LP CHATEAU BLANC 45 CHALETTE/LOING BAC PRO SEN TR THÈME : CONTROLEUR PRINCIPAL DE TP N 1 DOMAINE ACADÉMIE D ORLÉANS-TOURS OBJECTIFS : INSTALLER ACTIVE DIRECTORY CONFIGURER ACTIVE DIRECTORY : - CREER DES UTILISATEURS - METTRE EN PLACE UN SCRIPT DE DEMARRAGE INTEGRER DES ORDINATEURS A UN DOMAINE. Compétences : Savoirs : C1-1 ; C3-3 ; C3-4 ; C5-7 S0-5.3 ; S3-2; S4-2 ; S5-2 Ressources : UN PC VIRTUEL WINDOWS SERVER 2008 PREINSTALLE INTERNET LE SUJET DU TP NOM : CI 11 : INSTALLATION ET CONFIGURATION DE SYSTEMES TR 1. Présentation du TP CONTROLEUR PRINCIPAL DE DOMAINE XP2 virtuel utilisateurs Répertoires : - personnel - partage Accès réglementé XP1 virtuel Stations XP carte réseau host-only carte réseau host-only Intégration au domaine: sentrxx Windows server 2008 cartes réseau : - host-only (vers XP1 et XP2) - bridged (vers Internet) PDC: controleurxx 2. Création du domaine, installation du service DNS et du service Active Directory sur le serveur. 1
1) Télécharger le fichier Windows Server 2008.rar sur le serveur NAS de la section (@IP = 192.168.231.15). Décompresser ce fichier dans vos documents et démarrer le serveur virtuel Windows Server 2008. 2) Sur le serveur, ouvrir une session à l aide de l utilisateur : login = Administrateur mot de passe = dm&n2008 (le symbole est sur la même touche que le chiffre 4 du clavier et & est sur la même touche que le chiffre 1). 3) Renommer votre serveur : controleurxxyy ((XX = votre n de groupe ; YY = votre n de salle) : 4) A l aide de la commande DOS appropriée, relever les @IP des interfaces Ethernet du serveur et compléter le tableau suivant : Connexion au réseau local (host only - LAN) @IP 192.168.139.141 Connexion au réseau local 2 (bridged WAN) 192.168.224.XXX à 192.168.231.XXX masque 255.255.255.0 255.255.248.0 @IP du réseau 192.168.139.0 192.168.224.0 @IP de broadcast 192.168.139.255 192.168.231.255 Mode d adressage (statique ou automatique) auto auto 2
5) Configurer les interfaces Ethernet du serveur : renommer la connexion au réseau local (host only) : LAN et lui donner une @IP statique égale à l avant-dernière @IP disponible dans le réseau host only. renommer la connexion au réseau local 2 (bridged) : WAN 6) rechercher sur Internet la définition de DNS : DNS = Domain Name System = système permettant d'établir une correspondance entre une adresse IP et un nom d hôte dans un domaine. 7) rechercher sur Internet la définition de «Active Directory» : C est un service d'annuaire (base de données qui regroupe des informations (nom, adresse, coordonnées, etc.) sur les utilisateurs, les imprimantes, les serveurs, les dossiers partagés, etc.. d un domaine informatique) pour les systèmes d'exploitation Windows. Il est basé sur le protocole LDAP (Lightweight Directory Access Protocol). Active Directory fournit des services centralisés d'identification et d'authentification à un domaine. Il permet également l'attribution et l'application de stratégies de sécurité, la distribution de logiciels, et l'installation de mises à jour critiques par les administrateurs. 3
8) A l aide de la commande DCPROMO (démarrer ( exécuter) dcpromo) : - installer le service DNS du domaine sentrxxyy.lpcb (XX = votre n de groupe ; YY = votre n de salle) configurer votre serveur comme contrôleur principal de domaine. Pour cela suivre les consignes suivantes : dm&n2008 4
9) A l aide d un Snapshot, sauvegarder l état de votre serveur. APPELER LE PROFESSEUR!! 3. Ajout d utilisateurs dans l annuaire 10) Rechercher sur Internet la définition de PDC : PDC = Primary Domain Controller Contrôleur de domaine principal : serveur informatique hébergeant l'annuaire du domaine. 11) Dans Démarrer outils d administration, ouvrir le module «utilisateurs et Active directory» : 5
