Académique Documents
Professionnel Documents
Culture Documents
I. Introduction ................................................................................................................................ 2
II. L’Architecture de l’existant .................................................................................................. 3
III. Installation et configuration du Contrôleur de domaine .............................................. 4
IV. Déploiement GPO ..................................................................................................................... 6
V. Backup de l’annuaire PowerShell ..................................................................................... 15
VI. Conclusion ................................................................................................................................ 18
1
I. Introduction
Ce travail est basé essentiellement sur les tâches d'administration nécessaires pour maintenir une
infrastructure Windows Server 2012. Nous allons vous montrer en quelques ligne comment
mettre en place et configurer un AD DS, un serveur DNS, la création des objets, de l’intégration
des postes de travail dans un domaine tout en passant par le déploiement des Group Policy Object
(GPO) sans oublier l’architecture de l’existant.
Pour rappel :
L'AD DS (Active Directory Domain services) : L'active Directory permet de gérer les comptes
utilisateurs ainsi que les ressources. Ce rôle sert aussi à organiser de façon hiérarchique les
éléments d’un réseau tels que les utilisateurs, les ordinateurs et autres périphériques. Le serveur
qui va exécuter l’ADDS se nomme : contrôleur de domaine.
Le DNS (Domain Name System) : Un serveur DNS est en quelque sorte un annuaire pour
ordinateur. Lorsque vous voulez accéder à un ordinateur dans le réseau, votre ordinateur va
interroger le serveur DNS pour récupérer l’adresse de l’ordinateur que vous voulez joindre. Une
fois, que votre ordinateur aura récupéré l’adresse du destinataire, il pourra le joindre directement
avec son adresse IP.
Les GPO (Group Policy Object) : Les GPO sont des règles que l'on peut appliquer à des
utilisateurs, groupes ou OU (Unité d'Organisation) présent dans un annuaire Active Directory.
Cela suppose donc qu'il y ait un domaine de configuré sur notre serveur.
2
II. L’Architecture de l’existant
1. L’Arborescence représentatif des objets du contrôleur de domaine
MIT.IT
MITUSEURS
Ordinateurs
Utilisateurs
DG
Compta
Online
DSI
MITADMIN
Ordinateurs
Utilisateurs
2. Architecture réseau
On travaillera avec le réseau privée 192.168.1.x /24 segmenté en 3 sous réseaux distinct :
- Réseau MITUSERS : 192.168.1.0 /24 ;
- Réseau MITSERVERS : 192.168.1.128 /27 ;
- Réseau MITADMIN : 192.168.1.160 /29.
3
ADDS/DNS
MIT.IT
192.1.168.160 /27
192.1.168.160 /29
192.1.168.0 /24
L’Active Directory est maintenant configuré et prêt à l'emploi ainsi que votre DNS qui s'est créé
par la même occasion.
5
Nous allons plus travailler avec les conteneurs représentés dans la partie II.1 en prélude de la mise
en œuvre des Objets de groupes.
- Création UO et sous UO suivant l’arborescence existante.
Dans « outils » sous le gestionnaire de serveur cliquer sur « Utilisateurs et ordinateurs
Active Directory », clic droit sur la racine foret MIT.IT puis « nouveau » enfin « unité
d’organisation ».
Pour les sous UO placez-vous sur les UO parent et répétez les mêmes étapes de création.
- Création des utilisateurs se fait exactement comme pour les conteneurs.
Dans « outils » sous le gestionnaire de serveur cliquer sur « Utilisateurs et ordinateurs
Active Directory », clic droit sur l’UO adéquate puis « nouveau » enfin « utilisateur ».
