Chapitre 1 Labo 1 : Les rôles de base du contrôleur de domaine Windows 2008 Server R2



Documents pareils
Stratégie de groupe dans Active Directory

BTS SIO option SISR Lycée Godefroy de Bouillon Clermont-Ferrand

Cours 420-KEG-LG, Gestion de réseaux et support technique. Atelier No2 :

Integration à un domaine AD SOMMAIRE

Active Directory Profils des utilisateurs, sécurité et stratégie de groupe (GPO)

Gestion des utilisateurs : Active Directory

Windows serveur 2012 : Active Directory

Comment déployer l'active Directory sur Windows Server 2008 R2. Microsoft France Division DPE

GPO. Stratégie de groupe dans un environnement Active Directory. Nathan Garaudel PCplus 01/01/2014

Préparation à l installation d Active Directory

AFTEC SIO 2. Christophe BOUTHIER Page 1

Windows 2000 Server Active Directory

Formateurs : Jackie DAÖN Franck DUBOIS Médiapôle de Guyancourt

Les Audits. 3kernels.free.fr 1 / 10

ASR3. Partie 2 Active Directory. 1 Arnaud Clérentin, IUT d Amiens, département Informatique,

ultisites S.A. module «services»

Installation d'un Active Directory et DNS sous Windows Server 2008

TP 4 & 5 : Administration Windows 2003 Server

Mise en route d'une infrastructure Microsoft VDI

Formateur : Jackie DAÖN

Administration d un client Windows XP professionnel

Windows serveur 2012 : Active Directory

TP01: Installation de Windows Server 2012

UserLock Quoi de neuf dans UserLock? Version 6

ASR3. Partie 2 Active Directory. Arnaud Clérentin, IUT d Amiens, département Informatique

But de cette présentation

Active Directory est un service d'annuaire utilisé pour stocker des informations relatives aux ressources réseau sur un domaine.

Utilisation de KoXo Computers V2.1

Eléments techniques tome I Installation Serveur Windows 2012

INSTALLATION DES SERVICES DE DOMAINE ACTIVE DIRECTORY Windows Server 2008 R2

TP redondance DHCP. Gillard Frédéric Page 1/17. Vue d ensemble du basculement DHCP

Les stratégies de groupe (GPO) sous Windows Server 2008 et 2008 R2 Implémentation, fonctionnalités, dépannage [2ième édition]

Introduction à la notion de DOMAINE

Raccordement desmachines Windows 7 à SCRIBE

AOLbox. Partage de disque dur Guide d utilisation. Partage de disque dur Guide d utilisation 1

TUTORIEL RADIUS. I. Qu est-ce que RADIUS? II. Création d un groupe et d utilisateur

Introduction aux services Active Directory

Groupes et utilisateurs locaux avec Windows XP

Chapitre 02. Configuration et Installation

Solutions informatiques

Les GPO 2012 server R2 (appliqués à Terminal Serveur Edition)

Installation de Windows 2012 Serveur

BTS 2 SIO Active directory- windows serveur 2012 Version 1.1 (12/12/2014)

Windows Server 2012 R2

Réseaux Active Directory

INSTALLATION MICRO-SESAME

Déclarer un serveur MySQL dans l annuaire LDAP. Associer un utilisateur DiaClientSQL à son compte Windows (SSO)

Mise en place de Thinstation

Tutorial Terminal Server sous

Formateur : Franck DUBOIS

CREATION COMPLETE D UN DOMAINE WINDOWS 2000 AVEC UN SERVEUR DE FICHIERS

Administration de systèmes

Installation et configuration de base de l active Directory

Services RDS de Windows Server 2012 R2 Remote Desktop Services : Installation et administration

Installation Windows 2000 Server

Créer et partager des fichiers

9 - Installation RDS sur 2008R2 SOMMAIRE. Chapitre 1 Mise en place RDS sous Windows 2008 R2 2

Configurer le pare-feu de Windows XP SP2 pour WinReporter

IDEC. Windows Server. Installation, configuration, gestion et dépannage

UserLock Guide de Démarrage rapide. Version 8.5

Mise en place d un cluster. De basculement. Et DHCP Failover. Installation. Préparation. Vérification

FreeNAS Shere. Par THOREZ Nicolas

Création d une connexion VPN dans Windows XP pour accéder au réseau local de l UQO. Document préparé par le Service des technologies de l information

Introduction. Instructions relatives à la création d ateliers de test. Préparer l ordinateur Windows Server 2003

Configurer le pare-feu de Windows XP SP2/Vista pour UserLock

Installation DNS, AD, DHCP

Ces deux machines virtuelles seront installées sous VMWARE WORKSTATION.

