Scribd Logo
Importer

Bienvenue sur Scribd !

  • TP Ad

    Transféré par

    Ella Sghaieur
    47 vues13 pages

    Titre original

    TP AD

    Copyright

    © © All Rights Reserved

    Formats disponibles

    PDF, TXT ou lisez en ligne sur Scribd

    Avez-vous trouvé ce document utile ?

    Ce contenu est-il inapproprié ?

    Signaler ce document

    Droits d'auteur :

    © All Rights Reserved
    Téléchargez comme PDF, TXT ou lisez en ligne sur Scribd
    Signaler comme contenu inapproprié
    47 vues13 pages

    TP Ad

    Transféré par

    Ella Sghaieur

    Droits d'auteur :

    © All Rights Reserved
    Téléchargez comme PDF, TXT ou lisez en ligne sur Scribd
    Signaler comme contenu inapproprié
    sur 13

    Administration Système Windows Mansouri Ichrak

    TP 1

    Rappel : Un domaine

    Un domaine est un groupe de comptes et de ressources réseau qui partagent une base de données
    de répertoire commune et un jeu de stratégies de sécurité et qui peut avoir des relations de sécurité
    avec d'autres domaines. Un groupe de travail est une structure plus simple, conçue uniquement pour
    aider les utilisateurs à trouver des objets, tels que des imprimantes et des dossiers partagés à
    l'intérieur de ce groupe. Il est conseillé d'utiliser des domaines pour tous les réseaux, sauf pour les
    réseaux de petite taille avec très peu d'utilisateurs.

    Rappel : Active Directory

    Active Directory, est défini comme un annuaire unique des ressources d’une entreprise.
    Active Directory, en plus d’être une banque de données (comptes utilisateurs); il est également
    équipé d’un certain nombre de fichiers de support et notamment les journaux de transaction, et du
    volume système (SYSVOL) qui contient les scripte d’ouverture de session et les informations
    relatives à la stratégies de groupe.. Pour exécuter et installer le service d’annuaire Active Directory,
    votre serveur devra être promu d’abord Contrôleur de domaine.

    - Créer un domaine avec « votre_nom.local » comme nom de domaine.


    Avant de commencer, il est très important de fixer manuellement l’adresse IP de votre serveur.

    Exemple (boite de dialogue des propriétés de tcp/ip)


    Administration Système Windows Mansouri Ichrak

    Pour la machine cliente, renseigner l’adresse IP du serveur AD au niveau de serveur DNS


    préféré :

    Modifier aussi le nom de serveur


    Administration Système Windows Mansouri Ichrak

    Avant de créer un domaine et de promouvoir notre serveur en contrôleur de domaine, il faut


    installer le rôle "ADDS", c'est ce que nous allons faire immédiatement. Ouvrez le gestionnaire
    de serveur, puis cliquez sur "Gérer" puis "Ajouter des rôles et fonctionnalités

    Passer l'étape "Avant de commencer" et poursuivre ensuite en laissant le type d'installation sur
    le choix de base :
    Administration Système Windows Mansouri Ichrak

    Installer le rôle ADDS puis poursuivre sans rien sélectionner

    Pour promouvoir le serveur en tant que contrôleur de domaine, cliquer sur le triangle
    jaune :

    Comme il s'agit d'un nouveau domaine dans une nouvelle forêt, on choisit "Ajouter une
    nouvelle forêt" et on indique le nom de domaine
    Administration Système Windows Mansouri Ichrak

    Pour le niveau fonctionnel de la forêt et du domaine, indiquez "Windows Server 2016" mais
    ceci implique que vos contrôleurs de domaine devront exécuter obligatoirement Windows
    Server 2016 ou une version future. Définissez-le aussi comme serveur DNS et catalogue
    global. Enfin, indiquez un mot de passe pour la restauration de l'annuaire.
    Administration Système Windows Mansouri Ichrak

    Indiquer un nom NETBIOS pour le domaine.

    1- Créer l’arborescence de OU suivants : votre_domain->tekup , tekup->computer


    et tekup-> users
    Dès lors que l'installation est terminée, vous pouvez commencer à utiliser votre domaine Active
    Directory, notamment avec la console Utilisateurs et ordinateurs Active Directory qui sert à
    gérer les objets dans l'annuaire (utilisateurs, ordinateurs, serveurs, etc.).

    Pour l’OU, cliquer sur votre domaine « SSIR.local » puis « Nouveau » ensuite « Unité
    d’organisation ».
    Commencer par créer l’OU « tekup » ensuite les 2 autres UO sous « Tekup »
    Administration Système Windows Mansouri Ichrak

    2- Créer un utilisateur avec votre nom sous : tekup->users


    Une fois l’UO « users » créée, vous pouvez créer l’utilisateur « usertest »

    3- Créer un groupe de sécurité global : admindesktop


    Administration Système Windows Mansouri Ichrak

    4- Créer un groupe de sécurité global : domainjoin

    5- Créer une GPO pour restreindre l’ajout au domaine qu’aux membre du groupe
    Domainjoin
    Choisir « gestion de stratégie de groupe »
    Administration Système Windows Mansouri Ichrak

    Une fois le nouvel objet GPO créé, cliquer sur le bouton droit puis modifier :
    Administration Système Windows Mansouri Ichrak
    Administration Système Windows Mansouri Ichrak
    Administration Système Windows Mansouri Ichrak

    6- Forcer la complexité de mot de passe avec une taille de 10 caractères.


    Administration Système Windows Mansouri Ichrak

    Vous aimerez peut-être aussi