Scribd Logo
Importer

Bienvenue sur Scribd !

  • Resume Windows Server

    Transféré par

    Roben Diash
    42 vues3 pages

    Titre original

    resume windows server

    Copyright

    © © All Rights Reserved

    Formats disponibles

    DOCX, PDF, TXT ou lisez en ligne sur Scribd

    Avez-vous trouvé ce document utile ?

    Ce contenu est-il inapproprié ?

    Signaler ce document

    Droits d'auteur :

    © All Rights Reserved
    Téléchargez comme DOCX, PDF, TXT ou lisez en ligne sur Scribd
    Signaler comme contenu inapproprié
    42 vues3 pages

    Resume Windows Server

    Transféré par

    Roben Diash

    Droits d'auteur :

    © All Rights Reserved
    Téléchargez comme DOCX, PDF, TXT ou lisez en ligne sur Scribd
    Signaler comme contenu inapproprié
    sur 3

    PS C:\> Install-WindowsFeature -Name AD- PS C:\> Get-ADOrganizationalUnit -Filter * -

    Domain-Services -IncludeAllSubFeature SearchBase "ou=ntic,dc=adatum,dc=com" |


    FormatTable
    1.2.2) Promouvoir le serveur en Contrôleur
    de domaine (Ajouter un contrôleur de 4. Désactiver la protection contre la
    domaine à un domaine suppression accidentelle d’une unité
    organisationnelle
    existant)
    I] Administration Windows en PowerShell : NB : Pa défaut les Unités Organisationnelle
    PS C:\> Install-ADDSDomainController - sont protégé contre la suppression
    Pour réaliser cet Atelier pratique Installer DomainName Adatum.com -InstallDns
    Windows Server ‘’Installation minimal’’ sur PS C:\> Set-ADOrganizationalUnit -Identity
    une machine virtuelle 1.2.3) Promouvoir le serveur en Contrôleur "ou=MIR,ou=ntic,dc=adatum,dc=com"
    de domaine (Ajouter un nouveau domaine
    Hyper-V ou VMware. Puis créer un Point de enfant) ProtectedFromAccidentalDeletion $false
    contrôle pour répéter l’Atelier une autre fois
    sans réinstaller Windows PS C:\> Install-ADDSDomain - 5. Supprimer une unité organisationnelle
    NewDomainName khenifra.adatum.com -
    server ParentDomainName adatum.com - PS C:\> remove-adorganizationalunit -
    Identity
    1.1) Configuration de base (Exercice N° 1) : DomainType ChildDomain -InstallDns "ou=mir,ou=ntic,dc=adatum,dc=com" -

    1.1.1) Redémarrer le serveur 1.2.4) Promouvoir le serveur en Contrôleur Confirm:$false 6. Créer un compte
    de domaine (Ajouter une nouvelle utilisateur
    PS C:\> Restart-Computer
    arborescence)
    NB : un compte créé sans mot de passe sera
    1.1.2) Arrêter le serveur PS C:\>
    PS C:\> Install-ADDSDomain - désactivé
    NewDomainName contoso.com -
    Stop-Computer
    ParentDomainName adatum.com PS C:\> New-ADUser -Name TriUser1 -Path
    DomainType "ou=tri,ou=ntic,dc=adatum,dc=com"
    1.1.3) Renommer l’ordinateur

    TreeDomain -InstallDns PS C:\> New-ADUser -Name TriUser2 -Path


    PS C:\> Rename-Computer -NewName "TRI-
    "ou=tri,ou=ntic,dc=adatum,dc=com" -
    DC" -Restart
    1.2.5) Promouvoir le serveur en Contrôleur AccountPassword (ConvertToSecureString -
    1.1.4) Configurer l’adresse IP de domaine (Ajouter une nouvelle Forêt) AsPlainText

