Vous êtes sur la page 1sur 31

TP n°1 : Windows Serveur (Installation d’un OS)

Objectif :
Installation de Windows 2012 SERVEUR R2, Active directory et DNS

Matériel :
• Un pc sous Windows

• Le logiciel de virtualisation Virtualbox installé

• Une image iso du cd Windows Serveur 2012 R2 pour l'installation

• Une VM de Windows 10 fonctionnel sous Virtualbox

Manipulation préalable au TP
Copier dans le répertoire C:\Users\amamadal le répertoire .VirtualBox qui se trouve sur D:\TP

PREAMBULE
Une machine virtuelle est un logiciel lancé sur un OS hôte qui permet de lancer plusieurs OS invités :

A. Famille Microsoft Windows


a) Lister les systèmes d’exploitation professionnel de chez Microsoft.
Spécifier s’il s’agit de systèmes d’exploitation client ou serveur.

b) Combien existe-t-il de système d’exploitation dans la famille Windows 2012 ?

B. Installation de Windows SERVEUR


Dans les préférences de chaque machine virtuelle, rubrique "Réseau", mettre le mode d'accès réseau
en "Réseau Interne"
a) Installer Windows SERVEUR, pour cela suivre les instructions suivantes :
-Créer une nouvelle machine virtuelle via VirtualBox
-Modifier la configuration de la VM crée afin d'y insérer l'image iso du DVD d'installation de
Windows serveur.
L'image iso se trouve sur D:\tp\vm\base\iso\fr_windows_server_2012_r2_x64_dvd_2707985.iso
Il faut aller dans « nouvelle », mettre le nom de la machine et accepter tous les paramètres par défaut.
Ensuite il faut aller dans configuration → stockage
Supprimer vide et mettre un nouveau disque en appuyant sur le CD et en choisissant le bon disque.

-Démarrer la VM sur le DVD d'installation


-Installer Windows Serveur avec tous les paramètres laissés par défaut sauf :
*Utiliser le numéro de série Windows Serveur 2012 R2 suivant : NJWGF-JWP38-VBV9C-8TB6K-
H6B4Y
*à l'étape du choix de la version de Windows à installer, choisir la version de Windows "avec interface
graphique"
*à l'étape "Quelle type d'installation à effectuer ?", choisir "Personnalisée : Installer Windows
uniquement (avancé)"
*Pour tous les redémarrages suivants, il faudra démarrer sur le disque dur, au lieu du DVD, afin de
ne pas recommencer l'installation
*Finaliser l'installation en choisissant un mot de passe pour le compte Administrateur qui respecte les
contraintes de sécurité par défaut à savoir au moins 8 caractères avec 1 majuscule, 1 minuscule et 1
chiffre. Choisir Passw0rd par exemple si vous êtes en panne d'inspiration
Faire ctrl suppr pour redémarrer
-Post-configurer l'installation de la VM Windows Serveur via Virtualbox :
*Installer les « Virtualbox Addition clients » : qui permettent de pouvoir améliorer l'expérience
utilisateur
Périphériques → insérer l’image CD des additions invités...

b) Pour des raisons de sécurité, il est indispensable de faire les mises à jour du système proposées par
le constructeur. Utiliser l'utilitaire Windows update pour effectuer les mises à jour
Pour cette question : Dans les préférences de chaque machine virtuelle, rubrique "Réseau", mettre le
mode d'accès réseau en "NAT".
A la fin de cette question, reconfigurer la carte réseau via VirtualBox en mode "Réseau Interne".
c) Le protocole de la couche réseau (OSI) que nous utiliserons est IP. Faites l’adressage du serveur et
du client. Montrer que les ordinateurs peuvent communiquer (Vérifier que les pare feu sont bien
désactivés sur les deux machines virtuelles)
Sur la nouvelle machine Windows 12 : aller dans panneau de configuration → Réseau et Internet →
Centre réseau et partage → modifier les paramètres de la carte → sélectionner un réseau et faire clic
droit → propriétés → sélectionner ipv4 → propriétés → changer l’adresse IP et le DNS qui est l’IP
de l’autre machine (windows10 IP : 192.168.1.1) https://computerz.solutions/windows-ip-fixe/
Serveur : 192.168.1.1
Masque : 255.255.255.0 windows12
Client : 192.168.1.2
Masque : 255.255.255.0 windows10
Même chose sur la machine virtuelle windows10 en changeant l’adresse IP
NB : Utiliser l'adresse IP du serveur comme « Serveur DNS préféré »
Dans le terminal faire un ping dans les deux sens :
ping 198.168.1.1
ping 198.168.1.2 sur la nouvelle machine

d) Quels sont les avantages d’un domaine par rapport à un groupe de travail ?
Le groupe de travail est un "groupe" de machines du voisinage réseau. Pour y entrer, il suffit de dire
dans la configuration que la machine en fait partie, et on y est. Pour accéder aux ressources des
autres machines, soit on y accède de manière anonyme, soit on s'authentifie auprès de la machine
sur laquelle on veut prendre les données.

