[DEPLOIEMENT DE LOGICIELS VIA GPO]



Documents pareils
Installation de Windows 2012 Serveur

BTS SIO option SISR Lycée Godefroy de Bouillon Clermont-Ferrand

Cours LG : Administration de réseaux et sécurité informatique. Dans les Paramètres Système onglet Processeur, le bouton "Activer PAE/NX"

NAS 206 Utiliser le NAS avec Windows Active Directory

Stratégie de groupe dans Active Directory

TP01: Installation de Windows Server 2012

Chapitre 1 Labo 1 : Les rôles de base du contrôleur de domaine Windows 2008 Server R2

Windows serveur 2012 : Active Directory

PROJET PERSONNALISÉ ENCADRÉ : N 6

NAS 106 Utiliser le NAS avec Microsoft Windows

AFTEC SIO 2. Christophe BOUTHIER Page 1

Préparation à l installation d Active Directory

TP 4 & 5 : Administration Windows 2003 Server

Installation d'un Active Directory et DNS sous Windows Server 2008

Installation de Windows 2008 Serveur

Mise en place de Thinstation

Cours 420-KEG-LG, Gestion de réseaux et support technique. Atelier 1. Installation de Windows Server 2003 Standard Edition (pour le serveur)

Installation de Windows 2000 Serveur

Integration à un domaine AD SOMMAIRE

Installation de Windows 2003 Serveur

Virtualisation de Windows dans Ubuntu Linux

TP redondance DHCP. Gillard Frédéric Page 1/17. Vue d ensemble du basculement DHCP

acpro SEN TR firewall IPTABLES

TUTORIEL RADIUS. I. Qu est-ce que RADIUS? II. Création d un groupe et d utilisateur

Installation DNS, AD, DHCP

Windows Server 2012 R2

Les possibilités de paramétrage réseau des logiciels de virtualisation sont les suivantes quant à la connexion réseau :

VD Négoce. Description de l'installation, et procédures d'intervention

But de cette présentation

BTS 2 SIO Active directory- windows serveur 2012 Version 1.1 (12/12/2014)

Cours 420-KEG-LG, Gestion de réseaux et support technique. Atelier No2 :

Pour configurer le Hitachi Tecom AH4021 afin d'ouvrir les ports pour "chatserv.exe", vous devez suivre la proc

Raccordement desmachines Windows 7 à SCRIBE

Configurer le pare-feu de Windows XP SP2 pour WinReporter

MIGRATION ANNEXE SAINT YVES. 1 : L existant. Pourquoi cette migration Schéma et adressage IP. 2 : Le projet. Schéma et adressage IP.

Manuel d administration de Virtual Box MANUEL D UTILISATION VIRTUAL BOX

ultisites S.A. module «services»

Transmission de données

Administration d un client Windows XP professionnel

FORMATION PcVue. Mise en œuvre de WEBVUE. Journées de formation au logiciel de supervision PcVue 8.1. Lieu : Lycée Pablo Neruda Saint Martin d hères

06/11/2014 Hyperviseurs et. Infrastructure. Formation. Pierre Derouet

1. Présentation du TP

Installation 1K-Serveur

AUTORISER LES PARTAGES RESEAUX ET IMPRIMANTE SOUS L'ANTIVIRUS FIREWALL PRO V1

1 - EXCHANGE Installation

INSTALLATION WINDOWS SERVER 2008 R2

JetClouding Installation

Windows serveur 2012 : Active Directory

Procédure pas à pas de découverte de l offre. Service Cloud Cloudwatt

Eléments techniques tome I Installation Serveur Windows 2012

Serveur de partage de documents. Étude et proposition d'une solution afin de mettre en place un serveur de partage de documents.

Configurer le pare-feu de Windows XP SP2/Vista pour UserLock

Mise en place d un firewall d entreprise avec PfSense

Rôles serveur Notion de Groupe de Travail Active Directory Utilisation des outils d administration Microsoft Windows Server 2008

Active Directory est un service d'annuaire utilisé pour stocker des informations relatives aux ressources réseau sur un domaine.