    PS C:\>get-NetIPInterface PS C:\> Install-ADDSForest -DomainName 'Pa$$w0rd' -Force)


    adatum.com -InstallDns
    PS C:\> new-NetIPAddress –InterfaceIndex PS C:\> New-ADUser -Name TriUser3 -Path
    12 –IPAdress 172.16.0.200 –PrefixLength 24 1.2.6) Inscrire la console de schéma dans le "ou=tri,ou=ntic,dc=adatum,dc=com" -
    – DefaultGateway registre AccountPassword (ConvertToSecureString -
    AsPlainTex t 'Pa$$w0rd' -force) -Enabled
    172.16.0.1 NB : par défaut la console schéma n’est pas $true
    disponible lors de l’installation d’active
    PS C:\> Set-DNSClientServerAddress – directory 7. Modifier les propriétés d’un utilisateur
    InterfaceIndex 12 –ServerAddresses
    172.16.0.10,172.16.0.11 PS C:\> regsvr32 schmmgmt.dll PS C:\> Set-ADUser -Identity
    "cn=triuser1,ou=tri,ou=ntic,dc=adatum,dc=c
    1.1.5) Joindre le serveur au Domaine 1.2.7) Désinscrire la console de schéma du om" -Department service GivenName
    registre
    PS C:\> add-Computer –DomainName ista.tri Prenom -Surname Nom DisplayName
    –Restart votre domaine avec son DC On PS C:\> regsvr32 -u schmmgmt.dll "Prenom Nom" -UserPrincipalName
    "triuser1@adatum.com" -
    1.1.6-1) Convertir une installation minimale 3
    en une installation complète SamAccountName TriUser3 Autres
    1.3) Gestion des Objets ADDS (Exercice N° 3) propriétés :
    PS C:\> get-WindowsFeature -Name *GUI* | :
    Install-WindowsFeature - -GivenName : Prénom -SurName : Nom -
    1. Créer une Unité Organisationnelle DisplayName : Nom Complet -Description :
    IncludeAllSubFeature
    Description -Office :
    PS C:\> New-ADOrganizationalUnit NTIC
    IncludeManagementTools -Restart in-s er
    Bureau -Title : Fonction -
    PS C:\> New-ADOrganizationalUnit -Name
    1.1.6-2) Convertir une installation complète
    TRI -Path "ou=ntic,dc=adatum,dc=com" Departement : Service -Company : Société -
    en une installation minimale
    EmailAddress : Adresse de messagerie
    PS C:\> New-ADOrganizationalUnit -Name
    PS C:\> get-WindowsFeature -Name *GUI* |
    MIR -Path "ou=ntic,dc=adatum,dc=com" -UserPrincipalName : Nom d'ouverture de
    Remove-WindowsFeature -Restart
    session de l'utilisateur -SamAccountName :
    PS C:\> New-ADOrganizationalUnit -Name
    Ou : Nom d'ourture de session de
    TMSIR -Path "ou=ntic,dc=adatum,dc=com"
    PS C:\> get-WindowsFeature -Name *GUI* | l'utilisateur (Antérieur à Windows 2000) -
    2. Afficher toutes les Unités
    Uninstall-WindowsFeature -Restart City : Ville -State : Province -Country :
    Organisationnelle
    Pays/Région
    1.2) Installer et Configurer le Contrôleur de
    PS C:\> Get-ADOrganizationalUnit -Filter * |
    Domaine (Exercice N° 2) : 8. Supprimer un Compte Utilisateur
    Format-Table
    1.2.1) Installer le rôle ADDS PS C:\> Remove-ADUser -Identity
    3. Afficher les sous unités organisationnelle
    "cn=triuser1,ou=tri,ou=ntic,dc=adatum,dc=c
    d’une Unité organisationnelle
    om"
    9. Reconfigurer le conteneur de l'ordinateur "ou=tri,ou=ntic,dc=adatum,dc=com" 3.Créer une zone intégrée AD
    par défaut
    PS C:\> New-ADGroup TRIGroupDistribution PS C:\> Add-DnsServerPrimaryZone -name
    NB : Par défaut les ordinateurs qui joignent -GroupCategory Distribution - GroupScope ofppt.com –ReplicationScope Domain
    le domaine sont mis dans le dossier Universal -Path
    ‘’Computers’’ 4. Créer une zone DNS inversée :
    "ou=tri,ou=ntic,dc=adatum,dc=com"
    PS C:\> redircmp.exe PS C:\> Add-DnsServerPrimaryZone -
    "ou=NewComputers,dc=Adatum,dc=com" 18. Créer un groupe de security NetworkId 172.18.0.0/16 -ZoneFile
    18.172.in-addr.arpa.dns
    10. Reconfigurer le conteneur de l’utilisateur NB : la propriété -GroupCategory a la valeur
    par défaut par défaut Security, alors il n’est pas DynamicUpdate NonsecureAndSecure
    nécessaire de la préciser en cas
    NB : Par défaut les utilisateurs créés avec 5. Créer une zone secondaire
    commandes sans définir le paramètre ‘’- de groupe de sécurité
    Path’’ sont mis dans le PS C:\> Add-DnsServerSecondaryZone -
    PS C:\> New-ADGroup TRIGroupSecurity - name adatum.com -MasterServers
    dossier ‘’Users’’ PS C:\> redirusr.exe GroupCategory Security -GroupScope Global 172.16.0.10 -ZoneFile adatum.com.dns
    "ou=NewUsers,dc=Adatum,dc=com" -Path
    6. Configurer le serveur de la zone principale
    11. Créer un compte Ordinateur "ou=tri,ou=ntic,dc=adatum,dc=com" pour autoriser le transfert de zone

