Projet Mise en place de forêts sous Windows 2008 server



Documents pareils
BTS SIO option SISR Lycée Godefroy de Bouillon Clermont-Ferrand

Introduction à la notion de DOMAINE

Gestion d utilisateurs et stratégie systèmes.

Formateur : Franck DUBOIS

Préparation à l installation d Active Directory

TP01: Installation de Windows Server 2012

Date : NOM Prénom : TP n /5 DE WINDOWS SERVEUR

cc.region.beaujeu@wanadoo.fr Site Internet Actuellement nous trouvons ce schéma réseau :

Manuel d utilisation de Gestion 6

Migration NT4 vers Windows 2003 Server

Système Principal (hôte) 2008 Enterprise x64

Amiens Métier 39 : Gestion des réseaux informatiques. Jour 2, première partie. Durée : 3 heures

Formateur : Jackie DAÖN

IDEC. Windows Server. Installation, configuration, gestion et dépannage

Introduction. Instructions relatives à la création d ateliers de test. Préparer l ordinateur Windows Server 2003

Rôles serveur Notion de Groupe de Travail Active Directory Utilisation des outils d administration Microsoft Windows Server 2008

AOLbox. Partage de disque dur Guide d utilisation. Partage de disque dur Guide d utilisation 1

Windows serveur 2012 : Active Directory

Chapitre 1 Labo 1 : Les rôles de base du contrôleur de domaine Windows 2008 Server R2

NAS 206 Utiliser le NAS avec Windows Active Directory

Installation Windows 2000 Server

But de cette présentation

Cours 420-KEG-LG, Gestion de réseaux et support technique. Atelier No2 :

Mise en place d un cluster. De basculement. Et DHCP Failover. Installation. Préparation. Vérification

Integration à un domaine AD SOMMAIRE

Projet «Evolution» Référentiel d activités et de compétences : Administrer un parc informatique. Objectifs pédagogiques :

Windows 2000 Server Active Directory

But de cette présentation. Bac à sable (Sandbox) Principes. Principes. Hainaut P

Network Shutdown Module V3 Extension du Manuel Utilisateur pour architecture Virtualisée Virtual Server de Microsoft

INSTALLATION DES SERVICES DE DOMAINE ACTIVE DIRECTORY Windows Server 2008 R2

1. Présentation du TP

Société TPA S.A.S. Servie Informatique TPA Metz Nord. 85, avenue de Thionville Woippy. L entreprise.

Cours 420-KEG-LG, Gestion de réseaux et support technique. Atelier 1. Installation de Windows Server 2003 Standard Edition (pour le serveur)

Windows Serveur 2008

Administration de systèmes

MANUEL D INSTALLATION

Mise en œuvre d une solution de virtualisation

1 - EXCHANGE Installation

JOSY VIRTUALISATION 9 ET 10 JUIN 2011 POSTE DE TRAVAIL ET VIRTUALISATION. Sébastien Geiger IPHC

Raccordement des machines Windows 7 à SCRIBE

Filière métier : Administrateur Virtualisation

PROJET ARCHI WINDOWS SERVER

Tutoriel déploiement Windows 7 via serveur Waik

ASR3. Partie 2 Active Directory. 1 Arnaud Clérentin, IUT d Amiens, département Informatique,

Raccordement desmachines Windows 7 à SCRIBE

vsphere 5 TP2 La virtualisation avec VMware CNFETP F. GANGNEUX technologie GANGNEUX F. 17/12/2012

Windows Server 2012 R2

Manuel du logiciel PrestaTest.

Cours LG : Administration de réseaux et sécurité informatique. Dans les Paramètres Système onglet Processeur, le bouton "Activer PAE/NX"

Exercices Active Directory (Correction)

WinTask x64 Le Planificateur de tâches sous Windows 7 64 bits, Windows 8/ bits, Windows 2008 R2 et Windows bits

RAPPORT TP ACTIVE DIRECTORY

Stratégie de groupe dans Active Directory

Mise en place des TPs Réseau en machines virtuelles. Utilisation de VmPlayer

Service d'annuaire Active Directory

INFRASTRUCTURES & RESEAUX

Mission TICE : Thierry CHASSAIN - Guy PICOU AIDAT du Lot : Hélène CREUSOT Pierre LAGREZE. Réseaux pédagogiques sous Windows 2003 Server 12/01/2011

Tsoft et Groupe Eyrolles, 2005, ISBN :

BTS 2 SIO Active directory- windows serveur 2012 Version 1.1 (12/12/2014)

TP Windows server 2kx

Migration d un domaine Active Directory 2003 R2 vers 2008 R2 (v2)

Eléments techniques tome I Installation Serveur Windows 2012

EVOLUTION ACTIVE DIRECTORY Windows 2012R2

Ces deux machines virtuelles seront installées sous VMWARE WORKSTATION.

Windows Server 2012 R2 Administration

TP 4 & 5 : Administration Windows 2003 Server

Windows Server Installation / mise à niveau / configuration de Windows Server 2003

Activité : TP Durée : 6H00. Un PC d assemblage de marque NEC Un casque avec micro Une clé USB. Un CD de Windows XP professionnel

MIGRATION ANNEXE SAINT YVES. 1 : L existant. Pourquoi cette migration Schéma et adressage IP. 2 : Le projet. Schéma et adressage IP.

Installation et configuration de base de l active Directory

Mise en route d'une infrastructure Microsoft VDI

Installation de Windows 2012 Serveur

A. Présentation. LanScanner2006

Travaux pratiques Configuration d une carte réseau pour qu elle utilise DHCP dans Windows Vista

Administration d un client Windows XP professionnel

Formateurs : Jackie DAÖN Franck DUBOIS Médiapôle de Guyancourt

Les possibilités de paramétrage réseau des logiciels de virtualisation sont les suivantes quant à la connexion réseau :

VMWARE VSPHERE ESXI INSTALLATION

Services RDS de Windows Server 2012 R2 Remote Desktop Services : Installation et administration

Windows Server Chapitre 3 : Le service d annuaire Active Directory: Concepts de base

Network Shutdown Module V3 Extension du Manuel Utilisateur pour architecture Virtualisée VMWare ESX Server

Chapitre 02. Configuration et Installation

Mise en place Active Directory / DHCP / DNS

Créer et partager des fichiers

PPE 6 ACTIVE DIRECTORY & SERVEUR DE REPLICATION

Réseaux Active Directory

INSTALLATION WINDOWS SERVER 2008 R2

Réparer un disque dur passé en RAW

Les GPO 2012 server R2 (appliqués à Terminal Serveur Edition)

ASR3. Partie 2 Active Directory. Arnaud Clérentin, IUT d Amiens, département Informatique

Installation DNS, AD, DHCP

Installation et Réinstallation de Windows XP

Utilisation des ressources informatiques de l N7 à distance

Windows 8 Installation et configuration

ultisites S.A. module «services»

CONDITIONS D UTILISATION VERSION NOMADE

Spécialiste Systèmes et Réseaux

Network Shutdown Module V3 Extension du Manuel Utilisateur pour architecture Virtualisée VMWare ESX Server 3, 3.5

Procédure d Installation et de Migration. Version du document V1.00

Transcription:

