###### tags: `Windows` # Procédure Windows Server 2016 # <div style=text-align:center"> <img src ="https://ackware-formation.fr/wp-content/uploads/2016/02/Windows-server.jpg" /> </div> * L'active directory ou controleur de domaine va gérer la partie utilisateur, voici donc la procédure de création. Pour commencer nous allons attribuer un role à notre serveur: AD DS <div style=text-align:center"> <img src ="https://www.prestaopen.com/images/config_srv2012/install_2012_111.png" /> </div> #### Dans cette fenetre nous pouvons voir le recapitulatif et l'ajout de fonctionnalités <div style=text-align:center"> <img src ="https://www.prestaopen.com/images/config_srv2012/install_2012_112.png" /> </div> #### Il suffit de cocher les fonctionnalités à ajouter au serveur (dans notre cas aucune) <div style=text-align:center"> <img src ="https://www.prestaopen.com/images/config_srv2012/install_2012_113.png" /> </div> #### Une note explicative de l'AD <div style=text-align:center"> <img src ="https://www.prestaopen.com/images/config_srv2012/install_2012_114.png" /> </div> #### Maintenant il faut confirmer <div style=text-align:center"> <img src ="https://www.prestaopen.com/images/config_srv2012/install_2012_115.png" /> </div> #### Et patienter durant l'installation du service <div style=text-align:center"> <img src ="https://www.prestaopen.com/images/config_srv2012/install_2012_116.png" /> </div> <div style=text-align:center"> <img src ="https://www.prestaopen.com/images/config_srv2012/install_2012_117.png" /> </div> #### Une fois terminé il faut fermer la fenetre <div style=text-align:center"> <img src ="https://www.prestaopen.com/images/config_srv2012/install_2012_118.png" /> </div> ## Création de la forêt #### Selectionner la case "Ajouter une nouvelle forêt" <div style=text-align:center"> <img src ="https://www.prestaopen.com/images/config_srv2012/install_2012_119.png" /> </div> #### Inscrire le nom de la forêt <div style=text-align:center"> <img src ="https://www.prestaopen.com/images/config_srv2012/install_2012_120.png" /> </div> #### Entrer le mot de passe de l'AD <div style=text-align:center"> <img src ="https://www.prestaopen.com/images/config_srv2012/install_2012_121.png" /> </div> #### Suivant. <div style=text-align:center"> <img src ="https://www.prestaopen.com/images/config_srv2012/install_2012_122.png" /> </div> #### Mettre "ok" <div style=text-align:center"> <img src ="https://www.prestaopen.com/images/config_srv2012/install_2012_123.png" /> </div> #### Entrer le nom de domaine NETBIOS <div style=text-align:center"> <img src ="https://www.prestaopen.com/images/config_srv2012/install_2012_124.png" /> </div> #### Laisser le chemin par défaut <div style=text-align:center"> <img src ="https://www.prestaopen.com/images/config_srv2012/install_2012_125.png" /> </div> #### Ici un récapitulatif des choix <div style=text-align:center"> <img src ="https://www.prestaopen.com/images/config_srv2012/install_2012_126.png" /> </div> #### Installer. <div style=text-align:center"> <img src ="https://www.prestaopen.com/images/config_srv2012/install_2012_127.png" /> </div> ## Serveur de fichiers # Le partage de fichier de windows va pemettre de créer des lecteurs réseau des dossiers partagés ou même des profils itinérant. Il suffit de créer un répertoire d'activer le partage et d'attribuer les droits aux utilisateurs ou groupe concerné. #### Il faut aller dans Partage  #### Partage avancé  #### Et cocher "Partager ce dossier"  #### Entrer le groupe ou les utilisateurs concerné  #### Gérer les autorisations  ## les Stratégies de groupe Les stratégies de groupe (ou GP pour group Policy) sont des fonctions de gestion centralisée de la famille Microsoft Windows. Elles permettent la gestion des ordinateurs et des utilisateurs dans un environnement Active Directory. Les GPO sont classé par utilisateurs, par machine ou par unité d'organisation (il suffit de créer la gpo et de l'attribuer à un groupe ou à un utilisateur) ## Le profil itinérant Le profil itinérant est un type d'utilisateur qui permet de conserver ses données peu importe le poste ### comment le configurer ? Il suffit de créer un utilisateur basique, créer un dossier partagé et préciser le chemin du dossier dans l'ouverture de session sur le profil /!\ ne pas oublier d'attribuer les droits à l'utilisateur sur le dossier /!\ ## Redondance AD et DHCP ### Redondance AD La redondance AD permet aux utilisateurs enregistré sur le domaine de se connecter même en cas de panne du serveur Principal. Prérequis: Un serveur AD principal Un serveur secondaire avec une ip fixe et dans le domaine  Après avoir ajouté la machine dans le domaine il faut connecter notre serveur à la forêt existante  On selectionne le domaine  Une fois le domaine selectionné on installe la configuration!  ### Un redémarrage sera nécéssaire afin de prendre en compte les changements ## Redondance DHCP Rien de très compliqué ici nous allons nous servir de notre serveur DHCP principal. Il faut installer le serveur DHCP  Cocher Serveur DHCP  Et terminer la configuration  Sur le serveur principal il faut configurer le basculement  Et selectionner notre AD secondaire  Et le parametrer, nous choisirons serveur de secours.  La redondance AD et DHCP est faite