Nouvelle version du système d’exploitation serveur de Microsoft sortie en octobre 2016, Windows Server 2016 est

maintenant disponible pour les abonnés Microsoft Volume Licensing, Software Assurance ou à l’achat d’une licence
supplémentaire.

Pour cette installation, il faut utiliser le DVD Microsoft ou un ISO MSDN du système d’exploitation, par exemple
fr_windows_server_2016_x64_dvd_9327754.iso.

On peut également créer une clé USB d’installation pour Windows Server 2016 à partir du fichier ISO.

Installer Windows Server 2016

1. Insérer le support sur le serveur ou monter l’ISO dans la VM.

2. Démarrer la machine.

3. Premier écran, choisir la langue, le format de l’heure et le type de clavier.

4. Cliquer sur « Installer maintenant » .

5. Indiquer la clé de produit (numéro de licence) de Windows Server pour activer le système une fois installé. Pour une
version d’évaluation ou pour l’activer plus tard, cliquer sur « Je n’ai pas de clé de produit (Product Key) » :

6. Choisir l’édition à installer :

Windows Server Standard ou Datacenter : selon la licence achetée

« Expérience utilisateur » signifie interface graphique : choix recommandé

Si vous sélectionnez « Windows Server 2016 Standard » sans l’Expérience utilisateur, il n’y a aura pas d’environnement
graphique avec le menu Démarrer, la souris, etc. Il faudra administrer le serveur en local ou à distance avec des
commandes PowerShell.

« Windows Server – Expérience utilisateur » est la traduction française de « Windows Server (Server with Desktop
Experience) » avec un OS en anglais.

Nous détaillons ici l’installation de Windows Server 2016 avec interface graphique.

7. Accepter les termes du contrat de licence.

8. Sélectionner le type d’installation « Personnalisé » pour gérer les disques et partitions.

9. Choisir le disque dur ou la partition qui sera utilisée pour accueillir le système d’exploitation Windows. Supprimer,
Formater et gérer les volumes si nécessaire.

10. L’installation démarre et tout se déroule sans aucune autre question.

Après copie des fichiers, installation et redémarrage, Windows Server 2016 est presque prêt.
11. Indiquer un mot de passe pour le compte Administrateur local du serveur.

12. Contrairement à Windows 10 où un simple clic souris fait accéder à l’écran de saisie du mot de passe, Windows
Server impose encore le célèbre CTRL + ALT + SUPPR pour arriver à la fenêtre de connexion.

13. On arrive sur le Bureau de Windows Server 2016 et le Gestionnaire de serveur se lance automatiquement.

14. Cliquer sur « Configurer ce serveur local » pour paramétrer les premières informations de la machine :

Nom de l’ordinateur

Groupe de travail / domaine

Bureau à distance (activer pour autoriser la prise en main distante TSE / RDP)

Ethernet (adresse IP)

Windows Update

Windows Defender (protection contre virus, logiciels malveillants et espions)

15. Dans le cas d’une machine virtuelle, installer les drivers (VMware Tools par exemple) pour faire reconnaitre tous les
périphériques virtuels. Avec un serveur physique, utiliser les drivers fournis par le constructeur (HP, Dell…) pour
bénéficier des pilotes optimisés pour le matériel.

16. Utiliser la console Gestionnaire de serveur pour joindre un domaine en tant que serveur membre, ajouter des rôles,
des fonctionnalités, se connecter à des services cloud.

Par défaut, Windows Server 2016 Standard avec interface graphique est livré avec Internet Explorer 11 (pas Microsoft
Edge), Paint, Media Player, l’outil de capture d’écran.

L’environnement graphique est calqué sur Windows 10 version 1607 avec son centre de notifications.

Les paramètres sont identiques à Windows 10 mais il est toujours possible d’utiliser l’ancien Panneau de configuration.
 Préparation du serveur Windows 2016
1. Au premier démarrage de WS2016, le Gestionnaire de serveur se lance automatiquement.
2. Cliquer sur « Configurer ce serveur local » pour paramétrer les informations de base.
 Nom de l’ordinateur : donner un nom explicite au serveur, comme SERVEUR ou DC01
 Bureau à distance (à activer pour se connecter à distance par TSE / RDP)
 Ethernet : définir une adresse IP fixe pour ce futur contrôleur de domaine
 Windows Update : il est recommandé d’effectuer les mises à jour avant de démarrer
 Windows Defender (protection contre virus, logiciels malveillants et espions) ou autre antivirus à installer

3. Redémarrer la machine pour valider les modifications demandées.

 

Installer Active Directory sur Windows Server 2016

Cette opération consiste à transformer un simple système en serveur de domaine Active Directory pour qu’il devienne le premier
contrôleur de domaine (DC) de l’entreprise ou de l’organisation.

