Mise en place pour PowerShell à distance

Préalablement à ce cours, vous devriez avoir créé deux machines virtuelles Windows Server 2022 ou 2025. Ces machines virtuelles peuvent être hébergées sur votre propre ordinateur à l'aide de logiciels de virtualisation (ex.: VMware Workstation ou VirtualBox), ou, de façon préférable, sur les serveurs de l'école tel qu'enseigné dans votre cours de Virtualisation.

Une VM servira de contrôleur de domaine (AD DS) et l'autre de serveur membre. Les manipulations suivantes vous permettront de :

  • Mettre en place un domaine Active Directory sur le contrôleur de domaine
  • Joindre le serveur membre au domaine

Étape 0: Création des VMs

  • Créez une VM Windows Server 2022 ou 2025, qu'on appellera DC-01.
  • Créez une autre VM Windows Server 2022 ou 2025, qu'on appellera CLIENT-01.
  • Allumez les 2 VMs et installez le système d'exploitation.
  • Important: Assurez-vous que les 2 VMs sont sur le même réseau virtuel.

Étape 1: Configuration de DC-01

  1. Changez le nom de l'ordinateur en DC-01 :
    • Appuyez sur Win + R, tapez sysdm.cpl et appuyez sur Entrée.
    • Dans l'onglet "Nom de l'ordinateur", cliquez sur "Modifier".
    • Entrez DC-01 comme nom d'ordinateur et cliquez sur "OK".
    • Redémarrez la VM.
  2. Configurez une adresse IP statique :
    • Appuyez sur Win + R, tapez ncpa.cpl et appuyez sur Entrée.
    • Faites un clic droit sur votre connexion réseau et sélectionnez "Propriétés".
    • Sélectionnez "Protocole Internet version 4 (TCP/IPv4)" et cliquez sur "Propriétés".
    • Choisissez "Utiliser l'adresse IP suivante" et entrez une adresse IP statique (par exemple, 192.168.1.10), un masque de sous-réseau (par exemple, 255.255.255.0) et une passerelle par défaut (par exemple, 192.168.1.1).
    • Modifiez le serveur DNS primaire pour qu'il pointe vers lui-même (par exemple, 192.168.1.10).
    • Cliquez sur "OK" pour appliquer les modifications.
  3. Installez le rôle AD DS :
    • Ouvrez le "Gestionnaire de serveur".
    • Dans le menu en haut de l'écran, cliquez sur "Gérer" puis "Ajouter des rôles et fonctionnalités".
    • Sélectionnez "Installation basée sur un rôle ou une fonctionnalité".
    • Choisissez le serveur local (DC-01).
    • Cochez "Services AD DS" et "Serveur DNS" et cliquez sur "Suivant"
    • Cliquez sur "Suivant" jusqu'à atteindre la page "Confirmation".
    • Cliquez sur "Installer" et attendez la fin de l'installation.

En attendant la fin de l'installation, vous pouvez commencer la configuration du serveur CLIENT-01 (étape 2).

  1. Promouvez le serveur en tant que contrôleur de domaine :
    • Dans le "Gestionnaire de serveur", cliquez sur la notification indiquant que la configuration post-installation est requise pour AD DS.
    • Cliquez sur "Promouvoir ce serveur en contrôleur de domaine".
    • Sélectionnez "Ajouter une nouvelle forêt" et entrez un nom de domaine racine. Choisissez un nom de domaine avec le format suivant: votreNom-5r3.local (remplacez votreNom par votre propre nom).
    • Définissez le niveau fonctionnel de la forêt et du domaine sur "Windows Server 2022" ou "Windows Server 2025".
    • Entrez un mot de passe pour le mode de restauration des services d'annuaire (DSRM).
    • Cliquez sur "Suivant" en gardant les options par défaut jusqu'à atteindre la page "Vérification de la configuration".
    • Cliquez sur "Installer" et attendez la fin de l'installation. La VM redémarrera automatiquement.
  2. Connectez-vous avec le compte administrateur du domaine (votreNom-5r3\Administrateur).
    • Vérifiez que le rôle AD DS et DNS sont installés correctement dans le "Gestionnaire de serveur", sous l'onglet "AD DS".
    • Vérifiez que la console "Utilisateurs et ordinateurs Active Directory" est accessible via le menu Démarrer ou via dsa.msc.

