SI5 - Installer un serveur Windows 2003

TP 03 mardi 31 janvier et jeudi 2 février 2012

• préparer un serveur windows 2003 sur lequel nous étudierons au long des prochaines semaines :
  • la gestion de l'annuaire Active Directory
  • les outils d'administration
  • la gestion des utilisateurs et des groupes
  • l'accès aux ressources disque
  • la gestion des impressions
  • la configuration des connexions réseau
  • un serveur DHCP
  • sauvegardes et restaurations

• vérifier que vous disposez d'une version de VirtualBox 4.1 ou ultérieure
• sur la machine STORE, récupérez une copie de l'image ISO du système (W2K3-new.iso)

• Créez une nouvelle machine virtuelle nommée srv2003PN où PN sont vos initiales (Prénom+Nom)
• allouer 1024 Mo de mémoire vive
• créer un nouveau disque dur virtuel d'amorçage de type vdi avec un espace alloué dynamiquement et d'une taille de 8,54 Go
• démarrez votre machine virtuelle sous virtualbox en utilisant l'assistant premier démarrage

La famille de produits Microsoft Windows Server 2003 est déclinée en quatre versions orientées serveur :

• Web Server : dédiée aux services Web uniquement(impossible d'installer un domaine Active Directory),
• Standard : version pour les PME,
• Enterprise Server ou
• Datacenter Server.

NB : Ces versions diffèrent uniquement par la puissance des équipements et des applications qu'elles peuvent gérer.

• Nous utiliserons la version de base : Windows Server 2003 en version Standard.

• processeur PIII 550 MHz,
• 256 Mo de mémoire vive et
• 2 Go d'espace libre sur le disque pour l'installation,
• une carte réseau Ethernet 100 Mb/s.

NB : Vous pouvez vérifier que le matériel figure bien dans la liste de compatibilité matérielle (HCL : Hardware Compatibility List) avant d'installer Windows Server 2003 ou vous assurer que le constructeur fournit des pilotes (drivers) adaptés.

• HCL sur le site de Microsoft : http://www.microsoft.com/hcl/

• Un écran bleu en mode texte apparaît au bas duquel s'affichent les composants copiés en mémoire : vous avez la possibilité, en appuyant sur la touche F6 , d'insérer les pilotes de périphériques RAID ou SCSI non reconnus. Il est également possible, en appuyant sur la touche F2 , d'accéder au mode récupération d'une installation précédente.
• Si en bas de cet écran bleu, un nom de composant se fige pendant plusieurs minutes, c'est que l'installation a échoué.
• Redémarrez l'ordinateur. Cette phase dure 5 minutes environ.
• Appuyez sur la touche Entrée pour installer Windows Server 2003.
• Appuyez sur la touche F8 pour accepter les conditions de la licence.

Une fois cette pré-copie effectuée, vous devez choisir la partition d'installation sur le disque.

• créer une partition de 4 Go (minimum 2 Go) sur votre disque vierge.
• Tapez C pour créer une partition, puis tapez 4000 dans la zone taille de manière à conserver de l'espace pour créer d'autres disques logiques ultérieurement

pour formater la partition on doit choisir un système de fichiers : FAT32 ou NTFS. NTFS apporte de nombreux avantages : services d'annuaire Active Directory, sécurité, compression, quotas, cryptage, etc. Il est possible d'installer en FAT32 puis de convertir en NTFS, mais la sécurité par défaut ne sera pas la même qu'en formatant directement en NTFS (pour convertir, la commande est : Convert X: /FS:NTFS).

• choisissez Formater la partition en utilisant le système de fichiers NTFS

Après le formatage (plusieurs minutes), les disques sont examinés (scandisk). Le cas échéant, tapez pour valider le répertoire par défaut C:\WINDOWS Les fichiers sont alors copiés sur le disque dur puis l'ordinateur redémarre. • L'assistant d'installation en mode graphique s'affiche, cliquez Suivant. Le système installe alors les périphériques qu'il détecte. • Vérifiez les paramètres régionaux : Français (France) puis cliquez Suivant. • Renseignez votre nom et celui de votre organisation Le Castel puis cliquez Suivant. • Tapez la clé du produit puis cliquez Suivant.

Une boîte de dialogue s'affiche pour vous inviter à choisir le mode de licence des clients (vous pourrez y accéder par la suite par l'outil Licence du Panneau de configuration). Il s'agit des licences d'accès au serveur à travers le réseau, c'est-à-dire le nombre de clients connectés simultanément. Deux options vous sont proposées :

• Par serveur : les licences d'accès client sont affectées au serveur, une connexion (licence) correspond à une session entre un client et le serveur.
• Par périphérique ou par utilisateur : chaque poste client ou utilisateur possède une licence d'accès valable pour tous les serveurs Windows Server 2003.
• Choisissez Par serveur.

