Kevin BREANT BTS SIO
Gaëtan BRUN 2017
Raphaël FOLLET
Antoine BRULIN
page 1
Documentation de l'installation Windows
Server 2012
2
SOMMAIRE
Création de la Machine Virtuelle 3
Installation de Windows Server 2012 7
Configuration de Windows Server 2012 10
Installation et configuration du service Active Directory 13
Création de l’utilisateur 19
Intégration des postes sur le Domaine 21
Créer des OU et des groupes 23
Installation du rôle “Serveur de Fichier” 23
Mise en place de Profil Itinérant 26
Faire un script qui ouvre le notepad avec un message du jour. 28
Créer un script de connexion : Fichier bat 33
Mise en place et déploiement de BGINFO 38
Mise en place d’un GPO qui impose un fond d’écran 45
Installation Xnview avec le GSB 53
3
Création de la Machine Virtuelle
Pour commencer un serveur Windows 2012 lancer le logiciel VirtualBox, il vous
permettra de virtualiser un serveur.
Créer une nouvelle machine virtuelle en cliquant sur “Nouvelle”.
Une fenêtre s’ouvre, inscrivez le nom de la machine, son type et la version voulue.
Indiquer la quantité de mémoire vive (2048 MO conseillé)
4
Sélectionner “Créer un disque dur virtuel maintenant” (Format VDI Image Disque
VirtualBox)
Le stockage du disque dur physique sera en “Dynamiquement Alloué”
La taille du disque dur virtuel est conseillé en 20 Go
Vous avez plus qu'à appuyer sur “Créer”
La config virtuelle est faite. Cliquer (droit) sur la machine virtuelle et sur
“Configuration”
Nous devons installer l’OS (grâce à l’ISO) et paramétrer le réseau de la machine.
5
Vous allez avoir une fenêtre comme celle indiquée au-dessus
Dans “Stockage” Sélectionner donc l’image ISO
qui permet d’installer le système d’exploitation
Windows Server 2012
Sélectionner “Réseau” et dans “Mode d'accès réseau” Indiquer “Réseau interne”
6
Vous pouvez démarrer la machine !
7
Installation de Windows Server 2012
Windows est en cours d'installation. Indiquer la langue, format horaire et le type de
clavier puis entrer la clé de produit pour activer Windows.
Sélectionner l’installation serveur avec une interface graphique.
Acce
pter
les
term
es
du contrat de licence.
8
Sélectionner l’installation “Personnalisé : installer uniquement Windows (avancé)”
Choisir le lecteur 0 qui sera l’endroit où le système d’exploitation
Windows Server 2012 sera installé :
9
L’installation de Windows Server 2012 commence :
Après l’installation il faut choisir un nom d’Administrateur et un mot de passe que
vous choisissez.
L'installation est terminée. La session s'ouvre avec le compte administrateur :
L'installation est maintenant terminée. Nous allons passer aux étapes de
configuration.
10
Configuration de Windows Server 2012
Commençons par une modification du nom de cette ordinateur.
11
Avant de commencer a créé le rôle d’Active Directory on configure l’adresse IP
demandé.
12
13
Installation et configuration du service Active
Directory
On passe ensuite à la création de l’active directory en ajoutant la fonctionnalité sur le
serveur :
Il faut ensuite choisir le rôle que l’on souhaite installer, ici “Services AD DS” :
14
Après l'installation du service il faut Promouvoir le serveur en contrôleur de domaine
15
On passe ensuite à la configuration du service Active Directory, il nous est demandé
d'entrer un nom pour le domaine
16
Dans la fenêtre suivante il nous est nécessaire de cocher les cases comme dans la
capture suivante :
17
Il faut ensuite préciser le nom NetBIOS du serveur :
On termine ensuite l'installation, on constate alors que celle-ci a fonctionné :
18
19
Création de l’utilisateur
Il faut ensuite créer des compte utilisateur en suivant la procédure comme suit :
20
Il faut ensuite décocher la case en surbrillance comme indiqué ci-dessous :
On constate ensuite la création de ceux-ci dans le gestionnaire du serveur, il faut donc
maintenant intégrer l’ensemble des postes clients dans le domaine pour qu’il puissent se
connecter sur leurs postes avec leurs identifiant créer sur l’Active Directory.