Étape 2: Configuration de CLIENT-01

  1. Changez le nom de l'ordinateur en CLIENT-01 :
    • Appuyez sur Win + R, tapez sysdm.cpl et appuyez sur Entrée.
    • Dans l'onglet "Nom de l'ordinateur", cliquez sur "Modifier".
    • Entrez CLIENT-01 comme nom d'ordinateur et cliquez sur "OK".
    • Redémarrez la VM.
  2. Configurez le DNS:
    • Appuyez sur Win + R, tapez ncpa.cpl et appuyez sur Entrée.
    • Faites un clic droit sur votre connexion réseau et sélectionnez "Propriétés".
    • Sélectionnez "Protocole Internet version 4 (TCP/IPv4)" et cliquez sur "Propriétés".
    • Gardez l'option "Obtenir une adresse IP automatiquement".
    • Choisissez "Utiliser l'adresse de serveur DNS suivante" et entrez l'adresse IP de DC-01 (par exemple, 192.168.1.10). À noter qu'avec cette configuration, CLIENT-01 n'aura pas d'accès à Internet. Nous pourrions configurer un DNS secondaire pour avoir accès à Internet, mais ce n'est pas nécessaire pour ce travail.
    • Cliquez sur "OK" pour appliquer les modifications.
  3. Joignez CLIENT-01 au domaine :
    • Appuyez sur Win + R, tapez sysdm.cpl et appuyez sur Entrée.
    • Dans l'onglet "Nom de l'ordinateur", cliquez sur "Modifier".
    • Sélectionnez "Domaine" et entrez le nom de domaine que vous avez créé précédemment (votreNom-5r3.local).
    • Cliquez sur "OK". Une fenêtre de connexion s'ouvrira.
    • Entrez les informations d'identification de l'administrateur du domaine (votreNom-5r3\Administrateur et le mot de passe).
    • Après un message de bienvenue dans le domaine, cliquez sur "OK".
  4. Redémarrez CLIENT-01 pour appliquer les modifications.
    • Après le redémarrage, connectez-vous avec le compte administrateur du domaine (votreNom-5r3\Administrateur).
    • Vérifiez que CLIENT-01 est bien membre du domaine en ouvrant une invite de commandes et en tapant whoami. Vous devriez voir votreNom-5r3\Administrateur.
  5. Vérifiez la présence de CLIENT-01 dans "Utilisateurs et ordinateurs Active Directory" sur DC-01.
    • Sur DC-01, ouvrez "Utilisateurs et ordinateurs Active Directory" via le menu Démarrer ou en tapant dsa.msc.
    • Dans le panneau de gauche, développez votre domaine et cliquez sur "Ordinateurs". Vous devriez voir CLIENT-01 dans la liste des ordinateurs.

Étape 3: Création d'un utilisateur

  1. Sur DC-01, ouvrez "Utilisateurs et ordinateurs Active Directory" via le menu Démarrer ou en tapant dsa.msc.
  2. Dans le panneau de gauche, développez votre domaine et cliquez sur "Utilisateurs".
  3. Faites un clic droit dans le panneau de droite et sélectionnez "Nouvel utilisateur".
  4. Remplissez les informations de l'utilisateur :
    • Prénom : Votre prénom
    • Nom : Votre nom
    • Nom d'utilisateur : votreMatricule (remplacez votreMatricule par votre propre matricule)
  5. Cliquez sur "Suivant", puis définissez un mot de passe pour le compte.
  6. Cliquez sur "Suivant", puis sur "Terminer" pour créer l'utilisateur.
  7. Sur CLIENT-01, déconnectez-vous et reconnectez-vous avec le compte que vous venez de créer (votreNom-5r3\votreMatricule).