BTS SIO-SISR / Situation E4Configuration d’active directory

Gestion des ressources dans un domaine Active Directory

Ouvrir une session en tant qu’administrateur.

On clique sur « Gérer » puis « ajouter des rôles et fonctionnalités »

On choisis installation basée sur un rôle ou une fonctionnalité.

On sélectionne un serveur du pool de serveurs et notre futur contrôleur de domaine AD et cliquer sur«Suivant».

Sélectionner AD DS et cliquer sur « Ajouter des fonctionnalités » puis sur « Suivant ».

Ici on ne coche rien et on appuie sur « suivant »

On clique sur « Suivant »

Cocher la case « Redémarrer automatiquement le serveur de destination, si nécessaire » puis cliquer sur« Installer ».

Le rôle AD DS a bien été installé, on clique sur «Fermer ».

Les rôles et fonctionnalités sont installés, il faut maintenant configurer le serveur afin d’en faire un contrôleur de domaine. On retourne dans le gestionnaire de serveur.

En haut à droite de l’écran dans les notifications on peut voir « Configuration post-déploiement ».

clique sur « promouvoir ce serveur en contrôleur de domaine ».

On va maintenant configurer le domaine active directory.

On ajoute une nouvelle forêt.

On saisit ensuite dans « Nom de domaine racine » le nom que nous allons donner à notre domaine pour nous ca sera m2l.fr puis on clique sur « suivant ».

On choisit un nom de domaine pour le NetBIOS ici on choisira « M2L » on clique sur « suivant ». On laisse par défaut les chemins d’accès proposés et on clique sur « suivant ».

Maintenant l’assistant de configuration va vérifier que la configuration est bonne si le résultat affiché est bon on peut cliquer sur « Installer ».

Le serveur va alors redémarrer notre DNS sera installé.

On va ajouter le rôle DHCP.

Comme précédemment on ouvre le gestionnaire de serveur, on clique sur « Gérer » puis « Ajouter des rôles et fonctionnalités »

Dans « Rôles de serveurs » on coche « Serveur DHCP ».

Une fenêtre s’ouvre alors, on clique sur « Ajouter des fonctionnalités ».

On clique sur « Suivant » jusqu'à arriver sur la page de confirmation et on clique sur « Installer ».

Puis on clique sur « Fermer ».

Le rôle étant installé on clique sur « terminer la configuration DHCP ».

Une fenêtre va alors s’afficher, on clique sur « suivant ».

On choisit « Utiliser les informations d’identification de l’utilisateur suivant » et on laisse le nom d’utilisateur par défaut. On clique sur « Valider ».

On clique sur « Fermer ». Le serveur DHCP est maintenant installé.

On retourne dans le gestionnaire de serveur, on clique sur « outils » puis «

DHCP ». Dans l’arborescence de la m2l on clique sur « IPv4 » puis sur «

Nouvelle étendue… ».

Donner un nom et une description à notre étendue.

Entrez la plage d’adresse que l’étendue peut distribuer, l’adresse ip de début et adresse ip de fin.

Ici on va attribuer les 25 premières adresses de notre sous réseau.

On clique sur « suivant » jusqu'à arriver à la configuration des options DHCP. On choisit « Oui, je veux configurer ces options maintenant » puis sur « suivant ».

Le serveur DNS et le domaine parent est noté par défaut. On clique sur « suivant ».

On n’a pas de serveur WINS donc on clique sur « suivant » jusqu'à arriver sur l’activation de l’étendue. On choisit « Oui, je veux activer cette étendue maintenant ». Puis sur « suivant ».

La configuration du DHCP est maintenant terminée.

On retourne dans le gestionnaire de serveur, on clique sur « outils » puis « DHCP ».

Dans l’arborescence de la m2l on clique sur « IPv4 » puis sur notre étendue puis sur « Pool d’adresses », on peut voir que notre étendue à bien été pris en compte.

Pour tester si notre poste client récupère bien l’adresse du pool de serveur. On se rend sur le poste client, on configure notre carte réseau en IPV4 et on met notre carte réseau en DHCP en choisissant « Obtenir une adresse IP automatiquement » et « obtenir les adresses des serveurs DNS automatiquement » puis on clique sur « Ok ».

On ouvre la console sur le poste client, et on tape la commande « Ipconfig », on peut voir que le poste récupère bien l’adresse du pool de serveur de notre serveur.

On retourne dans le gestionnaire de serveur, on clique sur « outils » puis « DHCP ».

Dans l’arborescence de la m2l on clique sur « IPv4 » puis sur notre étendue puis sur « Baux d’adresses », on peut voir que notre poste client est affiché.

Nous avons donc mis en place un serveur Active Directory, DNS et DHCP.

