-preparation-05

Le programme copie les fichiers nécessaires sur le disque dur virtuel.

06-preparation-06

Ensuite le programme prépare l’installation.

07-preparation-07

Faites « Next ».

08-preparation-08

Acceptez les termes du contrat et faites « Next ».

09-preparation-09

Vous pouvez, selon votre choix, faire en sorte qu’Exchange cherche automatiquement des solutions en ligne en cas d’erreur. Faites votre choix et cliquez sur « Next ».

10-preparation-10

Ensuite il faut demander l’installation des rôles et fonctionnalités Exchange à installer sur le serveur. Ici nous choisissons les deux premières options « Mailbox role » (« Boite aux lettres ») et « Client Access role » (« Accès client »). Ces rôles vont respectivement nous permettre de créer des boîtes aux lettres pour nos utilisateurs et leur permettre de l’installer et d’y accéder depuis leur client Outlook. Nous remarquons que la dernière case concernant l’installation automatique des prérequis est cochée d’office. Cliquez sur « Next ».

11-preparation-11

Vous pouvez changer le dossier cible de l’installation ou laissez celui par défaut. Faites « Next ».

12-preparation-12

Spécifiez le nom de votre organisation et faites « Next ».

13-preparation-13

Vous pouvez, selon votre choix, activer l’anti-malware contenu dans l’installation d’Exchange. Faites « Next».

14-preparation-14

L’installeur vérifie l’état du serveur.

15-preparation-15

 

 

 

Arrivé à la fenêtre du rapport d’analyse, cliquez sur « Install ».

16-preparation-16

L’installation se déroule.

17-preparation-17

Après une longue installation (chez moi environ 2h15), vous pouvez enfin lancez Exchange.

Ensuite pour vous connectez au « Centre d’Administration Exchange », il faut que vous ajoutiez le compte que vous utilisez dans le groupe « Server Management », cela à partir du contrôleur de domaine dans l’Active Directory.

 

 

 

Joindre un serveur Fedora à un domaine Windows

Bonjour à tous, ou bonsoir !

Pour ce nouveau tutoriel, vous aurez besoin d’un contrôleur de domaine ayant le rôle Active Directory Domain Service (ADDS) d’installé.

Dans mon exemple, vous aurez l’environnement suivant :

Domain Server : Windows Server 2012 R2
Domain Name : MONDOMAINE
Realm : MONDOMAINE.FR
Hostname : FEDORA22.MONDOMAINE.FR
Adresse IP du contrôleur de domaine : 192.168.0.100
Tout d’abord, sous Linux, il faut commencer par se mettre en super-administrateur avec la commande :
[votrelogin@FEDORA22 ~]# sudo su

1 –    Installer les packages nécessaires

[root@FEDORA22 ~]# yum -y install realmd sssd oddjob oddjob-mkhomedir adcli samba-common samba-common-tools samba-client

2 –    Scannez le réseau à la recherche du domaine

#Renseigner le DNS de votre contrôleur de domaine à l'interface réseau de votre station Fedora.
[root@FEDORA22 ~]# nmcli c modify eth0 ipv4.dns 192.168.0.100
[root@FEDORA22 ~]# nmcli c down eth0; nmcli c up eth0
Connexion activée avec succès (chemin D-Bus actif : /org/freedesktop/NetworkManager/ActiveConnection/1)

#Scannez le réseau
[root@FEDORA22 ~]# realm discover MONDOMAINE.FR
mondomaine.fr
type: kerberos
realm-name: MONDOMAINE.FR
domain-name: mondomaine.fr
configured: no
server-software: active-directory
client-software: sssd
required-package: oddjob
required-package: oddjob-mkhomedir
required-package: sssd
required-package: adcli
required-package: samba-common

3 –    Rejoindre et tester le domaine

#Faites la jonction avec votre domaine
[root@FEDORA22 ~]# realm join MONDOMAINE.FR -U administrateur
Password for administrateur:                    #Renseignez le mot de passe administrateur de l'AD

#Testez votre jonction au domaine en lançant une requête de demande d'information sur un compte de l'AD
[root@FEDORA22 ~]# id mondomaine.fr\\utilisateur        #Remplacez le mot utilisateur par le login d'un compte de l'AD
uid=997201113(utilisateur@mondomaine.fr)
gid=997200513(utilisateurs du domaine@mondomaine.fr)
groupes=997200513(utilisateur du domaine@mondomaine.fr)
...

