Win­dows 7 va bien­tôt sor­tir (le 22 octo­bre 2009), et déjà de nom­breuses entre­prises songent à migrer de Win­dows XP à Win­dows 7 (Vista n’ayant pas sus­cité un grand engoue­ment auprès des entre­prises). Il est donc intéres­sant de voir com­ment s’intègre le dernier Win­dows au sein d’un domaine Active Direc­tory, géré par Win­dows Server 2008.

Afin de tester cette inté­gra­tion, j’ai mis en place deux machines virtuelles, dont les car­ac­téris­tiques sont les suivantes:

• Win­dows Server 2008 Enter­prise 32 bits: 512 Mo de RAM, 12 Mo de mémoire vidéo, 10 Go d’espace disque, et 2 inter­faces réseau (NAT et Interne), dont on fixe l’IP interne à 10.0.0.1
• Win­dows 7 Entre­prise 32 bits: 512 Mo de RAM, 12 Mo de mémoire vidéo, 12 Go d’espace disque, et 1 inter­face réseau (Interne), dont l’IP sera fixé dynamiquement

Les deux machines virtuelles s’exécutant sur un Core 2 Quad 6600, avec 3 Go de RAM.

Con­fig­u­ra­tion de Win­dows Server 2008

Il est tout d’abord néces­saire d’installer les rôles suivants:

• Serveur DNS
• Serveur DHCP
• Ser­vices de fichiers
• Ser­vices de domaine Active Directory

Une fois ces rôles instal­lés, nous allons attribuer une plage d’IP pour nos clients; pour cela, nous allons lancer l’assistant nou­velle étendu, que l’on trouve dans le menu Serveur DHCP du ges­tion­naire de serveur.

Nous allons lui pré­ciser une pool d’IP (ici de 10.0.0.42 à 10.0.0.250), puis nous allons pré­ciser l’adresse du DNS de ce réseau:

A présent, nous allons con­fig­urer nos ser­vice de domaine Active Direc­tory, en com­mençant par créer un domaine pour notre réseau; pour cela, nous allons utiliser l’Assistant Instal­la­tion des ser­vices de domaine Active Direc­tory, qui se situe dans le menu Serivces de domaine Active Direc­tory du Ges­tion­naire de serveur:

Nous allons lui pré­ciser que l’on souhaite créer un nou­veau domaine. Notre domaine racine sera le seul domaine de notre forêt Active Direc­tory dans cet exemple.

On nomme ensuite notre domaine racine (ici, desvernois.fr):

L’Assistant nous pro­pose ensuite de choisir le niveau fonc­tion­nel de notre domaine. Ici, étant donné que nous util­isons unique­ment un Server 2008, nous allons util­isé ce domaine fonc­tion­nel là. Si notre domaine racine ou notre forêt com­por­tait des serveurs pos­sé­dant des ver­sions ultérieurs de Win­dows Server, nous auri­ons choisi le niveau fonc­tion­nel cor­re­spon­dant au serveur le plus ancien.

On doit ensuite pré­ciser les emplace­ments de la base de don­nées, des fichiers jour­naux et du dossier SYSVOL, que nous lais­sons aux valeurs par défaut. Enfin, on pré­cise le mot de passe de restau­ra­tion de l’annuaire pour le domaine (en cas d’incident), et on valide le tout. L’assistant va alors lancer l’installation de notre domaine Active Directory.

Il ne nous reste plus qu’à ajouter notre poste client à notre domaine, et de créer un compte pour notre util­isa­teur. Pour ajouter notre poste client, nous allons sélec­tion­ner notre domaine dans le ges­tion­naire de serveur, et effectuer un clic droit dessus. Nous allons alors sélec­tion­ner “Nou­veau” puis “Ordi­na­teur”. On arrive alors sur la fenêtre présen­ter ci-dessous, ou l’on doit pré­ciser le nom de l’ordinateur, et qui va être autoriser à join­dre cet ordi­na­teur au domaine (on laisse le paramètre par défaut).

Enfin, nous ajou­tons notre compte util­isa­teur, via “Nou­veau” puis “Utilisateur”:

On rem­plit sa fiche d’information, puis on le spé­ci­fie un mot de passe (qu’il devra changer) ainsi qu’une poli­tique de mot de passe (stricte):

Notre con­trôleur de domaine est à présent prêt à recevoir des clients.

Con­fig­u­ra­tion de Win­dows 7

La con­fig­u­ra­tion de notre client est très sim­ple et égale­ment très rapide. Nous allons aller dans le Pan­neau de con­fig­u­ra­tion, puis dans la caté­gorie Sys­tème et Sécu­rité => Sys­tème. On clique alors sur “Mod­i­fier les paramètres”:

On clique à présent sur “Iden­tité sur le réseau”. On pré­cise que l’on veut rejoin­dre un réseau d’entreprise, et que celui-ci com­prend un domaine. On indique alors le nom de notre domaine, ainsi que les iden­ti­fi­ants d’un compte autorisé à ajouter cet ordi­na­teur au domaine (ici, le compte administrateur):

L’assistant nous pré­cise alors que l’opération s’est déroulée avec suc­cès. Si ce n’est pas le cas, véri­fier que le réseau fonc­tionne cor­recte­ment, que le ser­vice AD est bien en fonc­tion­nement, que vos iden­ti­fi­ants sont cor­rects et que le compte que vous utilisez est bien autoriser à ajouter cet ordi­na­teur au domaine.

On pré­cise ensuite que le compte Admin­ista­teur du domaine est autorisé à admin­istrer ce poste.

Il ne nous reste plus qu’à redé­mar­rer. Une fois le redé­mar­rage effec­tué, la page de con­nex­ion vous pro­pose désor­mais de vous con­necter sur le domaine:

L’intégration de Win­dows 7 sur un domaine Active Direc­tory est donc très sim­ple et immé­di­ate­ment fonctionnel.

Si vous avez des ques­tions, ou si vous n’arrivez pas effectuer une étape de ce tuto­riel, n’hésitez pas à laisser un com­men­taire

Inté­gra­tion de Win­dows Seven dans un domaine Active Direc­tory8.8104 If you enjoyed this post, make sure you sub­scribe to my RSS feed!

• Entrée précédente: Installer facilement Windows via une clef USB
• Entrée suivante: Utilitaire d’installation de Windows 7 sur un netbook