Création des utilisateurs de la ligue, et de leur environnement de travail

Contexte :On compte 4 utilisateurs dans la ligue de Tennis répartis sur 3 postes : Jade, Aicha, John et Pascale. Les postes de ces utilisateurs doivent obtenir des adresses IP du serveur DHCP.

On est chargé de créer l’environnement de travail pour ces utilisateurs :- Chaque utilisateur doit avoir un compte et mot de passe qui n’expire jamais (nom compte=prénom).- Un lecteur réseau K doit être affiché sur le bureau à l’ouverture de chaque session utilisateur. Ce lecture contient les repertoires de base des utilisateurs.Un répertoire de base doit être créé pour chaque utilisateur avec comme nom le prénom de l’utilisateur.- Jade travaille de 8h à 12h le matin sous son compte, sur le poste de nom Compta.- John travaille de 13h à 18h sur le même poste et sous son compte.- Pascale et Aicha travaillent en permanent sur leur poste sous leur compte avec un contrôle total sur leur dossier et sur les dossiers de Jade et Aicha.- Pascale a un contrôle total sur tous les répertoires de base des utilisateurs. Les autres utilisateurs n’ont pas accès au répertoire de base de Pascale.-Bloquer l’accès au groupe Compta au panneau de configuration.

Création des comptes utilisateurs : Jade, Aicha, John et Pascale

Pour créer un utilisateur on se rend dans le gestionnaire de serveur puis on clique sur « Outils » puis sur« Utilisateurs et ordinateurs Active Directory »

On créer une unité d’organisation « Tennis » dans l’arborescence de notre serveur AD puis on fait un clic droit pour créer un nouvel utilisateur.

On écrit le nom de l’utilisateur ici en l’occurrence « Jade » puis on clique sur « Suivant ».

On ajouter un mot de passe pour l’utilisateur « Jade » et on coche la case « Le mot de passe n’expire jamais » puis on clique sur « Suivant ».

L’utilisateur « Jade » est maintenant crée, on refait la manipulation pour les 3 autres utilisateurs.

On va maintenant créer un groupe « Compta » pour John et Jade car ils vont travailler sur le même poste a des horaires différents.

Maintenant on va configurer leurs horaires d’accès, puisqu’on veut que Jade soit accès à son poste de 8h à 12h et que John est accès de 13h à 18h.

On fait un clic droit sur l’utilisateur Jade, puis sur « Propriétés » puis sur « Compte » puis « Horaires d’accès ».

On choisit « Ouverture de session refusée » et on sélectionne toute la tranche horaire en laissant de 8h à 12h en « ouverture de session autorisée ». Puis on clique sur « Appliquer ».On fait la même manipulation pour John.

Les deux autres utilisateurs non pas d’horaires fixe d’ouverture de session donc on laisse comme tel.

On va maintenant créer un dossier partagé, pour cela on va dans ordinateur, c :, on créer un dossier qu’on nomme « partage » ou bien « commun » et on ajoute les utilisateurs concernés. On donne un niveau d’autorisation de lecture/écriture aux 4 utilisateurs.

On créer un dossier pour chaque utilisateur.

On configure les niveaux d’autorisation de partage pour les dossiers de chaque utilisateur : Personne n’a accès au dossier de Pascale. Pascale a cependant le droit d’écriture et de lecture sur les dossiers de Jade, John et Aicha. On attribue à Jade et Pascale le droit d’écriture et de lecture sur les dossiers de Aicha et John.

Ensuite on va faire le mappage de lecteur, puisqu’on veut que chaque utilisateur ait accès au lecteur K au démarrage de sa session.

Pour cela on va dans « gestion de stratégie de groupe » puis on créer une nouvelle GPO

dans le domaine. On clique sur « Propriétés », « Configuration utilisateur », « Préférences

», « Paramètres Windows »,« Mappages de lecteurs ». On choisit l’emplacement du dossier qu’on veut partager ainsi que la lettre delecteur « K ». Dans les paramètres d’affichage de lecteur on choisit « Afficher ce lecteur ». Puis on clique sur appliquer.

Les comptes d’utilisateurs sont maintenant bien configurés ainsi que leurs dossiers partagés. Par la suite on peut faire des GPO pour bloquer certains accès, au panneau de configuration

par exemple pour le groupe compta.

On créer un nouvelle GPO qu’on nomme « compta », on fait un clic droit puis « modifier la gpo ». On déroule le menu « configuration utilisateur », puis « Stratégies », puis « modèles d’administration […] », puis« Panneau de configuration », puis « affichage », puis « désactiver le panneau de configuration Affichage » et sur « Appliquer », on quitte ensuite l’éditeur de GPO, on sélectionne notre GPO et on clique sur « Appliquer la GPO ».