Page 1 sur Le travail s effectuera par groupes de 4 étudiants. Des binômes seront constitués afin de réaliser indépendamment les taches 1) à ). Un compte rendu d activité sera remis par email au plus tard le vendredi 03 février, à patrick.pujol@epsi.fr.et slabasse@epsi.fr. L objet du mail devra être formaté de la façon suivante «[CSII1 ENV WIN] nom1, nom2, nom3, nom4». Le nom du ou des fichiers joints devront impérativement contenir les noms des membres du groupe, sous la forme : «Projet_ENV_WIN_nom1_nom2_nom3_nom4.docx» (ou.pdf). Dans ce compte rendu, vous détaillerez les solutions que vous avez choisies et les différentes phases en respectant le déroulé du projet. Des copies d écran permettant de mieux expliquer votre démarche seront les bienvenues (en annexe). Pensez à créer le document au fur et à mesure du projet (copies d écran, notes). Ce document s adresse à des informaticiens ayant des compétences sur les systèmes Windows. Attention : Les machines serveurs seront installées en Windows 2008 R2 Enterprise en dual boot avec votre OS courant ou bien en Virtual Machine. Les postes clients utiliseront Windows 7. Si vous êtes amenés à installer un serveur DHCP, vous penserez à vous déconnecter du réseau pour ne pas générer de conflit, vous relierez les postes entre eux à l aide de câbles adaptés. 1) Installation de Windows 2008 R2 Enterprise Si vous possédez une installation de Windows 2008 existante, il est préférable de repartir sur une installation propre. Avant de commencer l installation, veuillez penser à noter l adresse IP de votre poste fournie par le DHCP de l école. Pour l installation, vous pouvez utiliser un outil de repartitionnement gratuit comme «QT- PARTED»ou «Gparted» permettant de modifier le schéma de partitionnement de votre disque. Veuillez laisser de l espace libre pour d éventuelles futures partitions pour la suite de l exercice. Vous installerez Windows 2008 Enterprise R2 sur la partition créée précédemment. Nom de la machine Nom et organisation détenteurs de la licence Licence par serveur IP Fixe Nom du Workgroup Votre nom de famille CSII1 EPSI 20 licences L adresse IP de votre poste Work_nom_de_famille

Page 2 sur 2) Installation de Windows 7 A faire sur les machines Vous installerez un poste client sous Windows 7 sur une machine virtuelle à l aide du produit Virtual Box d Oracle ou VMware de VMware, Inc. Nom de la machine 7Votre nom de famille Nom et organisation détenteurs de la licence CSII1 EPSI IP Client DHCP ou IP fixe Nom du Workgroup Workgroup 3) Mise en place d une structure hiérarchique de DNS Pour chaque binôme, vous allez mettre en place une arborescence DNS à deux niveaux (1 domaine et 1 sous domaine) avec deux serveurs DNS (1 par domaine) et deux clients (1 par domaine). Vous allez choisir parmi les deux machines celle qui jouera le rôle de DNS parent et celle qui jouera le rôle de DNS enfant. Attention il s agit d un exercice sur les DNS donc vous restez toujours en Workgroup. Votre arborescence de domaine portera votre nom de login dans le domaine.com (ex :cdupont.com). Le domaine enfant portera le nom de login de votre binôme dans votre domaine (ex : pdurant.cdupont.com) Serveur : sardou Serveur DNS du domaine : msardou.com Figure 1 : Arborescences pour les 2 binômes Serveur : cordy Serveur DNS du domaine : acordy.msardou.com Chaque serveur sera client DNS de son propre serveur DNS (lui-même), les clients 7 seront clients du serveur DNS qui les héberge (ne renseignez pas de DNS auxiliaire). Les zones DNS seront dynamiques, vérifiez que vos deux machines (serveur+client 7) se sont bien inscrites dans le DNS. Les deux serveurs DNS d un même arbre doivent pouvoir communiquer ensemble afin de résoudre les noms des deux domaines pour leurs clients. Vérifiez-le à l aide de la commande PING avec les noms complets des quatre machines de votre arbre depuis les postes clients 7. Ex : PING dupont.cdupont.com PING 7dupont.cdupont.com PING durant.pdurant.cdupont.com PING 7durant.pdurant.cdupont.com

Page 3 sur 4) Mise en place d Active Directory Votre architecture DNS étant en place vous allez pouvoir installer Active directory (AD DS). Une seule forêt d une seule arborescence (par binôme) sera à créer suivant le schéma suivant : dupont.cdupont.com 7dupont.cdupont.com cdupont.com durant.pdurant.cdupont.com 7durant.pdurant.cdupont.com pdurant.cdupont.com Chaque serveur devra, au final, être contrôleur de domaine de son propre domaine. Les postes 7 seront membres du domaine qui leur correspond. Les types de zones des deux serveurs DNS seront changées afin d obtenir des zones intégrés Active Directory

