Contrôleur de domaine



Documents pareils
Stratégie de groupe dans Active Directory

Windows serveur 2012 : Active Directory

TP01: Installation de Windows Server 2012

Préparation à l installation d Active Directory

TP 4 & 5 : Administration Windows 2003 Server

Mise en place d un cluster. De basculement. Et DHCP Failover. Installation. Préparation. Vérification

NAS 206 Utiliser le NAS avec Windows Active Directory

Windows 2000 Server Active Directory

Cours 420-KEG-LG, Gestion de réseaux et support technique. Atelier No2 :

Date : NOM Prénom : TP n /5 DE WINDOWS SERVEUR

1. Présentation du TP

Déclarer un serveur MySQL dans l annuaire LDAP. Associer un utilisateur DiaClientSQL à son compte Windows (SSO)

TP redondance DHCP. Gillard Frédéric Page 1/17. Vue d ensemble du basculement DHCP

Chapitre 1 Labo 1 : Les rôles de base du contrôleur de domaine Windows 2008 Server R2

Déclarer un serveur MySQL dans l annuaire LDAP. Associer un utilisateur DiaClientSQL à son compte Windows (SSO)

Cours 420-KEG-LG, Gestion de réseaux et support technique. Atelier 1. Installation de Windows Server 2003 Standard Edition (pour le serveur)

Les possibilités de paramétrage réseau des logiciels de virtualisation sont les suivantes quant à la connexion réseau :

OpenMediaVault installation

AOLbox. Partage de disque dur Guide d utilisation. Partage de disque dur Guide d utilisation 1

Installation d'un Active Directory et DNS sous Windows Server 2008

Serveur de partage de documents. Étude et proposition d'une solution afin de mettre en place un serveur de partage de documents.

Installation de Windows 2012 Serveur

Integration à un domaine AD SOMMAIRE

But de cette présentation

Chapitre 02. Configuration et Installation

Restriction sur matériels d impression

Réseaux Active Directory

INSTALLATION DES SERVICES DE DOMAINE ACTIVE DIRECTORY Windows Server 2008 R2

Rôles serveur Notion de Groupe de Travail Active Directory Utilisation des outils d administration Microsoft Windows Server 2008

Module 0 : Présentation de Windows 2000

Ubuntu Linux Création, configuration et gestion d'un réseau local d'entreprise (3ième édition)

Installation Windows 2000 Server

Cours sur Active Directory

Services TCP/IP : Authentification, partage de fichier et d'imprimante dans un domaine Microsoft

NU-PH Portail http.

Installation d un Contrôleur de Domaine Windows Server 2003

TUTORIEL RADIUS. I. Qu est-ce que RADIUS? II. Création d un groupe et d utilisateur

Travaux pratiques Configuration d une carte réseau pour qu elle utilise DHCP dans Windows Vista

Windows Server Chapitre 3 : Le service d annuaire Active Directory: Concepts de base

Ces deux machines virtuelles seront installées sous VMWARE WORKSTATION.

Créer et partager des fichiers

Module 9 : Installation d'active Directory

Windows Server 2012 R2

ultisites S.A. module «services»

Gestion des fichiers sur micro-ordinateur

Gestion des documents avec ALFRESCO

Formateur : Jackie DAÖN

Cours LG : Administration de réseaux et sécurité informatique. Dans les Paramètres Système onglet Processeur, le bouton "Activer PAE/NX"

Installation de Windows 2000 Serveur

Gestion des utilisateurs : Active Directory

[Serveur de déploiement FOG]

Création d une connexion VPN dans Windows XP pour accéder au réseau local de l UQO. Document préparé par le Service des technologies de l information

Installation et configuration de base de l active Directory

BTS SIO option SISR Lycée Godefroy de Bouillon Clermont-Ferrand

L exemple d un serveur Proxy sous Windows NT 4 SERVER MICROSOFT PROXY SERVER 2 Installation et configuration Auteur : Eliane Bouillaux SERIA5

AD FS avec Office 365 Guide d'installation e tape par e tape

Installation de Windows 2003 Serveur

Mise en route d'une infrastructure Microsoft VDI

Exercices Active Directory (Correction)

ASR3. Partie 2 Active Directory. Arnaud Clérentin, IUT d Amiens, département Informatique

