Apprendre à installer et à configurer un serveur Windows 2012 R2 Essentials

Avant de lire ce tutoriel, il est recommandé d'avoir des connaissances de base sur les serveurs Windows. Pour ce qui concerne les tests, il n'est pas nécessaire d'avoir un serveur, des postes de travail physiques, etc. La virtualisation peut très bien faire l'affaire. Pour ce cours, l'hyperviseur utilisé est : Microsoft Hyper-V 2012. Un serveur et un poste client y ont été créés.

Commentez

Article lu fois.

L'auteur

Olivier Rabache

L'article

Publié le 15 février 2016

Public visé : débutant

Version PDF Version hors-ligne

ePub, Azw et Mobi

Liens sociaux

I. Introduction▲

Microsoft a remplacé sa gamme de serveurs SBS (Small Business Server) par Windows 2012 Essentials. SBS était un serveur TPE tout-en-un. Il y avait Exchange , SharePoint, WSUS, un accès extranet, etc. C'était assez rentable au niveau coût.

Mais dans sa mouture Essentials, Microsoft n'a pas inclus Exchange et SharePoint, mais s'est focalisé sur :

l'accès extranet aux dossiers ;
la prise de contrôle bureau distant ;
la sauvegarde du serveur et des postes clients.

Une interface intuitive permet de créer des utilisateurs assez simplement, ainsi que les droits sur les dossiers. Voici ce que nous pouvons y trouver :

gestion centralisée des utilisateurs ;
espace de stockage commun sur le serveur ;
partage de fichiers avec les autorisations en fonction des utilisateurs ;
partage d'imprimante ;
sauvegarde journalière des postes clients sur le serveur au travers du réseau local ;
sauvegarde journalière du serveur sur disque externe ;
possibilité de sauvegarde du serveur dans les nuages ;
accès à distance pour les utilisateurs :
- portail Web (optimisé aussi pour les tablettes et Smartphones),
- connexion des postes clients à distance en VPN,
- possibilité de faire du Direct Access.

II. Prérequis techniques▲

Configuration minimum requise :

CPU : 1.4 GHz ( 3.1 GHz 64 bits recommandé)
Mémoire : 2 Go (8 Go recommandé)
Disque : 160 Go
Réseau : 1 carte réseau
Clients : Windows 7/8 et MAC OS 10.5
Routeur ou BOX : IPv4 NAT (si possible UPnP et DHCP)

Configuration du matériel minimum et prérequis selon MS

III. Installation▲

L'installation de base est classique,on boote sur le DVD serveur 2012 R2 Essentials.

Ensuite, on rentre la clé :

Et on accepte le contrat d'utilisation :

Vous devez maintenant choisir l'installation personnalisée :

Il faut choisir le disque et accepter le formatage et le partitionnement automatique (c'est le cas pour notre environnement, mais il se pourrait que dans votre cas, vous définissiez un autre partitionnement) :

L'installation démarre :

La suite des étapes d'installation s'exécute automatiquement.

Après redémarrage, il faut paramétrer la date et l'heure :

Puis entrez le mot de passe du compte administrateur :

L'installation est terminée. La session s'ouvre avec le compte administrateur :

L'installation est maintenant terminée. Nous allons passer aux étapes de configuration.

IV. Configuration étape 1 : paramètres de base▲

À ce stade, votre serveur effectue les tâches de vérification de base, et crée votre serveur suivant vos choix (nom entreprise,nom domaine, nom du serveur ).

Il commence par vérifier la configuration du système :

Dès que terminé, il démarre l'assistant de configuration pour que vous entriez les paramètres de base :

Entrez les paramètres horaires :

Entrez maintenant le nom de votre société, le domaine Windows interne et le nom du serveur :

Fournissez le compte administrateur et le mot de passe :

Pour l'option des mises à jour, il est mieux d'utiliser les paramètres recommandés :

La configuration est maintenant terminée :

Cinq répertoires, par défaut, ont été créés :

C:\ServerFolders\Redirection de dossiers ;
C:\ServerFolders\Sauvegarde de l'historique des fichiers ;
C:\ServerFolders\sauvegarde d'ordinateurs clients ;
C:\ServerFolders\Société ;
C:\ServerFolders\Utilisateurs.

La configuration étant terminée, il est recommandé à cette étape de créer un point de contrôle, pour avoir une image propre sauvegardée de notre système. Pour le cas d'une VM, vous pouvez utiliser un snapshot.

V. Configuration étape 2 : paramètres avancés▲

Nous arrivons à la configuration, proprement dite, du serveur Essentials.

Dans ce chapitre nous allons voir comment configurer votre serveur Essentials. Microsoft a mis en place un tableau de bord regroupant les différentes tâches d'administration dont les plus notables sont :

créer un compte ;
partager un dossier ;
connecter un PC ;
configurer la sauvegarde du serveur.

V-A. Création d'un compte utilisateur▲

Commençons par la création d'un utilisateur. Il faut d'abord ouvrir le tableau de bord, puis sélectionnez « Ajouter des comptes utilisateurs » :

Puis, choisir le type du compte (utilisateur ou administrateur), généralement utilisateur.

