BTS SIO - SISR / DELAPRUNE Steven. Installation de l'active Directory et création d'un profil itinérant

Documents pareils
BTS SIO option SISR Lycée Godefroy de Bouillon Clermont-Ferrand

Préparation à l installation d Active Directory

Stratégie de groupe dans Active Directory

Gestion des utilisateurs : Active Directory

Chapitre 1 Labo 1 : Les rôles de base du contrôleur de domaine Windows 2008 Server R2

Tout sur les relations d approbations (v2)

Cours 420-KEG-LG, Gestion de réseaux et support technique. Atelier No2 :

Comment déployer l'active Directory sur Windows Server 2008 R2. Microsoft France Division DPE

Rôles serveur Notion de Groupe de Travail Active Directory Utilisation des outils d administration Microsoft Windows Server 2008

Solutions informatiques

BTS 2 SIO Active directory- windows serveur 2012 Version 1.1 (12/12/2014)

ASR3. Partie 2 Active Directory. Arnaud Clérentin, IUT d Amiens, département Informatique

Active Directory Profils des utilisateurs, sécurité et stratégie de groupe (GPO)

ASR3. Partie 2 Active Directory. 1 Arnaud Clérentin, IUT d Amiens, département Informatique,

Migration d un domaine Active Directory 2003 R2 vers 2008 R2 (v2)

Gestion d utilisateurs et stratégie systèmes.

NAS 206 Utiliser le NAS avec Windows Active Directory

INSTALLATION DES SERVICES DE DOMAINE ACTIVE DIRECTORY Windows Server 2008 R2

Module 3. Création d objets utilisateur et ordinateur AD DS

Installation d'un Active Directory et DNS sous Windows Server 2008

Chapitre 02. Configuration et Installation

Préparer la synchronisation d'annuaires

Groupes et utilisateurs locaux avec Windows XP

Installation et configuration de base de l active Directory

TP redondance DHCP. Gillard Frédéric Page 1/17. Vue d ensemble du basculement DHCP

Installation de Windows 2012 Serveur

Guide d utilisation. Table des matières. Mutualisé : guide utilisation FileZilla

P R O J E T P E R S O N N A L I S E E N C A D R E

Déclarer un serveur MySQL dans l annuaire LDAP. Associer un utilisateur DiaClientSQL à son compte Windows (SSO)

Les Audits. 3kernels.free.fr 1 / 10

Les noms uniques Identifie le domaine dans lequel est situé l objet, ainsi que le chemin complet CN=David Dubois,OU=Sales,DC=Consoto,DC=msft!

TP01: Installation de Windows Server 2012

L accès à distance du serveur

WinTask x64 Le Planificateur de tâches sous Windows 7 64 bits, Windows 8/ bits, Windows 2008 R2 et Windows bits

Economies d énergie par GPO

Microsoft Hosted Exchange 2010 DOCUMENT D EXPLOITATION

1. Présentation du TP

TP 1 : prise en main de Windows. TP 1 : prise en main de Windows

Windows serveur 2012 : Active Directory

PROJET PERSONNALISÉ ENCADRÉ : N 6

cbox VOS FICHIERS DEVIENNENT MOBILES! INTERFACE WEB MANUEL D UTILISATION

AFTEC SIO 2. Christophe BOUTHIER Page 1

MANUEL UTILISATEUR KIWI BACKUP V 3

GUIDE D UTILISATION DES SERVICES PACKAGES

MANUEL UTILISATEUR SOPISAFE V 3.5

Administration de systèmes

Internet Explorer. Microsoft. Sommaire :

Rapport sur les travaux pratiques réalisés sous Windows 2000 Serveur

Mise en route et support Envision 10 SQL server (Avril 2015) A l'intention de l'administrateur SQL Server et de l administrateur Envision

Utilisation de KoXo Computers V2.1

Cours 420-KEG-LG, Gestion de réseaux et support technique. Laboratoire 08. D. Création d usagers et de groupes pour la configuration des droits NTFS

Windows serveur 2012 : Active Directory

Business Sharepoint Contenu

Déploiement de SAS Foundation

INSTALLER JOOMLA! POUR UN HEBERGEMENT LINUX

Procédure d installation de mexi backup

TP 4 & 5 : Administration Windows 2003 Server

vcenter Server 1. Interface Lancez le vsphere Client et connectez vous à vcenter Server. Voici la page d accueil de vcenter Server.