    PS C:\> New-ADComputer -Name Poste01 - PS C:\> New-ADGroup TRIGroupSecurity - PS C:\> Set-DnsServerPrimaryZone -Name
    Path "ou=TRI,ou=NTIC,dc=Adatum,dc=com" GroupScope Global -Path adatum.com -Notify NotifyServers -
    "ou=tri,ou=ntic,dc=adatum,dc=com" SecondaryServers 172.16 .0.21 -
    12. Modifier un compte Ordinateur
    PS C:\> New-ADGroup TRIGroupSecurity - NotifyServers 172.16.0.21
    PS C:\> Set-ADComputer GroupScope DomainLocal -Path SecureSecondaries TransferToSecureServers
    "cn=Poste01,ou=TRI,ou=NTIC,dc=Adatum,dc
    =com" -Location "Salle Info1" "ou=tri,ou=ntic,dc=adatum,dc=com" 7. Transférer les enregistrements depuis la
    zone principale
    13. Supprimer un compte Ordinateur PS C:\> New-ADGroup TRIGroupSecurity -
    GroupScope Universal -Path PS C:\> Start-DnsServerZoneTransfer -Name
    PS C:\> Remove-ADComputer "cn= "ou=tri,ou=ntic,dc=adatum,dc=com" adatum.com -FullTransfer
    Poste01,ou=tri,ou=ntic,dc=adatum,dc=com"
    19. Ajouter des membres à un groupe 5
    14. Modifier le mot de passe d’un compte
    utilisateur ou ordinateur PS C:\> Add-ADGroupMember -Identity NB : le paramètre -FullTransfer pour le
    TRIGroupSecurity –Members transfère Complet (AXFR), sans ce
    PS C:\> Set-ADAccountPassword -Identity paramètre ça sera un transfère
    "cn=triuser1,ou=tri,ou=ntic,dc=adatum,dc=c "TRiUser1","TRiUser2","cn=TriUser3,ou=TRI,
    om" NewPassword ou=NTIC,dc=adatum,dc=com" incrémental (IXFR) 8. Intégrer une zone
    principale à AD
    (ConvertTo-SecureString - AsPlainText 'Pa$ 20. Supprimer des membres à un groupe
    $w0rd' -Force) -Reset PS C:\> ConvertTo-DnsServerPrimaryZone -
    PS C:\> Remove-ADGroupMember -Identity Name ofppt.ma -ReplicationScope Domain -
    4 TRIGroupSecurity -Members Force
    "TRiUser1","TRiUser2"
    PS C:\> Set-ADAccountPassword -Identity 9. Désintégrer une zone d’AD
    "cn=triuser1,ou=tri,ou=ntic,dc=adatum,dc=c Confirm:$false
    om" NewPassword (readhost "donnez le PS C:\> ConvertTo-DnsServerPrimaryZone -
    PW" - AsSecureString) -Reset 21. Renommer un Objet ADDS Name ofppt.ma -ZoneFile ofppt.ma.dns -
    Force
    15. Activer un Compte utilisateur ou PS C:\> Rename-ADObject
    ordinateur "cn=TriUser3,ou=TRI,ou=NTIC,dc=adatum,dc 10. Supprimer une Zone
    =com" -newName "TRI3"
    PS C:\> Enable-ADAccount -Identity PS C:\> Remove-DnsServerZone -Name
