Conditions requises: Avoir un serveur windows 2012, ayant pour adresse ip192.168.1.85. Caractéristiques de base: Un serveur de domaine active directory est une base d'annuaire pour windows. Elle permet de recencer des utilisateurs et des drotis d'accès. Contexte: Installer un serveur windows 2012. Page 1/41
Lorsque le serveur est démarré, on arrive sur le panneau de cotnrole du gestionnaire de serveur: Puis, on va modifier les paramètres ip du serveur: Page 2/41
Ensuite, on modifie le nom de l'ordinateur: Puis, on retourne dans le gestionnaire de serveur afin d'ajouter des roles et des fonctionnalités: Page 3/41
Ensuite, on le configure de la manière suivante: Page 4/41
Page 5/41
Page 6/41
Page 7/41
Ensuite, on va en haut de la page du gestionnaire de serveur afin de promouvoir ce serveur en controleur de domaine: Page 8/41
On arrive sur la page suivante: Ensuite, on effectue les opérations suivantes afin qu'il soit controleur de domaine: Page 9/41
Page 10/41
Page 11/41
Page 12/41
Page 13/41
Puis, après l'installation, le serveur redémarre: Ensuite, quand le pc est redémarré, on va sur la console services de windows serveur et on clique sur dns: Page 14/41
Puis, on crée notre zone dns inversée: Page 15/41
Page 16/41
Page 17/41
Puis, on fait un pointeur dans la zone dns principale afin de voir si cela se voit dans la zone inversée: Page 18/41
Ensuite, on va dans le répertoire de la zone inversée, afin de voir si cela à fonctionné correctement: Page 19/41
Puis, ensuite, on va dans les domaine et approbations active directory: Arrivé sur la page, on fait un clique droit puis gérer: Page 20/41
Ensuite, on arrive sur la page d'utilisateurs et active directory: Puis, on crée une nouvelle UO que l'on nommera zone-test: Page 21/41
Dans cette zone, on créera le groupe test: Page 22/41
Ensuite, on crée un nouvel utilisateur: Page 23/41
Et on lui mettera le mot de passe azertyuiop: Page 24/41
Ensuite, on paramètre les partages des utilisateurs: Page 25/41
Page 26/41
Ensuite, sur l'utilisateur test, on renseigne le chemin pour aller dans le dossier profils: Lorsque nous validons, nous voyons que le chemin à été trouvé: Page 27/41
Ensuite, on sur le répertoire commun, on active les droits de partage: Puis, on va sur la machine cliente et on rejoins le domaine: Page 28/41
Puis, avec les commandes nslookup, on test si le dns fonctinne correctement: Page 29/41
Puis, ensuite, on crée un fichier bat afin d'ajouter le lecteur commun aux utilisateurs: On l'enregistre en.bat: Puis, ensuite on copie ce fichier dans le répertoire netlogon: Page 30/41
Après dans le répertoire profil, on ajoute le fichier bat: Page 31/41
Puis, on se connecte avec l'utilisateur test1 et mdp Azertyuiop666 et on crée un fichier dans son perso et dans son commun afin de voir si les lecteurs réseaux fonctionnent: Puis ensuite, on va créer des quotas pour les utilisateurs. Pour cela, il faut aller sur les propriétés du disque c et aller dans quota: Ensuite il faut activer la gestion de quota et refuser de l'espace disque supplémentaire aux utilisateurs, puis, limiter l'espace disque de l'utilisateur. Ensuite, on applique et les quotas sont activés: Page 32/41
Ensuite, en se reconnectant sur la machine cliente, on voit bien que l'espace disque est bloqué à 20mo: Si l'on veut copier plus de données que l'espace libre, on nous renvoie un message pour nous dire que le disque est plein: Ensuite, on fait les droits ntfs: Page 33/41
Pour ce faire, il faut aller dans les propriété de l'utilisateur et on va dans membre de et ajouter: La, on ajoute le groupe test: Page 34/41
Puis, on clique sur le dossier commun que l'on veut affecter les droits et on va dans sécurité (propriété/sécurité): La on choisit l'utilisateur et on valide: Page 35/41
Ensuite, on clique sur le nouvel utilisateur et on lui mets juste les droits de lecture et écriture sur ses fichiers: Puis, on se conencte avec un deuxième utilisateur qui s'apellera dans ce cas la "fanfan" et on crée un document texte dans le commun. Ensuite, en se reconnectant avec l'utilisateur "test1", on voit que ce fichier est présent dans le commun: Page 36/41
Si l'on veut supprimer ce fichier, un message d'erreur apparait. Si l'on veut modifier le fichier, il nous demandera de l'enregistrer à un autre emplacement ou sous un autre nom: Puis ensuite, pour les profils itinérant, vu que le chemins des profils sont déja activés, on se connecte avec l'utilisateur test1 sur une premiere machine windows 7 et on crée un document texte sur le bureau: Page 37/41
Ensuite, en se conenctant à l'utilisateur avec la deuxième machine, on voit que l'user reçoit bien ses données: GPO: Ensuite, on va créer des gpo afin de sécuriser les accès: Pour faire ceci, on va dans les gestion de stratégie de groupe et on ouvre notre forêt: Page 38/41
Puis, on liste notre forêt: Ensuite, on clique droit sur la zone test puis on crée un gpo dans ce domaine: Page 39/41
On rentre le nom de la gpo que l'on souhaite créer et on valide: Ensuite on clique droit sur la gpo et modifier: Ensuite, on recherche dans les listes la gpo que l'on souhaite activer: Page 40/41
On double clic sur le fichier souhaité et la page suivante apparait, ou l'on active la gpo: Ensuite, si on se conencte avec un client et que l'on tente d'accéder au panneau de configuration, on voit que l'on est restreint: Conclusion: Le serveur windows 2012 est fonctionnel et toutes les fonctions testés sont opérationnelles. Page 41/41