Vous êtes sur la page 1sur 8

Spring ield.

local -Exercice 2012R2 -


Dé cembre 2016
Cet exercice permet de faire le tour des principales fonc ons d’un serveur. À effectuer avec un ou deux serveurs
de base (sans rôle installé) et deux clients (Windows 7 et 10). Pour plus de défi, faire l’exercice avec un second
serveur. Vous pourrez choisir d’installer un service sur l’un ou l’autre de vos serveurs… à vous de jouer!

1 - Faire la planifica on réseau et Configurer le nom et l’adressage IPV4 de votre serveur 2

2 - Installer les rôles de base du premier serveur 2

3 - Modifier la sécurité du serveur 2

4 - Ajouter des U lisateurs 3

5 - Jonc on de clients 3

6 - Redirec on de dossier SPRINGFIELD.LOCAL 3

7 - Configura on du pare-feu et des accès distants 4

8 - Profils i nérants 4

9 - Partage départemental collabora f 5

10 - Quotas et filtres 5

11 - Sauvegarde du serveur (sauvegarde) 6

12 - Sauvegarde manuelle des configura ons (nouveau, enrichissement) 6

13 - Tenter la restaura on du serveur 6

14 - Installa on locale ou réseau d’une imprimante 7

15 - Diffusion d’une imprimante partagée via GPP ou GPO 7

16 - Configura on du DNS 7

17 - Serveur Web (IIS) 7

18 - Serveur FTP 8

19 - Modifica on des clients avec GPO 8

20 - Ajout de serveur (Enrichissement) 8

21 - Accès Internet (Enrichissement) 8

22 - Sécurité du serveur (nouveau, enrichissement) 8

23 - Serveur de mises à jour (nouveau, enrichissement) 8

15 – Spring ield.local (Sé bastien Ross, dé cembre 2016 ) Page 1


1 - Faire la plani ication réseau et Con igurer le nom et l’adressage IPV4 de


votre serveur
Réseau de classe B (172.22.22.0) comportant 254 adresses pour les clients (indice: masque à 24 bits)

Réserva ons pour environ une centaine d’IP fixes (besoin d’exclusions)

Parc informa que composé de 95% de portables et de table es (bail très court)

Nom du premier serveur: dc-sp-1

Nom du second serveur (Faculta f, enrichissement): dc-sp-2

2 - Installer les rôles de base du premier serveur de SPRINGFIELD.LOCAL


Installer à votre permier serveur et configurer les rôles suivants : DC, DNS et DHCP, selon la planifica on plus
haut

Pour donner un accès Internet à votre réseau, me ez en place un routeur iPcop ou le rôle
de routage sur votre serveur (Enrochissement)

3 - Modi ier la sécurité du serveur


● Enlevez la sécurité renforcée sur les mots de passe de votre Contrôleur de Domaine en enlevant la
stratégie Le mot de passe ne doit pas respecter des exigences de complexité et en réduisant à 3 la
longueur minimale du mot de passe.
● On ne doit pas avoir un seul admin! Créer une copie de l’administrateur du domaine. Le nommer
« admin ». Son mot de passe doit être 123

15 – Spring ield.local (Sé bastien Ross, dé cembre 2016 ) Page 2


4 - Ajouter des Utilisateurs
Ajouter les u lisateurs et les placer dans des OU. Créer des groupes globaux et y placer les u lisateurs en
fonc on de leurs rôles dans Springfield. Les noms d’u lisateurs devront être cons tués du prénom de l’usager,
le mot de passe doit être 123 pour tous.

Springfield comporte trois élèves: Milhouse Van Houtern, Bart Simpson et Lisa Simpson. Les patrons de
Springfields (appelés BOSS) sont Chief Wiggum et Mister Burns. Finalement, les parents de l’entreprise sont
Homer et Marge Simpson ainsi que Chief Wiggum.

5 - Jonction de clients
● Renommer vos clients Windows 7 : « client7-1 » et votre client Windows 10 « client10-1 » et les
redémarrer;
● Joindre les client à votre domaine et ouvrir une session avec un u lisateur du domaine pour les tester;
● Déplacer les objets clients dans une OU nommée OU_ordis

6 - Redirection de dossier SPRINGFIELD.LOCAL


Configurer la redirec on de dossiers Mes documents et Bureau

● Installer le rôle de serveur de fichiers


● Créer un partage caché pour des dossiers personnels (voir partage personnel)
● Créer une GPO pour rediriger les dossiers DOCUMENTS ET BUREAU des élèves de Sprinfield vers ce
partage caché
● Vérifier le fonc onnement

15 – Spring ield.local (Sé bastien Ross, dé cembre 2016 ) Page 3


7 - Con iguration du pare-feu et des accès distants
Effectuer les opéra ons suivantes

● Serveur
○ Ajouter une règle pour autoriser le bureau à distance sur le serveur
○ Ajouter une règle pour autoriser la Ges on à distance de Windows sur le serveur
○ Exporter la stratégie du pare-feu dans votre volume “backup” (pour la sauvegarder). Les
exporta ons de pare-feu sont compa ble avec les produits Windows 7, 8, 10, 2008 et 2012.
● Clients
○ Créer une MMC personnalisée avec les composants logiciels enfichables suivants:
■ U lisateurs et ordinateurs Ac ve Directory
■ Ges on des stratégies de groupe
○ Il est nécessaire d’installer RSAT et d’ac ver ses modules pour le faire….
○ Consulter les informa ons du domaine et des GPO à l’aide de ces ou ls.... à l’aide d’un
u lisateur standard!!
○ S’assurer du bon fonc onnement. de la MMC et du bureau à distance depuis un client.