NB: si vous choisissez l'option « par périphérique » vous ne pourrez plus revenir à l'option « par serveur ».

• Tapez le nombre de licences que vous avez acquitté dans la zone Nombre de connexions simultanées. Dans notre cas exemple : 20 puis cliquez Suivant.

Vous allez devoir donner un nom à votre serveur : choisissez un nom explicite (ex : « SRV2003PN ») ou poétique (ex : « Atlantis »), pourvu que cela ait du sens pour votre entreprise ! Utilisez un nom de 15 caractères maximum au standard NetBIOS, commençant par une lettre. Les caractères déconseillés ou interdits sont : espaces, puces, caractères accentués, $, I, §. Vous allez devoir aussi entrer le mot de passe de l'administrateur, choisissez cette fois une combinaison de lettres et de chiffres d'au moins six positions pour garantir la sécurité de votre système.

• Dans la zone Nom de l'ordinateur, tapez SRV2003PN.
• Dans la zone Mot de passe de l'administrateur, tapez pass2003
• Cliquez Oui pour continuer avec le mot de passe actuel même si Windows vous prévient qu'il ne satisfait pas aux critères de complexité par défaut.

ATTENTION : Vous penserez par la suite à renommer l'utilisateur « Administrateur » d'un nom connu de vous seul pour augmenter la sécurité.

• Réglez ensuite la date et l'heure si nécessaire et cliquez Suivant.

Pour notre application au lycée nous isolerons cette machine virtuelle du reste du réseau de l’établissement afin d’éviter les conflits en indiquant sous VirtualBox dans les propriétés de la carte réseau l’option réseau interne. L'installation va maintenant détecter puis installer les cartes réseau qui se trouvent sur votre ordinateur. Ensuite, vous allez pouvoir configurer les protocoles de communication. Windows Server 2003 vous impose le protocole TCP/IP, mais vous pourrez en ajouter d'autres. En règle générale, on donne une adresse IP statique aux serveurs surtout s'ils sont serveur DNS (ce qui sera notre cas) ou serveur DHCP.

• Paramètres par défaut : installation de TCP/IP avec fourniture d'adresse IP par un serveur DHCP ou attribution automatique d'une adresse appartenant à 169.254.0.0, installation du client pour les réseaux Microsoft et activation du partage des fichiers et imprimantes.
• Paramètres personnalisés : par défaut, installation de TCP/IP et du client pour les réseaux Microsoft et activation du partage des fichiers et imprimantes.

Vous devrez donner une adresse IP statique, et pourrez ajouter d'autres composants réseau.

• Cliquez Paramètres personnalisés puis cliquez Suivant.
• Cliquez l'option Utiliser l'adresse IP suivante et tapez 192.168.0.1 dans la zone adresse IP.
• Dans la zone Masque de sous-réseau, le masque par défaut de la classe s'affiche, ici : 255.255.255.0.
• Tapez 192.168.0.1 dans la zone Serveur DNS préféré, soit la même adresse que celle de votre serveur, puisque qu'il aura ultérieurement la fonction de serveur DNS

Durant l'installation, vous pouvez intégrer soit un domaine existant (NT4 ou Active Directory) en tant que serveur membre, soit un groupe de travail. Pour éviter de faire échouer l'installation à cause notamment de difficultés de connexion aux contrôleurs de domaine, sélectionnez dans un premier temps un groupe de travail. Nous effectuerons par la suite l'installation d'un domaine Active Directory sur ce serveur qui deviendra alors contrôleur de domaine.

• cliquez Non, cet ordinateur ne se trouve pas…*, laissez WORKGROUP par défaut
• La phase Installation de Windows se déroule, lorsque l'installation est terminée, l'ordinateur redémarre.
• Le système vous invite à ouvrir une session sur l'ordinateur, tapez simultanément sur les touches CTRL+ALT+SUPR (en utilisant la touche CTRL de droite !).

La boîte de dialogue d'ouverture de session s'affiche et vous demande le mot de passe de l'utilisateur « administrateur ».

• Tapez le mot de passe qui apparaît masqué
• La fenêtre Gérer votre serveur s'ouvre, nous la fermerons pour les démarrages suivants. Vous pourrez la rappeler au besoin par le menu Démarrer Gérer votre serveur.

Cochez la case Ne pas afficher cette page à l'ouverture de session et cliquez [x] pour fermer la fenêtre Gérer votre serveur.

