• Aucun résultat trouvé

Mise en place d un Active Directory Version /05/2015 BTS SIO SISR Brochard Florent

N/A
N/A
Info
Télécharger
Protected

Academic year: 2022

Partager "Mise en place d un Active Directory Version /05/2015 BTS SIO SISR Brochard Florent"

Copied!
36
0
0

Chargement.... (Voir le texte intégral maintenant)

Texte intégral

(1)

Mise en place d’un Active Directory

Version 1.0

27/05/2015 BTS SIO SISR Brochard Florent

(2)

Equipement Adresse IP Masque Passerelle Serveur Active

Directory

192.168.186.10 255.255.255.0 192.168.186.2 Poste Windows 7 192.168.186.20 255.255.255.0 192.168.186.2

I. Introduction

Un serveur Active Directory est un service appartenant à Microsoft et disponible à partir de ses systèmes exploitation pour serveur tel que Windows Server 2008. Ce service permet de faciliter la gestion des équipements et de la gestion des droits des utilisateurs sur le réseau de l’entreprise.

II. Mise en place d’un contrôleur de domaine

Nous allons ici promouvoir un serveur Windows Server 2008 en contrôleur de domaine, il va permettre de centraliser les utilisateurs et les paramètres de sécurité du réseau.

1. Dans le gestionnaire de serveur, cliquer sur Rôles puis sur Ajouter des rôles.

2. Un assistant d’aide à l’installation va alors s’ouvrir, lire les consignes puis cliquer sur Suivant.

(3)

3. Sélectionner le rôle Service de domaine Active Directory puis cliquer sur Suivant.

4. Lire l’introduction et les conseils d’installation, pour plus d’information sur l’Active Directory, cliquer sur les liens qui suivent. Cliquer enfin sur Suivant.

(4)

5. Cliquer enfin sur Installer.

6. Cliquer sur Fermer lorsque l’installation est terminée.

(5)

7. Cliquer maintenant sur Service de domaine Active Directory dans le Résumé des rôles

8. Cliquer sur Dcpromo.exe dans les Outils avancés pour que le serveur devienne contrôleur de domaine.

(6)

9. Un assistant d’installation s’ouvre. Cliquer sur Suivant pour continuer.

10. Cliquer sur Suivant.

(7)

11. Sélectionner Créer un domaine dans une nouvelle forêt puis cliquer sur Suivant.

12. Entrer un nom de domaine et cliquer sur Suivant.

(8)

13. Sélectionner le niveau fonctionnel de Windows Server 2008, cliquer sur Suivant.

14. Cocher Serveur DNS, indispensable pour installer un contrôleur de domaine, puis cliquer sur suivant.

15. Entrer un mot de passe puis cliquer sur Suivant.

(9)

16. Vérifier que la configuration est correcte puis cliquer sur Suivant.

17. Cliquer sur Terminer et redémarrer le serveur.

III. Gestion des utilisateurs du domaine

Nous allons maintenant créer des utilisateurs, les disposer dans des unités d’organisation et leur définir des droits d’accès.

1. Créer d’abord une arborescence. Faire clic droit, Nouveau, Unité d’organisation et entrer un nom. Puis cliquer sur OK

(10)

2. Créer ensuite des groupes globaux. Faire clic droit, Nouveau, Groupe et entrer un nom.

Laisser cocher globaux et sécurité. Cliquer sur OK.

(11)

3. Créer des utilisateurs. Faire clic droit, Nouveau, Utilisateur. Entrer un nom puis en cliquant sur Suivant un mot de passe (doit comporter des chiffres et des lettres en minuscules et en majuscules) et cocher L’utilisateur doit changer le mot de passe à la prochaine ouverture de session. Enfin clique sur Suivant et Terminer.

(12)
(13)

4. Ajouter les utilisateurs dans les groupes globaux. Faire clic droit, Ajouter à un groupe, Avancé. Entrer le groupe et faire Rechercher puis sélectionner le groupe désiré. Cliquer enfin sur OK.