8 - Pro ils itinérants


Configurer des profils i nérants UNIQUEMENT sur le poste de travail Windows 10

À par r du même partage u lisé pour la redirec on de dossiers :

● Configurer via GPO le profil i nérant pour l’ordinateur client10-1 (Modifier les OU au besoin)
● Tester en modifiant le profil avec un u lisateur en vous assurant que le profil ait été enregistré sur le
serveur;
● Valider le fonc onnement à l’aide d’un deuxième ordinateur client (client10-1)

15 – Spring ield.local (Sé bastien Ross, dé cembre 2016 ) Page 4


9 - Partage départemental collaboratif
● Créer un partage nommé REPERTOIRES (dossier devant être situé dans le volume DATA de votre
serveur).
● Ce partage con endra trois dossiers auxquels vous devrez a ribuer de la sécurité spécifique.
● Personne ne doit pouvoir écrire quoi que ce soit à la racine du partage.
● Vous devez respecter AGDLP, faites un planifica on papier et créer TOUS les groupes nécessaires avant
de créer le partage.
● Vous devez connecter automa quement le lecteur réseau de ce partage en u lisant la le re R : selon
la méthode de votre choix

Permissions des trois dossiers :

Devoirs Paie Jeux


Élèves Lire et exécuter - Modifier
Parents Modifier Lire et exécuter DENY
Boss - Modifier DENY

À par r d’un client, effectuer TOUTES les vérifica ons suivantes


● Avec un BOSS :
○ Créer un fichier dans le répertoire PAIE (résultat a endu = réussite)
○ Accéder au répertoire DEVOIRS (résultat a endu = échec)
● Avec un élève :
○ Créer un fichier dans le répertoire JEUX (résultat a endu = réussite)
○ Créer un fichier dans le répertoire DEVOIRS (résultat a endu = échec)
● Avec un parent :
○ Créer un fichier dans le répertoire DEVOIRS (résultat a endu = réussite)
○ Lire un fichier dans les répertoires PAIE (résultat a endu = réussite)
○ Accéder au répertoire JEUX (résultat a endu = échec)

*** EXTRA: Vous assurer que les u lisateurs ne puissent supprimer les dossiers Devoirs, Paie et Jeux. … ***

10 - Quotas et iltres
● Appliquer un filtre sur le dossier JEUX pour empêcher la copie de fichiers mul médias (musique et
vidéo). Tester le filtre.
● Appliquer un quota limitant à 100Mo l’espace disque du dossier JEUX. Tester le quota.

15 – Spring ield.local (Sé bastien Ross, dé cembre 2016 ) Page 5


11 - Sauvegarde du serveur (sauvegarde)
● Ajouter la fonc onnalité au besoin;
● S’assurer d’avoir un espace pour créer la sauvegarde (habituellement 2X la quan té de données à
sauvegarder);
○ Dans votre serveur, u liser une par on unique pour la sauvegarde (devrait être un partage sur
un autre serveur ou un volume externe dans la réalité).
○ Lorsque nécessaire, il est possible de réduire un volume pour faire l’exercice.

● Configurer la sauvegarde du dossier de partages.


● Planifier la sauvegarde à 19h00.
● Faire exécuter la sauvegarde planifiée (ça peut être long).

12 - Sauvegarde manuelle des con igurations (nouveau, enrichissement)


Sauvegarder/exporter manuellement les éléments suivants dans un répertoire nommé
SAUVEGARDE_MANUELLE de votre par on de Backup:

● DHCP
● GPO et GPP
● Stratégies de pare-feu du serveur

13 - Tenter la restauration du serveur


● Fichiers (sauvegarde conven onnelle) - OBLIGATOIRE
● Configura on DHCP (Enrichissement)
● GPO (Enrichissement)
● Stratégies de pare-feu (Enrichissement)
● Ac ve directory (enrichissement seulement et op onnel: à la ligne de commande en mode de
restaura on des services annuaires – nécessite d’avoir effectué une sauvegarde de système complète)

15 – Spring ield.local (Sé bastien Ross, dé cembre 2016 ) Page 6


14 - Installation locale ou réseau d’une imprimante


● Installer sur le serveur l’imprimante TCP-IP de la classe;
● Partager l’imprimante en prenant soin de choisir un nom de partage per nent;
● La publier dans ac ve directory : indiquer son emplacement et s’assurer que les pilotes pour d’autres
systèmes soient installés.
● Tenter de connecter l’imprimante avec un client et faire un test d’impression. La déconnecter pour
effectuer les exercices suivants.

