WINDOWS SERVER 2008 R2 RÉSUMÉ!

Documents pareils
Cours 420-KEG-LG, Gestion de réseaux et support technique. Atelier 1. Installation de Windows Server 2003 Standard Edition (pour le serveur)

Stratégie de groupe dans Active Directory

Tsoft et Groupe Eyrolles, 2005, ISBN :

Cours 420-KEG-LG, Gestion de réseaux et support technique. Atelier No2 :

Date : NOM Prénom : TP n /5 DE WINDOWS SERVEUR

Chapitre 1 Labo 1 : Les rôles de base du contrôleur de domaine Windows 2008 Server R2

Cours LG : Administration de réseaux et sécurité informatique. Dans les Paramètres Système onglet Processeur, le bouton "Activer PAE/NX"

Module 0 : Présentation de Windows 2000

Bienvenue sur Lab-Windows Il n'y a de vents favorables que pour ceux qui ont un cap

Installation de Windows 2008 Serveur

Installation de Windows 2003 Serveur

Mise en route d'une infrastructure Microsoft VDI

JetClouding Installation

Microsoft Windows NT Server

Installation et Réinstallation de Windows XP

Sans trop entrer dans les détails, la démarche IO Model consiste à : Pour cela, Microsoft découpe la maîtrise de l infrastructure en quatre niveaux :

Installation de Windows 2000 Serveur

Windows 8 Installation et configuration

GPO. Stratégie de groupe dans un environnement Active Directory. Nathan Garaudel PCplus 01/01/2014

PRÉ-REQUIS ET INSTALLATION SERVEUR

Préconisations Techniques & Installation de Gestimum ERP

AFTEC SIO 2. Christophe BOUTHIER Page 1

Exercices Active Directory (Correction)

ultisites S.A. module «services»

BTS SIO option SISR Lycée Godefroy de Bouillon Clermont-Ferrand

Printer Administration Utility 4.2

Tropimed Guide d'installation

Configurer le pare-feu de Windows XP SP2 pour WinReporter


Formateur : Franck DUBOIS

Acronis Backup & Recovery 10 Advanced Server Virtual Edition. Guide de démarrage rapide

Configurer le pare-feu de Windows XP SP2/Vista pour UserLock

Windows 2000: W2K: Architecture. Introduction. W2K: amélioration du noyau. Gamme windows W2K pro: configuration.

Windows 7 - Installation du client

Windows 7, Configuration

STATISTICA Version 12 : Instructions d'installation

Hyper V. Installation et configuration d une machine virtuelle. Joryck LEYES

Migration NT4 vers Windows 2003 Server

Raccordement desmachines Windows 7 à SCRIBE

Guide d'installation. Release Management pour Visual Studio 2013

Symantec Backup Exec Remote Media Agent for Linux Servers

D. Déploiement par le réseau

Ophcrack - Windows XP/Vista

Introduction. Exigences système. Exigences matérielles

MANUEL D INSTALLATION LOGICIEL TELEVITALE. Agréé SESAM VITALE 1.40

Active Directory est un service d'annuaire utilisé pour stocker des informations relatives aux ressources réseau sur un domaine.

Symantec Backup Exec 12.5 for Windows Servers. Guide d'installation rapide

Responsabilités du client

Oracle Developer Suite 10g. Guide de l installation. Vista & Seven

Préparer la synchronisation d'annuaires

Worry-FreeTM. Business Security Éditions Standard et Advanced. Administrator s Guide. Configuration minimale requise

Sharpdesk V3.3. Guide d installation Push pour les administrateurs système Version

SQL Server Installation Center et SQL Server Management Studio

Guide de l administrateur CorpoBack

Plan de cette matinée

Procédure d installation pour WinEUR PROCÉDURE D INSTALLATION POUR WINEUR. Copyright GIT SA 2015 Page 1/16

Table des Matières. Présentation Installation... 2 Mise en route Les Icones... 5 Les paramètres

Formateur : Jackie DAÖN

Travaux pratiques Détermination de la capacité de stockage des données

Parallels Transporter Lisez-moi

WINDOWS SERVER 2003-R2

WINDOWS 2000 SERVEUR

Tutoriel déploiement Windows 7 via serveur Waik

Atelier Le gestionnaire de fichier

Responsabilités du client

Instructions relatives à l installation et à la suppression des pilotes d imprimante PostScript et PCL sous Windows, version 8

cc.region.beaujeu@wanadoo.fr Site Internet Actuellement nous trouvons ce schéma réseau :