#Testez en vous identifiant avec un compte de l'AD
[root@FEDORA22 ~]# su - mondomaine.fr\\utilisateur #remplacez le mot utilisateur par le login d'un compte de l'AD
Creating home directory for utilisateur@mondomaine.fr

Votre serveur Fedora appartient désormais au domaine Windows.

Déployer un serveur de fichiers secondaire

Je vais maintenant vous apprendre à créer un serveur de fichiers secondaire permettant de prendre le relais d’un serveur de fichiers principal sous Windows Server 2012 R2.

Pré-requis : Serveurs Windows 2012 R2 et (dans le meilleur des cas) des machines appartenant au domaine (sous XP, Windows 7 ou Windows 8.1)

Nous allons ici créer un service de réplication sur ce serveur pour qu’il puisse être synchronisé avec notre premier serveur de fichiers : murph. Dans un deuxième temps, nous configurerons notre espace de noms pour que ce serveur puisse prendre le relais dans le cas d’une panne de notre premier serveur de fichier.

Ouvrez la console de « Gestion du système de fichiers distribués DFS »

01-gestion-dfs1

Faites un clic droit sur « Réplication » en haut à droite de la console et cliquez sur « Nouveau groupe de réplication ».

02-gestion-dfs2

Choisissez la première option « Groupe de réplication multi-usage » et faites « Suivant ».

03-assistant-dfs1

Renseignez les différents champs selon votre convenance et faites « Suivant ».

04-assistant-dfs2

Ajoutez vos deux serveurs pour la réplication dans la liste et faites « Suivant ».

05-assistant-dfs3

Sélectionnez ensuite l’option « Maille pleine ». C’est la seule topologie possible car nous n’avons que deux serveurs de fichiers. Pour utiliser l’autre topologie « Hub et Spoke », il nous aurait fallu installer au minimum un troisième serveur de fichiers et l’ajouter à notre liste vue précédemment.

Faites « Suivant ».

06-assistant-dfs4

Ici vous pouvez planifier votre réplication. Si vos serveurs sont reliés à la même baie physiquement, je vous recommande la première option avec un choix sur la bande passante « Complète ». Si par mesure de sécurité vous avez décidé de mettre vos serveurs dans des espaces physiquement distant, il est alors judicieux de planifier la réplication en sélectionnant la deuxième option et en cliquant sur « Modifier la planification ».

07-assistant-dfs5

Voici un exemple de planification. Ici la bande passante allouée à la réplication est de 512Kbits/s lors de horaires de « boulot » et la bande passante est complète en dehors de ces horaires.

Faites « Ok » et « Suivant ».

08-assistant-dfs6

Sélectionnez le serveur qui sera le membre principal de la réplication. Comme expliquez, c’est ce serveur qui fera autorité lors de la réplication initiale. Ensuite faites « Suivant ».

09-assistant-dfs7

Ajoutez le dossier partagé à répliquer en cliquant sur « Ajouter ».

10-assistant-dfs7-2

Remplissez les champs selon vos propres paramètres et faites « Ok ». Faites « Suivant ».

Dans cette partie, il faut spécifier le dossier cible pour les autres serveurs de réplication. Ici nous n’avons que cooper mais si vous en avez d’autres, il faudra le faire pour chaque serveur.

11-assistant-dfs8

Sélectionnez le serveur et cliquez sur « Modifier ».

12-assistant-dfs8-2

Ici, sélectionnez la deuxième option pour « Activer » la réplication sur ce serveur et spécifiez le dossier cible. Faites « Ok ».

13-assistant-dfs9

Répétez l’opération autant de fois que vous avez de serveurs pour la réplication et faites « Suivant ».

14-assistant-dfs10

Relisez le résumé et faites « Créer » si tout est correct.

15-assistant-dfs11

A la fin de la création, toutes les étapes doivent être réussite ce qui indique que votre réplication a correctement été créée.

Faites « Fermer ».

Il faut maintenant que ce serveur puisse reprendre le rôle de partage chez les clients au cas où murph tombe en panne.

Suite à l’installation de ce rôle, ouvrez votre console de « Gestion du système de fichiers distribués DFS ».

16-dfs1

En haut à gauche, sélectionnez l’espace de noms créé dans la partie précédente (1). Ensuite sélectionnez l’onglet « Serveur d’espaces de noms » (2). Enfin, cliquez dans la partie à droite sur « Ajouter un serveur d’espaces de noms » (3).

