Windows Server 2012 R2

Installation

image-1615641102567.png

image-1615641147788.png

On accepte les termes puis on clique sur "Personnalisé".

image-1615641171397.png

On clique sur "Suivant".

image-1615641199388.png

image-1615641228018.png

On définit un mot de passe.

image-1615641497860.png

 

 

 

 

 

Changement du nom d'hôte et adressage IP

Dans le gestionnaire de serveur : 

image-1615641614482.png

On clique sur le nom d'ordinateur.

image-1615641641977.png

image-1615641659066.png

On redémarre.

image-1615641859808.png

image-1615641869196.png

image-1615641877901.png

image-1615641986517.png

 

 

 

 

 

 

Installation des rôles AD DS, DNS, DHCP

Dans le gestionnaire de serveur : 

image-1615644077392.png

image-1615645261778.png

 

image-1615645268982.png

Installation du rôle AD DS et DNS

image-1615645283644.png

image-1615645295445.png

Suivant puis on installe.

image-1615645440544.png

image-1615645450214.png

image-1615645535598.png

 

image-1615645620506.png

image-1615645637587.png

image-1615645692140.png

image-1615645711173.png

image-1615645725405.png

image-1615645806407.png

image-1615645912149.png

Le serveur va redémarrer.

Installation du rôle DHCP

image-1615646212615.png

image-1615646277680.png

image-1615646286468.png

image-1615646300255.png

image-1615646338819.png

image-1615646349430.png

image-1615646380519.png

image-1615646394003.png

image-1615646401462.png

image-1615646408171.png

image-1615646460413.png

image-1615646483265.png

image-1615646518033.png

image-1615646527371.png

image-1615646721720.png

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

Création des comptes utilisateurs, groupes et attribution de ces groupes

 image-1615646899125.png

image-1615647094503.png

image-1615647190648.png

image-1615647216580.png

Par exemple : 

image-1615647781112.png

Sous la forme : nom + initial prénom + un chiffre (ici martinb2)

image-1615647371231.png

Pour les deux comptes visiteurs (visit1 et visit2) :

image-1615647633689.png

image-1615649544053.png

Création des groupes

image-1615649424127.png

image-1615649531414.png

image-1615649708354.png

On crée également un compte "Employés".

Attribution des groupes

image-1615649753767.png

image-1615649762293.png

EDIT : on crée des OU selon l'organisation de l'entreprise, et on déplace les utilisateurs dans les OU correspondantes.

image-1615749930906.png

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

Création des partages

Création du partage pour le déploiement d'applications

On crée un dossier dans C:\Share .

image-1615708299195.png

On clique droit sur le dossier, propriétés, onglet « Partage », « Partager » puis on ajoute
« Ordinateurs du domaine ».

image-1615708434527.png

On clique ensuite sur "Partager".

 

On crée un dossier.

image-1615649899004.png

On y crée les dossiers correspondant : 

image-1615650187783.png

On ajoute ensuite ce rôle.

image-1615650025583.png

Dans le gestionnaire de serveur, on crée les partages.

image-1615649929587.png

image-1615650096014.png

image-1615651307826.png

image-1615651317526.png

image-1615744764460.png

image-1615651406269.png

image-1615651436193.png

image-1615651445488.png

image-1615742698718.png

 

Pour lecture/écriture : 

image-1615742883412.png

Ce qui donne pour Archives : 

 

image-1615744555031.png

image-1615743226274.png

image-1615739275900.png

image-1615739287252.png

On fait de même pour tous les autres partages, en adaptant les groupes et les droits.

 

Création des partages personnels pour les utilisateurs

On crée un dossier "Utilisateurs" dans C:\Share\Données\Utilisateurs

image-1615749151332.png

Dans le gestionnaire de serveur, serveur de fichiers, on crée le partage.

image-1615749216358.png

image-1615749225187.png

image-1615749240780.png

On rajoute le $ pour masquer le partage de la découverte réseau.

image-1615749264170.png

image-1615749272356.png

image-1615749281242.png

image-1615749325865.png

image-1615749350786.png

Les permissions devraient être vides. On ajoute le compte administrateur local (CPD01) et Système en contrôle total, puis le groupe "Employés".

image-1615763898467.png

image-1615763923266.png

On coche cette case.

image-1615763935299.png

Dans "Partage", on supprime "Tout le monde" puis on ajoute cela : 

image-1615750186021.png

On clique sur "OK".

image-1615750203631.png

On applique le quota de 100 Mo.

image-1615750214106.png

Suivant puis on clique sur "Créer".

Mappage des partages par GPO

Mapper les partages par GPO est plus sécurisé que par script (grâce au ciblage).

Dans la gestion de stratégie de groupe, on crée une GPO.

image-1615752929693.png

On la nomme "Mappage_dossiers_partagés". On clique droit dessus et on modifie.

image-1615758123896.png

image-1615758282908.png

image-1615758295509.png

image-1615758516520.png

On clique droit sur le deuxième, "Options de l'élément" puis on met "Ou".

image-1615758449801.png

image-1615758497800.png

On applique puis "OK".

On fait de même pour tous les autres partages (en adaptant les partages, groupes et lecteurs réseaux).

Une fois tous les lecteurs ajoutés, on lie la GPO à l'OU "Users".

image-1615758704897.png

Profils itinérants pour les utilisateurs et mappage du lecteur réseau personnel

On crée le dossier pour les profils itinérants.

image-1615759348020.png

On crée le partage comme les autres mais avec "Employés". (sans accent pour le nom de partage)

image-1615759642564.png

image-1615759636495.png

A l'aide un script Powershell, on modifie le profil des utilisateurs.

$OUpath = 'ou=Users,ou=Accounts,ou=Littoral1,dc=littoral1,dc=fr'
$Users = Get-ADUser -Filter 'enabled -eq $true' -SearchBase $OUpath -Properties ProfilePath | Select-Object Name, SamAccountName, ProfilePath

Foreach($User in $Users){
    $ProfilePath = "\\CPD01\Profils_itinerants$\"
    $Profilepath = $ProfilePath + $User.samaccountname
    $HomeDirectory = "\\CPD01\Utilisateurs$\"
    $Homedirectory = $HomeDirectory + $User.samaccountname
    Set-ADUser $User.samaccountname -ProfilePath $ProfilePath -HomeDirectory $HomeDirectory -HomeDrive U    
}

image-1615761985383.png