IBM SPSS Collaboration and Deployment Services Deployment Manager 5 - Instructions d installation

Créer et partager des fichiers

Remote Desktop Connection (RDC) devient Connexion Bureau à Distance (CBD)

Procédure d installation de Pervasive.SQL V8 client/serveur dans un environnement windows 2008 server

Préparation à l installation d Active Directory

Manuel d utilisation de Gestion 6

Symantec Backup Exec Guide d'installation rapide

Virtualisation de Windows dans Ubuntu Linux

Installation Windows 2000 Server

Installation d un poste i. Partage et Portage & permissions NTFS

Les possibilités de paramétrage réseau des logiciels de virtualisation sont les suivantes quant à la connexion réseau :

Fonctionnalités d Acronis :

Manuel d'installation

JULIE SMS V2.0.1 NOTICE D INSTALLATION ET D UTILISATION

Onglet sécurité de Windows XP Pro et XP Home

FreeNAS Shere. Par THOREZ Nicolas

Acronis Backup & Recovery for Mac. Acronis Backup & Recovery et Acronis ExtremeZ-IP ARCHITECTURE DE RÉFÉRENCE

Sydonia. Direction des technologies et des services de l information. Guide d'installation de la suite Sydonia Nom de fichier :

Guide pas à pas pour l'utilisation de la Console de gestion des stratégies de groupe

Administration Centrale : Opérations

Aide à l installation et à la migration en HelloDoc 5.60

Ce tutoriel ne fera pas de vous un expert sur le déploiement via WDS, mais il vous permettra de comprendre un peu les rouages de ce système.

Spécifications du logiciel. Mise à jour : 24 février 2011 Nombre total de pages : 7

L exemple d un serveur Proxy sous Windows NT 4 SERVER MICROSOFT PROXY SERVER 2 Installation et configuration Auteur : Eliane Bouillaux SERIA5

Déploiement automatisé de Windows Seven via le WAIK

Installation de GFI Network Server Monitor

GUIDE D'INSTALLATION. AXIS Camera Station

Symantec Backup Exec.cloud

Gestion des utilisateurs : Active Directory

Introduction à la notion de DOMAINE

EN Télécom & Réseau S Utiliser VMWARE

Monitor Wall 4.0. Manuel d'installation et d'utilisation

Transcription:

WINDOWS SERVER 2008 R2 RÉSUMÉ Vous trouverez sur cette procédure les différentes étapes pour dans un premier temps les caractéristiques des divers Windows Server, puis en second temps l installation du Windows 2008 R2, création d une active directory et d une création d une GPO (Group Policy Objects)

Table des matières Caractéristique de Windows Server 2008 R2:...1 Cahier des charges :...2 Installation de Windows Server 2008 R2 :...3 Configuration du server en tant que contrôleur...3 Création de l Active Directory :...3 Création des utilisateurs...4 Création d une Unité d Organisation...5 Création d un groupe...5 Création des répertoires personnels...5 Création des partages...6 Création de script par OU (Organisation Unité)...8 Création de préférence par OU...8 Lexique :...9 Domaine* 1...9 NTFS*2...9

Caractéristique de Windows Server 2008 R2: Nous allons étudier les différentes caractéristiques de Windows Server 2008 R2 afin de savoir qu elle est la performance de l ordinateur que l on doit avoir pour effectuer l installation. ELEMENT SPECIFICATIONS PROCESSEUR Minimum : processeur unique cadencé à 1,4 GHz (processeur x64) ou à 1,3 GHz (double-cœur) Remarque : Windows Server 2008 R2 pour systèmes Itanium exige un processeur Intel Itanium 2. MEMOIRE Minimum : 512 Mo de RAM Maximum : 8 Go (Foundation), 32 Go (Standard) ou 2 To (Enterprise, Datacenter et systèmes Itanium) ESPACE DISQUE AFFICHAGE AUTRE Minimum : 32 Go ou plus Remarque : les ordinateurs dotés de plus de 16 Go de RAM ont besoin d'un espace disque plus important pour la pagination, la veille prolongée et les fichiers de vidage Écran Super VGA (800 600) ou de résolution supérieure Lecteur de DVD, clavier et souris Microsoft (ou dispositif de pointage compatible), accès Internet (peut être payant * Les éléments réellement requis dépendent de la configuration de votre système et des applications et fonctionnalités que vous décidez d'installer. Les performances des processeurs sont fonction non seulement de leur fréquence d'horloge, mais aussi du nombre de cœurs et de la taille du cache des processeurs. L'espace disque requis pour la partition système est indicatif. L'espace disque nécessaire peut être plus important si l'installation est effectuée sur un réseau. : 01 64 13 42 60 Page.1