Entrez le nom de votre serveur et cliquez sur « Modifier les paramètres ».

17-dfs2

Renseignez les paramètres à votre convenance en restant dans le même esprit que celui que vous aviez sur le premier serveur de fichiers.

Faites « Ok ».

Le deuxième serveur de fichiers est maintenant opérationnel.

Vous pouvez tester cela en parcourant votre partage depuis un ordinateur appartenant au domaine et différents d’un serveur de fichiers. Pour approfondir le test, essayer d’éteindre la machine virtuelle contenant votre premier serveur de fichiers et, avec l’ordinateur client, essayez d’aller dans le partage. Attention il faudra peut-être patienter pendant un léger délai car par défaut votre client va tenter de se connecter au premier serveur de fichier. Si vous y parvenez c’est que vous avez correctement configuré vos serveurs. Félicitations !

Déployer un contrôleur de domaine avec Windows Server 2012 R2

Introduction

Ce tutoriel a pour but de vous montrer comment déployer un contrôleur de domaine avec Windows Server 2012 R2. Le déploiement d’un contrôleur de domaine doit se faire en plusieurs étapes. Il s’agit d’ajouter les fonctionnalités unes à unes sur le serveur et de les configurer au fur et à mesure. Ce que nous cherchons au final, c’est un serveur ayant les rôles suivants :
• DNS
• Active Directory DS de la forêt nommée : mondomaine.fr
Notre serveur « amelia » va supporter tous ces rôles.

1.    Définition du DNS

Le système DNS est un système d’appellation d’ordinateurs et de services réseau organisé selon une hiérarchie de domaines. Les réseaux TCP/IP tels qu’Internet utilisent DNS pour localiser des ordinateurs et des services à l’aide de noms conviviaux. Si un utilisateur entre le nom DNS d’un ordinateur dans une application, les clients et les serveurs DNS collaborent pour rechercher ce nom et fournir d’autres informations associées à l’ordinateur, telles que son adresse IP ou les services qu’il fournit au réseau. Ce processus s’appelle la résolution de noms.
Le rôle de serveur DNS permet à un serveur qui exécute Windows Server 2012 R2 de servir de serveur de résolution de noms pour un réseau TCP/IP. Le réseau peut contenir des ordinateurs qui exécutent Windows et des ordinateurs qui fonctionnent sous d’autres systèmes d’exploitation. Le service DNS dans Windows Server 2012 R2 est étroitement intégré au protocole DHCP (Dynamic Host Configuration Protocol) pour permettre aux clients et aux serveurs DHCP Windows d’inscrire automatiquement les noms d’hôte et les adresses IP sur le serveur DNS du domaine approprié.
Tous les contrôleurs de domaine exécutent le service DNS serveur et sont autoritaires pour le domaine.

2.1    Installation du DNS

001-dns-01

Dans la page du « Gestionnaire de serveur », cliquez sur « Ajouter des rôles et des fonctionnalités ».

002-dns-02

Cliquez sur « Suivant ».

003-dns-03

Choisissez l’option « Installation basée sur un rôle ou une fonctionnalité »

004-dns-04

Sélectionnez votre serveur dans la liste.

005-dns-05

Cochez la case « Serveur DNS »

006-dns-06

Cliquez sur « Ajouter des fonctionnalités »

007-dns-07

J’ai décidé d’ignorer cet avertissement car j’ai déjà configuré une adresse statique dans les paramètres de mon routeur.

008-dns-08

Cliquez sur « Suivant »

009-dns-09

De nouveau cliquez sur « Suivant »

010-dns-10

Cliquez sur « Suivant »

011-dns-11

Cochez la case « Redémarrer automatiquement le serveur de destination si nécessaire ».
Cliquez sur « Installer »

012-dns-12

L’installation se lance.

013-dns-13

L’installation est terminée. Il faut maintenant configurer le service DNS du serveur.

2.2    Configuration du DNS

014-dns-14

Dans le menu démarrer de Windows Server 2012 R2, cliquez sur l’outil d’administration « DNS ».

015-dns-15

Dans la fenêtre MMC, faites un clic droit sur « Zones de recherche directe » et cliquez sur « Nouvelle zone… »

016-dns-16

Cliquez sur « Suivant ».