(14)
(15)

5. On peut alors observer que les membres sont bien dans les groupes.

6. Créer des groupes de domaine local. Faire clic droit, Nouveau, Groupe. Entrer un nom et cochez Domaine local.

(16)

7. Ajouter les groupes globaux qui lui sont associés.

8. Créer ensuite un répertoire « partages » dans C : puis un sous-répertoire « seconde1 ». Faire un clic sur ce sous-répertoire et cliquer sur Propriétés puis sur Partage et enfin sur Partager…

(17)
(18)

9. Entrer les groupes de domaine local puis cliquer sur Ajouter, modifier les niveaux d’autorisation pour chaque groupe ajouté. Cliquer enfin sur Partager et sur Terminer.

(19)

10. Faire ensuite un clic droit sur l’unité d’organisation de la classe « seconde 1 ». Entrer un nom et le chemin du dossier de partage « seconde 1 » puis cliquer sur OK.

Les groupes globaux représentent les groupes d’utilisateurs et les groupes de domaine local représentent les droits d’accès.

(20)

IV. Intégration d’une station au domaine

Nous allons intégrer un poste client au domaine pour qu’il ait accès à l’Active Directory et au dossier partagé.

Sur le poste Client :

1. Configurer d’abord l’adressage IP du poste client avec comme DNS le serveur Active Directory. Puis cliquer sur Avancé et DNS, cocher Utiliser le suffixe DNS de cette connexion pour l’enregistrement DNS. Enfin cliquer sur OK en n’oubliant pas de cocher Valider les paramètres en quittant.

(21)

2. Faire un ping pour vérifier que la connexion fonctionne ainsi que le DNS.

3. Faire un clic droit sur Ordinateur puis cliquer sur Modifier les paramètres. Cliquer ensuite sur Modifier…

(22)

4. Cocher Domaine et ajouter le nom du domaine de l’Active Directory. Puis ajouter

l’administrateur du contrôleur de domaine et son mot de passe. Enfin redémarrer le poste client.

(23)

5. Après le redémarrage, le nom d’utilisateur a changé et devient BTSSIO.LOCAL\Administateur.

De plus si on fait un ipconfig /all sur l’invite de commande le suffixe DNS principal a été modifié.

(24)

Sur le contrôleur de domaine :

6. Le poste client apparaît dans l’unité d’organisation Computers.

Sur le poste client :

7. Se connecter avec le compte eleve_211. Changer le mot de passe.

(25)

Une stratégie de groupe (GPO) permet de définir des paramètres des postes. Nous allons mettre en place une stratégie de groupe qui permettra de donner accès au dossier de partage.

Sur le contrôleur de domaine :

8. Cliquer sur le menu Démarrer et entrer stratégie puis cliquer sur Gestion de stratégie de groupe.

(26)

9. Cliquer sur la Forêt puis sur Domaine et btssio.local. Faire enfin un clic droit sur Default Domaine Policy puis sur modifier.

10. Aller jusqu’à Règles de trafic entrant comme il est indiqué sur la capture suivante et faire un clic droit puis Nouvelle règle.

(27)

11. Cocher Prédéfinie et sélectionner Recherche de réseau. Puis cliquez deux fois sur suivant.

Sélectionner enfin Autoriser la connexion et cliquer sur Terminer.

(28)

Sur le poste client :

12. Redémarrer le poste pour que la stratégie de groupe soit prise en compte.

13. Le poste client a maintenant accès aux dossiers partagés du contrôleur de domaine.

(29)

L’élève n’a accès qu’au dossier seconde1 et ne peut que lire les documents. S’il crée un nouveau document une erreur apparaît. Nous allons maintenant créer une stratégie de groupe permettant de bloquer l’accès au panneau de configuration du poste client.

