Présentation baw - Web viewL’installation d’Active Directory...

Active DirectoryInstallation et configuration sur Win-dows Server 2008 R2

Version 1.0 06/12/11

Confidentiel – NAPStec – reproduction interdite

Active DirectoryInstallation et configuration sur Windows Server 2008 R2

Historique du document

version date résumé des modifications objectif auteur société

1.0 Création Création JLT NAPStec

Diffusion du document

version date objectif liste des destinataires / Société

Suivi des validations

version date type validation intervenants commentaires

Confidentiel – NAPStec – reproduction interditedocument.docx 2/70


Table des matières1. TERMINOLOGIE...........................................................................................................5

2. CONTEXTE.................................................................................................................6

3. INTRODUCTION...........................................................................................................7

4. PRÉ REQUIS...............................................................................................................8

5. INTRODUCTION À WINDOWS SERVER 2008 R2............................................................95.1 Installation du système d’exploitation..................................................................95.2 Présentation du Gestionnaire de serveur...........................................................10

6. INSTALLATION D’ACTIVE DIRECTORY........................................................................116.1 Pré requis...............................................................................................................116.2 Présentation des services de domaine Active Directory..................................116.3 Installation du rôle services de domaine Active Directory...............................116.4 Assistant installation des services de domaine Active Directory....................13

7. LE SERVEUR WINS..................................................................................................187.1 Présentation du WINS...........................................................................................187.2 Installation du WINS.............................................................................................18

8. INSTALLATION DU SERVEUR DHCP...........................................................................208.1 Installation du rôle DHCP.....................................................................................208.2 Configuration de l’étendue DHCP.......................................................................23

9. INSTALLATION DES SERVICES DE DOCUMENTS ET D’IMPRESSION................................279.1 Présentation de la gestion de l’impression........................................................279.2 Installation des services de gestion d’impression............................................27

10. DÉPLOIEMENT D’UNE IMPRIMANTE RÉSEAU................................................................3010.1 Pré requis...............................................................................................................3010.2 Ajout d’une imprimante réseau...........................................................................30

11. UTILISATEURS ET ORDINATEURS ACTIVE DIRECTORY.................................................3411.1 Présentation utilisateurs et ordinateurs Active Directory................................3411.2 Création d’utilisateurs..........................................................................................3411.3 Création d’une unité organisationnelle...............................................................3511.4 Création d’un groupe............................................................................................3611.5 Attribution d’un groupe à un utilisateur.............................................................37

12. CRÉATION ET MODIFICATION DE STRATÉGIE DE GROUPE............................................3912.1 Présentation gestion de stratégie de groupe.....................................................3912.2 Création d’une GPO..............................................................................................39



12.3 Modification d’une GPO.......................................................................................3912.4 Paramètres des GPO............................................................................................40

12.4.1 Default Domain Policy.......................................................................................4012.4.2 Default Domain Controllers Policy.....................................................................4212.4.3 Admin Policy.....................................................................................................4212.4.4 Compta Policy...................................................................................................4212.4.5 Local Policy.......................................................................................................42

13. INSTALLATION ET CONFIGURATION DE WINDOWS SERVER UPDATE SERVICES............4413.1 Présentation de WSUS.........................................................................................4413.2 Configuration de WSUS........................................................................................4813.3 Création du Groupe d’ordinateurs WSUS...........................................................5213.4 Configuration de la GPO......................................................................................5413.5 Modifier le filtrage de sécurité de la GPO...........................................................5713.6 Lié la GPO au domaine puis l’appliquer.............................................................58

14. UTILISATION DE WSUS............................................................................................6014.1 Lancement de la console Windows Server Update Software...........................6014.2 Ajouter un groupe d’ordinateurs.........................................................................6014.3 Ajouter des ordinateurs à un groupe d’ordinateurs..........................................6014.4 Approuver des mises à jour.................................................................................6114.5 Révoquer les Mises à jour....................................................................................6214.6 Rajouter des produits à updater..........................................................................6314.7 Rajouter des classifications.................................................................................6314.8 Options WSUS.......................................................................................................6414.9 Présentation des rapports....................................................................................68



1. Terminologie

terme définition

AD Active Directory

LDAP Lightweight Directory Access Protocol

IP Internet Protocol

DNS Domain Name Système

WINS Windows Internet Naming Système

TCP Transmission Control Protocol

GPO Group Policy Object



2. ContexteCe document décrit l’installation et la configuration d’Active Directory sur le système d’exploitation Win-dows Serveur 2008 R2 pour la société NAPStec.



