Scribd Logo
Importer

Bienvenue sur Scribd !

  • Atelier E

    Transféré par

    strideworld
    93 vues7 pages

    Titre original

    Atelier_E

    Copyright

    © Attribution Non-Commercial (BY-NC)

    Formats disponibles

    DOC, PDF, TXT ou lisez en ligne sur Scribd

    Avez-vous trouvé ce document utile ?

    Ce contenu est-il inapproprié ?

    Signaler ce document

    Droits d'auteur :

    Attribution Non-Commercial (BY-NC)
    Téléchargez comme DOC, PDF, TXT ou lisez en ligne sur Scribd
    Signaler comme contenu inapproprié
    93 vues7 pages

    Atelier E

    Transféré par

    strideworld

    Droits d'auteur :

    Attribution Non-Commercial (BY-NC)
    Téléchargez comme DOC, PDF, TXT ou lisez en ligne sur Scribd
    Signaler comme contenu inapproprié
    sur 7

    ATELIER E : Création d'unités d'organisation et de comptes d'utilisateur

    Objectifs :
    - Planifier la structure d'une unité d'organisation,
    - Créer des UO,
    - Déplacer des objets Active Directory,
    - Créer des comptes d'utilisateur,
    - Créer et mettre en œuvre un script d’ouverture de session suivant la même procédure que
    sur les serveurs NT4 (plus tard sera vue la possibilité de mise en œuvre des scripts par les
    Stratégies de Groupe).

    Conditions préalables :
    - Maîtriser la notion d'unité d'organisation

    Mise en place de l'atelier


    Vous devez disposer des éléments suivants :
    - Un premier serveur 2000 contrôleur de domaine dans un domaine enfant
    - Un répliqua (serveur 2000 contrôleur de domaine) dans ce même domaine
    - La station WKS1.
    - Mise à disposition des fichiers de l’atelier :
    o Users.txt
    o Attributs.txt
    - Fichiers de correction :
    o Import1.txt
    o Import2.txt
    o Import3.txt
    o Import4.txt

    Le structure des unités d'organisation doit faciliter essentiellement l'administration.

    Exercice 1 : planification de la structure


    Durée : 5 minutes

    Scénario
    Votre domaine contient environ 1000 utilisateurs qui travaillent dans les services Système,
    Programmation et Analyse.

    La majeure partie de l'administration de votre domaine est effectuée de manière centralisée.


    Toutefois, un administrateur de chacun des trois services doit s'occuper de l'administration des
    utilisateurs et des groupes au jour.

    Tâche
    Indiquez les UO à créer :
    • Système
    o Unix
    o Windows
    • Programmation
    • Analyse

    23244460.doc Page 1 sur 7


    Exercice 2 : création d'une unité d'organisation
    Durée : 5 minutes

    Tâches
    Créer les UO indiquées précédemment

    Exercice 3 : création de comptes d'utilisateur


    Durée : 5 minutes

    Scénario
    Créer les comptes puis les placer dans les UO ; ou créer les comptes directement dans une UO.

    Tâches
    Créer les comptes :
    - unix1
    - unix2
    - windows1
    - windows2
    - prog1
    - prog2
    - analyse1
    - analyse2

    Les comptes sont composés de :


    - prénom : on prendra la première lettre du nom,
    - nom : à placer dans les UO correspondante
    - nom d'ouverture de session : prénom.nom@domaine

    Tester l’ouverture de session :


    - synchroniser les contrôleurs par la console Sites et Services
    - tester les 2 modes d’ouverture de session
    o mode utilisant le nom d’ouverture de session Windows 2000

    o mode utilisant le nom d’ouverture de session pre- Windows 2000

    23244460.doc Page 2 sur 7


    NOTA :
    - en mode mixte, le renommage d’un compte affecte les 2 noms d’ouverture de session
    Windows 2000 et pré-Windows 2000.
    - en mode natif, le renommage d’un compte affecte uniquement le nom d’ouverture de
    session Windows 2000.
    - Ce comportement doit être connu car suivant le mode d’ouverture de session, il peut y avoir
    des problèmes d’authentification.

