Gar Windows Rapport 2012



Documents pareils
BTS SIO option SISR Lycée Godefroy de Bouillon Clermont-Ferrand

ultisites S.A. module «services»

Préparation à l installation d Active Directory

Cours 420-KEG-LG, Gestion de réseaux et support technique. Atelier No2 :

Chapitre 1 Labo 1 : Les rôles de base du contrôleur de domaine Windows 2008 Server R2

Gestion des utilisateurs : Active Directory

Installation DNS, AD, DHCP

Les possibilités de paramétrage réseau des logiciels de virtualisation sont les suivantes quant à la connexion réseau :

Stratégie de groupe dans Active Directory

Installation d'un serveur DHCP sous Windows 2000 Serveur

Solutions informatiques

Cours LG : Administration de réseaux et sécurité informatique. Dans les Paramètres Système onglet Processeur, le bouton "Activer PAE/NX"

FreeNAS Shere. Par THOREZ Nicolas

Services TCP/IP : Authentification, partage de fichier et d'imprimante dans un domaine Microsoft

But de cette présentation

AFTEC SIO 2. Christophe BOUTHIER Page 1

WINDOWS SERVER 2003-R2

KAJOUT WASSIM INTERNET INFORMATION SERVICES (IIS) 01/03/2013. Compte-rendu sur ISS KAJOUT Wassim

Raccordement desmachines Windows 7 à SCRIBE

Guide pas à pas pour l'utilisation de la Console de gestion des stratégies de groupe

1. Présentation du TP

NOTE D'APPLICATION CONCERNANT LA MISE EN SERVICE DE MATERIELS SUR RESEAU IP

TP 4 & 5 : Administration Windows 2003 Server

Les stratégies de groupe (GPO) sous Windows Server 2008 et 2008 R2 Implémentation, fonctionnalités, dépannage [2ième édition]

Travaux pratiques Configuration d une carte réseau pour qu elle utilise DHCP dans Windows Vista

Réseaux Active Directory

2X ThinClientServer Guide d utilisation

Service Informatique et Télématique (SITEL), Emile-Argand 11, 2009 Neuchâtel, Tél ,

Windows Serveur 2012 : DHCP. Installation et mise en place

Active Directory est un service d'annuaire utilisé pour stocker des informations relatives aux ressources réseau sur un domaine.

OpenMediaVault installation

Cours 420-KEG-LG, Gestion de réseaux et support technique. Atelier 1. Installation de Windows Server 2003 Standard Edition (pour le serveur)

Virtualisation de Windows dans Ubuntu Linux

Mise en place des TPs Réseau en machines virtuelles. Utilisation de VmPlayer

Formateurs : Jackie DAÖN Franck DUBOIS Médiapôle de Guyancourt

BTS 2 SIO Active directory- windows serveur 2012 Version 1.1 (12/12/2014)

Cours 420-KEG-LG, Gestion de réseaux et support technique. Laboratoire 08. D. Création d usagers et de groupes pour la configuration des droits NTFS

La console MMC. La console MMC Chapitre 13 02/08/2009

Cours 420-KEG-LG, Gestion de réseaux et support technique. Atelier No 6-1

Créer et partager des fichiers

Installation d'un Active Directory et DNS sous Windows Server 2008

WINDOWS 2000 SERVEUR

Tutoriel déploiement Windows 7 via serveur Waik

Comment déployer l'active Directory sur Windows Server 2008 R2. Microsoft France Division DPE

Activité : TP Durée : 6H00. Un PC d assemblage de marque NEC Un casque avec micro Une clé USB. Un CD de Windows XP professionnel

Serveur d application WebDev

TP redondance DHCP. Gillard Frédéric Page 1/17. Vue d ensemble du basculement DHCP

TUTORIEL RADIUS. I. Qu est-ce que RADIUS? II. Création d un groupe et d utilisateur

Les différentes méthodes pour se connecter

TAGREROUT Seyf Allah TMRIM

Windows Server 2012 R2

NetSupport Notify (v2.01) Guide de démarrage. Tous droits réservés NetSupport Ltd

Installation de Windows 2012 Serveur

Edutab. gestion centralisée de tablettes Android

2 - VMWARE SERVER.doc

PPE Contexte de travail GSB Activité Reconditionnement et Helpdesk

Projet serveur OwnCloud

TP N 1 : Installer un serveur trixbox.

