Services réseaux – TP n°6

1 Introduction aux annuaires

1.1 Active Directory
Les GPO
Les stratégies de groupe (ou GPO en anglais, Group Policy Object) sont des fonctions de
gestion centralisée de la famille Windows. Elles permettent la gestion des ordinateurs et des
utilisateurs dans un environnement Active Directory. Les stratégies de groupe font parties de
la famille des technologies IntelliMirror, qui incluent la gestion des ordinateurs déconnectés, la
gestion des utilisateurs itinérants ou la gestion de la redirection des dossiers ainsi que la
gestion des fichiers en mode déconnecté.

Bien que les stratégies de groupe soient régulièrement utilisées dans les entreprises, elles
sont également utilisées dans les écoles ou dans les petites organisations pour restreindre les
actions et les risques potentiels comme par exemple : verrouillage du panneau de
configuration, restriction d’accès à certains dossiers, désactivation de l’utilisation de certains
exécutables, etc…

Utilitaires
Lorsqu'un client Windows fait partie d'un domaine Active Directory, il est important de savoir si
les GPO sont bien appliquées. Pour cela, il existe différents outils :
 Gpupdate : Cet outils permet de mettre à jour l'ensemble des GPO appliquées à
l'ordinateur et à l'utilisateur,
 Gpresult : Permet de lister les GPO actives sur la machine et pour l'utilisateur.

2 Manipulations
Pour réaliser ce TP, vous avez besoin d’un serveur Windows 2008 et de deux clients Windows
XP.1
Les 3 machines sont sur le même réseau, avec les IP suivantes :
 Windows 2008 : 192.168.71.100
 Windows XP 1 : 192.168.71.1XY
 Windows XP 2 : 192.168.71.1XY+1
Où XY correspond à votre numéro de binôme.
Vérifier qu'il est possible de faire un ping entre les machines.

2.1 Installation du serveur DNS

Installation
Installer le service DNS de Windows. Pour cela aller dans :
Démarrer -> Tous les programmes -> Outils d’administration -> Gestionnaire de serveur ->
Rôles -> Ajouter des rôles. Sélectionnez Serveur DNS.

La configuration du service DNS s'effectue tout comme IIS depuis une console de
management. La console DNS se trouve dans les outils d'administration. Tous les assistants

1Les disques sont dans C:\Disques Virtuels, au besoin enlever la lecture seule.

Services Réseaux – AD – VD – RV 1/4

de configuration sont accessibles par un clic droit sur la cible désirée.
Ajouter le suffixe DNS groupeXY.fr au nom de votre machine (propriétés du poste de
travail).
Le serveur web IIS est déjà installé, modifié la page par défaut en indiquant votre numéro de
groupe.
Vous allez créer une nouvelle zone en spécifiant le nom du domaine (groupeXY.fr). Les
paramètres à saisir correspondent à ceux des fichiers .zone et .rev du TP 5.

Forward Lookup Zone

Question 1 : Créer la zone primaire pour groupeXY.fr avec un hôte nommé « www » qui pointe
sur l'adresse IP 192.168.71.1XY. Quel est le rôle de cette zone ?

Reverse Lookup Zone

Toujours à l’aide de l’assistant Windows et en vous servant de la zone précédemment créée,
créer une zone reverse.
Question 2 : Créer la zone reverse. Fournissez une capture d'écran de votre DNS Windows
(zones forward et reverse).
Question 3 : Vérifier à l’aide de la commande nslookup que la résolution directe et la
résolution inverse fonctionnent. Fournissez la copie écran des résultats de ces résolutions.
Question 4 : Faire les mêmes vérifications depuis votre machine virtuelle Windows XP 1.
Inscription automatique
 Configurer votre serveur DNS de telle manière que les machines puissent s’enregistrer
automatiquement : faire un clic droit sur le nom de la zone, puis propriétés, puis onglet
Général et activer l’enregistrement automatique (Dynamic updates mis à Nonsecure
and Secure),
 Configurer vos Windows XP pour qu’ils s’enregistrent dans le DNS, en ajoutant aux
noms le suffixe DNS.
Vous pouvez accélérer l’inscription automatique en utilisant la commande : ipconfig
/registerdns
Question 5 : Fournir la copie écran de votre zone DNS faisant apparaître que vos machines
XP y sont inscrites.

