Posez votre question Signaler

Configuration d'un réseau Windows server 2008 [Résolu]

tibobo_77 1371Messages postés mardi 21 avril 2009Date d'inscription 27 juillet 2012 Dernière intervention - Dernière réponse le 28 avril 2015 à 12:32
Bonjour,
Comme précisé dans le titre je cherche a configurer un reseau. ( windows server 2008, je me repete encore...)
Pour commencer il me faudrai allouer une certaine quantité de memoire a chaque utilisateur ( 10 a 20 utilisateurs / 2 a 3 GO par personne)
Ensuite il faudra que je creer des dossiers dans le disk dur du serveur et que j'accorde des droits aux differents utilisateurs. Ces droits peuvent etre de trois natures : Lecture/Ecriture, Lecture seul, ou interdiction d'acces.
Si quelqu'un connaissait la marche a suivre pour y parvenir, merci de faire signe ;-)
Merci d'nvance.
Lire la suite 
Réponse
+116
moins plus
Je me repond moi meme, espérant que cela pourra aider quelq'un.
Voici un petit résumé de quelques manipulations.

1/ Création du domaine :
Pour se faire, nous allons utiliser l'Active Directory. Il est possible qu’il soit installé de base.

 Manipulation : "Outils d'administration", "Gestionnaire de serveur", se placer sur "Rôles" et faire "Ajouter des rôles". Cochez "Services de domaine Active Directory".

Lancer dcpromo.exe (il peut l’être via la console)

Il suffit ensuite de suivre l’assistant.

Sélectionnez "créer un domaine dans une nouvelle forêt" si vous n’avez rien de base. Sinon allez voir sur internet…
Entrez le nom de votre future domaine, choisissez de préférence le niveau fonctionnel le plus élevé (pour nous Windows server 2008). Vérifiez aussi que l’option serveur DNS soit bien cochée. Continuez.
Pour le mot de passe je pense qu’il est préférable de prendre le même que celui de l’administrateur, cela évite de se mélanger.

Sinon les règles par défaut pour les mots de passe sont :
- Les mots de passe doivent comporter au moins 7 caractères
- Chaque mot de passe doit utiliser au moins trois catégories de caractères parmi les 4 catégories suivantes.
Les lettres majuscules
Les lettres minuscules
Les chiffres
Les caractères spéciaux (@!$*-&...).

Redémarrez votre serveur. Le domaine est installé.

2/ Ajout des comptes utilisateur :

Apres avoir installé Active Directory, « Utilisateurs et ordinateurs Active Directory » a dut être ajouté dans les outils d’administration. Ouvrez-le.

 Vous devriez voir votre serveur, ouvrez. Placez vous sur « user » ouvrez le menu contextuel (clic droit de la sourie), « nouveau », « utilisateur »
Entrez nom, prénom… Puis suivant.
 Si vos souhaité ajouter des groupes, ou autres objets mettez vous sur l’objet correspondant et faite de même que pour les utilisateurs.

Configurer ensuite le mot de passe utilisateur. Il est toujours aussi restrictif.
Si vous voulez le rendre plus simple je vous invite à regarder : Réduire les exigences de mots de passe.

L’utilisateur est ajouté

3/ Intégrer un ordinateur au domaine :

Nous avons intégrer uniquement des ordinateurs XP pro (les versions home ne peuvent entrer dans les domaines).
 Ouvrir le menu contextuel du poste de travail. Ouvrez « propriétés ». Allez dans l’onglet « Nom de l’ordinateur ». Cliquez sur « Modifier… »
Modifiez le nom de votre ordinateur si vous le souhaitez. Choisissez « Domaine : », entrez son nom (celui donné pendant la configuration du domaine), puis validez.

Il suffira de redémarrer votre ordinateur pour que le changement soit pris en compte.
Apres le redémarrage, ouvrez votre session serveur, en choisissant votre domaine, pas le poste « ordinateur ».

Vous avez intégré le domaine.

4/ Partage de fichiers/dossiers :

Après avoir fait tout ca, je pense que vous vous servirez du serveur pour partager des fichiers/dossiers.

Le plus simple est de créer directement les fichiers à partager sur le serveur.

Si vous voulez partitionner un disc dur je vous invite à regarder : Partitionner un disc dur ou une partition.


 « Ordinateur », « D : » (le disc dur de votre choix, hors « RECOVERY » et « OS »)
 Soit vous partagez directement une partition et dans ce cas :
Menu contextuel de la partition, « partage », « partage avancé », cochez « partagez ce dossier ».
Dans les « autorisations » vous pouvez définir qui aura accès à la partition.*

 Soit vous créez un ou plusieurs dossiers dans le disc dur, puis vous les partagez :
Créez votre dossier. Menu contextuel du dossier, « propriétés», onglet « partage », « partage avancé », cochez « partagez ce dossier ».
Dans les « autorisations » vous pouvez définir qui aura accès à la partition.*

*Choisissez les utilisateurs, groupes, objets… avec lesquels vous voulez partagez le dossier : « ajouter », soit vous connaissez les noms, groupe et vous les entrer directement, soit vous cliquez sur « avancé », puis « rechercher » (à droite).