3. IntroductionL’utilisation d’un annuaire centralisé permet de regrouper les ordinateurs locaux en un seul et même en-semble. NAPStec ne possède pas de services regroupant ces fonctionnalités. L’installation d’Active Di-rectory développé par Microsoft permettra l’ajout d’un annuaire LDAP et sa configuration assurera la solution à cette problématique.



4. Pré requisNAPStec ne disposant pas d’annuaire Active Directory, les pré requis sur la forêt ne sont pas d’actualité (pas de forêt ni de domaine existant)

Les pré requis à l’installation d’un serveur Active Directory sont :

Un système d’exploitation Windows Server Notre choix se porte sur Windows Server 2008 R2 Enterprise Edition x64

Un nom de serveur normé Le nom de serveur est à renseigner après installation du système d’exploitation

Le composant DNS installé sur le serveur Windows Server Les paramètres de la carte réseau du serveur comme suit :

Adresse IP fixe Adresse serveur DNS principal identique à l’adresse IP fixe Suffixe DNS renseigné



5. Introduction à Windows Server 2008 R2

5.1 Installation du système d’exploitation

Index Images Capturées Commentaires

5.1.1

Lancer le CD d’installation Windows Ser-ver 2008 R2.

Sélectionner la langue à installer avec le panneau déroulant.

Choisir la langue du clavier ou méthode d’entrée.

Cliquer sur « Suivant »

5.1.2 Choisir à cette fenêtre le type d’installation « Personnalisée ».

5.1.3Spécifier avec le panneau des sélections sur quel disque installer Windows.

Cliquer sur « Suivant ».




5.1.4 Terminer l’installation de Windows.

5.2 Présentation du Gestionnaire de serveurAttention : Le premier démarrage de Windows Serveur 2008 R2 ouvre automatiquement le Gestionnaire de serveur

Le gestionnaire de serveur permet l’ajout de rôles ainsi que l’ajout de fonctionnalités. Il est composé de deux panneaux d’administrations et d’une bande de navigation.

Panneau de visualisation : Permet l’ajout de rôles ou fonctionnalités.

Bande de navigation : Permet la gestion des rôles ou fonctionnalités installer.



6. Installation d’Active Directory

6.1 Pré requisParamètres de la carte réseau fixe

Attention : L’adresse IP de la carte réseau et l’adresse IP du serveur DNS principal doivent être la même pour éviter des problèmes d’intégration dans Active Directory

6.2 Présentation des services de domaine Active DirectoryLes services de domaine Active Directory stockent des informations sur les objets sur le réseau et les rendent disponibles aux utilisateurs et administrateurs réseau.

6.3 Installation du rôle services de domaine Active Directory




6.3.1

Ouvrir cette fenêtre :

Démarrer > Outils d’administration > Ges-tionnaire de serveur.

Cliquer sur « Ajouter des rôles ».

Avancer avec « Suivant ».

6.3.2Sélectionner « Services de domaine Ac-tive directory ».


6.3.3Une introduction des services de domaine Active Directory apparaît.





6.3.4Confirmer les sélections pour l’installation des services Active Directory.

Cliquer sur « Installer ».

6.3.5Les rôles, les services de rôles ou les fonctionnalités sont installés.

Terminer avec « Fermer ».

6.4 Assistant installation des services de domaine Active Directory


6.4.1

Aller sur le Bureau.

Aller dans « Démarrer > Exécuter » puis lancer la commande « dcpromo.exe »

Cocher « Utiliser l’installation en mode avancé ».





6.4.2Sélectionner « Créer un domaine dans une nouvelle forêt ».


6.4.3

Renseigner le nom de domaine complet du domaine racine de la forêt.


6.4.4Sélectionner le niveau fonctionnel de la forêt avec le panneau déroulant.





6.4.5Sélectionner le niveau fonctionnel du do-maine avec le panneau déroulant.


6.4.6

Cocher dans « Sélectionnez des options supplémentaires pour ce contrôleur de domaine » « Serveur DNS ».


6.4.7

Affichage de l’impossibilité de créer une délégation pour le serveur DNS, ignoré.

Cliquer « Oui ».




6.4.8

Proposer un emplacement pour le Dossier de la base de données, des fichiers jour-naux et du Dossier SYSVOL.

Attention : SYSVOL est le dossier ou les objets de partages sont placés.

Attention 2 : Placer les dossiers sur une partition différente du système d’exploita-tion pour éviter une éventuelle perte de données.

Cliquer sur « suivant ».