Pour le domaine, c'est le même concept, à la différence qu'un domaine est géré par un serveur
appelé contrôleur de domaine, qui est chargé d'autoriser les machines à rejoindre le domaine et
d'autoriser les utilisateurs à accéder aux ressources de l'ensemble du domaine. Les domaines sont
principalement utilisés dans le cadre des entreprises, pour gérer de manière centralisée les
utilisateurs, les machines, etc.
e) Configurer Windows server en tant que contrôleur de domaine. Le domaine se nommera
MYSOFT.INFO et vous installerez le service DNS en même temps que le « service AD DS » (qui est
le nouveau nom du service « Contrôleur de domaines »)
*Pour cela, il vous suffit d'exécuter le « Gestionnaire de Serveur » puis de se laisser guider par
l'assistant d'installation accessible via le menu du gestionnaire Gérer > Ajouter des rôles et
fonctionnalités pour installer le « Service AD DS »
*Si un message d'erreur concernant l'absence de mot de passe pour le compte Administrateur du
serveur s'affiche, configurer un mot de passe pour ce compte en envoyant la combinaison de
touche Ctrl+Alt+Suppr dans la VM (via le menu VirtualBox > Entrée > Clavier > Envoyer
Ctrl+Alt+Del)
Ctrl suppr → définir un nouveau mot de passe (on ne met rien dans ancien mot de passe)
*Quelques messages d'avertissements concernant le service DNS s'afficheront durant l'opération.
Vous pouvez les ignorer puisque le service DNS sera installé à la fin de cet assistant de configuration

Cliquer sur le !
Faire suivant à chaque fois et installer à la fin.
Mettre le nom du domaine : MYSOFT.INFO et installer
f) Lorsque l’on installe un contrôleur de domaine, quels services sont installés et à quoi servent-ils ?
g) Faites en sorte qu'une machine Windows 10 soit membre du domaine MYSOFT.INFO
-Vérifier que la configuration VirtualBox de la carte réseau se trouve bien en mode « Réseau interne
» et que celui-ci porte le même nom que celui de la VM Windows Serveur
*Démarrer ma machine
*Sous Windows, effectuer la configuration IP afin que la machine soit dans le même réseau que la
machine Windows Serveur. NE PAS OUBLIER DE FIXER LE DNS DE LA STATION Windows
CLIENTE.
*Vérifier la configuration IP en effectuant un « ping » vers l'adresse IP du serveur. Si cela ne
fonctionne pas, vérifier s’il n'y aurait pas un pare-feu filtrant les connexions au serveur via le «
Panneau de Configuration » et si oui, désactiver-le avant de réessayer le « ping »
Utilisateur : Administrateur
Mot de passe : Passw0rd
*Intégrer la machine Windows 10 dans le domaine MYSOFT.INFO.
*Pour cela, il suffit d'utiliser l'utilitaire Clic droit sur l'icône Windows > Système > Se connecter à
professionnel ou Scolaire > Cliquer sur "Connecter" > Cliquer sur "Rattacher cet appareil à un
domaine Active Directory local"
*Et indiquer le nom de notre domaine AD. Pour joindre le domaine, il faut que l'utilisateur
«Administrateur » sur la machine Windows Serveur accepte la demande
C. Comptes utilisateurs
a) Via l'utilitaire Gestionnaire de Serveurs > Outils > Centre d'administration Active Directory, créer
des utilisateurs (user1, user2, user3) du domaine MYSOFT.INFO avec un mot de passe de votre choix

b) Vérifier que tous ces utilisateurs peuvent se connecter à une machine faisant partie du domaine.
Supprimer de votre profil le répertoire C:\Users\[votre-login]\.Virtualbox (et si besoin,
C:\Users\[votre-login]\VirtualBox VMs)

TP n°2 : Windows serveur (service DNS pour la gestion d'un domaine et stratégie de groupe)
Objectif :
Administrer un service DNS
Mettre en place des stratégies de groupe

