Vous êtes sur la page 1sur 5

Active Directory sous Windows 2008

I- Prsentation d'Active Directory :


L'objectif principal d'Active Directory est de fournir des services centraliss d'identification et d'authentification un rseau d'ordinateurs utilisant le systme Windows. Il permet galement l'attribution et l'application de stratgies, la distribution de logiciels, et l'installation de mises jour critiques par les administrateurs. Active Directory rpertorie les lments d'un rseau administr tels que les comptes des utilisateurs, les serveurs, les postes de travail, les dossiers partags, les imprimantes, etc.

II- Installation et configuration de base :


Avant de commencer

Pensez donner un nom Windows facile retenir pour votre serveur. Votre serveur doit avoir une adresse IP fixe.

Installation
L'installation dActive Directory se fait ... soit avec la commande suivante : dcpromo soit en ajoutant le rle Service de Domaine Active Directory

Cocher l'installation en mode avanc. Domaine dans une nouvelle fort Le domaine sera Mynetcourse.info Nom NetBIOS : Mynetcourse Niveau fonctionnel : Windows 2008, les autres options seront laisses par dfaut.

III- Gestion des utilisateurs et ordinateurs


Units organisationnelles
Crez les trois U.O suivantes : Comptabilit Secrtariat Informatique

Groupes
Active Directory est un annuaire rfrenant notamment les utilisateurs et les groupes d'une entreprise. Tous les utilisateurs et groupes existant sous Windows avant l'installation d'AD ont t copis dans AD.

Dans l'U.O. Comptabilit, crez le groupe assistants et le groupe chefs comptables. Dans l'U.O. Secrtariat, crez le groupe accueil et le groupe assistantes de direction. Dans l'U.O. Informatique, crez le groupe dveloppeurs et le groupe techniciens rseau.

Utilisateurs :
Chaque utilisateur devra pouvoir se connecter par le login: Les utilisateurs ne pourront pas changer de mot de passe. 1

Active Directory sous Windows 2008

Alila et Saida seront ajouts l'U.O Secrtariat et dans le groupe Accueil. Samira et Safia seront ajouts l'U.O Secrtariat et dans le groupe Assistantes de direction. Nail et Said seront ajouts l'U.O Informatique et dans le groupe Dveloppeurs. Tarik et Karim seront ajouts l'U.O Informatique et dans le groupe Techniciens rseau. Driss et Adil seront ajouts l'U.O Comptabilit et dans le groupe chefs comptables. Souad et Nadia seront ajouts l'U.O Comptabilit et dans le groupe assistants.

Intgration d'un client dans un domaine :


Avec votre client XP ou Seven, intgrez le domaine Mynetcourse (clic droit > proprits sur le poste de travail, onglet nom de l'ordinateur). Indiquez un nom d'utilisateur du groupe Secrtariat pour vous connecter.

Profils utilisateur :
Faites en sorte que les utilisateurs du groupe accueil ne puissent se connecter que de 8h 18h. Imposez l'utilisateur de se connecter uniquement sur l'ordinateur client que vous venez d'intgrer. Faites en sorte que l'utilisateur Driss ait un lecteur rseau personnel nomm P: qui pointe vers le partage \\Serveur\Driss

V- Stratgies de groupes
Les trois phases de la cration d'une GPO sont les suivantes : Cration de la GPO Liaison de la GPO Application de la GPO

Cration des GPO :


La console gpedit.msc ( lancer depuis Dmarrer > Excuter) permet d'diter individuellement les stratgies de groupes locales. Cette console existe pour tous les Windows y compris les versions clientes. La console gpmc.msc ( lancer depuis Dmarrer > Excuter) permet une gestion centralise des GPO dans Active Directory. On peut aussi la trouver dans le menu Outils d'administration > Gestion des stratgies de groupe.

Liaison des stratgies de groupe :


Aprs avoir cr une stratgie de groupe, elle doit tre lie un site Active Directory, un domaine ou une UO. Attention, les objets enfants d'Active Directory hritent des objets parents ! Un utilisateur peut donc se voir appliquer plusieurs GPO.

