Vous êtes sur la page 1sur 18

PPE Lou CAMBOULIVES

Mise en place de l’Active Directory

Sommaire :

Informations de base ---------------------------------------------------------------- p 2

Configuration du serveur ----------------------------------------------------------- p 3

Active Directory --------------------------------------------------- p 3

Stratégies ----------------------------------------------------------- p 4

Configuration des clients ------------------------------------------------------------ p 6

Configuration des VM Windows-------------------------------- p 6

Intégration des VM au domaine ------------------------------- p 7

Unités d’organisation ---------------------------------------------------------------- p 8

Création et utilisation des unités d’organisation ----------- p 8

Active directory --------------------------------------------------------------------- p 10

Partition ----------------------------------------------------------- p 10

Utilisateurs -------------------------------------------------------- p 12

Chrome MSI ------------------------------------------------------- p 15

1
PPE Lou CAMBOULIVES

Informations de base

Adressage :

Adresse IP : 172.16.70.10

Masque : 255.255.0.0

Passerelle : 172.16.0.2

DNS : 172.16.70.10

Nom du domaine : DM2L-CAM.local

Configuration de base :

Accès à distance :

Ce PC > Clic droit > Propriétés > Paramètres d’utilisation à distance > Cocher autoriser … > Décocher
N’autoriser que la connexion des ordinateurs …

Changement du nom du serveur :

Gestionnaire de serveur > Serveur local > Cliquer sur le lien en bleu > Modifier > SRV1-CAM

Rendu :

2
PPE Lou CAMBOULIVES

Configuration du serveur

Active Directory :

Active Directory :

Gestionnaire de serveur > Ajouter des rôles et des fonctionnalités > Installation basée sur un rôle ou
une fonctionnalité > Sélectionner le serveur > Sélectionner AD DS > Cocher inclure les outils de
gestion > Sélectionner Gestion de Stratégie de groupe > Installer

Domaine :

Gestionnaire de serveur > AD DS > Message d’erreur en jaune, cliquer sur détails (*) > Promouvoir ce
serveur en contrôleur de domaine (*) > Ajouter nouvelle foret > Entrer DM2L-CAM.local >
Sélectionner Windows server 2012 R2 et entrer mot de passe (Btssio$31) (*) > Suivant (ne rien
cocher) > Nom de domaine NetBios ne pas changer > Suivant /Installer

Message d’erreur :

Promouvoir … :

Nom de forêt, domaine et mot de passe :

3
PPE Lou CAMBOULIVES

Stratégies :

Stratégie du domaine :

Gestionnaire de serveur > Outils > Gestion des stratégies de groupes > Default Domain Policy clic
droit modifier (*) > Configuration ordinateur > Stratégies > Paramètres Windows > Paramètres de
sécurité > Stratégies de comptes (*) > Stratégie de mot de passe (*)

Default Domain Policy :

Stratégies de comptes :

Rendu :

4
PPE Lou CAMBOULIVES

Stratégie du contrôleur de domaine :

Gestionnaire de serveur > Outils > Gestion des stratégies de groupes > Default Domain Policy clic
droit modifier > Configuration ordinateur > Stratégies > Paramètres Windows > Paramètres de
sécurité > Stratégies locales > Options de sécurité (*)

Chemin stratégies locales :

Options de sécurité :

Paramétrage du redirecteur DNS :

Gestionnaire de serveur > DNS > Clic droit « Nom serveur » > Propriétés > Redirecteurs > Modifier >
Entrer 8.8.8.8 (Google)

Test :

DNS > Analyse > Cocher les deux types de tests > Tester > Doit afficher « Correct »

5
PPE Lou CAMBOULIVES

Configuration des clients

Configurations des VM Windows 10 :

Machine 1 : Machine 2 :

Nom : Mul1-1-CAM Nom : Mul1-2-CAM

Adresse IP : 172.16.70.21 Adresse IP : 172.16.70.22

Configuration commune aux deux machines :

Utilisateur : sisr-2018-07

Administrateur de secours : adminloc Mot de passe : Matice 31

Proxy : 172.16.0.2

Passerelle : 172.16.0.2

DNS : 172.16.70.10 (adresse IP de l’AD)

Ajout de l’administrateur de secours :

Windows > Paramètres > Comptes > Famille et autres utilisateurs

Cliquer sur adminloc > Changer le type de compte > Administrateur

6
PPE Lou CAMBOULIVES

Intégration des VM au domaine :

Dans l’explorateur de fichier :

Clic droit sur Ce PC > Propriétés > Modifier les paramètres (*) > Modifier… > Rentrer le nom de
Domaine (*)

Modifier les paramètres :

Modifier :

Nom de Domaine :

Astuce : Vérifier que l’adresse DNS est bien l’adresse IP du serveur AD (172.16.70.10)

7
PPE Lou CAMBOULIVES

Unités d’Organisation

Création et utilisation des unités d’organisations :

Création d’une unité d’organisation

Outils d’administration > Utilisateurs et ordinateurs Active Directory > clic droit sur le serveur (DM2L-
CAM.local) > Nouveau > Unité d’organisation

Unités d’organisations crées :

Site_M2L

Bâtiment A  Multimédia  VM

Bâtiment B

Bâtiment C

Bâtiment D

Remarque : Pour supprimer une unité d’organisation :