017-dns-17

Choisissez la première option « Zone principale » et cliquez sur « Suivant ».

018-dns-18

Renseignez le nom de votre domaine et cliquez sur « Suivant ».

019-dns-19

Laissez le nom du fichier qui va être créé et cliquez sur « Suivant ».

020-dns-20

Choisissez la première option non grisée « Autoriser à la fois les mises à jour dynamiques sécurisées et non sécurisées ».

021-dns-21

Cliquez sur « Terminer ». Il reste à créer la zone de recherche inversée et son pointeur.

022-dns-22

Faite un clic droit sur « Zones de recherche inversée » et cliquez sur « Nouvelle zone… »

023-dns-23

Cliquez sur « Suivant »

024-dns-24

Choisissez la première option « Zone principale » et cliquez sur « Suivant ».

025-dns-25

Sélectionnez la première option « Zone de recherche inversée IPv4 ». Cliquez sur « Suivant ».

026-dns-26

Entrez l’identifiant réseau qui est « 192.168.1 » et faites « Suivant ».

027-dns-27

Laissez le nom enregistré et cliquez sur « Suivant ».

028-dns-28

Choisissez la première option non grisée « Autoriser à la fois les mises à jour dynamiques sécurisées et non sécurisées ».

029-dns-29

Cliquez sur « Terminer ». La zone de recherche inversée est créée, il ne reste que le pointeur à mettre.

030-dns-30

Dans l’arborescence du DNS, faites un clic droit sur votre zone de recherche inversée, ici « 1.168.192.in-addr.arpa » et cliquez sur « Nouveau pointeur ».

031-dns-31

On y renseigne l’adresse IP de notre serveur et le nom d’hôte complet (nomdelamachine.nomdudomaine). Cliquez ensuite sur « OK ».

2.3    Vérification du DNS par NSLOOKUP

Pour vérifier que notre DNS fonctionne, définissez votre serveur comme DNS principal dans les paramètres de sa carte réseau. Pour cela, allez dans les paramètres TCP/IP de votre carte. Pour ce faire, allez dans le « Panneau de configuration ».

032-dns-32

Cliquez sur « Afficher l’état et la gestion du réseau » en dessous de « Réseau et Internet ».

033-dns-33

En haut à gauche, cliquez sur « Modifier les paramètres de la carte ».

034-dns-34

Faites un clic droit sur votre carte réseau et cliquez sur « Propriétés ».

035-dns-35

Double-cliquez sur « Protocole Internet version 4 ».

036-dns-36

Dans les propriétés du protocole, renseignez le serveur DNS préféré avec l’adresse IP de notre serveur. Ensuite faite « OK » et fermez toutes les fenêtres. Lancez une invite de commande et la tapez la commande suivante « nslookup ».

037-dns-37

Le résultat de la commande nous indique que nous avons correctement configuré le DNS. Nous pouvons désormais promouvoir notre serveur amelia en contrôleur de domaine. Pour ce faire, nous allons lui installer le rôle « Active Directory DS ».

2.4    Installation de l’Active Directory Domain Service

Les services de domaine Active Directory (AD DS, Active Directory Domain Services) stockent les données d’annuaire et gèrent les communications entre les utilisateurs et les domaines, y compris les processus d’ouverture de session utilisateur, l’authentification et les recherches dans l’annuaire.

038-dc1-01

Dans la page du « Gestionnaire de serveur », cliquez sur « Ajouter des rôles et des fonctionnalités ».

039-dc1-02

Cliquez sur « Suivant ».

040-dc1-03

Choisissez l’option « Installation basée sur un rôle ou une fonctionnalité »

041-dc1-04

Sélectionnez votre serveur dans la liste et faites « Suivant ».

042-dc1-05

Sélectionnez le rôle « Services AD DS ».

043-dc1-06

Cliquez sur « Ajoutez les fonctionnalités »

044-dc1-07

Faites « Suivant ».

045-dc1-08

Vous pouvez jeter un œil aux fonctionnalités qui vont être installées et qui sont nécessaires au rôle AD DS. Après faites « Suivant ».

046-dc1-09

Faites « Suivant ».

047-dc1-10

Cochez la case « Redémarrer automatiquement le serveur de destination si nécessaire » et cliquez sur « Installer ».

048-dc1-11

L’installation va débuter.

049-dc1-11

A la fin de l’installation, nous pouvons désormais promouvoir notre serveur en contrôleur de domaine.