Windows Server 2012 R2

Windows Serveur 2008 R2

Installation Windows 2000 Server

KAJOUT WASSIM INTERNET INFORMATION SERVICES (IIS) 01/03/2013. Compte-rendu sur ISS KAJOUT Wassim

Manuel d utilisation de Gestion 6

Les GPO 2012 server R2 (appliqués à Terminal Serveur Edition)

UltraBackup NetStation 4. Guide de démarrage rapide

Serveur d application WebDev

Préconisations Techniques & Installation de Gestimum ERP

Documentation Honolulu 14 (1)

Service WEB, BDD MySQL, PHP et réplication Heartbeat. Conditions requises : Dans ce TP, il est nécessaire d'avoir une machine Debian sous ProxMox

Guide Expert Comptable Production Coala

Les cahiers pratiques de Anonymat.org. SocksCap32. Edition du 20 Octobre 2000

Manuel d'installation de GESLAB Client Lourd

TP Windows server 2kx

Espace pro. Installation des composants avec Firefox. Pour. Windows XP Vista en 32 et 64 bits Windows 7 en 32 et 64 bits

Guide Utilisateur Easy Share

TUTORIEL RADIUS. I. Qu est-ce que RADIUS? II. Création d un groupe et d utilisateur

Windows 2000 Server Active Directory

POVERELLO KASONGO Lucien SIO 2, SISR SITUATION PROFESSIONNELLE OCS INVENTORY NG ET GLPI

Formateur : Jackie DAÖN

Guide de l utilisateur. Synchronisation de l Active Directory

LANDPARK NETWORK IP LANDPARK NETWORK IP VOUS PERMET D'INVENTORIER FACILEMENT VOS POSTES EN RÉSEAU

Déclarer un serveur MySQL dans l annuaire LDAP. Associer un utilisateur DiaClientSQL à son compte Windows (SSO)

La console MMC. La console MMC Chapitre 13 02/08/2009

MID. Table des matières

GUIDE NSP Activation et gestion des produits avec NSP

Système Normalisé de Gestion des Bibliothèques -SYNGEB : version Réseau-

DROPBOX. Stocker et partager des fichiers avec

Services RDS de Windows Server 2012 R2 Remote Desktop Services : Installation et administration

Ajout et Configuration d'un nouveau poste pour BackupPC

Objet du document. Version document : 1.00

Présentation du service d annuaire Microsoft : Active Directory Domain Services

Table des matières Page 1

Microsoft Windows 2000 : Implémentation et administration des services d annuaire Microsoft Windows 2000

Mettre en place un accès sécurisé à travers Internet

AGASC / BUREAU INFORMATION JEUNESSE Saint Laurent du Var - E mail : bij@agasc.fr / Tel : CONSIGNE N 1 :

Projet Evolution. Projet Evolution Fleury Plaideau Page 1

Recycle Bin (Corbeille Active directory)

Moteur de réplication de fichiers BackupAssist

ultisites S.A. module «services»

Transcription:

BTS SIO - SISR / DELAPRUNE Steven Installation de l'active Directory et création d'un profil itinérant Année 2017

Table des matières I/ Installer Windows Server 2012 / R2... 3 II/ Installer le rôle Active Directory pour en faire un contrôleur de domaine... 4 III/ Création d'un compte utilisateur Active Directory... 8 IV/ Présentation des profils itinérants... 9 V/ Configurer les profils itinérants... 10 VI/ Profils itinérants et GPO... 13 Page 2 sur 13

I/ Installer Windows Server 2012 / R2 L installation du système d exploitation est très classique et ressemble bien sûr à celle de Windows 8. Les différents écrans sont aussi très proches de Windows Server 2008/R2. Le premier démarrage se fait sur l écran Gestionnaire de serveur. Le design est très différent des anciennes versions de Windows Server mais les fonctions sont conservées, voire améliorées. 1. Cliquer sur (1) Configurer ce serveur local 2. Changer le Nom de l ordinateur 3. Attribuer une Adresse IP fixe 4. Si besoin, activer le Bureau à distance 5. Redémarrer le serveur Page 3 sur 13

II/ Installer le rôle Active Directory pour en faire un contrôleur de domaine Windows Server 2012 permet de gérer les rôles et fonctionnalités des autres serveurs de notre réseau. Nous n avons pour l instant aucun autre serveur donc cette installation ne concernera que notre futur contrôleur de domaine. 1. Depuis le Gestionnaire de serveur, cliquer sur l étape (2) Ajouter des rôles et des fonctionnalités. 2. Sélectionner le type d installation «Installation basée sur un rôle ou une fonctionnalité». 3. Notre serveur est le seul du réseau, le choisir dans le Pool de serveurs. 4. Cocher le rôle Services AD DS / Active Directory Domain Services. Sont précisés les rôles et fonctions qui sont associées à l AD DS : les accepter. Page 4 sur 13

5. L écran suivant permet d ajouter des fonctionnalités, ne rien choisir et faire simplement Suivant. 6. Indiquer que le serveur peut automatiquement redémarrer si nécessaire et cliquer sur «Installer». 7. Etape importante et facile à oublier : cliquer sur «Promouvoir ce serveur en contrôleur de domaine» sinon le domaine ne sera pas créé. Les anciens connaissent la commande dcpromo mais autant continuer d utiliser cet assistant. Page 5 sur 13

