BELOUMOU Prince ASR12 # Windows Server 2016 ## Sommaire * Nom du serveur * @IP Fixe* => 192.168.0.50-54 /24 * Intezrnet Explorer renforcé * Sécurité * Pare feu * Bureau a distance * Conformiter du mot de passe * Installation WS 2016 * AD + DNS | Objet OU_User_GR * AD2 + DNS2 réplication * DNS + Délégation * GPO * DHCP Cluster * Serveur de fichier * WDS ## Nom du serveur Pour modifier le nom du serveur on doit suivre le *chemin* ci-dessous et apporter les modifications ###### Chemin Ce Pc -> Propiété -> Modifier les paramètres  ## @IP Fixe* => 192.168.0.50-54 /24 réseau et internet -> connexion réseau  Propriété -> Ipv4 -> Propriété  ## Internet Explorer renforcé Desactivité la sécurité renforcé ce qui nous permet de faire des téléchargements sur internet  ## Sécurité Allez sur la console de gestionnaire de serveur: . En haut a droite "Outil" . Stratégi de sécurite local . Strategie de comptes . Strategie de mot de passe . Respecter la complexité ## Pare feu Créer des règle de pare feu entrant et sortant . Autoriser le protocole ICMPv4 ## Installation WS 2016 Créer une VM avec un ISO depuis la console de démarrage VMWare Workstation ## AD + DNS | Objet OU_User_GR Ajouter un role depuis la console de gestionnaire de serveur Création d'OU + User + GR en powershell ###### New-ADUser -Name "User2" -GivenName "User 2" -SamAccountName "User2" -Path "OU=Paris,DC=beloumou,DC=lan" -AccountPassword(Read-Host -AsSecureString "Input Password") -Enabled $true ###### New-ADGroup "Group1" -Path "OU=Paris,DC=beloumou,DC=lan" ###### New-ADOrganisazion "Paris" ## AD2 + DNS2 réplication . Installer AD DS .Mettre une bonne @IP fixe .Mettre la machine dans le domaine .Finaliser la mise en place du AD DS, logiquement le permier srv est trouvé automatiquement (1er choix) .Tester le DNS (attention IPV6) . Faire attention aux carte virtuelle   vous pouvez voir les analyses ##### DHCP . Installation du rôle . clique droit sur le srv puis autoriser . Création de l'entendu avec les deux DNS . Réservation de deux adresses pour les AD-DS . ipconfig /release /renew  ##### DHCP Cluster . Installer le rôle DHCP sur le AD2 . Autoriser le serveur DHCP sur AD2 . Sur AD1, clique droit sur DHCP, "Ajouter un srv" . Clique droit sur le nouveau serveur, "Activer" . Clique droit sur "IPv4" du AD1 et "Configurer le basculement" . Choisir le second serveur . Clique droit sur "IPV4" du second serveur puis "Actualiser" . Clique droit sur l'étendu du premier srv puis "Désactiver" . Effectuer un ipconfig /release /renew sur le client .Récupération de l'ip ## GPO . La cible dois etre dans l'OU ou est appliquer la GPO . Gestion Stétegie de groupe => nouvelle GPO . Mise en place d'un partage . Cree le dossier, le partager et donner les droits . Modifier la GPO  ## Serveur de fichier ##### Installation . Ajouter les rôles . Serveur de fichier . Gestionnaire de ressource ##### Mise en place . Cree un partage . Mettre les droits NTFS . Mettre le quota . Mettre l'enumeration (rendre non visible) . Hors connexion afin de faire le teste avec le client ## WDS . Activer le rôle service de déploiement . Enregistrer l'ISO dans les paramêtre VM #### Pour le boot #### Pour l'image Configurer le DHCP pour la demande de l'image #### Sur le AD1 Mettre l'adresse ip du second serveur et le nom #### Sur le serveur WDS, mettre l'option 60 "client pxe" Faire booter le client sur le réseau. Pour automatiser les choix lors de l'instalation, il faut utiliser Wisn qui est dans un ADK. #### XML . langue clavier . Langue régionnale . Domaine+ user+ password . choix os . parametrage disque