Nom : Prénom : Télécom & Réseaux Windows Server 2003 22/03/2010 Classe et groupe : 1P SEN TRI TP 1. Mise en service TP2 : Configuration SERVEUR Pour 2 STATIONS Type de O.S. Windows 2003 Server Windows XP Professionnel Nom sentr sentr Organisation lpstjo lpstjo Système de fichier au départ NTFS NTFS Nom de l'ordinateur srvxx D104-xx et D106-xx Domaine NetBIOS sentrxx selon l'ordinateur - Domaine Active Directory sentrxx.local - Adresse IP 192.168.xx.1 192.168.xx.101 et 192.168.xx.201 Mot de passe administrateur rootposte rootposte Attention! Partout dans le texte, xx = les 2 derniers chiffres du n du poste sur lequel vous travaillez SUR LES STATIONS XP (pas le serveur!) Mettre à jour le nom de l'ordinateur, l'adresse IP, le système de fichiers, Imposer une fenêtre d'ouverture de session et une gestion minimale des utilisateurs (voir les différentes options dans Panneau de Configuration - Compte utilisateurs et ensuite Modifier la manière...), décocher utiliser l'écran d'accueil, appliquer. Supprimer les services de partage de fichier et d'imprimante (étant dans un Domaine, les station ne partage aucune ressource), puis intégrer les stations au Domaine. SUR LE SERVEUR, mettre à jour l'adresse IP et rendre les comptes utilisateurs créés précédemment actifs puis vérifier l'accès des utilisateurs au serveur. Lycée St Joseph - Vannes 1 TP2 - Configuration W2K3Srv V2
2. Configuration de la zone de recherche inversée du serveur DNS Une zone de recherche inversée, comme son nom l indique, est le contraire d une zone de recherche directe. En effet, un serveur DNS utilisant ce type de zone permet de retourner le nom d hôte à un client lorsque celui-ci utilise directement l adresse IP de l hôte de destination. Dans la fenêtre Gérer votre serveur, partie serveur DNS, cliquer sur gérer ce serveur DNS Sélectionner Zones de recherche inversée (dans DNS/srvxx) Menu Action option Nouvelle zone, l'assistant démarre... Sélectionner Zone principale Lycée St Joseph - Vannes 2 TP2 - Configuration W2K3Srv V2
Vers tous les contrôleurs de domaines Active Directory puis cliquer sur Suivant > ID Réseau : 192.168.xx puis cliquer sur Suivant > N autoriser que les mises à jour dynamiques sécurisées puis cliquer sur terminer! Une zone principale standard est un fichier texte possédant l extension.dns pour lequel le serveur DNS dispose d un accès en lecture/écriture. Ce fichier est stocké sur disque, dans le répertoire %systemroot%\system32\dns (chemin à vérifier sous 2003). (taper echo %systemroot% pour connaître le dossier concerné. Celui-ci est souvent C:\windows) 3. Gestion des utilisateurs Active Directory W2003Srv utilise la technologie NT (New Technology) qui se caractérise par un processus d'ouverture de session obligatoire, destiné à valider l'identité de chaque utilisateur accédant au système. Au cours de ce processus, W2003Srv procède à l'authentification de l'utilisateur afin de vérifier son identité. Il s'assure ainsi que seuls les utilisateurs autorisés accèdent aux ressources du réseau. Lorsqu'il ouvre une session, l'utilisateur peut accéder à toutes les ressources qui se trouvent sur le réseau en fonction des autorisations qui lui sont attribuées. Pour pouvoir accéder aux ressources d'un réseau W2003, l'utilisateur doit disposer : Ce compte contient les informations relatives à l'utilisateur, notamment : Lycée St Joseph - Vannes 3 TP2 - Configuration W2K3Srv V2