Utilisateurs et ordinateurs Active Directory > Affichage > Fonctionnalités avancées > Clic droit sur
l’unité d’organisation > Propriété > Objet > Décocher « Protéger l’objet des suppressions
accidentelles »

8
PPE Lou CAMBOULIVES

Ajout des VM dans une Unité d’organisation :

Outils d’administration > Utilisateurs et ordinateurs Active Directory > clic sur le serveur (DM2L-
CAM.local) > Computers > Clic droit sur la VM (Mul1-1-CAM) > Déplacer > Multimédia

Rendu :

Création des unités d’organisation pour les utilisateurs :

Outils d’administration > Utilisateurs et ordinateurs Active Directory > clic droit sur le serveur (DM2L-
CAM.local) > Nouveau > Unité d’organisation

Unités d’organisations crées :

Dans Utilisateurs :

o Permanents
o Personnels
o Stagiaires

9
PPE Lou CAMBOULIVES

Active directory

Partition :

Création d’une partition :

Clic droit sur le menu démarrer > Gestion de disque > Clic doit sur le disque C : > Réduire le volume >
Entrer 5120 dans Quantité d’espace à réduire (*) > Réduire

Réduire :

Configuration d’une partition :

Sur le nouveau volume (*) > Clic droit > Nouveau volume > Suivant > Attribuer la lettre S (*) > Effacer
« nouveau nom » > Suivant (*) > Fin

Nouveau volume :

10
PPE Lou CAMBOULIVES

Attribuer la lettre S :

Suivant :

Création et configuration des dossiers :

Créer un dossier « StagesFFR » dans le disque S :

Dans StagesFFR : créer les dossiers « FFR_staf » et « FFR_consignes » ;

11
PPE Lou CAMBOULIVES

Utilisateurs :

Création d’un profil itinérant :

 On exécute le script de création du profil itinérant :

Vérifications :

Dans Utilisateurs et ordinateurs active directory > GUY NOVES > Clic droit Propriétés

12
PPE Lou CAMBOULIVES

Ajout des utilisateurs :

Script d’ajout d’utilisateurs :

13
PPE Lou CAMBOULIVES

Ajout des groupes

Manuellement :

Utilisateurs et ordinateur Active Directory > site_M2L > Clic droit Utilisateurs > Nouveau > Groupe

Faire la même chose pour le groupe « joueurs »

 Droits associés aux groupes :

Staff accéder aux dossiers FFR_staff et FFR_consignes en lecture et écriture

Joueurs accéder au dossier FFR_consignes en lecture

Sur le dossier : Clic droit Propriétés > Partage > Partager… > Ajouter le groupe

Sur le dossier : Clic droit Propriétés > Sécurité > Changer les droits :

14
PPE Lou CAMBOULIVES

Chrome MSI

Installation de Chrome MSI

Dans le navigateur taper : Chrome MSI Standalone, télécharger le package chrome, puis débloquer et
dézziper le dossier

 Dans le dossier de Chrome dans Configuration \ admx

Copier-Coller les fichiers .admx dans c:/Windows/PoliciesDefinitions

 Dans le dossier de Chrome dans Configuration \ admx \ fr

Copier-Coller les fichiers .adml dans c:/Windows/PoliciesDefinitions/fr-fr

 Dans le dossier de Chrome dans Installers

Copier-Coller le .msi dans un partage aux droits adaptés dans s : /Scripts

 Dans gestion des stratégies de groupe

Clic doit sur GPO_site_MD2L > Modifier > Configuration Ordinateur > Stratégies > Paramètres du
logiciel > Installation de logiciel > Clic Droit Nouveau > Package > Fichier .msi de Google chrome (*)

Fichier .msi :

15
PPE Lou CAMBOULIVES

Rendu :

Attention : pour renseigner le chemin du fichier, mettre l’adresse du serveur puis le chemin
(\\172.16.70.10\Scripts\GoogleChrome...) et pas le disque C (c:\Sripts\GoogleChrome…)

Paramétrage du Proxy de Chrome MSI :

 Dans la GPO des utilisateurs :

GPO_Utilisateurs > Clic droit Modifier > Configuration ordinateurs >Stratégies > Modèles
d’administration Windows > Google > Google Chrome > Serveur Proxy (voir capture du chemin)

 Dans Serveur Proxy :

Adresse ou URL du serveur proxy > Cocher Activé > Dans Options sous « Adresses ou URL du serveur
proxy » rentrer : 172.16.0.2 :3128 (*)

Capture du chemin :

16
PPE Lou CAMBOULIVES

Vérifications :

 Sur l’Active directory :

Clic doit sur GPO_site_MD2L > Modifier > Configuration Ordinateur > Modèle d’administration

On retrouve bien le dossier de Google :

 Sur les machines clientes :

On va mettre a jour la machine pour quelle applique la nouvelle stratégie avec : « gpupdate /sync »
ou « gpupdate /force »

Après avoir redémarré le poste, l’icône de


Google Chrome apparait sur le bureau

17
PPE Lou CAMBOULIVES

Lecteurs réseaux :

GPO > Préférences > Paramètre Windows > Mappage des lecteurs > Nouveau

18

Vous aimerez peut-être aussi