1. Activation du contrôleur de domaine.

Documents pareils
Chapitre 1 Labo 1 : Les rôles de base du contrôleur de domaine Windows 2008 Server R2

Stratégie de groupe dans Active Directory

Gestion des utilisateurs : Active Directory

BTS SIO option SISR Lycée Godefroy de Bouillon Clermont-Ferrand

AFTEC SIO 2. Christophe BOUTHIER Page 1

Solutions informatiques

Réseaux Active Directory

BTS 2 SIO Active directory- windows serveur 2012 Version 1.1 (12/12/2014)

Windows Server Chapitre 3 : Le service d annuaire Active Directory: Concepts de base

ultisites S.A. module «services»

1. Présentation du TP

Active Directory Profils des utilisateurs, sécurité et stratégie de groupe (GPO)

Active Directory. Active Directory: plan. Active Directory. Structure logique. Domaine. Niveau fonctionnel des domaines

Guide pas à pas pour l'utilisation de la Console de gestion des stratégies de groupe

TP 4 & 5 : Administration Windows 2003 Server

Les stratégies de groupe (GPO) sous Windows Server 2008 et 2008 R2 Implémentation, fonctionnalités, dépannage [2ième édition]

Préparation à l installation d Active Directory

Configuration Et Résolution Des Problèmes Des Services De Domaine Active Directory Windows Server Référence Cours : 6238B

Mise en place de Thinstation

Active Directory est un service d'annuaire utilisé pour stocker des informations relatives aux ressources réseau sur un domaine.

PROJET PERSONNALISÉ ENCADRÉ : N 6

GPO. Stratégie de groupe dans un environnement Active Directory. Nathan Garaudel PCplus 01/01/2014

AD FS avec Office 365 Guide d'installation e tape par e tape

Installation de Windows 2003 Serveur

ASR3. Partie 2 Active Directory. Arnaud Clérentin, IUT d Amiens, département Informatique

Cours 420-KEG-LG, Gestion de réseaux et support technique. Atelier No2 :

Comment déployer l'active Directory sur Windows Server 2008 R2. Microsoft France Division DPE

Installation DNS, AD, DHCP

Installation d'un Active Directory et DNS sous Windows Server 2008


Chapitre 02. Configuration et Installation

LANDPARK NETWORK IP LANDPARK NETWORK IP VOUS PERMET D'INVENTORIER FACILEMENT VOS POSTES EN RÉSEAU

Windows Server Chapitre 4 : Active Directory Gestion des utilisateurs, des ordinateurs et des groupes

Date : NOM Prénom : TP n /5 DE WINDOWS SERVEUR

ASR3. Partie 2 Active Directory. 1 Arnaud Clérentin, IUT d Amiens, département Informatique,

Préparer la synchronisation d'annuaires

Raccordement desmachines Windows 7 à SCRIBE

Sharpdesk V3.3. Guide d installation Push pour les administrateurs système Version

La console MMC. La console MMC Chapitre 13 02/08/2009

Rapport sur les travaux pratiques réalisés sous Windows 2000 Serveur

Formateur : Franck DUBOIS

Installation d'un serveur DHCP sous Windows 2000 Serveur

Structure logique. Active Directory. Forêts Arborescences Domaines Unités d'organisation

PPE Contexte de travail GSB Activité Reconditionnement et Helpdesk

Module 0 : Présentation de Windows 2000

Les GPO 2012 server R2 (appliqués à Terminal Serveur Edition)

WINDOWS 2000 SERVEUR

Integration à un domaine AD SOMMAIRE

Gestion d utilisateurs et stratégie systèmes.

Installation de Windows 2012 Serveur

Active Directory. Qu'est-ce qu'un service d'annuaire?

VIII- STRATEGIES DE GROUPE...

INFRASTRUCTURES & RESEAUX

INSTALLATION DE PEGASUS MAIL 3.12 c FR Avec l interface Harp

Les Stratégies de Groupes

CA Desktop Migration Manager

Windows serveur 2012 : Active Directory

WINDOWS SERVER 2003-R2

Objectifs de la formation : Savoir réaliser la maintenance et l'administration de premier niveau sur un réseau d'établissement SCRIBE.