Créer 3 UO : Vannes, Lorient, Pontivy supplémentaires. Rappeler ce qu'est une Unité d'organisation (UO, =OU : Organization Unit) : Créer dans l unité d organisation nommée Vannes les comptes utilisateurs suivants : M. Alain METAJOUR, Directeur Informatique. M. Patrick MENTORE, Directeur Commercial. Mme Nathalie LAPORTE, Secrétaire de direction. Pour cette création, respectez les règles suivantes : Adoptez une règle pour nommer les utilisateurs, Attribuez un mot de passe aléatoire à chaque utilisateur, Forcez la modification du mot de passe à la première ouverture de session, autorisez les utilisateurs à se connecter entre 07h00 et 21h00 (à l exception des personnes membres du service informatique) Créer dans l unité d organisation nommée Lorient les comptes utilisateurs suivants : M. Pierre DURAND, Responsable informatique du site de Lorient M. Tristan LEGAL, Responsable commercial du site de Lorient Mme Chantal SETOUT, Secrétaire de direction Respectez les mêmes règles de création que pour les utilisateurs de l unité d organisation de Vannes. Créer dans l unité d organisation nommée Pontivy les comptes utilisateurs suivants : Mme Danielle LESAGE, Responsable informatique du site de Pontivy Mme Josée LAMOTO, Responsable commercial du site de Pontivy Mme Elisabeth PALAT, Secrétaire de direction Respectez les mêmes règles de création que pour les utilisateurs de l unité d organisation de Vannes. Lycée St Joseph - Vannes 4 TP2 - Configuration W2K3Srv V2
4. Gestion des groupes Active Directory Créer les groupes globaux suivants (Etendue du groupe : globale) : o Informatique o Commercial o Secrétariat Ajouter les utilisateurs «informatique» dans le groupe global Informatique Ajouter les utilisateurs «commercial» dans le groupe global Commercial Ajouter les utilisateurs «Secrétaire» dans le groupe global Secrétariat Rechercher dans la documentation de Windows 2003 Server la définition de groupe global : Créer un groupe de Domaine Local pour accéder aux données de la direction, nommez-le Data-Dir. Rechercher dans la documentation de Windows 2003 Server la définition groupe de domaine local : Ajouter dans le groupe de domaine local Data-Dir les groupes globaux suivants : Informatique et Secrétariat. Ajouter le compte utilisateur M. Alain METAJOUR, Directeur Informatique dans le groupe approprié pour lui donner les droits d administration sur le domaine. Quell est ce groupe et quel est son rôle? Lycée St Joseph - Vannes 5 TP2 - Configuration W2K3Srv V2
5. Le bureau à distance Le mode administration à distante est une fonctionnalité des services Terminal Server pour Windows 2003. Il permet à l'administrateur d'accéder à distance au serveur et d'accéder aux outils (notamment d'administration) en utilisant l'interface graphique. Pour installer les outils d administration à distance, utilisez le panneau de configuration puis cliquez sur Ajout/Suppression de programmes. Sélectionnez ensuite Ajouter des nouveaux programmes, puis cliquez sur cd-rom ou disquette. Sous le répertoire i386 du cd-rom de Windows Server 2003, installez Adminpak.msi. Ordinateur distant (à administrer) Vous devez activer le bureau à distance sur le serveur. Ordinateur local (d administration) Vous devez disposer d un client d émulation de Terminal Server Windows utilisant le protocole RDP (Remote Desktop Protocole). Ce client est installé par défaut sur Windows 2003/XP dans le menu Démarrer Accessoires Communications Connexion Bureau à distance. Cliquer sur Options >> pour choisir les bons paramètres de connexion. Pour les autres systèmes, vous pouvez utiliser le client Terminal Server Windows en installant le client Bureau à distance de Windows 2003/XP. Ce dernier est situé dans le répertoire \SUPPORT\TOOLS\MSRDPCLI.exe du CD-Rom de Windows Server 2003 ou XP. Essais d'administration à distance Lycée St Joseph - Vannes 6 TP2 - Configuration W2K3Srv V2