Ateliers

Les ateliers ci­dessous vont permettre de travailler sur la promotion d’un contrôleur de domaine en utilisant la
méthode IFM. Les nouveautés concernant la corbeille AD et la politique de mot de passe affinée sont également
traitées.

1. Promotion d’un serveur en utilisant IFM

But : cet atelier permet la promotion d’un contrôleur de domaine en utilisant la méthode IFM.

Machines virtuelles utilisées : AD1 et SV1.

Sur AD1, lancez une invite de commandes DOS puis saisissez la commande ntdsutil.

Au retour du prompt, sélectionnez l’instance ntds en utilisant la commande activate instance ntds.

Saisissez ifm afin de pouvoir créer un média IFM.

Enfin, saisissez la commande create sysvol full c:\MediaIFM afin de lancer la création du média.

Les fichiers nécessaires sont maintenant copiés dans c:\MediaIFM.

© Editions ENI – Tous droits réservés – Copie personnelle de meheza PAGABA - 1-

 Ouvrez une session sur SV1.

Effectuez un clic droit sur le bouton Démarrer puis, dans le menu contextuel, sélectionnez l’option
Exécuter.

Saisissez dans le menu Exécuter la commande \\AD1\c$ afin d’accéder au disque C du serveur AD1.

Si nécessaire authentifiez­vous en tant que Formation\administrateur.

L’explorateur Windows s’affiche, copiez le dossier MediaIFM sur le disque C du serveur SV1.

Sur le serveur SV1, lancez la console Gestionnaire de serveur puis cliquez sur Ajouter des rôles et des
fonctionnalités.

L’assistant se lance, cliquez sur Suivant.

- 2- © Editions ENI – Tous droits réservés – Copie personnelle de meheza PAGABA

Dans la fenêtre Sélectionner le type d’installation, laissez le choix par défaut puis cliquez sur Suivant.

Dans la fenêtre Sélectionner le serveur de destination, cliquez sur SV1.Formation.local puis sur
Suivant.

Cochez Services AD DS pour effectuer l’installation.

Dans la fenêtre qui apparaît, cliquez sur Ajouter des fonctionnalités.

© Editions ENI – Tous droits réservés – Copie personnelle de meheza PAGABA - 3-

 Cliquez sur Suivant dans la fenêtre Sélectionner des fonctionnalités.

Cliquez deux fois sur Suivant puis sur Installer.

Dans le Gestionnaire de serveur, cliquez sur l’icône de notifications puis sur le lien Promouvoir ce
serveur en contrôleur de domaine.

Dans la fenêtre Configuration de déploiement, sélectionnez l’option Ajouter un contrôleur de

domaine à un domaine existant.

Cliquez sur le bouton Modifier afin de fournir les informations nécessaires à la promotion du serveur.

Saisissez administrateur dans le premier champ puis le mot de passe Pa$$w0rd dans le deuxième

- 4- © Editions ENI – Tous droits réservés – Copie personnelle de meheza PAGABA

champ.

Cliquez sur OK puis sur Suivant dans la fenêtre Configuration de déploiement.

Saisissez Pa$$w0rd dans le champ Taper le mot de passe de restauration des services
d’annuaire (DSRM) puis cliquez sur Suivant.

Cliquez sur Suivant dans la fenêtre Options DNS.

Cochez Installation à partir du support puis cliquez sur le bouton ....

Sélectionnez le répertoire C:\MediaIFM puis cliquez sur OK.

© Editions ENI – Tous droits réservés – Copie personnelle de meheza PAGABA - 5-

 Cliquez sur Suivant afin de valider votre choix.

Laissez les chemins par défaut et cliquez sur Suivant.

Cliquez deux fois sur Suivant puis sur Installer.

Le serveur redémarre, il est maintenant promu contrôleur de domaine.

2. Utilisation de l’interface de la corbeille AD

But : cet atelier permet la mise en place de la corbeille Active Directory, mais principalement l’utilisation de l’interface
graphique apparue avec Windows Server 2012.

Machine virtuelle utilisée : AD1

Vérifiez que le niveau fonctionnel est bien Windows Server 2012 R2 au niveau du domaine et de la
forêt.

- 6- © Editions ENI – Tous droits réservés – Copie personnelle de meheza PAGABA

Lancez la console Centre d’administration Active Directory depuis les Outils d’administration présents
dans le menu Démarrer.