INSTALLATION WINDOWS SERVER 2008 R2

Movie Cube. Manuel utilisateur pour la fonction sans fil WiFi

Eléments techniques tome I Installation Serveur Windows 2012

Ce tutoriel ne fera pas de vous un expert sur le déploiement via WDS, mais il vous permettra de comprendre un peu les rouages de ce système.

Installation d un serveur AmonEcole

Logiciel : GLPI Version : SYNCRHONISATION DE GLPI AVEC ACTIVE DIRECTORY. Auteur : Claude SANTERO Config. : Windows 2003.

Guide d utilisation. Table des matières. Mutualisé : guide utilisation FileZilla

FORMATION PcVue. Mise en œuvre de WEBVUE. Journées de formation au logiciel de supervision PcVue 8.1. Lieu : Lycée Pablo Neruda Saint Martin d hères

L exemple d un serveur Proxy sous Windows NT 4 SERVER MICROSOFT PROXY SERVER 2 Installation et configuration Auteur : Eliane Bouillaux SERIA5

CONFIGURATION DE L'ACCÈS À DISTANCE POUR LE SYSTÈME D'ENREGISTREMENT VIDÉO NUMÉRIQUE QT17D324SC

Activité 1 : Création et Clonage d'une première machine virtuelle Linux OpenSuSE.

Configurer l adressage des serveurs et des clients

But de cette présentation. Bac à sable (Sandbox) Principes. Principes. Hainaut P

Installer VMware vsphere

Documentation FOG. 3. Choisir le nom de la machine, le nom d utilisateur et le mot de passe correspondant (par exemple : fog, password)

Présentation, mise en place, et administration d'ocs Inventory et de GLPI

Documentation utilisateur, manuel utilisateur MagicSafe Linux. Vous pouvez télécharger la dernière version de ce document à l adresse suivante :

Nettoyer l'historique et le cache DNS de votre navigateur

Assistance à distance sous Windows

Service de Virtualisation de la DSI UJF

VXPERT SYSTEMES. CITRIX NETSCALER 10.1 et SMS PASSCODE 6.2. Guide d installation et de configuration pour Xenapp 6.5 avec SMS PASSCODE 6.

Procédure d utilisation et de paramétrage (filtrage) avec IPFIRE

VMWare. Vmware: machine virtuelle Un véritable pc avec : VmWare

Installation 1K-Serveur

Utilisation de KoXo Computers V2.1

Retrospect 7.7 Addendum au Guide d'utilisation

Création d une connexion VPN dans Windows XP pour accéder au réseau local de l UQO. Document préparé par le Service des technologies de l information

MODULE : MAINTENANCE DES STATIONS AVEC OSCAR

Itium XP. Guide Utilisateur

Guide d'utilisation du Serveur USB

2010 Ing. Punzenberger COPA-DATA GmbH. Tous droits réservés.

NAS 206 Utiliser le NAS avec Windows Active Directory

ASR3. Partie 2 Active Directory. 1 Arnaud Clérentin, IUT d Amiens, département Informatique,

RAPPORT TP ACTIVE DIRECTORY

GRETA SISR1 TP Installation et mise en place d un serveur FTP sous Windows Server 2013

Guide de démarrage rapide

Table des matières Page 1

Foucart Digeon SISR1-CH7 Mise en place d'un serveur FTP BTS SIO 08/04/2013. SISR1 CH7 Mise en place d'un serveur FTP. - Page 1 -

PROCEDURE ESX & DHCP LINUX

TRUCS & ASTUCES SYSTEME. 1-Raccourcis Programme sur le Bureau (7)

Acronis Backup & Recovery 10 Advanced Server Virtual Edition. Guide de démarrage rapide

Transcription:

Heb-Esi Gar Windows Rapport 2012 [Tapez le sous-titre du document] Safi Fawat 23/05/2012

