1

doddd
TP N° 1
Installation de Windows Server

Objectifs :
 Installer Windows server en tant que membre d'un groupe de travail
 Promouvoir le serveur en tant que contrôleur de domaine

Données
1. Nom de l'ordinateur serveur : serveur1/ Adresse IP : 192.168.1.1 et masque de sous réseau
255.255.255.0
2. Utiliser le compte de l'administrateur, avec le mot de passe Passw0rd;

Exercice N°1 :
1. Démarrer l'ordinateur à partir du CD ROM Windows server
2. Lancer l’installation de Windows server
3. Dans la page réglage de la date et de l'heure, régler la date, l'heure et le fuseau horaire

Après redémarrage, régler les paramètres :

1. Taper et confirmer le mot de passe de l’administrateur.
2. Renommer l'ordinateur .
3. S'assurer que WORKGROUP s'affiche dans la zone Groupe de travail ou domaine
d'ordinateurs
4. Dans la boite de dialogue "propriétés de protocole Internet (TCP/IP) cliquer sur utiliser
l'adresse IP suivante, taper l'adresse IP et le masque de sous réseau du serveur, dans la zone
DNS taper l'adresse IP du serveur, puis cliquer sur suivant.

Exercice N°2 : Promouvoir le premier serveur membre au rang de Contrôleur de

Domaine

1. Démarrez l'utilitaire DCPROMO (Démarrer - Exécuter - DCPROMO).

2. Cliquez sur "suivant" lors de l'écran d'introduction.
3. Choisir "Contrôleur de domaine pour un nouveau domaine" et cliquez sur "suivant".
4. Choisir domaine dans une nouvelle forêt. Il vous sera ensuite demandé un nom pour votre
domaine, écrire domaine1.local. Cliquez ensuite sur " suivant".
5. Il vous sera ensuite demandé un nom NetBIOS pour votre domaine, qui sera, par défaut, la partie
gauche du nom DNS, à savoir domaine1, Cliquez ensuite sur " suivant".
6. Fournir un répertoire pour la base de données d'Active Directory et le fichier journal de l'Active
Directory. Cliquer ensuite sur "suivant". (garder celui fournit par le système)
7. Enfin, vous devrez sélectionner un répertoire sur une partition NTFS pour le volume SYSVOL.
Cliquer ensuite sur "suivant". (garder celui fournit par le système).
8. Configuration du serveur DNS, choisir la deuxième option.
9. Autoriser les versions des systèmes d’exploitation antérieurs.
10. Choisir un mot de passe d’administrateur pour le mode restauration de Active Directory.
11. Un écran de rappel des actions à exécuter sera affiché et vous devrez cliquer sur "suivant" pour
démarrer la création d’Active directory.
12. A la fin de l’installation vous devrez cliquer sur "Terminer" et redémarrez la machine.
 2

TP N° 2
Connexion d'ordinateurs clients Windows à un réseau

Objectifs :
 Installer deux postes client Windows XP ou Windows7 ;
 Intégrer les postes clients au domaine;

Données
Le serveur contrôleur de domaine "domaine1"
Les postes clients, avec le compte administrateur local et le mot de passe localpw1 et localpw2

Exercice N° 1 :

Installer les postes clients.

Attribuer au compte Administrateur les mots de passe.

Exercice N° 2 : Configuration du protocole TCP/IP pour utiliser une adresse IP statique

L'adresse IP à attribuer au premier client est 192.168.1.2 et le masque de sous réseau est 255.255.255.0 et
celle au deuxième client est 192.168.1.3 et le même masque de sous réseau. Le DNS sera aussi l'adresse
IP du serveur.
1. Restaurer la fenêtre Connexion réseau et accès à distance
2. Ouvrir la boite de dialogue Propriétés de connexion au réseau local
3. Sélectionner Protocole TCP/IP puis Propriétés,
4. Cliquer sur Utiliser l'adresse IP suivante et taper l'adresse réservée à chaque client,
5. activer l'option Utiliser l'adresse de serveur DNS suivante et taper l'adresse DNS donnée

Exercice N°3 :

1. Cliquer sur le bouton droit une fois le pointeur de la souris sur poste de travail
2. Choisir Propriétés
3. Cliquer su l'onglet Nom de l'ordinateur
4. Cliquer sur Modifier…
5. Renommer les postes clients par client1
6. Sous membre de cliquer sur domaine et taper le nom du domaine "domaine1"
7. Refaire les étapes : 1 à 6 pour le poste client2
 3

TP N° 3
Création et Gestion de comptes Utilisateurs

Objectifs :
 Créer des comptes d'utilisateurs locaux
 Créer des comptes d'utilisateurs de domaine puis configurer des options