Matériel :
• Un pc sous Windows
• Le logiciel de virtualisation Virtualbox installé
• Une machine virtuelle VirtualBox avec un OS Windows Serveur 2012 R2
• Une machine virtuelle VirtualBox avec un OS client Windows (Windows 10 ou autre)
Manipulation préalable au TP
Copier dans le répertoire C:\Users\votre-login, le répertoire .Virtualbox qui se trouve sur D:\TP

Introduction
Vous travaillez dans une entreprise qui est divisée en trois départements :
• Développement (Pierre DEV, Marc DLOP et Paul DEM)
• Infographie (Jean INF et Marcel IFIE)
• Secrétariat (Will TERIAT et Sam SECRET)
L'objectif de ce TP est de vous familiariser, sous Windows Serveur, avec :

• Installation et la configuration du service DNS


• Installation et la configuration d'un domaine Active Directory (service AD DS)
Installation et Configuration du Service DNS
Configuration de la machine virtuelle

• Dans les préférences VirtualBox des machines virtuelles clients et serveur


Windows, rubrique « Réseau », mettre le mode d'accès réseau en "Réseau Interne"
• Démarre la machine virtuelle Windows serveur
• Changer l’adresse IP de votre machine Windows serveur en 192.168.0.x (où x est le
numéro de votre poste) ici 192.168.0.109
Ordinateur → clic droit → gérer → nom de l'ordinateur pour connaître le nom de l’ordinateur

• Sous Windows, changer le nom de votre machine en W2K12-Px (où x est le numéro
de votre poste)

Windows → clic droit sur pc → gérer → modifier les paramètres → modifier → changer le nom
• Redémarrer votre machine virtuelle
• Une fois démarré et connecté, vérifier que les nouveaux paramètres ont été pris en
compte : Démarrer | Invité de commande | ipconfig /all

Création, Configuration et Gestion d’un domaine « votre_nom.fr »

• Vous allez installer et configurer le service DNS sur la machine virtuelle Windows
serveur. Pour cela, ajouter dans la configuration de votre serveur l’adresse IP de votre
serveur DNS.
Démarrer | Panneau de configuration | Connexions réseau | Connexion au réseau local |
Propriétés | Protocole TCP/IP | Propriétés | Utiliser l’adresse de serveur DNS suivante |
serveur DNS préféré : 192.168.0.x | OK | Fermer | Fermer

• Etant donné que le serveur va gérer un seul domaine, ajouter dans le suffixe DNS du
serveur le nom de votre domaine :
Clic Droit sur le menu « Windows » | Système | Paramètres Systèmes avancés | Onglet «
Nom de l'ordinateur » | Modifier | Autres | Suffixe DNS principal de cet ordinateur : nom
de votre domaine (votre_nom.fr)
• Redémarrer la machine et vérifier que le lecteur optique de votre machine virtuelle
pointe bien vers l'image iso de Windows Serveur 2012 (cf icône en forme de CD en bas à
droite de la fenêtre Virtualbox)

• Une fois démarré et connecté, vérifier que les nouveaux paramètres ont été pris en
compte : Démarrer | Invité de commande | ipconfig /all
Nom de l’hôte : W2K12-Px (où x est le numéro de votre poste)
Suffixe DNS principal : votre_nom.fr
Adresse IP : 192.168.0.x
Serveur DNS : 192.168.0.x

Installation et configuration du service DNS

• Exécuter le « Gestionnaire de serveur », l’assistant de la gestion du serveur pour


installer le service DNS : Menu Windows | Gestionnaire de serveur
• Installer le service : Cliquer sur Gérer | Ajouter des rôles et fonctionnalités | Suivant |
Installation basée sur un rôle ou une fonctionnalité | Suivant | Suivant | Cocher « Serveur
DNS» | Suivant | Suivant | Suivant | Installer
Créer la zone de recherche directe et inversée pour le domaine [votre_nom.fr]

• Exécuter le « Gestionnaire de serveur »


