• Aucun résultat trouvé

Administration d'Active DirectoryObjectifs

N/A
N/A
Info
Télécharger
Protected

Academic year: 2022

Partager "Administration d'Active DirectoryObjectifs"

Copied!
3
0
0

Chargement.... (Voir le texte intégral maintenant)

Texte intégral

(1)

Auteur: P. Petit Titre: TD Administration Active Directory niv. 2 Version: 1.5 Date: 18/11/2019 Licence: Gnu Free Documentation Licence Durée: 2h00

Administration d'Active Directory Objectifs

Tolérance de panne

création d'une arborescence

audit

Prérequis

Gestion des utilisateurs dans un domaine

planification dans un domaine : unités d'organisation, forêt, arborescences

planification des groupes

Si votre chargé de TD vous demande de lui rendre un compte-rendu de TP, vous le ferez en insérant vos réponses directement dans ce sujet en en les surlignant en jaune. Tout texte non surligné en jaune ne sera pas corrigé.

Exercice 1: Configuration initiale

Ce TD est à réaliser avec une station de travail windows et trois serveur windows server. Il peut aussi aussi être réalisé en remplaçant la station de travail par une version serveur (qui sera utilisé comme simple station de travail). Il est important que les serveurs aient des SSID différents. La station de travail sera appelée station1. Les serveurs seront appelés serveur2, serveur3 et

serveur4.

Dans cet exercice, votre travail consiste à faire en sorte que serveur2 soit contrôleur de domaine/serveur dns du domaine tardis.uk et que la station soit dans le domaine tardis.uk.

D'un point de vue IP, ces machines seront sur le sous-réseau 192.168.10.0/24 sur vmnet3. Le dernier octet de l'adresse ip des machines sera leur numero. Pour gagner en performances sous vmware, Serveur3 ne sera démarré qu'à l'exercice 3.

Sur votre compte-rendu de TP :

expliquer la configuration IP de chaque machines

fournir la copie d'écran de la console dns du serveur, avec tous les éléments visibles.

Expliquez :

la présence ou non d'une zone inversée

quels types d'enregistrement témoignent de la présence d'un domaine windows

expliquez comment vous avez fait pour voir 3 machines serveurs avec des SSID différents à vous :

Exercice 2: ajout d'un contrôleur de domaine à un domaine

On souhaite améliorer la tolérance de panne du domaine. Pour cela, on décide d'installer un second contrôleur de domaine pour le domaine tardis.uk. Utilisez serveur4 pour cela. N'oubliez pas de reconnecter la carte réseau de serveur2 avant.

Sur votre compte-rendu de TP :

(2)

Auteur: P. Petit Titre: TD Administration Active Directory niv. 2 Version: 1.5 Date: 18/11/2019 Licence: Gnu Free Documentation Licence Durée: 2h00

l'application « sites et services AD » fait-elle apparaître les 2 serveurs. Si oui, fournissez une copie d'écran de l'outil. Si non, expliquez pourquoi.

à vous:

Est-il obligatoire ou utile d'installer le serveur dns sur serveur4 ? Est-ce conseillé ou déconseillé ?

à vous :

Fournissez la copie de la configuration ip de station1 ( soit de la fenêtre graphique de configuration, soit du résultat de la commande « ipconfig /all »)

à vous :

Quels sont les serveurs qui font office de serveur de catalogue global ? Quel est le rôle du catalogue globale ?

à vous:

Une fois le nouveau contrôleur de domaine installé, trouvez l'outil permettant de voir les deux contrôleurs et de lancer manuellement une réplication des données de ces contrôleurs de l'un sur l'autre. Ces réplications doivent se faire automatiquement. Pour le tester, créez un utilisateur test5 sur le domaine depuis l'un des contrôleur et vérifiez qu'il est aussi visible sur l'autre contrôleur.

Nous allons maintenant tester la tolérance de panne : déconnectez la carte réseau vmware de

serveur2. Tentez ensuite d'ouvrir des sessions sur station1 en tant que test51. Que constatez-vous ? (note: le comportement diffère selon les versions de windows)

à vous:

Pour des questions de performances vmware, vous pouvez arrêter serveur4 pour faire la suite du TP.

