Académique Documents
Professionnel Documents
Culture Documents
TP 1
Rappel : Un domaine
Un domaine est un groupe de comptes et de ressources réseau qui partagent une base de données
de répertoire commune et un jeu de stratégies de sécurité et qui peut avoir des relations de sécurité
avec d'autres domaines. Un groupe de travail est une structure plus simple, conçue uniquement pour
aider les utilisateurs à trouver des objets, tels que des imprimantes et des dossiers partagés à
l'intérieur de ce groupe. Il est conseillé d'utiliser des domaines pour tous les réseaux, sauf pour les
réseaux de petite taille avec très peu d'utilisateurs.
Active Directory, est défini comme un annuaire unique des ressources d’une entreprise.
Active Directory, en plus d’être une banque de données (comptes utilisateurs); il est également
équipé d’un certain nombre de fichiers de support et notamment les journaux de transaction, et du
volume système (SYSVOL) qui contient les scripte d’ouverture de session et les informations
relatives à la stratégies de groupe.. Pour exécuter et installer le service d’annuaire Active Directory,
votre serveur devra être promu d’abord Contrôleur de domaine.
Passer l'étape "Avant de commencer" et poursuivre ensuite en laissant le type d'installation sur
le choix de base :
Administration Système Windows Mansouri Ichrak
Pour promouvoir le serveur en tant que contrôleur de domaine, cliquer sur le triangle
jaune :
Comme il s'agit d'un nouveau domaine dans une nouvelle forêt, on choisit "Ajouter une
nouvelle forêt" et on indique le nom de domaine
Administration Système Windows Mansouri Ichrak
Pour le niveau fonctionnel de la forêt et du domaine, indiquez "Windows Server 2016" mais
ceci implique que vos contrôleurs de domaine devront exécuter obligatoirement Windows
Server 2016 ou une version future. Définissez-le aussi comme serveur DNS et catalogue
global. Enfin, indiquez un mot de passe pour la restauration de l'annuaire.
Administration Système Windows Mansouri Ichrak
Pour l’OU, cliquer sur votre domaine « SSIR.local » puis « Nouveau » ensuite « Unité
d’organisation ».
Commencer par créer l’OU « tekup » ensuite les 2 autres UO sous « Tekup »
Administration Système Windows Mansouri Ichrak
5- Créer une GPO pour restreindre l’ajout au domaine qu’aux membre du groupe
Domainjoin
Choisir « gestion de stratégie de groupe »
Administration Système Windows Mansouri Ichrak
Une fois le nouvel objet GPO créé, cliquer sur le bouton droit puis modifier :
Administration Système Windows Mansouri Ichrak
Administration Système Windows Mansouri Ichrak
Administration Système Windows Mansouri Ichrak