Installation et paramétrage de Fedora dans VirtualBox.

UserLock Quoi de neuf dans UserLock? Version 8.5

TP Windows server 2kx

Windows Server Chapitre 3 : Le service d annuaire Active Directory: Concepts de base

Economies d énergie par GPO

Gestion d utilisateurs et stratégie systèmes.

Déclarer un serveur MySQL dans l annuaire LDAP. Associer un utilisateur DiaClientSQL à son compte Windows (SSO)

Rôles serveur Notion de Groupe de Travail Active Directory Utilisation des outils d administration Microsoft Windows Server 2008

Pourquoi installer un domaine Windows Active directory? E. Basier - CNIC S. Maillet - CRPP F. Palencia - ICMCB

WINDOWS SERVER 2003-R2

Active Directory. Active Directory: plan. Active Directory. Structure logique. Domaine. Niveau fonctionnel des domaines

1. Présentation du TP

UltraBackup NetStation 4. Guide de démarrage rapide

Cours 420-KEG-LG, Gestion de réseaux et support technique. Atelier No 6-1

Cours 420-KEG-LG, Gestion de réseaux et support technique. Laboratoire 08. D. Création d usagers et de groupes pour la configuration des droits NTFS

VIII- STRATEGIES DE GROUPE...

VAMT 2.0. Activation de Windows 7 en collège

Guide d'utilisation du Serveur USB

Service d'annuaire Active Directory

Se connecter en WiFi à une Freebox

WinTask x64 Le Planificateur de tâches sous Windows 7 64 bits, Windows 8/ bits, Windows 2008 R2 et Windows bits

Manuel d utilisation de Gestion 6

ScTools Outil de personnalisation de carte

Mise en place Active Directory / DHCP / DNS

Améliorer l expérience utilisateur en environnement TSE (Terminal Services, Services Bureau à distance, Remote App)

Windows 8 Installation et configuration

FORMATION WS0801. Centre de formation agréé

MISE EN PLACE D UN SERVEUR DHCP SOUS WINDOWS SERVEUR 2003 R2

Contrôle d accès à Internet

Microsoft Windows 2000 Administration de Microsoft Windows 2000

Notice PROFESSEUR Le réseau pédagogique

Démarrer et quitter... 13

Journée CUME 29 Mars Le déport d affichage. Vincent Gil-Luna Roland Mergoil.

Transcription:

Chapitre 1 Labo 1 : Les rôles de base du contrôleur de domaine Windows 2008 Server R2 1. Activation du contrôleur de domaine. Document réalisé au cours du stage de 1 ère année Maintenant, nous allons installer «Active Directory», C est un annuaire pour les systèmes d exploitation Windows, son objectif principal est de fournir des services centralisés d identification et d authentification à un réseau d ordinateur utilisant le système Windows. On clique sur «Suivant»

On clique sur «Suivant» On choisit «Contrôleur de domaine pour un nouveau domaine» la forêt est considérée comme tous les clients d un parc informatique par exemple. Maintenant il faut lui donner un nom, ici «stage.local», on clique sur «Suivant». On laisse par défaut, on clique sur «Suivant»

On laisse par défaut, «Suivant», et «Suivant» Un diagnostic des inscriptions DNS nous montre une erreur, on coche «Installer et configurer le serveur DNS sur cet ordinateur et définir cet ordinateur pour utiliser ce serveur DNS comme serveur DNS de préférence», puis «Suivant». On coche «Autorisations compatibles uniquement avec les systèmes d exploitation serveurs Windows 200 ou Windows Server 2003» puis «Suivant».

Il faut définir un mot de passe du mode restauration. Puis «Suivant» Un petit résumé de la nouvelle configuration, on clique sur «Suivant» Fin de l Assistant Installation de Active Directory, on clique sur «Terminer» et on redémarre.