Dans le menu de gauche, double cliquez sur Formation (local).

Cliquez sur Activer la Corbeille dans le bandeau Tâches.

Cliquez sur OK afin de lancer l’activation.

© Editions ENI – Tous droits réservés – Copie personnelle de meheza PAGABA - 7-

 Créez l’unité d’organisation Form, les groupes Formateurs et Stagiaires et les utilisateurs de test
(Nicolas BONNET, Stagiaire 1, Stagiaire 2 et Stagiaire 3).

Le compte Nicolas BONNET est membre du groupe Formateurs alors que les comptes Stagiaire sont eux membres du
groupe Stagiaires.

Supprimez les groupes et comptes utilisateurs afin de les placer dans la corbeille.

Dans la console Centre d’administration Active Directory, double cliquez sur Deleted Objects.

Actualisez la console si Deleted Objects n’est pas présent.

Les objets supprimés précédemment apparaissent.

Sélectionnez tous les objets présents puis cliquez sur Restaurer.

- 8- © Editions ENI – Tous droits réservés – Copie personnelle de meheza PAGABA

 L’option Restaurer sur... dans le bandeau Tâches permet d’effectuer la restauration dans un endroit différent de
celui d’origine.

Les attributs des comptes ont bien été restaurés.

3. Mise en place d’une stratégie de mot de passe affinée

But : l’atelier va permettre la mise en place d’une politique de sécurité affinée appelée également Fine Grained
Password.

Machine virtuelle utilisée : AD1

Depuis le serveur AD1, lancez la console Centre d’administration Active Directory.

Dans le panneau de gauche, double cliquez sur la racine du domaine Formation (local).

© Editions ENI – Tous droits réservés – Copie personnelle de meheza PAGABA - 9-

 Dans le volet de navigation, double cliquez sur le conteneur System puis sur Password Settings
Container.

Cliquez sur Nouveau dans le bandeau Tâches puis sur Paramètres de mot de passe.

Saisissez PSO Formateurs dans le champ Nom et 1 dans Priorité.

Laissez coché Appliquer la longueur minimale du mot de passe et saisissez dans le champ la valeur 5.

Dans le champ Appliquer l’historique des mots de passe, saisissez 8.

Cochez la case Appliquer la stratégie de verrouillage des comptes puis saisissez 3 dans le champ
Nombre de tentatives de connexion échouées.

Cliquez sur le bouton Ajouter puis saisissez Formateurs dans le champ.

- 10 - © Editions ENI – Tous droits réservés – Copie personnelle de meheza PAGABA

 Cliquez sur OK pour valider la création du PSO.

Cliquez sur Nouveau dans le bandeau Tâches puis sur Paramètres de mot de passe.

Saisissez PSO Stagiaires dans le champ Nom et 1 dans Priorité.

Laissez coché Appliquer la longueur minimale du mot de passe et saisissez dans le champ la valeur 7.

Dans le champ Appliquer l’historique des mots de passe, saisissez 24.

Décochez Le mot de passe doit respecter des exigences de complexité.

Modifiez la valeur de l’âge maximal du mot de passe afin qu’elle soit égale à 90 jours.

Cliquez sur le bouton Ajouter puis saisissez Stagiaires dans le champ.

Cliquez sur OK pour valider la création du PSO.

Les deux stratégies de mot de passe affinées apparaissent dans la console.

© Editions ENI – Tous droits réservés – Copie personnelle de meheza PAGABA - 11 -

 La console permet également de connaître les paramètres de mot de passe résultants pour un utilisateur.

Double cliquez sur la racine du domaine Formation (local) puis sur l’unité d’organisation Form.

Cliquez sur Stagiaire 1 puis dans le bandeau Tâches cliquez sur Afficher les paramètres de mot de
passe résultants.

La stratégie de mot de passe affinée qui lui est attribuée s’affiche.

- 12 - © Editions ENI – Tous droits réservés – Copie personnelle de meheza PAGABA

 Recommencez la même opération en sélectionnant cette fois Nicolas BONNET.

La stratégie qui lui est appliquée est bien PSO Formateurs.

© Editions ENI – Tous droits réservés – Copie personnelle de meheza PAGABA - 13 -