Intervenants : Théo VIOSA Yusuf GOKOL Jean Baptiste PRAS Jordan AUPLAT Korentin BRUN Informations : Machine 014 : AP SI@ (Windows 7 Edition Familiale : Utilisation du bureau à distance) Machine WGRE110013 : AP SI@ (Windows 7 Edition Professionnelle à intégrer dans le domaine) Machine WGRE110013 : Nom d utilisateur administrateur : adminbts2 et MDP : Ap si@1 Adresse IP server : 192.168.2.100 (Penser à créer une IP en.3 pour machine WGRE) Adresse DNS : 192.168.2.100 Port Ethernet N 8 : connecté directement à la box (aucun passage par le Proxy) Mot de passe serveur : BTS2_peda_alpha Mot de passe restauration Active Directory : Ap si@1 1
Sommaire : I Mise en place de l Active Directory (AD) II Mise en place de deux postes ou serveurs supplémentaires III Mise en place d un partage IV Répertoire Personnel, puis mise en place et test de stratégies V Blocage d accès I Mise en place de l Active Directory (AD) Branchement des ports réseaux 12 et 14 sur le switch Pédago Ipconfig /release et Ipconfig /renew afin de redéfinir l adresse IP Ping du proxy (2.1) abouti (a fonctionné) Ping google.fr abouti (a fonctionné) Suite aux différents tests, nous avons accès à internet et accès au réseau. Adresse IP automatique en 192.168.2.100. Passage manuel ultérieurement. Test de connexion au bureau à distance : 2
Etape 1 : 3
Après installation du rôle «Bureau à distance», ajout du rôle «Hôte de session Bureau à distance». Cochez ensuite «Hôte de session Bureau à distance». 4
Cliquez sur Suivant. 5
Cochez «Exiger l authentification au niveau du réseau», puis cliquez sur Suivant. 6
Cochez «Configurer ultérieurement», puis Suivant. 7
Dans «Groupes d utilisateurs», sélectionnez «Administrateur», puis Suivant. 8
Cochez «Composition du bureau», puis Suivant. 9
Cliquez sur «Installer» 10
Cliquez sur «Fermer», puis redémarrer le Serveur. 11
Etape 2 : l Active Directory Commencez par ouvrir le "Gestionnaire de serveur" et cliquez sur "Ajouter des rôles" 12
Cochez la case "Services de domaine Active Directory". 13
14
Si votre serveur vous demande d'installer ".NET Framework", cliquez sur Ajouter les fonctionnalités requises" Cliquez sur "Suivant" 15
Cliquez sur "Suivant" 16
Cliquez sur "Installer". Une fois l installation terminée, cliquez sur «Fermer». 17
Retournez ensuite sur le "Gestionnaire de serveur", puis cliquez sur "Accéder à services de domaine Active Directory" 18
Cliquez sur «Dcpromo.exe». 19
Cochez sur "Utiliser l'installation en mode avancé", puis sur "Suivant". 20
Cliquez sur «Suivant». 21
Sélectionnez "Crée un domaine dans une nouvelle forêt", puis cliquez sur "Suivant" 22
Entrez le nom de votre domaine, puis cliquez sur «Suivant». 23
Entrez le nom NETBIOS, puis cliquez sur «Suivant» 24
Choisissez le niveau fonctionnel du domaine. 25
Si vous n'avez pas de Serveur DNS sur votre réseau alors cochez "Serveur DNS". 26
Si vous avez cochez l'option, la fenêtre suivante va apparaitre cliquez sur "Oui". 27
Indiquez les chemins des dossiers où seront stockés les fichiers journaux et les bases de données. 28
Rentrez un mot de passe de restauration : 29
Vérifier les informations et cliquez sur Suivant : 30
Cochez la case «Redémarrer à la fin de l opération» 31
Dans la fenêtre "Gestionnaire de serveur" vous observez que le rôle "DNS" et le rôle "Service de domaine Active Directory" ont bien était installé 32
Pour continuer la configuration, développez le rôle DNS sur la partie gauche du "Gestionnaire de serveur" puis faite un clic droit sur "Zone de recherche inversée" et "Nouvelle zone...". 33
Cliquez sur "Suivant" 34
Sélectionnez "Zone principale" et cliquez sur "Suivant" 35
Sélectionnez maintenant le mode de réplication des données DNS, personnellement je laisse par défaut, puis cliquez sur "Suivant". 36
Sélectionnez le type de zone inversée IPv4 ou IPv6, puis cliquez sur "Suivant". 37
Entrez ensuite l'adresse réseau 38
Sélectionnez "N'autoriser que les mises à jour dynamiques sécurisées", puis cliquez sur "Suivant" 39
II Mise en place de deux postes ou serveurs supplémentaires On modifie l adresse IP,paramètrage DNS, passage en mode manuel : 40
Modification du nom de l ordinateur en SERV PARTAGE : 41
Intégration de l ordinateur dans le domaine : BTS2.PEDA.ALPHA 42
Validation de l entrée dans le domaine : 43
Redémarrage de l ordinateur pour intégration des modifications. Création de l utilisateur adminbts2 : 44
45
Modification des droits de l utilisateur adminbts2 en tant que Administrateur local : 46
47
48