Vous êtes sur la page 1sur 17

Novembre 2007 Travail réalisé par M MEGUENI

INSTALLATION ET MAJ DES LOGICIELS SOUS RESEAUX


TP N° 1 : Installation physique d’un réseau local

Objectifs :

Créer un réseau reliant deux ordinateurs


 Confectionner des câbles RJ45
 Brancher des cartes réseau
 Relier deux PC


Données
1. Des connecteurs RJ45
2. Normes A et B

3. Câbles FTP
4. Un switch
5. deux ordinateurs et deux cartes réseaux

Exercice N°1
1. Confectionner deux câbles FTP en considérant une norme
2. Ajouter les cartes les cartes aux ordinateurs dans l’un des slot d’extension
3. interconnecter les deux PC en utilisant les câbles confectionnes et le switch

NB ; ainsi vous obtenez un reseau (le plus petit des réseaux).


C’est le meme principe de branchememt de tout reseau sauf que
la taille et l’emplacement des postes sont differents ce qui
necessite une etude qui consiste a schematiser le reseau et choisir
les equipement dinterconnexion en fonction des obstacles a
contourner.
Novembre 2007 Travail réalisé par M MEGUENI

INSTALLATION ET MAJ DE LOGICIEL SOUS RESEAUX


TP N° 2 : Configuration des serveurs et des postes clients

Objectifs :
 Installer Windows 2000 Server en tant que membre d'un groupe de travail
 Promouvoir le serveur en tant que contrôleur de domaine
 Créer un serveur membre

Données
Installer Windows 2000 Server à partir d'un CD ROM sur les deux serveurs
Il est demandé de :
6. créer une partition de 4 Go au format NTFS.
7. Nom de l'ordinateur serveur : serveurxc et serveurxm, x correspond au n° de groupe
8. Adresse IP : 128.168.19x.1 et 128.168.19x.2 ; masque 255.255.0.0
9. Utiliser le type de licence par serveur avec 20 connexions
10. Utiliser le compte de l'administrateur, avec le mot de passe password;
11. adhérer au groupe de travail workgroup

Exercice N°1
Sur chaque serveur
4. Démarrer l'ordinateur à partir du CD ROM Windows 2000 server
5. Appuyer sur entrée à l'affichage de l'écran " Notification du programme
d'installation"
6. Appuyer sur entrée à l'affichage de l'écran "Bienvenue!"
7. Appuyer sur F8 pour accepter les termes du contrat de licence
8. Créer une partition de 4Go et lancer le formatage en NTFS

L'ordinateur redémarre automatiquement

Quand l'assistant installation de Windows 2000 Server s'affiche, cliquer sur suivant ou
patienter pour que l'installation se poursuive automatiquement

1. Dans la page paramètres régionaux, cliquer sur suivant


2. Dans la page personnaliser votre logiciel, taper "groupe ARI" et "IFP Alger" dans la
zone société puis sur suivant,
3. Dans la page Clé du produit taper la clé du produit Windows 2000 Server
4. Choisir l'option par serveur dans le mode de licence et taper 20 dans la zone
connexions simultanées
5. Taper le nom de l'ordinateur
6. Taper password dans mot de passe administrateur
7. Dans la page réglage de la date et de l'heure, régler la date, l'heure et le fuseau horaire

Dans la boite de dialogue "paramètres de gestion de réseau"


1. Cliquer sur paramètres personnalisés puis suivant
2. Dans la page composants réseau, cliquer sur protocole Internet puis sur propriétés
3. Dans la boite de dialogue "propriétés de protocole Internet (TCP/IP) cliquer sur
utiliser l'adresse IP suivante, taper l'adresse IP affectée au serveur, dans masque de
Novembre 2007 Travail réalisé par M MEGUENI

sous réseau taper 255.255.255.0, dans la zone DNS taper l'adresse IP du serveur du
professeur 128.168.192.200
4. Cliquer sur suivant
5. Vérifier que l'option Non, cet ordinateur ne se trouve pas sur un réseau ou le réseau
n'a pas de domaine est sélectionné.
6. S'assurer que WORKGROUP s'affiche dans la zone Groupe de travail ou domaine
d'ordinateurs
7. Laisser l'installation se poursuivre et à la fin taper sur Terminer

L'ordinateur redémarre

Exercice N°2 :
Promouvoir le premier serveur membre au rang de Contrôleur de Domaine

Démarche
1. Démarrez l'utilitaire DCPROMO (Démarrer - Exécuter - DCPROMO).
2. Cliquez sur "suivant" lors de l'écran d'introduction.
3. Choisir "nouveau domaine" et cliquez sur "suivant".

