Heb-Esi Gar Windows Rapport 2012 [Tapez le sous-titre du document] Safi Fawat 23/05/2012
1) Installation des machines virtuelles : Les installations se feront à partir de VMware. Il permet de monter un cd grâce à une iso, c'est cette option de VMware que nous allons utiliser pour installer nos machines virtuelles. Pour ce faire, il faut cliquer sur l'icône de cd en bas de l'écran. Et donner le chemin où se trouve l'image au format ISO du système d'exploitation que l'on veut installer, en premier on installera Windows XP pour la VM1. Une fois l'installation faite, Il nous faut maintenant installer La VM2 et c'est de Windows 2003 Server que nous avons besoin cette fois. Pour installer VM3, nous avons aussi besoin de Windows 2003 Server mais une méthode plus simple que de relancer l'installation existe, il suffit d'utiliser la fonction de clonage de VMware pour cloner l'installation de VM2 et nommer le clone VM3. Cliquer sur VM, puis sur clone, ensuite choisir full clone pour que celui-ci ne dépende pas de la machine clonée (ici VM2), ensuite lui donner une nom (VM3) et indiquer quel est la machine à copier (VM2). 2
2) Adressage des machines Après que les 3 machines virtuelles soient installées, chaque machine va se voir attribué une adresse IP appartenant au réseau 192.168.200.0 dont voici le plan d adressage : Le masque de sous-réseau quant à lui sera toujours : 255.255.255.0. La passerelle par : 192.168.192.1. 3
3) Installation et configuration du DNS : D abord on ajoute le service DNS (service mise en réseau détail Système de nom de domaine). Une fois le DNS ajouter on passe à la configuration (zone de recherche direct, zone principale, qui assure la zone de maintenance, ayant pour nom de zone dom07.be, autoriser les mises à jour dynamiques, rediriger les requêtes vers le DNS du FAI 152.158.16.48). Ensuite il faut ajouter les noms d hôtes (enregistrement «A») des machines dans chaque domaine et on ajoute également pour chaque DNS un alias (enregistrement «CN») www vers la machine vm3 du domaine correspondant. Apres la configuration du DNS, il faut modifier la configuration des connexions locales des 3 machines. Les machines auront comme serveur DNS la VM2(192.168.200.207). Ensuite il faut tester le bon fonctionnement du serveur il faut faire un nslookup ou un dig sur la vm3 et vm1, un nslookup dom07.be et nslookup www.google.fr 4) Création d'un edistri et d'un ecasier sur la vm3 : Dans la VM3 il faut créer deux dossier, un nommé edistri et l autre nommé ecasier ensuit activer le partage et donner les droits suivants : -ecasier : autoriser lecture, lecture et execution, Affichage du contenu, autorisation spécial - Edistri : refuser lecture et exécution, affichage du contenu et lecture et autoriser écriture. 4
6) Installation et configuration du serveur DHCP/WINS Après avoir installé le service DHCP dans le panneau de configuration -> Ajout de programmes -> Ajout ou suppression de composants Windows 1. Lancer la fenêtre de configuration du service DHCP 2. On crée une nouvelle étendue via le menu contextuelle de la machine. 3. On donne un nom (dom07) à la nouvelle étendue. 4. On définit le range d adresse à utiliser (192.168.200.100 192.168.200.102), ainsi que le masque sous-réseau (255.255.255.0). 5. On met, si on veut, les adresses ou les ranges d adresses à exclure du range d adresse utilisé par le DHCP. 6. On définit la durée du bail DHCP (8h). 7. on active l étendue 8. sur les machine on rend les IP dynamique. 9. aller dans gérer le dhcp. Choisir étendue puis option d'étendue : il faut rajouter 006 serveur dns : 192.168.200.207 et 015 nom de domaine dns : dom07.be 10. Ouvrez une invite de commande et tapez ipconfig /all. 5