15 - Diffusion d’une imprimante partagée via GPP ou GPO


● Diffuser (installer) l’imprimante via une GPP pour les PARENTS, de manière à ce qu’elle soit par défaut
● Une fois le fonc onnement de la GPP vérifiée, supprimer le lien de la GPP et déconnecter l’imprimante
du client.
● Diffuser (installer) l’imprimante partage via une GPO à l’aide de l’u litaire de la ges on du serveur
d’impression. POUR LES BOSS SEULEMENT.
● Expérimenter les différentes fonc ons de cet u litaire de ges on (filtres, pilotes, ports, files d’a entes)
● SEULS les BOSS et les PARENTS doivent pouvoir imprimer!!!

16 - Con iguration du DNS


● Configurer les redirecteurs du serveur DNS pour u liser le serveur 10.28.0.6 (Celui de la CSDM). Un
redirecteur permet de spécifier un serveur DNS à u liser lorsque notre DNS n’a pas autorité sur une
zone demandée. Il est habituel de désigner celui de notre FAI.
● Configurer une zone de recherche inverse;
● Configurer les pointeurs pour les clients et les serveurs de votre réseau (PTR);
● Ajouter un alias nommé “intranet” pointant sur votre serveur;
● Ajouter un hôte (A) nommé www pointant sur l’IP de votre serveur;
● Tester le tout avec NSlookup à par r d’un client

17 - Serveur Web (IIS)


● Installer le rôle IIS
● S’assurer que le serveur Web soit joignable depuis votre client avec lesnoms
○ h p://intranet
○ h p://www.springfield.local
○ h p://springfield.local

15 – Spring ield.local (Sé bastien Ross, dé cembre 2016 ) Page 7


18 - Serveur FTP
1. Créez un site FTP selon les direc ves suivantes :
a. Créez sur votre serveur le dossier suivant :E :\SUPERFTP
b. Dans l’arborescence de votre Ges onnaire des Services Internet, il doit porter le nom SuperFTP.
c. Son répertoire de base sera le dossier appelé le dossier E:\SuperFTP que vous avez créé.
d. Les u lisateurs doivent spécifier le port numéro 222 dans leur URL afin d’accéder à ce serveur et il ne
doivent pas u liser SSL.
e. Le site accepte les connexions anonymes et le site doit être en Lecture pour les u lisateurs anonymes.
2. Configurez le Pare-Feu du serveur afin qu’il laisse accès à votre site FTP même s’il possède le port 222.
3. Testez votre site FTP en tapant FTP://Adresse_IP_Du_Serveur:222 dans une fenêtre de Windows.
4. Créez un répertoire virtuel avec un accès en LECTURE ET Écriture sur le site SuperFTP que vous venez de créer
selon les direc ves suivantes :
a. Créez à la racine de votre lecteur « E: » de votre Serveur un dossier appelé DropFTP.
b. Le répertoire virtuel doit porter l’alias depot.
c. Le répertoire virtuel est le dossier DropFTP que vous venez de créer.
d. Configurez l’autorisa on adéquate.
5.
6. Testez votre répertoire virtuel « Depot » afin de vous assurer qu’il fonc onne adéquatement. Vous devriez
« voir » le contenu du dossier et être en mesure d’y déposer des fichiers ou dossiers.
a. Testez votre répertoire virtuel en tapant FTP://Adresse_IP_Du_Serveur:222/depot dans une fenêtre de
Windows ou, encore mieux, à la ligne de commande avec FTP.

19 - Modi ication des clients avec GPO


● Tous les élèves ne doivent pas pouvoir modifier les éléments du bureau

20 - Ajout de serveur (Enrichissement)


Un second contrôleur de domaine et serveur DNS est nécessaire.

21 - Accès Internet (Enrichissement)


Avec la méthode de votre choix. Assurez-vous de fournir une connexion Internet à vos client.

22 - Sécurité du serveur (nouveau, enrichissement)


● Exécuter l’assistant configura on de la sécurité de Windows Serveur 2008R2 pour :
○ Créer, modifier, appliquer et annuler des stratégies de sécurité;
○ Expérimenter ses différentes fonc ons de mise en place de la sécurité

23 - Serveur de mises à jour (nouveau, enrichissement)


● Installer le rôle du serveur de mise à jour WSUS (nécessite IIS)
● Configurer le serveur pour qu’il diffuse certaines mises à jour (soyez prudents, les mises à jour
nécessitent de très grandes quan tés de données à télécharger)
● Configurer les clients via une GPO
● Appliquer et gérer les mises à jour de vos clients via l’interface WSUS (via une MMC, chercher sur
Internet la configura on souhaitée de la GPO)

15 – Spring ield.local (Sé bastien Ross, dé cembre 2016 ) Page 8

Vous aimerez peut-être aussi