Cahier des charges : La société mynetacad est divisée en trois départements : Développement (Pierre DEV et Paul DEM) Infographie (Jean INF et Marcel IFIE) Secretariat (Will TERIAT et Sam SECRET) Cette société est propriétaire du domaine mynetacadx.info. (X est à demander) Le parc informatique est constitué De serveurs WINDOWS 2003 que nous migrerons vers 2008 SERVER De clients équipés de WINDOWS XP PRO, Vista ou Seven. Les employés qui travaillent au département développement, doivent avoir accès : A un partage réseau «Librairies». Ce partage réseau pointe vers un dossier du serveur. Seul Pierre DEV a le droit de modifier le contenu de ce répertoire. Paul DEM, a le droit de lire le contenu. Les autres employés n ont aucun droit. A un partage réseau «Images». Pierre DEV et Paul DEM ont seulement le droit d écrire dans ce répertoire qui se trouve sur le serveur les autres employés peuvent seulement lire. Les employés (Will TERIAT et Sam SECRET) qui travaillent au département Secrétariat, doivent avoir accès A un lecteur réseau «Secrétariat». Ce lecteur réseau pointe vers un dossier du serveur. Seuls les membres de ce département peuvent lire, écrire et modifier le contenu de ce dossier. Les employés (Jean INF, Marcel IFIE) qui travaillent au département Infographie, doivent avoir accès : A un partage réseau «Photos». Ce partage réseau pointe vers un dossier du serveur. Ces employés ne peuvent écrire et modifier que les documents qu ils ont créés eux même. (ça veut dire modification du nom ou ajout de donnée interdit pour les documents des autres). Tous les employés peuvent lire, écrire et modifier le contenu du partage réseau «Ressources». Tous les employés qu ils doivent pouvoir se connecter sur de n importe quelles stations. Tous les employés doivent pouvoir utiliser la suite Office. Seuls les employés du service infographie doivent pouvoir utiliser Ms Visio où qu ils se trouvent. Tous les employés utilisent l imprimante réseau de leur environnement proche. Tous les employés possèdent une boite aux lettres électronique (e-mail). Un serveur Web Intranet est disponible. Les employés ont un environnement différent et des droits propres en fonction de leurs services : 01 64 13 42 60 Page.2

Installation de Windows Server 2008 R2 : NOTE : Dans le cadre de cette procédure nous allons installer Windows Server non pas sur un ordinateur physique mais sur une VM (Virtual Machine) afin de limité les conséquences d une mauvaise manipulation qui pourrait engendrer un défaut sur le réseau interne du Centre de Formation d Apprentie. Pour facilité notre installation de système d exploitation, la section du BTS SIO possède un " Windows Deployment Services" ou WDS) qui ont remplacé les services d'installation à distance (" Remote Installation services" ou RIS) dans le Service Pack 2 de Windows Server 2003 et Windows Vista. Pour effectuer l installation, nous devons appuyer sur la touche F12 du clavier afin que le WDS chercher le fichier ISO sur le réseau de la section. Configuration du server en tant que contrôleur. Nous allons configurer le server pour qu il puisse être contrôleur de domaine* 1. Pour cela, nous allons dans un premier sortir du domaine de la section «SEN» en affectant une adresse IP fixe (dans notre cas, l adresse IP sera 192.168.31.12) qui permet qu aucun autre ordinateur de la salle n a cette adresse afin d éviter tout conflit d adresse IP (Internet Protocol). Une fois sorti du domaine de la section, nous allons créer un Active Directory nommé «dcpromo» Création de l Active Directory : Pour créer cette Active Directory, nous allons taper la commande suivante en ouvrant une invite de commande avec les touches «windows + R», puis «dcpromo» afin d installer cette Active Directory. NOTE : Cliquer sur «suivant» jusqu à la demande de création de domaine dans une nouvelle forêt. : 01 64 13 42 60 Page.3