Le nouveau concept est un système d'arbres, qui permet de se faire une bonne idée des
domaines-enfants. Si vous êtes en train de créer un "niveau" supérieur de domaine,
sélectionnez "Créer nouveau domaine", pour créer un domaine-enfant, sélectionnez "Créer
un domaine enfant". Cliquez ensuite sur "Suivant".

4. Si vous avez choisi " Créer nouveau domaine ", on vous demandera si vous voulez
"Créer une nouvelle foret " ou "mettre ce domaine dans une foret existante". Les forêts
("Forests") vous permettent de rejoindre un certain nombre d'arbres de domaine
différents et ainsi, une relation d'approbation transitive est créée entre eux. S'il s'agit
de votre premier "arbre" de domaine Windows 2000, vous devrez créer une nouvelle
forêt ("forest"). Cliquez ensuite sur "suivant".
5. Il vous sera ensuite demandé un nom DNS pour votre domaine, par exemple
groupex.local est un nom DNS correct. C'est très important par rapport au serveur
DNS. Cliquez ensuite sur " suivant".
6. Il vous sera ensuite demandé un nom NetBIOS pour votre domaine, qui sera, par
défaut, la partie gauche du nom DNS (jusqu'aux 15 premiers caractères), à savoir dans
notre exemple groupex, mais qui peut être changé. Cliquez ensuite sur " suivant".
7. Fournir un répertoire pour l'Active Directory et le log de l'Active Directory. Cliquer
ensuite sur "suivant". (garder celui fournit par le système)
8. Enfin, vous devrez sélectionner un répertoire sur une partition NTFS pour le volume
SYSVOL, qui servira au stockage des serveurs public files, %systemroot%\SYSVOL
par défaut. Cliquer ensuite sur "suivant". (garder celui fournit par le système)
9. Un écran de rappel des actions à exécuter sera affiché et vous devrez cliquer sur
"suivant" pour démarrez la mise à jour et la création d'active directory.
10. Vous devrez enfin cliquer sur "Terminer" et redémarrez la machine.

Note
Vous avez maintenant un Contrôleur de Domaine Windows 2000.
Vous ajoutez le deuxième serveur comme serveur membre en suivant la procédure que vous
venez de réaliser sauf qu’il ne sera pas promu au rang de contrôleur de domaine, réaliser le
deuxième TP pour l’intégrer au domaine
Novembre 2007 Travail réalisé par M MEGUENI

TP N° 3
Connexion d'ordinateurs clients Windows à un réseau

Objectifs :
 Installer un poste client Windows XP;
 Intégrer le poste client Windows XP au domaine;
 Configurer un poste client Windows pour utiliser une adresse IP statique.
 Configurer un poste client Windows pour utiliser une adresse IP dynamique;

Données
Le serveur comme contrôleur de domaine "groupex"
Le serveur membre
Un poste client Windows XP à préparer, avec le compte administrateur local et le mot de passe
localpw
Il est demandé de :
• Configurer les propriétés TCP/IP du poste client
• Intégrer le poste client au domaine "groupex"
• Intégrer le serveur membre au domaine "groupex"

Exercice N° 1

Installer Windows XP sur le poste client

Exercice N° 2 : Configuration du protocole TCP/IP pour utiliser une adresse IP statique

L'adresse IP à attribuer au poste client est 128.168.192.3 et le masque de sous réseau est
255.255.255.0
Le DNS sera aussi l'adresse IP du serveur du professeur 128.168.192.200.
1. Restaurer la fenêtre Connexion réseau et accès à distance
2. Ouvrir la boite de dialogue Propriétés de connexion au réseau local
3. Sélectionner Protocole TCP/IP puis Propriétés,
4. Cliquer sur Utiliser l'adresse IP suivante et taper l'adresse réservée à ce client,
5. activer l'option Utiliser l'adresse de serveur DNS suivante et taper l'adresse DNS
donnée

Lancer la fenêtre d'invite DOS, taper ipconfig /all et appuyer sur entrée

Exercice N°3 : intégration du poste client et du serveur membre au domaine


1. Cliquer sur le bouton droit une fois le pointeur de la souris sur poste de travail
2. Choisir Propriétés
3. Cliquer su l'onglet Nom de l'ordinateur
4. Cliquer sur Modifier…
5. Sous membre de cliquer sur domaine et taper le nom du domaine "groupex"
Ainsi vous avez un poste client Windows XP et un serveur Windows 2000 membre
intégrés au domaine.
Administration de base d’un réseau local . Juin 2007
Institut de formation professionnelle de Birkhadem