La configuration dispose d'un seul disque dur sur lequel pour l'instant une seule partition contenant le système de 4 Go a été créée. Nous allons créer d'autres partitions pour bien séparer le système, les données et les programmes et avoir l'arborescence suivante : Le fait de créer une partition pour les utilisateurs permet d'éviter la saturation de l'espace disque du serveur par des données personnelles des utilisateurs. De même, le fait de dédier une partition au fichier d'échange (ou mémoire virtuelle) permet de lui garantir un espace minimal.

• Ouvrez une session en tant qu'Administrateur.
• Cliquez démarrer/Outil d'Administration/Gestion de l'ordinateur
• Cliquez Stockage puis Gestion des disques

• Sélectionnez l'espace Non alloué sur le disque 0 et cliquez avec le bouton droit Créer une partition…
• L'assistant de création de partition s'affiche, cliquez Suivant.
• Choisissez Partition étendue puis cliquez Suivant.
• Laissez la taille maximale de l'espace disponible sur votre disque pour la partition étendue puis cliquez Suivant puis Terminer.
• La partition étendue est créée et apparaît en vert fluorescent.

• Cliquez avec le bouton droit sur la partition étendue Espace libre puis cliquez Créer un nouveau lecteur logique… puis Suivant puis à nouveau Suivant.
• Entrez la taille de cette partition qui accueillera les répertoires des utilisateurs : 1024 puis cliquez Suivant.
• Attribuer une lettre de lecteur: choisissez U comme lettre de lecteur à affecter à ce volume
• Choisissez le système de fichiers (formatage) de cette partition : NTFS.

NB : La taille d'unité d'allocation doit être la plus petite possible, en NTFS, elle varie de 512 octets à 4 Ko. En laissant Par défaut, la taille sera définie en fonction de la taille du volume. Vous pouvez sélectionner une taille fixe dans la zone Taille d'unité d'allocation.

• Tapez USERS dans la zone Nom de volume, puis Suivant.
• Cliquez Terminer lorsque le résumé des paramètres que vous avez choisis s'affiche.
• Le nouveau volume apparaît en bleu après son formatage.
• Créez de même les volumes DONNÉES (E:) et LOGICIELS (F:) avec les tailles qui vous semblent adéquates à votre utilisation (inférieures ou égales à 1024).

Le fichier d'échange (pagefile.sys) permet de vider le contenu de la RAM sur le disque pour accélérer les traitements, on parle de la mémoire virtuelle de l'ordinateur. Sa taille et sa localisation sont importantes pour avoir des performances optimales.

Pour améliorer les performances du système, il est recommandé de déplacer le fichier d'échange sur un autre disque ou une autre partition que celle qui contient les fichiers d'amorçage du système. Même si vous n'avez qu'un seul disque, il est intéressant de placer le fichier d'échange sur une partition qui lui est dédiée afin que l'espace qui lui est alloué soit stable. Il est également possible de créer plusieurs fichiers d'échange sur différents disques (notamment en RAID5 logiciel).

Sous Windows Server 2003, la taille initiale du fichier d'échange est égale à la taille de la RAM + 50 %. La taille maximale recommandée est de 3 * RAM (avec un maximum de 4 Go). Ainsi, pour un serveur ayant 512 Mo de RAM, la taille initiale serait de : 512 + 0,5 * 512 = 768 Mo et la taille maximale de 1 536 Mo.

• Dans notre cas, nous choisirons 1 536 Mo de taille initiale et maximale sur une partition dédiée au fichier d'échange que nous allons créer. Le fait de fixer une valeur quasiment identique pour les tailles initiale et maximale, évite de voir le fichier de pagination grandir à chaque nouvelle connexion, ce qui a pour effet de ralentir le système (fichier fragmenté, recherche d'espaces disques…).

NB : Quand le fichier d'échange a atteint sa taille maximale, les performances du système se dégradent.

Il doit y avoir au minimum 5 Mo d'écart entre la taille initiale et la taille maximale du fichier d'échange.

Au besoin, cliquez Démarrer/Outils d'Administration/Gestion de l'ordinateur puis développez Stockage/Gestion des disques.

• Cliquez avec le bouton droit sur l'espace libre de la partition étendue sur le disque 0, puis sélectionnez Créer un nouveau lecteur logique… puis Suivant.
• Entrez la taille désirée pour la partition d'échange :1540 puis cliquez Suivant.
• Choisissez la lettre de lecteur à affecter à cette partition : S puis cliquez Suivant.
• Choisissez le système de fichiers de cette partition : FAT32, car c'est le système le plus performant sur des partitions de petite taille.
• Tapez SWAP dans la zone Nom de volume, puis cliquez Suivant.

