Windows Server 2012 R2
- Installation
- Changement du nom d'hôte et adressage IP
- Installation des rôles AD DS, DNS, DHCP
- Création des comptes utilisateurs, groupes et attribution de ces groupes
- Création des partages
- Mappage des partages par GPO
- Profils itinérants pour les utilisateurs et mappage du lecteur réseau personnel
Installation
On accepte les termes puis on clique sur "Personnalisé".
On clique sur "Suivant".
On définit un mot de passe.
Changement du nom d'hôte et adressage IP
Dans le gestionnaire de serveur :
On clique sur le nom d'ordinateur.
On redémarre.
Installation des rôles AD DS, DNS, DHCP
Dans le gestionnaire de serveur :
Installation du rôle AD DS et DNS
Suivant puis on installe.
Le serveur va redémarrer.
Installation du rôle DHCP
Création des comptes utilisateurs, groupes et attribution de ces groupes
Par exemple :
Sous la forme : nom + initial prénom + un chiffre (ici martinb2)
Pour les deux comptes visiteurs (visit1 et visit2) :
Création des groupes
On crée également un compte "Employés".
Attribution des groupes
EDIT : on crée des OU selon l'organisation de l'entreprise, et on déplace les utilisateurs dans les OU correspondantes.
Création des partages
Création du partage pour le déploiement d'applications
On crée un dossier dans C:\Share .
On clique droit sur le dossier, propriétés, onglet « Partage », « Partager » puis on ajoute
« Ordinateurs du domaine ».
On clique ensuite sur "Partager".
On crée un dossier.
On y crée les dossiers correspondant :
On ajoute ensuite ce rôle.
Dans le gestionnaire de serveur, on crée les partages.
Pour lecture/écriture :
Ce qui donne pour Archives :
On fait de même pour tous les autres partages, en adaptant les groupes et les droits.
Création des partages personnels pour les utilisateurs
On crée un dossier "Utilisateurs" dans C:\Share\Données\Utilisateurs
Dans le gestionnaire de serveur, serveur de fichiers, on crée le partage.
On rajoute le $ pour masquer le partage de la découverte réseau.
Les permissions devraient être vides. On ajoute le compte administrateur local (CPD01) et Système en contrôle total, puis le groupe "Employés".
On coche cette case.
Dans "Partage", on supprime "Tout le monde" puis on ajoute cela :
On clique sur "OK".
On applique le quota de 100 Mo.
Suivant puis on clique sur "Créer".
Mappage des partages par GPO
Mapper les partages par GPO est plus sécurisé que par script (grâce au ciblage).
Dans la gestion de stratégie de groupe, on crée une GPO.
On la nomme "Mappage_dossiers_partagés". On clique droit dessus et on modifie.
On clique droit sur le deuxième, "Options de l'élément" puis on met "Ou".
On applique puis "OK".
On fait de même pour tous les autres partages (en adaptant les partages, groupes et lecteurs réseaux).
Une fois tous les lecteurs ajoutés, on lie la GPO à l'OU "Users".
Profils itinérants pour les utilisateurs et mappage du lecteur réseau personnel
On crée le dossier pour les profils itinérants.
On crée le partage comme les autres mais avec "Employés". (sans accent pour le nom de partage)
A l'aide un script Powershell, on modifie le profil des utilisateurs.
$OUpath = 'ou=Users,ou=Accounts,ou=Littoral1,dc=littoral1,dc=fr'
$Users = Get-ADUser -Filter 'enabled -eq $true' -SearchBase $OUpath -Properties ProfilePath | Select-Object Name, SamAccountName, ProfilePath
Foreach($User in $Users){
$ProfilePath = "\\CPD01\Profils_itinerants$\"
$Profilepath = $ProfilePath + $User.samaccountname
$HomeDirectory = "\\CPD01\Utilisateurs$\"
$Homedirectory = $HomeDirectory + $User.samaccountname
Set-ADUser $User.samaccountname -ProfilePath $ProfilePath -HomeDirectory $HomeDirectory -HomeDrive U
}