Vous êtes sur la page 1sur 62
Vous venez d’acheter un ensemble d’ordinateur pour votre entreprise BTSSOFT avec les systèmes d’exploitation

Vous venez d’acheter un ensemble d’ordinateur pour votre entreprise BTSSOFT avec les systèmes d’exploitation Windows Serveur 2008 et Windows 7 professionnel afin de mettre en place le réseau de votre entreprise. Vous devez établir une infrastructure reposant sur les services d’annuaire Active Directory. Pour cela, vous vous conformerez au cahier des charges suivants.

Votre réseau sera un réseau de classe A pouvant accueillir 254 Hôtes.(10.0.0.0/24)

Votre réseau disposera du service DHCP pour attribuer aux postes clients une adresse IP, un masque de sous-réseau. Le service DHCP sera installé sur votre contrôleur de domaine.

CAHIER DES CHARGES

Votre entreprise

comprend un site à BREST, 18 personnes travaillent dans ce bâtiment, réparties sur 5

bâtiments.

Chaque personne dispose d’un poste équipé en Windows 7 Professionnel. Le serveur membre/le contrôleur de domaine seront déployés dans le bâtiment X.

Plusieurs types d’utilisateurs seront configurés sur votre domaine : des directeurs, des secrétaires, des comptables, des commerciaux, des responsables secteurs, des administrateurs, des techniciens et standardistes.

Par convention, chaque utilisateur sera identifié par la première lettre de son prénom suivi du nom de famille.

Les utilisateurs du Bâtiment X :

Directeur général : PIERRE COMPT

Directeur commercial : JEAN ROLIU

Directeur Technique : PIERRE TROK

Comptable : PHILIPPE RIOT

Administrateur du réseau : Vos noms et prénoms

Les utilisateurs du Bâtiment Y :

Secrétaire de direction : MARIE ROPANE

Responsable secteur Ouest : JEAN ROOL

Les utilisateurs du Bâtiment Z :

Commercial Ouest : JEAN-CLAUDE CONVENANT

Commercial Ouest : MARIE NUTAR

Secrétaire commerciale : PASCAL VERMIT

Les utilisateurs du Bâtiment V :

Chef comptable : ANNIE CERFA

Comptable : JEAN BONFRO

Comptable : THIERRY BAZUMI

Secrétaire : MARC TURIO

Technicien réseau : LIDWINE VAREL

Technicien de maintenance : CLARISSE MILON

Les utilisateurs du Bâtiment W :

Standardiste 1 : LILI CAREO

Standardiste 1 : CARRY YON

Les secrétaires disposeront d’un répertoire commun nommé « secretariat »sur le serveur membre de façon à échanger des données. Les directeurs et les commerciaux pourront lire le contenu de ce dossier sans pouvoir le modifier.

Elles accéderont à leur poste de travail du Lundi au Vendredi de 8h à 18h exclusivement.

Les comptables disposeront d’un répertoire commun sur le poste serveur membre nommé « compta ». Le contenu étant volumineux, il sera compressé. Le commercial Jean-Claude CONVENANT aura un profil itinérant stocké sur le serveur.

Les commerciaux auront un répertoire « commercial »sur le serveur membre accessible par les secrétaires en modification et par les directeurs en lecture.

Tous les utilisateurs auront un fond d’écran avec le logo de l’entreprise (à créer).

Le service comptabilité utilisera une imprimante HP Laserjet installée sur le serveur membre sur le port

LTP1.

Les secrétaires et les commerciaux auront une imprimante Canon installé sur le contrôleur de domaine. Les directeurs, administrateurs, techniciens et responsables auront la possibilité d’imprimer sur toutes les imprimantes. Les standardistes auront un répertoire nommé « administratif » sur le serveur membre partagé en modification avec les secrétaires. Elles accéderont à leur poste de travail du lundi au vendredi, de 8h à 19h.