TP N° 4
Création et autorisation d'un serveur DHCP
Objectifs
• Installer le service Serveur DHCP ;
• Autoriser un serveur DHCP ;
• Créer une étendue DHCP ;
• Configurer des options d'étendue DHCP ;
• Configurer une réservation DHCP ;

Données
• Un ordinateur exécutant Windows 2000 Server, configuré en tant que contrôleur de domaine
dans un domaine, avec une adresse IP statique, et utilisant le serveur1 pour la résolution de noms
DNS;
• Un partenaire disposant d'un ordinateur serveurx1configuré à l'identique ;
• Le compte d'utilisateur administrateur dans le domaine groupex à utiliser pour autoriser le
serveur DHCP.

Exercice 1
Installation et autorisation du service Serveur DHCP
a/ Installer le service DHCP sur le serveur membre.

• Ouvrir une session en tant qu'administrateur sur groupex (où groupex représente le nom de
votre domaine), avec le mot de passe password.
• Dans le Panneau de configuration, double-cliquez sur Ajout/Suppression de programmes.
• Dans la boîte de dialogue Ajout/Suppression de programmes, cliquez sur Ajouter/supprimer
des composants Windows.
• Dans l'Assistant Composants de Windows, dans la page Composants Windows, cliquez sur
Services de mise en réseau, puis sur Détails.
• Dans la boîte de dialogue Services de mise en réseau, activez la case à cocher Protocole DHCP
(Dynamic Host Configuration Protocol), puis cliquez sur OK.
• Dans la page Composants de Windows, cliquez sur Suivant.
• Une fois la configuration achevée, cliquez sur Terminer, puis fermez toutes les fenêtres
ouvertes.

b/ Autoriser le serveur DHCP


• Cliquer sur Démarrer, pointez sur Programmes, puis sur Outils d'administration, cliquer sur
DHCP,
• Dans l'arborescence de la console DHCP, cliquez avec le bouton droit sur DHCP, puis cliquez
sur Gérer les serveurs autorisés.
• Dans la boîte de dialogue Gérer les serveurs autorisés, cliquez sur Autoriser.
• Cliquez sur Fermer pour fermer la boîte de dialogue Gérer les serveurs autorisés.
• Fermez toutes les fenêtres, puis la session.
Administration de base d’un réseau local . Juin 2007

Exercice 2
Création, configuration et attribution d'une étendue
Sur le serveur DHCP : srveurx2
• Créez une étendue pour la plage d'adresses IP allant de 128.168.19x.3 à 192.168.x.4 (où x
représente le numéro de votre groupe).
• Utilisez le nom d'étendue serveurx2 (où serveurx2 représente le nom de votre ordinateur).
Excluez les 50 premières et les deux dernières adresses IP de l'étendue et configurez les
informations facultatives suivantes :
Passerelle : 128.168.19x.254
Serveur DNS : 128.168.19x.1
Démarche
• Ouvrez une session sur serveurx2 en tant qu'administrateur sur groupex (où groupex
représente le nom de votre domaine), avec le mot de passe password.
• Ouvrez le service DHCP à partir du menu Outils d'administration.
• Dans l'arborescence de la console, cliquez sur serveurx2 (où serveur représente le nom de votre
ordinateur), cliquez avec le bouton droit sur serveurx2, puis cliquez sur Nouvelle étendue.
• Dans l'Assistant Nouvelle étendue, cliquez sur Suivant.
• Dans la zone Nom de la page Nom de l'étendue, tapez serveurx2 (où serveurx2 représente le
nom de votre ordinateur) et cliquez sur Suivant.
• Dans la zone Adresse IP de début de la page Plage d'adresses IP, tapez 128.168.19x.3 (où x
représente le numero de votre groupe).
• Dans la zone Adresse IP de fin, tapez 128.168.19x.4(où x où x représente le numéro de votre
groupe). Complétez le masque de sous réseau.
• Cliquez sur Suivant.
• Dans la page Durée du bail, vérifier la description de la durée et cliquez sur Suivant.
• Dans la page Configuration des paramètres DHCP, vérifiez que l'option Oui, je veux configurer
ces options maintenant est sélectionnée, puis cliquez sur Suivant.
• Dans la zone Adresse IP de la page Nom du domaine et serveurs DNS, tapez 128.168.19x.1 (où x
représente le numéro de votre groupe), cliquez sur Ajouter, puis sur Suivant.
• Dans la page Activation de l'étendue, vérifiez que l'option Oui, je veux activer cette étendue
maintenant est sélectionnée, puis cliquez sur Suivant.
• Dans la page Fin de l'Assistant Nouvelle étendue, cliquez sur Terminer.
Le service DHCP affiche l'étendue que vous avez créée.

