Vous êtes sur la page 1sur 6

Projet Administration Réseau n° 1: Administration Réseau

Windows server 2003

Projet :

Le groupe « SAMPE SOCIETY » voudrait ouvrir des locaux à


Dakar. Et pour se faire, vous avez été sélectionnés comme le
manager de ce projet et également l’administrateur principal.

Proposez des solutions et des méthodes de management et


de mise en place pour ce groupe.

Proposez une architecture applicative, physique, les plates-


formes à mettre en place, les méthodes d’optimisation de
système, d’installation rapide…

Les services de mises en réseau, les services à déployer.

N.B : le futur personnel de cette société ne possède que des


compétences en Windows.

Annexe :
 WindowsUpdate
 Montage du répertoire partagé contenant les fichiers
d'installation de Windows 2003 Server
 Installation en domaine
o Amorçage de l'assistant d'installation via la commande
clavier "dcpromo"
o Accès aux fichiers d'installation de Windows 2003
Serveur
o Noms de domaine : sampesociety.bg
o Nouveau domaine dans une nouvelle forêt
-> Indépendance totale de tous les domaines
o Utilisation des options par défaut
o Installation du service DDNS car aucun serveur DNS
n'est disponible

Prof : Emmanuel Berglund Ndilou-Samba


Mail.gmail.com : ndilou.emmanuel1409@gmail.com
 Vérification d'un certain nombre de modifications apportées
au système:
o dns.exe comme processus supplémentaire
o Panneau de configuration "Système"
o "Gestionnaire d'ordinateur"
 Plus d'utilisateur et de groupe local
 Partages administratifs
 Journaux supplémentaires
 Onglet DNS
o Adresse IP de serveur DNS
o Répertoires supplémentaires sous %SYSTEMROOT%
 Passage en DNS 172.20.128.x où x est le numéro de la
machine locale
-> Chaque machine réfère à elle-même en tant que serveur
DNS.
 Vérification du fonctionnement de DNS
o DNS.exe en fonctionnement dans la liste des processus
o Le programme nslookup contacte bien le serveur DNS
mais les requêtes exécutées conduisent rapidement à
la conclusion que le serveur DNS ne fonctionne pas
correctement.
-> En fait, il n'est pas entièrement configuré.
 Configuration du service DNS
o Existence d'une zone de recherche directe pour le
domaine IP local
o Création d'une zone de recherche inversée pour la
classe 172.20.128
 Création d'un pointeur dans cette zone pour la
machine locale 172.20.128.x
o Examen de toutes les options dans les deux types de
zone
 En particulier, création
 d'hôtes
 d'alias

Prof : Emmanuel Berglund Ndilou-Samba


Mail.gmail.com : ndilou.emmanuel1409@gmail.com
oRésolution du problème de cohérence et
d'interopérabilité des domaines IP de la salle de TP:
 Création de toutes les zones sur tous les serveurs
(pas la bonne solution)
 Configuration d'un redirecteur pour chaque zone
sur chaque serveur (organisation en graphe
complet -> pas la bonne solution)
 Configuration d'un seul redirecteur
(194.57.88.230) qui est configuré avec un
redirecteur pour chaque zone (organisation
arborescente -> bonne solution)
 Configuration pour que l'utilisateur Lambda puisse ouvrir
une session de travail
o Utilisation du snap-in "Éditeur de stratégie de groupe"
de la MMC pour configurer la stratégie de groupe
"Contrôleur de Domaine" pour ajouter l'utilisateur
Lambda à la liste des utilisateurs ayant le droit
d'"Ouverture de session locale" ("Configuration
ordinateur" -> "Paramètres Windows" -> "Paramètres de
sécurité" -> "Stratégies locales" -> "Attribution des
droits utilisateur"
 Configuration pour que l'utilisateur lambda puisse ouvrir un
bureau à distance sur le serveur
o Ajouter Lambda à la liste des utilisateurs autorisés
pour l'utilisation du bureau à distance dans l'onglet
"Utilisation à distance" du panneau de configuration
"Système" du serveur.
o Utilisation du snap-in "Éditeur de stratégie de groupe"
de la MMC pour configurer la stratégie de groupe
"Contrôleur de Domaine" pour activer cette option et
ajouter l'utilisateur Lambda à la liste des utilisateurs
ayant le droit d'"Ouverture de session par les services
Terminal Server"
o Utilisation du snap-in "Éditeur de stratégie de groupe"
de la MMC pour configurer la stratégie de groupe
"Contrôleur de Domaine" pour activer cette option et
configurer à vide la liste des utilisateurs ayant
l'interdiction d'"Ouverture de session par les services
Terminal Server"