Les niveaux d’autorisations :
 Copropriétaire : L’utilisateur/groupe/… a le droit d’écriture, lecture, modification.
 Collaborateur : L’utilisateur/groupe/… a le droit d’écriture, lecture, mais pas de modification.
 Lecteur : L’utilisateur/groupe/… a le droit de lecture uniquement.

5/ Récupération du réseau coté utilisateur :

Cliquez sur « poste de travail », dans la barre de gauche : menu contextuel du « favori réseau », cliquez sur « explorer ». Puis « tout le réseau » (toujours dans la barre de gauche), et finalement sur le nom de votre serveur.

Les nôtres sont ensuite dans un dossier « administrateur ».

Visibilité des dossiers partagés : tous les dossiers partagés sont visible dans ce dossier. Pour éviter cela (ceci devient vite illisible) je vous conseille de ne pas partager les sous dossier (qui ne doivent pas forcement être vus par tous les utilisateurs du dossier partagé) mais plutôt de leur attribuer des sécurités.
 Allez sur le dossier, dans ses « propriétés », dans l’onglet « Sécurité », configurez de la même manière que pour le partage. Attention vous avez plus d’option de contrôle.

Ainsi les sous dossiers seront uniquement dans les dossiers partagés et pourront avoir des droits d’accès différents du dossier partagé parent.

Pour n’afficher que les dossiers autorisés vous invite à regarder : Enlever la visibilité des dossiers auxquels les utilisateurs n’ont pas les autorisations.

6/ Manipulations diverses :

a/ Partitionner un disc dur ou une partition :

Allez dans « outils d’administration », puis « gestion de l’ordinateur ».
Dans la fenêtre de gauche, déroulez « Stockage », cliquez sur « Gestion des disques ».

Créer un espace vide : choisir un espace à réduire, clique droit sur ce volume, « Réduire » choisissez la taille de la réduction et valider.
 Créer une nouvelle partition à partir d’un espace vide : clique droit sur l’espace vide « nouveau volume simple », choisissez la taille de la nouvelle partition, lui attribuer une lettre, puis formater le volume (conseiller) et lui attribuer un nouveau nom. Validez.
 Agrandir une partition existante a partir d’un espace vide : sélectionnez l’espace à agrandir, clique droit « Etendre le volume », validez.

b/ Réduire les exigences de mots de passe :

Rappelons les règles par défaut pour les mots de passe :
- Les mots de passe doivent comporter au moins 7 caractères
- Chaque mot de passe doit utiliser au moins trois catégories de caractères parmi les 4 catégories suivantes :
 Les lettres majuscules
Les lettres minuscules
Les chiffres
Les caractères spéciaux (@!$*-&...)

 Pour réduire les exigences, allez dans « Outils d'administration » et « Gestion des stratégie de groupe ».
Ouvrez les nœuds suivants :
 « Forêt : votre domaine »
« Domaine »
« Domaine…. »
« Objets de stratégie de groupe »
« Default domaine Policy » (ne confondez pas avec "Default Domain Controllers Policy").
Sur ce dernier, ouvrez le menu contextuel et cliquez sur « Modifier »
Dans cette nouvelle fenêtre, ouvrez les nœuds suivant :
 « Configuration ordinateur »
« Stratégies »
« Paramètres Windows »
« Paramètres de sécurité »
« Stratégies de comptes »
« Stratégie de mots de passe », cliquez
Désactivez « Le mot de passe doit respecter des exigences de complexité » et réduisez la longueur minimale du mot de passe. Vous pouvez aussi changer les autres paramètres.

La modification de la stratégie n'est pas effective immédiatement. Il faut attendre quelques minutes.
Si vous ne voulez pas attendre, vous pouvez exécuter GPUPDATE (console).

c/ Enlever la visibilité des dossiers auxquels les utilisateurs n’ont pas les autorisations :

Pour enlever cette visibilité, il faut définir une propriété du dossier partagé ‘source ‘.
La visibilité des dossiers ce fait suivant la sécurité. Si vous voulez qu’une personne autorisée au niveau du dossier de partage, ne puisse pas voir un dossier, enlevez lui tout ses droit (au niveau sécurité).

