Vous êtes sur la page 1sur 6

TP N°03 : Installation et configuration d’un réseau

informatique CLIENT/SERVEUR sous Windows


server 2008 R2

Cas d’une entreprise de développement de logiciel


(MSCONTACT)

Pré-requis
Cet exercice nécessite un environnement virtuel avec les machines virtuelles suivantes :

● Serveur 2008R2,Windows XP, Windows 7, Windows 8,Windows 10

Objectif

Mettre en place une organisation client-serveur répondant à plusieurs besoins pour


l’entreprise MsContact.

Plan
1- Présentation du contexte
2- Effectuer la planification et configurer le réseau de base du serveur.
3- Installer et configurer : Contrôleur de domaine et DNS
4- Configurer le DNS: Alias et zone de recherche inverse
5- Installer et configurer : DHCP
6- Créer les OU, les utilisateurs et les groupes Globaux
7- Joindre les clients Windows XP, 7 ,8,10 au domaine
8- Installer et configurer : Serveur de fichiers
1- Partage départemental complexe (AGDLP) avec publication (AD)
2- Diffusion avec GPP (Lecteur mappé)
3- Quotas
4- Filtres
5- Redirection de dossiers ( via GPO)
6- Profil itinérant (GPO)

Par M. FALI 2021 Page 1 de 6


Présentation du contexte
L'entreprise CAVELAN est une société d'édition de logiciels composée de trois services :
1. Le service ADMINISTRATIF
2. Le service DEVELOPPEMENT
3. Le service COMMERCIAL

Les bureaux des différents services sont dispatchés sur plusieurs bureaux

Le schéma simplifié ci-dessous montre la répartition des postes de travail.

Par M. FALI 2021 Page 2 de 6


1- Installer et configurer : Contrôleur de domaine et
DNS
● Installer le rôle de service de domaine Active Directory
● Configurer le serveur de manière à ce qu’il soit un contrôleur de domaine avec DCPROMO.
○ Nom du domaine: mscontact.local
○ Niveau fonctionnel de la forêt et du domaine: 2008
● Assurez-vous que DNS soit aussi installé et soit fonctionnel

2- Installer et configurer : DHCP

Installer le rôle de DHCP

Supprimer toutes les étendues IPV4 de votre serveur

Ajouter une étendue avec les paramètres suivants :

● Nom de l’étendue : MsContact


● Plage de l’adresse 192.168.168.1 > 192.168.168.62 de votre réseau
● Exclusion de 192.168.168.1 > 192.168.168.5
● Bail de 365 jours
● Domaine : mscontact.lan
● DNS : selon votre configuration 192.168.168.1
● Passerelle selon votre configuration : 192.168.168.1

Vous assurez que votre client reçoive correctement la configuration de votre serveur
DHCP.

3- Configurer le DNS: Alias et zone de recherche


inverse
● Assurez-vous de pouvoir rejoindre avec PING votre serveur avec les noms “intranet” et “in”
● Configurer une zone de recherche inversée de manière à ce qu’on puisse résoudre des noms
à partir des adresses IP

Par M. FALI 2021 Page 3 de 6


4- Créer les OU, les utilisateurs et les groupes Globaux

Selon les paramètres suivants :

Caractéristique du
Nom d’usager Service PC Fonction
compte

DEVELOPPEMENT DEV1 Programme Le mot de passe n’expire


ZIANI ur jamais

DEVELOPPEMENT DEV2 Analyste Le mot de passe n’expire


HAMMAMI
jamais

DEVELOPPEMENT DEV3 Technicien Demeure à Alger


HADJEM en base de
données

DEVELOPPEMENT DEV4 Chef de Date d’expiration du


AITAIDER
projet compte: dans 6 mois

ADMINISTRATIF ADM1 Chef de


KACHI
bureau

ADMINISTRATIF ADM2 Agent de Le mot de passe n’expire


SIHADJMOHAND
bureau jamais

COMMERCIAL COM1 Agent Pas d’ouverture de session


AZI
commercial entre 20h00 et 5h00

COMMERCIAL COM2 Agent


BEDRANE
commercial

Groupes Globaux:

GL_DEVELOPPEMENT GL_ADMINISTRATIF GL_COMMERCIAL

ZIANI KACHI AZI

HAMMAMI SIHADJMOHAND BEDRANE

HADJEM

AITAIDER

Par M. FALI 2021 Page 4 de 6


5- Joindre les clients Windows XP, 7 ,8,10 au domaine
● Renommer les clients selon les noms donnés dans schéma
● S’assurer que les clients puissent résoudre le nom de domaine mscontact.local
● Joindre les clients au domaine

6- Installer et configurer : Serveur de fichiers


● Au besoin, installer le rôle de serveur de fichiers, avec le service de rôle “Gestion de
ressources du serveur de fichiers”

1- Partage départemental complexe (AGDLP) avec publication (AD)


● Créer un partage départemental nommé “ MSCONTACT” pour tous les membres du domaine.
● Ce dossier partagé doit être sur la partition C:\ de votre serveur
● Ce partage devra comprendre des dossiers avec des accès précis, selon le tableau suivant :

Nom dossier Accès Groupes Domain Local

ADMINISTRATIF : Modifier DL_ADM_RW


ADMINISTRATIF DEVELOPPEMENT : Lecture et exécution DL_ADM_RO
COMMERCIAL: Interdit (DENY) DL_ADM_DENY

DEVELOPPEMENT :contrôle totale DL_DEV_CT


DEVELOPPEMENT COMMERCIAL : Lecture et exécution DL_DEV_RO
ADMINISTRATIF : Lecture et exécution DL_DEV_RO

DEVELOPPEMENT :lecture et exécution DL_COM_RO


COMMERCIAL COMMERCIAL :contrôle totale DL_COM_CT
ADMINISTRATIF : Modifier DL_COM_RW

● Publier ce partage dans Active directory (vous devez installer le service de rôle de gestion de
ressource du serveur de fichiers

Par M. FALI 2021 Page 5 de 6


2- Diffusion avec GPP (Lecteur mappé)
● Créer une GPP de manière à connecter le lecteur réseau S : au partage \\serveur\mscontact.
● Tous les utilisateurs de la MsContact doivent obtenir la configuration.

3- Quotas
Configurer un quota (nommé 700 MB) sur le dossier de “ADMINISTRATIF” qui limite la quantité de
données à 700Mo, sans notification.

Configurer un quota (nommé 200MB) sur le dossier « COMMERCIAL » qui surveille seulement et
créé un rapport dès que la quantité de données atteint la moitié de 200 Mo.

4- Filtres
Empêcher sur tous les dossiers partagés la possibilité de créer un fichier de type .mp4, .AVI et .MOV
puis envoyer un courriel à administrateur@mscontact.local en cas d’essais de la part des clients.

5- Redirection de dossiers ( via GPO)


Les dossiers DOCUMENTS et BUREAU des Développeurs doivent être sur le serveur, pour en
assurer leur sauvegarde. Les développeurs ont des portables et les utilisent souvent un peu partout
Ainsi, ils doivent avoir accès en tout temps à leurs dossiers Mes documents et Bureau.

● Une GPO pour les développeurs


● Configurer une redirection de dossier DOCUMENT et BUREAU pour les développeurs
● Vous assurez de configurer les droits exclusifs aux utilisateurs lors de la création du partage

6- Profil itinérant (GPO)


Les commerciaux changent souvent de poste de travail dans MsContact. Ils(elles) doivent pouvoir
avoir accès à l’ensemble de leurs profils, peu importe le poste utilisé. Le profil itinérant répond à ce
besoin.

Par M. FALI 2021 Page 6 de 6

Vous aimerez peut-être aussi