Windows Server 2012 R2

• Installation
• Changement du nom d'hôte et adressage IP
• Installation des rôles AD DS, DNS, DHCP
• Création des comptes utilisateurs, groupes et attribution de ces groupes
• Création des partages
• Mappage des partages par GPO
• Profils itinérants pour les utilisateurs et mappage du lecteur réseau personnel

Installation

On accepte les termes puis on clique sur "Personnalisé".

On clique sur "Suivant".

On définit un mot de passe.

 

 

 

 

 

Changement du nom d'hôte et adressage IP

Dans le gestionnaire de serveur : 

On clique sur le nom d'ordinateur.

On redémarre.

 

 

 

 

 

 

Installation des rôles AD DS, DNS, DHCP

Dans le gestionnaire de serveur : 

 

Installation du rôle AD DS et DNS

Suivant puis on installe.

 

Le serveur va redémarrer.

Installation du rôle DHCP

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

Création des comptes utilisateurs, groupes et attribution de ces groupes

 

Par exemple : 

Sous la forme : nom + initial prénom + un chiffre (ici martinb2)

Pour les deux comptes visiteurs (visit1 et visit2) :

Création des groupes

On crée également un compte "Employés".

Attribution des groupes

EDIT : on crée des OU selon l'organisation de l'entreprise, et on déplace les utilisateurs dans les OU correspondantes.

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

Création des partages

Création du partage pour le déploiement d'applications

On crée un dossier dans C:\Share .

On clique droit sur le dossier, propriétés, onglet « Partage », « Partager » puis on ajoute
« Ordinateurs du domaine ».

On clique ensuite sur "Partager".

 

On crée un dossier.

On y crée les dossiers correspondant : 

On ajoute ensuite ce rôle.

Dans le gestionnaire de serveur, on crée les partages.

 

Pour lecture/écriture : 

Ce qui donne pour Archives : 

 

On fait de même pour tous les autres partages, en adaptant les groupes et les droits.

 

Création des partages personnels pour les utilisateurs

On crée un dossier "Utilisateurs" dans C:\Share\Données\Utilisateurs

Dans le gestionnaire de serveur, serveur de fichiers, on crée le partage.

On rajoute le $ pour masquer le partage de la découverte réseau.

Les permissions devraient être vides. On ajoute le compte administrateur local (CPD01) et Système en contrôle total, puis le groupe "Employés".

On coche cette case.

Dans "Partage", on supprime "Tout le monde" puis on ajoute cela : 

On clique sur "OK".

On applique le quota de 100 Mo.

Suivant puis on clique sur "Créer".

Mappage des partages par GPO

Mapper les partages par GPO est plus sécurisé que par script (grâce au ciblage).

Dans la gestion de stratégie de groupe, on crée une GPO.

On la nomme "Mappage_dossiers_partagés". On clique droit dessus et on modifie.

On clique droit sur le deuxième, "Options de l'élément" puis on met "Ou".

On applique puis "OK".

On fait de même pour tous les autres partages (en adaptant les partages, groupes et lecteurs réseaux).

Une fois tous les lecteurs ajoutés, on lie la GPO à l'OU "Users".

Profils itinérants pour les utilisateurs et mappage du lecteur réseau personnel

On crée le dossier pour les profils itinérants.

On crée le partage comme les autres mais avec "Employés". (sans accent pour le nom de partage)

A l'aide un script Powershell, on modifie le profil des utilisateurs.

$OUpath = 'ou=Users,ou=Accounts,ou=Littoral1,dc=littoral1,dc=fr'
$Users = Get-ADUser -Filter 'enabled -eq $true' -SearchBase $OUpath -Properties ProfilePath | Select-Object Name, SamAccountName, ProfilePath

Foreach($User in $Users){
    $ProfilePath = "\\CPD01\Profils_itinerants$\"
    $Profilepath = $ProfilePath + $User.samaccountname
    $HomeDirectory = "\\CPD01\Utilisateurs$\"
    $Homedirectory = $HomeDirectory + $User.samaccountname
    Set-ADUser $User.samaccountname -ProfilePath $ProfilePath -HomeDirectory $HomeDirectory -HomeDrive U    
}