Sur le client DHCP


Configurez votre ordinateur pour l'obtention automatique d'une adresse IP.
Ouvrez une session en tant qu'administrateur sur posteclientx (où posteclientx représente
le nom de votre poste client), avec le mot de passe localpw.
• Cliquer sur le bouton droit une fois le pointeur de la souris sur "Favoris réseau",
• Choisir Propriétés
• Cliquer sur le bouton droit une fois le pointeur de la souris sur "Connexion au réseau local",
• Choisir Propriétés
• Sélectionner protocole TCP/IP puis cliquer sur propriétés,
• Dans la boîte de dialogue Protocole Internet (TCP/IP), Cliquer sur "obtenir une adresse IP
automatiquement"
• Cliquer sur obtenir les adresses des serveurs DNS automatiquement, , puis cliquez sur OK.
• sur OK pour fermer la boîte de dialogue Propriétés de Connexion au réseau local.
• À l'invite, tapez ipconfig /release et appuyez sur ENTRÉE.
• Tapez ipconfig /renew et appuyez sur ENTRÉE.
• Vérifiez que Windows 2000 a attribué une adresse de l'étendue DHCP. De même, confirmez que
Windows 2000 a attribué toutes les options d'étendue.
Administration de base d’un réseau local . Juin 2007

Exercice 3
Création et test d'une réservation client
Exécutez la procédure suivante uniquement sur l'ordinateur assurant le rôle du client DHCP.
Enregistrez l'adresse MAC de votre ordinateur.
a. À l'invite, tapez ipconfig /all et appuyez sur ENTRÉE.
b. Enregistrez l'adresse physique de la carte Ethernet Connexion au réseau local.

Exécutez la procédure suivante uniquement sur l'ordinateur assurant le rôle de serveur DHCP.
2. Configurez le service DHCP pour qu'il attribue l'adresse IP 128.168.19x.200 à l'ordinateur de votre
posteclientx (où x représente le numero de votre groupe).
a. Dans l'arborescence de la console, dans le service DHCP, sous l'étendue que vous avez créée dans
l'exercice précédent, cliquez sur Réservations.
b. Cliquez avec le bouton droit sur Réservations, puis sur Nouvelle réservation.
c. Dans la zone Nom de réservation de la boîte de dialogue Nouvelle réservation, tapez posteclientx
d. Dans la zone Adresse IP, tapez 128.168.19x.200 (où x représente le numero de votre groupe).
e. Dans la zone Adresse MAC, tapez l'adresse de la carte réseau du poste client(enregistrée par celui-ci
au cours de la tâche précédente), sans les tirets. Par exemple, pour l'adresse physique 00-aa-00-4b-ad-14,
tapez 00aa004bad14
f. Cliquez sur Ajouter, puis sur Fermer.
g. Fermez la console DHCP.

Exécutez la procédure suivante uniquement sur l'ordinateur assurant le rôle du client DHCP.
3. Obtenez une nouvelle adresse IP et confirmez que le serveur DHCP a attribué l'adresse IP
128.168.19x.200 à votre ordinateur.
• À l'invite, tapez ipconfig /release et appuyez sur ENTRÉE.
• Tapez ipconfig /renew et appuyez sur ENTRÉE.
• Tapez ipconfig /all et appuyez sur ENTRÉE.
• Confirmez que Windows 2000 a attribué l'adresse IP 128.168.19x.200 à votre ordinateur.
• Fermez la fenêtre d'invite.
Administration de base d’un réseau local . Juin 2007
Institut de formation professionnelle de Birkhadem

TP 5
Installation et configuration
d'un Serveur DNS
Objectifs
À la fin, vous serez à même d'effectuer les tâches suivantes :
1. Installer le service Serveur DNS ;
2. Créer des zones de recherche directe et inversée ;
3. Activer les mises à jour dynamiques.