Page 4 sur 5) Gestion des comptes Pour la création des comptes, vous devrez l automatiser, en créant les scripts adaptés (à joindre en annexe), afin de créer les X comptes que vous trouverez dans le fichier «Liste nom prenom.xlsx». Ces comptes seront placés dans les OU correspondantes à leur cycle puis l année de rentrée. Les personnes du Nord de la France seront placées dans le domaine père, les personnes du Sud dans le domaine enfant. Les noms de login seront de la forme 1 ère lettre du prénom + nom (ex : jmartin). cdupont.com CPI (OU) L3 (OU) Master (OU) 2008 (OU) 2009 (OU) 2009 (OU) 2007 (OU) 2008 (OU) 2009 (OU) Chaque utilisateur aura à sa disposition un répertoire de base stocké sur le contrôleur de son domaine sous la lettre U: un quota de 50 MO sera appliqué sur ce lecteur. Un partage sera créé pour chaque promotion. Sur ce partage, seul les personnes de la promotion concernée pourront lire et écrire (les administrateurs auront tous les droits). Un quota de 100 MO par utilisateur sera affecté sur ce partage. Les utilisateurs auront à leur disposition 7zip qui sera automatiquement installé sur toute machine du domaine dès le login s il n est pas présent sur la machine cliente. Tous les étudiants de CPI auront la possibilité d installer sur leur machine le logiciel «AnalyseSI» (https://launchpad.net/analysesi) qui sera disponible dans le panneau de configuration (Ajout/suppression de programmes -> Ajouter des nouveaux programmes) Restriction utilisateurs : Le panneau de configuration sera limité aux seuls icônes : «clavier», «souris», sauf les CPI qui auront en plus : Ajout/suppression de programmes L invite de commande leur sera interdit (Exécuter, CMD, Command.com) Un fond d écran indiquera le cursus suivi ainsi que l année (vous créerez les fonds d écran avec un logiciel de dessin)

Page 5 sur Les utilisateurs ne pourront jamais lancer Windows media player et ce même s ils renomment le.exe Testez avec des utilisateurs de différentes promotions sur votre poste 7. ) Administration des serveurs Vous allez créer un groupe appelé «service informatique national» dans le domaine père dans lequel vous placerez des nouveaux comptes du domaine. Les membres de ce groupe pourront administrer les deux serveurs grâce aux fonctionnalités de prise de main à distance de Windows 2008. Les membres de ce groupe pourront gérer les comptes utilisateurs, les stratégies utilisateurs, les ressources des serveurs (partages, imprimantes, fichiers) mais ne pourront pas modifier les stratégies de sécurité du domaine. Ils auront tous les droits sur les postes 7 des deux domaines et les futures centaines de postes 7 qui doivent arriver. Afin de gagner du temps quand un utilisateur perd ou oublie son mot de passe, dans chacune des promotions, par année vous définirez un responsable qui aura le droit de réinitialiser le mot de passe de ses collègues de promotion. Il ne pourra pas modifier les propriétés utilisateur mais uniquement le mot de passe. Vous lui placerez sur son bureau une MMC personnalisée ne montrant que les membres de sa promotion et ne permettant que de réinitialiser les mots de passe.

Page sur 7) Relation d approbation de forêt Vous allez créer une relation d approbation interforêt en vous associant avec un deuxième binôme. Vérifiez que vous pouvez ouvrir une session avec un compte d un domaine sur n importe quel poste client de tous les domaines. Vérifiez que vous pouvez accéder à des ressources partagées avec un compte d un domaine sur toutes les ressources de tous les domaines Conseils : Ne perdez pas de temps Faites des «snapshot» de vos machines virtuelles régulièrement et fréquemment. Les Technet de Microsoft sont à consulter en cas de difficultés Bonus : Une vidéo peut être présentée pour expliquer et mettre en avant les fonctionnalités implémentées. Pour cela, un lien vers un filer sera utilisé et écrit dans le compte rendu. Outils possibles : Enregistreur d actions utilisateur Taksi

2026 © DocPlayer.fr Politique de confidentialité | Conditions de service | Feed-back