    Exercice 4 : création de comptes d'utilisateur à l'aide d'un autre suffixe


    de nom principal d'utilisateur
    Durée : 5 minutes

    Scénario
    Pour des raisons historiques, les comptes de messagerie des utilisateurs sont inscrits dans un
    autre domaine : le domaine xxxxxxx.def ou xxxxxxx est le nom NETBIOS de votre domaine.
    Exemple marine.def.
    Afin de faciliter l'ouverture de session et l'accès aux boîtes aux lettres, chaque utilisateur de votre
    domaine ouvrira une session en utilisant un suffixe de nom principal (UPN).

    Tâches par le formateur sur le contrôleur racine


    - créer les suffixes de nom principal d'utilisateur : marine.def, terre.def, drm.def, dga.def ,
    air.def (administrateur de l'entreprise)
    o lancer la console Domaines et Approbations.
    o clique droit sur Domaines et approbations,
    o saisir un nouveau suffixe UPN

    Tâches par les stagiaires sur le contrôleur de leur domaine racine


    - modifier le suffixe lié aux utilisateurs prog1 et prog2
    - ouvrez session avec prog1@marine.def et prog2@marine.def
    Remarque : on ne choisit pas le domaine d'ouverture de session

    Exercice 5 : création de comptes d'utilisateur à l'aide d'une importation


    en bloc
    Durée : 15 minutes

    Scénario
    Lors de l'arrivée de nouveaux stages, vous recevez la liste des comptes à créer. Afin d'optimiser la
    charge de travail , vous décider d'automatiser la création des comptes.
    Il faut utiliser la commande csvde et un fichier texte.

    23244460.doc Page 3 sur 7


    Les fichiers à utiliser sont posés sur le serveur du formateur dans un répertoire partagé nommé
    \\svrema\Ateliers.

    L’exercice est décomposé en 4 tâches.

    Tâches 1 : importation simple


    Pour accélérer l'exercice, vous utiliserez le fichier users.txt.
    - créer une UO nommée : import
    - ouvrir le fichier users.txt et analyser le,
    - dans le bloc-notes, modifier le fichier pour pouvoir créer le compte suivant :
    o stagiaire1@domaine
    - ajoutez la ligne des attributs nécessaires (dans l'ordre correct) au fichier users.txt pour en
    assurer la correspondance avec les données d'importation en bloc du compte d'utilisateur
    (voir le fichier attributs.txt)
    - Enregistrer ce fichier sous import1.txt
    - Lancer csvde /? Pour étudier la syntaxe de la commande.
    - Vérifier les options –i et –f
    - Lancer csvde –i –f import1.txt : 1 entrée est modifiée.
    - Consulter le fichier de log csv.log.

    Exemple :
    dn,sAMAccountName,userPrincipalName,objectClass,department
    "CN=stagiaire1,OU=Import,DC=109def,DC=fr",stagiaire1,stagiaire1@109def.fr,user,"Infor"

    Tâches 2 : importation simple en utilisant d’autres attributs


    - Supprimer le compte stagiaire1
    - modifier le fichier import1.txt avec d’autres attributs. (voir exemple)
    - Enregistrer ce fichier sous import2.txt
    - Lancer csvde –i –f import2.txt : 1 entrée est modifiée.
    - Consulter le fichier de log csv.log.

    Exemple :
    dn,sAMAccountName,userPrincipalName,telephoneNumber,objectClass
    "CN=stagiaire1,OU=Import,DC=109def,DC=fr",stagiaire1,stagiaire1@109def.fr,023627,user

    Tâches 3 : importation avec activation du compte


    - Supprimer le compte stagiaire1
    - modifiez le fichier import2.txt pour activer tous les comptes ; c'est l’attribut
    userAccountControl dont la valeur 512 indique que le compte est activé.
    - Enregistrer ce fichier sous import3.txt
    - Lancer csvde –i –f import3.txt : 1 entrée est modifiée.
    - Consulter le fichier de log csv.log.

    Exemple
    dn,sAMAccountName,userPrincipalName,telephoneNumber,objectClass,userAccountControl
    "CN=stagiaire1,OU=Import,DC=109def,DC=fr",stagiaire1,stagiaire1@109def.fr,023627,user,512

    Tâches 4 : importation de plusieurs comptes dans différentes UO avec indication du chemin du


    profil et du répertoire de base sur le lecteur Z : (attention à la syntaxe UNC : on double les
    « \ »)
    - modifiez le fichier import3.txt pour créer :
    o unix4 et unix5 dans l’UO Unix
    o windows4 et windows5 dans l’UO Windows
    - Enregistrer ce fichier sous import4.txt

    23244460.doc Page 4 sur 7


    - Lancer csvde –i –f import4.txt : 4 entrée est modifiée.
    - Consulter le fichier de log csv.log.

