Académique Documents
Professionnel Documents
Culture Documents
Les ateliers cidessous vont permettre de travailler sur la promotion d’un contrôleur de domaine en utilisant la
méthode IFM. Les nouveautés concernant la corbeille AD et la politique de mot de passe affinée sont également
traitées.
But : cet atelier permet la promotion d’un contrôleur de domaine en utilisant la méthode IFM.
Sur AD1, lancez une invite de commandes DOS puis saisissez la commande ntdsutil.
Au retour du prompt, sélectionnez l’instance ntds en utilisant la commande activate instance ntds.
Enfin, saisissez la commande create sysvol full c:\MediaIFM afin de lancer la création du média.
Effectuez un clic droit sur le bouton Démarrer puis, dans le menu contextuel, sélectionnez l’option
Exécuter.
Saisissez dans le menu Exécuter la commande \\AD1\c$ afin d’accéder au disque C du serveur AD1.
L’explorateur Windows s’affiche, copiez le dossier MediaIFM sur le disque C du serveur SV1.
Sur le serveur SV1, lancez la console Gestionnaire de serveur puis cliquez sur Ajouter des rôles et des
fonctionnalités.
Dans la fenêtre Sélectionner le serveur de destination, cliquez sur SV1.Formation.local puis sur
Suivant.
Dans le Gestionnaire de serveur, cliquez sur l’icône de notifications puis sur le lien Promouvoir ce
serveur en contrôleur de domaine.
Cliquez sur le bouton Modifier afin de fournir les informations nécessaires à la promotion du serveur.
Saisissez administrateur dans le premier champ puis le mot de passe Pa$$w0rd dans le deuxième
Saisissez Pa$$w0rd dans le champ Taper le mot de passe de restauration des services
d’annuaire (DSRM) puis cliquez sur Suivant.
But : cet atelier permet la mise en place de la corbeille Active Directory, mais principalement l’utilisation de l’interface
graphique apparue avec Windows Server 2012.
Vérifiez que le niveau fonctionnel est bien Windows Server 2012 R2 au niveau du domaine et de la
forêt.
Le compte Nicolas BONNET est membre du groupe Formateurs alors que les comptes Stagiaire sont eux membres du
groupe Stagiaires.
Supprimez les groupes et comptes utilisateurs afin de les placer dans la corbeille.
Dans la console Centre d’administration Active Directory, double cliquez sur Deleted Objects.
But : l’atelier va permettre la mise en place d’une politique de sécurité affinée appelée également Fine Grained
Password.
Dans le panneau de gauche, double cliquez sur la racine du domaine Formation (local).
Cliquez sur Nouveau dans le bandeau Tâches puis sur Paramètres de mot de passe.
Laissez coché Appliquer la longueur minimale du mot de passe et saisissez dans le champ la valeur 5.
Cochez la case Appliquer la stratégie de verrouillage des comptes puis saisissez 3 dans le champ
Nombre de tentatives de connexion échouées.
Cliquez sur Nouveau dans le bandeau Tâches puis sur Paramètres de mot de passe.
Laissez coché Appliquer la longueur minimale du mot de passe et saisissez dans le champ la valeur 7.
Modifiez la valeur de l’âge maximal du mot de passe afin qu’elle soit égale à 90 jours.
Double cliquez sur la racine du domaine Formation (local) puis sur l’unité d’organisation Form.
Cliquez sur Stagiaire 1 puis dans le bandeau Tâches cliquez sur Afficher les paramètres de mot de
passe résultants.