Formateur : Jackie DAÖN

Formateurs : Jackie DAÖN Franck DUBOIS Médiapôle de Guyancourt

JetClouding Installation

Table des Matières. 2 Acronis, Inc

Mise en place Active Directory / DHCP / DNS

BTS SIO PROJET INFORMATIQUE

Installation de Windows 2000 Serveur

TP Windows server 2kx

Windows Server 2012 Les bases indispensables pour administrer et configurer votre serveur

Armelin ASIMANE. Services RDS. de Windows Server 2012 R2. Remote Desktop Services : Installation et administration

Intégration de Cisco CallManager IVR et Active Directory

Le rôle Serveur NPS et Protection d accès réseau

Utilisation d'un réseau avec IACA

Configurez votre Neufbox Evolution

Services RDS de Windows Server 2012 R2 Remote Desktop Services : Installation et administration

Utilisation de Ntdsutil.exe pour prendre ou transférer des rôles FSMO vers un contrôleur de domaine

VD Négoce. Description de l'installation, et procédures d'intervention

INSTALLATION DES SERVICES DE DOMAINE ACTIVE DIRECTORY Windows Server 2008 R2

Cours 420-KEG-LG, Gestion de réseaux et support technique. Atelier No 6-1

Installation 1K-Serveur

Edutab. gestion centralisée de tablettes Android

Windows 2000 Server Active Directory

But de cette présentation

Rôles serveur Notion de Groupe de Travail Active Directory Utilisation des outils d administration Microsoft Windows Server 2008

Adonya Sarl Organisme de Formation Professionnelle 75 Avenue Niel PARIS, France

Ce tutoriel ne fera pas de vous un expert sur le déploiement via WDS, mais il vous permettra de comprendre un peu les rouages de ce système.

Les stratégies de groupe (GPO) sous Windows Server 2008 et 2008 R2

Windows Server 2012 R2

Windows 8 Installation et configuration

FORMATION WS0801. Centre de formation agréé

Installation et configuration de base de l active Directory

Tout sur les relations d approbations (v2)

INSTALLATION WINDOWS SERVER 2008 R2

Cours sur Active Directory

Mise en place Active Directory, DNS Mise en place Active directory, DNS sous Windows Serveur 2008 R2

Installation de Windows 2008 Serveur

Sophos Computer Security Scan Guide de démarrage

Administration de systèmes

Introduction aux services Active Directory

Installation de TeamLab sur un serveur local Ce guide est destiné aux utilisateurs ayant des connaissances de base en administration Windows

Transcription:

SISR 4 BTS Services Informatiques aux Organisations 2 nde année SISR Chapitre 1 Labo 1 : Les rôles de base du contrôleur de domaine Administration des Systèmes Objectifs : Parmi les rôles de base, on peut citer le service d'annuaire Active Directory, le serveur DNS et le serveur DHCP. Ces trois premiers rôles seront étudiés ici. Plan : 1. Activation du contrôleur de domaine. 2. Le service d'annuaire Active Directory 2.1. Les unités organisationnelles. 2.2. Les groupes. 2.3. Les utilisateurs. 2.4. Intégration d'un client dans un domaine. 2.5. Profils utilisateur. 3. Stratégies de groupes. 3.1. Création des GPO. 3.2. Liaison des stratégies de groupe. 3.3. Forcer l'application des stratégies de groupe. 3.4. Activé / Appliqué. 3.5. Mise en application première. 3.6. Stratégie complexe. 4. Aller plus loin avec AD. 4.1. Scripts de démarrage. 4.2. Déploiement de logiciels publié ou attribué. 5. Les serveurs DNS et DHCP. C1 Labo 1 Les rôles de base du contrôleur de domaine. page 1