Une fois qu il vous le demande, entrer le nom de domaine que l on souhaite mettre, dans notre cas il se nommera «mynetacad1.info», puis faite suivant. La prochaine étape demander est de choisir la version de notre système d exploitation (serveur), ici ça sera «Windows Server 2008 R2», puis valider en faisant «suivant» ne laissant tout par défaut. Lorsqu il vous demandera de choisir un mot de passe, indiquer celui que vous auriez choisir. A la fin de cette demande, l installation touchera à sa fin. Il vous demandera de redémarrer l ordinateur afin de procédé à la mise en place de la configuration. Nous allons maintenant voir comment créer des comptes utilisateurs avec les exigences demander dans le cahier des charges, c est à dire intégré les utilisateur dans une Unité d Organisation, dans une groupe, ainsi que la création des dossiers personnels avec les restrictions demander. Création des utilisateurs Pour créer les utilisateurs, nous allons utiliser le programme «Utilisateur et ordinateurs Active Directory» dans l onglet «utilisateur» effectuer un clique droit, puis sélectionner «Nouveau» puis sur «Utilisateur» afin de le créer. Afin de le créer, remplissez les champs demander (Nom, Prénom, Nom d ouverture), ensuite renseigner le mot de passe du compte, puis sur suivant pour valider la création. NOTE : faire la même procédure pour le nombre de compte utilisateur demander dans le cahier des charges. : 01 64 13 42 60 Page.4

Création d une Unité d Organisation Les unités d organisation sont des conteneurs Active Directory dans lesquels ont peut placer des utilisateurs, des groups, des ordinateurs et d autre unité d organisation. Elle permet d appliquer des paramètres de Stratégie de groupe ou déléguer une autorité administrative, cela permettra de nous aider à gérer la configuration et l utilisation des comptes et des ressources en fonction de notre modèle d organisation. Pour sa, nous allons procéder comme ci-dessous : - Ouvrez «Utilisateur et ordinateurs Active Directory» - Dans les utilisateurs, cliquez droit puis cliquez sur «Nouveau» puis sur «Unité d organisation» - Renseignez le nom de l OU - Cliquez sur OK Création d un groupe Microsoft considère l entité «groupe» comme un utilisateur qui possède des autorisations d exécution de tache sur une machine ou sur un domaine. Chaque membre de ce groupe héritera des droits utilisateurs attribués au groupe. Pour créer le groupe faire la manipulation ci-dessous : Ouvrez «Utilisateur et ordinateurs Active Directory» - Dans les utilisateurs, cliquez droit puis cliquez sur «Nouveau» puis sur «Groupe» - Renseignez le nom du groupe - Cliquez sur OK Création des répertoires personnels A la racine du C, créer un dossier «Personnel» - Ouvrez «Utilisateur et ordinateurs Active Directory» - Dans les utilisateurs, cliquez droit sur l utilisateur, cliquez sur Propriété - Allez dans «profil» - Mettez les droits des utilisateurs aux différents dossiers : 01 64 13 42 60 Page.5

Une fois le dossier créer avec les droits qui lui sont attribué, pour qu il soit accessible par l utilisateur nous allons le déclarer en donnant le chemin du lecteur. Exemple : Dans dossier de base, cliquez sur Connecter H : à \\SRV01\Home\%username%$ Création des partages Créer un dossier share Ne partagez pas ce dossier Accéder à l onglet sécurité Ajouter Tout le monde en Lecture et exécution, Affichage du contenu du dossier et en Lecture Dans le dossier Share, créer les dossiers : Images, Librairies, Photos, Ressources et Secrétariat Affectez les droits ci-dessous : o Pour le dossier Image, accéder à Propriété, dans l onglet partage, accéder au partage avancé et mettre tout le monde en lecture. Ensuite allez dans l onglet Sécurité, cliquer sur modifier, ajouter Gdev, Administrateur et Administrateurs en contrôle total. o Pour le dossier Librairies, accéder à Propriété, dans l onglet partage, accéder au partage avancé et mettre tout le monde en lecture. Ensuite allez dans l onglet Sécurité, cliquer sur modifier, ajouter Pierre DEV, Administrateur et Administrateurs en contrôle total et Paul DEM en Affichage du contenu du dossier et en lecture. o Pour le dossier Image, accéder à Propriété, dans l onglet partage, accéder au partage avancé et mettre tout le monde en lecture. Ensuite allez dans l onglet Sécurité, cliquer sur modifier, ajouter Jean INF, Administrateur et Administrateurs et mettez Marcel IFIE en Affichage du contenu du dossier et en Lecture. : 01 64 13 42 60 Page.6