Le technicien de maintenance aura un profil itinérant pour pouvoir intervenir sur toutes les machines, il aura un répertoire partagé et caché « Techno » avec l’administrateur sur le contrôleur de domaine.

Tous les utilisateurs du domaine devront changer de mot de passe tous les 30 jours, et il leur sera imposer un mot de passe de 4 caractères minimum sans complexité.

Le directeur général aura un dossier partagé et caché nommé « Black » sur le serveur membre avec le directeur commercial.

Les responsables partageront un dossier nommé « secteur »sur le serveur membres avec les secrétaires et le directeur en modifications. Ils auront le possibilité d’accéder en modification au partage des commerciaux.

Les secrétaires et les standardistes ne pourront pas faire de modifications sur leur bureau, aussi vous devrez leur bloquer l’accès au configuration du bureau (résolution, personnalisation, etc…)

Tous les utilisateurs, excepté les techniciens et les administrateurs, n’auront pas accès à la commande « exécuter ».

Pour un raison de confidentialité, vous devrez faire en sorte de ne pas conserver l’historique des documents récents ouverts et cela pour tous les utilisateurs.

Pour tous les utilisateurs de l’entreprise, vous désactiverez l’accès à Windows Messenger, au lecteur Windows media, aux jeux Windows ainsi qu’au volet Windows.

Les utilisateurs ne pourront pas supprimer l’historique d’internet explorer.

Réalisez une infrastructure composée d’un contrôleur de domaine et d’un client 7 nommé respectivement :

CD1 et SEVENxx. Le contrôleur de domaine/ le serveur auront 2 partitions de 40 GO minimum formatées en NTFS, le poste 7 aura une partition NTFS de 30 Go.

Le contrôleur de domaine aura 1512 Mo de RAM, et le poste seven 1024 Mo.

ANNEXE

Réseau LAN de classe A pouvant accueillir 254 Hôtes Bâtiment Y CD1 Bâtiment X Bâtiment
Réseau LAN de classe A
pouvant accueillir 254 Hôtes
Bâtiment Y
CD1
Bâtiment X
Bâtiment
W
Bâtiment V
Bâtiment Z
Légende
Serveur
Poste client

CORRECTION

CORRECTION

Windows Seven

CORRECTION Windows Seven Serveur 2008 R2 Ne pas oublier de supprimer le lecteur disquette sur les

Serveur 2008 R2

CORRECTION Windows Seven Serveur 2008 R2 Ne pas oublier de supprimer le lecteur disquette sur les
CORRECTION Windows Seven Serveur 2008 R2 Ne pas oublier de supprimer le lecteur disquette sur les

Ne pas oublier de supprimer le lecteur disquette sur les machines virtuelles.

Nom du serveur : CD1 Refaire la même chose avec le poste seven en le

Nom du serveur : CD1

Nom du serveur : CD1 Refaire la même chose avec le poste seven en le nommant

Refaire la même chose avec le poste seven en le nommant SEVEN1

Ouvrir le centre de réseau et partage
Ouvrir le centre de réseau et partage
Ouvrir le centre de réseau et partage Cliquer sur voir le statut de la carte réseau

Cliquer sur voir le statut de la carte réseau

et partage Cliquer sur voir le statut de la carte réseau Cliquer sur propriété et sélectionner

Cliquer sur propriété et sélectionner Protocole internet version 4 et propriétés

Sélectionner Utiliser l’adresse IP Suivante Et saisir Adresse IP 10.0.0.1 Masque : 255.255.255.0 Pas de
Sélectionner Utiliser l’adresse IP Suivante Et saisir Adresse IP 10.0.0.1 Masque : 255.255.255.0 Pas de

Sélectionner Utiliser l’adresse IP Suivante Et saisir

Adresse IP 10.0.0.1 Masque : 255.255.255.0 Pas de passerelles, le tp est basé sur un LAN(Local Area Network) isolé des autres réseau. Pas de dns

