RÉPUBLIQUE DU SÉNÉGAL

Un peuple, Un but, Une foi

Ministère de l’Enseignement Supérieur, de la Recherche et de l’Innovation

École Centrale des logiciels Libres et de Télécommunications

Les services de Windows server 2012

Présenté par : Sous la supervision de :

Amadou Bory DIALLO M. OUDANG

Les titres
Contexte................................................................................................................................................3
1- Active Directory...............................................................................................................................3
1.1- Mise en œuvre..........................................................................................................................3
1.1.1 -Installation de Active Directory........................................................................................8
1.1.2 - Configuration de Active Directory................................................................................15
1.1.3-Création de comptes utilisateurs......................................................................................20
1.1.4 - Intégration de machines dans le domaine......................................................................24
1.1.5 - Création de répertoire de base.......................................................................................28
2. Sauvegarde et restauration d’Active Directory..............................................................................38
2.1 - Mise en place de la restauration............................................................................................38
2.2 - Configuration de la restauration............................................................................................39
3. Le serveur WEB.............................................................................................................................47
3.1 - Installation de IIS..................................................................................................................47
3.2 - Configuration du serveur WEB.............................................................................................47
4 - Le serveur FTP..............................................................................................................................53
4.1 - Mise en place.........................................................................................................................53
5 – Le serveur DHCP.........................................................................................................................59
5.1 Les entités du service DHCP...................................................................................................60
5.2 - Fonctionnement du protocole DHCP....................................................................................60
5.3- Mise en œuvre........................................................................................................................60
5.4 - Configuration du DHCP........................................................................................................67
6 – Le serveur DNS............................................................................................................................75
6.1 Configuration du DNS.............................................................................................................75
6.1.1 - Mise en place de la zone directe....................................................................................75
6.1.2 - Mise en place de la Zone inverse...................................................................................80
6.1.2 - Ajout de clients dans la zone inverse.............................................................................84
6.1.3 - Surnommer une machine...............................................................................................87
7– Le service NPS..............................................................................................................................91
7.1 - Contexte.................................................................................................................................91
7.2 - Principe .................................................................................................................................91
7.3 - Mise en œuvre.......................................................................................................................92
3.2- Configuration du NPS..........................................................................................................102
8. Configuration sur le point d’accès................................................................................................121
9. TEST.............................................................................................................................................128
Test de connectivité sur le WIFI..................................................................................................128
Test d’intégration dans le domaine..............................................................................................129
10. Conclusion..................................................................................................................................131
Microsoft Windows Server 2012, anciennement connu sous le nom de code Windows Server 8, est
la seconde avant dernière version du système d’exploitation réseau Windows Server. La version
suivante est Windows Server 2012 R2.
Il s’agit de la version serveur de Windows 8 et du successeur de Windows Server 2008 R2.
Windows Serveur 2012 est la première version de Windows Server à ne pas supporter les systèmes
Itanium depuis Windows NT 4.0.
Cette nouvelle version de Windows Server apporte de nombreuses nouveautés qui permettent de
rendre les serveurs évolutifs, virtualisables (Hyper-V) et favorise les évolutions vers les clouds
privés et publics.

Contexte
Dans le souci de la bonne gestion des ressources et de la sécurité de ces dernières, les entreprises
on opté pour la centralisation des informations. Windows Server 2012 est un candidat idéal pour
cette fameuse centralisation.

1- Active Directory
L'objectif principal d'Active Directory est de fournir des services centralisés d'identification et
d'authentification à un réseau d'ordinateurs utilisant le système Windows, MacOS et encore Linux.
Il permet également l'attribution et l'application de stratégies ainsi que l'installation de mises à jour
critiques par les administrateurs. Active Directory répertorie les éléments d'un réseau administré tels
que les comptes des utilisateurs, les serveurs, les postes de travail, les dossiers partagés, les
imprimantes, etc. Un utilisateur peut ainsi facilement trouver des ressources partagées, et les
administrateurs peuvent contrôler leur utilisation grâce à des fonctionnalités de distribution, de
duplication, de partitionnement et de sécurisation de l’accès aux ressources répertoriées.

1.1- Mise en œuvre

Avant de commencer quoique ce soit, il faudra tout d’abord donner un nom explicite au serveur. Et
cela se fait comme suit :

Clique droit sur ordinateur > Propriétés

Nous aurons la fenêtre suivante :

Cliquer sur Modifier les paramètres pour obtenir la fenêtre suivante :

Sur Modifier encore

Pour pouvoir changer le nom de la machine

Et donner enfin un nom explicite au serveur

Nous avons choisi le nom serveur-2012

Cliquer sur OK
Encore sur OK pour redémarrer la machine pour que le changement prenne effet.