Sur le contrôleur de domaine :

14. Dans Gestion de Stratégie de groupe, suivre le chemin comme indiqué sur la capture ci- dessous jusqu’à l’unité d’organisation Elèves. Faire un clic droit et cliquer sur Créer un objet GPO dans ce domaine, et le lier ici …

(30)

15. Entrer un nom puis cliquer sur OK. Faire un clic droit sur le nouvel objet et cliquer sur modifier.

16. Suivre le chemin indiqué sur la capture suivante.

(31)

17. Faire un clic droit sur Empêcher l’accès au Panneau de Configuration et cliquer Filtre activé.

Sur le poste client :

18. Faire gpupdate /force sur l’invite de commande pour ne pas redémarrer le poste client. On peut alors voir que le Panneau de configuration n’est plus disponible dans le menu Démarrer.

(32)

V. Administration à distance Windows

Avec le nombre important de serveur dans les grandes entreprises, l’administrateur doit mettre en place un système pour se connecter facilement à ces serveurs pour leur maintenance l’outil d’administration à distance Windows permet d’accéder à un serveur à partir d’un poste grâce au protocole RDP (Remote Desktop Protocol). Nous allons donc nous connecter à un poste à distance grâce à la connexion bureau à distance.

Sur le contrôleur de domaine

1. Créer un compte dans le groupe Administrateurs car il ne faut pas utiliser le compte administrateur de serveur pour se connecter à distance.

(33)

2. Désactiver la connexion à distance pour l’Administrateur. Aller dans l’unité d’organisation Users. Faire clic droit sur l’utilisateur Administrateur, Propriétés, Profil de services Terminal Server et cocher Interdire à cet utilisateur de se connecter au serveur Terminal Server.

(34)

3. Activer la connexion à distance, faire un clic droit sur Ordinateur dans le menu Démarrer, Propriétés et cliquer sur Paramètres d’utilisation à distance. Cocher N’autoriser que la connexion des ordinateurs exécutant Bureau à distance avec authentification NLA. Enfin cliquer sur OK.

(35)

Sur le poste client :

4. Ouvrir la connexion bureau à distance, entrer l’adresse IP ou le nom du serveur (grâce au DNS) puis le nom de l’administrateur créé précédemment. Cliquer enfin sur Connexion.

Entrer le mot de passe puis cliquer sur OK.

(36)

Références

Télécharger maintenant ( PDF - 36 Page - 3.85 MB )

Documents relatifs

BTS SIO SISR - PPE2. Projet Portail captif

8 / Écrire “1“ pour Assigner l'interface et entrer les deux noms des deux cartes réseaux 9 / Une fois finis écrire cette fois ci “2“ choisir Em0 puis activé le DHCP. 10 /

Cliquer pour atteindre les pages

32) Programmation de la méthode de recherche des décomposants de Goldbach utilisant des mots binaires (un décomposant de Goldbach d'un entier lui permet de vérier la conjecture

: cliquer ici

Comment s’étonner alors que ces professeurs, privés d’encouragement depuis plusieurs années à construire des situations de découverte en mathématiques,

Puis pour ajouter les autres, cliquer sur ajouter un segment avi

Important dans l’onglet mode vidéo ( en bas de la fenêtre) , choisir copie de flux directe, sinon le logiciel va Recompresser votre vidéo et cela risque d’être long. Puis

cliquer ici

Selon les membres de la délégation de la Colombie-Britannique, leur pièce du casse- tête reflète leur conscience du fait qu’ils peuvent changer le système d’éducation par

cliquer ici

Elle est doyenne associée pour l’ éducation des Autochtones à la faculté d’ éducation de l’Université de la Colombie- Britannique (UBC), de même que directrice du Programme

cliquer ici

Hogue – De quelle façon les éducatrices et éducateurs autochtones peuvent-ils être appuyés pour créer des environnements accueillant la culture et favorisant l’inclusion

BTS SIO option SISR. Portefeuille de compétences

Pour ce projet notre choix de solution se tourne vers Nagios qui est un outil de supervision complet et simple d’utilisation qui permet la supervision de tout type matériel système,