Installer Windows Server 2016 et son AD : Le guide pas à pas.

Cette série d’articles sur Windows Server 2016 va nous aider à monter un petit « lab » pour des tests. Dans un premier temps nous allons voir comment installer Windows server 2016, puis comment installer un Active Directory dessus.

Présentation de Windows Server 2016

Windows Server 2016 est disponible dans plusieurs éditions Standard, Datacenter et Essentials.

Windows Server 2016 Datacenter permet aux utilisateurs d’exécuter un nombre illimité d’environnements de système d’exploitation et de conteneurs Hyper-V. L’édition Datacenter inclut également des fonctionnalités telles que Storage Spaces Direct et Storage Replica, ou encore des machines virtuelles Shielded.

L’édition Standard (celle utilisée dans ce tutoriel) permet d’en faire fonctionner seulement deux.

Windows Server Essentials se destine quant à lui aux petites structures ne dépassant pas les 25 utilisateurs et les 50 appareils.

Présentation de Windows Server 2016

Les éditions Standard et Datacenter offrent trois options d’installation:

  • Installation Serveur Core : réduit l’espace nécessaire sur le disque, la surface d’attaque potentielle, et en particulier les ressources système nécessaires sont donc moindre. Vous retrouver exactement les même fonctionnalités que sur les autres options d’installation.
  • Installation Serveur avec Expérience utilisateur : installe l’interface utilisateur standard et tous les outils de gestion. Il est alors possible d’installer des rôles et fonctionnalités du serveur via le Gestionnaire de serveur ou par d’autres méthodes (notamment Powershell).
  • Installation Nano Serveur : est un système d’exploitation administrable à distance et optimisé pour les clouds privés et datacenter. Il est similaire au mode Server Core, mais avec encore moins de fonctionnalité, il n’y a par exemple, pas la possibilité d’ouverture de session locale, … . Il prend beaucoup moins d’ espace disque, permet une mise en place beaucoup plus rapide, et nécessite beaucoup moins de mises à jour et redémarrage que les autres options.

Installation de Windows Server 2016

Le tutoriel se déroulera sur une VM réalisé sur un QNAP avec le logiciel Virtualization Station.

Comme vous allez le constater, l’installation de Windows Server 2016, ne pose aucun problème. Tout est automatisé.

Installation de Windows Server 2016

Le premier écran concerne le choix de la langue, du format horaire et monétaire et du type de clavier.

Installation de Windows Server 2016

Cliquer sur Installer maintenant pour débuter l’installation de Windows Server.

Installation de Windows Server 2016

Sélectionner la version qui vous convient le mieux. Pour ma part j’ai choisi une version Standard avec Interface graphique (Expérience utilisateur).

Installation de Windows Server 2016

Accepter la licence et cliquer sur Suivant.

Installation de Windows Server 2016

Nous ferons une installation sur un disque vierge, nous sélectionnerons donc, Personnalisé : installer uniquement Windows (avancé).

Installation de Windows Server 2016

Sélectionner le lecteur où vous souhaitez effectuer votre installation. Si besoin vous pouvez créer une ou des partitions directement depuis cette interface (1).

Cliquez sur Suivant pour lancer l’installation.

Installation de Windows Server 2016

L’installation prendra quelques minutes, en fonction de la puissance de votre machine.

Définir un mot de passe pour le compte Administrateur local de Windows Server 2016

La première tâche à réaliser une fois le serveur installé sera de définir un mot de passe pour le compte Administrateur local. Puis cliquer sur Terminer.

Tableau de bord de Windows Server

Après vous être connecté, vous arrivez sur votre serveur et le tableau de bord de Windows Server s’affiche. Maintenant il ne vous reste plus qu’à faire quelques tâches avant d’utiliser pleinement votre serveur Windows comme :

  • Mettre une adresse IP fixe à votre serveur
  • Changer le nom de votre serveur
  • Autoriser l’accès à distance
  • Désactiver dans les paramètres TCP/IP IPV6
  • Mettre à jour Windows Server avec Windows Update

Utiliser Windows Update pour mettre à jour votre serveur

Si vous souhaitez avoir un Windows Server activé gratuitement voici une initiative (plus ou moins légale) qui vous permet d’activer un Windows Server ou tout autres produits Microsoft grâce à un serveur KMS public : kms8.msguides.com.

Pour rappel un serveur KMS, autrement appelé Key Management Service est un système d’activation Windows qui permet l’activation des systèmes Windows. Ce système n’a besoin d’une seule activation sur le serveur KMS qui par la suite s’activera grâce aux serveurs Microsoft en entrant une clé d’activation en volume.

