02/10/2019 Mise en place d’un annuaire LDAP
Mission 2
Saidani Camélia/ Lerouge Alexis/ Marot Kiliane
Ligue de
tennis
de table
1
Sommaire
I. Introduction ... 2
II. Réalisation d’un Active Directory ... 2
A. Les différents utilisateurs ... 2
B. Le domaine ... 3
C. Les objets créés ... 3
D. Les machines virtuelles ... 4
E. GPO ... 5
F. Exemple de connexion d’une machine virtuelle au domaine ... 6
G. Les lecteurs ... 7
III. Conclusion ... 8
IV. Webographie ... 8
2
I. Introduction
La ligue de Tennis de Table organise des formations qui se déroulent dans la salle multimédia.
Les formations concernent les secrétaires, les trésoriers, les présidents, etc… des différentes associations gérées par la ligue.
Le but d’un Active Directory est de fournir des services d'identification et d'authentification à un réseau d'ordinateurs sous Windows. Il permet également l'attribution et l'application de stratégies ainsi que l'installation de mises à jour par les administrateurs. L’Active Directory répertorie les éléments d'un système informatique administré tels que les comptes des utilisateurs, les serveurs, les postes de travail, les dossiers partagés, les imprimantes, etc.
II. Réalisation d’un Active Directory A. Les différents utilisateurs
Voici la liste des différents utilisateurs créés pour notre Active Directory :
NUMERO NOM PRENOM IDENTIFIANT MOT DE
PASSE
PC
1 Saidani Camelia Camelia.saidani C*****l PC5
2 Papper Phoebe Phoebe.papper P*****l PC6
3 Marot Kiliane Kiliane.marot M*****l PC2
4 Millet Lola Lola.millet M****l PC3
5 Lerouge Alexis Alexis.lerouge L*****l VM_ALEXIS
6 Lombard Jonathan Jonathan.lombard L*****l PC4
7 test test test.test T*****l PC1
8 Maw Maw Maw.maw M****20 PC8
Les mots de passe utilisateurs nous a été donné dès le départ : deux premières lettre du nom en majuscule, puis les deux première lettre du prénom en minuscule, suivis de m2l.
3
B. Le domaine
C. Les objets créés
Voici donc 3 comptes formateurs et un compte test qui nous ont servi à mettre en place le domaine et le tester, pour nous connecter avec les autres comptes formateurs. Sur la deuxième image nous pouvons voir les différents PC relier à chaque compte utilisateur et formateur.
Nous avons donc créé un domaine au nom de Tennis2table.local.
Il comporte différents objets. Nous avons créé une unité d’organisation appelée « Groupe_formations_2019_2020 ». Cette dernière contient elle-même une nouvelle unité d’organisation : « Comptes-formations ».
Puis dans celle-ci nous avons ajouté 3 autres unités d’organisations :
« Formateurs », « PC_users », « Stagiaires ». Nous avons décidé de structurer notre arborescence également en fonction des mois.
4
D. Les machines virtuelles
(Compte utilisé : kiliane.marot)
Il s’agit d’une capture d’écran du bureau du compte d’un formateur, relier au domaine Tennis2table.
5
E. GPO
Les stratégies de groupe ou GPO (Group Policies Object) permettent de configurer des restrictions d’utilisation de Windows, soit sur un ordinateur donné soit sur un compte utilisateur donné, dans un environnement Active Directory. Elles peuvent donc, par exemple :
• Configurer le rôle d’administrateur a un utilisateur,
• Créer des lecteurs réseaux aux utilisateurs, et bien d’autre utilisations.
Nous pouvons observer ici, les GPO que notre domaine utilise pour ses formateurs et stagiaires. Nous avons le dossier « Administrateurs locaux » qui sert a donné l’accès administrateur aux formateurs, et « Dossier » où l’on trouve le lecteur K, un dossier partagé entre tous les utilisateurs du domaine.
6
F. Exemple de connexion d’une machine virtuelle au domaine
Voici l’exemple de la connexion d’un formateur sur le domaine. La connexion s’établie et comme, pour la première fois la session s’ouvre, Windows demande à l’utilisateur de changer son mot de passe.
De plus, pour que tout cela fonctionne correctement, il faut bien activer le proxy et configurer ce dernier avec l’adresse et le port adaptés, pour une connexion internet.
7
G. Les lecteurs
Voici une capture qui représente la session d’un stagiaire (Lola.Millet), où l’on peut voir qu’il y a bien un dossier partagé sous le nom de « Dossier_Mappé (K:) », lecteur commun à tous les utilisateurs du domaine (c’est-à-dire formateurs et stagiaires) où les utilisateurs peuvent se partager de multiples fichiers.
Par exemple : le fichier « essai » ci- contre
Nous pouvons donc voir ci-contre le dossier K (donc dossier commun), et le dossier personnel de l’utilisateur.
Ce dossier est propre à l’utilisateur de la session et ne peut être modifier par les autres utilisateurs.
8
III. Conclusion
Nous avons rencontré plusieurs problèmes dans cette mission. Pour commencer, le problème de l’administration qui ne s’appliquait pas aux formateurs, mais après un renouvellement de test, un redémarrage du serveur et une nouvelle connexion de session, cela a fonctionné. Ensuite, vint le problème des lecteurs. Nous avons créé un lecteur K (commun à tous les utilisateurs), cependant ce dernier n’était pas visible sur toutes les sessions, que ce soit formateurs ou stagiaires. Seules quelques personnes comme : camelia.saidani (formateur) ou encore lola.millet (stagiaire) avaient accès à ce dernier et arrivaient à partager des fichiers. Pour résoudre ce dernier problème, nous avons redémarrer le serveur et avons constaté que le problème était résolu, nous avons donc poursuivis notre mission 2 avec les lecteurs personnel qui ont fonctionnés correctement.
IV. Webographie
https://www.windows8facile.fr/windows-server-2012-installer-active-directory-dns-dhcp/
https://www.it-connect.fr/gpo-definir-un-utilisateur-administrateur-local-de-tous-les-pcs/
https://www.supinfo.com/articles/single/4500-mise-place-active-directory-windows-server-2012 https://rdr-it.com/gpo-redirection-de-dossier-utilisateur/