Active Directory :

Active Directory est la plus grande évolution qu’aient connue les environnements de Microsoft depuis les premières versions serveurs. Il s’agit d’une base d’annuaire qui va regrouper tous les objets présents sur le réseau. Active Directory est l’outil de travail principal dans la gestion d’un domaine Windows.

Pour pouvoir utiliser Active Directory, il faut avoir installé avant un Système d’exploitation Windows Server 2003, 2008, 2012 ou 2016.Ici, j’utilise l’OS Windows Server 2008.

Pour commencer, l’Active Directory ni le serveur DNS n’est pas activé par défaut sur l’OS.On va donc activer ces deux services soit en utilisant l’interface graphique (gestionnaire de serveur ajouter rôles).Ou bien on peut le faire via l’invite de commandes en tapant « dcpromo » comme l’image ci-dessous.

La vérification prend environ 15 minutes. Une fois que Windows a fait ses vérifications, on crée une nouvelle forêt (ce qui correspond à une création d’un nouveau domaine).

Puis il faut choisir le nom de domaine que l’on veut pour notre réseau (ici, domain.local).

On choisit donc le niveau fonctionnel Serveur 2008 puisque c’est l’OS que nous utilisons :

Nous allons cocher le serveur DNS afin qu’il s’installe en même temps que AD (Active Directory)

Pour plus de sécurité, il faudrait attribuer une adresse statique au serveur et non dynamique. Ici, je n’ai pas pu appuyer sur Non. Pour avancer, j’ai du cliquer sur oui et donc attribué une adresse dynamique, puis un peu plus tard je le changerai pour que le serveur ai un une adresse statique.

On peut choisir les dossiers où l’on veut enregistrer la base de données, les fichiers journaux et le SYSVOL (Sysvol est un répertoire partagé qui stocke la copie serveur des fichiers publics du domaine, qui sont répliqués entre tous les contrôleurs de domaine du domaine.) J’ai laissé ici les dossiers par défaut.

On choisit le mot de passe Administrateur et Windows va configurer l’AD et le DNS. (10 minutes).

Une fois terminé, le serveur redémarre et on peut voir que la session administrateur est bien dans le domaine :

Comme dit précedemment, j’ai du modifier l’adresse IP afin que cette dernière soit en statique.

Enfin, on rentre le PC client dans le domaine.

On va donc crée les utilisateurs ainsi qu’un groupe, pour cela il faut aller dans « Utilisateurs et Ordinateurs Active Directory).

On crée les utilisateurs dans le domaines.

Voici donc les utilisateurs crées (Ici, Philippe Da Silva Oliveira, Jean Naimar et Bat Man).

On va ensuite crée un groupe :

Puis on rajoute les personnes voulut :

Nous allons maintenant crée un dossier partagé pour une session afin que la personne puisse récupérer ses fichiers dans n’importe quel PC du réseau.

Tout d’abord il faut aller dans la gestion de stratégie de groupe afin d’accéder à notre forêt précédemment créée.

Je crée un dossier du nom de l’utilisateur sur le serveur.

Puis, on va dans les propriétés du dossier afin de partager le dossier avec l’utilisateur « Bat Man ».

Et on ajoute les autorisations pour cet utilisateur :

Et enfin, on va renseigner le chemin d’accès du dossier afin que l’utilisateur puisse accéder au dossier.

Le dossier est partagé avec l’utilisateur « Bat Man »

Pour faire le test, j’ai ajouté un fichier sur le serveur pour voir s’il apparait dans le dossier sur la session Bat Man. On peut voir ci-dessous que le l’utilisateur peut bien voir le dossier ainsi que le document :

Je rajoute d’autres documents depuis le PC utilisateurs afin de voir si cela apparait sur le serveur. On peut voir les fichiers sur le serveur, photo ci-dessous :

Nous allons voir maintenant les stratégies de mot de passe, cela permet d’obliger l’utilisateur à mettre une majuscule ou un chiffre dans son mot de passe ou de mettre minimum 5 caractères par exemple.Pour cela, il faut aller dans gestion de stratégie de groupe, cliquer sur la forêt puis sur le domaine et enfin dans default domain controllers Policy.

Faire clic droit, modifier, configuration ordinateur, paramètres Windows, paramètres de sécurité, stratégie de comptes et enfin stratégie de mot de passe.

On désactive les exigences de sécurité

La longeur du mot de passe est réglé par défaut a sept caractères. On modifie le nombre minimum à trois.

On valide la stratégie, et on se connecte avec un utilisateur.Windows demandera à ce dernier de modifier le mot de passe.

On tape le mot de passe à trois caractères et Windows valide le mot de passe

On va maintenant activer le serveur DHCP.

Le protocole DHCP (Dynamic Host Configuration Protocol) permet d'attribuer de manière dynamique une adresse IP aux hôtes du réseau.

Tout d'abord, il faut ajouter un rôle au serveur en allant dans :

Démarrer, Outils d'administration, Gestionnaire de serveur, Rôles, Ajouter des rôles

L'assistant s'exécute, faire Suivant, puis cochez la case Serveur DHCP dans la liste des rôles et faire Suivant.

Il faut ensuite sélectionner la connexion réseau à utiliser, La carte réseau du serveur doit avoir une configuration IP statique comme dit précédemment au début de ce compte-rendu.

Le domaine parent correspond au nom du domaine précédemment créé (domain.local) Puis on indique le DNS (192.168.1.2) qui est l’adresse de serveur puisqu’il fait office de serveur DNS.

Il faut maintenant configurer une étendue c'est à dire une plage d'adresses IP à attribuer aux clients, pour en ajouter une cliquez sur Ajouter.

Nom de l'étendue : nommer l’étendue/plage.

Adresse IP de départ : adresse IP la plus basse à attribuer aux clients DHCP.

Adresse IP de fin : adresse IP la plus haute à attribuer aux clients DHCP.

Type de sous réseau : Ethernet ou wifi

Masque de sous-réseau : indiquez le masque de sous-réseau à attribuer aux clients DHCP.

Passerelle par défaut : la passerelle par défaut pour sortir du réseau.

Dans mon cas l'adresse IP de départ est 192.168.1.100 et l'adresse de fin est 192.168.1.110, Après avoir configuré l’étendue, cliquée sur Suivant.

Ne pas activer, le mode IPV6 et cliqué sur suivant.

On indique les informations pour l'identification (session Administrateur) et ensuite on fait suivant.

Cliquer sur Installer et patienter pendant l'installation.

Le serveur DHCP est configuré.