2.5    Promotion en contrôleur de domaine

050-dc1-12

Toujours dans la même fenêtre Cliquez sur « Promouvoir ce serveur en contrôleur de domaine ». L’assistant nous propose ici l’équivalent du très connu « DCPROMO ».

051-dc1-13

Choisissez la troisième option « Ajouter une nouvelle forêt » et spécifiez un nom pour votre domaine racine, ici ce sera « mondomaine.fr ». Faites « Suivant ».

052-dc1-14

Nous comptons n’installer que des serveurs exécutant Windows Server 2012 R2 donc nous pouvons laisser le niveau fonctionnel tel quel. Spécifiez un mot de passe de restauration des services d’annuaire. Ce mot de passe va vous permettre de vous connecter sur d’autres contrôleurs de domaine de la forêt qui n’ont pas encore AD DS d’installé. Cliquez sur « Suivant ».

053-dc1-15

Cliquez sur le bouton « Modifier » pour y entrer ensuite les informations d’identification. Ici le nom d’utilisateur « administrateur » et son mot de passe.

054-dc1-16

Cliquez sur « Suivant ».

055-dc1-17

Vérifiez le nom et cliquez sur « Suivant ».

056-dc1-18

Laissez les valeurs par défaut et faite « Suivant »

057-dc1-19

Vous pouvez vérifier ici les informations que vous avez entrées dans l’assistant. Faites « Suivant »

058-dc1-20

Windows m’informe de deux avertissements (chiffrement NT 4.0 et adresse IP automatique) qui n’ont cependant pas d’importance. Cliquez sur « Installer ».

059-dc1-21

L’installation démarre. A la fin de celle-ci, votre serveur va redémarrer automatiquement.

060-dc1-22

A la fin du redémarrage, vous remarquerez que vous pouvez vous loguer désormais sur le domaine.

Apprenez dès maintenant les bases de la gestion de l’Active Directory :

Créer une unité d’organisation  et ajouter un utilisateur dans l’Active Directory.

Créer une machine virtuelle de référence sous Hyper-V

Après avoir découvert Hyper-V et avoir télécharger les sources de nos systèmes d’exploitation, nous allons nous attarder sur l’installation de notre premier ordinateur virtuel Windows Server 2012 R2.

Cet ordinateur va être notre référence de base pour les serveurs de notre infrastructure réseau. Suite à l’installation du système d’exploitation et des mises à jour, nous utiliserons un petit outil de Windows nommé « Sysprep » qui nous permettra de dupliquer cet ordinateur et de recréer ainsi plus facilement les autres serveurs de notre infrastructure. Ainsi, à partir de notre système de base, nous pourrons très rapidement créer nos contrôleurs de domaine, serveurs de fichier, notre serveur d’impression etc.

1.    Créer la machine de référence

Commençons par créer un nouvel ordinateur virtuel. Dans la colonne de droite de la fenêtre Hyper-V, cliquez sur « Nouveau » et « Ordinateur virtuel … »

L’assistant nouvel ordinateur se lance et va vous guider pas à pas pour la création de votre ordinateur virtuel. Comme vous pourrez le remarquer, si vous cliquez directement sur le bouton « Terminer », l’assistant va se charger de créer automatiquement l’ordinateur virtuel selon les paramètres par défaut. Personnellement je préfère personnaliser chacun de mes ordinateurs virtuels, je clique donc sur le bouton « Suivant ».

01-assistant-nom-machine

Commencez par spécifier le nom et l’emplacement où sera stocké votre ordinateur virtuel. Je l’ai nommé « Winserv2012r2-reference » pour Windows Server 2012 R2 de référence.

02-assistant-generation-1-ou-2

Ensuite choisissez entre la génération 1 ou 2 de votre ordinateur virtuel. J’ai opté pour la génération 1 car j’ai des amis qui continuent à tourner sur Windows 7 et je veux m’assurer que je peux leur copier mes ordinateurs virtuels et que ces derniers fonctionneront sur leur ordinateur.