1) Installation des machines virtuelles : Les installations se feront à partir de VMware. Il permet de monter un cd grâce à une iso, c'est cette option de VMware que nous allons utiliser pour installer nos machines virtuelles. Pour ce faire, il faut cliquer sur l'icône de cd en bas de l'écran. Et donner le chemin où se trouve l'image au format ISO du système d'exploitation que l'on veut installer, en premier on installera Windows XP pour la VM1. Une fois l'installation faite, Il nous faut maintenant installer La VM2 et c'est de Windows 2003 Server que nous avons besoin cette fois. Pour installer VM3, nous avons aussi besoin de Windows 2003 Server mais une méthode plus simple que de relancer l'installation existe, il suffit d'utiliser la fonction de clonage de VMware pour cloner l'installation de VM2 et nommer le clone VM3. Cliquer sur VM, puis sur clone, ensuite choisir full clone pour que celui-ci ne dépende pas de la machine clonée (ici VM2), ensuite lui donner une nom (VM3) et indiquer quel est la machine à copier (VM2). 2

2) Adressage des machines Après que les 3 machines virtuelles soient installées, chaque machine va se voir attribué une adresse IP appartenant au réseau 192.168.200.0 dont voici le plan d adressage : Le masque de sous-réseau quant à lui sera toujours : 255.255.255.0. La passerelle par : 192.168.192.1. 3

3) Installation et configuration du DNS : D abord on ajoute le service DNS (service mise en réseau détail Système de nom de domaine). Une fois le DNS ajouter on passe à la configuration (zone de recherche direct, zone principale, qui assure la zone de maintenance, ayant pour nom de zone dom07.be, autoriser les mises à jour dynamiques, rediriger les requêtes vers le DNS du FAI 152.158.16.48). Ensuite il faut ajouter les noms d hôtes (enregistrement «A») des machines dans chaque domaine et on ajoute également pour chaque DNS un alias (enregistrement «CN») www vers la machine vm3 du domaine correspondant. Apres la configuration du DNS, il faut modifier la configuration des connexions locales des 3 machines. Les machines auront comme serveur DNS la VM2(192.168.200.207). Ensuite il faut tester le bon fonctionnement du serveur il faut faire un nslookup ou un dig sur la vm3 et vm1, un nslookup dom07.be et nslookup www.google.fr 4) Création d'un edistri et d'un ecasier sur la vm3 : Dans la VM3 il faut créer deux dossier, un nommé edistri et l autre nommé ecasier ensuit activer le partage et donner les droits suivants : -ecasier : autoriser lecture, lecture et execution, Affichage du contenu, autorisation spécial - Edistri : refuser lecture et exécution, affichage du contenu et lecture et autoriser écriture. 4

6) Installation et configuration du serveur DHCP/WINS Après avoir installé le service DHCP dans le panneau de configuration -> Ajout de programmes -> Ajout ou suppression de composants Windows 1. Lancer la fenêtre de configuration du service DHCP 2. On crée une nouvelle étendue via le menu contextuelle de la machine. 3. On donne un nom (dom07) à la nouvelle étendue. 4. On définit le range d adresse à utiliser (192.168.200.100 192.168.200.102), ainsi que le masque sous-réseau (255.255.255.0). 5. On met, si on veut, les adresses ou les ranges d adresses à exclure du range d adresse utilisé par le DHCP. 6. On définit la durée du bail DHCP (8h). 7. on active l étendue 8. sur les machine on rend les IP dynamique. 9. aller dans gérer le dhcp. Choisir étendue puis option d'étendue : il faut rajouter 006 serveur dns : 192.168.200.207 et 015 nom de domaine dns : dom07.be 10. Ouvrez une invite de commande et tapez ipconfig /all. 5