6.4.9

Renseigner le Mot de passe administra-teur de restauration des services d’an-nuaire.


Cocher « Redémarrer à la fin de l’opéra-tion ».

Finaliser avec « Terminer ».

6.4.10Apparition d’un résumé des sélections, vérifié que tout est OK.





6.4.11

Ajout des composants sélectionnés en cours.

Cocher « Redémarrer à la fin de l’opéra-tion ».



7. Le serveur WINS

7.1 Présentation du WINSLe serveur WINS permet la résolution de noms NetBIOS en adresse IP pour ainsi éviter des problèmes dans des environnements Active Directory.

7.2 Installation du WINS


7.2.1

Accéder au Gestionnaire de Serveurs (cf. 5.3.1)

Faire un clic droit sur « Fonctionnalités » puis cliquer sur « Ajouter des fonctionnali-tés »

7.2.2Une liste des fonctionnalités apparait.

Cocher WINS puis cliquer sur « Suivant ».

7.2.3Une confirmation d’installation est deman-dée.





7.2.4Finalisation de l’installation.

Cliquer sur « Fermer ».



8. Installation du serveur DHCPLe DHCP permet d’attribuer, via les adresses MAC, des adresses IP aux postes connectés sur le réseau NAPStec.

Ce rôle était auparavant dévolu à la LiveBox, mais l’intégration des postes clients dans le domaine né-cessitant des options DNS liées à celui de NAPSTEC (non configurables sur la LiveBox), il a fallu créer le rôle DHCP sur SRVNAP-AD01.

8.1 Installation du rôle DHCP


8.1.1


Faire un clic droit sur « Rôles », puis cli-quer sur « Ajouter des rôles ».

8.1.2Une nouvelle fenêtre s’ouvre, cocher « Serveur DHCP » puis continuer en cli-quant sur « Suivant »

8.1.3 A cet écran, cliquer sur « Suivant »




8.1.4 Valider cette étape en cliquant sur « Sui-vant »

8.1.5

Renseigner les paramètres DNS selon ceux du domaine NAPStec.com

Domaine parent : NAPSTEC.COM Adresse IPv4 du DNS préféré : 192.168.1.250 Adresse IPv4 du DNS secondaire : 192.168.1.1

Valider en cliquant sur « Suivant »

8.1.6

Renseigner les paramètres WINS selon ceux du domaine NAPStec.com

Serveur WINS préféré : 192.168.1.250





8.1.7 L’étendue sera rajoutée manuellement, cliquer sur « Suivant » cet écran

8.1.8Désactiver le mode HCP pour IPv6 à cet écran en cochant la deuxième option.


8.1.9

Cocher l’option « ignorer l’autorisation de ce serveur DHCP dans les services de domaine AD »





8.1.10 Cliquer sur « Installer » afin de terminer l’installation.

8.2 Configuration de l’étendue DHCP


8.2.1


Déployer le composant « Rôles », puis « Serveur DHCP / srvnap-ad01.napstec.-com / IPv4 »

Sur IPv4, faire un clic droit et choisir « nouvelle étendue »

8.2.2 Une nouvelle fenêtre s’ouvre, cliquer sur « Suivant »




8.2.3

Choisir un nom et une description pour l’étendue :

Nom : Réseau IP Description : En référence à la plage d’adresses IP

Cliquer sur « Suivant »

8.2.4

A cette fenêtre, choisir la plage d’adresses qui sera distribuée par le ser-veur DHCP

Selon la classe d’adresse renseignée, le masque (longueur) est automatiquement configuré.

Continuer en cliquant sur « Suivant »

8.2.5Renseigner des exclusions si besoin est.





8.2.6 Laisser la durée du bail par défaut (8 heures) et cliquer sur « Suivant »

8.2.7Cocher l’option « Oui, je veux configurer ces options maintenant » et valider en cliquant sur « Suivant »

8.2.8

Renseigner l’adresse IP de la passerelle par défaut sur les options DHCP et cliquer sur « Ajouter »





8.2.9

Renseig

Renseigner le nom du domaine parent « NAPSTEC.COM ».

Renseigner le nom du serveur DNS srv-nap-ad01.napstec.com et cliquer sur « Résoudre »


8.2.10Renseigner l’adresse IP du serveur WINS et cliquer sur « Résoudre »


8.2.11

A cet écran, cocher « Oui, je veux activer cette zone maintenant » et continuer en cliquant sur « Suivant »

Finaliser en cliquant sur « Terminer » à l’écran suivant



9. Installation des services de documents et d’im-pression

9.1 Présentation de la gestion de l’impressionLes services d’impression permettent de centraliser les tâches du serveur d’impression ainsi que les im-primantes réseau.