2. Le service d annuaire Active Directory Active Directory introduit les notions de domaine, forêt, arborescence. Que signifient-ils? La notion de domaine dans Active Directory correspond à un ensemble d ordinateurs relié à un domaine, par exemple, ici btsinfogap.org. Chaque domaine est associé à un nom. Le domaine Active Directory stocke des informations sur les utilisateurs, les ordinateurs et d autres périphériques sur le réseau. La notion de forêt dans Active Directory correspond à un ensemble d arbres dans une forêt, par exemple : f101.btsinfogap.org, f005.btsinfogap.org, sont deux arbres différents, mais tout deux constituent une forêt. Une forêt partage une même partition de configuration, même catalogue global, et schéma. La notion d arborescence dans l annuaire Active Directory signifie en quelque sorte la hiérarchie des domaines par exemple btsinfogap.org est le domaine principal, f101.btsinfogap.org ainsi que f005.btsinfogap.org sont les deux sous domaines du haut de la hiérarchie. Elle est donc constituée des forêts. 2.1. Les unités organisationnelles Qu est-ce qu une Unité Organisationnelle (UO)? Les unités organisationnelles permettent de regrouper et d organiser des objets Active Directory (utilisateurs, groupes, ordinateurs, imprimantes, dossiers partagés) pour faciliter l administration, et aussi permet de déléguer les droits d administration. Elles ne peuvent pas contenir d objets d autres domaines. Quelle est la différence entre une U.O. et un groupe? Dans quels cas utilise-t-on l un et l autre? L UO est une unité d organisation, elle englobe tout. Un groupe est un ensemble de machines ou users avec une politique particulière et des droits spécifiques. Créez les trois U.O suivantes : Comptabilité Secrétariat Informatique Pour créer une Unité Organisationnelle on se rend : Démarrer -> Tous les programmes -> Outils d administration -> Utilisateurs et ordinateurs Active Directory Puis Action -> Nouveau -> Unité d organisation 2.2 Les groupes Dans l'u.o. Comptabilité, créez le groupe assistants et le groupe chefs comptables. Dans l'u.o. Secrétariat, créez le groupe accueil et le groupe assistantes de direction. Dans l'u.o. Informatique, créez le groupe développeurs et le groupe techniciens réseau. Action -> Nouveau > Groupe 2.3 Les utilisateurs Sam Secret et Will Tariat seront ajoutés à l'u.o Secrétariat et dans le groupe Accueil. Julie Assist et Rose Directi seront ajoutés à l'u.o Secrétariat et dans le groupe Assistantes de direction. Jean Develo et Joseph Peur seront ajoutés à l'u.o Informatique et dans le groupe Développeurs. Lucien Tec et Arthur Nicien seront ajoutés à l'u.o Informatique et dans le groupe Techniciens

réseau. Yves Comp et François Table seront ajoutés à l'u.o Comptabilité et dans le groupe chefs comptables. Mathieu Assis et Fabien Tant seront ajoutés à l'u.o Comptabilité et dans le groupe assistants. On se place dans l arborescence p3dillies.local. on clique sur l UO choisie, clique droit, Nouveau, Utilisateur, puis on complète les informations nécessaire. Pour rajouter un utilisateur dans un groupe d une UO on double clique sur le groupe dans l uo puis l onglet «Membres» et «Ajouter» 2.4 Intégration d un client dans un domaine On configure le DNS On ouvre les propriétés systèmes puis Modifier, mettre le nom du domaine, ici, p3dillies.local puis rentrer les mots de passe de l administrateur. On redémarre XP et hop, on est sur le domaine p3dillies.local, et on arrive à se loguer.

On souhaite rajouter des plages d accès horaire pour certains comptes on se rend dans Démarrer -> Outils d administration -> Utilisateurs et ordinateurs Active Directory On règle ici pour que l accès à ssecret se fasse de 8h à 18h, donc pas en dehors de ces horaires. Dans la précédente screen on autorise ssecret à se connecter qu à partir du nom NetBIOS d un ordinateur.