vous indique une question à laquelle vous devez trouver une réponse, personnellement, et que vous devrez pouvoir fournir en cas de demande lors d'une évaluation. vous indique un travail à faire, dans le cadre des travaux de labo. Ces éléments de recherche et de tests devront être consignés dans un document (drive ou portefolio) nommé Windows 2008 Server R2, et largement commenté. La richesse et l'exhaustivité de ce document seront appréciées lors de son évaluation. En outre vous devrez penser à documenter la démarche technique, préciser le ou les tests effectués, et annoncer le ou les résultats obtenus. 1. Activation du contrôleur de domaine. Vous devez mettre en œuvre (graphiquement avec l'outil de gestion des rôles ou via la commande DCPROMO) le rôle contrôleur de domaine sur votre serveur. 2. Le service d'annuaire Active Directory Active Directory introduit les notions de domaine, forêt, arborescence. Que signifient-ils? 2.1. Les unités organisationnelles. Qu'est-ce qu'une Unité Organisationnelle (UO)? Quelle est la différence entre une U.O. et un groupe? Dans quels cas utilise-t-on l'un et l'autre? Créez les trois U.O suivantes : Comptabilité Secrétariat Informatique 2.2. Les groupes. Pour comprendre le principe des groupes sous Windows 2008, vous pouvez lire cet article : http://www.alexwinner.com/articles/win2008/9-groupead.html Active Directory est un annuaire référençant notamment les utilisateurs et les groupes d'une entreprise. Tous les utilisateurs et groupes existant sous Windows avant l'installation d'ad ont été copiés dans AD. Dans l'u.o. Comptabilité, créez le groupe assistants et le groupe chefs comptables. Dans l'u.o. Secrétariat, créez le groupe accueil et le groupe assistantes de direction. Dans l'u.o. Informatique, créez le groupe développeurs et le groupe techniciens réseau. C1 Labo 1 Les rôles de base du contrôleur de domaine. page 2

2.3. Les utilisateurs. Chaque utilisateur devra pouvoir se connecter par le login suivant : Première lettre du prénom, nom complet, par exemple Sam Secret devra taper : ssecret Tous les utilisateurs auront comme mot de passe : azertyf101 Les utilisateurs ne pourront pas changer de mot de passe. Sam Secret et Will Tariat seront ajoutés à l'u.o Secrétariat et dans le groupe Accueil. Julie Assist et Rose Directi seront ajoutés à l'u.o Secrétariat et dans le groupe Assistantes de direction. Jean Develo et Joseph Peur seront ajoutés à l'u.o Informatique et dans le groupe Développeurs. Lucien Tec et Arthur Nicien seront ajoutés à l'u.o Informatique et dans le groupe Techniciens réseau. Yves Comp et François Table seront ajoutés à l'u.o Comptabilité et dans le groupe chefs comptables. Mathieu Assis et Fabien Tant seront ajoutés à l'u.o Comptabilité et dans le groupe assistants. 2.4. Intégration d'un client dans un domaine. Avec votre client XP, intégrez votre domaine. Pour tester, vous indiquerez un nom d'utilisateur du groupe Secrétariat pour vous connecter. 2.5. Profils utilisateur. Faites en sorte que les utilisateurs du groupe accueil ne puissent se connecter que de 8h à 18h. Imposez à l'utilisateur Sam Secret de se connecter uniquement sur l'ordinateur client que vous venez d'intégrer. Faites en sorte que l'utilisateur Sam Secret ait un lecteur réseau personnel nommé P: qui pointe vers le partage \\<Serveur>\Sam Imposez à l'utilisateur Sam Secret de se connecter uniquement sur l'ordinateur client que vous venez d'intégrer. Définissez le terme «profil itinérant» Quels sont les avantages et inconvénients des profils itinérants? Mettez en place un profil itinérant pour l'utilisateur Sam Secret. Faites en sorte que l'utilisateur Sam Secret soit administrateur de son poste (et non pas du domaine). Quelle est la différence entre être administrateur de son poste, et administrateur du domaine? C1 Labo 1 Les rôles de base du contrôleur de domaine. page 3