7) Création d'un serveur web sur la VM3 : Tout d'abord il faut se munir d un serveur (ici on a utilisé xampp qui est déjà installer sur os clé usb) que nous allons le faire tourner. Nous allons vérifier que le serveur fonction bien, pour celà nous allons le tester en local : dans un navigateur taper : http://localhost, une page est toujours présente par défaut, si le serveur fonctionne correctement, le menu de xampp doit apparaitre. Nous allons maintenant rendre le serveur accessible via l'extérieur avec l'alias bien connu : www De manière à ne pas devoir taper son adresse ip. Mais avant cela testons son accessibilité de par l'extérieur : dans le navigateur de la vm1 taper : http://192.168.200.153 (adresse ip de la vm3) ou bien http://l601p07-vm3.dom07.be afin de tester l'accessibilité du serveur via son fqdn. Si ce dernier test fonctionne on peut être sûr que l'alias fonctionnera aussi. 8) Gestion d utilisateur et de groupe 7.1 Préconfigurassions de profil local «default user» On crée un utilisateur test sur vm1. On se connecte ensuite sur le compte qu on a créé, ce qui va créer un dossier pour l utilisateur dans C:/Documents and settings. Ensuite, on le configure de façon à obtenir le profil voulu pour le profil utilisateur par défaut. On copie ensuite en allant dans : Poste de travail -> Propriétés -> Système -> Avancé -> Profils Utilisateurs -> Paramètres -> et on copie de profil de test dans «default user», et donner les droits d utilisation aux utilisateurs identifiés et à tout le monde. 7.2 Profils d utilisateurs errants personnels Sur VM2, on crée les comptes errant personnels via l active directory, ce qui va permettre aux utilisateurs de se connecter depuis toutes les machines gérés par l AD (donc VM1, VM2 et VM3), et de garder leur profil. On crée pour cela d abord un dossier PROFILES$ dans C:\ que l on partage avec tout le monde avec contrôle total, sous le nom Profil. Ensuite dans l AD on ajoute un nouvel utilisateur user07 (password test1234=) dans l AD du DOM07, et Dans les propriétés de l utilisateur créé, on ajoute dans l onglet profile \\L601p07- VM2\Profiles\%username%. 7.3 Profils d utilisateurs errants obligatoires On récupère un profil existant sur VM1 de DOM07 Poste de travail -> Propriétés -> Système -> Avancé -> Profils Utilisateurs -> Paramètres -> et on le copie dans un le partage Profil de VM2 de DOM07 sous MODELE.MAN en définissant les autorisations en lecture et exécution. Ensuite on renomme sur vm2 C:\PROFILES$\MODELE.MAN\ntuser.dat en %UserName%\Ntuser.man pour créer le profil obligatoire : le répertoire sera %UserName% et le fichier Ntuser.man, de ce fait lorsqu'un utilisateur se loggera, son profil sera automatiquement recherché dans le dossier portant son nom ( %UserName% est une variable d'environnement qui sera remplacée par le nom lors de la recherche ) et l'utilisateur aura donc le profil obligatoire. 6
On crée enfin un nouvel utilisateur user07b, et on lui donne comme chemin de profils :\\L601P07- VM2\Profiles\MODELE.MAN 7.4 Profils errants avec répertoire de base. On crée un dossier partagé «utilisateurs» sur VM2 de DOM07 dans C:\. Dans les propriétés de user07b, onglet profils on ajout un Dossier de base l option connecter, Z : comme lettre de lecteur réseau et comme chemin \\L601p07-vm2\utilisateurs\%username%. Lorsque l utilisateur va se connecter sur un client, un lecteur réseau sera monté dans Z : 8. Unité d organisation 8.1 Mise en place d une Unité d organisation Dans Utilisateurs et ordinateurs Active Directory de VM2 on crée une unité d organisation ventes. On y ajoute 5 utilisateurs précédemment créés (Adam, Barbara, Charlie, Dédé, Eve). On crée un groupe Admventes, attribuer une délégation de contrôle à l UO ventes à ce groupe, en sélectionnant comme tâches à déléguer : La création, suppression et gestion des comptes utilisateurs, La réinitialisation des mots de passes utilisateurs. Ensuite, on ajoute Eve dans ce groupe. Eve va alors pouvoir administrer cette Unité d Organisation. On teste avec le compte Eve si on a le droit d administrer les comptes de l UO via la commande : net user nomutilisateur mdp /domain 8.2 Affectation d un script d ouverture de session pour de l UO Marketing On crée le fichier script.bat @echo off echo. echo. echo Bonjour %username%, vous vous connectez sur le domaine %userdnsdomain% echo. Localisation de mon profil utilisateur : %UserProfile% echo. pause exit Dans le menu contextuelle de l UO Marketing, on clique sur Propriétés, puis Stratégies de Groupe, et on définit dans Configuration Utilisateurs > Paramètres Windows > Script > Ouverture Stratégie ouverture de session > Afficher les fichiers > et glisser déposer le fichier créé dans ce répertoire. Dans la fenêtre des Propriétés d ouverture de session, on clique sur ajouter, et on ajoute script.bat, et on confirme par «OK». Enfin, on réactualise la stratégie de groupe en tapant dans un invité de commande : «gpupdate». 7