03-assistant-memoire-vive

Entrez la valeur que vous désirez pour la mémoire vive allouée à l’ordinateur virtuel. Windows Server 2012 R2 ne requiert que 512 Mo de mémoire vive au minimum. Comme j’ai dans l’optique de faire tourner toute l’infrastructure réseau sur mon seul ordinateur physique, je décide donc de ne mettre que le minimum. Vous devrez plus tard jouez avec ce paramètres pour accélérer l’installation de fonctionnalités sur vos serveurs en augmentant la mémoire physique allouée à la machine virtuelle. Par exemple, pour l’installation de mon serveur de messagerie, j’ai mis la valeur de 4092Mo, puis une fois le serveur opérationnel, j’ai redescendu cette valeur à 512Mo voire dans certains cas seulement 256Mo.

04-assistant-mise-en-reseau

Sélectionnez ensuite le commutateur virtuel que vous nous avons créé dans la première partie « Découvrons Hyper-V ».

05-assistant-dd

Entrez ensuite la taille du disque dur virtuel et son emplacement sur votre disque dur physique. La configuration minimale requise pour Windows Server 2012 R2 est de 32Go. Sachez qu’en réalité, suite à l’installation du serveur, l’espace disque réellement occupé tourne aux alentours de 9Go.

06-assistant-dvd

Sélectionnez l’option « Installer un système d’exploitation à partir d’un CD/DVD-ROM de démarrage » et la sous-option « Fichier Image (.iso) ». Cliquez sur « Parcourir et allez chercher le fichier ISO que je vous ai demandé de télécharger en Introduction nommé : « SW_DVD9_Windows_Svr_Std_and_DataCtr_2012_R2_64Bit_French_-3_MLF_X19-53620.iso ».

07-assistant-resume

Hyper-V affiche le résumé de la création de votre ordinateur virtuel. Si des informations sont fausses, vous pourrez toujours revenir en arrière pour corriger les erreurs. Si tout est correct, cliquez sur « Terminer »!

08-fenetre-hyper-v

Une fois l’opération terminée, l’ordinateur virtuel apparaît dans la liste. Double-cliquez dessus pour vous y connecter.

09-fenetre-hyper-v-1

Démarrez votre ordinateur virtuel en allant dans le menu « Action » et en cliquant sur « Démarrer ».

10-fenetre-hyper-v-2

2.    Installation de Windows 2012 Server R2

11-installation-windows-server-2012-r2-1

Choisissez une langue et cliquez sur Suivant. Ensuite démarrez l’installation.

12-installation-windows-server-2012-r2-2

Ici vous avez le choix entre plusieurs types d’installation. La différence entre les versions Standard et Datacenter tient au nombre de virtualisations que va être capable de réaliser notre serveur. En gros, Datacenter est capable de virtualiser des centaines de postes de travail et permet la connexion à distance depuis plus de deux postes. La version Standard est largement suffisante pour notre cours. Ensuite les choix sous-jacents concernent la possibilité ou non d’utiliser l’interface graphique. N’étant pas un professionnel de Powershell, je préfère encore me guider avec l’interface graphique …

13-installation-windows-server-2012-r2-3

Acceptez le contrat en cochant la case.

14-installation-windows-server-2012-r2-4

Sélectionnez la « partition 1 » et faites « Suivant ». L’installation débutera.

15-installation-windows-server-2012-r2-5

16-installation-windows-server-2012-r2-6

A la fin de l’installation, entrez un mot de passe pour le compte Administrateur et valider.

17-installation-windows-server-2012-r2-7

Vous êtes désormais sur votre premier serveur windows 2012 r2 !

TIPS : Vous pouvez avoir rencontré un problème à l’installation : « Windows ne trouve pas le Contrat de licence Microsoft … »

18-installation-windows-server-2012-r2-8

Si cette erreur apparaît, il vous suffira d’augmenter la taille de mémoire vive allouée à votre machine virtuelle au minimum à 1024Mo. Relancez ensuite votre machine, refaites l’installation et le message aura disparu !

3.    Premiers paramétrages du serveur

19-parametrages-windows-server-2012-r2-01

Au démarrage de l’ordinateur, le gestionnaire de serveur se lance automatiquement.

20-parametrages-windows-server-2012-r2-02

Cliquez sur « Configurer ce serveur local ».

21-parametrages-windows-server-2012-r2-03

Modifiez le nom de l’ordinateur en cliquant dessus. Dans mon cas, il se nomme « WS2012R2 ». On ne touche pas pour l’instant au groupe de travail car nous n’avons pas encore élevé notre serveur en contrôleur de domaine. Vous pourrez laisser les autres paramètres par défaut.