6
Les étapes de réalisation.
a. Préparer l’hébergement du fichier
Vous devez commencer par créer un partage pour héberger le fichier du fond
d’écran, il doit être accessible par le réseau par les postes clients. Etant donné qu’il
s’agit d’une stratégie « ordinateur », vous devez attribuer les droits de lecture au
groupe « Ordinateurs du domaine » pour qu’il puisse venir chercher le fichier
7
Dans l’onglet « Commun », vous devez cocher « Appliquer une fois et ne pas
réappliquer » pour ne pas que le fond d’écran soit copié à chaque fois.
d. Test
Il ne reste plus qu’à lier et appliquer la GPO sur l’OU concernée et, vous pouvez
tester sur un de vos postes de travail avec un utilisateur concerné, vous devriez
voir apparaître le fond d’écran
Allez sur le poste client (ici on utilisera pour notre cas le poste du technicien « ws-
dsi-kevin ») et l’intégré au domaine.
9
10
On peut vérifier que le poste de travail est bien intégré au domaine.
11
Le déploiement est désormais fonctionnel, vos postes de travail pourront avoir un
fond d’écran unifié.
Mapper des lecteurs réseaux
Nous allons créer un lecteur réseau (ici « Commun » commun à tous les utilisateurs du
domaine) déployé depuis un GPO, cette politique est très importante pour les partage de
fichier dans les conteneur (UO). Ce model peut être utiliser pour créer d’autre lecteur
interne aux différents départements et services.
Les étapes de réalisation.
a. Création du lecteur
Le lecteur en question est en réalité un dossier que l'on va partager puis que l'on
connectera sur les postes sous forme de lecteur réseau. L'avantage de la GPO est qu'il
n'y aura pas besoin de passer sur tous les postes pour le connecter, elle va
s'appliquer chez tous les utilisateurs/groupes/OU que l'on aura paramétrés.
L’emplacement du dossier sur le serveur srv-MIT dans notre cas est « C:\Commun »
12
b. Création de la GPO
Toujours sur le serveur, lancez le « Gestionnaire de serveur ». Allez ensuite dans
Outils puis Gestion des stratégies de groupe.
Une nouvelle fenêtre se lance. Dans la partie de gauche, Dépliez les onglets, jusqu'à
avoir l'affichage suivant.
Faîtes ensuite Clic droit sur votre domaine (ici MIT.IT) et choisissez « Créer un
objet GPO dans ce domaine, et le lier ici... ». Donnez un nom à votre GPO puis
faîtes « OK ». Une nouvelle GPO doit alors apparaître en dessous de « Default
Domain Policy » avec le nom que vous lui avez donné.
Une fois celle-ci créée, faîtes Clic droit dessus puis « Modifier ». Allez
dans « Configuration utilisateur », « Préférences », « Paramètres Windows » et
« Mappages de lecteurs ».
La partie de droite de la fenêtre affiche alors en gros « Mappages de lecteurs ». Faîtes
Clic droit dans cette partie puis choisissez « Nouveau » et enfin « Lecteur Mappé ».
Une nouvelle fenêtre s'ouvre et c'est ici que tout se joue...
Dans action choisissez « Mettre à jour ». Pour l'emplacement, il faut indiquer le
chemin réseau que nous avons obtenu un peu plus haut (« \\srv-MIT\Commun »).
Cocher la case « Reconnecter » et donner le nom que vous souhaitez pour le
libéllé (« Commun » dans notre cas).
Vous avez ensuite la possibilité de choisir lettre qu'aura le lecteur (les options
parlent d'elle mêmes).
Enfin cochez « Afficher ce lecteur » et « Afficher tous les lecteurs ».
13
Appliquez les paramètres puis faîtes « OK ». Vous verrez alors qu'une nouvelle ligne
s'est ajoutée, dans la partie « Mappages de lecteurs ».
14
Lier et appliquer le GPO aux UOs MITUSERS et MITADMIN.
c. Test
Redémarrer le poste client « ws-dsi-kevin »
15
a. Créer le dossier pour le backup
Création dossier dans « C:\Backup »
16
c. Vérifier si la sauvegarde s’est effectuée
17
VI. Conclusion
En définitif, nous avons fait le contour de l’administration nécessaires pour maintenir une
infrastructure Windows Server 2012, telles que la mise en œuvre des GPOs, la gestion des
utilisateurs et des groupes avec AD DS tout établissant un plan de secours via la sauvegarde
journalière de l’annuaire avec l’outil csvde sous PowerShell.
18