1. Première étape, a priori déjà réglée : ouvrir une session en Administrateur local ou avec un compte qui fait partie des
administrateurs locaux du serveur.

2. Dans le Gestionnaire de serveur, cliquer sur l’étape « 2 – Ajouter des rôles et des fonctionnalités » .

3. Choisir « Installation basée sur un rôle ou une fonctionnalité » .

4. Dans notre exemple, le serveur est le seul du réseau, sinon choisir la bonne machine dans le pool de serveurs.

5. Cocher le rôle « Services AD DS » pour Active Directory Domain Services. Remarque : les rôles DNS et DHCP seront ajoutés plus
tard.
6. Valider aussi l’ajout de rôles et de fonctionnalités complémentaires, requises pour l’installation de ADDS.

7. L’écran suivant permet d’ajouter des fonctionnalités, ne rien faire et cliquer sur Suivant.
8. Vérifier le résumé de l’installation et cliquer sur « Installer » pour démarrer l’opération.

9. En laissant l’écran ouvert, à la fin du processus, on peut lire « Configuration requise. Installation réussie sur SERVEUR » et surtout
la ligne « Promouvoir ce serveur en contrôleur de domaine » : c’est sur cette phrase qu’il faut cliquer pour convertir le serveur en
contrôleur de domaine du réseau.
Si on a raté cet écran, on peut y accéder par le Gestionnaire de serveur, en cliquant sur l’icône « drapeau » à gauche de « Gérer » :

10. Dans notre configuration exemple, il s’agit du premier serveur d’un nouveau réseau. Choisir « Ajouter une nouvelle forêt » pour
configurer un domaine neuf. Indiquer un Nom de domaine racine, par exemple domaine.local ou entreprise.local.

11. Ce nouveau serveur sera-t-il le seul de l’entreprise ? Les postes seront-ils tous en Windows 10 ? Si oui aux deux questions, on
peut laisser le Niveau fonctionnel de la forêt et du domaine en Windows Server 2016. Si des serveurs ou des postes plus anciens
viendront se connecter, il faut baisser les deux niveaux fonctionnels à leur équivalent serveur. Par exemple, Windows 7 équivaut à
Windows Server 2008 R2. Informations TechNet.
Laisser coché l’ajout de la fonctionnalité Serveur DNS pour ajouter ce rôle et indiquer un mot de passe de récupération des
services d’annuaire (DSRM). Ce mot de passe ne doit absolument pas être perdu.
12. Un message d’erreur en jaune vient alerter de la délégation du serveur DNS. Il n’y a rien à faire à ce stade, cliquer simplement sur
Suivant pour continuer.

13. Nous avons précédemment choisi un nom de domaine complet (FQDN), il faut maintenant indiquer l’équivalent
NetBIOS pour les anciens appareils qui ne gèrent pas les noms de domaines qualifiés. Par exemple, pour
« domaine.local » on pourra choisir le NetBIOS « DOMAINE » .

14. Valider l’emplacement de la base de données AD DS, des journaux d’historique et pour SYSVOL. Laisser les dossiers
proposés par défaut (NTDS et SYSVOL dans C:\Windows).

15. Un récapitulatif résume la configuration qui va être appliquée. Cliquer sur Suivant pour continuer.

16. Une dernière vérification est effectuée, des notifications sont affichées mais cliquer sur Installer pour démarrer le
processus.

17. L’opération dure quelques minutes et le redémarrage de Windows prendra plus de temps que d’habitude, le temps
de configurer le contrôleur de domaine.
18. La connexion à Windows doit maintenant se faire sur le domaine pour utiliser le compte Administrateur du
domaine. Utiliser le mot de passe du compte Administrateur créé lors de l’installation de Windows Server 2016.

19. Il s’agit d’un nouveau profil Windows mais le Gestionnaire des tâches s’ouvre aussi automatiquement. Des blocs
indiquent l’état des rôles du serveur : AD DS, DNS, Services de fichiers et de stockage. En vert, tout va bien. En rouge,
pas de panique mais cliquer sur le message pour savoir de quoi il s’agit.