12) Quel est le nom du domaine géré par votre PDC? Le faire apparaître dans la copie d écran ci-dessus. sentrxxyy.lpcb 13) Quel est le nom d hôte de votre PDC? Le faire apparaître dans la copie d écran ci-dessus. controleurxxyy 14) Quel est le nom FQDN de votre PDC? FQDN = fully qualified domain name = nom_hote.nom_domaine controleurxxyy.sentrxxyy.lpcb. 15) Combien d utilisateurs sont créés dans l annuaire et peuvent donc avoir accès aux ressources du domaine? Quel sont leurs noms? 2 utilisateurs : Administrateur et invité (compte désactivé) 16) Ajouter les utilisateurs eleve (mot de passe : l v 2008) et prof (mot de passe : pr@f2008), appartenant au groupe utilisateurs du domaine) : 6
4. Intégration de stations au domaine 17) Quels sont les ordinateurs créés dans l annuaire et donc intégrés au domaine? Aucun!! 18) Intégrer XP1 et XP2 au domaine. Pour cela : dans la configuration IP de l ordinateur, déclarer le PDC comme serveur DNS : Ne rien changer @IP du serveur (PDC) dans les propriétés de l ordinateur, changer l appartenance au groupe de travail WORKGROUP par l appartenance au domaine sentrxxyy.lpcb : 7
19) Vérifier, dans l annuaire du PDC que les ordinateurs apparaissent : 20) Sur chacun des ordinateurs, ouvrir une session avec chacun des 2 utilisateurs du domaine créés : eleve puis prof : Cliquer sur Options >> pour pouvoir se connecter au domaine APPELER LE PROFESSEUR!! 5. Dossiers personnels des utilisateurs et scripts de démarrage 5.1. Dossier personnel 21) Pour que chaque utilisateur puisse avoir un espace de stockage personnel sur le serveur : créer un répertoire partagé «home» dans C : 8
- accéder, dans le composant «utilisateurs et Ordinateurs Active Directory» aux propriétés des utilisateurs : Choisir la lettre du lecteur réseau qui apparaîtra dans le poste de travail de l utilisateur (H, comme «home» par exemple) Nom_du_PDC\home\%username% (%username% crée automatiquement le répertoire au nom de l utilisateur) 22) Redémarrer les ordinateurs XP1 et XP2 du domaine. Y ouvrir une session en tant que eleve puis prof, et vérifier l accès, en lecture/écriture, au lecteur réseau H : 9
5.2. Montage d un lecteur réseau partagé à l aide d un script de démarrage : 23) Pour que chaque utilisateur puisse avoir un espace de stockage partagé sur le serveur : créer un répertoire partagé «partage» dans C : - Créer le script de montage du lecteur réseau : - Enregistrer ce script dans : C:\Windows\SYSVOL\sysvol\sentrXXYY.lpcb\scripts\lecteurP.bat - accéder, dans le composant «utilisateurs et Ordinateurs Active Directory» aux propriétés des utilisateurs : 24) Redémarrer les ordinateurs XP1 et XP2 du domaine. Y ouvrir une session en tant que eleve puis prof, et vérifier l accès, en lecture/écriture, au lecteur réseau P : 10
APPELER LE PROFESSEUR!! 6. Pour les plus rapides : modification des permissions sur les dossiers personnels des utilisateurs et le répertoire partage 25) Sur XP1 ou XP2, exécuter la commande qui permet à n importe quel utilisateur du domaine d accéder au répertoire home du PDC : Démarrer exécuter \\controleurxxyy 26) Quel défaut constatez-vous quant aux permissions de prof sur le répertoire personnel de eleve, et vice-versa? prof peut lire et écrire dans le dossier personnel de eleve et vice-versa! 27) Sur le serveur, accéder aux paramètres de sécurité du dossier eleve, situé dans home, et les modifier : propriétés de eleve avancé modifier ne pas cocher «inclure les autorisations pouvant être héritées du parent de cet objet» copier les entrées d autorisation précédemment appliquées ajouter l utilisateur eleve comme ayant un contrôle total sur le dossier supprimer les utilisateurs/groupes : tout le monde, Utilisateurs. 28) Redémarrer XP1 et vérifier que prof ne peut plus accéder au répertoire personnel de eleve et que eleve dispose toujours des autorisations de lecture/écriture dans son dossier personnel. 29) De la même manière, empêcher eleve d accéder au dossier personnel de prof. 30) Puis modifier les paramètres de sécurité du répertoire partage afin que : - l utilisateur prof puisse y lire, exécuter et écrire - l utilisateur eleve puisse seulement en lire le contenu et exécuter des programmes APPELER LE PROFESSEUR!! 11