21
Intégration des postes sur le Domaine
Il faut donc maintenant se rendre sur les postes afin d'intégrer ceux-ci au domaine.
On se rend donc dans les propriété Windows de la machine et l’on complète les
champs comme suit
Il nous est ensuite demandé de nous authentifier comme l’administrateur de l’active
Directory pour réaliser cet ajout :
On redémarre ensuite le poste client, on pourra ensuite ouvrir une session sur
l'active directory avec l’un des compte utilisateur précédemment créer. On constatera
22
que pour le moment toutes les données liées aussi utilisateur se trouve sur
l’ordinateur sur laquelle on se connecte et non sur le serveur. L'intérêt portera donc
sur la mise en place de profil itinérants dont nous parleront dans la prochaine étape
et qui permettront à l’utilisateur de retrouver son espace de travail identique sur
n’importe quel poste sur lequel il se connecte, en effet les données utilisateur seront
stocké sur le serveur Active Directory auquel il est connecté.
23
Créer des OU et des groupes
Il est possible d’organiser les utilisateurs dans des Unité d’organisation et des
groupes afin de pouvoir déployer des fonctionnalités en fonction de leurs position
dans l’entreprise.
Installation du rôle “Serveur de Fichier”
Pour créer le serveur de fichier il faudra se rendre dans gérer puis ajouter des rôles et
fonctionnalités : voir l'image ci-dessous.
Gestion de serveur, gérer
24
Sélectionner la partie Services de fichiers puis suivant.
Une fois que tout est paramétré il reste plus que à installer :
Après l’installation, le serveur de fichier est apparu dans gestionnaire serveur
25
Nous allons pour enfin créer le dossier commun et un dossier par utilisateur.
Dans le dossier commun tout le monde pourra lire et écrire ainsi que de modifier
tandis que les dossiers personnels ne seront accessible qu’à leur utilisateur.
26
Mise en place de Profil Itinérant
Les profils itinérants constituent une manière standard et économique de propager les
réglages utilisateurs entre postes physiques et virtuels, et cela même si Microsoft propose
son propre outil de gestion de l’expérience utilisateur depuis 2012, User Expérience
Virtualisation (UE-V).
La première étape consiste à créer un répertoire que nous allons partager et qui
servira à stocker les données des profils. Par exemple, pour ma part je crée
répertoire nommé « Profils Itinérants » que je partage sous le même nom.
Supprimez « Tout le monde » et préférez à la place « Utilisateurs « , un groupe qui
englobe vos utilisateurs de l’Active Directory. Au niveau des droits, la lecture et l’écriture vont
suffire, comme ceci
Validez, la création du partage est désormais terminée.
Passons maintenant à la configuration au sein de l’annuaire Active Directory.
27
Il faut aller dans le profil de l’utilisateur et entrez le chemin d’accès jusqu’au dossier créé :
Propriétés «. Accédez à l’onglet « Profil » et au niveau du champ « Chemin du profil « ,
indiquez :
\\SRVDCBRUN\Profils\%username%
On indique simplement le chemin UNC vers le serveur, suivi du partage et à la fin
%username% qui prendra pour valeur le login de l’utilisateur.
28
Faire un script qui ouvre le notepad avec un
message du jour.
Etape 1 :
Aller dans votre
serveur
Etape 2 :
Dossier “sysvol”
Etape 3 :
29
Dossier DOMFOLLER.SIO
Etape 4 :
Dossier scripts
30
Etape 5 :
Créer un document
texte avec pour nom
“script”
Etape 6 :
Inscrire dans le
document le
message écho.
Enregistrer sous et
renommer le nom du
fichier en .bat
Etape 7 :
Aller dans Outils
d’administration
“Utilisateurs et
ordinateurs Active
Directory
31
Etape 8 :
Clique droite sur
l’utilisateur,
“propriétés”
Etape 9 :
Dans “profil” inscrire
le nom du fichier .bat
créer et le chemin
pour y accéder.
32
33
Créer un script de connexion : Fichier bat
Etape 1 :
Dans la partie réseau du serveur, aller dans le dossier du serveur “SRVDSFOLLET”
Etape 2 :
Entrer dans le dossier “netlogon”
34
Etape 3 :
Créer ou modifier le fichier.bat “script”
Etape 4 :
Dans le fichier inscrivez les 4 lignes qui suivent. Enregistrer l’en fichier.bat.