Installation et paramétrage de Fedora dans VirtualBox.

Tutoriel réalisé par luo. Version du 22/02/14

Serveur FTP. 20 décembre. Windows Server 2008R2

Gestion des utilisateurs : Active Directory

NAS 321 Héberger plusieurs sites web avec un hôte virtuel

Comment déployer l'active Directory sur Windows Server 2008 R2. Microsoft France Division DPE

Procédure d utilisation et de paramétrage (filtrage) avec IPFIRE

Configurer ma Livebox Pro pour utiliser un serveur VPN

Comment configurer Kubuntu

Installation et configuration de base de l active Directory

Manuel d utilisation de Gestion 6

Date : NOM Prénom : TP n /5 DE WINDOWS SERVEUR

Déclarer un serveur MySQL dans l annuaire LDAP. Associer un utilisateur DiaClientSQL à son compte Windows (SSO)

TUTO 15 : Comment ajouter un ordinateur dans le domaine «Ecole»? École Numérique Rurale. 1.Préparation du poste informatique...1

TeamViewer 7 Manuel Contrôle à distance

NAS 208 WebDAV Une alternative au protocole FTP pour le partage sécurisé des fichiers

Assistance à distance sous Windows

Directives d installation

COMMENT AUTORISER LES PARTAGES RESEAUX ET IMPRIMANTE SOUS L ANTIVIRUS FIREWALL V3

Tout sur les relations d approbations (v2)

TeamViewer 7 Manuel Manager

TECHNICAL NOTE. Configuration d un tunnel VPN entre un firewall NETASQ et le client VPN. Authentification par clé pré-partagée. Version 7.

Ce tutoriel ne fera pas de vous un expert sur le déploiement via WDS, mais il vous permettra de comprendre un peu les rouages de ce système.

Ces deux machines virtuelles seront installées sous VMWARE WORKSTATION.

Introduction aux services Active Directory

Utilisation de KoXo Computers V2.1

Configuration Routeur DSL pour Xbox LIVE ou PlayStation-Network

Les stratégies de groupe (GPO) sous Windows Server 2008 et 2008 R2 Implémentation, fonctionnalités, dépannage [2ième édition]

Mise en route d'une infrastructure Microsoft VDI

Installation de GFI MailEssentials

Guide de l utilisateur. Synchronisation de l Active Directory

ROUTAGE. Répondez aux questions suivantes : (A chaque fois pour XP et pour Debian)

Dossier de réalisation d'un serveur DHCP et d'un Agent-Relais SOMMAIRE. I. Principe de fonctionnement du DHCP et d'un Agent-Relais

WINDOWS SERVER 2003-R2

But de cette présentation. Bac à sable (Sandbox) Principes. Principes. Hainaut P

PARAMETRER LA MESSAGERIE SOUS THUNDERBIRD

Panda Managed Office Protection. Guide d'installation pour les clients de WebAdmin

CONFIGURATION DE L'ACCÈS À DISTANCE POUR LE SYSTÈME D'ENREGISTREMENT VIDÉO NUMÉRIQUE QT17D324SC

Tutorial et Guide TeamViewer

NetSupport Notify (v2.01) Guide de démarrage. Tous droits réservés NetSupport Ltd

Cloud public d Ikoula Documentation de prise en main 2.0

Configuration de base de Jana server2. Sommaire

Placez vous au préalable à l endroit voulu dans l arborescence avant de cliquer sur l icône Nouveau Répertoire

Mise en place des TPs Réseau en machines virtuelles. Utilisation de VmPlayer

Transcription:

2013-2014 Réalisé par Cassandra Richard & Jeffrey Rigaud [DEPLOIEMENT DE LOGICIELS VIA GPO] Ce projet a été réalisé dans le cadre d un projet personnalisé encadré au Lycée Blaise Pascal. Il consiste à déployer des logiciels d un serveur à des postes clients.