Données
1. Un ordinateur exécutant Microsoft Windows 2000 Server configuré en ant que contrôleur de domaine ;
2. une adresse IP statique et un masque de sous-réseau ;

Exercice 1
Installation du service Serveur DNS
1. Ouvrez une session en tant qu'administrateur sur votre domaine avec le mot de passe password.
2. Dans le Panneau de configuration, double-cliquez sur Ajout/Suppression de programmes, puis cliquez sur
Ajouter/Supprimer des composants Windows.
3. Dans l'Assistant Composants de Windows, dans la page Composants Windows, sous Composants, cliquez sur
Services de mise en réseau, puis sur Détails.
4. Dans la boîte de dialogue Services de mise en réseau, activez la case à cocher Système de nom de domaine
(DNS), puis cliquez sur OK.
5. Dans l'Assistant Composants de Windows, cliquez sur Suivant.
6. Une fois le processus de configuration achevé, cliquez sur Terminer, puis fermez toutes les fenêtres.
Exercice 2
Création de la racine
• Dans l'arborescence de la console, cliquez avec le bouton droit sur serveur (où serveur représente le nom
de votre ordinateur), puis cliquez sur Configurer le serveur.
• Dans la page Bienvenue, cliquez sur Suivant.
• Dans la page Zone de recherche directe, vérifiez que l'option créer une zone de recherche directe est
sélectionnée, puis cliquez sur Suivant.
• Dans la page Type de zone, vérifiez que l'option Zone principale standard est sélectionnée, puis cliquez
sur Suivant.
• Dans la page Nom de la zone, dans la zone Nom, tapez "." (le point représente que votre domaine n'a pas
d'autorité suprême, il est du premier niveau), puis cliquez sur Suivant.
• Dans la page Fichier zone, vérifiez que l'option Créer un nouveau fichier avec ce nom de fichier est
sélectionnée, puis cliquez sur Suivant.

Création des zones de recherche directe et inversée


a/ Ajoutez une zone de recherche directe principale standard pour le domaine groupex.
• Dans l'arborescence de la console, cliquez avec le bouton droit sur serveur (où serveur représente le nom
de votre ordinateur), puis cliquez sur Configurer le serveur.
• Dans la page Bienvenue, cliquez sur Suivant.
Administration de base d’un réseau local . Juin 2007
• Dans la page Zone de recherche directe, vérifiez que l'option créer une zone de recherche directe est
sélectionnée, puis cliquez sur Suivant.
• Dans la page Type de zone, vérifiez que l'option Zone principale standard est sélectionnée, puis cliquez
sur Suivant.
• Dans la page Nom de la zone, dans la zone Nom, tapez groupex.local (où domaine représente le nom de
votre domaine), puis cliquez sur Suivant.
• Dans la page Fichier zone, vérifiez que l'option Créer un nouveau fichier avec ce nom de fichier est
sélectionnée, puis cliquez sur Suivant.

b/ Ajoutez une zone de recherche inversée secondaire standard pour votre sous-réseau.
a. Dans la page Zone de recherche inversée, vérifiez que l'option Oui, créer une zone de recherche inversée est
sélectionnée, puis cliquez sur Suivant.
b. Dans la page Type de zone, cliquez sur Zone secondaire standard, puis sur Suivant.
c. Dans la page Zone de recherche inversée, dans la zone ID réseau, tapez les trois premiers octets de l'adresse IP
de la connexion de votre classe, puis cliquez sur Suivant. (Par exemple, si la carte de votre classe possède
l'adresse IP 192.168.1.1, tapez 192.168.1)
d. Dans la page Serveurs DNS maîtres, dans la zone Adresse IP, tapez l'adresse IP de l'ordinateur de l'instructeur,
cliquez sur Ajouter, puis sur Suivant.
e. Dans la page Fin de l'Assistant Configuration de serveur DNS, cliquez sur Terminer.

Exercice 3
Activation de la mise à jour dynamique
Activez la mise à jour dynamique pour la zone de recherche directe de domaine groupex.
a. Dans l'arborescence de la console, développez serveur (où serveur représente le nom de votre ordinateur),
développez Zones de recherches directes, puis cliquez sur groupex (où groupex représente le nom de votre
domaine).
b. Cliquez avec le bouton droit sur groupex (où groupex représente le nom de votre domaine), puis cliquez sur
Propriétés.
c. Dans la zone Propriétés de groupex , dans la liste Autoriser les mises à jour dynamiques, cliquez sur Oui, puis
sur OK.
d. Fermez la console DNS.
Administration de base d’un réseau local . Juin 2007
Institut de formation professionnelle de Birkhadem

TP 6
Création et Gestion de comptes Utilisateurs
Objectifs :
 Créer des comptes d'utilisateurs locaux
 Créer des comptes d'utilisateurs de domaine puis configurer les options de compte suivantes :
1. Heures d'ouverture de session
2. Ordinateurs sur lesquels l'ouverture de session est possible
3. Dossier de profil
4. Dossier de base

