Active Directory

Dans cette partie, nous allons vous montrer COMMENT CONFIGURER ACTIVE DIRECTORY DANS WINDOWS SERVER 2016 ET AJOUTER DES UTILISATEURS QUI POURRONT ÊTRE UTILISÉS PAR LES CLIENTS VPN.

N.B : cette partie suppose que vous avez votre Windows Server 2016 déjà installé et fonctionnel.

Configuration de base d’Active Directory :

Allumez votre machine et démarrez Server Manager.

  • Sur l’écran d’accueil, cliquez sur Add roles and features :
  • Ensuite, cliquez sur Installation Type, cochez la case Role-based or feature-based installation et cliquez sur Next :
  • Sélectionnez le serveur comme le montre la ligne encadrée sur l’écran suivante puis cliquez sur Next :
  • Cochez sur Active Directory Domain Services :
  • Cliquez sur Add Features :
  • Cliquez sur Features puis sur Next :
  • Dans AD DS, cliquez sur Next :
  • Maintenant, cliquez sur Install :
  • L’installation va démarrer :
  • Une fois l’installation terminée, cliquez sur Close :
  • Maintenant, pour compléter la configuration du serveur, vous allez cliquer sur le drapeau (1) et ensuite sur Promote this server to a domain controler (2) :
  • Cochez la case Add a new forest. Vous allez mettre votre nom de domaine dans Root domain name et ensuite cliquez sur Next :
  • Il vous sera proposé de mettre un mot de passe et de le confirmer dans la section Type the Directory Services Restore Mode (DSRM) password et après vous cliquez sur Next :
  • Vous allez tomber dans DNS Options. Cliquez seulement sur Next :
  • Dans Additional Options, le champ The NetBIOS domain name va se remplir automatiquement dans le préfixe du domaine. Si c’est fait, cliquez sur Next :
  • Cliquez sur Next dans Paths :
  • Cliquez encore sur Next :
  • Et enfin, cliquez sur Install pour finir :
  • Pour finir l’installation et appliquer les configurations, la machine peut se redémarrer.
  • Après redémarrage, nous allons vérifier si le domaine a bel et bien été ajouté. Ouvrez à nouveau Server Manager et cliquez sur Tools, puis sur Active Directory Users and Computers :
  • Allez dans votre nom de domaine (dans notre cas ADMFA.internal) puis dans Domain Controllers, vous verrez votre domaine affiché :
  • C’est donc bon pour le domaine.
  • Finalisons la configuration en activant les connexions à distance dans Remote Desktop. Allez dans Local Server et puis cliquez sur Disable au niveau de Remote Desktop :
  • Maintenant, cochez la case Allow remote connections to the computer et décochez la case Allow connections only from computers running Remote Desktop… Enfin, cliquez sur Ok pour terminer :

Félicitaions, vous venez de mettre en place un serveur d’annuaire pour stocker les utilisateurs qui vont se connecter sur le VPN.

Maintenant, nous allons ajouter des utilisateurs.

Ajout d’utilisateurs :

  • Ouvrez Server Manager, cliquez sur Tools, puis sur Active Directory Users and Computers :
  • Allez dans votre nom de domaine (dans notre cas ADMFA.internal), puis faire clique-droit sur Users, allez dans New puis cliquez sur User :
  • Dans Fistname, entrez le nom de l’utilisateur et dans Userlogon name, vous tapez le même nom d’utilisateur (en minuscule  de préférence). Ensuite cliquez sur Next :
  • Entrez le mot de passe que vous voulez donner à l’utilisateur et confirmez-le, cochez la case Password never expires et cliquez sur Next :
  • Si le mot de passe est correct, vous allez voir la fenêtre suivante qui vous dit que l’utilisateur va être créé. Cliquez ensuite sur Finish :
  • Maintenant, l’utilisateur a été créé avec succès :

Création de groupes d’utilisateurs :

Dans l’Active Directory, vous pouvez créer des groupes d’utilisateurs pour configurer une restriction d’accès au VPN au niveau de l’ISE.

Dans notre cas, nous allons créer deux(2) groupes d’utilisateur, l’un (groupe MFA_1) nous allons y mettre l’utilisateur qui a le droit d’accéder au réseau par VPN et l’autre (groupe MFA_2) pour l’utilisateur qui n’a pas le droit d’accès au réseau.

  • Faites clique-droit sur votre nom de domaine, allez dans New puis cliquez sur Group :
  • Entrez le nom de votre groupe dans Group name puis cliquez sur Ok :
  • Faites de même pour créer d’autres groupes. Dans mon cas, je n’ai créé que deux groupes :
  • Pour ajouter un utilisateur sur un groupe, faites double-clique sur un des groupes, puis allez sur l’onglet Members et cliquez sur Add :
  • Sur le champ Enter the object names to select, tapez le début de votre nom d’utilisateur et cliquez sur Check Names :
  • S’il vous propose une liste de nom, choisissez le nom que vous souhaitez ajouter et cliquez sur Ok :
  • Le nom va être ajouté dans le champ Enter the object names to select et maintenant cliquez sur Ok :
  • L’utilisateur a été ajouté. Pour finir, vous pouvez cliquer sur Ok :
  • Faites de même pour ajouter un autre utilisateur dans l’autre groupe :