9.2 Installation des services de gestion d’impression


9.2.1Accéder à cette interface.

Cliquer sur « Ajouter un rôle ».

9.2.2A cet écran, sélectionner « Services de documents et d’impression ».


9.2.3Introduction sur les fonctionnalités des services de documents et d’impression.





9.2.4

Sélection des services de rôles à installer.

Dans notre cas, sélectionner « Serveur d’impression » et « Services LDP ».

Cliquer sur suivant.

9.2.5Résumer des services à installer.


9.2.6Les services de documents et d’impres-sion sont installés.

Cliquer sur « Fermer ».




9.2.7

Une fenêtre s’ouvre.

Choix du redémarrage ou non du serveur.

Dans notre cas, sélectionner « Oui ».



10. Déploiement d’une imprimante réseau

10.1 Pré requisSelon l’imprimante, il faut les drivers qui correspondent à celle-ci.

10.2 Ajout d’une imprimante réseau


10.2.1Accéder à la gestion de l’impression.

Démarrer > Outils d’administration > Ges-tion de l’impression.

10.2.2


Sur la bande de navigation, faire défiler Serveur d’impression > Nom du serveur > Imprimante.

10.2.3A cette interface, faire :

Clic droit > Ajouter une imprimante.




10.2.4

Sélectionner la méthode d’installation, dans notre cas « Ajouter une imprimante TCP /IP ou de services Web par adresse IP ou nom d’hôte ».


10.2.5

Sur le menu déroulant, sélectionner « Pé-riphérique TCP /IP ».

Renseigner :

Le nom d’hôte ou adresse IP Le nom du port

Cocher « Détecter automatiquement le pilote d’impression à utiliser ».


10.2.6Cocher « Installer un nouveau pilote ».





10.2.7 Cliquer sur « Disque fourni »

10.2.8 Cliquer sur « Parcourir »

10.2.9Accéder aux drivers de l’imprimante.

Cliquer sur « Ouvrir ».

10.2.10 A cette fenêtre, cliquer sur « Suivant ».




10.2.11

Renseigner :

Le nom de l’imprimante Le nom du partage

Cocher « Partager cette imprimante ».


10.2.12

Un résumé des informations renseignées apparait.


10.2.13

Finaliser l’installation de l’imprimante ré-seau en cliquant sur « Terminer ».



11. Utilisateurs et ordinateurs Active Directory

11.1 Présentation utilisateurs et ordinateurs Active DirectoryL’outil utilisateurs et ordinateurs Active Directory permet la gestion d’utilisateurs, Ordinateurs, la gestion des sécurités ainsi que plusieurs autres formes d’objets pour les services de domaine Active Directory.

11.2 Création d’utilisateurs


11.2.1

Accéder à l’outil « Utilisateurs et Ordina-teurs Active Directory » :

Démarrer > Outils d’administration > Utili-sateurs et ordinateurs Active Directory.

11.2.2

Sur le panneau de navigation, cliquer sur le dossier « User ».

Sur le panneau d’administration, faire :

Clic Droit > Nouveau > Utilisateur.

11.2.3

Une nouvelle fenêtre s’ouvre.

Renseigner :

Prénom Nom Initiales Nom complet Nom d’ouverture de session de l’utili-sateur





11.2.4

Renseigner :

Mot de passe Confirmer le mot de passe Les attributs utilisateur


11.2.5Les informations précédemment inscrites apparaissent.

Finaliser avec « Terminer ».

11.3 Création d’une unité organisationnelle


11.3.1 Accéder à l’outil Utilisateurs et Ordina-teurs Active Directory (cf.10.2.1).




11.3.2Sur le panneau de navigation, sélection-ner sur le nom de domaine puis : Clic Droit > Nouveau > Unité d’organisation.

11.3.3


Renseigner le nom de l’unité organisation-nelle.

Cliquer sur « OK ».

11.4 Création d’un groupe






11.4.2Sur le panneau de navigation, sélection-ner sur le nom de domaine puis :

Clic Droit > Nouveau > Groupe.

11.4.3

Une fenêtre apparait.

Renseigner le nom de groupe ainsi que ses attributs.


11.5 Attribution d’un groupe à un utilisateur






11.5.2Sélectionner l’utilisateur à ajouter à un groupe.

Faire : Clic Droit > Ajouter à un groupe

11.5.3


Renseigner le nom des groupes à rensei-gner pour l’utilisateur concerné.

Finaliser avec « OK ».



12. Création et modification de stratégie de groupe

12.1 Présentation gestion de stratégie de groupePermet la gestion de stratégie de groupe via les sites, domaines ou encore unités organisationnelles sur plusieurs forêts.

12.2 Création d’une GPO


12.2.1Accéder à l’outil gestion de stratégie de groupe : Démarrer > Outils d’administra-tion > gestion de stratégie de groupe.

12.2.2

L’outil de gestion de stratégie de groupe s’ouvre.

Faire défiler le dossier Domaines, puis sélectionner le nom de domaine.

Faire :

Clic Droit > Créer un objet GPO dans ce domaine et le lier dans la GPO

12.2.3A cet écran, spécifier le nom de la nou-velle GPO.

Cliquer sur « OK »

12.3 Modification d’une GPO




12.3.1 Accéder à l’outil gestion de stratégie de groupe (cf.10.2.1)

12.3.2Une fenêtre s’ouvre.

Sélectionner une GPO puis : Clic Droit > Modifier.

12.4 Paramètres des GPO

12.4.1 Default Domain PolicyDans Configuration Ordinateur > Stratégies > Paramètres Windows > Paramètres de sécurité

12.4.1.1 Stratégies de comptes/Stratégie de mot de passe

Stratégie Paramètre

Antériorité maximale du mot de passe 42 jours

Antériorité minimale du mot de passe 0 jours

Appliquer l’historique des mots de passe 4 mots de passe mémorisés

Enregistrer les mots de passe en utilisant un chiffrement réver-sible Désactivé

Le mot de passe doit respecter des exigences de complexité Activé

Longueur minimale du mot de passe 7 caractères



12.4.1.2 Stratégies de comptes/Stratégie de verrouillage du compte


Seuil de verrouillage de comptes 0 tentative d’ouverture de session non valides

12.4.1.3 Stratégies de comptes/Stratégie Kerberos


Appliquer les restrictions pour l’ouverture de session Activé

Durée de vie maximale du ticket d’utilisateur 10 heures

Durée de vie maximale du ticket de service 600 minutes

Durée de vie maximale pour le renouvellement du ticket utilisateur 7 jours

Tolérance maximale pour la synchronisation de l’horloge de l’ordi-

nateur

5 minutes

12.4.1.4 Stratégies locales/Options de sécurité

Accès réseau


Accès réseau : permet la traduction de noms/SID anonymes Désactivé

Ouverture de session interactive


Ouverture de session interactive : prévenir l’utilisateur qu’il doit

changer son mot de passe avant qu’il n’expire

3 jours

Sécurité réseau


Sécurité réseau : ne pas stocker de valeurs de hachage de ni-

veau LAN Manager sur la prochaine modification de mot de

passe

Activé

Sécurité réseau : forcer la fermeture de session quand les ho-

raires de connexion expirent

Désactivé



12.4.1.4.1 Stratégies de clé publique/Système de fichiers de chiffrement

Certificats

Emise à Délivré par Date d’expiration Rôles pévus

Administrateur Administrateur 30/10/2111 10:15:37 Récupération de fichiers

12.4.1.5 Stratégies de clés publiques/Autorités de certification de racine de confiance


Autoriser les utilisateurs à sélectionner de nouvelles autorités de certification racine à approuver

Activé

Les ordinateurs clients peuvent faire confiance aux magasins de certificats suivants

Autorités de certification racine tierce partie et autorités de certifica-tion racine de l’entreprise

Pour effectuer une authentification basée sur les certificats d’utili-sateurs et d’ordinateurs, les autorités de certification doivent cor-respondre aux critères suivants

Inscription dans Active Directory uniquement

12.4.2 Default Domain Controllers PolicyAucun paramètre n’ayant été changé sur cette GPO, les paramètres ne seront pas listés, puisque par défaut

12.4.3 Admin PolicyDans Configuration Ordinateur > Stratégies > Paramètres Windows > Paramètres de sécurité > Straté-gies de comptes/Stratégie de mot de passe


Appliquer l’historique des mots de passe 6 mots de passe mémorisés

Longueur minimale du mot de passe 10 caractères

12.4.4 Compta PolicyDans Configuration Utilisateurs > Stratégies > Paramètres Windows > Sripts > Ouvrir la session


Script_Compta_Folder.bat N/A

12.4.5 Local PolicyDans Configuration Ordinateur > Stratégies > Paramètres Windows > Paramètres Windows > Connexions aux imprimantes

\\SRVNAP-AD01\IMPNAP001 \\SRVNAP-AD02\IMPNAP002



Dans Configuration Utilisateurs > Stratégies > Paramètres Windows > Sripts > Ouvrir la session


Script_Home_Folder.bat N/A



13. Installation et configuration de Windows Ser-ver Update Services

13.1 Présentation de WSUSWindows Server Update Services (WSUS) est un service permettant de distribuer les mises à jour de Windows et d'autres applications Microsoft sur les différentes machines Windows d'un parc informatique. WSUS est un serveur de mises à jour local (ou proxy de mises à jour) qui se synchronise avec le site public Microsoft Update et permet de contrôler la diffusion des mises à jour dans le parc. Par défaut chaque machine Windows faisant ses mises à jour, va les chercher sur le site officiel, ce qui demande beaucoup de bande passante sur un parc avec de nombreuses machines.


13.2.1

Ouvrir le gestionnaire de serveur (cf.6.3.1)

Cliquer sur « Ajouter des rôles ».

Avancer avec « Suivant ».

13.2.2Sélectionner les Services WSUS (Win-dows System Update Services).





13.2.3Résumé de l’introduction au serveur Web (IIS).


13.2.4

Sélection des services de rôles à installer pour le Serveur Web (IIS) :

-Fonctions déjà cochées.

-Cocher « Console de Gestion IIS ».

-Service de Gestion.

13.2.5Résumé des Services WSUS (Windows Server Update Services).





13.2.6Résumé des rôles, services de rôles ou fonctionnalités choisis à installer.


13.2.7

Ouverture de l’assistant d’installation de Windows Serveur Update Services 3.0 SP2.

Cocher « J’accepte les termes de contrat de licence ».


13.2.8Installation de Microsoft Report Viewer 2008 Redistribuable.





13.2.9

Choisir l’emplacement pour le stockage des mises à jour local.

Installation sur un disque dur externe au serveur, pour éviter des problèmes en cas de panne.


13.2.10

Spécifier l’emplacement d’installation de la base de données interne.

Même cas que le cf.13.2.9, installation sur disque dur externe pour éviter des pro-blèmes.


13.2.11

Préciser la préférence de site web :

-Utiliser le site Web IIS par défaut exis-tant.-Créer un site Web Windows Server Up-date Services 3.0 SP2.Dans notre cas, nous utiliserons « Utiliser le site Web IIS existant ».Cliquer sur « Suivant ».




13.2.12

Résumé de la configuration et des compo-sants Windows Server Update Services à installer.


13.2.13

Installation terminée.

Cliquer sur « Terminer ».

13.2.14

Résumé des services de rôles et fonction-nalités installés.

Cliquer sur « Fermer »

13.2 Configuration de WSUS




13.3.1

Lancement de l’assistant de configura-tion :

Démarrer > Outils d’administration > Win-dows Server Update Services.

Résumé des prés requis :

-Le pare-feu du serveur est-il configuré pour autoriser les clients à accéder au serveur ?

-Cet ordinateur peut-il se connecter au serveur en amont ? (Microsoft Update par exemple) ?

-Disposez-vous des informations d’identifi-cation pour le serveur proxy au cas où-celles-si vous serez demandé ?


13.3.2

Proposition de s’inscrire au programme d’amélioration de Microsoft Update.

Dans notre cas, nous ne cocherons pas cette proposition.


13.3.3

Choisir le serveur en amont à duquel le Serveur doit synchroniser les mises à jour.





13.3.4

Proposition de définir le serveur proxy.

Dans notre cas, nous n’utiliserons pas de proxy.


13.3.5

Télécharger les informations de mises à jour à partir de Microsoft Update.

Cliquer sur « Démarrer la connexion ».

Une fois terminé, cliquer sur « Suivant ».

13.3.6Choisir les langues à télécharger.





13.3.7

Choisir les produits Microsoft à mettre à jour.

Dans notre cas :

-Produits Office (Mise à jour du diction-naire, Ajout de nouveaux dictionnaires, Office 2003, Office 2007, Office 2010).

-Silverlight

-Windows


13.3.8

Choisir les classifications de mises à jour à sélectionner.

Dans notre cas :

-Mise à jour critique

-Mise à jour de la sécurité

-Mise à jour de définitions

-Service Pack


13.3.9

Définir la planification de la synchronisa-tion :

-Synchronisation manuellement

-Synchronisation automatiquement

Dans notre cas, nous laisserons les para-mètres par défaut.





13.3.10

Configuration du serveur WSUS terminé.

Choisir de commencer ou non la synchro-nisation initiale.

Dans notre cas nous lancerons la syn-chronisation initiale.


13.3.11

Présentation des taches à effectuer pour permettre l’utilisation de WSUS dans des performances optimale.

Cliquer sur « Terminer »

13.3 Création du Groupe d’ordinateurs WSUSLa création d’un groupe d’ordinateurs permettra à WSUS de détecter les Ordinateurs connectés sur Ac-tive Directory et permettre le paramétrage des mises à jour via le gestionnaire WSUS.


13.4.1

Accéder à l’outil Utilisateurs et Ordina-teurs Active Directory (cf.10.3.1).

Sélectionner l’unité organisationnelle ou créer le groupe.




13.4.2

Créer un groupe :

Clic droit > Nouveau > Groupe.

Spécifier le nom du groupe, dans notre cas « TestWSUS »


13.4.3Double cliquer sur le nouveau groupe.

Dans la partie membres, cliquer sur « Ajouter »

13.4.4 Une fois la fenêtre ouverte, cliquer sur « Avancé… ».




13.4.5Cliquer sur « Types d’objets … ».

Cocher la case « des ordinateurs » puis cliquer sur « OK ».

13.4.6

De retour à cette interface, cliquer sur « Rechercher ».

Sélectionner les ordinateurs à ajouter au groupe, dans notre cas DSKNAP004 et LAPNAP001.


Finaliser avec « OK ».

13.4 Configuration de la GPO


13.5.1 Accéder à la Gestion de stratégie de groupe (cf.12.2.1).




13.5.2

Créer une nouvelle unité d’organisation, sélectionner le domaine puis :

Clic droit > Nouvelle unité d’organisation.

Spécifier le nom de l’unité d’organisation, dans notre cas WSUS_Test.


13.5.3

Double cliquer sur la GPO.

Accéder aux paramètres de Windows Update :

Configuration ordinateur > Stratégies > Modèles d’administration > Windows Up-date.

13.5.4

Double cliqué sur « Spécifier l’emplace-ment Intranet du service de mise à jour Microsoft ».

Préciser dans « Configurer le service de mise à jour pour effectuer les mises à jour : » http://SRVNAP-AD01


http://SRVNAP-AD01/



13.5.5 Activer « Pas de redémarrage automa-tique des ordinateurs connectés … ».

13.5.6Activer « Fréquence de détection des mises à jour automatiques » avec comme intervalle « 12h00 ».

13.5.7 Désactiver « Autoriser l’installation immé-diate des mises à jour automatiques ».




13.5.8Activer « Redemander un redémarrage avec les installations planifiées » Avec comme paramètre « 60 » minutes.

13.5.9Activer « Autoriser les non administrateurs à recevoir les notifications de mise à jour ».

13.5.10

Dans « Configuration du service Mise à jour automatiques » On laisse les para-mètres par défaut pour éviter des pro-blèmes de téléchargement des mises à jour sur les ordinateurs clients.

Fermer la GPO.

13.5 Modifier le filtrage de sécurité de la GPO




13.5.1 Accéder à la Gestion de stratégie de groupe (cf.12.2.1).

13.5.2Sélectionner la GPO puis dans « Filtrage de sécurité » cliquer sur « Ajouter… ».

13.5.3

Cliquer sur « Avancé… » puis « Recher-cher ».

Sélectionner le groupe précédemment crée, dans notre cas TestWSUS.


13.6 Lié la GPO au domaine puis l’appliquer




13.5.1

Sélectionner le nom de domaine :

Clic Droit > lier un objet de stratégie de groupe existant …

Sélectionner le nom de GPO précédem-ment crée, dans notre cas « WSUS_Test ».


13.5.2Sélectionner notre GPO, dans notre cas WSUS_Test.

Clic Droit > Appliqué.



14. Utilisation de WSUS

14.1 Lancement de la console Windows Server Update Software


14.1.1

Accéder au gestionnaire Update Ser-vices :

Démarrer > Outils d’administration > Win-dows Server Update Services.

14.2 Ajouter un groupe d’ordinateurs


14.2.1

Sélectionner « Ordinateurs » puis :

Clic Droit > Ajouter un groupe d’ordina-teurs…

Spécifier le nom puis « OK ».

14.3 Ajouter des ordinateurs à un groupe d’ordinateurs




14.3.1

Sélectionner le groupe nouvellement crée puis :

Clic Droit > Rechercher…

Une fois la fenêtre de recherche ouverte :

-Cliquer sur Rechercher

-Sélectionner l’ordinateur à ajouter.

14.3.2

Un rapport relatif aux ordinateurs pour « Nom du serveur » s’ouvre.

Dans la barre d’administration, cliquer sur « Tâches » puis « Modifier l’appartenance aux groupes d’ordinateurs ».

14.3.3Définir les groupes auquel l’utilisateur appartiendra, dans notre cas TestWSUS.


14.4 Approuver des mises à jour




14.4.1

Sélectionner :

Mise à jour > Toutes les mises à jour.

Apparition d’une liste de mises à jour, sélectionner les mises à jour à approuver puis :

Clic Droit > Approuver…

14.4.2Sélectionner les groupes d’ordinateurs puis « Approuver pour l’installation ».


14.5 Révoquer les Mises à jour


14.4.1

Sélectionner :

Mise à jour > Toutes les mises à jour.

Apparition d’une liste de mises à jour, sélectionner les mises à jour à approuver puis :

Clic Droit > Approuver…




14.4.2Sélectionner les groupes d’ordinateurs puis « Non approuvée ».


14.6 Rajouter des produits à updater


14.6.1Accéder au gestionnaire WSUS (cf.14.1.1).

Sélectionner la partie « Options ».

14.6.2

Cliquer sur « Produits et classifications »

Ouverture d’une fenêtre, sélectionner les produits à installer.


14.7 Rajouter des classifications






14.7.2

Cliquer sur « Produits et classifications »

Ouverture d’une fenêtre, sélectionner la colonne « Classifications ».

Choisir le type de classifications à instal-ler.


14.8 Options WSUS







14.8.2

Source des mises à jour et proxy :

Permet de spécifier si l’on télécharge les mises à jour à partir de Windows Update ou à partir d’un serveur en amont.

14.8.3

Produits et classifications :

Permet de faire un choix sélectif des mises à jour à synchroniser aussi bien pour les programmes que pour les classi-fications.

14.8.4

Fichiers et langues des mises à jour :

Permet de spécifier le type de stockage des mises à jour et le type des langues à installer.




14.8.5Planification de la synchronisation :

Permet de spécifier l’heure de la synchro-nisation ainsi que son renouvellement.

14.8.6

Approbations automatiques :

Permet de définir si les mises à jour ont une approbation automatique ou ma-nuelle.

14.8.7

Ordinateur :

Permet de préciser si les ordinateurs sont directement placés dans un groupe spéci-fique ou si l’on veut utiliser des para-mètres de stratégie de groupe ou de re-gistre.




14.8.8

Assistant de nettoyage de WSUS :

Permet de faire le tri entre les mises à jour obsolètes et les ordinateurs ne se connec-tant plus au serveur WSUS.

14.8.9

Cumul des rapports :

Permet de faire le cumul de l’état des ordinateurs et des mises à jour vers ce serveur.

14.8.10

Notifications par courrier électronique :

Permet l’envoi de courrier aux destina-taires concernés pour tenir au courant des états des ordinateurs ainsi que des mises à jour.




14.8.11

Programme d’amélioration de Microsoft Update :

Envoi des rapports à Microsoft avec des informations concernant :

-le nombre d’ordinateurs de l’entreprise.

-le nombre d’ordinateurs ayant correcte-ment installé chaque mise à jour.

-le nombre d’ordinateurs n’ayant pas réus-si à installer chaque mise à jour.

Permet ainsi d’aider à améliorer la qualité et fiabilité des mises à jour Microsoft.

14.8.12

Personnalisation :

Permet de personnaliser les informations à afficher sur le serveur WSUS.

14.8.13

Assistant de configuration de Windows Server Update Services :

Permet de faire l’ensemble des préroga-tives des options précédemment cités d’un seul coup.

14.9 Présentation des rapports




14.9.1

Accéder au gestionnaire WSUS (cf.14.1.1) :

Ordinateurs > « Groupe crée » > « Nom Ordinateur ».

Double cliquer sur le nom d’ordinateur.

14.9.2

Ouverture du rapport relatif à l’ordinateur sélectionné.

Un camembert graphique pouvant être de différentes couleurs montre la part de mises à jour installées, non installées, devant être installées et d’état inconnu.

Cliquer sur « Page Suivante ».

14.9.3Cette fenêtre montre en priorité les instal-lations effectuées. Cliquer sur la flèche du bas de la partie « Etat ».




14.9.4 Cette fenêtre montre en priorité les instal-lations non effectuées.


Présentation baw - Web viewL’installation d’Active Directory...

Documents

Transcript of Présentation baw - Web viewL’installation d’Active Directory...