Introduction aux services Active Directory

D. Déploiement par le réseau


Journée Josy/PLUME. Outils logiciels libres utiles à tout ASR SAMBA. Maurice Libes. Centre d'océanologie de Marseille UMS 2196 CNRS

NAS 109 Utiliser le NAS avec Linux

AFTEC SIO 2. Christophe BOUTHIER Page 1

Mise en place de Thinstation

Comment déployer l'active Directory sur Windows Server 2008 R2. Microsoft France Division DPE

Installation d'un serveur DHCP sous Windows 2000 Serveur

Préparer la synchronisation d'annuaires

Mise en place Active Directory, DNS Mise en place Active directory, DNS sous Windows Serveur 2008 R2

Introduction. Instructions relatives à la création d ateliers de test. Préparer l ordinateur Windows Server 2003

Sommaire. Promo 39 B WINDOWS 2003 SERVER PART 1

TP 1 : prise en main de Windows. TP 1 : prise en main de Windows

WINDOWS SERVER 2003-R2

MISE EN PLACE D UN SERVEUR DHCP SOUS WINDOWS SERVEUR 2003 R2

Windows 2000: W2K: Architecture. Introduction. W2K: amélioration du noyau. Gamme windows W2K pro: configuration.

VD Négoce. Description de l'installation, et procédures d'intervention

10 commandes d'administrateur à connaître

Tsoft et Groupe Eyrolles, 2005, ISBN :

Mise en place Active Directory / DHCP / DNS

Pourquoi installer un domaine Windows Active directory? E. Basier - CNIC S. Maillet - CRPP F. Palencia - ICMCB

Active Directory est un service d'annuaire utilisé pour stocker des informations relatives aux ressources réseau sur un domaine.

Administration d un client Windows XP professionnel

Panda Managed Office Protection. Guide d'installation pour les clients de WebAdmin

Configuration Et Résolution Des Problèmes Des Services De Domaine Active Directory Windows Server Référence Cours : 6238B

Transmission de données

Ce tutoriel ne fera pas de vous un expert sur le déploiement via WDS, mais il vous permettra de comprendre un peu les rouages de ce système.

Configuration du FTP Isolé Active Directory

25/08/2013. Vue Nagios. Vue Nagios. Le réseau du lycée

GPI Gestion pédagogique intégrée

PPE 6 ACTIVE DIRECTORY & SERVEUR DE REPLICATION

Il est courant de souhaiter conserver à

Introduction à la notion de DOMAINE

Présentation de Active Directory

Formateur : Franck DUBOIS

Vous y trouverez notamment les dernières versions Windows, MAC OS X et Linux de Thunderbird.

WINDOWS SERVER 2003 Maintenance d'active directory V1.0

Structure logique. Active Directory. Forêts Arborescences Domaines Unités d'organisation

Hyper V. Installation et configuration d une machine virtuelle. Joryck LEYES

Transcription:

T.P. n 3 Active Directory Etudiant Contrôleur de domaine Profils itinérants Groupe 1 Domaine Active Directory : contrôleur de domaine et machines membres Introduction Vous allez dans ce TP configurer votre serveur Windows 2008R2 en contrôleur de domaine Active Directory, et votre autres machines virtuelles en membres du domaine ; vous créerez et configurerez ensuite des comptes d utilisateurs du domaine AD (Active Directory). Active Directory est en fait l implémentation par Microsoft d un ensemble des technologies et protocoles destinés à faciliter la mise en œuvre et l administration d un réseau local. Son objectif principal est de fournir des services centralisés d'identification et d'authentification à un réseau d'ordinateurs utilisant le système Windows. Il permet également l'attribution et l'application de stratégies, la distribution de logiciels, et l'installation de mises à jour critiques par les administrateurs. Active Directory répertorie les éléments d'un réseau administré tels que les comptes des utilisateurs, les serveurs, les postes de travail, les dossiers partagés, les imprimantes, etc. Notion de Domaine et d'annuaire Active Directory Lisez le document pdf Notion de Domaine Active Directory et le paragraphe II de Installation AD 2008R2. Ils décrivent la structure d'un réseau local organisé selon un domaine contrôlé par un serveur tournant sous Windows Server 2008. Quel sont selon vous les avantages et les inconvénients d'une organisation en domaine par rapport à un groupe de travail? Les différents ordinateurs et utilisateurs du domaine sont référencés sur le contrôleur dans un "annuaire" Active Directory. A quoi sert, selon le document, l'annuaire Active Directory? Quels services offre-t-il? Quel est le protocole utilisé? Active Directory introduit les notions de domaine, forêt, arborescence. Définissez ces termes : Qu'est ce qu'un contrôleur de domaine Active Directory? Active Directory s appuie donc sur organisation des machines en domaines DNS, dont il assure la bonne intégration ; sur une centralisation des informations des membres du réseau (machines, utilisateurs,.) dans un annuaire LDAP ; sur une sécurisation forte par le protocole d'authentification Kerberos ; sur des partages de ressources (dossiers, imprimantes, ) par le protocole SMB/CIFS Le tout ensemble forme alors un domaine Active Directory, qui est désigné le même nom que celui du domaine DNS qu il utilise. Il sera possible d'intégrer une machine Linux à un domaine en configurant ces protocoles avec Samba et Winbind, destinés à intégrer Unix au monde Windows, ou bien encore en «couplant» les comptes et dossier partagés d un domaine AD à ceux d un domaine NIS/NFS. 1