 Allez dans « Outils d'administration » et « gestion du partage de stockage».
Sélectionner le dossier/volume voulu, ouvrez l e menu contextuel, propriétés.
Dans l'onglet partage choisir avancé.
Cocher la case "Activer l'énumération basée sur l'accès"
simpsonjojo 265Messages postés vendredi 1 août 2008Date d'inscription 29 juillet 2013 Dernière intervention - 30 nov. 2012 à 14:14
;) merci
Répondre
AYOUB- 14 févr. 2014 à 16:40
baraka laho fiik ya akhi lkarim :)
Répondre
kouma2014Almanna 26Messages postés mardi 2 septembre 2014Date d'inscription 11 août 2015 Dernière intervention - 4 sept. 2014 à 20:44
au faite es ce que ce faisable aussi avec le wifi car j'ai essayer mais je ne parviens pas a me connecter au domaines alors on ma proposer d'utiliser la manière manuel c'est a dire mettre le cable reseau rj et refaire sa et j'aurai les adresses du DNS automatique min je veux vraiment connecter seulement en wifi est ce que tu peux sur les paramétré
merci.cdt
Répondre
christian_romi 34Messages postés mercredi 26 octobre 2011Date d'inscription 8 octobre 2014 Dernière intervention - 8 oct. 2014 à 17:25
Merci pour ce tuto bien décrit,simple et clair. Un grand merci
Répondre
Bissongo- 28 avril 2015 à 12:32
Merci! C'est precis et concis! encore merci
Répondre
Ajouter un commentaire
Réponse
+17
moins plus
Un petit oublie a mon 2eme message:
à rajouter tout à la fin:

d/ Limitation de l’utilisation d’un disque dur pour un utilisateur :

Il peut s’avérer utile de limité en plus des accès aux fichiers par les utilisateurs, la place qu’ils pourront utiliser sur le disque.
Voila donc la manipulation :
Allez a la racine du disque à limiter (Poste de travail, enfin ordinateur dans la nouvelle version…), ouvrez le menu contextuel, choisissez « Propriétés».
Une fois la fenêtre apparue, choisissez l’onglet « Quota », cliquez sur « Activer la gestion des quotas».
Les autres cases devraient être dégrisé, cochez « Refuser l’espace disque aux utilisateurs qui dépassent leur limite de quota », laissez « Ne pas limiter l’espace disque ». Paramétrez le reste comme vous le souhaitez.

Ensuite pour limiter à un/des l’utilisateurs en particulier, cliquez sur « Entrées de quotas… ».
Dans la nouvelle fenêtre, cliquez sur « Quota », « Nouvelle entrée de quota… » , choisissez la ou les personnes concernées, validez.
Pour finir, choisissez de limiter, ou/et d’avertir si l’utilisateur dépasse son quota.

Pour supprimer/modifier, menu contextuel, et « Modifier »/ « supprimer ».
gorgui_ben- 22 févr. 2012 à 13:02
Très génial cher Monsieur. Encore une fois merci beaucoup.
Répondre
Ajouter un commentaire
Réponse
+4
moins plus
bjr j'ai installé windows serveur 2008 et aussi active directory dans l'entreprise ou je travaille.
mais j'ai crée un nouveau domaine car on travaillais juste en groupe de travail!
donc les ordinateurs du groupe de travail n'ont plus accès au serveur,je pense que c'est à cause du domaine.
j-aimerais savoir s'il est possible qu'un même ordinateur appartienne à la fois à un groupe et à un domaine?
comment creer des utilisateurs qui puissent se connecter sur le serveur avec id et mot de passe depuis leur differents ordinateurs?(sachant que tous les pc sont connectés au même réseau local)
merci d'avance!
tibobo_77 1371Messages postés mardi 21 avril 2009Date d'inscription 27 juillet 2012 Dernière intervention - 7 janv. 2011 à 10:51
dsl viji, j'ai travailler 5 jours lors d'un stage sur WS 2008, du coups mes connaissances sur cette plateforme sont limités à ce qu'il y a au dessus . En espérant que quelqu'un réponde mieux que moi à ton problème ;)
Répondre
viji- 7 janv. 2011 à 22:39
@tibobo_77: merci!
Répondre
lgmamine 3Messages postés jeudi 7 avril 2011Date d'inscription 11 novembre 2013 Dernière intervention - 7 avril 2011 à 17:33
j'ai un domaine Windows 2003 serveur

j'ai installer Windows 2008 serveur sur un autre serveur

maintenant je veux migrer mon domaine existant (sous 2003) ver le nouveau domaine Windows 2008
bien sur sans perdre les données ni ajouter de nouveau tous les postes ( 200 Pc) au domaine 2008


je connais la méthode mais le problème c'est que toujours j'ai un message d'erreur au niveau de DNS

c'est le m^me message qui s'affiche lorsque on veut ajouter un PC vista ou PC win 7 au domaine windows 2003


mon serveur 2003 reçois ses adresse IP et DNS depuis des FireWire qui je n'ai pas accès