    Exemple
    dn,sAMAccountName,userPrincipalName,telephoneNumber,objectClass,userAccountControl,department,homeDrive,homeDirectory,Profi
    lePath
    "CN=unix4,OU=Unix,OU=Système,DC=109def,DC=fr",unix4,unix4@esat.terre.def,023627,user,512,"Cours système",z:,\\\\station\\
    %username%,\\\\station\\profilsunix
    "CN=unix5,OU=Unix,OU=Système,DC=109def,DC=fr",unix5,unix5@esat.terre.def,023627,user,512,"Cours système", z:,\\\\station\\
    %username%,\\\\station\\profilsunix
    "CN=windows4,OU=Windows,OU=Système,DC=109def,DC=fr",windows4,windows4@109def.fr,00000,user,512,"Cours système",
    z:,\\\\station\\%username%,\\\\station\\profilswindows
    "CN=windows5,OU=Windows,OU=Système,DC=109def,DC=fr",windows5,windows5@109def.fr,00000,user,512,"Cours système",
    z:,\\\\station\\%username%,\\\\station\\profilswindows

    Exercice 6 : Mise en place d’un script d’ouverture de session


    Durée : 15 minutes

    Scénario
    Chaque utilisateur doit monter des lecteurs réseaux à l’ouverture de session. On doit obtenir :
    - un lecteur P ; qui pointe sur le répertoire personnel de chaque utilisateur
    - un lecteur N : qui pointe sur un répertoire commun appelé NEWS

    Tâches

    On distingue les scripts de logon et de logoff.


    Pour mettre en place un script d'ouverture de session :
    - creer le script (ex : connect.cmd)
    - le poser sous \\contrôleur_domaine\sysvol\scripts ; ce répertoire est partagé sous le nom
    classique NETLOGON.
    - synchroniser le dossier SYSVOL par la console Sites et services ; sélectionner le contrôleur
    qui doit se synchroniser. La duplication de tou le répertoire SYSVOL est quasi automatique.
    - pour chaque utilisateur concerné, indiquer le nom du script de logon dans l'onglet Profil et le
    champ nom du script d'ouverture de session.

    Par cette méthode, on ne peut pas indiquer l'exécution de script de logoff.


    On verra plus tard que l'on peut affecter des scripts, de logon ou logoff, plus facilement au travers
    des stratégies de groupes

    23244460.doc Page 5 sur 7


    Annexes

    Fichiers des attributs de comptes


    Attributs d'objets non affichés
    --------------------------------------------------------------------------------
    DN distinguishedName
    Nom usuel cn
    Classe d'objet objectcClass

    Page générale
    --------------------------------------------------------------------------------
    Prénom givenName
    Nom sn
    Nom affiché name
    Description description
    Bureau physicalDeluveryOfficeName
    Numéro de téléphone telephonenumber
    Adresse de messagerie mail
    page Web wWWHomePage

    Page compte
    --------------------------------------------------------------------------------
    Nom d'ouverture de session de l'utilisateur userPrincipalName
    Nom d'ouverture de session de l'utilisateur
    (avant installation de Windows 2000) sAMAccountName
    Horaire d'accès logonHours
    Se connecter à userWorkstations
    Options de compte userAccountControl
    Date d'expiration accountExpires

    Page profil
    --------------------------------------------------------------------------------
    Chemin du profil ProfilePath
    Scripts d'ouverture de session ScriptPath
    Chemin local homeDirectory
    Drive homeDrive
    Dossiers de documents partagés userSharedFolder

    Page Adresse
    --------------------------------------------------------------------------------
    Adresse streetAddress
    Boîte postale postOfficeBox
    Ville l.
    Département ou région st
    Code postal postalCode
    Pays countryCode

    Page Organisation
    --------------------------------------------------------------------------------
    Titre title
    Service department
    Société company
    Responsable manager
    Collaborateurs directs directReports

    23244460.doc Page 6 sur 7


    Page Téléphones
    --------------------------------------------------------------------------------
    Domicile homePhone
    Radiomessagerie pager
    Tél. mobile mobile
    Télécopie facsimileTelephoneNumber
    Téléphone IP ipPhone
    Notes infos

    23244460.doc Page 7 sur 7

    Vous aimerez peut-être aussi