• Exécuter l'outil d'administration du service DNS : Dans le gestionnaire de
serveur, cliquer sur Outils | DNS
• Créer une zone de recherche directe : Sélectionner « Zone de recherche directe » | Clic
droit > « Nouvelle Zone » | Suivant | Zone principale | Nom de la zone : votre_nom.fr | Pour
l'étape « Fichier zone », laisser l'option par défaut | Autoriser les mises à jour dynamiques
sécurisées et non sécurisées | Suivant
• Créer une zone de recherche inversée : Sélectionner « Zone de recherche inversée » |
Clic droit > « Nouvelle Zone » | Suivant | Zone principale | Sélection « Zone de recherche
inversée IPv4 | ID réseau : 192.168.0 (s’il s'agit bien du réseau que vous avez choisi pour vos
VMs) | Pour l'étape « Fichier zone », laisser l'option par défaut | Autoriser les mises à jour
dynamiques sécurisées et non sécurisées | Suivant | Terminer
• Vérifier que les zones de recherche directe et inversée ont bien été créées.
ipconfig /all
Créer une correspondance nom de domaine <-> @ip dans la zone de recherche directe
[votre_nom.fr]
Dans la console de gestion du DNS, ajouter une nouvelle machine (Hôte) dans la zone de recherche
directe
Zone de recherche directe → mamadali → clic droit → nouvel hôte
• Exécuter l'outil d'administration du service DNS
• Sélectionner la zone de recherche directe "votre_nom.fr": clique droit | Nouvel Hôte
(A) | Nom : win-serveur, Adresse IP: 192.168.0.x (où x est le dernier numéro de l'adresse IP
de votre machine virtuelle Windows Serveur), cocher la case créer un pointeur
d’enregistrement PTR associé | Ajouter un hôte | Terminé

• Créer une nouvelle correspondance nom<->@ip avec comme Nom : www, Adresse IP :
192.168.0.x sachant que le nom de domaine www.votre_nom.fr doit renvoyer à l'adresse IP de
votre machine Windows Serveur. Appuyer sur F5 pour la mise à jour

• Vérifier que dans la zone de recherche directe « votre_nom.fr », que le nom de


machine win-serveur est bien associé à l'adresse IPv4 192.168.0.x

• Vérifier que dans la zone de recherche directe « votre_nom.fr », que le nom de


machine www est bien associé à l'adresse IPv4 où est censé être hébergé le service web (c-à-
d la machine windows serveur dans notre cas)
• Vérifier que dans la zone de recherche inversée « 0.168.1982.in-addr.arpa » (vous
remarquerez que le nom est de la forme [adresse_du_réseau_inscrit_en_ordre_inversé].in-
addr.arpa), que l'adresse IP de votre machine virtuelle windows serveur est bien associée au
nom de domaine "win-serveur.pokemon.land"
Tester la configuration de la zone de recherche directe du service DNS via la commande
nslookup

• Lancer l’invité de commande pour tester la configuration de votre serveur


DNS : Démarrer | Invité de commande
• Taper la commande nslookup. Si le service DNS est installé et configuré correctement
vous devez avoir la réponse suivante :
Serveur par défaut : W2K12-Px.votre_nom.fr
Adresse : 192.168.0.x

• Taper www puis appuyer sur la touche [Entrée] et noter la réponse

• Taper www.votre_nom.fr puis appuyer sur [Entrée] et noter la réponse

• Conclure
Le nom de domaine et le serveur sont associés par la même adresse IP.
Tester la configuration de la zone de recherche directe du service DNS via la commande
nslookup

• Lancer l’invité de commande pour tester la configuration de votre serveur


DNS : Démarrer | Invité de commande
• Taper la commande nslookup
• Taper 192.168.0.x (où x correspond à l'adresse IP de votre machine Windows serveur)
puis appuyer sur [Entrée] et noter la réponse

• Effectuer les mêmes tests que pour la zone de recherche directe et noter les réponses
• Conclure
Pour la suite du TP, supprimer le service DNS crée précédemment

• Exécuter le « Gestionnaire de Serveurs »


• Cliquer sur Gérer | Supprimer des rôles et fonctionnalités | Suivant | Suivant |
Décocher la case « Serveur DNS » | Suivant | Supprimer
• Redémarrer la machine
Installer et configurer un contrôleur de domaine AD
Configurer Windows server en tant que contrôleur de domaine

• Le domaine se nommera MYSOFT.INFO et vous installerez le service DNS en même


temps que le « service AD DS » (Cf TP précédent)
• Pour cela, il vous suffit d'exécuter le « Gestionnaire de Serveur » puis de se laisser
guider par l'assistant d'installation accessible via le menu du gestionnaire Gérer > Ajouter des
rôles et fonctionnalités pour installer le « Service AD DS »
Mot de passe : Passw0rd

Entrée → clavier → ctrl + alt + del → modifier le mot de passe

Crtl + suppr

Création des UNITES D’ORGANISATION (OU)


