Installation d'un serveur Windows server 2008 R2

De Wikistrea

Voici la procédure pour installer et configurer un nouveau serveur Windows Server 2008 R2. Il s'agit d'une procédure générique, qui doit bien entendue être adaptée en fonction des spécificités du domaine.

  • Déballer et installer le serveur avec un clavier, une souris et un écran.
  • Si Windows Server n'est pas pré-installé, modifier le bios pour que le serveur démarre en priorité sur le lecteur de DVD. Insérer le DVD et redémarrer le serveur.
  • Procéder à l'installation initiale : choisir la langue et le pays, saisir la clé d'activation, choisir la version de Windows Server (si besoin), choisir le type d'installation "Personnalisée", créer les partitions (au moins 1 partition système de 60 Go et 1 partition de données) et installer l'applicatif sur la partition système.
  • Créer le mot de passe administrateur.
  • Régler la date, l'heure et le fuseau horaire.
  • Configurer le réseau, en Ip fixe, et en utilisant les DNS du FAI dans un premier temps.
  • Autoriser la prise en main à distance.
  • le serveur peut alors être placé dans son emplacement définitif, et le reste de l'installation peut se faire en utilisant la connexion bureau à distance.
  • Faire les mises à jour Windows (plusieurs passages)
  • Installer et configurer le rôle DNS. Utiliser le nom du domaine comme nom de zone. Ajouter les 2 DNS du FAI et 8.8.8.8 en redirecteur (sauf s'il est impératif de passer par les DNS du FAI pour l'envoi de mail, par exemple).
  • Vérifier que le serveur (couple nom et adresse ip) est bien dans la zone de recherche directe.
  • Modifier le DNS de la carte réseau du serveur en utilisant sa propre adresse IP (ou 127.0.0.1), si l'assistant ne l'a pas fait. Vérifier la connexion Internet.
  • Supprimer le DHCP du routeur, si besoin.
  • Installer et configurer le rôle DHCP : choisir la carte réseau si besoin, saisir le nom de domaine, saisir l'adresse IP du serveur comme DNS primaire, saisir 8.8.8.8 comme DNS secondaire (sauf s'il est impératif de passer par les DNS du FAI), ne pas configurer WINS, créer l'étendue (généralement 20 à 199) en spécifiant bien la passerelle par défaut, désactiver ipV6.
  • Si nécessaire, autoriser le serveur DHCP.
  • Faire un test DHCP avec un ordinateur du parc : désactiver puis activer sa carte réseau, puis vérifier avec ipconfig /all qu'il est bien passé par le DHCP du serveur. Vérifier que le PC a bien accès à Internet.
  • Installer le rôle "Services de domaine Active Directory".
  • Configurer Active Directory en lançant dcpromo.exe : mode normal, créer un domaine dans une nouvelle forêt, saisir le nom de domaine (en .local si pas d'IIS), choisir le niveau fonctionnel le plus élevé (sauf en cas de présence d'autres serveurs plus anciens), tenter automatiquement de créer la délégation DNS, choisir l'emplacement des fichiers de travail (si possible pas sur le disque C:), créer un mot de passe de récupération. Ignorer les éventuels messages d'erreur lié au DNS.
  • Après le redémarrage du serveur, autoriser le service DHCP.
  • Créer la zone de rechercher inverse : DNS / Nom du serveur / Zone de recherche inversée / Nouvelle zone. Choisir Zone principale, Ipv4, Saisir les 3 premiers blocs de l'adresse Ip du serveur dans l'ID réseau, autoriser les mises à jours sécurisées et non sécurisées.
  • Sélectionner le serveur dans la partie "Zone de recherche directe", cliquer sur propriété et cocher "Mettre à jour l'enregistrement du pointeur associé". Il ne doit pas s'afficher de message d'erreur.
  • Donner les droits "Admins du Domaine" à l'administrateur principal.
  • Configurer les stratégies de sécurité du domaine (Outils d'administration / Gestion de stratégie de groupe / Forêt / Domaines / Nom du domaine / Objets de stratégie de groupe / Default domain policy / Modifier / Configuration ordinateur / Stratégies / Paramètres windows / paramètres de sécurité / Stratégies de compte / Stratégies de mot de passe). Faire un gpupdate.
  • Créer les utilisateurs.
  • Donner les droits en écriture aux groupe Utilisateurs au répertoire c:\windows\system32\spool
  • Sélectionner l'activation de la prévention d'exécution des données pour Windows seulement.
  • Créer le groupe "Clients TSE"
  • Installer le rôle "Service Bureau à Distance" (ex Terminal Server)
  • Dans la fenêtre de Services de rôle, cliquer sur Hôte de Session Bureau à distance, et cliquer sur "Installer quand même" dans la fenêtre d'avertissement. Cocher également Gestionnaire de licences des services Bureaux à distance.
  • Cocher "Ne nécessite pas l'authentification au niveau du réseau"
  • Cocher "Par utilisateurs" (sauf cas exceptionnels où les licences sont par Device)
  • Ajouter "Clients TSE" dans Groupes d'utilisateurs
  • Sélectionner les options d'Interface client (par exemple, Aero si les utilisateurs sont tous locaux)
  • Laisser décocher "Configurer une étendue..."
  • Après le redémarrage du serveur, aller sur Outils d'administration / Services Bureau à distance / Gestionnaire de licence des services Bureau à distance
  • Sélectionner le serveur, faire un clic droit et cliquer sur Activer le serveur
  • Dans l'assistant, choisir Connexion auto, puis le contact de la société qui a acheté les licences, puis laisser cocher "Démarrer l'assistant d'installation des licences".
  • Dans l'assistant, choisir le type de licences (normalement, Open), taper le numéro de contrat et de licences, choisir "licences d'accès par client" (c'est le dernier... la liste déroulante est trop petite pour pouvoir lire le libellé en entier...).
  • Aller dans Outils d'administration / Services Bureau à distance / Configuration d'hôte de session Bureau à distance. Cliquer avec le bouton droit sur "Serveurs de licences des services Bureau à distance" puis Propriété, et sélectionner le serveur dans la fenêtre.
  • Affecter le groupe "Clients TSE" dans le groupe "Utilisateurs du Bureau à Distance"
  • Si les utilisateurs n'ont pas accès à TSE, essayer de spécifier le groupe "Clients TSE" et "Administrateurs" sous Outils d'administration / Gestion de stratégie de groupe / Forêt / Domaines / Nom du domaine / Objets de stratégie de groupe / Default domain policy / Modifier / Configuration ordinateur / Stratégies / Paramètres Windows / Paramètres de sécurité / Stratégies locales / Attribution des droits d'utilisateurs



Contacter un technicien de SESTREA