Outils d’administration

Quand on vient d’un système Windows Server 2008 / R2, on cherche d’abord les Outils d’administration pour lancer les
consoles de gestion Active Directory, DNS, DHCP, etc. Mais depuis Windows Server 2012 / R2, c’est le Gestionnaire de
serveur qui centralise ces fonctions. Dans la console, cliquer en haut à droite sur Outils pour accéder aux outils de
gestion du contrôleur de domaine.

Installer le serveur DHCP

Pour connecter plus facilement des postes clients et éviter la configuration manuelle des adresses IP sur ces ordinateurs
membres du domaine, il est recommandé d’utiliser le serveur DHCP du contrôleur de domaine. Les ordinateurs
recevront ainsi une adresse IP automatique et des options pourront automatiquement être déployées sur les postes du
réseau (passerelle, serveur de temps NTP, etc).

1. Depuis le Gestionnaire de serveur, cliquer sur l’étape « 2 – Ajouter des rôles et des fonctionnalités » .
2. Sélectionner « Installation basée sur un rôle ou une fonctionnalité » .

3. Choisir le serveur dans le pool proposé, comme lors de l’installation de l’annuaire Active Directory.

4. Cocher « Serveur DHCP » et valider les composants associés.

5. Faire Suivant à l’écran des fonctionnalités (ne pas en sélectionner) et continuer jusqu’à Installer.

6. Une discrète option « Terminer la configuration DHCP » est à cliquer pour configurer le compte Administrateur
autorisé à gérer le serveur DHCP.

7. Choisir l’Administrateur principal, par exemple DOMAINE\Administrateur.

8. Valider et Fermer.

Configurer le serveur DHCP

L’installation du rôle DHCP ne suffit pas à activer le serveur. Voyons maintenant sa configuration.

1. Dans le Gestionnaire de serveur, cliquer sur le menu Outils puis sur DHCP.
2. Dérouler DHCP, nom du serveur, IPv4. Fare un clic droit sur IPv4 et choisir Nouvelle étendue.

3. Donner un Nom à l’étendue DHCP et une Description (optionnel).

4. Choisir une plage d’adresse IP, en fonction de l’adresse IP fixe du serveur. Si le serveur a pour adresse IP 192.168.0.1,
la plage DHCP sera aussi sur le sous réseau 192.168.0. Choisir une plage plus ou moins large selon le nombre de postes
et de périphériques (smartphones, tablettes) qui seront connectés. Laisser les valeurs « Longueur » et « Masque de
sous-réseau » par défaut.

5. S’il y a des adresses IP à exclure de la plage sélectionnée, les indiquer sur l’écran « Ajout d’exclusions et de retard » .

6. Par défaut, la Durée du bail est de 8 jours. Modifier cette durée si nécessaire. La durée du bail est la durée pendant
laquelle une adresse IP sera réservée à un appareil. Par exemple, si l’ordinateur de Michel se connecte le lundi matin,
son adresse IP lui sera attribuée jusqu’au lundi suivant, même s’il ne se connecte pas. Le renouvellement se fera donc
chaque semaine avec la valeur par défaut.

7. Demander la Configuration des paramètres DHCP « maintenant » .

8. Votre réseau informatique est certainement équipé d’un routeur ou d’une box pour l’accès à internet. A l’écran
Routeur, indiquer l’adresse IP de ce boitier qui deviendra la passerelle par défaut des postes en DHCP. Ainsi, pas besoin
de configurer chaque PC pour qu’il puisse aller sur internet.
9. L’option suivante, Nom de domaine et serveurs DNS, doit être préremplie avec le nom du domaine et l’adresse IP du
serveur principal. Laisser ainsi et cliquer sur Suivant.

10. S’il y a nécessité d’indiquer un serveur WINS (du temps de Windows NT 4.0, avant Active Directory), sinon laisser
vide et Suivant.

11. Valider « Oui, je veux activer cette étendue maintenant » pour commencer à utiliser le serveur DHCP.

12. Dérouler IPv4, Etendue [192.168.0.0] pour voir l’étendue créée (Pool d’adresses), les Baux (c’est-à-dire la liste des
postes clients qui recevront une adresse IP automatique), les Réservations et Options précédemment configurées.

Créer les comptes utilisateurs du domaine

Dernière étape avant de pouvoir ajouter des PC dans le réseau nouvellement créé, il faut ajouter les comptes pour les
utilisateurs du domaine.

1. Depuis le Gestionnaire de serveur, cliquer sur le menu Outils et choisir Utilisateurs et ordinateurs Active Directory
(tout en bas).

2. Dérouler « domaine.local » et Users pour voir la liste des utilisateurs et des groupes qui existent déjà, par défaut dans
Windows Server 2016. On notera que figure déjà le compte « Administrateur » que l’on utilise déjà.