• Via le « Centre d'Administration Active Directory », accessible via l'utilitaire «
Gestionnaire de Serveurs » > Outils > Centre d'administration Active Directory, Créer tout
d'abord les utilisateurs de votre société (cf liste supra) que vous placerez dans les OU à créer.
Initialement, on peut les créer dans la OU « Users »
• Développement (Pierre DEV, Marc DLOP et Paul DEM)
• Infographie (Jean INF et Marcel IFIE)
• Secrétariat (Will TERIAT et Sam SECRET)
• Que signifie GPO ?
• Créer les "OU" suivantes : Développement, Infographie et Secrétariat
• Placer les employés et les groupes d'employés dans leur unité organisationnelle.
• Quel est l'avantage d'utiliser les OU ?

MYSOFT (local) → clic droit → nouveau → unité d’organisation

MYSOFT (local) → clic droit → nouveau → utilisateur


Configuration des stratégies de groupes (GPO)

• Exécuter le Gestionnaire de stratégies de groupe, accessible via l'utilitaire


Gestionnaire de Serveurs > Outils > Gestion des stratégies de groupe
• Que signifie GPO ?
• Pour créer une GPO, il suffit de suivre le tutoriel ci-dessous
Cliquer sur Nouveau

Cliquer droit sur votre OU et Sélectionner « Créer un objet GPO dans ce domaine et le lier ici »

Et donner un nom à votre stratégie (DEVgpo)


Clic droit sur la GPO crée et sélectionner « Modifier » afin de pouvoir définir les options de
configuration qui seront appliqués par cette GPO

Définir les options de configuration de la stratégie de groupe. Dans l'exemple ci-dessous, on définit
la GPO « Supprimer la commande Exécuter du menu Démarrer »
En se basant sur le tutoriel ci-dessus, effectuer la configuration des stratégies de groupe en
question qui sont indiqués dans le tableau suivant :

GPO Paramètres à configurer


Ne pas demander la combinaison de touches Ctrl+Alt.+Suppr lors de
l'ouverture de session.
votre_nom.fr Désactiver le verrouillage de l'ordinateur via la combinaison de touches
Ctrl+Alt.+Suppr.
Supprimer l'icône Favoris réseau du bureau.
Développement
Supprimer la commande Exécuter du menu Démarrer.
Infographie
Empêche l’utilisateur d'utiliser Ajout/Suppression de programmes.
Supprime la commande Exécuter du menu Démarrer
Masquer la commande Propriétés du menu contextuel du Poste de
travail.
Empêche les utilisateurs d'ajouter ou de modifier l'image d'arrière-plan
Secrétariat
du Bureau.
Supprimer et empêcher l'accès aux commandes Arrêter, Redémarrer,
Mettre en veille et Mettre en veille prolongée

Tester le fonctionnement de vos stratégies de groupe

ATTENTION ! Ne pas oublier d’activer et d’appliquer


• Démarrer une machine Windows Cliente
• Effectuer sa configuration IP afin qu'elle soit dans le même réseau que notre machine
Windows Serveur faisant office de contrôleur de domaine AD
• Joindre la machine Windows cliente au domaine Active Directory (AD) crée
précédemment
• Se connecter successivement avec l'un des utilisateurs de chaque OU et vérifier que
les stratégies de groupe qui ont été appliqués à l'OU dont il fait partie sont bien répercutées
pour son compte utilisateur
• Faire valider par l'enseignant
BONUS
Pour cette partie, il faut supprimer le rôle "Services AD DS" ainsi que "Serveur DNS" avant
de passer à la suite
Création, Configuration et Gestion de plusieurs domaines « votre_nom.net », « votre_nom.eu »

• Changer le nom de l’ordinateur en W2K12-Px (où x est le numéro de votre poste)


• Redémarrer la machine
• Configurer l’adresse IP et l’adresse du serveur DNS sur la machine virtuelle
Remarque : Quand nous gérons plusieurs domaines, il n’est pas judicieux d’associer le suffixe DNS
du serveur à un des domaines. Il faut le laisser vide.

• Installer le service DNS et configurer le pour qu’il gère en premier le domaine «


votre_nom.net »
• Insérer une hôte « www » dans le domaine « votre_nom.net »
• Tester le fonctionnement du service DNS :
• Démarrer | Invité de commande | nslookup
• Taper www puis appuyer sur [Entrée] et noter la réponse
• Taper www.votre_nom.net puis appuyer sur [Entrée] et noter la réponse
• Conclure
• Taper 192.168.0.x (où x est le numéro de votre poste puis appuyer sur [Entrée]
et noter la réponse
• Une fois le service DNS est bien configuré pour le premier domaine, ajouter dans la
console DNS la zone directe et la zone inverse du deuxième domaine. Configurer-les pour un
fonctionnement correct.
• Insérer un hôte « www » dans le domaine « votre_nom.eu »
• Tester le fonctionnement du service DNS :
• Démarrer | Invité de commande | nslookup
• Taper www puis appuyer sur [Entrée] et noter la réponse
• Taper www.votre_nom.eu puis appuyer sur [Entrée] et noter la réponse
• Conclure
• Taper 192.168.0.x (où x est le numéro de votre poste puis appuyer sur [Entrée]
et noter la réponse
Supprimer de votre profil le répertoire C:\Users\[votre-login]\.Virtualbox (et si besoin,
C:\Users\[votre-login]\VirtualBox VMs)

TP n° 3 : Windows Serveur (Internet Information Services (IIS) - Web/FTP)

Objectif :
Installer les services principaux de IIS : Web, FTP
Installer un serveur de messagerie

Matériel :
• Un pc sous Windows
• Le logiciel de virtualisation Virtualbox installé
• Une machine virtuelle VirtualBox avec un OS Windows Serveur 2012 R2
• Une machine virtuelle VirtualBox avec un OS client Windows (Windows 10 ou autre)

Manipulation préalable au TP
Copier dans le répertoire C:\Users\votre-login, le répertoire .Virtualbox qui se trouve sur D:\TP
Vérifier que dans les préférences réseaux des 2 machines virtuelles Windows, le mode d'accès réseau
est "Réseau Interne" et que le réseau interne porte le même nom

Configurer Windows serveur en tant que contrôleur de domaine


*Démarrer une machine Windows serveur
*Configurer l’adresse IP de votre machine Windows serveur en 192.168.0.x (où x est le numéro de
votre poste). Configurer aussi l'adresse IP du « serveur DNS préféré » en indiquant la même adresse
IP
36 est le numéro de mon poste
*Désactiver le pare-feu Windows Serveur afin de vous faciliter la tâche et ne pas être bloqué à cause
d'un problème de configuration de pare-feu
*Le domaine se nommera MYSOFT.INFO et vous installerez le service DNS en même temps que
le « service AD DS » (Cf TP précédent)
Changer le mot de passe si l’installation ne fonctionne pas.
Ne pas mettre d’ancien mot de passe car il n’existe pas.
*Démarrer une machine Windows Cliente
Démarrer la machine Windows 10 clic droit sur Windows → système → accès professionnel ou
scolaire → se connecter → nom de domaine : MYSOFT.INFO → nom d’utilisateur : Administrateur
→ mot de passe : Passw0rd → redémarrer la machine

*Effectuer sa configuration IP afin qu'elle soit dans le même réseau que notre machine Windows
Serveur faisant office de contrôleur de domaine AD
*Joindre la machine Windows cliente au domaine Active Directory (AD) crée précédemment
Joindre un domaine
Nom du domaine : MYSOFT.INFO
Vérifier que le DNS ait bien été mis à jour dès le début. Valider les modifications.
L’adresse ip est celle de la machine serveur (Windows 12) et l’adresse DNS est celle de la machine
cliente (Windows 10)

Configuration du serveur Web :


