Auteur: P. Petit Titre: TD Administration Active Directory niv. 2 Version: 2.

0
Date: 09/01/2018 Licence: Gnu Free Documentation Licence Durée: 2h00

Administration d'Active Directory

Objectifs
• Tolérance de panne
• création d'une arborescence
• audit

Prérequis
• Gestion des utilisateurs dans un domaine
• planification dans un domaine : unités d'organisation, forêt, arborescences
• planification des groupes
Si votre chargé de TD vous demande de lui rendre un compte-rendu de TP, vous le ferez en insérant
vos réponses directement dans ce sujet en en les surlignant en jaune. Tout texte non surligné en
jaune ne sera pas corrigé.

Exercice 1: Configuration initiale

Ce TD est à réaliser avec une station de travail1 et trois serveur windows 20162 server. Il peut aussi
aussi être réalisé en remplaçant la station de travail par une version serveur (qui sera utilisé comme
simple station de travail). Il est important que les serveurs aient des SSID différents.La station
de travail sera appelée station1. Les serveurs seront appelés serveur2, serveur3 et serveur4. Les 2
derniers seront des clônes de serveur2.
Il est important que les serveurs aient des SID différents.
Ouvrez une fenêtre powershell et trouvez le SID de de chaque machine à l’aide de la commande
« whoami /all ». Indiquez le SID de chaque machine ci-dessous :
• SID de serveur2 :
• SID de serveur3 :
• SID de serveur4 :
Que remarquez-vous ?
À Vous :

La commande sysprep permet, entre autre, de changer le SID d’un poste windows. Elle est située,
en général, dans le dossier c:\windows\system32\syprep. On vous propose d’utiliser la commande
sysprep avec les options suivantes :
sysprep /oobe /generalize /mode:vm /shutdown
Expliquez ci-dessous le rôle de sysprep et l’effet de chacune des options proposées ci-dessus.

1qui peut être n’importe quelle version de windows y compris une version serveur. Par « station de
travail », on entend une machine ne faisant pas office de serveur sur laquelle les utilisateurs
pourront ouvrir des sessions.
2En pratique, n’importe quelle version de windows au moins 2008 server.
Auteur: P. Petit Titre: TD Administration Active Directory niv. 2 Version: 2.0
Date: 09/01/2018 Licence: Gnu Free Documentation Licence Durée: 2h00

À Vous :

Exécutez sysprep comme proposé sur serveur3 et serveur4 et indiquez ci-dessous le SID de chaque
serveur :
• SID de serveur3 :
• SID de serveur4 :
A-t-on abouti au résultat voulu ?
À Vous :

Exercice 2: création du domaine initial

Dans cet exercice, votre travail consiste à faire en sorte que serveur2 soit contrôleur de
domaine/serveur dns du domaine tardis.uk et que la station soit dans le domaine tardis.uk.
D'un point de vue IP, ces machines seront sur le sous-réseau 192.168.10.0/24 sur vmnet3. Le
dernier octet de l'adresse ip des machines sera leur numero. Pour gagner en performances sous
vmware, Serveur3 ne sera démarré qu'à l'exercice 3.
Sur votre compte-rendu de TP :
• expliquer la configuration IP de chaque machines
• fournir la copie d'écran de la console dns du serveur, avec tous les éléments visibles.
Expliquez :
◦ la présence ou non d'une zone inversée
◦ quels types d'enregistrement témoignent de la présence d'un domaine windows
À Vous :

Exercice 3: ajout d'un contrôleur de domaine à un domaine

On souhaite améliorer la tolérance de panne du domaine. Créez des utilisateurs test3 et test4 sur le
domaine et n'ouvrez pour l'instant aucune session sur station1 avec test4. Ouvrez par contre une
session station1 avec test3. Dans vmware, déconnectez la prise réseau de serveur2. Tentez ensuite
d'ouvrir une session sur station1 en tant que test3 puis en tant que test4. Que remarquez-vous ?
Expliquez.
À Vous :