35
Etape 5 :
Aller dans Outils d’administration
“Utilisateurs et ordinateurs Active Directory”
Etape 6 :
Dans le dossier que vous avez créé avec les dossiers pour les utilisateurs, clique droit sur un
utilisateur et “Propriétés”
36
Etape 7 :
Dans “profil” inscrire le nom du fichier .bat créer et le chemin du “Profils Itinérants”
37
38
Mise en place et déploiement de BGINFO
- Comment faire un script qui met en place le logiciel BGINFO ?
BGInfo est un logiciel mis au point par Microsoft destiné à afficher toutes ces informations
en arrière-plan sur le bureau. En centralisant toutes ces informations, l’utilisateur ou le
technicien pourra connaître tous les détails essentiels d’un coup d’œil, diminuant ainsi les
manipulations de recherches et par conséquent, limitant le temps
perdu.
Création du template
Nous allons commencer par installer le logiciel BGInfo sur votre ordinateur. Pour ce faire,
décompressez l’archive puis lancez l’exécutable.
Etant donné que vous lancez pour la première fois BGInfo, vous devez lire et accepter l’End
User Licence Agreement.
Une fois cette action effectuée, la page de création du Template apparaît.
39
Comme vous pouvez le voir, le Template par défaut comporte 24 paramètres. Certains sont
assez utiles, d’autres le sont moins. En effet parmi ces 24 paramètres, vous avez :
Vous pouvez donc créer vos propres paramètres en cliquant sur « Custom» .
Une fois votre Template prêt, cliquez sur "Preview" pour visualiser le résultat final. Si ce
dernier vous convient, cliquez sur « File », puis « Save as » et enregistrez le Template.
Déploiement de BGInfo
Votre Template est à présent configuré, nous allons donc l'appliquer à l'ensemble des PC
présent dans notre domaine.
Un script au démarrage du poste client.
Cette solution s’effectue en trois étapes :
● Partage des éléments
● Création du script
● Déploiement du script.
Partage des ressources
40
Pour déployer le Template BGInfo sur tous vos postes, il est nécessaire de stocker le
Template dans un dossier qui sera accessible à l'ensemble de vos utilisateurs. Il est
également indispensable de placer dans ce dossier l'exécutable de BGInfo.
Nous allons créer un dossier partagé dans lequel nous mettrons notre exécutable et notre
Template.
Pour créer un dossier partagé, rendez-vous sur votre serveur de fichier. Dans le gestionnaire
de serveur, rendez-vous dans « Service de Fichier et Stockage », puis dans « Partages» et
enfin dans «Nouvelle tâche», sélectionnez « Nouveau Partage».
La première chose à faire est de sélectionner un profil (NFS ou SMB). Pour notre cas nous
choisirons « SMB avancé ».
Ensuite, sélectionnez le disque physique qui supportera le partage puis donnez un nom à ce
dernier.
41
42
Pour terminer il faut activer l’énumération basée sur l’accès et autoriser la mise en cache du
partage.
Dans l’onglet propriétés de gestion : cocher Fichiers d’application;
En Quota : Ne pas appliquer de quota puis confirmer le tout.
Vous devez enfin obtenir ceci :
Votre dossier « BGInfo » est alors partagé et prêt pour utilisation.
Récupérez l’exécutable de BGInfo et le fichier « template.bgi », puis placez-les dans le
nouveau dossier partagé.
43
Création du script :
Voici la création du script qu’il faut reproduire pour que BGINFO s’installe sur chaque poste
qui sont dans le domaine en effet grâce à ce scripte à l’ouverture de la machine, BGINFO
apparaît sur le fond d'écran de l’ordinateur.
L'exécutable et le Template ont été partagés, nous allons créer un script pour automatiser le
processus d'installation.
- Pour faire le script il faut ouvrir le bloc note et crée un fichier en. Batch
Placez ce script dans le dossier suivant de votre Domain Controller :
« C:\Windows\SYSVOL\domain\scripts »
Soit :
Déploiement du script
Nous allons utiliser la méthode de déploiement sur chaque Utilisateurs ;
44
-Ouvrir le Gestionnaire de Serveur
-Ensuite rendez-vous sur Utilisateurs et ordinateurs Active Directory
-Renseigner dans le champ script ouverture : “ sur cette exemple script.bat”
Il reste plus qu'à vérifier en allumant un PC, authentifier vous sur l’accueil, vous devez
obtenir cette interface:
45
Mise en place d’un GPO qui impose un fond
d’écran
Nous allons mettre en place un GPO qui permet d’imposer un fond d’écran lors de
l’allumage de la session…
Etape 1:
Il faut se rendre dans le Gestionnaire de serveur, ensuite dans les Outils et
sélectionner Gestion des stratégies de groupe.
46
Etape 2 :
Une fois la fenêtre de gestion de stratégie de groupe ouverte il faut sélectionner dans
la partie de gauche le dossier Domaines ensuite choisir le dossier avec votre nom de
domaine, ici dom.brulinstjosup , ensuite l’OU que vous avez créé précédemment et
faire Créer un objet GPO dans ce domaine, et le lier ici.
Etape 3:
Insérer le nom voulu du nouveau GPO.
47
Etape 4:
Une fois le GPO créer il faut faire un clic droit dessus et faire modifier.
Etape 5:
Une fois dans le menu de modification du GPO il faut choisir dans le menu de
gauche Configuration utilisateur, ensuite Modèles d’administration et ensuite
Panneau de configuration puis dans le menu qui s’ouvre sur la partie de droite
sélectionner Interdire l’accès au Panneau de configuration...
48
Etape 6:
Un menu s’ouvre, sélectionner Activer et faire OK.
Etape 7:
Dans le menu de gauche rendez-vous maintenant dans Stratégie ensuite Bureau et
pour finir le sous dossier bureau. Sélectionner dans le menu de droite Activer Active
Desktop.
Etape 8 :
Sélectionner Activer et ensuite OK.
49
Etape 9:
Sélectionner Désactiver Active Desktop et faire Modifier.
Etape 10:
Cocher Désactiver et ensuite faire OK.
Etape 11 :
Modifier Interdire les modifications
50
Etape 12 :
Cocher Activer puis OK.
Etape 13 :
Modifier Papier peint du Bureau
51
Etape 14 :
Cocher Activer puis dans la partie en bas à gauche de la fenêtre écrire le chemin
d’accès du papier peint que vous avez choisis dans Nom du papier peint et
choisissez le style de papier peint (ajuster, étirer…)
Etape 15:
Modifier N’autoriser que les papiers peints au format bmp
52
Etape 16 :
Choisissez Désactiver puis OK.
Etape 17:
Maintenant il faut se rendre dans la fenêtre où se trouve les GPO (étape 2) et nous
allons activer le GPO que nous avons créé en faisant un clic droit dessus et en
cliquant ensuite sur “Appliquer”.
Etape 18 :
Maintenant que la modification est terminée, il faut se connecter sur la session voulu
et le fond d’écran est automatiquement modifié.
53
Installation Xnview avec le GSB
Etape 1 :
Avant tout il faut télécharger le setup de Xnview sur le site officiel et ensuite nous
pouvons commencer le tutoriel :
Il faut se rendre dans le Gestionnaire du serveur puis dans Outils et ensuite ouvrir le
Gestionnaire des stratégies de groupe.
Etape 2 :
Une fois le gestionnaire ouvert il faut sélectionner Stratégies ensuite Paramètres
54
Windows et enfin Scripts(ouverture/fermeture) dans le menu de gauche puis dans le
menu de droite il faut double cliquer sur Ouverture de session
Etape 3 :
Une fenêtre s’ouvre, il faut cliquer sur Ajouter… puis une nouvelle fenêtre s’ouvre,
dans celle-ci il faut écrire le chemin du fichier batch (dans la section Nom du script)
et enfin faire OK.
Etape 4 :
Maintenant il faut se rendre dans le dossier ou se trouve le fichier batch
préalablement créé.
55
Etape 5 :
Il faut maintenant modifier le fichier batch, pour ce faire il faut cliquer droit sur le
fichier et cliquez ensuite sur Modifier.
Il faut écrire le chemin du fichier que nous voulons lancer au démarrage de
l’ordinateur, dans ce cas nous avons “\\servdcbrulin\NETLOGON\xnview\xnview.exe”
Il y a possibilité d’ajouter des options à cette même commande comme par exemple
“/VERYSILENT” “NORESTART”... ce sont des commandes qui permettent de
complémenter la commande de base.