Promotion de la machine Windows Server 2008R2 en contrôleur de domaine Active Directory Regardez la vidéo de création du domaine AD C309.local sur la machine contrôleur siege-societe en suivant également les indications d installation du paragraphe IV du document Installation AD 2008R2 Vous allez configurer comme sur la vidéo votre réseau virtuel en un domaine AD «agence-i.c309.local» dans une nouvelle forêt En vous inspirant de la vidéo, supprimez tout d'abord le rôle «Serveur DNS» et après redémarrage de l'ordinateur, installez le rôle «Services de domaine Active Directory», puis configurez votre machine serveur Windows Server 2008R2 en contrôleur du domaine racine AD «agence-i.c309.local» dans une nouvelle forêt Copie d écran du choix du nom de domaine racine de la nouvelle forêt Copie d écran du choix du niveau fonctionnel Windows Server 2008 R2 L analyse de la configuration DNS devrait détecter que votre domaine DNS agence-i.c309.local peut être configuré comme domaine «fils» du domaine «parent» C309.local de la salle et vous proposer d effectuer cette configuration (délégation) Utiliser le compte «Administrateur / C309» du contrôleur siege-societe du domaine C309.local de la salle pour créer la délégation Copie d écran de la fenêtre de proposition de création de la délégation DNS Copie d écran de la boite de saisie des paramètres du compte pour créer la délégation Après redémarrage de votre machine serveur, connectez-vous y avec le compte «AGENCE-i\Administrateur» du domaine Pour des raisons de sécurité, le serveur DHCP configuré au TP n 2 doit recevoir l autorisation d attribuer des adresses IP sur le domaine Active Directory par le contrôleur de domaine. Ouvrez l outil d administration, cliquez avec le bouton droit de la souris sur serveur.agence-i.c309.local et choisissez l option «Autoriser», puis «Actualiser» Vérifier que l icone IPv4 est maintenant verte Remarque : Lors de la promotion d une machine serveur en contrôleur d un domaine AD, tous les comptes utilisateurs locaux de ce serveur / contrôleur de domaine sont automatiquement «transformés» en comptes du domaine Active Directory (d ailleurs la branche «Utilisateurs et groupes locaux» disparait de l outil d administration «Gestion de l ordinateur») En particulier, le compte administrateur local initial du serveur promu en contrôleur de domaine devient alors le compte administrateur du domaine Active Directory créé. Nous verrons par la suite que nous pourrons créer d autres comptes du domaine sur ce contrôleur, qui pourront être utilisés pour se connecter depuis toute machine membre du domaine (y compris le contrôleur lui-même) Nous pourrons également continuer à utiliser et créer des comptes purement locaux sur toutes les machines membres du domaine, sauf sur la machine contrôleur elle-même ou tous les comptes sont du domaine 2