Voici un exemple de commandes pour activer rapidement votre Windows Server 2016 (A utiliser à vos risques et périls et en toute connaissances de causes) :

# slmgr /ipk WC2BQ-8NRM3-FDDYY-2BFGV-KHKQY
# slmgr /skms kms8.msguides.com
# slmgr /ato

Activer gratuitement Windows Server 2016 grâce à un serveur KMS public

Installation de Active Directory et un serveur DNS

Active Directory est un annuaire, qui va vous permettre de centraliser vos utilisateurs, vos machines et vos configurations par l’intermédiaire de GPO (si vous avez des postes clients sous Windows). Avant de pouvoir créer notre domaine, nous devons installer le rôle ADDS.

Ajouter un rôle à votre Serveur Windows 2016

Depuis le Tableau de bord du Gestionnaire de serveurs, cliquer sur Gérer -> Ajouter des rôles et fonctionnalités.

Installation de Active Directory et un serveur DNS

Cliquer sur Suivant.

Installation de Active Directory et un serveur DNS

Sélectionner Installation basée sur un rôle ou une fonctionnalité puis Suivant.

Installation de Active Directory et un serveur DNS

On installe l’ADDS uniquement sur ce serveur en cliquant sur Sélectionner un serveur du pool de serveurs puis on clique sur Suivant.

Installer le service AD DS avec les outils de gestion sur Windows Server 2016

C’est à cette étape qu’il faut faire attention, dans la liste on doit cocher Services AD DS et mais ne pas oublier de valider aussi quand l’assistant vous propose d’installer les outils de gestion. Qui dit outils de gestion, dit console d’administration comme « Utilisateurs et ordinateurs Active Directory » mais aussi le module PowerShell pour Active Directory.

Installation de Active Directory et un serveur DNS

 Un message est intégré à l’assistant à propos de la synchronisation Active Directory avec Azure Active Directory, cliquer sur Suivant.

Installation de Active Directory et un serveur DNS

Cliquer sur Installer, pour démarrer l’installation, qui peut prendre quelques minutes.

Installation de Active Directory et un serveur DNS

Une fois l’installation finie, cliquer sur Fermer.

Attention!!! Vous n’avez pas de message de fin d’installation. une fois la barre arrivée à la fin l’installation de l’AD est finie. Il reste maintenant à promouvoir le Serveur en contrôleur de domaine

Promouvoir le Serveur en contrôleur de domaine

Depuis Windows Server 2012, la commande dcpromo n’existe plus et laisse place à un message dans le gestionnaire de serveur qui permet de promouvoir le serveur en tant que contrôleur de domaine.

Promouvoir le serveur en contrôleur de domaine.

Cliquer sur Promouvoir ce serveur en contrôleur de domaine.

Promouvoir le Serveur en contrôleur de domaine

Vu qu’il s’agit d’un nouveau domaine dans une nouvelle forêt, on choisit Ajouter une nouvelle forêt et on indique le nom de domaine racine.

Si vous utilisez un non de domaine tel que « mylab.local » sachez qu’il ne sera pas routable, ce qui peut poser problèmes pour l’utilisation de certains services. Je pense notamment à Azure AD Connect pour synchroniser son AD local avec Office 365, mais il existe des solutions comme un alias sur le suffixe UPN, par exemple.

Promouvoir le Serveur en contrôleur de domaine

Pour le niveau fonctionnel de la forêt et du domaine, indiquez Windows Server 2016. Attention!!! Ceci implique que vos contrôleurs de domaine devront exécuter obligatoirement Windows Server 2016 ou une version ultérieure. Définissez-le aussi comme serveur DNS et catalogue global.

Enfin, indiquez un mot de passe pour la restauration de l’annuaire.

Promouvoir le Serveur en contrôleur de domaine

Ne toucher à rien dans les Options DNS et cliquer sur Suivant.

Promouvoir le Serveur en contrôleur de domaine

Pour ma part j’ai laissé le nom Netbios sélectionné par le système, à savoir un nom court qui ne s’appuie pas sur le DNS pour être résolu. Cliquer sur Suivant.

Promouvoir le Serveur en contrôleur de domaine

Concernant l’emplacement des bases de données AD, des fichiers journaux et autre SYSVOL, je vous conseille de laisser les chemins par défaut. Cliquer sur Suivant.

Promouvoir le Serveur en contrôleur de domaine

Contrôler les options, puis cliquer sur Suivant.

Promouvoir le Serveur en contrôleur de domaine

Vous allez avoir quelques avertissements. Pour votre culture personnelle, lisez-les. Cela n’aura aucune incidence sur votre contrôleur de domaine. Cliquer sur Installer.

Une fois que l’installation est terminée le serveur va rebooter. Ensuite vous pouvez commencer à utiliser votre domaine Active Directory, notamment avec la console Utilisateurs et ordinateurs Active Directory qui sert à gérer les objets dans l’annuaire (utilisateurs, ordinateurs, serveurs, etc.).

utiliser la console Active Directory sous Windows Server 2016

That’s All.

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *