Vous êtes sur la page 1sur 74

E6 – Parcours de professionnalisation

BTS SIO option SISR

Apprenti : Bouchard Timothé première année d’alternance du 03/2017

Portefeuille de compétences

Contexte professionnel

Dans le cadre d’un TP réalisé en formation, il est demandé dans une première partie de créer un active directory
(AD) sous Windows Server 2016 en y ajoutant les rôles nécessaires au bon fonctionnement de celui. Puis dans une
seconde partie il a été demandé d’alimenter cet annuaire de USERS, GROUPES et ordinateurs et de partager
l’accès des dossiers à certains groupes ou utilisateur. Pour finir notre TP devra aboutir à un format de procédure
expliquant les différentes étapes réalisées durant le TP.

Situation (mission) N° 3 : Administration sous Windows serveur 2016

Besoin : Création et déploiement service d’active directory


Environnement :
• Logiciels : Word, outils capture
• Systèmes d’exploitation: Windows 7,10, Windows Server 2016 DATACENTER
• Matériel : VM

Utilisateurs concernés par la situation


• Collaborateur

Tâches réalisées :
• Installation de Windows Server 2016
• Ajout de rôles au serveur servant à créer un AD (AD DS, DNS, DHPC)
• Configurations des rôles (AD DS, DNS, DHCP)
• Création de domaine, user, groupes, et dossier de partage.

Activités Résultats attendus/productions Vécu,


simulé
ou observé
A. Participation à un projet d’évolution d’un Création et déploiement service d’active Vécu
SI (solution applicative et d’infrastructure directory
portant prioritairement sur le domaine de
spécialité du candidat)
A1.3.1 Test d’intégration et d’acceptation Test de l’AD sur VM cliente Vécu
d’un service
A.1.3.4 Déploiement d’un service Déploiement d’un Active directory Vécu
A5.2.3 Repérages des compléments de Apprentissage via formation Microsoft et autres Vécu
formation et d’auto formations sites d’auto-formation
A5.2.4 Etude d’une technologie, d’un Structure d’un AD Vécu
composant, d’un outil ou d’une méthode

0
Table des matières

1. Création d'une VM via VMWARE WORKSTATION & installation de Windows Server DATACENTER
2016 ......................................................................................................................................................... 2
2. Configurations & ajouts de rôles ..................................................................................................... 8
3. Ajouts de User, groupes et des dossiers de partages. .................................................................. 37
4. Tests sur VM cliente ...................................................................................................................... 65

1
1. Création d'une VM via VMWARE WORKSTATION & installation de
Windows Server DATACENTER 2016

• Pour effectuer ce TP j'ai choisi le virtualiseur Workstation de la société Virtual Box.


Pour créer un VM il suffit de se rendre dans « Nouvelle ».

2
• Une fenêtre s'ouvre vous proposant 2 types d'installations "Typical" ou "Custom".
Dans notre cas une configuration normal suffira donc nous utiliserons le "Typical"

3
• Après avoir fait suivant nous avons la possibilité de configurer à souhait la VM (taille mémoire
ram allouée, taille disque dur, etc)

• Pour lancer notre VM il suffit de cliquer sur le bouton « démarrer »

4
• La VM se lance, il faut renseigner le chemin du fichier .iso

5
• Puis l’installation de Windows Serveur commence

6
• Fin de l’installation, on tombe directement sur le tableau de bord :

7
2. Configurations & ajouts de rôles

• Nous retrouverons ici les informations des différents services que nous installerons sur ce
serveur.

8
• Nous allons maintenant attribuer une IP Fixe à ce serveur afin que celui-ci puisse être contacté
par les autres VM. Cette configuration se fait dans "Serveur local" puis en cliquant sur "Adresse
IPV4".

• La fenêtre de configuration des connexions réseau s'ouvre. Nous retrouvons notre carte
Ethernet.
Pour modifier l'adresse IP, il faut se rendre dans les propriétés de la carte clic-droit\"Propriétés".

9
10
• Puis sélectionner "Protocoles Internet Version 4" et cliquer sur "Propriétés"

• Nous voici dans la fenêtre où nous pouvons modifier notre adresse IP.
Pour cela cocher "Utiliser l'adresse IP suivante" puis entrer les informations correspondant aux
différents champs et appliquer les paramètres en cliquant sur "OK".

11
• A l'aide de l’invite de commandes (cmd) nous pouvons vérifier avec la commande ipconfig si
l'adresse à bien été prise en compte.

12
• Nous allons maintenant procéder à l'installation du service Active directory (AD) et par
conséquent les services DNS & DHCP qui sont obligatoires pour le bon fonctionnement de l'AD.

13
• Pour installer nos services, il faut se rendre dans le tableau de bord puis dans "Gerer"\"Ajouter
des rôles et fonctionnalités".

14
• L'assistant d'ajout de rôles s'ouvre. Faite "suivant".

15
• Nous procédons à une installation de base des rôles donc faite "Suivant".

16
• Nous ne travaillons que sur ce serveur donc pas de modifications non plus sur cette page donc
"Suivant".

17
• Sur cette page nous pouvons sélectionner nos rôles donc cocher les cases pour le AD DS, DHCP ,
et DNS, puis faire suivant.

• Il faut ensuite cliquer sur suivant 5 fois et cette page confirme les rôles à installer. Faite suivant
pour confirmer l'installation.

18
• Fin de l’installation

19
• Des notifications apparaissent sur le tableau de bord afin de finaliser l'installation des rôles.
Commençons par le DHCP. Sélectionner "Terminer la configuration DHCP".

20
• L'assistant de configuration DHCP s'ouvre. "Valider"

21
• La configuration des groupes de sécurité se font automatiquement. "Fermer"

22
• Ensuite nous allons passer à la configuration du service AD DS.
Sélectionner "Promouvoir ce serveur en contrôleur de domaine".

23
• L'assistant de configuration du domaine AD s'ouvre.

• Sélectionner "Ajouter une nouvelle forêt" puis saisir le nom de la racine. Puis "Suivant".

24
• Dans cette rubrique il vous faut définir un niveau fonctionnel de la forêt et du domaine.
Puis saisir un mot de passe afin de restaurer les services d'annuaires. Puis "Suivant".

• Puis "Suivant".

25
• Faire "Suivant".

26
• Dans cette rubrique est affiché l'emplacement des différents dossiers permettant le
fonctionnement du service. Faire "Suivant".

• Pour finaliser la configuration, lancer l'examen des options.

27
• Après la vérification, faire "installer".

• Pour finaliser l'installation, le serveur redémarre, après que le serveur se soit rallumé rendez-
vous dans l'utilitaire DHCP afin de le configurer.

28
• Puis demarrer -> outils d’administration -> DHCP

• Sur l'interface de l'utilitaire DHCP est présenté l'IPV4 & L'IPV6.

29
• Faire un clic droit sur "IPV4" et sélectionner "Nouvelle étendue".

• L'assistant de configuration s'ouvre. Faire "Suivant".

30
• Vous pouvez ajouter un nom et une description à cette plage DHCP. Faire "Suivant".

• Nous arrivons sur la section de configuration de la plage IP.


Rentrer une plage d’IP ainsi qu'un masque de sous réseau.
Faire "Suivant".

• Si besoin vous pouvez configurer cette section sinon faire "Suivant".

31
• Si besoin vous pouvez modfier cette section sinon faire "Suivant".

32
• Sélectionner "oui" afin que vos paramètres prennent effet rapidement.

• Si besoin vous pouvez configurer cette section sinon faire "Suivant".

33
• Si besoin vous pouvez configurer cette section sinon faire "Suivant".

• Si besoin vous pouvez configurer cette section sinon faire "Suivant".

34
• Sélectionner "oui" puis "Suivant".

• Pour quitter l'assistant faire "Terminer".

35
• Quand les rôles ont été correctement installé, ils apparaissent par la suite en vert en bas de
l'écran.

36
3. Ajouts de User, groupes et des dossiers de partages.

• Pour administrer les groupes, user de l'AD il faut se rendre démarrer-> outils d’administration->
utilisateurs et ordinateurs Active Directory

• L'utilitaire de l'Active directory s'ouvre. C’est dans cette utilitaire que vous pourrez ajouter des
user, des groupes ou même de ordinateurs. Pour l’instant nous allons créer en premier des
« Unité d’organisation »

• Pour créer des unités d’organisations pour mieux compartimenter votre AD, il vous suffit juste
de faire un clic droit sur votre domaine puis d’aller dans « Nouveau » et de sélectionner « Unité
d’organisation »

37
• L’assistant de configuration s’ouvre et vous propose de nommer votre Unité.
Après l’avoir nommée faire « OK »

38
• Après avoir créé votre unité d'organisation "RACINE", il faut crée des sous unités d’organisations
permettant de mieux administrer votre AD.

39
• Dans le cadre de notre TP nous allons créer 3 sous unités d'organisations nommées
"Administrateurs", "Internes", "Externes" composées elles-mêmes de sous-unités
d'organisations "Ordinateurs", "Users", "Groupes"

40
• Pour la suite de notre TP nous allons nous intéresser à l'unité d'organisation "Administrateur" et
qui contient une sous-unité d'organisation "Users". Dans celle-ci nous allons créer nos différents
users d'admin.
Pour cela il faut se situer dans le dossier clic droit/Nouveau/Utilisateur.

• Puis dans le panneau de configuration saisissez les différentes informations correspondant à


votre utilisateur. Puis "Suivant".

41
• Ensuite vous pouvez saisir le mot de passe pour cet utilisateur ainsi que les différentes options
qui vont avec.

• Pour finaliser votre création de l’user faites "Terminer". Puis renouveler ces étapes autant de
fois que vous souhaitez créer un utilisateur.

42
• Vos users crées sont maintenant affichés.

• Pour la suite du TP vous pouvez effectuer les créations de user dans les unités d'organisation
"internes" et "externes".

43
• Pour tester le partage de dossier, nous allons devoir partitionner le disque afin de séparer le
disque système et le disque des données.
Pour partitionner son disque il faut aller dans le "Gestionnaire de serveur"/"Outils"/"Gestion de
l'ordinateur".

44
• Puis dans le gestionnaire d'ordinateur aller dans "Stockage" et gestion des disques.

• Nous voici dans le gestionnaire de disque.

45
• Via le clic droit sur le disque C, faites "réduire le volume".

• Saisir la taille du nouveau disque.

46
• Puis clique droit sur le volume non alloué -> nouveau volume simple

• Puis cliquer sur suivant

• Encore sur suivant, le disque aura une taille de 10 Go

47
• On attribue une lettre de lecteur

• Renommer le disque si besoin sinon faites suivant

48
• Puis "terminer".

• Le nouveau disque apparait.

• Rendez-vous dans le disque via l'explorateur de Windows.

49
• Dans le nouveau disque, crée les dossiers que vous souhaitez partager par la suite.
Pour notre exemple nous allons effectuer les paramétrages pour les dossiers de partage
d'administrateurs et du commun.

• Pour configurer les partages, il faut ajouter les dossiers à partager dans l'AD afin de mieux les
administrer.
Dans notre cas nous allons nous situer dans l’unité d'organisation
Administrateur/Nouveau/Dossier Partagé.

50
• Ajouter le chemin d'accès au dossier que vous voulez partager.

• Le Partage est maintenant crée.

51
• Maintenant nous allons créer un groupe ayant accès à ce partage.
Pour cela, se rendre dans le répertoire groupe de l'unité d'allocation administrateur et faire un
clic droit/Nouveau/Groupe.

• Puis :

52
• Après avoir créé le groupe, celui-ci apparait.
Maintenant nous allons ajouter des membres à ce groupe.
Clic droit sur le groupe puis "propriété".

• Dans la catégorie "Membres" faire "Ajouter".

53
• Rechercher les utilisateurs administrateurs crées précédemment, puis OK

• Ensuite cliquez sur « appliquer »

54
• Pour donner les droits d'accès au dossier nous allons retourner dans l'explorateur de Windows
et dans le dossier à partager.
Puis clic droit/Propriété.

• Dans la rubrique partager cliquer sur "Partager".

55
• Rechercher le groupe "Admin" en entrant Admin et en l'ajoutant.