SOMMAIRE : 1 réglages nécessaires 2- installation d active directory et configuration du domaine 3- intégration du / des poste(s) client(s) au serveur 4 utilisation de la stratégie de groupe créer un objet gpo 5- déploiement final 2

PARTIE I : les réglages nécessaires Votre VM (serveur et cliente) doit avoir le réglage suivant : Sélectionnez la «connexion au réseau local» et le réseau «Virtualbox» simultanément avec les touches CTRL et un clic gauche. Cliquez sur «propriété» puis «connexion de ponts». Redémarrez Virtualbox, et sélectionnez les machines virtuelles souhaitées. Vérifiez votre configuration réseau. Un accès par pont pour permettre à votre machine virtuelle de prendre la carte réseau physique de votre machine. En autorisant le «mode promiscuité» vous aurez une configuration de la carte réseau, qui permet à celle-ci d'accepter tous les paquets qu'elle reçoit, même si ceux-ci ne lui sont pas adressés. Connectez-vous à votre serveur en administrateur puis, Pour ne pas créer d interférence avec des machines existantes, changez le nom de votre serveur sur le «gestionnaire de serveur» Les machines clientes et serveurs doivent activer «accès bureau à distance» Votre pare-feu cliente et serveur des VM et physiques doivent être désactivés entièrementou paramétré Vos adresses IP cliente et serveur doivent être inscrite, le DNS client sera l'adresse IP de votre serveur, puisque votre machine se connecte au domaine. 3

PARTIE II : installation d active directory et configuration du domaine Il faut désormais activer un rôle du serveur, dénommé «active directory» par la fonction AD DS Ajouter une fonctionnalité > active directory (Active Directory est un service D annuaire utilisé pour stocker des informations sur un domaine.). 4

Attendez que vos rôles s'installent, puis cliquez sur «promouvoir ce serveur en contrôleur de domaine» pour créer les arborescences d'active Directory formant la forêt. Puis cela vous créera votre nom de domaine auquel vos ordinateurs clients se connecteront. Vous arriverez sur la «configuration de déploiement» qui créera votre nom de foret et vous donnerez votre nom de domaine ex : domlab.com Des options apparaîtront, indiquez un mot de passe, car vous serez non seulement administrateur du serveur, mais également du domaine. 5

Validez le récapitulatif, votre serveur redémarrera suite à ce réglage, puis votre session deviendra NOMDUDOMAINE/Administrateur Mot de passe du domaine 6

CONFIGURATION DNS Votre rôle «DNS» installé, paramétrez le, en incluant une zone inversée. Une zone de recherche inversée : DNS propose également un processus de recherche inversée, dans lequel les clients utilisent une adresse IP connue et recherchent un nom d ordinateur sur la base de cette adresse. Une recherche inversée assume la forme d une question du type «Pouvez-vous me donner le nom DNS de l ordinateur qui utilise l adresse IP 192.168.1.20?». DNS : «outil» >«dns» Configurer une zone inversée _ Zone principale _ Vers tous les serveurs DNS exécutés sur des contrôleurs de domaine dans ce domaine _ IPV4 _ Entrez l adresse de votre serveur _ Sélectionnez l'option pour vos mises à jour _ Terminer 7

PARTIE III : intégration du / des poste(s) client(s) au serveur Votre serveur désormais configuré avec un nom de domaine, les postes clients ont eux aussi besoin d'un réglage pour être inscrit. Accédez à «ordinateur» puis, «propriété» Vous y trouverez le nom de votre machine, et une mise par default en «workgroup» Le workgroup dans les réseaux informatiques est un groupe de travail qui est sur le réseau local (LAN) et qui ne partage que des ressources communes. Votre machine ne communique pas avec un serveur distant. Pour cela, cliquez sur «nom de domaine» et indiquez votre nom de domaine que vous utilisez sur votre serveur. Le nom de domaine une fois inclus dans la machine cliente, une fenêtre apparaîtra «BIENVENUE SUR nomdevotredomaine» et vous devrez inclure vos identifiants SERVEUR du domaine. Si tout fonctionne votre machine cliente est désormais identifiée par le domaine. Dans le cas inverse vérifiez vos identifiants du domaine, écriture du domaine dans «membre d'un domaine», l'adresse de la passerelle cliente. N'oubliez pas de vérifiez vos connexions entre votre serveur et votre machine cliente, par un simple contrôle PING. 8