Données
Le serveur comme contrôleur de domaine "groupex" , le compte administrateur avec le mot de passe
password
Un poste client Windows XP, avec le compte administrateur local ayant le mot de passe localpw
Il est demandé de :
1. Créer des comptes utilisateurs de domaine
2. Modifier des comptes utilisateurs de domaine.
Exercice 1 : comptes locaux
1. Ouvrir une session en tant qu'administrateur sur le poste client avec localpw
2. A partir du menu Outils d'administration ouvrir la console Gestion de l'ordinateur
3. Dans l'arborescence de la console, sous Outils système, développer Utilisateurs et groupes locaux,
puis cliquer sur utilisateur
4. Cliquer avec bouton droit sur utilisateur, puis cliquer sur nouvel utilisateur
5. Dans la boite de dialogue nouvel utilisateur, entrer les informations suivantes :
Utilisateur : localuser1
Description : mon compte d'utilisateur
Mot de passe : password.
6. Désactiver la case à cocher l'utilisateur doit changer de mot de passe à la prochaine ouverture de
session, puis cliquer sur Créer.
7. fermer la boite de dialogue Nouvel utilisateur
8. Fermer la console Gestion de l'ordinateur, puis la session.

Test
1. Ouvrir une session avec localuser1 et password sur serveurx1. Que ce passe t-il et pourquoi?
2. Ouvrir une session sur poste client avec localuser1
Accédez au serveurX1 via voisinage réseau, que ce passe t-il?
Comment pouvez vous interprétez ce fait?

Exercice N°2 : comptes d'utilisateurs de domaine


A partir du menu Outils d'administration, ouvrir la console Utilisateurs et ordinateurs Active
Directory
Dans l'arborescence de la console, développer groupex, puis cliquer sur Serveur
Cliquer avec le bouton droit sur users, puis pointer Nouveau puis Utilisateur
Les données :
Prénom : user1
Nom d'ouverture de session : serveuruser1
Dans mot de passe taper et confirmer le mot de passe user1
Administration de base d’un réseau local . Juin 2007
Activer la case à cocher l'utilisateur doit changer de mot de passe à la prochaine ouverture de
session, puis cliquer sur Créer, suivant, Terminer.
1. Fermer la boite de dialogue Nouvel utilisateur
2. Cliquer avec le bouton droit sur users, pointer Nouveau puis cliquer sur user et créer serveuruser2.

Définition de propriétés du compte serveuruser1


Dans la console utilisateurs et ordinateurs active directory, double clic dans le volet détails sur
serveuruser1
Dans la boite de dialogue Propriétés de serveuruser1, dans l'onglet Compte, cliquer sur horaires d'accès
Dans le coin supérieur gauche de la boite de dialogue horaire d'accès pour serveuruser1, cliquer sur
Tous, puis sur connexion refusée.
Faire glisser le curseur sur les heures d'ouverture de session pour que la description sous le calendrier
indique Samedi à Jeudi de 8:00 à 16:00 , cliquer sur connexion autorisée puis sur ok
Dans l'onglet compte, cliquer sur Se connecter à.
Cliquer sur les ordinateurs suivants. Dans la zone Nom de l'ordinateur taper posteclient puis sur
Ajouter.
Dans l'onglet Compte, sous Date d'expiration, cliquer sur Fin, puis sélectionner le jour correspondant
au premier jeudi de la date du jour
Dans l'onglet profil, dans la zone Chemin du profil, taper \\serveur\profiles\%username%.
Sous dossier de base, cliquer sur Se connecter, puis sur H:
Dans la zone A, taper \\serveur\home\\%username% puis ok.

Pour serveuruser2 définir les horaires d'accès entre 12:00 et 20:00, le reste des propriétés est le même
que serveuruser1.

Fermer toutes les boites de dialogue, fermer la session administrateur sur le serveur ,
1. Ouvrir une session avec serveuruser1 à partir de serveur que constater vous?
2. Ouvrir une session avec serveuruser1 à partir de posteclient , Aller à l'invite DOS, que constater
vous?
3. Ouvrir une session avec serveuruser2, que constater vous?

Ouvrez une session sur groupex en tant que serveuruser2.


Ouvrez une invite et vérifiez la lettre du lecteur. Créez ensuite un fichier texte nommé Nom sur le bureau.
a. Ouvrez une session en utilisant les informations suivantes :
Utilisateur : Serveuruser1 (où Serveur représente le nom affecté à votre ordinateur)
Mot de passe : password
Se connecter à : groupex
b. Cliquez sur Démarrer, pointez sur Programmes, puis sur Accessoires, et cliquez sur Invite de
commandes.