Il faut maintenant entrer les informations sur l'utilisateur :

La stratégie de sécurité sur le mot de passe doit passer au vert pour les trois différents points, sinon l'utilisateur ne sera pas créé.

On sélectionne maintenant son niveau d'accès sur le répertoire de base de la société :

Puis on active ses accès en réseau au serveur :

Le compte est maintenant correctement configuré :

Comme vous l'avez constaté, rien de bien compliqué, vous êtes guidé pas à pas par l'assistant de configuration Microsoft.

V-B. Sauvegarde du serveur▲

Revenons au tableau de bord pour démarrer la configuration de la sauvegarde, en cliquant sur le bouton indiqué ci-dessous :

L'assistant de configuration charge :

Puis, on a un résumé des actions à définir :

Il faut maintenant choisir de la destination de la sauvegarde, qui peut être un disque externe connecté au serveur :

Attention, ce disque sera partitionné.

Une fois, la préparation du disque achevée, il faut lui donner un nom :

Nous sommes maintenant à la définition de la planification de notre sauvegarde. Dans notre exemple, nous voulons faire une sauvegarde deux fois par jour, aux heures creuses, pour ne pas impacter l'activité du serveur, pendant les heures de travail.

Nous choisissons les éléments à sauvegarder :

Il faut appliquer nos paramètres et lancer la configuration :

C'est bon ! La configuration de notre sauvegarde est achevée :

V-C. Création du partage réseau▲

On retourne sur notre tableau de bord pour lancer l'assistant de configuration du partage réseau.

Une fois que l'assistant est chargé, faites « Suivant », puis entrez le nom et la description du dossier :

L'emplacement est généré automatiquement par l'assistant.

Il faut définir le niveau d'accès à ce dossier, pour les utilisateurs et/ou les groupes :

Le dossier est créé. Il est important de l'ajouter aux éléments à sauvegarder :

V-D. Configuration de l'accès distant▲

Nous allons passer à la configuration de l'accès distant. Retournons au tableau de bord pour charger l'assistant en cliquant sur « Configurer l'accès en tout lieu ».

L'assistant s'ouvre :

On choisit une option pour la configuration du domaine :

Comme nous pouvons le voir, deux choix s'offrent à nous :
utiliser un nom de domaine qu'on possède, ce qui veut dire qu'on l'a déjà acheté chez un fournisseur (OVH, Online, etc.) ;
configurer un nouveau nom de domaine : qui sera créé gratuitement chez Microsoft.0. Pour cela, il faut posséder un compte Microsoft ou en créer un (toujours gratuit).

Dans notre exemple nous avons choisi la seconde option avec Microsoft, pour deux raisons :
c'est gratuit, je l'ai déjà dit ;
pas de problème d'achat de certificat chez un tiers (je n'approfondirai pas le sujet).

Connectez-vous avec votre compte Microsoft :

Une fois connecté, on crée son nom de domaine :

Et on attend la fin de l'enregistrement du nom de domaine :

Le domaine est maintenant configuré :

Nous activons les fonctions d'accès en tout lieu :

Il faut aussi autoriser cet accès :

La configuration des nouveaux paramètres se poursuit :

Dans mon cas, j'obtiens un message d'erreur à cause de mon pare-feu qui protège mon serveur. Il faut autoriser la publication du serveur dans le pare-feu réseau.

Une fois la configuration finie, rendez-vous sur votre navigateur internet et entrez l'adresse que vous avez configurée plus haut : (nom-domaine.remotewebacess.com).

Depuis un site distant (n'importe où via internet) j'accède à mon serveur à partir d'un navigateur :

L'erreur ci-dessus est due à un certificat SSL/TLS non valide.

Après vous être logué , voici l'interface à laquelle vous avez accès :

Vous avez donc :

accès par rdp au serveur, si vous êtes administrateur ;
accès aux différents dossiers du répertoire société ;
accès au site web Microsoft pour Windows essential.
Si vous vous loguez sur un compte utilisateur, celui-ci ne pourra se connecter.

VI. Conclusion▲

Nous avons vu dans cet article, comment installer et configurer un serveur 2012 R2 essential avec les fonctionnalités les plus utilisées.
Je vous invite à regarder les autres possibilités offertes comme le service de restauration clients par exemple.

VII. Remerciements▲

Merci à Guillaume Sigui pour les corrections et la relecture de ce tutoriel qui n'aurait pas vu le jour sans ses conseils avisés. Merci également à Claude Leloup pour sa relecture orthographique.

Vous avez aimé ce tutoriel ? Alors partagez-le en cliquant sur les boutons suivants :

Les sources présentées sur cette page sont libres de droits et vous pouvez les utiliser à votre convenance. Par contre, la page de présentation constitue une œuvre intellectuelle protégée par les droits d'auteur. Copyright © 2016 Olivier Rabache. Aucune reproduction, même partielle, ne peut être faite de ce site ni de l'ensemble de son contenu : textes, documents, images, etc. sans l'autorisation expresse de l'auteur. Sinon vous encourez selon la loi jusqu'à trois ans de prison et jusqu'à 300 000 € de dommages et intérêts.