Intégration des machines clientes virtuelles comme membres du domaine Active Directory agence-i.c309.local Regardez la vidéo de l intégration d une machine au domaine AD C309.local A la fin de la vidéo, on se connecte 2 fois successivement sur la machine Client avec des comptes administrateurs différents La 1 ère connexion s effectue avec le compte administrateur : local à la machine du domaine AD La 2 nde connexion s effectue avec le compte administrateur : local à la machine du domaine AD Comment est désigné un compte local user à une machine de nom Netbios PC? Comment est désigné un compte user d un domaine AD de nom Netbios DOMAIN? Remarque : le nom Netbios d un domaine correspond à la partie la plus à gauche de son nom complet, écrite généralement en majuscule expl : SIEGE-SOCIETE pour le domaine siege-societe.c309.local Intégrez alors en vous inspirant de cette vidéo vos 4 machines virtuelles clientes à votre domaine AD agence-i.c309.local (démarrez et intégrez chacune des 4 machines virtuelles successivement pour éviter des accès disques physiques simultanés) Vous pouvez mettre en pause une machine virtuelle cliente une fois intégrée au domaine et redémarrée pour économiser la mémoire Quel est le compte, dont les paramètres vous sont demandés, qui vous sert à effectuer cette intégration? Ouvrez sur votre machine serveur l outil d administration (menu démarrer) Développez la «branche» relative à votre domaine et sélectionnez la «feuille» Computers pour vérifier que vos machines clientes sont bien membres du domaine Copie d écran de la fenêtre Utilisateurs et ordinateurs Active directory» Vérifier que depuis les machines virtuelles de votre domaine, vous pouvez de pinger la machine siege-societe du domaine parent C309.local et celles (serveur, direction...) d autres domaines virtuels d agences agence-k.c309.local Copies d écran Pourquoi ces machines sont elles maintenant joignables par leurs noms qualifiés de domaine (ce qui n'était pas le cas au TP2)? 3

2 Création et configuration de comptes utilisateurs du domaine Active Directory Modification de paramètres de sécurité des mots de passe Regardez la vidéo et modifiez de même les paramètres de sécurité de votre domaine Active Directory agence-i.c309.local pour simplifier la création des comptes utilisateurs puis redémarrez l'ordinateur. Comptes utilisateurs du domaine Active Directory Lisez le document pdf Comptes utilisateurs du domaine A quel mécanisme du TP n 1 sous Linux peut-on rapprocher celui des comptes utilisateurs du domaine Active Directory? Vous allez créer et configurer de manière optimale les comptes suivants dans votre domaine Active Directory agence-i.c309.local : - un directeur, pouvant ouvrir une session n importe quand sur tous les ordinateurs du domaine - une secrétaire, dépendant du directeur, travaillant du Lundi au Vendredi de 8h à 17h, et ne pouvant ouvrir de session que sur l ordinateur secrétariat aux horaires de travail. - un technicien employé en CDI, dépendant du directeur, pouvant ouvrir des sessions à n importe quel moment sur les ordinateurs technique1 et technique2 et également sur l ordinateur secretariat. - un technicien stagiaire, présent du Lundi au Jeudi de 9h à 16h jusqu au 30 juin, dépendant du technicien en CDI, et ne pouvant ouvrir de session que sur les ordinateurs technique1 et technique2 pendant ses heures de présence. Définissez les paramètres de vos 4 comptes dans le tableau suivant, puis créez-les dans votre domaine AD agence-i.c309.local Prénom Nom Identifiant Mot de passe Gestionnaire Expiration Horaires Ordinateurs Vérifiez que vous pouvez bien ouvrir une session avec votre compte «directeur» sur votre domaine agence-i.c309.local depuis la machine virtuelle membre direction Créez-y ensuite un fichier quelconque sur le bureau Fermez la session et essayez d en ré-ouvrir une avec votre compte «directeur» localement sur la machine direction Y parvenez-vous? Pourquoi? Mettez en pause la machine serveur contrôleur du domaine, et essayez d ouvrir sur la machine secretariat une session du domaine agence-i avec le compte «secrétaire». Essayez maintenant sur la machine direction de ré-ouvrir une session du domaine agence-i avec le compte «directeur». Que se passe-t-il? Dans quel cas la session s ouvre-elle? Quel profil utilisateur retrouve-t-on alors? Fermez la session précédente, rallumez la machine serveur, puis ouvrez une autre session, toujours avec votre compte «directeur» du domaine, mais cette fois-ci sur la machine secretariat Retrouvez-vous le fichier précédemment créé sur le bureau? Les fichiers du profil utilisateur «directeur» sont-ils locaux (propres à chaque machine du domaine) ou hébergés sur le serveur et commun à l ouverture de session sur chaque machine? 4