9) Stratégies de groupes : Les stratégies de groupe permettent d'appliquer divers choix (limitation d'interface, scripts,...) à des unités d'organisations ( un groupe d'utilisateurs,... ). L unité d'organisation ventes a été créé dans le labo précèdent. Ensuite, il faut télécharger et installer le fichier gpmc.msi : group policy management console. Une fois installée il faut faire un clic droit sur l'unité d'organisation voulue, choisir propriétés. Aller dans l'onglet stratégies de groupe, là la fenêtre nous informe que l'on a installé la gpmc et qu'il faut donc l'utiliser pour gérer les stratégies de groupe. On remarque que l'on a accès à toute l'arborescence de tous les domaines accessibles. On choisit l'unité d'organisation voulue (ici ventes).en cliquant dessus on a accès à sa stratégie où on peut en créer une en faisant un clic droit dessus. Dans paramètres on peut configurer la stratégie à appliquer. Ici on a choisi de ne pas afficher l'accès aux connexions réseau à partir du menu démarrer. A noter qu'une stratégie de groupe peut hériter d'une autre stratégie de groupe afin d'en faciliter la gestion. Une fois la stratégie complètement configurée, il faut lier les utilisateurs ou groupes voulus à cette stratégie. Pour ce faire, il faut glisser et déposer les utilisateurs ou groupes voulus dans la stratégie voulue, à fait dans active directory. Pour forcer le rafraichissement des stratèges des groupes : gpupdate /force ou gpupdate dans la session à rafraichir. Pour tester : se loguer sur un des profils soumis à la stratégie et constater si les changements induits sont bien présents. On peut aussi rajouter des filtres wmi : voir dans la console gpmc, sous le nom de domaine et créer un filtre wmi : il faut spécifier l'espace de noms et la requête. Utile : En cas de problème avec active directory ( impossibilité de boot sur la vm2 ) : Il faut lancer la vm2 en mode sans échec et correction active directory. Dans la console taper ntdsutil. On peut lancer un contrôle d'intégrité des données et également contrôler l'intégrité sémantique. Si les opérations de repérage échouent il faut tenter de supprimer les fichiers de log (.log ) : c\windows\ntds\ 8
10 ) Création d'une approbation entre deux forêts : Nous allons créer l'approbation dans le domaine07, et celle-ci sera copiée et adaptée au domaine08. Il faut aller dans gérer le serveur puis dans la section concernant active directory, choisir domaine et approbations. On fait un clic droit sur le domaine (ici dom07) et on va dans les propriétés, on choisis l'onglet approbations. On devrait avoir quelque chose de similaire : Choisir nouvelle approbation : Et entrer le nom de domaine voulu : ici dom08.be. L'approbation vaudra pour un domaine Windows. Dans le cas d'une approbation avec une foret linux, on peut choisir une approbation de domaine kerberos. On va choisir une approbation bidirectionnelle : les utilisateurs du dom08.be pourrons se loguer sur le dom07.be et vice versa. L'approbation devra être créée dans le dom08.be et dans le dom07.be chose qui peut être effectuée automatiquement en choisissant l'option suivante : Ce domaine est le domaine spécifie. Il faudra ensuite entrer les informations d'authentification d'un Administrateur de l'autre domaine( dom08.be ). On devrait donc retrouver l'approbation dans le dom08.be : Pour tester : Se loguer dans le dom07.be avec un login et identifiant d'un utilisateur du dom08.be. 9