7) Création d'un serveur web sur la VM3 : Tout d'abord il faut se munir d un serveur (ici on a utilisé xampp qui est déjà installer sur os clé usb) que nous allons le faire tourner. Nous allons vérifier que le serveur fonction bien, pour celà nous allons le tester en local : dans un navigateur taper : http://localhost, une page est toujours présente par défaut, si le serveur fonctionne correctement, le menu de xampp doit apparaitre. Nous allons maintenant rendre le serveur accessible via l'extérieur avec l'alias bien connu : www De manière à ne pas devoir taper son adresse ip. Mais avant cela testons son accessibilité de par l'extérieur : dans le navigateur de la vm1 taper : http://192.168.200.153 (adresse ip de la vm3) ou bien http://l601p07-vm3.dom07.be afin de tester l'accessibilité du serveur via son fqdn. Si ce dernier test fonctionne on peut être sûr que l'alias fonctionnera aussi. 8) Gestion d utilisateur et de groupe 7.1 Préconfigurassions de profil local «default user» On crée un utilisateur test sur vm1. On se connecte ensuite sur le compte qu on a créé, ce qui va créer un dossier pour l utilisateur dans C:/Documents and settings. Ensuite, on le configure de façon à obtenir le profil voulu pour le profil utilisateur par défaut. On copie ensuite en allant dans : Poste de travail -> Propriétés -> Système -> Avancé -> Profils Utilisateurs -> Paramètres -> et on copie de profil de test dans «default user», et donner les droits d utilisation aux utilisateurs identifiés et à tout le monde. 7.2 Profils d utilisateurs errants personnels Sur VM2, on crée les comptes errant personnels via l active directory, ce qui va permettre aux utilisateurs de se connecter depuis toutes les machines gérés par l AD (donc VM1, VM2 et VM3), et de garder leur profil. On crée pour cela d abord un dossier PROFILES$ dans C:\ que l on partage avec tout le monde avec contrôle total, sous le nom Profil. Ensuite dans l AD on ajoute un nouvel utilisateur user07 (password test1234=) dans l AD du DOM07, et Dans les propriétés de l utilisateur créé, on ajoute dans l onglet profile \\L601p07- VM2\Profiles\%username%. 7.3 Profils d utilisateurs errants obligatoires On récupère un profil existant sur VM1 de DOM07 Poste de travail -> Propriétés -> Système -> Avancé -> Profils Utilisateurs -> Paramètres -> et on le copie dans un le partage Profil de VM2 de DOM07 sous MODELE.MAN en définissant les autorisations en lecture et exécution. Ensuite on renomme sur vm2 C:\PROFILES$\MODELE.MAN\ntuser.dat en %UserName%\Ntuser.man pour créer le profil obligatoire : le répertoire sera %UserName% et le fichier Ntuser.man, de ce fait lorsqu'un utilisateur se loggera, son profil sera automatiquement recherché dans le dossier portant son nom ( %UserName% est une variable d'environnement qui sera remplacée par le nom lors de la recherche ) et l'utilisateur aura donc le profil obligatoire. 6

On crée enfin un nouvel utilisateur user07b, et on lui donne comme chemin de profils :\\L601P07- VM2\Profiles\MODELE.MAN 7.4 Profils errants avec répertoire de base. On crée un dossier partagé «utilisateurs» sur VM2 de DOM07 dans C:\. Dans les propriétés de user07b, onglet profils on ajout un Dossier de base l option connecter, Z : comme lettre de lecteur réseau et comme chemin \\L601p07-vm2\utilisateurs\%username%. Lorsque l utilisateur va se connecter sur un client, un lecteur réseau sera monté dans Z : 8. Unité d organisation 8.1 Mise en place d une Unité d organisation Dans Utilisateurs et ordinateurs Active Directory de VM2 on crée une unité d organisation ventes. On y ajoute 5 utilisateurs précédemment créés (Adam, Barbara, Charlie, Dédé, Eve). On crée un groupe Admventes, attribuer une délégation de contrôle à l UO ventes à ce groupe, en sélectionnant comme tâches à déléguer : La création, suppression et gestion des comptes utilisateurs, La réinitialisation des mots de passes utilisateurs. Ensuite, on ajoute Eve dans ce groupe. Eve va alors pouvoir administrer cette Unité d Organisation. On teste avec le compte Eve si on a le droit d administrer les comptes de l UO via la commande : net user nomutilisateur mdp /domain 8.2 Affectation d un script d ouverture de session pour de l UO Marketing On crée le fichier script.bat @echo off echo. echo. echo Bonjour %username%, vous vous connectez sur le domaine %userdnsdomain% echo. Localisation de mon profil utilisateur : %UserProfile% echo. pause exit Dans le menu contextuelle de l UO Marketing, on clique sur Propriétés, puis Stratégies de Groupe, et on définit dans Configuration Utilisateurs > Paramètres Windows > Script > Ouverture Stratégie ouverture de session > Afficher les fichiers > et glisser déposer le fichier créé dans ce répertoire. Dans la fenêtre des Propriétés d ouverture de session, on clique sur ajouter, et on ajoute script.bat, et on confirme par «OK». Enfin, on réactualise la stratégie de groupe en tapant dans un invité de commande : «gpupdate». 7