4 - Profils d utilisateurs itinérants du domaine Active Directory Nous allons tout d abord créer une nouvelle partition sur le serveur, qui contiendra les profils des utilisateurs itinérants Sur votre machine contrôleur de domaine serveur, lancez l outil d administration et sélectionnez le menu «Gestion de disques» Cliquez avec le bouton droit sur la zone non allouée du disque dur et choisissez «Nouveau volume simple» Choisissez la taille maximum et la lettre d unité et formatez cette partition en NTFS sous le nom «Comptes AD» Après le formatage, vérifiez de la nouvelle unité E: dans l explorateur Regardez la vidéo et configurez de même le paramètre de sécurité autorisant les Administrateurs du domaine à accéder aux dossiers des profils itinérants puis redémarrez l'ordinateur. Ouvrez maintenant le document pdf Profils utilisateurs itinérants et lisez-le entièrement. En suivant les différentes étapes, créez des profils itinérants sur la partition E: pour le «directeur» et les «techniciens» Pourquoi cela ne présente-t-il pas d intérêt de créer des profils itinérants pour la secrétaire? Ouvrez ensuite une session du domaine avec votre compte «directeur» sur la machine cliente direction La machine direction possède-t-elle une copie locale du dossier du profil itinérant du «directeur»? Ou se situe cette copie? Enregistrez un petit texte «essai.txt» avec le bloc-note sur le bureau de la machine direction sous votre compte «directeur» Que se passe-t-il lorsque vous fermez la session? Ou retrouve-t-on le fichier texte précédent sur le contrôleur de domaine? Pour chaque utilisateur itinérant du domaine, Windows 2008 synchronise son dossier de profil sur le serveur avec leurs copies locales des différentes machines membres du domaine. A l ouverture ou à la fermeture de session, lorsqu une version d un fichier diffère entre le serveur et la machine cliente, la version la plus récente est gardée : une copie s effectue pour remplacer la plus ancienne. (une copie s effectue également lorsque le fichier n existe pas d un coté) Que se passerait-il à la fermeture de session avec un profil itinérant si vous téléchargiez avez un fichier de 10 Go sur votre Bureau? Et à l ouverture de session sur une autre machine client que celle ou s est effectué le téléchargement? Fermez la session «directeur» sur la machine cliente direction 5

5 - Création et configuration des dossiers de base Ouvrez le document pdf Dossiers de base et lisez-le entièrement. En suivant les différentes étapes, créez des dossiers de base sur la partition E: pour le «directeur» et les «techniciens» Ouvrez une session du domaine sur la machine direction avec le compte «directeur» et vérifiez dans l explorateur la présence du lecteur réseau associé à son dossier de base. Copie d écran Quel est l'intérêt de stocker des fichiers dans son dossier de base plutôt que dans le dossier "Mes documents" De quel mécanisme du TP n 1 celui des dossiers de base se rapproche-t-il? Quelles en sont les différences? Remarque : Il est également possible de changer l'emplacement de certains dossiers du profil d un utilisateur (par exemple «Bureau» et «Documents» ) pour les situer dans le dossier de base, tout en les excluant du profil itinérant. Cela permet d'éviter les transferts de synchronisation, le travail s'effectuant directement sur les documents du lecteur réseau et non pas sur une copie locale. Ouvrez une session du domaine sur la machine secretariat avec le compte «directeur» Vérifiez la présence sur le bureau du fichier texte «esssai.txt» créé à l'étape 4. Supprimez-le. Créez un fichier texte «bureau.txt» sur le bureau et un autre «base.txt» dans le dossier de base Z: et écrivez-y "Secretariat". Sans fermer celle sur la machine secretariat, ouvrez une autre session du domaine avec le compte «directeur» mais de de nouveau sur la machine direction Que trouve-t-on sur le bureau de la machine direction et dans le dossier de base? Expliquez. Sur la machine direction, créez ou modifiez le fichier «bureau.txt» sur le bureau et le fichier«base.txt» dans le dossier de base écrivez-y "Direction". Arrêtez d'abords la machine direction, puis la machine secretariat, et allez sur le contrôleur Windows 2008 voir les fichiers de votre directeur dans le dossier "Bureau" de son profil, et dans son dossier de base. Quelles versions des fichiers voit-on alors sur le contrôleur du domaine? Expliquez pour chacun des fichiers. 6

2026 © DocPlayer.fr Politique de confidentialité | Conditions de service | Feed-back