Vous remarquerez que l’adresse IPv4 est attribuée par DHCP. Chez moi, c’est mon routeur Freebox qui joue ce rôle. Pour pouvoir travailler efficacement par la suite et pouvoir renseigner l’adresse IP de mon serveur aux différents éléments de mon infrastructure réseaux, je vais avoir besoin d’une adresse IP fixe. Direction la page de configuration de ma Freebox …

4.    Configuration du DHCP

Commencez par attribuer une adresse MAC statique à votre ordinateur virtuel. Pour cela, éteignez virtuellement votre serveur et allez dans les paramètres de la machine virtuelle.

22-parametrages-windows-server-2012-r2-04

Développez le menu à gauche nommé « Carte réseau » et cliquez sur « Fonctionnalités avancées ». Choisissez pour l’option « Adresse MAC », un type « Statique ». Faites « Ok » et redémarrez l’ordinateur virtuel. Maintenant il s’agit d’attribuer une adresse IP à cette adresse MAC directement dans nos paramètres DHCP de notre routeur.

Je vous montre ici comment se passe la configuration du DHCP sous un routeur Freebox Revolution. Je ne pourrais pas m’attarder sur tous les types de routeurs qui existent mais n’hésitez pas à faire une recherche Google si vous en avez besoin. L’opération n’est pas très compliquée et vous trouverez certainement la solution pour votre cas.

Vous accéderez à cette page en entrant dans la barre d’adresse internet : http://mafreebox.free.fr et en renseignant le mot de passe de votre compte.

23-parametrage-freebox-revolution-1

Ouvrons la fonctionnalité « Périphériques réseau » dans notre page d’administration Freebox.

25-parametrage-freebox-revolution-2

Mon serveur apparaît en première ligne.

26-parametrage-freebox-revolution-3

Faites un clic gauche dessus et cliquez sur « Configurer un bail DHCP ».

27-parametrage-freebox-revolution-4

On retrouve ici la première adresse MAC de notre plage d’adresse que nous avions renseigné lors de la configuration du commutateur virtuel d’Hyper V. Renseignez les champs selon votre propre configuration réseau. Il faut absolument que l’adresse appartient au réseau de votre routeur.

Sauvegardez ce paramétrage et quittez la page d’administration de votre Freebox.

Il faut maintenant demander à votre serveur d’actualiser son adresse IP. Pour cela, retournez sur votre ordinateur virtuel et lancez-y l’invite de commande (en tapant « cmd » dans la fenêtre « Exécuter » obtenu grâce à la combinaison des touches « Windows + R »). Entrez les deux commandes suivantes l’une après l’autre :

28-parametrages-windows-server-2012-r2-05

ipconfig /release

Puis

29-parametrages-windows-server-2012-r2-06

ipconfig /renew

Un troisième commande : ipconfig /all permet de s’assurer que l’adresse IP a été correctement actualisée :

30-parametrages-windows-server-2012-r2-07

5.    Mettre à jour via Windows Update

31-parametrages-windows-server-2012-r2-08

Ouvrez le « Panneau de configuration » de votre serveur qui se trouve dans le menu « Démarrer ».

32-parametrages-windows-server-2012-r2-09

Cliquez sur « Systèmes et sécurité ».

33-parametrages-windows-server-2012-r2-10

Cliquez sur « Windows Update ».

34-parametrages-windows-server-2012-r2-11

Activez Windows Update et sélectionnez l’option « Installer les mises à jour automatiquement ».

35-parametrages-windows-server-2012-r2-12

Laissez tourner le téléchargement et l’installation des mises à jour qui peut durer plusieurs heures. Heureusement, je vous fais créer un système de base pour les futurs serveurs du domaine et donc vous n’aurez pas à refaire les mises à jour à chaque fois.

6.    Finir de préparer la machine virtuelle de référence

Une dernière étape et nous pourrons commencer à dupliquer cette machine et monter nos serveurs.

Nous devons faire un sysprep afin de réinitialiser le SID de notre ordinateur virtuel. Si vous ne savez pas encore, il faut que chaque poste ait un SID différent pour fonctionner sur Windows Server. Suite au lancement de Sysprep, l’ordinateur va enregistrer un nouvel SID unique à la machine et la redémarrer.

36-parametrages-windows-server-2012-r2-13

Pour cela, lancez sans plus attendre « Sysprep.exe » qui se trouve dans le dossier « C:\windows\system32\Sysprep ».

