Cette série d’articles sur Windows Server 2016 va nous aider à monter un petit « lab » pour des tests. Dans un premier temps nous allons voir comment installer Windows server 2016, puis comment installer un Active Directory dessus.
Présentation de Windows Server 2016
Windows Server 2016 est disponible dans plusieurs éditions Standard, Datacenter et Essentials.
Windows Server 2016 Datacenter permet aux utilisateurs d’exécuter un nombre illimité d’environnements de système d’exploitation et de conteneurs Hyper-V. L’édition Datacenter inclut également des fonctionnalités telles que Storage Spaces Direct et Storage Replica, ou encore des machines virtuelles Shielded.
L’édition Standard (celle utilisée dans ce tutoriel) permet d’en faire fonctionner seulement deux.
Windows Server Essentials se destine quant à lui aux petites structures ne dépassant pas les 25 utilisateurs et les 50 appareils.
Les éditions Standard et Datacenter offrent trois options d’installation:
- Installation Serveur Core : réduit l’espace nécessaire sur le disque, la surface d’attaque potentielle, et en particulier les ressources système nécessaires sont donc moindre. Vous retrouver exactement les même fonctionnalités que sur les autres options d’installation.
- Installation Serveur avec Expérience utilisateur : installe l’interface utilisateur standard et tous les outils de gestion. Il est alors possible d’installer des rôles et fonctionnalités du serveur via le Gestionnaire de serveur ou par d’autres méthodes (notamment Powershell).
- Installation Nano Serveur : est un système d’exploitation administrable à distance et optimisé pour les clouds privés et datacenter. Il est similaire au mode Server Core, mais avec encore moins de fonctionnalité, il n’y a par exemple, pas la possibilité d’ouverture de session locale, … . Il prend beaucoup moins d’ espace disque, permet une mise en place beaucoup plus rapide, et nécessite beaucoup moins de mises à jour et redémarrage que les autres options.
Installation de Windows Server 2016
Comme vous allez le constater, l’installation de Windows Server 2016, ne pose aucun problème. Tout est automatisé.
Le premier écran concerne le choix de la langue, du format horaire et monétaire et du type de clavier.
Cliquer sur Installer maintenant pour débuter l’installation de Windows Server.
Sélectionner la version qui vous convient le mieux. Pour ma part j’ai choisi une version Standard avec Interface graphique (Expérience utilisateur).
Accepter la licence et cliquer sur Suivant.
Nous ferons une installation sur un disque vierge, nous sélectionnerons donc, Personnalisé : installer uniquement Windows (avancé).
Sélectionner le lecteur où vous souhaitez effectuer votre installation. Si besoin vous pouvez créer une ou des partitions directement depuis cette interface (1).
Cliquez sur Suivant pour lancer l’installation.
L’installation prendra quelques minutes, en fonction de la puissance de votre machine.
La première tâche à réaliser une fois le serveur installé sera de définir un mot de passe pour le compte Administrateur local. Puis cliquer sur Terminer.
Après vous être connecté, vous arrivez sur votre serveur et le tableau de bord de Windows Server s’affiche. Maintenant il ne vous reste plus qu’à faire quelques tâches avant d’utiliser pleinement votre serveur Windows comme :
- Mettre une adresse IP fixe à votre serveur
- Changer le nom de votre serveur
- Autoriser l’accès à distance
- Désactiver dans les paramètres TCP/IP IPV6
- Mettre à jour Windows Server avec Windows Update
Si vous souhaitez avoir un Windows Server activé gratuitement voici une initiative (plus ou moins légale) qui vous permet d’activer un Windows Server ou tout autres produits Microsoft grâce à un serveur KMS public : kms8.msguides.com.
Pour rappel un serveur KMS, autrement appelé Key Management Service est un système d’activation Windows qui permet l’activation des systèmes Windows. Ce système n’a besoin d’une seule activation sur le serveur KMS qui par la suite s’activera grâce aux serveurs Microsoft en entrant une clé d’activation en volume.