Création des partages d un utilisateur On se rend dans un dossier sur l arborescence souhaitée sur le serveur, puis on crée un nouveau dossier portant le nom de l utilisateur de préférence. Puis on se rend sur les propriétés de l utilisateur

Maintenant on s identifie sur le client, et on aperçoit les fichiers personnels partagés. Définissez le terme «profil itinérant» : Le profil itinérant consiste à stocker tous les dossiers personnels de l utilisateur, sur le serveur. Cela permet à l utilisateur de disposer de ses fichiers sur n importe quel poste qui est sur le domaine. Quels sont les avantages et inconvénients des profils itinérants? L avantage d un profil itinérant et que l utilisateur dispose d une sauvegarde sécurisé de ses données sur le serveur qui sauvegarde régulièrement, l utilisateur peut se connecter où il veut dans l entreprise. Les inconvénients sont qu ils utilisent pas mal de ressources réseaux, parfois les temps de connexion sont plus longs que prévus, le stockage peut être parfois limité, dû au nombre d utilisateurs, les temps d accès Mettez en place un profil itinérant pour l'utilisateur Sam Secret.

Après déconnection de l utilisateur, on obtient les fichiers synchronisés sur le serveur Pour spécifier un utilisateur administrateur de son poste on se rend sur le serveur Windows. Dans Utilisateurs et ordinateurs Active Directory -> p3.dillies.local -> Computers -> (clic droit sur VBOXCHARANCE) Propriétés -> Géré par (onglet) -> Modifier et on rajoute l utilisateur sur l AD. 3. Trouvez une définition des stratégies de groupes Windows ou (GPO : Group Policy Object). Le terme Stratégie désigne la configuration logicielle d un poste Windows par rapport à un ou plusieurs utilisateurs. D origine, aucune stratégie n est configurée, tout est permis. Les GPO permettent de configurer des restrictions d utilisation de Windows, par exemple désactivation du menu panneau de configuration, clic droit interdit, désactivation des modifications dans le registre.. etc.

3.5 Mise en application première. On interdit aux utilisateurs de partager des fichiers de leur profil : Éditeur de stratégie de groupe local -> Configuration utilisateur -> Modèles d administration -> Composant Windows -> Partage réseau et on active. Maintenant on permet aux utilisateurs l utilisation d un mot de passe simple minimum 5 caractères, étape similaire à la précédente :

Comment créer une GPO associée à un groupe : Gestion de stratégie de groupe -> Forêt : p3dillies.local -> Secrétariat. A ce moment-là on fait un clic droit sur secrétariat puis «Créer un objet GPO dans ce domaine, et le lier ici» Une fois créé, clic droit sur la stratégie créée puis «Modifier». On accède à la GPO créée (et on fait ce que l on veut...) On souhaite désactiver l onglet de connexions pour les secrétaire on se rend ici : Noter que cette désactivation désactive aussi la modification des paramètres de proxy d internet Explorer.

On masque aux comptables l affichage du lecteur D : Et on désactiver le menu contextuel de «poste de travail» On créée une autre stratégie qui ne prend pas en compte ces restrictions pour les utilisateurs François Table et Yves Comp comme demandé :

Service Informatique : Supprimer l'onglet sécurité de l'explorateur Windows et interdire l'accès à l'invite de commandes. Et on force la mise à jour des GPO : gpupdate /force gpresult /h rapport.htm

Sauvegarde des stratégies sur le bureau du serveur Windows. 4.5 Scripts de démarrage La commande qui permet de mettre à jour l heure sur un ordinateur client : net time /setsntp:time.windows.com ou alors sur le serveur Windows créé net time /setsntp:172.16.52.131

Quelle commande permet d'accéder à un dossier partagé sur le serveur? net use F: \\172.16.52.131\Partage Complétez le script Batch précédent pour qu'il mappe un lecteur z: qui permette d'accéder au partage \\<serveur>\compta, accessible en lecture et écriture. On intègre sur la GPO le script de lancement à l ouverture de session : 4.2 Déploiement de logiciel publié ou attribué

5. Les serveurs DNS et DHCP Le service DNS a été mis en place lors de la jonction des clients au domaine p3dillies.local Le service DHCP, il faut rajouter un rôle dans «Assistant Ajout de rôles»

2024 © DocPlayer.fr Politique de confidentialité | Conditions de service | Feed-back