×
Outbyte PC Repair
Outbyte Driver Updater

Guide étape par étape pour installer et déployer le contrôleur réseau sur Windows Server

2024/12/20
Guide étape par étape pour installer et déployer le contrôleur réseau sur Windows Server

La gestion et l’automatisation de votre réseau, qu’il soit constitué de composants physiques ou virtuels sur un serveur Windows, impliquent la configuration du rôle de serveur de contrôleur de réseau. Ce rôle offre une approche unifiée pour superviser vos routeurs, commutateurs et systèmes de pare-feu. Dans cet article, nous vous guiderons tout au long du processus d’ installation et de déploiement d’un contrôleur de réseau sur un serveur Windows .

Comprendre le contrôleur réseau dans Windows Server

Le contrôleur de réseau dans Windows Server est un rôle de serveur essentiel qui est à la fois évolutif et fiable, servant de hub central pour la gestion de votre infrastructure réseau physique et virtuelle.

Étapes pour installer et déployer un contrôleur réseau sur Windows Server

Pour installer et déployer avec succès un contrôleur de réseau sur un serveur Windows, suivez les étapes décrites ci-dessous.

  1. Créer un groupe de sécurité.
  2. Procédez à l’installation du contrôleur réseau.
  3. Déployer le contrôleur réseau.

Plongeons plus en détail dans chacune de ces étapes.

1] Création d’un groupe de sécurité

Avant de déployer le contrôleur de réseau, il est nécessaire d’établir un groupe de sécurité Active Directory Domain Services (AD DS). Suivez ces étapes :

  1. Dans Utilisateurs et ordinateurs Active Directory, recherchez votre domaine, cliquez avec le bouton droit sur l’unité organisationnelle appropriée et sélectionnez Nouveau > Groupe.
  2. Saisissez un nom pour le groupe (par exemple, Administrateur réseau), définissez la portée sur Global et choisissez le type de groupe souhaité.
  3. Faites un clic droit sur le groupe et sélectionnez Propriétés.
  4. Accédez à Membres > Ajouter, saisissez « administrateur » dans le champ Entrer les noms d’objets à sélectionner, puis cliquez sur Vérifier les noms. Des utilisateurs supplémentaires peuvent être inclus si nécessaire.
  5. Créez un deuxième groupe, nommez-le Network Ops, et ajoutez les utilisateurs précédemment ajoutés.

Une fois cette opération terminée, demandez un certificat en lançant l’assistant d’inscription de certificat sur le serveur, en choisissant un modèle adapté aux contrôleurs réseau et en soumettant la demande à une autorité de certification (CA). Une fois la demande approuvée, téléchargez et installez le certificat émis sur le serveur pour garantir des opérations sécurisées.

2] Installation du contrôleur réseau

Comme mentionné précédemment, le contrôleur réseau est un rôle de serveur dans Windows Server et, comme il n’est pas préinstallé, nous devrons le configurer manuellement. Suivez ces étapes pour l’installation :

  1. Lancez le gestionnaire de serveur.
  2. Accédez à Gérer > Ajouter des rôles et des fonctionnalités.
  3. Cliquez sur Suivant lorsque l’assistant Ajouter des rôles et des fonctionnalités s’ouvre.
  4. Sélectionnez l’option d’installation basée sur les rôles ou basée sur les fonctionnalités et cliquez sur Suivant.
  5. Choisissez Sélectionner un serveur dans le pool de serveurs, sélectionnez votre serveur et cliquez sur Suivant.
  6. Sous l’onglet Rôles du serveur, cochez la case en regard de Contrôleur réseau, puis cliquez sur Ajouter des fonctionnalités lorsque vous y êtes invité, puis cliquez sur Suivant.
  7. En supposant que les fonctionnalités nécessaires soient déjà installées, cliquez sur Suivant pour contourner l’onglet Fonctionnalités.
  8. Vérifiez les informations fournies dans l’onglet Contrôleur réseau et cliquez sur Suivant.
  9. Sélectionnez l’option Redémarrer automatiquement le serveur de destination, puis cliquez sur Installer.