Prof : Emmanuel Berglund Ndilou-Samba


Mail.gmail.com : ndilou.emmanuel1409@gmail.com
 Gestion des utilisateurs
o Paramétrage de l'onglet "Profil" des propriétés d'un
utilisateur
 Attribution d'un répertoire de base local à
l'utilisateur lambda
 Créer le répertoire E:\Utilisateurs\Lambda
 Attribution d'un répertoire de base réseau à
l'utilisateur lambda
 Partage du répertoire
E:\Utilisateurs\Lambda sous le nom
Lambda pour créer la ressource réseau
\\mxxx.sampesociety.bg\Lambda
 Attribution de ce partage réseau en tant que
répertoire de base associé à la lettre d'unité
Z:
 Problème, autant de partages que
l'utilisateur
-> Risque de saturation du serveur

 Description des options de sécurité afférentes à


o un répertoire
o une unité
o un fichier
o un partage réseau

 Gestion des utilisateurs


o Paramétrage de l'onglet "Profil" des propriétés d'un
utilisateur (suite)
 Stratégie alternative pour l'attribution d'un
répertoire de base à un utilisateur : Créer un seul
partage et faire "passer" tous les utilisateurs par
ce partage
 Supprimer le partage Lambda
 Créer un partage nommé Utilisateurs sur le
répertoire D:\Utilisateurs pour créer la
ressource réseau
\\mxxx.dxxx.sampesociety.bg\Utilisateurs

Prof : Emmanuel Berglund Ndilou-Samba


Mail.gmail.com : ndilou.emmanuel1409@gmail.com
Attribution de

\\mxxx.dxxx.sampesociety.bg\Utilisateurs\
Lambda en tant que répertoire de base
associé à la lettre d'unité Z:
-> Spécification d'un sous-répertoire situé
sur un partage réseau
o Sécurisation
 Sécurisation de ce répertoire de base réseau pour
en donner l'usage exclusif à l'utilisateur Lambda
et s'assurer qu'il ne peut écrire que là
 Suppression de l'héritage des autorisations
si cette option est préconfigurée sur les
répertoires manipulés
 Configuration des autorisations sur le
répertoire D:\Utilisateurs\Lambda
 Contrôle total ou modification pour
l'utilisateur Lambda
 Contrôle total pour le groupe Admins
du domaine
 Contrôle total pour le groupe SYSTEM
 Configuration des autorisations sur le
répertoire D:\Utilisateurs
 Lecture pour le groupe Utilisateurs du
domaine
 Contrôle total pour le groupe Admins
du domaine
 Contrôle total pour le groupe SYSTEM
 Configuration des autorisations sur le
partage
\\mxxx.dxxx.sampesociety.bg\Utilisateurs
associé à D:\Utilisateurs
 Contrôle total pour le groupe
Utilisateurs du domaine
 Contrôle total pour le groupe Admins
du domaine
 Contrôle total pour le groupe SYSTEM

Prof : Emmanuel Berglund Ndilou-Samba


Mail.gmail.com : ndilou.emmanuel1409@gmail.com
 Création de relations d'approbation externes entre des
domaines
o sur deux domaines A et B : d'abord A approuve B puis
B approuve A car pas de commutativité
o sur trois domaines A, B et C : A pprouve B, B approuve
C et C approuve A (pas de transitivité)
 Attribution d'un profil itinérant à un utilisateur

Localisation du profil de l'utilisateur : un sous répertoire de son


répertoire de Base

Prof : Emmanuel Berglund Ndilou-Samba


Mail.gmail.com : ndilou.emmanuel1409@gmail.com