Académique Documents
Professionnel Documents
Culture Documents
2008R2 - Exercice
clinique este k.lan
Exercices complets et pas-à-pas pour vous refaire
une beauté
Pré-requis
Ces exercices nécessitent un environnement virtuel avec les machines virtuelles suivantes:
● Serveur 2008R2
● Serveur 2003R2
● Client Windows 7 professionnel
● Client Windows XP
Objectif
Contenu
Pré-requis
Planifica on du DHCP
10- Quotas
11- Filtres
**Enrichissement, important**
Vous assurer que votre client reçoive correctement la configura on de votre serveur DHCP.
● Publier ce partage dans Ac ve directory (vous devez installer le service de rôle de ges on de ressource
du serveur de fichiers pour le faire!)
10- Quotas
Configurer un quota (nommé 50MB) sur le dossier de “Protocoles” qui limite la quan té de données à 50Mo,
sans no fica on.
Configurer un quota (nommé WATCHSEC) sur le dossier « Rendez-vous » qui surveille seulement et créé un
rapport dès que la quan té de données a eint la moi é de 20 Mo.
11- Filtres
Empêcher sur tous les dossiers partagés la possibilité de créer un fichier de type .mp4, .AVI et .MOV puis
envoyer un courriel à administrateur@este k.lan en cas d’essais de la part des clients.
● Une GPO Chirurgien sous Medical pourrait être per nente ici
● Configurer une redirec on de dossier DOCUMENT et BUREAU pour les chirurgiens
● Vous assurer de configurer les droits exclusifs aux u lisateurs lors de la créa on du partage
● Vous assurer de rendre ces fichiers TOUJOURS en mode hors connexion
Les redirec ons de dossier nécessitent un partage pour des dossiers personnels.
h ps://docs.google.com/document/d/1yrb-F2cc0jwhWN08G2C94rgn06lN0Deeyrrt11iaEkA/
edit#
U liser les ordinateurs clients Windows XP et Windows 7 pour simuler des ordinateurs de secrétaire. Ce e
configura on nécessite une stratégie de contexte ordinateur.
Pour l’ordinateur Windows XP: la configura on doit se faire dans le profil de l’u lisateur si le serveur est un
2008:
Pour l’ordinateur Windows 7: la configura on peut se faire en èrement dans une GPO de contexte ordinateur,
tel que spécifié ci-bas.
h ps://docs.google.com/document/d/1yrb-F2cc0jwhWN08G2C94rgn06lN0Deeyrrt11iaEkA
/edit#
<H1>INTRANET</H1>
● Ce e page Web doit être accessible avec l’adresse HTTP://intranet depuis les postes clients
● Créer un second serveur FTP, dont la racine est aussi D:\DATA\FTP2 accessible avec le port 2121 dont
les accès sont les suivants:
○ Les Chirurgiens doivent pouvoir y lire et y écrire
○ Les infirmiers doivent pouvoir y lire seulement
Faites l’essai des clichés instantanés en effectuant ces opéra ons àa par r d’un client sur le partage
\\serveur1\DOSSIERS :
Une règle de hachage permet de créer une “empreinte digitale” du fichier à interdire…
● Journaux et événements
● Tâches planifiées
● Services
Vous devez ajouter des nouvelles règles prédéfinies de pare-feu à l’aide d’une GPO...
Sur le serveur, dans une MMC personnalisée, ajouter le composant logiciel enfichable
Observateur d’événement. Sélec onner Se connecter à un autre ordinateur, choisir le client et
voilà!
La déléga on de contrôle permet de donner des permissions de ges on des objets u lisateurs et ordinateurs dans AD à des
comptes enapr culier, sans que ceux-ci ne soient membres du groupe Admins du domaine.
● S’assurer que l’u lisateur MAUPAIRER puisse gérer COMPLÈTEMENT les usagers qui sont secrétaires
(Ajout , modifica on, suppression de comptes...)
Ce e stratégie permet de modifier les paramètres de sécurité des contrôleurs de domaine, notamment qui peut ouvrir une
session sur ceux-ci.
Tenter d’ouvrir une session sur le serveur avec Maupairer avant d’effecuter ce qui suit...
● S’assurer que MAUPAIRER puisse ouvrir une session directement sur le serveur
Ce e stratégie permet de modifier les paramètres de sécurité du domaine en général, notamment la complexité des mots
de passe complexes...
● S’assurer que les mots de passe des comptes du domaine puissent être d’une longueur de 6 caractères,
sans nécessairement avoir de chiffres, de majuscules ou de caractères spéciaux
Accès distant
● S’assurer que MAUPAIRER puisse pouvoir accéder au serveur de manière distante de ces deux
manières:
○ Avec une MMC personnalisée contenant le logiciel enfichable “U lisateurs et ordinateurs
Ac ve Directory”
○ Avec une session “Bureau à distance”, protocole RDP
■ À l’aide de l’u litaire situé dans “Accessoirces”
■ À l’aide d’une MMC personnalisé
Il est possible d’y configurer aussi un serveur DHCP, toutefois, il est important que les plages d’adresses IP
dynamiques ne s’entrecoupent pas
h p://www.youtube.com/watch?v=IineTvWs8fM
**Enrichissement, important**
Une racine DFS permet de me re en place plusieurs serveurs de fichiers
synchronisés les uns aux autres. Elle ne remplace pas la sauvegarde ni les
versions précédentes de fichiers. Elle permet aux usagers d’accéder aux
ressources fichiers toujours avec la même adresse, peu importe ou se trouvent
les ressources.
h p://youtu.be/IineTvWs8fM?t=4h31m38s