Puis valider toutes les fenêtres. Pour le poste seven laisser la configuration telle qu’elle est

Puis valider toutes les fenêtres. Pour le poste seven laisser la configuration telle qu’elle est (Obtenir une adresse automatiquement).

telle qu’elle est (Obtenir une adresse automatiquement). Cliquer sur Démarrer puis exécuter Saisir la commande
telle qu’elle est (Obtenir une adresse automatiquement). Cliquer sur Démarrer puis exécuter Saisir la commande

Cliquer sur Démarrer puis exécuter Saisir la commande DCPROMO.EXE(Commande permettant de promouvoir un serveur en Contrôleur de domaine) puis valider L’assistant d’installation AD s’exécute.

de promouvoir un serveur en Contrôleur de domaine) puis valider L’assistant d’installation AD s’ exécute.

Valider suivant deux fois

Valider suivant deux fois Choisissez Créer un domaine dans une nouvelle forêt ( le premier domaine)

Choisissez Créer un domaine dans une nouvelle forêt ( le premier domaine)

un domaine dans une nouvelle forêt ( le premier domaine) Saisissez le nom de votre domaine

Saisissez le nom de votre domaine :

BTSSOFT.local

puis Suivant

Choisissez le niveau fonctionnel de la foret et du domaine : Windows server 2003
Choisissez le niveau fonctionnel de la foret et du domaine : Windows server 2003

Choisissez le niveau fonctionnel de la foret et du domaine : Windows server 2003

Sélectionnez le serveur DNS dans les options d’installation puis suivant Petit BUG qui vous signale

Sélectionnez le serveur DNS dans les options d’installation puis suivant

serveur DNS dans les options d’installation puis suivant Petit BUG qui vous signale que l’adresse du

Petit BUG qui vous signale que l’adresse du serveur est dynamique, alors que nous l’avons configurée en statique plus haut. Sélectionner OUI

du serveur est dynamique, alors que nous l’avons configurée en statique plus haut. Sélectionner OUI Continuer

Continuer

Valider les emplacements de stockage des bases de données. Pour le tp elles sont stockées

Valider les emplacements de stockage des bases de données. Pour le tp elles sont stockées sur le serveur. En entreprise, elles sont généralement stockées sur un autre serveur en cas de crash.

stockées sur un autre serveur en cas de crash. Saisissez un mot de passe pour l’administrateur

Saisissez un mot de passe pour l’administrateur de restauration, en cas de crash de l’annuaire AD.

Fin de l’installation et fenêtre de résumé. Suivant Départ de l’installation d’Ad et DNS.

Fin de l’installation et fenêtre de résumé. Suivant

Fin de l’installation et fenêtre de résumé. Suivant Départ de l’installation d’Ad et DNS.

Départ de l’installation d’Ad et DNS.

Attendre la fin et redémarrer le poste . Cliquer sur Démarrer, outils d’administration, Gestion du
Attendre la fin et redémarrer le poste . Cliquer sur Démarrer, outils d’administration, Gestion du

Attendre la fin et redémarrer le poste .

Attendre la fin et redémarrer le poste . Cliquer sur Démarrer, outils d’administration, Gestion du serveur

Cliquer sur Démarrer, outils d’administration, Gestion du serveur

sur Démarrer, outils d’administration, Gestion du serveur Sélectionner rôles dans la partie gauche et ajouter un

Sélectionner rôles dans la partie gauche et ajouter un rôle

L’ assistant d’ajout de rôles s’exécute Cliquer sur suivant
L’ assistant d’ajout de rôles s’exécute Cliquer sur suivant

L’assistant d’ajout de rôles s’exécute Cliquer sur suivant

Sélectionner Serveur DHCP puis suivant 2 fois Vérifier que l’adresse 10.0.0.1 (serveur) est bonne puis

Sélectionner Serveur DHCP puis suivant 2 fois

Sélectionner Serveur DHCP puis suivant 2 fois Vérifier que l’adresse 10.0.0.1 (serveur) est bonne puis suivant

Vérifier que l’adresse 10.0.0.1 (serveur) est bonne puis suivant

Le domaine parent doit être le domaine créé précédemment : taisoft.local et l’adresse du serveur

Le domaine parent doit être le domaine créé précédemment : taisoft.local et l’adresse du serveur DNS

10.0.0.1.