Connexion non sécurisée HTTP
L'objectif est d'installer et de configurer un serveur web qui permettra de consulter un site web en
tapant l'adresse http://www.mysoft.info dans un navigateur.
Le site doit-être consultable par tout le monde (aucune restriction d'accès donc) car il s'agit d'un site
public
*Via le « Gestionnaire de serveur », installer le « Serveur Web (IIS) » dont vous aurez besoin durant
ce TP
Gérer → Ajouter … → Serveur Web IIS → Installer
*Configurer le service DNS afin que les URL correspondent à l'adresse du serveur WEB IIS. Utiliser
la commande nslookup depuis la machine cliente Windows pour tester votre configuration
********************************************************************
*Via le « Gestionnaire des services Internet (IIS) », Configurer le service Web (c-à-d Windows IIS)
afin de remplir le cahier de charge ci-dessus.
NB : On va se contenter de modifier la configuration du « Default Web Site »
*Identifier l'emplacement sur le disque du « Document par défaut » du « Default Web Site »
*Modifier l'emplacement par défaut
*Ouvrir le code source de la page web affiché par défaut lorsque l'utilisateur n'indique pas une page
à afficher dans l'url (ex : http://www.mysoft.info)
*Modifier la page d'accueil et la remplacer par une page avec votre nom
*Depuis la machine Windows cliente, vérifier que l'on peut consulter le site web
http://www.mysoft.info crée précédemment via un simple navigateur
*Faire une capture de trames de la connexion http au serveur Web par défaut et analyser-la.
Connexion sécurisée HTTPS
*On souhaite rassurer les clients en proposant une connexion confidentielle entre le navigateur
client et votre serveur Web. En effet un pirate peut intercepter les données échangées "en clair".
Cela est réalisable si votre serveur n'accepte que les connexions sécurisées.
Les clients devront alors se connecter en utilisant le protocole HTTPS (Hyper-Text Transfer
Protocol Secure).
*Cette procédure génère un certificat auto-signé qui n'est pas issu d'une source ayant été approuvée
de manière générale. Vous ne devez par conséquent pas utiliser ce certificat pour sécuriser des
transferts de données entre des clients Internet et votre serveur. Les certificats auto-signés peuvent
être à l'origine de l'émission d'avertissements d'hameçonnage.
*Pour créer un certificat auto-signé
Vous pouvez effectuer cette procédure à l'aide de l'interface utilisateur.
1. Ouvrez le Gestionnaire des services Internet.
-Cliquez sur la page Démarrer, cliquez sur la mosaïque Gestionnaire de serveur, puis cliquez sur
OK. Dans le Gestionnaire de serveur, cliquez sur le menu Outils et sélectionnez Gestionnaire des
services Internet (IIS).
-Dans l'arborescence Connexions, sélectionnez votre serveur.
-Dans Page d'accueil de votre serveur, double-cliquez sur Certificats de serveur.
-Dans Actions, choisissez Créer un certificat auto-signé
-Dans l'arborescence Connexions, sélectionnez votre site puis dans Actions, Modifier le site -->
Liaisons. Ajouter la liaison de site pour le protocole de type HTTPS et sélectionner le certificat que
vous venez de créer puis OK.

Testez votre configuration.


A ce moment du TP, le site est consultable soit à l'aide d'HTTP ou HTTPS. Faites-en sorte que seul
le protocole HTTPS soit utilisable et indiquez dans votre compte rendu votre procédure.
-Faire une capture de trames de la connexion https au serveur Web par défaut.
-Comparez puis commentez les différences observées par rapport à la première capture.

Configuration du Serveur FTP


L'objectif est d'installer et de configurer un service FTP (IIS) en respectant le cahier des charges qui
est détaillé ci-dessous.
*Via le « Gestionnaire de serveur », Installer le « Serveur Web (IIS) » dont vous aurez besoin durant
ce TP.
NB : Le « Serveur FTP » est un sous-composant du rôle « Serveur Web »
*Exécuter le « Gestionnaire des services Internet (IIS) » et sélectionner la machine hébergeant le
serveur FTP à configurer
*« Ajouter un site FTP...» public permettant le téléchargement de documentations, accessible à tous
les utilisateurs (anonymes ou pas) en lecture seule et sans sécurité SSL.
*Faire valider par le professeur en se connectant via « Internet Explorer » (pas Microsoft Edge) a
l'espace FTP crée
*Toujours via « Internet Explorer », afficher le site FTP dans l'explorateur de fichiers (la méthode
pour faire cela est indiqué lors de l'affichage du site)
*Configurer un espace FTP privé accessible après authentification par tous les utilisateurs du domaine
MYSOFT.INFO
*Faire valider par le professeur
*Configurer le service FTP de tel sorte que l'utilisateur « webpriv » (utilisateur à créer dans le domaine
AD) puisse mettre à jour les sites Internet de la société
*Faire valider par le professeur
Supprimer de votre profil le répertoire C:\Users\[votre-login]\.Virtualbox (et si besoin,
C:\Users\[votre-login]\VirtualBox VMs)

TP n° 4 : Windows Serveur (Serveur de messagerie)


Objectif :
Installer un service de contenu multimédia
Installer un serveur de messagerie

Matériel :
• Un pc sous Windows
• Le logiciel de virtualisation Virtualbox installé
• Une machine virtuelle VirtualBox avec un OS Windows Serveur 2012 R2
• Une machine virtuelle VirtualBox avec un OS client Windows (Windows 10 ou autre)
• Hmailserver
• Mysql
• VLC

Manipulation préalable au TP
Copier dans le répertoire C:\Users\votre-login, le répertoire .Virtualbox qui se trouve sur D:\TP
Vérifier que dans les préférences réseaux des 2 machines virtuelles Windows, le mode d'accès
réseau est "Réseau Interne" et que le réseau interne porte le même nom.

Configurer Windows serveur en tant que contrôleur de domaine (cf TP précédent)


• Démarrer une machine Windows serveur
• Configurer l’adresse IP de votre machine Windows serveur en 192.168.0.x (où x est le
numéro de votre poste). Configurer aussi l'adresse IP du « serveur DNS préféré » en indiquant
la même adresse IP
Sur l’ordinateur : aller dans ordinateur → propriétés → nom de l’ordinateur
• Désactiver le pare-feu Windows Serveur afin de vous faciliter la tâche et ne pas être
bloquer à cause d'un problème de configuration de pare-feu
• Le domaine se nommera MYSOFT.INFO et vous installerez le service DNS en même
temps que le « service AD DS » (cf TP précédent)
Ctrl suppr lorsqu’il y a une erreur et changer le mot de passe
• Ajouter l'entrée "messagerie" comme serveur de messagerie dans votre serveur DNS
• Démarrer une machine Windows Cliente
• Effectuer sa configuration IP afin qu'elle soit dans le même réseau que notre machine
Windows Serveur faisant office de contrôleur de domaine AD
Clic droit sur Windows → système → accueil → comptes
• Joindre la machine Windows cliente au domaine Active Directory (AD) crée
précédemment
Changer l’adresse ip de la machine cliente avec l’adresse ip de la machine serveur +1 pour le dernier
nombre et l’adresse ip de la machine cliente pour l’ip DNS
• Vérifier le bon fonctionnement du serveur DNS comme vu précédemment
ipconfig /all

Configuration du serveur de messagerie :


L'objectif est d'installer et de configurer un service de messagerie pour tous les utilisateurs de notre
domaine AD

• Télécharger Mysql sur le site https://dev.mysql.com/downloads/installer/ et prenez le


fichier msi

Redémarrer la machine Windows 12 pour pouvoir se connecter à Internet


Cocher server only au moment de l’installation

Add User → Administrateur → Passw0rd


• Installer le logiciel. Suivre la procédure d'installation serveur.
• Télécharger Microsoft FrameWork3.5 et installer le (dans le gestionnaire de serveurs)

• Télécharger Hmailserver https://www.hmailserver.com/download et l'installer


• En cas d'erreur lors de l'ouverture, copier le fichier libmysql.dll présent sur e-campus
au niveau de l'arborescence indiquée !
• Configurer le serveur SMTP avec les paramètres ci-dessous :
Méthode d’authentification : Intégrer Active Directory
Nom du domaine de messagerie : MYSOFT.INFO

• A partir de l'interface graphique de configuration du serveur HMAIL, créer les boîtes


aux lettres des utilisateurs membre du service secrétariat. (Le nom des boîtes aux lettres doit
être celui du login des utilisateurs) (Serveur Hmail / Domains / Accounts / Add)

• Faire en sorte que les comptes Hmail correspondent avec les comptes AD (Serveur
Hmail / sélectionner le compte puis onglet "Active Directory")
Configuration du client de messagerie Thunderbird ou Windows mail
Notre serveur de messagerie configuré, l'objectif à présent est d'écrire un bref tutoriel sur la
configuration d'un client de messagerie afin de permettre à tous nos utilisateurs du domaine de
pouvoir réceptionner/envoyer des courriels

• En tant qu'administrateur système de l'entreprise, créer un document permettant aux


utilisateurs du service secrétariat de configurer leur boîte aux lettres électronique en utilisant
le protocole IMAP
• Expliquer l’intérêt du protocole IMAP par rapport à POP
• Expliquer l’intérêt de l'utilisation de la couche SSL
• Quelles sont les conditions d'utilisations du cryptage TLS/SSL
• Réaliser la configuration d'un client de messagerie à l'aide des comptes des utilisateurs
du service secrétariat
• Tester l'envoi et la réception d’e-mail pour ces utilisateurs
• Sur le serveur, consulter les LOG de connexions (Serveur Hmail / Settings / login /
Enable puis "Show log")
Faire valider par le professeur
Supprimer de votre profil le répertoire C:\Users\[votre-login]\.Virtualbox (et si besoin,
C:\Users\[votre-login]\VirtualBox VMs)