Exercice 3: création d'un sous domaine

1. On souhaite créer un sous domaine nommé test.tardis.uk. Vis à vis de tardis.uk: appartiendra- t-il à la même arborescence ? à la même forêt ? Qu'en aurait-il été si le domaine s'était appelé norstralie.fr ?

à vous :

2. D'un point de vue dns, la création du sous-domaine test.tardis.uk impose-t-elle d'installer un serveur dns sur son contrôleur de domaine ?

à vous :

3. serveur2 peut-il être contrôleur de domaine de test.tardis.uk ? à vous :

4. Le serveur dns de serveur2 peut-il gérer le sous-domaine dns ? Est-on obligé d'installer un serveur dns sur serveur3 (qui gèrera le sous-domaine windows) pour créer le sous-domaine ? Si on n'est pas obligé, est-ce une bonne idée d'en installer un ?

à vous :

5. Intégrer serveur3 au domaine tardis.uk puis créer le sous-domaine test.tardis.uk de façon à ce que serveur3 en soit contrôleur de domaine. Quel choix avez-vous fait dans la phase

1

(3)

Auteur: P. Petit Titre: TD Administration Active Directory niv. 2 Version: 1.5 Date: 18/11/2019 Licence: Gnu Free Documentation Licence Durée: 2h00

d'installation : "création d'une nouvelle forêt, ajout d'un domaine à une fprêt, ajout d'un contrôleur de domaine à un domaine existant" ?

à vous :

6. modifiez la stratégie de sécurité du contrôleur de domaine de façon à ce que tous les utilisateurs authentifiés puissent ouvrir des sessions sur serveur3.

à vous :

7. test1, test2 et test3 peuvent-ils ouvrir des sessions sur serveur3 ? Font-ils partie du domaine test.tardis.uk

à vous :

Exercice 4: gestion des groupes

On souhaite que l'utilisateur test1 du domaine tardis.uk soient administrateur du domaine test.tardis.uk. Comment faire ? Appliquez le.

On souhaite remplacer test1 par test2 et test3. Comment faire ? appliquez le.

Références

Télécharger maintenant ( ODT - 3 Page - 24.38 KB )

Documents relatifs

Domaine Name Service ( DNS )

Pour ce faire il faut au moins un serveur WINS en activité. La recherche WINS doit être activée dans la base de données de la zone. Ajout de zone secondaire. Pour ce faire, il faut

DNS : Domaine Name System

Le serveur consulté ne renvoie la réponse que si il la connaît (soit parce qu’il a autorité pour le domaine, soit parce qu’elle est dans son cache). Sinon, il se

Contrôleur de domaine et serveur de fichiers

• La compatibilité doit être respectée ( Sage, Antivirus, Suite Office ) - Installation d’un serveur de fichiers sous un système d’exploitation Linux. • La mise en

Création d un contrôleur de domaine sous Linux

Par exemple, nous pourrions dorénavant utiliser la commande smbldap- useradd (voir plus bas dans création d’un utilisateur), qui grâce à ces outils permettra de créer en même

Renommer un contrôleur de Domaine Active Directory Sous Windows Server 2008 R2

Cet article décrit les étapes à pour changer le nom d’un contrôleur de domaine sous Windows Server 2008 R2.. Les entreprises peuvent être amenées à changer de nom du

Le savoir-faire français dans le domaine des

Soucieuse de répondre aux besoins de ses pays partenaires dans le domaine des énergies renouvelables, la France met à disposition son savoir-faire pour la réalisation de projets à

Travail sur les indicateurs dans le domaine de

• La politique départementale de l’enfance en lien avec l’Observatoire départemental du CG qui produit indicateurs, évaluations, audits sur l’ensemble des politiques

DOMAINE DOMAINE SANTÉ SANTÉ

Portail PCSI (Physique Chimie Sciences de l’ingénieur) Université Lyon 1 Portail SVT (Sciences de la Vie et de la Terre) Université Lyon 1. Mention Sciences pour la santé