Si ce n’est pas le cas modifier.

et l’adresse du serveur DNS 10.0.0.1. Si ce n’est pas le cas modifier. Pas de configuration

Pas de configuration WINS(propre à Microsoft)

Ajouter une étendue de plage d’adresse par exemple de 10.0.0.50 à 10.0.0.100 avec le masque

Ajouter une étendue de plage d’adresse par exemple de 10.0.0.50 à 10.0.0.100 avec le masque

255.255.255.0

Ajouter une étendue de plage d’adresse par exemple de 10.0.0.50 à 10.0.0.100 avec le masque 255.255.255.0
Laisser par défaut la configuration IPV6
Laisser par défaut la configuration IPV6

Laisser par défaut la configuration IPV6

Suivant Résumé de l’installation et Installer

Suivant

Suivant Résumé de l’installation et Installer

Résumé de l’installation et Installer

Test du serveur DHCP Ouvrir le seven Le poste seven doit découvrir un nouveau réseau

Test du serveur DHCP Ouvrir le seven

Test du serveur DHCP Ouvrir le seven Le poste seven doit découvrir un nouveau réseau Choisissez

Le poste seven doit découvrir un nouveau réseau Choisissez réseau de bureau

Vérifier l’adressage du poste dans centre de réseau et partage, propriétés de la carte réseau. Doivent être renseigné :

L’adresse IP : 10.0.0.50 (début de l’adressage DHCP) Masque : 255.255.255.0 DNS : 10.0.0.1

Si cette configuration est bonne, vous pouvez intégrer le poste dans le domaine. Démarrer, ordinateur,

Si cette configuration est bonne, vous pouvez intégrer le poste dans le domaine.

est bonne, vous pouvez intégrer le poste dans le domaine. Démarrer, ordinateur, clique droit Modifier les

Démarrer, ordinateur, clique droit Modifier les paramètres

intégrer le poste dans le domaine. Démarrer, ordinateur, clique droit Modifier les paramètres Sélectionner modifier

Sélectionner modifier

Saisir le nom de domaine et ok Saisir le login et mot de passe de

Saisir le nom de domaine et ok

Saisir le nom de domaine et ok Saisir le login et mot de passe de l’administrateur

Saisir le login et mot de passe de l’administrateur du domaine et valider

et mot de passe de l’administrateur du domaine et valider Le poste seven est intégré dans

Le poste seven est intégré dans le domaine, et doit être redémarré

est intégré dans le domaine, et doit être redémarré Les unités organisationnelles seront les différents

Les unités organisationnelles seront les différents bâtiments de l’entreprise.

Démarrer, outils d’administration, utilisateurs et ordinateurs active directory

bâtiments de l’entreprise. Démarrer, outils d’administration, utilisateurs et ordinateurs active directory

Clic droit sur taisoft.local, nouveau, unité d’organisation

droit sur taisoft.local, nouveau, unité d’organisation Saisir le nom de l’organisation : batimentX puis valider

Saisir le nom de l’organisation : batimentX puis valider Refaire cette procédure pour les autres bâtiments.

valider Refaire cette procédure pour les autres bâtiments. Tableau récapitulatif Groupes Utilisateurs  
valider Refaire cette procédure pour les autres bâtiments. Tableau récapitulatif Groupes Utilisateurs  

Tableau récapitulatif

Groupes

Utilisateurs

 

PIERRE COMPT

Directeur

JEAN ROLIU

PIERRE TROK

 

PHILIPPE RIOT

ANNIE CERFA

Comptables

JEAN BONFRO

THIERRY BAZUMI

 

MARIE ROPANE

Secrétaires

PASCAL VERMIT

MARC TURIO

 

JEAN-CLAUDE CONVENANT

Commerciaux

MARIE NUTAR

Responsables

JEAN ROOL

 

LILI CAREO

Standardistes

CARRY YON

 

LIDWINE VAREL

Techniciens

CLARISSE MILON

Clic droit USERS, nouveau, groupe

Clic droit USERS, nouveau, groupe Création des utilisateurs dans les différents Unités d’organisation en fonction du

Création des utilisateurs dans les différents Unités d’organisation en fonction du cahier des charges Ex : Pierre compte dans batiment X

dans les différents Unités d’organisation en fonction du cahier des charges Ex : Pierre compte dans
Renseigner le groupe d’appartenance aux utilisateurs Ex : pierre compt est directeur
Renseigner le groupe d’appartenance aux utilisateurs Ex : pierre compt est directeur

Renseigner le groupe d’appartenance aux utilisateurs Ex : pierre compt est directeur

Double clic sur l’utilisateur, dans l’onglet membre de ajouter le grou pe directeur

Double clic sur l’utilisateur, dans l’onglet membre de ajouter le groupe directeur

Double clic sur l’utilisateur, dans l’onglet membre de ajouter le grou pe directeur
Tableau récapitulatif des partages et des droits des utilisateurs Partage Directeurs Secrétaires Comptables

Tableau récapitulatif des partages et des droits des utilisateurs

Partage

Directeurs

Secrétaires

Comptables

Commerciaux

Responsables

Standardistes

Techniciens

Secretariat

Lecture seule

Contrôle total

 

Lecture seule

   

Contrôle total

Compta

   

Contrôle total

     

Contrôle total

   

Lecture/modific

   

Lecture/modific

   

Commercial

Lecture seule

ation

Contrôle total

ation

Contrôle total

   

Lecture/modific

         

Administratif

ation

Contrôle total

Contrôle total

Techno$

Lecture/modific

Lecture/modific

         

ation

ation

Contrôle total

Secteur

       

Contrôle total

 

Contrôle total

 

Directeur

           

général et

Black$

directeur

Contrôle total

commercial en

contrôle totale

Création des partages sur le serveur

Pour des raisons évidentes de sécurité, les partages ne sont jamais créés sur la partition système. Ils seront créés sur la partition de données.

système. Ils seront créés sur la partition de données. Une fois les dossiers créés, vérifier que
système. Ils seront créés sur la partition de données. Une fois les dossiers créés, vérifier que

Une fois les dossiers créés, vérifier que le partage simple est désactivé.

Dans l’explorateur de fichiers, menu Outils, options des dossiers, onglets affichage et décocher Utiliser assistant de partage (dans les paramètres avancés).

options des dossiers, onglets affichage et décocher Utiliser assistant de partage (dans les paramètres avancés).
Une fois le partage réalisé avec les différentes autorisations, il est impératif de le tester

Une fois le partage réalisé avec les différentes autorisations, il est impératif de le tester avec un utilisateur de chaque groupe.

réalisé avec les différentes autorisations, il est impératif de le tester avec un utilisateur de chaque
Pour rendre le dossier caché sur le réseau, ajouter une $ à la fin du
Pour rendre le dossier caché sur le réseau, ajouter une $ à la fin du nom du partage
Pour tester le répertoire, exécuter : \\CD1\black$ . Avec les utilisateurs concernés.

Pour tester le répertoire, exécuter : \\CD1\black$. Avec les utilisateurs concernés.

Panneau de configuration Imprimantes Ajouter une imprimante

Panneau de configuration Imprimantes Ajouter une imprimante

Panneau de configuration Imprimantes Ajouter une imprimante
Panneau de configuration Imprimantes Ajouter une imprimante

Création du dossier profil qui hébergera les dossiers des utilisateurs.