La partition qui abritera le fichier d'échange apparaît après son formatage.

• Cliquez Démarrer /Panneau de configuration/Système puis cliquez l'onglet Avancé.
• Cliquez le bouton Paramètres de la zone Performances puis cliquez l'onglet Avancé.

Notez que par défaut, un serveur est configuré pour optimiser les services d'arrière-plan, notamment les services réseau et le cache système. Dans le cas où votre serveur serait plutôt un serveur d'applications, il faudrait optimiser les programmes.

• Cliquez le bouton Modifier dans la zone Mémoire virtuelle.
• Cliquez le lecteur C et cliquez l'option Aucun fichier d'échange puis Définir. Cliquez Oui pour accepter de ne pas créer de fichier de debogage.

Le fait d'avoir déplacé le fichier d'échange de la partition système ne vous permet plus de créer de fichier de debogage (« dump mémoire ») en cas d'erreur fatale. Pour conserver cette possibilité, conservez sur C: un fichier d'échange d'au moins la taille de la RAM. Sélectionnez le lecteur S dans la zone Lecteur et cliquez l'option Taille personnalisée. Tapez 1500 dans Taille initiale et 1536 dans Taille maximale puis cliquez Définir.

• fermez les propriétés du système.
• redémarrez le système après les modifications concernant le fichier d'échange.

L'utilisation par les systèmes Windows du nom NetBIOS implique une contrainte supplémentaire qui est de pouvoir nommer les ressources. Ainsi, pour permettre aux utilisateurs un accès par le réseau à des données sur un ordinateur Windows, il faut absolument partager le volume ou le répertoire. On accède alors à la ressource à travers son nom UNC (Universal Naming Convention : convention de nommage des serveurs de réseau et des différents partages sur ces serveurs). Nom UNC : \\nom symbolique\répertoire de ressource partagée. Le nom symbolique désigne la ressource partagée et publiée dans le réseau, le plus souvent un ordinateur. Exemple : \\SRV2003PN\donnees = répertoire partagé en tant que « données » de l'ordinateur « SRV2003PN ».

Afin de centraliser les profils utilisateurs pour qu'un utilisateur « nomade » conserve son environnement et son répertoire de base, quelle que soit la machine à partir de laquelle il se connecte, nous allons créer sur le serveur les répertoires adéquats puis les partager.

• Cliquez Démarrer/Explorateur Windows.
• Développez le Poste de travail et sélectionnez le lecteur U:
• Cliquez avec le bouton droit sur le lecteur U et sélectionnez Partager.

La racine de chaque volume est automatiquement partagée, à leur création, avec la lettre du lecteur suivie du caractère $ : ici H$. Il s'agit d'un partage administratif, ces partages n'apparaissant pas dans le voisinage réseau et étant par défaut accessibles uniquement aux administrateurs.

Nous allons créer un partage accessible aux utilisateurs de nom USERS.

• Cliquez le bouton Nouveau partage.
• Tapez USERS dans la zone Nom du partage, ajoutez éventuellement un commentaire, puis cliquez OK.

• Le nom du nouveau partage apparaît dans la zone Partager ce dossier de la fenêtre Propriétés de users :

• Dans l'onglet Partage, cliquez le bouton Autorisations.

Pour des raisons de sécurité le partage par défaut n'est accessible qu'en Lecture au groupe Tout le monde. Afin de pouvoir appliquer ensuite uniquement des autorisations NTFS, nous allons autoriser le Contrôle Total au groupe Tout le monde au niveau du partage. Ne soyez pas inquiet, par défaut sous Windows Server 2003, les autorisations NTFS pour le groupe Tout le monde ne permettront que de voir l'arborescence des répertoires mais pas d'y rentrer.

• Cliquez Tout le monde puis cochez la case Contrôle total Autoriser et cliquez OK.
• Cliquez OK pour que votre partage soit effectivement créé.

Le lecteur U apparaît maintenant sous la forme USERS (U:), la main symbolisant le partage. Nous allons maintenant créer sur ce même volume U, un dossier partagé où seront stockés les profils des utilisateurs.

• Le lecteur U étant sélectionné, choisissez le menu Fichier/Nouveau Dossier.

Tapez PROFILS comme nom du dossier.

• Cliquez avec le bouton droit sur le dossier PROFILS et sélectionnez Partager.
• Cliquez Partager ce dossier, la zone Partager ce dossier affiche « Profils » comme nom de partage.
• La première phase d'installation et de configuration de notre serveur est maintenant terminée.