3. Stratégies de groupes. Trouvez une définition des stratégies de groupes Windows ou (GPO : Group Policy Object). Les trois phases de la création d'une GPO sont les suivantes : Création de la GPO Liaison de la GPO Application de la GPO 3.1. Création des GPO. La console gpedit.msc (à lancer depuis Démarrer > Exécuter) permet d'éditer individuellement les stratégies de groupes locales. Cette console existe pour tous les Windows y compris les versions clientes. La console gpmc.msc (à lancer depuis Démarrer > Exécuter) permet une gestion centralisée des GPO dans Active Directory. On peut aussi la trouver dans le menu Outils d'administration > Gestion des stratégies de groupe. 3.2. Liaison des stratégies de groupe. Après avoir créé une stratégie de groupe, elle doit être liée à un site Active Directory, à un domaine ou à une UO. Δ Attention, les objets enfants d'active Directory héritent des objets parents! Un utilisateur peut donc se voir appliquer plusieurs GPO. 3.3. Forcer l'application des stratégies de groupe. Le client de stratégie de groupe du poste récupère la configuration (par défaut au bout de 60 à 120 minutes) qui est applicable à l ordinateur et/ou à l utilisateur en cours de connexion. Pour forcer l'application immédiate des GPO, vous pouvez utiliser la commande : gpupdate /force Pour vérifier le résultat de l'application des GPO, vous pouvez utiliser la commande : gpresult /h rapport.htm 3.4. Activé / Appliqué. Une stratégie de groupe est par défaut toujours activée dès sa création. Cela signifie qu'elle fonctionne. Le fait de l'appliquer permet de forcer cette stratégie à s'appliquer même si une stratégie enfant vient s'y opposer. 3.5. Mise en application première. Mettre en place les stratégies de groupe suivantes : Tout le domaine : Interdire aux utilisateurs de partager des fichiers de leur profil. Permettre l'utilisation de mots de passe simples (minimum 5 caractères). Service Secrétariat : Désactiver l'assistant de connexion à Internet d'internet Explorer. Interdire la modification des paramètres de proxy d'internet Explorer. Service Comptabilité sauf les chefs comptables : Masquer le lecteur D: Interdire le «clic droit > gérer» sur l'icône de l'ordinateur. Service Informatique : Supprimer l'onglet sécurité de l'explorateur Windows. Interdire l'accès à l'invite de commandes. C1 Labo 1 Les rôles de base du contrôleur de domaine. page 4

Forcez la mise à jour des GPO. Vérifiez que les stratégies s'appliquent bien aux utilisateurs des différentes unités d'organisation. Si les GPO ont bien fonctionné, dans la partie Objets de stratégies de groupes, sauvegardez toutes les GPO sur votre Bureau. 3.6. Stratégie complexe. Créer une nouvelle U.O. nommée production avec deux utilisateurs à l'intérieur. Cette U.O. concerne des ordinateurs installés dans un contexte de production (commandant des automates ou aidant les techniciens). Ils doivent être restreints au maximum : Les utilisateurs de cette unité d'organisation ne doivent pas pouvoir faire autre chose que d'utiliser le logiciel spécifique (considérons que ce logiciel est Internet Explorer pour l'exemple). Pour aller plus loin sur les GPO vous pouvez lire le livre «Les stratégies de groupe (GPO) - sous Windows Server 2008» des éditions ENI. 4. Aller plus loin avec AD. 4.1. Scripts de démarrage. Quelle commande permet de mettre à jour l'heuse sur un ordinateur client? Créez un script Batch pour les comptables permettant de mettre à l'heure les ordinateurs clients. Quelle commande permet d'accéder à un dossier partagé sur le serveur? Complétez le script Batch précédent pour qu'il mappe un lecteur z: qui permette d'accéder au partage \\<serveur\compta, accessible en lecture et écriture. Intégrez ce script dans une GPO qui s'appliquera à l'unité d'organisation Comptabilité. Appliquez la GPO et vérifiez son fonctionnement. 4.2. Déploiement de logiciels publié ou attribué. La publication de logiciel permet à l'utilisateur de retrouver ce logiciel prêt à être installé dans l'ajout/suppression de programmes. L'attribution ou l'assignation permettent d'installer directement le logiciel au démarrage de l'ordinateur. Dans la majorité des cas, le déploiement s'applique à l'utilisateur. Plus d'infos sur http://www.labo-microsoft.org/articles/windows-server-2008-windows-deployment- Services/ Déployez Google Chrome sur tous les postes de votre domaine. 5. Les serveurs DNS et DHCP. Configurez votre serveur DNS pour qu'il soit efficient avec les noms de domaines publics. Configurez votre serveur DHCP avec une petite étendue, propre à votre paillasse, pour que les clients du domaine récupèrent leur configuration IP sur votre propre serveur. C1 Labo 1 Les rôles de base du contrôleur de domaine. page 5

2026 © DocPlayer.fr Politique de confidentialité | Conditions de service | Feed-back