Scribd Logo
Importer

Bienvenue sur Scribd !

  • TP4 - Installation D'active Directory

    Transféré par

    Omar Drissi
    76 vues6 pages

    Titre original

    TP4- installation d'active directory

    Copyright

    © © All Rights Reserved

    Formats disponibles

    DOCX, PDF, TXT ou lisez en ligne sur Scribd

    Avez-vous trouvé ce document utile ?

    Ce contenu est-il inapproprié ?

    Signaler ce document

    Droits d'auteur :

    © All Rights Reserved
    Téléchargez comme DOCX, PDF, TXT ou lisez en ligne sur Scribd
    Signaler comme contenu inapproprié
    76 vues6 pages

    TP4 - Installation D'active Directory

    Transféré par

    Omar Drissi

    Droits d'auteur :

    © All Rights Reserved
    Téléchargez comme DOCX, PDF, TXT ou lisez en ligne sur Scribd
    Signaler comme contenu inapproprié
    sur 6

    TP

    Installation d’Active Directory

    Objectifs :

     Installer Active Directory (AD DS)


     Intégrer une machine à un domaine

    Besoins :

    Pour réaliser ce TP vous aurez besoin de quatre machines :

     trois machines Windows 2019 server


     Une machines Windows 7

    NB : utilisez le même mot de passe pour le compte administrateur sur les machines « azerty.123 »

    Manipulation :

    Partie 1 : configuration des machines

    Windows 2019 server 1 Windows 2019 server 2 Windows 2019 server 3 Windows 7
    Nom Windows-2019-1 Windows-2019-2 Windows-2019-3 Windows-7
    Adresse IP 192.168.1.1 192.168.1.2 192.168.1.3 192.168.1.4
    Masque de sous réseau 255.255.255.0 255.255.255.0 255.255.255.0 255.255.255.0
    Passerelle par défaut 192.168.1.254 192.168.1.254 192.168.1.254 192.168.1.254
    Adresse IP des serveurs 192.168.1.1 192.168.1.1 192.168.1.1 192.168.1.1
    DNS 192.168.1.2 192.168.1.2 192.168.1.2 192.168.1.2
    1. En utilisant les commandes power Shell affectez les paramètres du tableau précèdent à la
    machine «Windows 2019 server 1 »?
    2. En utilisant les commandes DOS affectez les paramètres du tableau précèdent à la machine
    «Windows 2019 server 2 »?
    3. En utilisant le gestionnaire de serveur affectez les paramètres du tableau précèdent à la
    machine «Windows 2019 server 3 »?
    4. En utilisant l’interface graphique affectez les paramètres du tableau précèdent à la machine
    «Windows 7»?
    5. Testez la connectivité entre les quatre machines en utilisant la commande ping ? si la
    connectivité échoue dépannez votre maquette ?

    Partie 2 : installation et configuration du rôle Active directory sur la machine Windows-2019-1

    1. Depuis le Gestionnaire de serveur, cliquer sur l’étape Ajouter des rôles et des fonctionnalités.
    2. Sélectionner le type d’installation « Installation basée sur un rôle ou une fonctionnalité ».
    3. Notre serveur est le seul du réseau, le choisir dans le Pool de serveurs.
    4. Cocher le rôle Services AD DS / Active Directory Domain Services.

    Sont précisés les rôles et fonctions qui sont associées à l’AD DS : les accepter.

    5. L’écran suivant permet d’ajouter des fonctionnalités, ne rien choisir et faire simplement
    Suivant.
    6. Indiquer que le serveur peut automatiquement redémarrer si nécessaire et cliquer sur
    «Installer ».

    7. Etape importante et facile à oublier : cliquer sur « Promouvoir ce serveur en contrôleur de


    domaine » sinon le domaine ne sera pas créé.

    8. Choisir l’opération de déploiement « Ajouter une nouvelle forêt » et lui donner un nom de
    domaine racine, « ofppt.org ».
    9. Une nouvelle forêt avec un nouveau domaine seront donc créés. Il faut ici choisir leur niveau
    fonctionnel, par défaut sur « Windows Server 2019 ».

    Laisser cocher l’ajout de la fonctionnalité Serveur DNS et indiquer un mot de passe de récupération
    des services d’annuaire « azerty.123 ».