Voici un exemple de commandes pour activer rapidement votre Windows Server 2016 (A utiliser à vos risques et périls et en toute connaissances de causes) :
# slmgr /ipk WC2BQ-8NRM3-FDDYY-2BFGV-KHKQY # slmgr /skms kms8.msguides.com # slmgr /ato
Installation de Active Directory et un serveur DNS
Active Directory est un annuaire, qui va vous permettre de centraliser vos utilisateurs, vos machines et vos configurations par l’intermédiaire de GPO (si vous avez des postes clients sous Windows). Avant de pouvoir créer notre domaine, nous devons installer le rôle ADDS.
Depuis le Tableau de bord du Gestionnaire de serveurs, cliquer sur Gérer -> Ajouter des rôles et fonctionnalités.
Cliquer sur Suivant.
Sélectionner Installation basée sur un rôle ou une fonctionnalité puis Suivant.
On installe l’ADDS uniquement sur ce serveur en cliquant sur Sélectionner un serveur du pool de serveurs puis on clique sur Suivant.
C’est à cette étape qu’il faut faire attention, dans la liste on doit cocher Services AD DS et mais ne pas oublier de valider aussi quand l’assistant vous propose d’installer les outils de gestion. Qui dit outils de gestion, dit console d’administration comme « Utilisateurs et ordinateurs Active Directory » mais aussi le module PowerShell pour Active Directory.
Un message est intégré à l’assistant à propos de la synchronisation Active Directory avec Azure Active Directory, cliquer sur Suivant.
Cliquer sur Installer, pour démarrer l’installation, qui peut prendre quelques minutes.
Une fois l’installation finie, cliquer sur Fermer.
Attention!!! Vous n’avez pas de message de fin d’installation. une fois la barre arrivée à la fin l’installation de l’AD est finie. Il reste maintenant à promouvoir le Serveur en contrôleur de domaine
Promouvoir le Serveur en contrôleur de domaine
Depuis Windows Server 2012, la commande dcpromo n’existe plus et laisse place à un message dans le gestionnaire de serveur qui permet de promouvoir le serveur en tant que contrôleur de domaine.
Cliquer sur Promouvoir ce serveur en contrôleur de domaine.
Vu qu’il s’agit d’un nouveau domaine dans une nouvelle forêt, on choisit Ajouter une nouvelle forêt et on indique le nom de domaine racine.
Si vous utilisez un non de domaine tel que « mylab.local » sachez qu’il ne sera pas routable, ce qui peut poser problèmes pour l’utilisation de certains services. Je pense notamment à Azure AD Connect pour synchroniser son AD local avec Office 365, mais il existe des solutions comme un alias sur le suffixe UPN, par exemple.
Pour le niveau fonctionnel de la forêt et du domaine, indiquez Windows Server 2016. Attention!!! Ceci implique que vos contrôleurs de domaine devront exécuter obligatoirement Windows Server 2016 ou une version ultérieure. Définissez-le aussi comme serveur DNS et catalogue global.
Enfin, indiquez un mot de passe pour la restauration de l’annuaire.
Ne toucher à rien dans les Options DNS et cliquer sur Suivant.
Pour ma part j’ai laissé le nom Netbios sélectionné par le système, à savoir un nom court qui ne s’appuie pas sur le DNS pour être résolu. Cliquer sur Suivant.
Concernant l’emplacement des bases de données AD, des fichiers journaux et autre SYSVOL, je vous conseille de laisser les chemins par défaut. Cliquer sur Suivant.
Contrôler les options, puis cliquer sur Suivant.
Vous allez avoir quelques avertissements. Pour votre culture personnelle, lisez-les. Cela n’aura aucune incidence sur votre contrôleur de domaine. Cliquer sur Installer.
Une fois que l’installation est terminée le serveur va rebooter. Ensuite vous pouvez commencer à utiliser votre domaine Active Directory, notamment avec la console Utilisateurs et ordinateurs Active Directory qui sert à gérer les objets dans l’annuaire (utilisateurs, ordinateurs, serveurs, etc.).
That’s All.