Active Directory sous Windows 2008

Application des stratgies de groupe :


Le client de stratgie de groupe du poste rcupre la configuration (par dfaut au bout de 60 120 minutes) qui est applicable lordinateur et/ou lutilisateur connect. Pour forcer l'application des GPO, vous pouvez utiliser la commande : gpupdate /force Pour vrifier le rsultat de l'application des GPO, vous pouvez utiliser la commande : gpresult /h rapport.htm

Un premier cas :
Mettre en place les stratgies de groupe suivantes : Tout le domaine : - Dsactiver la combinaison de touches Ctrl+Alt+Suppr lors de l'ouverture de session. - Empcher les utilisateurs d'teindre leur ordinateur. - Supprimer l'icne Favoris rseau du bureau. - Supprimer la commande Excuter du menu Dmarrer Service Secrtariat : - Empcher les utilisateurs de modifier le fond dcran. - Empcher l'utilisateur d'utiliser Ajout/Suppression de programmes. - Empcher les utilisateurs d'utiliser Poste de travail Service Comptabilit sauf les chefs comptables : - Masquer le lecteur C: - Masquer la commande Proprits du menu contextuel du Poste de travail. Service Informatique : - Permettre aux utilisateurs d'arrter leur machine.

Vrification et sauvegarde :
Appliquez cette GPO (clic droit sur son nom > Appliqu) Forcez la mise jour des GPO Vrifiez que les stratgies s'appliquent bien aux utilisateurs des diffrentes units d'organisation. Si les GPO ont bien fonctionn, dans la partie Objets de stratgies de groupes, sauvegardez toutes les GPO sur votre Bureau.

Stratgies complexes :
Crer une nouvelle U.O. nomme production avec deux utilisateurs l'intrieur. Cette U.O. concerne des ordinateurs installs dans un contexte de production (commandant des automates ou aidant les techniciens). Ils doivent tre restreints au maximum : Les utilisateurs de cette unit d'organisation ne doivent pas pouvoir faire autre chose que d'utiliser le logiciel spcifique (considrons que ce logiciel est Word pour l'exemple).

Aller plus loin avec AD :


3

Active Directory sous Windows 2008

VI- Architectures Active Directory


Contrleurs principal et secondaire
Ce travail est effectuer par groupe de 2 machines. Le premier serveur sera le contrleur principal du domaine Labo.info. Le second sera le contrleur Supplmentaire du mme domaine. Configurez ces deux contrleurs. Vrifiez que les informations du serveur principal sont bien recopies sur le secondaire (comptes utilisateurs, groupes, ordinateurs, U.O, ). Connectez vos clients au domaine. teignez le serveur principal pour simuler une panne, puis redmarrez votre client Windows pour voir sil arrive toujours se connecter malgr la panne.

Domaine et sous-domaines
Ce travail est effectuer par groupe de 3 ou 4 machines. L'un des serveurs doit reprsenter le sige social de l'entreprise Mynetcourse. Les autres serveurs reprsentent des agences de l'entreprise situes dans les grandes villes de province. Chaque site de l'entreprise doit crer: Une U.O. Service Finance Dans cette U.O. un groupe cadres Dans cette U.O. et appartenant au groupe cadres, trois utilisateurs. Lors de sminaires, il arrive que les nouveaux utilisateurs aient utiliser des ordinateurs d'une ville autre que leur ville d'attache. Faites en sorte que les employs puissent se connecter depuis n'importe quel site.

Forts
Ce travail est effectuer par groupe de 3 ou 4 machines. Les socits Mynetcourse et Greta viennent de fusionner. 4

Active Directory sous Windows 2008

L'un des serveurs doit reprsenter le sige social de l'entreprise Mynetcourse. L'un des serveurs doit reprsenter le sige social de l'entreprise Greta. Les autres serveurs reprsentent des agences de ces entreprises situes dans des grandes villes de province. Chaque site de l'entreprise doit crer: Une U.O. Service Communication Dans cette U.O. un groupe publication Dans cette U.O. et appartenant au groupe publication, trois utilisateurs. Lors de sminaires, il arrive que les nouveaux utilisateurs aient utiliser des ordinateurs d'une ville et d'une socit autre que leur site d'attache. Faites en sorte que les employs puissent se connecter depuis n'importe quel site.