    10. Une erreur apparait sur l’écran suivant. Pas de panique, ce message survient car aucun
    serveur DNS n’est installé sur la machine. On clique simplement sur Suivant pour le créer.
    11. Indiquer un nom NetBIOS au domaine, par exemple « OFPPT ».
    12. Laisser les valeurs de l’écran suivant par défaut (NTDS et SYSVOL).
    13. L’installation est prête et un récapitulatif est affiché pour vérifier la configuration. L’assistant
    donne même un script PowerShell pour ces manipulations (« Afficher le script »).
    14. Une vérification système est effectuée, cliquer sur Installer.
    15. Le serveur redémarre automatiquement.
    16. Le login se fait maintenant sur le domaine, ici OFPPT\Administrateur.
    Partie 2 : jointure des machine Windows-2019-2 et Windows-7 au domaine ofppt.org

    1. Ouvrez une session sur la machine Windows-2019-2 en tant que administrateur puis
    adhérez-la au domaine à partir du gestionnaire de serveur

    NB : si l’erreur suivant s’affiche

    Suivez les étapes du document sysprep fournis avec le TP et réessayez à nouveau de joindre
    la machine au domaine.
    2. Ouvrez une session sur la machine Windows-7 en tant que administrateur puis adhérez-la au
    domaine à partir du Panneaux de configuration
    3. Une fois la jointure est effectuée ouvrez la console «utilisateur et ordinateur active directory»
    sur le contrôleur de domaine et vérifier qu’un compte portant le nom de la machine a été créer
    dans le conteneur « computer ».

    Partie 3 : jointure de la machine Windows-2019-3 au domaine ofppt.org hors connexion

    Afin de joindre une machine à un domaine hors connexion vous devez exécuter la commande
    djoin /provision sur le contrôleur de domaine «Windows-2019-1» et  la commande djoin
    /requestODJ sur la machine cliente «Windows-2019-3 ».
    1. Ouvrez une session sur le contrôleur de domaine Windows-2019-1 en tant que
    administrateur du domaine puis, exécutez la commande :
    djoin /provision /domain ofppt.org /machine Windows-2019-3  /savefile c:\
    CLI3.txt
    2. copiez le fichier généré « CLI3.txt » sur une clé USB car il est nécessaire de le transférer
    sur la machine cliente.
    3. Copiez le fichier « CLI3.txt» dans la partition c : de la machine cliente Windows-2019-3
    puis, Déconnectez-la du réseau ?
    4. Sur la machine cliente Windows-2019-3, exécutez la commande :
    djoin /requestODJ /loadfile C:\CLI03.txt /windowspath %SystemRoot% /localos

    RQ : si le message suivant apparait :


    L'erreur suivante s'est produite lors de la tentative de jonction au domaine "XXXXXX": Impossible
    de charger la ruche du Registre hors connexion spécifiée. Vérifiez que vous pouvez accéder à
    l'emplacement du chemin d'accès spécifié et que vous disposez des autorisations nécessaires pour
    modifier son contenu. Il peut s'avérer nécessaire d'exécuter l'opération en tant qu'administrateur
    avec élévation de privilèges.

    Suivez les étapes ci-dessous :

     ouvrir une fenêtre de commande ("CMD.EXE") EN TANT QU'ADMINISTRATEUR, puis


    exécuter la commande : SYSDM.CPL qui affiche le panneau de config permettant
    de rejoindre un domaine.

     Puis exécutez la commande djoin /requstodj …………

    5. Reconnectez la machine cliente Windows-2019-3 au réseau et vérifiez sa connexion avec le


    contrôleur de domaine Windows-2019-1 ?
    6. redémarrez la machine cliente Windows-2019-3 en exécutant la commande shutdown /r
    7. une fois la machine cliente Windows-2019-3 est redémarrée ouvrez une session sur le
    domaine en tant que administrateur (login : ofppt\administrateur) ? si l’ouverture de
    session a échouée dépannez votre configuration ?
    8. Ouvrez la console «utilisateur et ordinateur active directory» sur le contrôleur de
    domaine et vérifiez qu’un compte portant le nom de la machine a été créer dans le
    conteneur « computer ».

    Vous aimerez peut-être aussi