    "cn=triuser1,ou=tri,ou=ntic,dc=adatum,dc=c 22. Déplacer un Objet ADDS adatum.com -Confirm:$false -Force
    om"
    PS C:\> Move-ADObject 11. Créer une Zone Stub
    16. Désactiver un Compte utilisateur ou "cn=TRI3,ou=TRI,ou=NTIC,dc=adatum,dc=co
    ordinateur m" -TargetPath "ou= PS C:\> Add-DnsServerStubZone -name
    NTIC,dc=adatum,dc=com " adatum.com -MasterServers 172.16.0.10 -
    PS C:\> Disable-ADAccount -Identity ZoneFile adatum.com.dns
    "cn=triuser1,ou=tri,ou=ntic,dc=adatum,dc=c 1.4) Gestion de Serveur DNS (Exercice N° 4) :
    om" 12. Créer une redirection Conditionnelle
    1.Installer le rôle DNS
    17. Créer un groupe de distribution PS C:\> Add-
    PS C:\> Install-WindowsFeature DNS - DnsServerConditionalForwarderZone -Name
    PS C:\> New-ADGroup TRIGroupDistribution IncludeManagementTools ofppt.net -MasterServers 172.16.10.10
    -GroupCategory Distribution -GroupScope
    2.Créer une zone DNS principale 13. Créer un enregistrement A
    Global Path
    PS C:\> Add-DnsServerPrimaryZone -Name PS C:\> Add-DnsServerResourceRecordA -
    "ou=tri,ou=ntic,dc=adatum,dc=com"
    ofppt.ma -ZoneFile ofppt.ma.dns - ZoneName ofppt.ma -Name lon-client1 -
    PS C:\> New-ADGroup TRIGroupDistribution DynamicUpdate IPv4Address 172.18.0.50 -createPtr
    -GroupCategory Distribution - GroupScope
    NonsecureAndSecure
    DomainLocal –Path
    PS C:\> Add-DnsServerResourceRecord -
    ZoneName ofppt.ma -A -Name lon-client2 -
    IPv4Address

    172.18.0.51 -createPtr

    14. Créer un enregistrement AAAA

    PS C:\> Add-DnsServerResourceRecordAAAA
    -ZoneName ofppt.ma -Name lon-client1
    IPv6Address 2001::1

    PS C:\> Add-DnsServerResourceRecord -
    ZoneName ofppt.ma -AAAA -Name lon-
    client2 IPv6Address 2001::2

    15. Créer un enregistrement MX

    PS C:\> Add-DnsServerResourceRecordMX -
    ZoneName ofppt.ma -name "." -
    MailExchange lonmail2.ofppt.ma -
    Preference 10

    PS C:\> Add-DnsServerResourceRecord -
    ZoneName ofppt.ma -MX -name "." -
    MailExchange

    lonmail3.ofppt.ma -Preference 10 16. Créer


    un enregistrement CNAME (Alias)

    PS C:\> Add-
    DnsServerResourceRecordCName -
    ZoneName ofppt.ma -Name www -
    HostNameAlias lon-client.ofppt.ma

    PS C:\> Add-DnsServerResourceRecord -
    ZoneName ofppt.ma -CName -Name www
    HostNameAlias lon-client.ofppt.m

    Vous aimerez peut-être aussi