Test
Pourquoi l'invite commence-t-elle par la lettre H ?
Fermez l'invite.
a. Cliquez avec le bouton droit sur le bureau, cliquez sur Nouveau, puis sur Texte seulement.
b. Nommez le fichier texte Nom.
c. Fermez toutes les fenêtres, puis la session.
d. À partir du poste client , ouvrez une session avec serveuruser1
e. Vérifiez que le fichier texte que vous avez créé à la tâche 6 s'affiche sur le bureau.
Administration de base d’un réseau local . Juin 2007
Institut de formation professionnelle de Birkhadem

TP N° 7
Création et Gestion de groupes d'utilisateurs

Objectifs
 Créer un groupe global
 Ajouter des comptes d'utilisateur de domaine à un groupe global;
 Ajouter un groupe global à un groupe de domaine local.

Données
Le serveur comme contrôleur de domaine "groupex", le compte administrateur avec le mot de
passe password
Un poste client Windows XP, avec le compte administrateur local ayant le mot de passe localpw
Des comptes d'utilisateurs crées dans TP5

Il est demandé de :
3. Créer un groupe global, après avoir ouvert une session en tant qu'administrateur sur le
serveur.
4. Créer des comptes d'utilisateurs de domaine
5. Modifier des comptes d'utilisateurs de domaine.

Exercice N°1
1. Création du groupe global
Dans le menu Outils d'administration, cliquer sur Utilisateurs et ordinateurs Active
Directory
Développer groupex
Cliquer sur le bouton droit sur le nom du domaine puis Nouveau puis groupe
Dans Nom de groupe, taper mongroupe
Vérifier l'étendue globale et le groupe de type sécurité

2. Ajouter les utilisateurs au groupe global mongroupe

Double cliquer sur mongroupe , dans la boite de dialogue propriétés de mongroupe dans
l'onglet membre cliquer sur ajouter
Dans la boite de dialogue sélectionner Utilisateurs, contacts, ordinateurs ou groupes ,
sous nom cliquer sur serveuruser1, ajouter puis rajouter aussi serveuruser2

3. Ajout du groupe global au groupe local opérateurs de sauvegarde


Dans l'arborescence de la console Utilisateurs et ordinateurs Active Directory, cliquer
sur Builtin puis dans le volet détails double-cliquer sur opérateurs de sauvegarde
Dans la boite de dialogue Propriétés de opérateurs de sauvegarde, dans l'onglet
membre, ajouter le groupe mongroupe en le sélectionnant et cliquant sur ajouter.
Fermer la boite de dialogue.
Administration de base d’un réseau local . Juin 2007
Institut de formation professionnelle de Birkhadem

TP N° 8
Gestion des données à l'aide du système de fichier NTFS
Objectifs :
 Accorder aux comptes d'utilisateurs et aux groupes d'utilisateurs des autorisations sur les
fichiers et les dossiers;
 Tester les autorisations NTFS accordées
Données
Le serveur comme contrôleur de domaine "groupex" , le compte administrateur avec le mot de
passe password
Un compte d'utilisateurs déjà crée.

Exercice
1ere phase : consulter les autorisations NTFS par défaut
Ouvrir une session avec le compte administrateur
Dans C:, créer un dossier mondossier,
Dans la boite de dialogue propriétés du dossier, dans l'onglet Sécurité afficher les autorisations
accordées sur le dossier mondossier
NB : retenir ces autorisations par défaut

2eme Phase : Supprimer les autorisations par défaut :


1. Sous Nom, cliquer sur Tout le monde puis cliquer sur supprimer
Désactiver la case à cocher Permettre aux autorisations pouvant être héritées du parent et
d'être propagées à cet objet.
Dans la boite de dialogue Sécurité cliquer sur supprimer

2. Accorder au groupe utilisateurs des autorisations sur le dossier


Dans la boite de dialogue Propriétés de mondossier, cliquer sur ajouter
Dans la boite de dialogue Sélectionner utilisateurs, ordinateurs ou groupes, dans regarder
dans, vérifier que le domaine s'affiche
Sous Nom, cliquer sur administrateurs, sur ajouter puis OK

Dans la boite de dialogue Propriétés de mondossier, vérifier que administrateur est sélectionné
puis accorder l'autorisation control total, ok

3. Accorder les autorisations control total au groupe local administrateur sur le


dossier mondossier
4. Accorder l'autorisation Read au groupe utilisateurs du domaine sur le dossier
mondossier
Dans la boite de dialogue Propriétés de mondossier, cliquer sur ajouter
Dans la boite de dialogue Sélectionner utilisateurs, ordinateurs ou groupes; dans regarder dans,
vérifier que le domaine s'affiche
Sous Nom, cliquer sur utilisateurs du domaine, sur ajouter puis OK
Dans la boite de dialogue Propriétés de mondossier, vérifier que le groupe utilisateurs du
domaine est sélectionné puis accorder l'autorisation lecture
Administration de base d’un réseau local . Juin 2007