Laissez un peu de temps pour que l’installation soit terminée. Une fois terminée, passez à l’étape suivante.

3] Déploiement du contrôleur réseau

Pour déployer le contrôleur de réseau, il est essentiel de configurer le cluster du contrôleur de réseau, en commençant par la création d’un nœud de cluster. Ouvrez PowerShell en tant qu’administrateur et exécutez la commande suivante :

New-NetworkControllerNodeObject -Name <string> -Server <String> -FaultDomain <string> -RestInterface <string> [-NodeCertificate <X509Certificate2>]

  • Name <string>: Définit le nom du nœud du contrôleur réseau.
  • Server <string>: Indique le nom de domaine complet (FQDN) du serveur hébergeant le nœud du contrôleur réseau.
  • FaultDomain <string>: Désigne le domaine de panne du nœud, regroupant les serveurs susceptibles de tomber en panne ensemble en raison de dépendances physiques partagées.
  • RestInterface <string>: Spécifie l’interface réseau qui écoute les requêtes REST sur le serveur.
  • NodeCertificate <X509Certificate2>: Paramètre facultatif pour le certificat utilisé par le nœud pour permettre des communications sécurisées.

Ensuite, exécutez la commande suivante pour configurer votre cluster.

Install-NetworkControllerCluster -Node <NetworkControllerNode[]> -ClusterAuthentication <ClusterAuthentication> [-ManagementSecurityGroup <string>][-DiagnosticLogLocation <string>][-LogLocationCredential <PSCredential>] [-CredentialEncryptionCertificate <X509Certificate2>][-Credential <PSCredential>][-CertificateThumbprint <String>] [-UseSSL][-ComputerName <string>][-LogSizeLimitInMBs<UInt32>] [-LogTimeLimitInDays <UInt32>]

  • Node <NetworkControllerNode[]>: Représente un tableau d’objets NetworkControllerNode qui constituent les nœuds du cluster.
  • ClusterAuthentication <ClusterAuthentication>: Spécifie la méthode d’authentification pour le cluster, avec des options telles que None, Kerberos et X509Certificate.
  • ManagementSecurityGroup <string>: Identifie le groupe de sécurité responsable de la gestion du contrôleur de réseau.
  • DiagnosticLogLocation <string>: Indique où les journaux de diagnostic seront conservés.
  • LogLocationCredential <PSCredential>: Spécifie les informations d’identification requises pour accéder à l’emplacement du journal.
  • CredentialEncryptionCertificate <X509Certificate2>: Indique le certificat utilisé pour crypter les informations d’identification.
  • Credential <PSCredential>: Spécifie les informations d’identification utilisées pour le contrôleur réseau.
  • CertificateThumbprint <String>: Pointe vers l’empreinte numérique du certificat utilisé par le contrôleur de réseau.
  • UseSSL: Indique s’il faut utiliser SSL pour la communication.
  • ComputerName <string>: Identifie l’ordinateur exécutant l’applet de commande.
  • LogSizeLimitInMBs <UInt32>: Définit la taille maximale autorisée pour les fichiers journaux en mégaoctets.
  • LogTimeLimitInDays <UInt32>: Spécifie la limite de durée des fichiers journaux en jours.

Enfin, exécutez Get-NetworkController pour vérifier que le déploiement a réussi.

Comment configurer un contrôleur réseau ?

Pour établir un contrôleur de réseau, vous devez commencer par installer le rôle de serveur requis. Cette opération peut être effectuée via le gestionnaire de serveur. Une fois le rôle installé, utilisez les commandes PowerShell pour configurer et déployer correctement votre contrôleur de réseau.

Source et images

Outbyte PC Repair
Outbyte Driver Updater

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *