Vous êtes sur la page 1sur 3

TP 14 : TP de Transfert 410

Partie I : Installation du système et des services de domaine Active Directory (AD DS)
1. Installer le serveur Windows Server 2012 avec interface graphique :
a. choisir le mot de passe Administrateur : tri@ISGI
2. En utilisant les commandes DOS :
a. Configurer les paramètres réseaux comme suit : (Capture d’écran 1)
i. Adresse : 172.17.0.1/24
ii. Passerelle : 172.17.0.254
iii. Adresses serveurs DNS : 172.17.0.1 et 4.2.2.3
b. Modifier le nom du serveur (Votre_Prénom) (Capture d’écran 2)
3. En utilisant les commandes Powershell, installez AD DS pour le domaine racine avec le service
serveur DNS en utilisant le nom de domaine Votre_Nom.tri.isgi
4. Créer les fichiers nécessaires pour l’installation à partir du support (IFM) dans le dossier
« C:\Support-IFM » (Capture d’écran 3)
5. Joindre la machine cliente (Windows7) au domaine (Capture d’écran 4)
6. Créer les enregistrements DNS suivants : (Capture d’écran 5)
a. Enregistrements MX et A pour le serveur de messagerie électronique nommé MX1 et
ayant l’adresse IP 172.17.0.100
b. Enregistrements NS et A pour le serveur DNS secondaire nommé DNS2 et ayant
l’adresse IP 172.17.0.101
Partie II : Ajout d’objets Active Directory par commandes DS*
7. En utilisant les commandes DS* : (Capture d’écran 6)
a. Créer l’unité d’organisation DSUSERS dans la racine de votre domaine
b. Créer les utilisateurs (Activés) dsuser1 (nom d’ouverture de session :
Votre_Nom\dsuser1) et dsuser2 et dsuser3 dans cette unité d’organisation
c. Modifier le compte dsuser1 pour lui donner une adresse mail
d. Créer un groupe appelé dsGroupe d’étendu globale et y adhérer les utilisateurs crées
précédemment toujours dans cette unité d’organisation
e. Supprimer l’utilisateur dsuser3
f. Afficher les membres du groupe dsGroupe
g. Trouver tous les utilisateurs dont le nom se termine par 1 (un)
Partie III : Ajout d’objets Active Directory par commandes powershell
8. En utilisant les commandes POWERSHELL : (Capture d’écran 7)
a. Créer l’unité d’organisation POWERSHELL dans la racine de votre domaine
b. Créer les utilisateurs (Activés) psuser1 (nom d’ouverture de session :
Votre_Nom\psuser1) et psuser2 et psuser3 dans cette unité d’organisation
c. Modifier le compte psuser1 pour lui donner un nom d’ouverture de session UPN
d. Créer un groupe appelé psGroupe d’étendu globale et y adhérer les utilisateurs crées
précédemment toujours dans cette unité d’organisation

TP 14 Formateur : DRAOUI Hassan


e. Supprimer l’utilisateur psuser3
f. Que fait cette commande :
Get-ADUser -filter {department -notlike "*" -and city -like "casa*"} -SearchBase
"ou=POWERSHELL,dc=Votre_Nom,dc=tri,dc=isgi" -SearchScope subtree | Set-ADUser -
department "NTIC" -city "Laayoune"

Partie IV : DHCP

1. Installer et configurer le service DHCP en utilisant les paramètres réseaux ci-dessus (Vérification
par le formateur)
2. Autoriser le serveur DHCP dans ADDS (Vérification par le formateur)
3. Délégation de DHCP : Donner à l’utilisateur psuser1 le pouvoir de surveiller le service DHCP
(Vérification par le formateur)

Partie V : Délégations
1. Délégation de l’administration d’un OU
Désignez l’utilisateur psuser2 comme responsable des comptes de l’UO POWERSHELL en lui donnant
le pouvoir de créer, supprimer et gérer les comptes utilisateurs, groupes sur cette OU. (Capture
d’écran 8)

Partie VI : Stockage (Vérification par le formateur)


1. Ajouter 5 nouveaux disques durs à la machine Serveur (de 60 Go chacun)
2. Créez un pool de stockage nommé POOL1 contenant les disques durs ajoutés
3. Créez un disque virtuel nommé DISQUE1 de 60Go de type « Miroir Triple »
4. Créez un volume nommé VOLUME1 de 30Go formaté en ReFS sur le lecteur V:

Partie VII : Pool d’imprimantes en double partage (priorité) (Vérification par le formateur)
1. Créer une nouvelle imprimante réseau nommée IMPRIMANTE1 sur le port TCP/IP
172.17.0.100 partagée avec le nom TOUS en laissant les permissions de sécurité par défaut (le
groupe « Tout le monde » a le droit « imprimer »)
NB : Utiliser le driver « Brother Color Leg Type1 Class Driver »

TP 14 Formateur : DRAOUI Hassan


2. Activer le pool d’imprimantes sur cette imprimante en ajoutant les deux ports TCP/IP
172.17.0.101 et 172.17.0.102 au pool

3. Créer une deuxième imprimante réseau nommée IMPRIMANTE2 sur la même adresse TCP/IP
172.17.0.100 (port 172.17.0.100 _1) partagée avec le nom ADMINS en supprimant le groupe
« Tout le monde » de la liste des permissions de sécurité (Administrateurs  imprimer
(supprimer le groupe « tout le monde »))
NB : Utiliser le même driver « Brother Color Leg Type1 Class Driver »
4. Augmenter valeur de la priorité de l’imprimante IMPRIMANTE2 à 15
Partie VII : Sécurité NTFS et partage de dossiers (+options avancés de partage)

Partie VIII : GPO (Sécuriser les serveurs)

1. Délégation de GPO

TP 14 Formateur : DRAOUI Hassan