37-parametrages-windows-server-2012-r2-14

Sysprep ressemble à cela.

38-parametrages-windows-server-2012-r2-15

Cochez la case « Généraliser » et choisissez l’option d’extinction « Arrêter le système ». Nous choisissons cette option car nous voulons que Sysprep finisse son exécution à chaque premier démarrage de nos duplications de machines virtuelles. Ainsi, dès qu’une machine est créée à partir de notre système de base, Sysprep le rendra unique dès son premier démarrage. Faites « Ok ».

Sysprep s’éxécute et va arrêter le système. Surtout ne le redémarrez pas tout de suite. Sinon vous serez obligé de relancer Sysprep à chaque fois sur les nouvelles machines virtuelles créées à partir de notre référence.

Vous savez désormais comment il est possible d’installer et de configurer les paramètres de base d’un système d’exploitation Windows Server 2012 R2. Nous allons passer maintenant à l’étape de « duplication » du serveur afin d’avoir notre premier contrôleur de domaine.

Astuce : Affecter un nom original à ses ordinateurs virtuels permet de se retrouver plus facilement parmi la liste des ordinateurs. Dans le cas où vous allez monter cette infrastructure dans une entreprise, pensez également au fait que les noms des ordinateurs vont être transmis à tous vos collègues informaticiens : chefs de projet, administrateurs systèmes, directeur du système d’information etc. N’allez donc pas chercher des noms trop compliqués ! Pour mon infrastructure, les noms ont été piochés dans la liste des personnages du film que j’ai vu récemment et qui m’a pas mal fait réfléchir au niveau philosophique : Interstellar de Christopher Nolan.

7.    Dupliquer une machine virtuelle

Nous allons maintenant dupliquer notre machine virtuelle qui lancera Sysprep à son premier démarrage.

D’abord, nous allons créer un disque dur de différenciation. Retournez donc sur la fenêtre Hyper-V.

39-parametrages-hyper-v1

Cliquez en haut à droite sur « Nouveau » et « Disque dur… ».

40-parametrages-hyper-v2

Choisissez un type « VHDX » pour votre disque dur virtuel.

41-parametrages-hyper-v3

Choisissez la dernière option « Différenciation ».

42-parametrages-hyper-v4

Spécifiez un nom et un emplacement de stockage pour votre disque dur virtuel.

43-parametrages-hyper-v5

Spécifiez le disque dur de la machine virtuelle que nous avons créé auparavant et qui nous sert de référence. Vous trouverez son disque dur virtuel dans le dossier « Virtual Hard Disks » dans l’espace de stockage que vous avez réservé à votre machine virtuelle de référence.

44-parametrages-hyper-v6

Faites « Terminer ».

Créez maintenant un nouvel ordinateur virtuel comme décrit précédemment mais à l’étape « Connecter un disque dur »,

45-parametrages-hyper-v7

Choisissez l’option «  Utiliser un disque dur existant » et spécifiez le chemin du dernier disque dur virtuel que nous avons créé.

Faites « Suivant », puis « Terminer ».

46-parametrages-hyper-v8

Votre ordinateur virtuel apparaît sous Hyper-V.

47-parametrages-hyper-v9

Allez dans les paramètres de la carte réseau de votre nouvel ordinateur et spécifiez une adresse MAC statique.

48-fenetre-hyper-v-1

Lancez donc cette machine virtuelle.

49-fenetre-hyper-v-2

Au démarrage, il faut remettre les paramètres de base.

50-fenetre-hyper-v-3

Il ne vous restera plus qu’à renommer la machine dans les paramètres du serveur et configurer votre DHCP pour l’attribution d’une adresse IP à votre nouvelle machine. Enfin, si vous le désirez, vous pouvez activer la licence de votre serveur avec Microsoft Toolkit.

Microsoft Toolkit 2.5.1

Vous savez maintenant dupliquer votre serveur Windows. Sachez que la manipulation est identique si vous décidez plus tard de dupliquer des systèmes d’exploitation tels que Windows XP, Windows 7 ou Windows 8.1.

Dupliquez autant de fois que nécessaire vos serveurs afin d’obtenir toutes les machines virtuelles de votre infrastructure réseau.

Conclusion

Pour aller plus loin, commencez à monter votre premier contrôleur de domaine en suivant le lien ci-dessous :

Déployer un contrôleur de domaine avec Windows Server 2012 R2