8. Choisir l opération de déploiement «Ajouter une nouvelle forêt» et lui donner un nom de domaine racine, «SIO2017.lan» par exemple. Les autres choix concernent l ajout de contrôleur de domaine supplémentaire dans une forêt ou un domaine existant, pour rajouter un DC supplémentaire. 9. Une nouvelle forêt avec un nouveau domaine seront donc créés. Il faut ici choisir leur niveau fonctionnel, par défaut sur «Windows Server 2012 / R2». Ce choix va dépendre des ordinateurs qui composeront votre réseau, on peut laisser 2012 si tout est en Windows 8 ou supérieur mais mieux vaut descendre en «Windows Server 2008 R2» si le parc informatique est aussi composé de Windows 7. Informations TechNet. Laisser coché l ajout de la fonctionnalité Serveur DNS et indiquer un mot de passe de récupération des services d annuaire (DSRM). 10. Une erreur apparait sur l écran suivant. Pas de panique, ce message survient car aucun serveur DNS n est installé sur la machine. On clique simplement sur Suivant pour le créer. 11. Indiquer un nom NetBIOS au domaine, par exemple «SIO2017». 12. Laisser les valeurs de l écran suivant par défaut (NTDS et SYSVOL). Page 6 sur 13

13. L installation est prête et un récapitulatif est affiché pour vérifier la configuration. L assistant donne même un script PowerShell pour ces manipulations («Afficher le script»). 14. Une vérification système est effectuée, cliquer sur Installer. 15. Le serveur redémarre automatiquement. 16. Le login se fait maintenant sur le domaine, ici SIO2017\Administrateur. Le Gestionnaire de serveur s ouvre automatiquement, des boites résument l état de santé des rôles AD DS, DNS, Services de fichiers et de stockage, Serveur local et Tous les serveurs. En vert, tout va bien. Page 7 sur 13

III/ Création d'un compte utilisateur Active Directory Dernière étape avant de connecter un ordinateur à notre serveur, il faut créer un ou plusieurs comptes d utilisateurs. 1. Ouvrir la console Utilisateurs et ordinateurs Active Directory (soit par Outils du Gestionnaire de serveur, soit par l icône du bureau «moderne». 2. Dérouler SIO2017.lan, Users pour voir les comptes par défaut. On utilise déjà l un d entre eux : Administrateur. Toutes les autres lignes «Administrateur» sont des groupes de sécurité. 4. Pour ne pas s emmêler les pinceaux et mieux gérer son réseau, il est conseillé de créer une Unité d organisation dédiée à votre parc informatique. Ce «super groupe» permet une gestion bien meilleure des comptes utilisateurs, des ordinateurs reliés au domaine pour y appliquer des stratégies de sécurité (GPO). Faire un clic droit sur SIO2017.lan à gauche, Nouveau, Unité d organisation. 5. Indiquer un nom à cette UO, par exemple le nom de votre société. Un nouveau «dossier» est créé au même niveau que Computers et Users. 6. Faire un clic droit sur cette UO Société, Nouveau, Utilisateur. 7. Indiquer les informations du compte utilisateur, généralement le prénom, le nom et le nom d ouverture de session (login) de vos utilisateurs/employés. Cliquer sur Suivant. 8. Indiquer deux fois le mot de passe de cet utilisateur, celui-ci doit répondre aux exigences de sécurité par défaut (majuscules-minuscules-chiffres-caractères spéciaux, longueur minimale). Pour les petites structures, l option «Le mot de passe n expire pas» évite aux utilisateurs de modifier leur mot de passe dix fois par an, donc de l oublier ou de le noter sur un Post it. Page 8 sur 13

IV/ Présentation des profils itinérants En entreprise, ce n'est pas rare que les utilisateurs changent de bureaux, utilisent l'ordinateur du collègue, changent de service, etc. Bref, les utilisateurs sont amenés à utiliser différentes machines. De ce fait, la disposition sur une machine à l'autre ne sera pas la même (personnalisation de l'espace de travail) et les données ne seront pas les mêmes si l'utilisateur stocke du contenu sur sa machine (ce qui n'est pas recommandé, il vaut mieux centraliser les données sur un serveur). Par défaut, lorsqu'un utilisateur ouvre une session sur une machine, son profil est stocké dans "C:/Users" ou "C:/Utilisateurs", avec à chaque fois un sous-dossier par utilisateur. C'est là qu'interviennent les profils itinérants, qui fonctionnent différemment puisque les profils sont stockés sur un serveur. En fait : - Ouverture de session : S il s agit de la première connexion de l utilisateur sur la machine, les données de profil de l'utilisateur sont téléchargées sur la machine où il s'est connecté (Bureau, paramètres, documents, etc.) - Fermeture de session : Les fichiers modifiés sont envoyés vers le serveur afin d'y être stockés et que l'utilisateur puisse retrouver son environnement sur une autre machine. Les profils itinérants améliorent la mobilité des utilisateurs et permettent la centralisation des données de profils utilisateurs. Bien sûr, il requiert la mise en place d'un annuaire Active Directory puisque c'est dans cet annuaire que s'effectue la configuration. Page 9 sur 13