2.2 Installation d'Active Directory

Renommer votre serveur en : ServeurGroupeXY
Cliquer maintenant sur « Démarrer » puis « Rechercher » et taper « dcpromo » puis OK.
L'installation d'Active Directory commence.
Vous laisserez les options par défaut.
Vous choisirez la création d’un domaine dans une nouvelle forêt
Nous allons utiliser le nom DNS suivant : groupeXY.fr
Mot de passe de restauration : Password0

Question 6 : Quelle est la différence entre le nom DNS et le nom Netbios? Quels peuvent être
les avantages du nom Netbios ?

Services Réseaux – AD – VD – RV 2/4

2.3 Utilisation de l'Active Directory
Après le redémarrage de l'OS, lancer la console d'administration d'Active Directory
(Utilisateurs et ordinateurs Active Directory situé dans démarrer  outils d’administration).
Nous allons prendre comme exemple une société relativement importante pour disposer de
plusieurs départements sur deux villes. Nous allons donc créer différentes OU (Organizational
Units) en fonction de l'organisation.
Créez deux OU à la racine du domaine nommées : paris et lyon. Dans chacune, créez-les OU
suivantes :
 Développement,
 Commercial,
 Exploitation.
Dans l'OU paris\commercial, nous allons créer un utilisateur « Martin Dupond » qui aura
comme identifiant de connexion « mdupond » et le mot de passe « Password0 ».
Dans l'OU lyon\developpement, nous allons faire de même pour « François Dubois »

2.4 Utilisation des GPO

Sur l'OU Paris, créez une GPO (dans a console Gestion des stratégies de groupes) qui
effectuera les tâches suivantes :
 Affichage classique du panneau de configuration,
 Activera l'écran de veille après 120 secondes,
 Configuration du proxy : proxy.paris.group-XY.net.
Sur l'OU Lyon, créez une GPO avec les tâches suivantes :
 Affichage simple du panneau de configuration,
 Activera l'écran de veille après 240 secondes,
 Configuration du proxy : proxy.lyon.group-XY.net.
Fermer les consoles d'administrations.

Se connecter sur les clients (Pensez à joindre vos clients XP dans l’active directory avec le
nom netbios de votre active directory) avec les deux comptes précédemment créés et valider
que les GPO sont bien prises en compte.

Question 7 : Montrez que les GPO sont bien appliquées. Si ce n'est pas le cas, comment
résoudre ce problème ?
Sur le contrôleur de domaine, créer un répertoire partagé (shared folder) c:\packages qui sera
partagé en « packages » et donc accessible par tout le monde via \\@IP-Server\packages.
Télécharger le programme 7zip sur le lien suivant2 :
http://downloads.sourceforge.net/sevenzip/7z465.msi
Placer le fichier dans le répertoire partagé.
Déplacer l'ordinateur présent dans le conteneur « computer » dans l'OU paris.
Via l'OU paris, créer une GPO et dans la partie Ordinateurs, configurer l'installation d'un
nouveau logiciel (on utilisera le fichier msi précédemment téléchargé).
Appliquer la GPO sur l'ordinateur et relancer la machine
Question 8 : Quelles sont les différences entre les modes publication et attribution ? Donner
un exemple d'utilisation dans un cadre d'entreprise.

Services Réseaux – AD – VD – RV 3/4

Utilisation de la commande csvde
La commande csvde est un utilitaire qui permet d’exporter ou d’importer les informations de
l’Active Directory au format texte csv (séparateur point-virgule).
Question 9 : Lorsque de nouveaux utilisateurs doivent être créés dans l’AD, plutôt que de les
créer un par un, il est plus économique de les créer en masse (dans un fichier csv) et de les
importer dans l’AD avec la commande csvde.
Exemple de fichier csvde :

objectClass,dn,sAMAccountName,userPrincipalName,userAccountControl
user,"CN=KMyer,CN=Users,DC=cpandl,DC=com",KenM,KenM@cpandl.com,514
user,"CN=WYu,OU=SW Dev,DC=cpandl,DC=com",WeiY,WeiY@cpandl.com,514
user,"CN=JMorris,OU=Acct,DC=cpandl,DC=com",JonM,JonM@cpandl.com,514
user,"CN=YXu,OU=AP,OU=Acct,DC=cpandl,DC=com",YeX,YeX@cpandl.com,514

Créez un fichier csvde sur la machine hôte pour ajouter quelques utilisateurs (à vous de définir
leurs informations personnelles). À l'aide d'un répertoire partagé, faites passer ce fichier sur
votre Windows 2008, puis testez le.

Services Réseaux – AD – VD – RV 4/4