Tester les autorisations


1. Se connecter en tant qu'administrateur, lancer Word et essayer de sauvegarder un fichier
sous fichieradm dans le dossier mondossier
2. Ouvrir une session avec un utilisateur déjà crée, lancer Word et essayer de sauvegarder
un fichier sous fichieruser dans le dossier mondossier
Administration de base d’un réseau local . Juin 2007
Institut de formation professionnelle de Birkhadem

TP N° 9
Accès aux ressources disques
Objectifs :
 partager un dossier
 affecter des autorisations sur les dossiers partagés à des comptes d'utilisateurs et des
groupes ;
 se connecter à un dossier partagé;
 déterminer les effets de la combinaison d'autorisation sur les dossiers partagés et
d'autorisations sur le système de fichiers NTFS;

Données
Le serveur comme contrôleur de domaine "groupex" , le compte administrateur avec le mot de
passe password
Un compte d'utilisateurs déjà crée et un dossier déjà crée (mondossier)

Exercice
1. Partager le dossier mondossier
Ouvrir une session avec le compte administrateur
Ouvrir la boite de dialogue propriétés du dossier mondossier, puis cliquer sur l'onglet Partage.
Dans la boite de dialogue propriétés du dossier, dans l'onglet Sécurité afficher les autorisations
accordées sur le dossier mondossier, donner un nom de partage , une description puis ok
2. Affectation sur le dossier partagé d'autorisations control total au groupe
administrateur uniquement
Ouvrir la boite de dialogue propriétés du dossier mondossier
Dans l'onglet partage, cliquer sur Autorisations, verifier que Tout le monde est sélectionné
puis cliquer sur supprimer
Cliquer sur Ajouter
Dans la zone Regarder dans, cliquer sur nom de l'ordinateur
Sous Nom, cliquer sur administrateurs, sur ajouter puis ok
Sous autorisations, accorder au groupe administrateurs l'autorisation control total puis ok,
fermer toutes les fenêtres.

Tester la connexion au dossier partagé


- Se connecter en tant qu'administrateur,
Sous la commande Exécuter taper \\serveur\Nompartage
- Se connecter en tant qu'utilisateur
Sous la commande Exécuter taper \\serveur\Nompartage
Administration de base d’un réseau local . Juin 2007

Les autorisations de partage et NTFS


Se connecter en tant qu'administrateur
Attribuer les autorisations suivantes sur le dossier mondossier à un utilisateur déjà crée
Partage : control total
NTFS : lecture
Se connecter avec le compte de cet utilisateur et créer et sauvegarder un fichier Word dans
mondossier
Résultat !!!
Se connecter en tant qu'administrateur
Attribuer les autorisations suivantes sur le dossier mondossier à un utilisateur déjà crée
Partage : lecture
NTFS : control total
Se connecter avec le compte de cet utilisateur et créer et sauvegarder un fichier Word dans
mondossier
Résultat !!!

Se connecter en tant qu'administrateur


Attribuer les autorisations suivantes sur le dossier mondossier à un utilisateur déjà crée
Partage : control total
NTFS : control total
Se connecter avec le compte de cet utilisateur et créer et sauvegarder un fichier Word dans
mondossier
Résultat !!!
Administration de base d’un réseau local . Juin 2007
Institut de formation professionnelle de Birkhadem

TP N° 9
Configuration gestion de l'Impression

Objectifs :
 Configurer un serveur d'impression pour un périphérique d'impression connecté
physiquement au serveur d'impression
 Configurer les autorisations d'impression
Données
Le serveur comme contrôleur de domaine "groupex" , le compte administrateur avec le mot de
passe password
Un compte d'utilisateurs déjà crée.
Un dossier déjà crée (mondossier)

Il est demandé de :
1. Installer une imprimante sur un PC
2. Partager l'imprimante en accordant des autorisations "control total au groupe
administrateur et impression de documents au groupe utilisateurs du domaine
3. tester les autorisations.

Exercice
Installation de l'imprimante Partager l'imprimante et accorder les autorisations de partage en
s'inspirant de la procédure d'octroi d'autorisations de partage sur les dossiers.

Test
A partir d'un poste client, installer l'imprimante en utilisant 'Ajout d'imprimante' et en précisant
que c'est une imprimante réseau, indiquer son nom de partage.