PARTIE IV : utilisation de la stratégie de groupe créer un objet gpo Afin de partager les ressources entre le serveur et le client, il est nécessaire de créer un «disque partagé». Cela permet au client lors de l installation du logiciel déployé par le serveur, d avoir les droits sur le logiciel. Pour cela, Clic droit sur ordinateur, puis «connecter à un lecteur réseau» Choisissez le nom du lecteur et le dossier. Celui-ci doit être le dossier source de votre serveur Ex : le serveur appelé «D620W8» le chemin commencera par «\\» puis le nom du serveur, «\» le nom du «dossier» ou se trouve le dossier de partage. 9

Le disque réseau est désormais créé. Vos fichiers sont désormais partagés entre votre serveur et votre machine cliente, il vous reste à y glisser le logiciel que vous voulez deployer. La stratégie de groupe est utile pour ajouter un «objet GPO» : Les G.P.O sont des objets Active Directory qui définit les droits des utilisateurs. Ce sont des stratégies de groupes, ils sont applicables aux Sites, Domaines Sur votre serveur, cliquer sur «Outils», «Gestion des stratégies de groupe» pour arriver ici : 10

/!\ les logiciels de déploiement ont l extension.msi Faites un clic droit sur le nom de votre domaine puis «créer un Objet GPO» et entre le nom de votre logiciel que vous souhaitez déployer. Puis, Faites clic droit «modifié» «Configuration ordinateur» et «configuration utilisateurs» «Stratégies et paramètres du logiciel» Clic droit«nouveau package» puis sélectionner votre logiciel dans le fichier de partage déjà créé Cocher«attribut» Clic droit«propriété» Nous allons paramétrer votre logiciel avant de le déployer. Pour type du déploiement sélectionner«attribué» Cochez les options de déploiements suivantes :«désinstaller cette application..»et «installer ce logiciel lors de l ouverture de la session» Les options de l interface utilisateur de l installation «toutes» 11

Clic droit propriété sélectionné sécurité une fenêtre de ce genre doit apparaitre : Donner le contrôle total à l utilisateur authentifié, Ajouter également votre machine cliente en cliquant sur ajouter et en entrant le nom de votre machine (si il ne reconnait pas le nom cocher la case «ordinateur» dans «type objet») 12

Votre logiciel est mis en place et paramétré, ne redémarrerpas le serveur Nous allons passer à l étape finale du déploiement Site où trouver des logiciels en extension.msi : http://msicreteil.free.fr/pages/softs.php 13

PARTIE V : le déploiement final Votre logiciel mis à disposition du client et inséré dans la gestion de stratégies de groupe Redémarrez votre machine cliente, SANS REDEMARRER LE SERVEUR Vérifier par un contrôle Ping que vos machines répondent l une et l autre Le logiciel doit être présent au démarrage de la session de la machine cliente, si cela n est pas le cas, redémarrez une nouvelle fois votre machine puis attendez son travail fini. Vérifiez dans les programmes si votre logiciel n est pas installé. Si ce n est pas le cas, Votre logiciel a été mis il y a plusieurs heures sur le serveur, en invite de commandes : GPResult /r qui vous informera de la dernière application de la stratégie de groupe installée et le contrôleur de domaine qu'appliqué le paramètre de stratégie groupe pour l'utilisateur et l'ordinateur Une liste de tous les appliquée objets de stratégie de groupe (GPO) et les détails, y compris un résumé des extensions qui contient chaque objet stratégie de groupe Voici une erreur possible vu grâce à GPResult /r Il est possible de forcer l'application des GPO manuellement avec la commande : GPUpdate /Force 14

2026 © DocPlayer.fr Politique de confidentialité | Conditions de service | Feed-back