Création du dossier profil qui hébergera les dossiers des utilisateurs.
Création du dossier profil qui hébergera les dossiers des utilisateurs.
Partage du dossiers avec l’utilisateur « Tout le monde » en accés total.
Partage du dossiers avec l’utilisateur « Tout le monde » en accés total.

Partage du dossiers avec l’utilisateur « Tout le monde » en accés total.

Ajo ut des utilisateurs dans les permissions NTS afin qu’ils puissent modifier les profils Dans

Ajout des utilisateurs dans les permissions NTS afin qu’ils puissent modifier les profils

permissions NTS afin qu’ils puissent modifier les profils Dans utilisateurs active directory, clique droit sur

Dans

utilisateurs active directory, clique droit sur l’utilisateurs JC convenant et propriétés

Dans le chemin du profil, saisir \\CD1\profil\%username% . Cela va créer automatiquement le dossier utilisateur

Dans le chemin du profil, saisir \\CD1\profil\%username%. Cela va créer automatiquement le dossier utilisateur dans le dossier profil.

Ex : fond écran pour tous les utilisateurs Dans options des dossiers, onglet affichage, décocher

Ex : fond écran pour tous les utilisateurs

Ex : fond écran pour tous les utilisateurs Dans options des dossiers, onglet affichage, décocher Masquer

Dans options des dossiers, onglet affichage, décocher Masquer les extensions des fichiers dont le type est connu

Masquer les extensions des fichiers dont le type est connu . Créer un dossier appelé fonds,

.

Créer un dossier appelé fonds, et créer une image de type jpg à l’intéerieur

Modifier l’image

Modifier l’image

Modifier l’image
Partager le dossiers avec tout le monde Démarrer, outils d’administrattion, gestion des stratégies de groupes

Partager le dossiers avec tout le monde

Partager le dossiers avec tout le monde Démarrer, outils d’administrattion, gestion des stratégies de groupes

Démarrer, outils d’administrattion, gestion des stratégies de groupes

Clique droit sur le nom de domaine et créer un objet GPO dans ce domaine

Clique droit sur le nom de domaine et créer un objet GPO dans ce domaine

Clique droit sur le nom de domaine et créer un objet GPO dans ce domaine Renommer

Renommer la stratégie

Clique droit modifier Dans l’interface, configuration utilisateur, modèle d’administration, bureau et papier de bureau

Clique droit modifier

Clique droit modifier Dans l’interface, configuration utilisateur, modèle d’administration, bureau et papier de bureau

Dans l’interface, configuration utilisateur, modèle d’administration, bureau et papier de bureau

Activé le papier peint de bureau et pointer vers le dossier fonds (\\CD1\fonds\test.jpg) Tester en

Activé le papier peint de bureau et pointer vers le dossier fonds (\\CD1\fonds\test.jpg)

papier peint de bureau et pointer vers le dossier fonds (\\CD1\fonds\test.jpg) Tester en ouvrant une session

Tester en ouvrant une session sur le seven.

Ex : blocage des secrétaires
Ex : blocage des secrétaires
Ex : blocage des secrétaires Se positionner sur une unité organisationnelle, et créer un objet GPO

Se positionner sur une unité organisationnelle, et créer un objet GPO dans ce domaine

Se positionner sur une unité organisationnelle, et créer un objet GPO dans ce domaine Renommer la

Renommer la stratégie

Supprimer les utilisateurs authentifiés Ajouter les groupes d’utilisateurs concerné (secrétaires et standardistes)

Supprimer les utilisateurs authentifiés

Supprimer les utilisateurs authentifiés Ajouter les groupes d’utilisateurs concerné (secrétaires et standardistes)

Ajouter les groupes d’utilisateurs concerné (secrétaires et standardistes)