o Pour le dossier Ressource, accéder à Propriété, dans l onglet partage, accéder au partage avancé et mettre Tout le monde en lecture. Ensuite allez dans l onglet Sécurité, cliquer sur modifier, ajouter Tout le monde, Administrateurs et Administrateur en contrôle Total. o Pour le dossier Secrétariat, accéder à Propriété, dans l onglet partage, accéder au partage avancé et mettre tout le monde en lecture. Ensuite allez dans l onglet Sécurité, cliquer sur modifier, ajouter Gsec, Administrateurs et Administrateur en Contrôle Total. Note : Il existe deux types de droits utilisateurs : Droit de connexion : ce type de droit va permettre d autoriser un utilisateur à se connecter sur une machine et comment l effectuer. o Accéder à cet ordinateur depuis le réseau : Ce droit de connexion est nécessaire pour se connecter sur l ordinateur via le réseau. Ce droit d utilisateur est requis, par exemple, pour les utilisateurs qui souhaite accéder à un partage de fichier, à un partage d imprimante. o Permet l ouverture d une session locale : Tout groupe ou utilisateur souhaitant ouvrir une session sur un ordinateur devra posséder ce droit utilisateur. Privilèges : ce type de droit va permettre de donner des privilèges d utilisation machine à l utilisateur. o Ajouter des stations de travail au domaine : Ce privilège permet au utilisateur de pouvoir ajouter jusqu à 10 ordinateurs à un domaine (bien sûr si l utilisateur est configuré sur un contrôleur de domaine) o Sauvegarder des fichiers et répertoires : Les utilisateurs pourront sauvegarder les dossiers et fichiers en outrepassant les autorisation (NTFS* 2 ). Ils pourront aussi se rendre propriétaire des données et ainsi modifier les autorisations. o Arrêter le système : Les utilisateurs pourront ainsi éteindre le poste local : 01 64 13 42 60 Page.7

Création de script par OU (Organisation Unité) Créer un fichier.bat avec net use t: \\srv-andre\ressources /persistent:no Cliquez sur démarrer Outil d administration Gestion des stratégies de groupe Choisissez votre OU Cliquez droit sur votre OU Donnez un nom à votre GPO Cliquez droit sur votre GPO Allez dans Configuration Utilisateur Stratégie Paramètre Windows Scripts (ouverture/fermeture de session) Ouverture de session Cliquez sur ajouter Cliquez sur Parcourir Dans le dossier, copiez votre.bat Cliquez sur ouvrir Cliquez sur OK Cliquez sur Appliquer puis sur OK Sur les postes clients, faire un gpupdate /force Création de préférence par OU Allez dans Gestion des stratégies de groupe Configuration utilisateur Préférence Paramètre Windows Mappage des lecteurs Clique droit Nouveau Lecteur mappé Action : Créer Emplacement : \\srv-andre\ressources Utiliser R Appliquer OK Sur les postes clients, faire un gpupdate /force : 01 64 13 42 60 Page.8

Lexique : Domaine* 1 : Un domaine au sens Windows NT est un ensemble de serveur qui partagent la même base de données de comptes d'utilisateur et les mêmes stratégies de sécurité. Dans chaque domaine, un serveur appelé le contrôleur principal de domaine (CPD ou, en anglais PDC) stocke tous les comptes et reproduit toutes les modifications effectuées sur les contrôleurs secondaires de domaine du domaine. L'organisation des domaines permet à un groupe d'ordinateurs de se comporter comme s'ils ne constituaient qu'un seul serveur. Les utilisateurs peuvent accéder à toutes les ressources du domaine à l'aide d'un seul nom d'utilisateur et d'un seul mot de passe. L'administration des comptes d'un domaine est simple, car les modifications ne sont effectuées qu'une seule fois et sont répercutées sur tous les serveurs du domaine. Un domaine est simplement l'entité administrative des services d'annuaires Windows NT Server. Le terme domaine ne désigne pas un emplacement unique ou un type particulier de configuration de réseau. Les ordinateurs appartenant à un seul domaine peuvent se trouver à proximité les uns des autres dans un réseau local de petite taille, ou être dispersés dans le monde et communiquer à l'aide de diverses connexions physiques. Source : http://www.dicofr.com/cgi-bin/n.pl/dicofr/definition/20010101001447 NTFS*2 : (Anglais : New Technology File System). Technologie d'archivage de l'emplacement des fichiers propre à Windows NT. NTFS permet entre autres de pouvoir définir la taille des clusters. : 01 64 13 42 60 Page.9

2026 © DocPlayer.fr Politique de confidentialité | Conditions de service | Feed-back