3. Pour mieux s’en sortir et ne pas se mélanger avec les comptes intégrés, nous allons créer un dossier pour les
utilisateurs de notre société (Unité d’Organisation, OU en anglais). Ce « super groupe » sera plus facile à gérer, par
exemple avec des GPO.

Faire un clic droit sur le nom du domaine, Nouveau, Unité d’organisation.

4. Donner un nom à cette UO / OU, par exemple le nom de l’entreprise.

5. Ce nouveau « dossier » s’ajoute au même niveau que Users. Faire un clic droit sur la nouvelle UO (ici WindowsFacile),
Nouveau, Utilisateur.

Renseigner Prénom, Nom, Nom d’ouverture de session (login) :

et préciser ensuite le mot de passe du compte. Celui-ci doit répondre aux critères de sécurité par défaut (majuscules-
minuscules-chiffres-caractères spéciaux, longueur minimale). Pour les petites structures, l’option « Le mot de passe
n’expire pas » évite aux utilisateurs d’avoir à changer leur mot de passe dix fois par an, donc de l’oublier ou de le noter
sur un papier collé sur l’écran.
 Raccourcis des consoles d’administration Windows Server
Le plus rapide est d’ouvrir l’utilitaire Exécuter par la combinaison « touche Windows + R » :
 adfs.msc : Active Directory Federation Services
 adrmsadmin.msc : Active Directory Rights Management Services
 adsiedit.msc : Editeur Active Directory Services Interfaces
 azman.msc : Gestionnaire d’autorisations
 certlm.msc : Certificats de l’Ordinateur local
 certmgr.msc : Gestionnaire de certificats
 certsrv.msc : Autorité de certification
 certtmpl.msc : Console de modèles de certificat
 cluadmin.msc : Gestionnaire de cluster de basculement
 comexp.msc : Services de composants
 compmgmt.msc : Gestion de l’ordinateur
 devmgmt.msc : Gestionnaire de périphériques
 dhcpmgmt.msc : Gestionnaire DHCP
 diskmgmt.msc : Gestion des disques
 dsa.msc : Utilisateurs et ordinateurs Active Directory
 dfsmgmt.msc : Gestion des DFS
 dnsmgmt.msc : Gestionnaire DNS
 domain.msc : Domaines et approbations Active Directory
 dssite.msc : Sites et services Active Directory
 eventvwr.msc : Observateur d’événements.
 fsmgmt.msc : Dossiers partagés
 fxsmgmt.msc : Gestionnaire de services de télécopie Microsoft
 fsrm.msc : Gestionnaire de ressources du serveur de fichiers
 gpedit.msc : Éditeur de stratégies de groupe local
 gpmc.msc : Console de gestion des stratégies de groupe
 gpme.msc : Rechercher l’objet de stratégie de groupe
 gptedit.msc : Éditeur d’objet de stratégie de groupe Starter
 hcscfg.msc : Autorité d’inscription de l’intégrité
 idmumgmt.msc : Gestionnaire d’identités
 iis.msc : Internet Information Services Manager
 lsdiag.msc : RD Licensing Diagnoser
 lusrmgr.msc : Utilisateurs et groupes locaux
 napclcfg.msc : Configuration du client NAP
 nfsmgmt.msc : Gestion NFS
 nps.msc : Serveur de stratégies réseau
 ocsp.msc : Répondeur en ligne
 perfmon.msc : Surveillance des performances
 pkiview.msc : Enterprise PKI
 printmanagement.msc : Gestion de l’impression (imprimantes partagées)
 rrasmgmt.msc : Routage et accès à distance
 rsop.msc : Ensemble de stratégies résultantes
 scanmanagement.msc : Gestion de la numérisation (scanner)
 secpol.msc : Stratégie de sécurité locale
 services.msc : Services
 schmmgmt.msc : Active Directory Schema
 storagemgmt.msc : Gestion du partage et du stockage
 tapimgmt.msc : Téléphonie
 taskschd.msc : Planificateur de tâches
 tpm.msc : Gestion du module de plate:forme sécurisée
 tsgateway.msc : Gestionnaire de passerelles RD
 wbadmin.msc : Sauvegarde du serveur Windows
 winsmgmt.msc : Gestion WINS
 wlbbackup.msc : Sauvegarde locale
 wf.msc : Pare:feu Windows avec sécurité avancée
 wmimgmt.msc : Contrôle WMI
 wsus.msc : Services Windows Server Update