Pour éviter ces problèmes, on décide d'installer un second contrôleur de domaine pour le domaine
tardis.uk. Utilisez serveur4 pour cela. N'oubliez pas de reconnecter la carte réseau de serveur2
avant.
Sur votre compte-rendu de TP :
• l'application « sites et services AD » fait-elle apparaître les 2 serveurs. Si oui, fournissez une
copie d'écran de l'outil. Si non, expliquez pourquoi.
À Vous :
Auteur: P. Petit Titre: TD Administration Active Directory niv. 2 Version: 2.0
Date: 09/01/2018 Licence: Gnu Free Documentation Licence Durée: 2h00

• Est-il obligatoire ou utile d'installer le serveur dns sur serveur4 ?

À Vous :

• Fournissez la copie de la configuration ip de station1 ( soit de la fenêtre graphique de

configuration, soit du résultat de la commande « ipconfig /all »)
À Vous :

• Quels sont les serveurs qui font office de serveur de catalogue global ? Le serveur de
catalogue global joue-t-il un rôle dans la tolérance de panne ? Expliquez son rôle.
À Vous :
Une fois le nouveau contrôleur de domaine installé, trouvez l'outil permettant de voir les deux
contrôleurs et de lancer manuellement une réplication des données de ces contrôleurs de l'un sur
l'autre. Ces réplications doivent se faire automatiquement. Pour le tester, créez un utilisateur test5
sur le domaine depuis l'un des contrôleur et vérifiez qu'il est aussi visible sur l'autre contrôleur.
Nous allons maintenant tester la tolérance de panne : déconnectez la carte réseau vmware de
serveur2. Tentez ensuite d'ouvrir des sessions sur station1 en tant que test3, test4 et test51. Que
constatez-vous ?
Reconnectez serveur2, faites en sorte que serveur4 soit aussi serveur de catalogue global. Faites
ensuite le test de tolérance de panne (créez un utilisateur test6, déconnectez la carte réseau de
serveur2 et testez l'ouverture de session sur station1 en tant que test3, et test6).

Exercice 4: création d'un sous domaine

1. On souhaite créer un sous domaine nommé test.tardis.uk. Vis à vis de tardis.uk: appartiendra-
t-il à la même arborescence ? à la même forêt ? Qu'en aurait-il été si le domaine s'était appelé
norstralie.fr ?
À Vous :
2. D'un point de vue dns, la création du sous-domaine test.tardis.uk impose-t-elle d'installer un
serveur dns sur son contrôleur de domaine ?
À Vous :
3. serveur2 peut-il être contrôleur de domaine de test.tardis.uk ?
À Vous :
4. Le serveur dns de serveur2 peut-il gérer le sous-domaine dns ? Est-on obligé d'installer un
serveur dns sur serveur3 (qui gèrera le sous-domaine windows) pour créer le sous-domaine ?
Si on n'est pas obligé, est-ce une bonne idée d'en installer un ?
À Vous :
5. Intégrer serveur3 au domaine tardis.uk puis créer le sous-domaine test.tardis.uk de façon à ce
que serveur3 en soit contrôleur de domaine.

1 On suppose que vous n'avez jamais ouvert de session sur station1 en tant que test5. Si vous l'avez fait, créez un
utilisateur test6.
Auteur: P. Petit Titre: TD Administration Active Directory niv. 2 Version: 2.0
Date: 09/01/2018 Licence: Gnu Free Documentation Licence Durée: 2h00

À Vous :
6. modifiez la stratégie de sécurité du contrôleur de domaine de façon à ce que tous les
utilisateurs authentifiés puissent ouvrir des sessions sur serveur3.
À Vous :
7. test1, test2 et test3 peuvent-ils ouvrir des sessions sur serveur3 ?
À Vous :

Exercice 5: gestion des groupes

On souhaite que l'utilisateur test1 du domaine tardis.uk soient administrateur du domaine
test.tardis.uk. Comment faire ? Appliquez le.
On souhaite remplacer test1 par test2 et test3. Comment faire ? appliquez le.
À Vous :