9) Stratégies de groupes : Les stratégies de groupe permettent d'appliquer divers choix (limitation d'interface, scripts,...) à des unités d'organisations ( un groupe d'utilisateurs,... ). L unité d'organisation ventes a été créé dans le labo précèdent. Ensuite, il faut télécharger et installer le fichier gpmc.msi : group policy management console. Une fois installée il faut faire un clic droit sur l'unité d'organisation voulue, choisir propriétés. Aller dans l'onglet stratégies de groupe, là la fenêtre nous informe que l'on a installé la gpmc et qu'il faut donc l'utiliser pour gérer les stratégies de groupe. On remarque que l'on a accès à toute l'arborescence de tous les domaines accessibles. On choisit l'unité d'organisation voulue (ici ventes).en cliquant dessus on a accès à sa stratégie où on peut en créer une en faisant un clic droit dessus. Dans paramètres on peut configurer la stratégie à appliquer. Ici on a choisi de ne pas afficher l'accès aux connexions réseau à partir du menu démarrer. A noter qu'une stratégie de groupe peut hériter d'une autre stratégie de groupe afin d'en faciliter la gestion. Une fois la stratégie complètement configurée, il faut lier les utilisateurs ou groupes voulus à cette stratégie. Pour ce faire, il faut glisser et déposer les utilisateurs ou groupes voulus dans la stratégie voulue, à fait dans active directory. Pour forcer le rafraichissement des stratèges des groupes : gpupdate /force ou gpupdate dans la session à rafraichir. Pour tester : se loguer sur un des profils soumis à la stratégie et constater si les changements induits sont bien présents. On peut aussi rajouter des filtres wmi : voir dans la console gpmc, sous le nom de domaine et créer un filtre wmi : il faut spécifier l'espace de noms et la requête. Utile : En cas de problème avec active directory ( impossibilité de boot sur la vm2 ) : Il faut lancer la vm2 en mode sans échec et correction active directory. Dans la console taper ntdsutil. On peut lancer un contrôle d'intégrité des données et également contrôler l'intégrité sémantique. Si les opérations de repérage échouent il faut tenter de supprimer les fichiers de log (.log ) : c\windows\ntds\ 8

10 ) Création d'une approbation entre deux forêts : Nous allons créer l'approbation dans le domaine07, et celle-ci sera copiée et adaptée au domaine08. Il faut aller dans gérer le serveur puis dans la section concernant active directory, choisir domaine et approbations. On fait un clic droit sur le domaine (ici dom07) et on va dans les propriétés, on choisis l'onglet approbations. On devrait avoir quelque chose de similaire : Choisir nouvelle approbation : Et entrer le nom de domaine voulu : ici dom08.be. L'approbation vaudra pour un domaine Windows. Dans le cas d'une approbation avec une foret linux, on peut choisir une approbation de domaine kerberos. On va choisir une approbation bidirectionnelle : les utilisateurs du dom08.be pourrons se loguer sur le dom07.be et vice versa. L'approbation devra être créée dans le dom08.be et dans le dom07.be chose qui peut être effectuée automatiquement en choisissant l'option suivante : Ce domaine est le domaine spécifie. Il faudra ensuite entrer les informations d'authentification d'un Administrateur de l'autre domaine( dom08.be ). On devrait donc retrouver l'approbation dans le dom08.be : Pour tester : Se loguer dans le dom07.be avec un login et identifiant d'un utilisateur du dom08.be. 9

2024 © DocPlayer.fr Politique de confidentialité | Conditions de service | Feed-back