juste il joue le rôle d'un contrôleur du domaine ( ouverture des session impression.)
les postes aussi reçois leur adresses IP et DNS de la m^me façon

mais bien sur il sont intégrer au domaine 2003


s'il vous plais est ce que quelqu'un peux m'aider
Répondre
Rykkho- 16 déc. 2011 à 16:02
pour que les postes de ton parc puissent rejoindre le domaine de l'entreprise, il faut qu'ils soient au moins en version Pro (que ce soit XP Pro ou Windows 7 Pro)
Ensuite, il y a 2 cas de figure :
1) tu as déjà créé les objets "ordinateurs" dans ton AD, et les utilisateurs peuvent faire rejoindre le domaine avec leurs comptes AD (identifiants+MdP nécessaires)
2) tu n'as pas créé les objets "ordinateurs", auquel cas il te faut passer sur chaque poste pour faire la jonction au domaine avec un compte administrateur du domaine, ce qui aura pour effet de créer automatiquement l'objet dans ton AD

Pour que tes postes rejoignent le domaine, il faut que tu fasses (valable pour win7):
clic droit sur "ordinateur", puis tu clic sur "propriétés" dans le menu contextuel
dans la fenetre qui apparaitra, tu trouveras une zone qui s'intitule "paramètre de nom de l'ordinateur", avec un lien hyper texte "modifier les parametres"... tu cliqueras dessus.
une nouvelle fenetre s'ouvrira : "propriétés systèmes", et l'onglet "nom de l'ordinateur" sera sélectionné par défaut.
tu cliqueras sur le bouton "modifier", et une autre fenetre s'ouvrira. Tu pourras alors choisir de configurer ton poste pour qu'il rejoigne un domaine en cliquant sur le bouton correspondant.
Et pour répondre a ta question, tu peux sois joindre un domaine, soit etre en workgroup, mais pas les 2 en meme temps...
Répondre
Ajouter un commentaire
Réponse
+1
moins plus
Bonjour suite a ce post je voudrais savoir comment on peut creer un utilisateur qui n'accède qu en lecteur a l annuaire ldap de l ad ?


Merci

Cordialement
Ajouter un commentaire
Réponse
+0
moins plus
Bonjour. J'avais "marqué" ce sujet parce que le sujet m'intéresse.

sympa d'avoir détaillé la solution, ça peut en effet servir.

Ptite question --> tu peux indiquer où tu as trouvé tes infos ?

D'avance merci.
Ajouter un commentaire
Réponse
+0
moins plus
En fait j'ai farfouillé sur internet et directemment sur le serveur en effectuant pas mal de test.
Je n'ai détaillé que ce qui avait marché, ce qui represente peu...
Enfin bon je te souhaite bonne chance pour la suite.
Ajouter un commentaire
Réponse
+0
moins plus
l'active directory de windows possède un annuaire celui peut s'interroger à travers le protocol ldap.

pour utiliser ce protocol il faut avoir un login mot de passe qui n accéde qu en lecture sur l annuaire ADsearch par exemple mais comment peut on creer cet utilisateur ?
dje-dje 10481Messages postés mardi 6 janvier 2004Date d'inscription ModérateurStatut 28 janvier 2011 Dernière intervention - 15 juin 2009 à 16:14
Les utilisateur standards sont lecture seule sur AD.
Répondre
Ajouter un commentaire
Réponse
+0
moins plus
Dsl je ne sais pas... Google ta question, il y a l'air d'y avoir pas mal de responses ^^ ++
Ajouter un commentaire
Réponse
+0
moins plus
Ajouter un commentaire
Réponse
+0
moins plus
svp existe il un tuto sur vidéo en français car la je galère et j'ai une foret a récupéré avant j'étais sur 2003
Ajouter un commentaire
Réponse
+0
moins plus
bonsoir , j ai un probleme au niveau de mon disque dur, j ai installé le windows server 2008 r2 j ai configuré le raid 1 , le problém est que j ai met les deux disque 0 et 1 dynamique et j ai redémarré le pc , un message d'erreur s'affiche BOOTMGR ABSENT . alors comment rendre mon disque dur visible??? svp aidez moi..
Ajouter un commentaire
Ce document intitulé «  Configuration d'un réseau Windows server 2008  » issu de CommentCaMarche (www.commentcamarche.net) est mis à disposition sous les termes de la licence Creative Commons. Vous pouvez copier, modifier des copies de cette page, dans les conditions fixées par la licence, tant que cette note apparaît clairement.

Vous n'êtes pas encore membre ?

inscrivez-vous, c'est gratuit et ça prend moins d'une minute !

Les membres obtiennent plus de réponses que les utilisateurs anonymes.

Le fait d'être membre vous permet d'avoir un suivi détaillé de vos demandes.

Le fait d'être membre vous permet d'avoir des options supplémentaires.