Exercice N°1 : comptes locaux

1. Ouvrir une session en tant qu'administrateur sur le poste client1 avec localpw1
2. A partir du menu Outils d'administration ouvrir la console Gestion de l'ordinateur
3. Dans l'arborescence de la console, sous Outils système, développer Utilisateurs et groupes
locaux, puis cliquer sur utilisateur
4. Cliquer avec bouton droit sur utilisateur, puis cliquer sur nouvel utilisateur
5. Dans la boite de dialogue nouvel utilisateur, entrer les informations suivantes :
Utilisateur : localuser1 / Description : mon compte d'utilisateur /Mot de passe : Passe01.
6. Désactiver la case à cocher l'utilisateur doit changer de mot de passe à la prochaine
ouverture de session, puis cliquer sur Créer.
7. fermer la boite de dialogue Nouvel utilisateur
8. Fermer la console Gestion de l'ordinateur, puis la session.

Tests
1. Ouvrir une session avec localuser1 sur le poste serveur1. Que ce passe t-il et pourquoi?
2. Ouvrir une session sur le poste client1 avec le compte localuser1
Créer un autre compte utilisateur localuser2. Puis modifier l’heure système.
Que se passe-t-il et pourquoi?
3. Accédez au serveur1 via voisinage réseau, que ce passe-t-il? pourquoi?

Exercice N°2 : comptes d'utilisateurs de domaine

1. A partir du menu Outils d'administration, ouvrir la console Utilisateurs et ordinateurs Active

Directory
2. Dans l'arborescence de la console, développer domaine1, puis cliquer sur Serveur
3. Cliquer avec le bouton droit sur utilisateurs (users), puis pointer Nouveau puis Utilisateurs,
remplir les champs comme suit :
 Prénom : user1 / Nom d'ouverture de session : serveuruser1
 Dans la zone mot de passe taper et confirmer le mot de passe (Passe02)
 Activer la case à cocher l'utilisateur doit changer le mot de passe à la prochaine ouverture de
session, puis cliquer sur Créer, suivant, Terminer.
4. fermer la boite de dialogue Nouvel utilisateur
5. Avec la même procédure créer serveuruser2. (utiliser le mot de passe (Passe02))

Définition des propriétés du compte serveuruser1

- Dans la console utilisateurs et ordinateurs active directory, double cliquer dans le volet Propriétés
du compte : serveuruser1
- Dans la boite de dialogue Propriétés de serveuruser1, dans l'onglet Compte, cliquer sur horaires
d'accès
 4
- Dans le coin supérieur gauche de la boite de dialogue horaire d'accès pour serveuruser1, cliquer sur
Tous, puis sur connexion refusée.
- Faire glisser le curseur sur les heures d'ouverture de session pour que la description sous le calendrier
indique Samedi à Jeudi de 8:00 à 16:00, cliquer sur connexion autorisée puis sur ok
- Dans l'onglet compte, cliquer sur Se connecter à.
- Cliquer sur les ordinateurs suivants. Dans la zone Nom de l'ordinateur taper le nom du poste
client1 puis sur Ajouter.

Pour serveuruser2 définir les horaires d'accès entre 12:00 et 20:00, le reste des propriétés est le
même que serveuruser1.
- Dans l'onglet compte, cliquer sur Se connecter à.
- Cliquer sur les ordinateurs suivants. Dans la zone Nom de l'ordinateur taper le nom du poste
client2 puis sur Ajouter.

Tests :
1. Ouvrir une session avec serveuruser1 à partir de serveur que constatez-vous?
2. Ouvrir une session avec serveuruser1 à partir du poste client1.
Modifier l’heure système, que constater vous?
3. Ouvrir une session avec serveuruser2, à partir du poste client1, ensuite à partir du poste client2.
Que constatez- vous?

Création du profil et du dossier de base

- Créer dans le lecteur C: deux dossiers : Profiles-Home ; partager les pour les deux utilisateurs.
- Allez à Propriétés de chaque dossier ; ensuite dans l’onglet Partage , cliquer sur le bouton Partage
avancé , cochez Partager puis cliquer sur le bouton Autorisations et affecter l’autorisation
Modifier aux deux utilisateurs.
- Pour l’administrateur et dans l’onglet Sécurité , cliquer sur le bouton Modifier, ajouter le compte
Administrateur avec l’autorisation Modifier.
- Dans l'onglet profil, dans la zone Chemin du profil, taper \\serveur1\profiles\%username%.
- Sous dossier de base, cliquer sur Se connecter, puis sur H:
- Dans la zone A, taper \\serveur1\home\%username% puis ok.
- Pour serveuruser1, dans l'onglet compte, cliquer sur Se connecter à. Ajouter le nom du poste
client2.

Tests
- Ouvrir une session avec le compte utilisateur serveruser1 sur le poste client1.
- Créer sur le bureau un fichier texte: texte1.txt, dans Mes documents un dossier : dossier0 et dans le
lecteur réseau H un fichier texte: texte2.txt.
- Ouvrez une session avec le compte utilisateur serveruser1 sur le poste client2.
- Vérifier l’existence des données crées pour ce compte dans le premier poste.

Rendre le profil du compte serveuruser1 obligatoire :

1. A partir du serveur, autoriser l’affichage des dossiers et fichiers cachés sous

Explorateur Windows
2. Renommer le fichier « ntuser.dat » en « ntuser.man »

Tests
- Accéder au compte serveuruser1, à partir du poste client1 et changer l’image de
fond du bureau. Puis fermer la session.
 5
- Accéder au compte serveuruser1, à partir du poste client2 et vérifier que son profil
est obligatoire.
 6

TP N° 4
Création et Gestion de groupes d'utilisateurs

Objectifs
 Créer un groupe global
 Ajouter des comptes d'utilisateurs de domaine à un groupe global;
 Ajouter un groupe global à un groupe de domaine local.

Données
Le serveur contrôleur de domaine "domaine1", le compte administrateur avec le mot de passe Passw0rd
Un poste client Windows XP.

Exercice N°1 : Création du groupe global

1. Dans le menu Outils d'administration, cliquer sur Utilisateurs et ordinateurs Active Directory
2. Développer domaine1
3. Cliquer sur le bouton droit sur le nom du domaine puis Nouveau puis groupe
4. Dans Nom de groupe, taper Gchefservice
5. Vérifier l'étendue globale et le groupe de type sécurité.
Répéter les étapes 3 et 5 pour créer le groupe Gpersonnel.

Ajouter les utilisateurs au groupe global

Créer les utilisateurs suivants : ChefS1, ChefS2, Employer1, Employer2.

1. Double cliquer sur Gchefservice, dans sa boite de dialogue propriétés et dans l'onglet membre,
cliquer sur ajouter
2. Dans la boite de dialogue sélectionner Utilisateurs, contacts, ordinateurs ou groupes, sous nom
cliquer sur ChefS1, ajouter puis rajouter aussi ChefS2.
Répéter les étapes 1 et 2 pour ajouter les utilisateurs Employer1 et Employer2 dans le groupe
Gpersonnel.

Exercice2 :

1. Créer un nouvel utilisateur Usertest.

2. Ajouter cet utilisateur dans le groupe prédéfini Administrateurs.
3. Ouvrir une session avec Usertest sur le contrôleur de domaine. Que constatez vous ?
 7

TP N° 5
Les dossiers partagés

Objectifs :
 Partager un dossier
 Affecter des autorisations sur les dossiers partagés à des comptes d'utilisateurs et des groupes ;
 Se connecter à un dossier partagé;

Données
Le serveur contrôleur de domaine " domaine1", le compte administrateur avec le mot de passe Passw0rd

Exercice :

Ouvrir une session avec le compte administrateur sur le contrôleur de domaine.

Dans la partition C: créer un dossier appelé travaux, dans ce dossier créer un fichier texte: fichier.txt

Partage du dossier travaux :

1. Ouvrir la boite de dialogue propriétés du dossier travaux, puis cliquer sur l'onglet Partage.
2. Dans cet onglet, cliquer sur le bouton Partage avancé.

Affectation d'autorisations sur le dossier partagé :

3. Cliquer sur le bouton Autorisations, dans la boite de dialogue sélectionner le groupe Tout le monde
puis cliquer sur supprimer.
4. Appuyer sur le bouton Ajouter.
5. Dans la zone de la boite de dialogue Sélectionnez utilisateurs ou groupes, cliquer sur le bouton
Avancé puis Rechercher et choisir administrateurs (groupe) et cliquer sur ok.
6. Sous Autorisations, accorder au groupe administrateurs l'autorisation control total puis ok, fermer
toutes les fenêtres.

Refaire les étapes (4 à 6) pour ajouter le groupe Gpersonnel puis lui affecter l’autorisation lecture.

Tests
1. Ouvrir le compte utilisateur employer1 sur un poste client.
2. Créer un lecteur logique pour le dossier partagé (travaux).
3. Modifier le fichier texte. Que constatez vous et pour quoi ?
4. Fermer la session employer1 puis ouvrir le compte utilisateur chefs1.
5. Dans la commande Exécuter taper \\serveur\Nompartage. Que constatez vous et pour quoi ?

Refaire les étapes (4 à 6) pour ajouter le groupe Gchefdeservice, puis affecter lui l’autorisation
modifier.

Refaire les tests pour le compte utilisateur ChefS1 sur un poste client.
 8

TP N° 6
Gestion des données à l'aide du système de fichier NTFS

Objectifs :
 Accorder aux comptes d'utilisateurs et aux groupes des autorisations sur les fichiers et les dossiers;
 Tester les autorisations NTFS accordées
 Déterminer les effets de la combinaison d'autorisation sur les dossiers partagés et d'autorisations
sur le système de fichiers NTFS;
Données
Le serveur comme contrôleur de domaine "domaine1", le compte administrateur avec le mot de passe
Passw0rd

Exercice N°1 : Consulter les autorisations NTFS par défaut :

1. Ouvrir une session avec le compte administrateur sur le serveur.
2. Dans la boite de dialogue propriétés du dossier travaux, dans l'onglet Sécurité consulter les
autorisations par défaut.

Supprimer les autorisations par défaut

1. Cliquer sur le bouton Avancé.
2. Dans la boite de dialogue Paramètre de sécurité avancés, cliquer sur le bouton Modifier, désactiver
la première case à cochée puis cliquer sur le bouton supprimer puis le bouton ok.

Accorder des autorisations sur le dossier :

1.Cliquer sur le bouton Modifier, puis cliquer sur le bouton Ajouter.
2.Sélectionner le compte administrateur et accorder lui l’autorisation control total.
3.Cliquer sur le bouton Ajouter. Sélectionner le groupe Gchefdeservice et cliquer sur ok.
4.Sous Autorisations, accorder au groupe Gchefdeservice l'autorisation modifier puis ok, fermer
toutes les fenêtres.
Répéter les étapes (1 à 4) pour ajouter le groupe Gpersonnel, avec l'autorisation lecture.

Tests
1. Se connecter en tant qu’utilisateur chefs1, et essayer de modifier le fichier dans le dossier travaux.
Que se passe-t-il ? Pourquoi ?
2. Se connecter en tant qu’utilisateur Employer1, et essayer de modifier le fichier dans le dossier
travaux. Que se passe-t-il ? Pourquoi ?

Exercice N°2 : Les autorisations de partage et les autorisations NTFS

Sur le contrôleur de domaine attribuer les autorisations suivantes sur le dossier travaux :

Utilisateurs Partage NTFS

Serveuruser1 control total lecture
Serveuruser1 lecture control total
Serveuruser1 control total control total

Faire des tests, dans chaque cas. Que constatez-vous ?

 9

TP N° 7
Configuration de l'Impression

Objectifs :
 Installer un périphérique à interface réseau.
 Installer une imprimante réseau.
 Configurer un pool d'impression.

Données
Les caractéristiques du périphérique à interface réseau :

Port : TCP/IP
Fabricant : HP
Imprimante : HP LaserJet 5Si
Nom d’imprimante : imp2
Nom partage : impD1
L’adresse IP : 192.168.1.100

Exercice N°1 : Installer le périphérique à interface réseau sur le contrôleur de

domaine.

1. Ajouter une imprimante réseau, cliquer sur l’imprimante que je veux n’est pas répertoriée.
2. Choisir imprimante TCP/IP, dans Type de périphérique, cliquez sur périphérique TCP/IP, puis
sur Suivant.
3. Dans la zone Nom d’imprimante ou adresse IP, tapez l’adresse IP du périphérique d’impression,
décocher l’option Interroger l’imprimante puis cliquez sur Suivant.
4. Dans la page Ajouter une imprimante, sélectionner HP dans Fabriquant, choisir l’imprimante, et
cliquez sur Suivant.
5. Saisir le nom de l’imprimante, cliquer sur suivant.
6. Saisir le nom de partage de l’imprimante, cliquer sur suivant.
7. Dans la page Fin de l’Assistant Ajout de port imprimante TCP/IP standard, cliquez sur
Terminer.

Exercice N°2 :

- Installer sur les clients une imprimante réseau.

Exercice N°3 : Configurer un pool d’impression

1. Dans le dossier Imprimantes et télécopieurs sur le serveur, cliquez avec le bouton droit sur
l’imprimante, puis cliquez sur Propriétés.
2. Dans l’onglet Ports de la boîte de dialogue Propriétés, cochez la case Activer le pool
d’imprimante.
3. Activez la case à cocher du port du périphérique2 puis cliquez sur OK.