V/ Configurer les profils itinérants La première étape consiste à créer un répertoire que nous allons partager et qui servira à stocker les données des profils. Par exemple, pour ma part je crée répertoire nommé "Profils_itinérants" que je partage sous le même nom. Dans la configuration du partage, cliquez sur "Autorisations" Supprimez "Tout le monde" et préférez à la place "Utilisateurs", un groupe qui englobe vos utilisateurs de l'active Directory. Au niveau des droits, la lecture et l'écriture vont suffire, comme ceci : Page 10 sur 13

Validez, la création du partage est désormais terminée. Passons maintenant à la configuration au sein de l'annuaire Active Directory. Il est important de s'assurer également que les "Utilisateurs authentifiés" disposent des autorisations NTFS "Contrôle total" afin de pouvoir s'approprier des objets au sein de leur dossier de profil. Pour modifier cela, effectuer un clic droit sur le répertoire "Profils_itinérants" et éditez l'onglet "Sécurité". Effectuez un clic droit sur un utilisateur qui doit disposer d'un profil itinérant, cliquez sur "Propriétés". Accédez à l'onglet "Profil" et au niveau du champ "Chemin du profil", indiquez : \\172.75.9.60\Profils itinérants\%username% ou \\SRVDOM\Profils itinérants\%username% On indique simplement le chemin UNC vers le serveur, suivi du partage et à la fin %username% qui prendra pour valeur le login de l'utilisateur. Lorsque le chemin est renseigné, validez. Page 11 sur 13

Depuis une machine cliente, connectez-vous avec un compte pour lequel le profil itinérant est configuré. Sur le serveur, dans le répertoire partagé, vous verrez apparaître un dossier de profil pour cet utilisateur : Vos utilisateurs stockent désormais leur profil sur votre serveur directement au sein du partage créé précédemment, avec un répertoire par utilisateur. On peut après être devenu propriétaire du dossier de profil voir le contenu du profil utilisateur : Nous allons maintenant parler GPO (Stratégie de groupe) et voir les quelques paramètres qui concernent les profils. Page 12 sur 13

VI/ Profils itinérants et GPO Comme pour toute stratégie de groupe, commencez par ouvrir l'éditeur de stratégie de groupe sur votre contrôleur de domaine. Ensuite, éditez la GPO concernée et parcourez-la ainsi : Configuration utilisateur, Modèles d'administration, Système, Profils utilisateur Quatre paramètres sont alors disponibles : - Connecter le répertoire de base à la racine du partage Permet de restaurer les définitions des variables d'environnement %HOMESHARE% et %HOMEPATH% sur celles utilisées dans Windows NT 4.0. Si vous ne configurez pas ce paramètre ou que vous le désactivez, le système utilisera les définitions introduites depuis Windows 2000. - Spécifier les répertoires réseau à synchroniser seulement au moment de l'ouverture/fermeture de session Répertoire à synchroniser dans le cadre d'une stratégie de fichiers hors connexion - Exclure des répertoires dans les profils itinérants Permets d'exclure des répertoires des profils itinérants, c'est-à-dire des dossiers qui ne seront pas stockés sur le serveur. Cela peut permettre de ne pas synchroniser des dossiers conséquents que les utilisateurs pourraient avoir sur leurs machines, et qui ne contiennent pas de données importantes. Sachez que, par défaut, les dossiers Appdata\Local et Appdata\LocalLow ainsi que les sousdossiers de ces deux dossiers, sont exclus. Cela comprend notamment les répertoires Temp et Temporary Internet Files. L'objectif étant d'alléger le stockage au niveau du serveur et de stocker les fichiers temporaires uniquement sur la machine dont ils proviennent. - Limiter la taille du profil Ce paramètre permet de déterminer une taille maximale pour le profil d'un utilisateur et, comment le système doit se comporter lorsque cette limite est atteinte. Vous pouvez indiquer une taille en Ko, indiquer si les fichiers du Registre sont comptabilisés dans la taille, mais aussi, indiquer si vous souhaitez ou non avertir l'utilisateur lorsque la taille est dépassée. Ce paramètre s'applique aussi bien pour un profil local que pour un profil itinérant. Page 13 sur 13

2024 © DocPlayer.fr Politique de confidentialité | Conditions de service | Feed-back