• Le groupe a été trouvé et ajouter.

• Maintenant nous pouvons définir les droits sur le dossier. Dans notre cas nous leurs donneront
le droit de "lecture/écriture".

56
• Puis "Partagerr".

• Le dossier est partagé, cliquez sur « terminer »

• Pour le partage commun, il faut autoriser le dossier pour tous les utilisateurs du domaine.

57
• Entrer "Utilisateurs du domaine" puis "ajouter".

• Sélectionner les droits de "Lecture/écriture".

• Puis cliquez sur partager et terminer

58
Après avoir donné les droits sur les différents dossiers à partager, nous allons nous intéresser à la partie
GPO avant de passer aux tests sur VM.

• Pour créer une GPO sur les lecteurs mappés, il faut se rendre sur le Gestionnaire de stratégie
de groupe

• Puis faire un clic-droit sur notre domaine et sur « Créer un objet GPO dans ce domaine … » .

59
• L’assistant de création de la GPO s’ouvre et vous demande de saisir un nom.

• Quand la GPO est créée, modifier là via un clic droit « Modifier ».

60
• L’editeur de gestions des stratégies de groupe s’ouvre.
• Il faut se rendre dans « Configuration utilisateur\Préférences\Paramètres
Windows\Mappages de lecteurs »

61
• Pour configurer le lecteur mappé, il faut faire un clic droit sur « Mappage.. \nouveau\lecteur
mappé ».

62
• Une fenêtre de parametrages s’ouvre comme ci-dessous.

• Modifier les différents champs en fonction de vos besoins.


(exemple :)

63
• Vos lecteurs mappés paramétrés apparaissent comme ci-dessous.

• Pour appliquer la GPO, faire un clic droit puis « Appliqué ».

64
4. Tests sur VM cliente

Avant de passer aux tests sur VM cliente, il faut procéder à la configuration de celle-ci afin de forcer la
communication de la VM client avec la VM servant d’AD, DNS et de DHCP.

• Pour cela il faut vérifier l’adresse IP de notre VM server via l’invite de commande et la
commande « ipconfig »

Après avoir récupéré notre adresse IP de VM server il faut se rendre dans les paramètres réseaux de
notre VM cliente qui tourne sous Windows 7

• Panneau de « configuration\Réseau et Internet\Centre Réseau et partage

65
• Puis dans le « Centre Reseau et partage » , cliquer sur « Modifier les paramètres de la carte ».

• L’onglet « Connexion réseau » s’ouvre. Faire un clic droit sur la carte puis « Propriétés ».

66
• Dans l’onglet « Propriétés », sélectionner « Protocole internet version 4… » puis
« Propriétés ».

• L’onglet propriété s’ouvre et vous pouvez ainsi définir une adresse IP fixe à votre machine.
Dans notre cas 192.168.0.65 comprise dans la plage DHCP de notre serveur
• Puis il faut ajouter comme adresse DNS celle de notre serveur d’AD, DNS et DHCP afin de
simplifié la communication entre VM.

67
Après ces modifications, nous pouvons enfin ajouter notre VM cliente dans le domaine.

• Pour cela, il faut aller dans « Système et sécurité\Système » Comme ci-dessous.

68
• Puis aller dans « Modifier les paramètres ».

• Dans la fenêtre « Propriétés système », aller dans « Modifier »

69
• Puis dans l’onglet « Modification du nom ou du domaine … » en cochant « membre d’un
domaine » , vous pouvez saisir le nom de domaine. (Dans notre cas timo.local)

• Les identifiants d’administrateurs du serveur, vous sont demandés suivi d’un message de
bienvenue comme ci-dessous .

70
• Afin de valider les modifications, vous êtes amené à redémarrer comme ci-dessous.

• A l’ouverture de Windows, connecté vous avec vos logins de session serveur. (dans notre cas
Admin1 et Azerty123

71
• Via l’explorateur windows, nous pouvons voir que le lecteur de la GPO a bien été mappé.

• Nous pouvons en rajouter un à la main via un clique droit sur « Ce PC » comme ci-dessous :

72
• Après avoir rentré les informations, le lecteur se retrouve mappé dans l’explorateur de
windows.

73