Puis sur Fermer pour le redémarrage

Après redémarrage, nous aurons une interface comme celle-ci :
Pour accéder à l’interface de la machine, il faudra combiner les touches : Ctrl+Alt+ Delete

1.1.1 -Installation de Active Directory

Nous obtenons la fenêtre suivante qui représente le tableau de bord du serveur
Nous commençons l’installation en cliquant sur Gérer > Ajouter des rôles et fonctionnalités

Cliquer sur suivant :

Encore sur suivant

Suivant
Pour avoir l’interface suivante :

On sélectionne Services AD DS > suivant

Cliquer sur Ajouter des fonctionnalités

Cliquer sur suivant

Suivant

Suivant
Cliquer sur Installer

L’installation va débuter. Quand elle fini, nous aurons AD DS sur la liste de de Tous les serveurs
dans le Tableau de bord comme le montre la figure ci-dessous !
1.1.2 - Configuration de Active Directory

Après installation de Active Directory, Il faudra lui rendre opérationnel en cliquant sur le drapeau
jaune
Cliquer sur Promouvoir ce serveur en contrôleur de domaine pour choisir Ajouter une nouvelle
forêt et renseigner le nom du domaine comme suit :

Notre domaine est licence3-ec2lt.sn

Cliquer sur Suivant pour créer le mot de passe de l’administrateur du domaine
Suivant

Suivant (Nous aurons le nom de domaine NetBIOS qui changera automatiquement)

Suivant
Suivant. Pour voir le résumé de tout ce qu’on a eu à faire !

Suivant
Cliquer sur Installer

Note :Après cette étape, la machine va redémarrer.

Nous voyons que le nom de domaine NetBIOS s’affiche.

1.1.3-Création de comptes utilisateurs

Création de comptes utilisateurs et des unités organisationnelles sur le contrôleur de domaine
Outils > Centre d’administration de Active directory
On rempli les champs suivants :

Note : Préciser dans Options de mot de passe, Autres options de mot de passe, puis cocher sur Le
mot de passe n’expire jamais
Puis cliquer sur Ok pour valider
Nous avons créé deux autres comptes : Yero et Die
Et voici le résultat de la création des comptes
Affichons autrement la liste des utilisateurs que nous venons de créer dans Active Directory
Outils > Utilisateurs et ordinateurs Active Directory

Dans la rubrique Users > Utilisateurs du domaine

Dans la rubrique Membres, voici nos utilisateurs :
Après je vais passer à l’intégration d’une machine dans le domaine …

1.1.4 - Intégration de machines dans le domaine

Nous allons choisir d’intégrer l’utilisateur die dans le domaine avec sa machine client Windows7.
Les conditions pour intégrer un domaine sont :
 Être dans le même réseau que le serveur
 Choisir le serveur Active Directory comme serveur DNS.
Notre serveur a 192.168.0.103 comme adresse IP.
Ouvrir Centre réseaux et partages > Modifier les paramètres de la carte > clique-droit sur la
carte réseau > Propriétés > clique sur Protocole Internet version 4 (TCP/IPv4) > Propriétés et
renseigner l’adresse du serveur comme suit :

Dans le système, il faudra chercher la fenêtre ci-dessous, cliquer sur Domaine et renseigner le nom
du domaine qu’on aimerait intégrer. licence3-ec2lt.sn dans notre cas.
Après avoir cliquer sur OK , la fenêtre ci-dessous s’affichera afin de renseigner le compte par
lequel on aimerait nous connecter. Dans le cas, nous allons choir le compte die.
Voici la fenêtre qui devrait s’afficher pour vos confirmer que tous les paramètres(intégrer le même
réseau que le serveur, le compte avec lequel se connecter existe bel et bien sur le serveur Active
Directory) sont bons. On valide

la première preuve :
La seconde preuve qui montre que le user die est bien dans le domaine
1.1.5 - Création de répertoire de base

Outils > Gestion de l’ordinateur

Gestion de disques
Clique droit sur le disque C

Saisir la taille à réduire. Dans notre cas, nous avons choisi 3gigas, soit 3072 Mo. Cliquez sur
Réduire
Notre partition de 3072Mo est créée. Nous allons la formater… Pour cela, Clique droit sur la
partition > Nouveau volume simple...

Suivant

Suivant
On donne un nom à notre nouveau disque. Dans notre cas, j’ai choisi Rep-personnel

Suivant
Terminer

Voici notre nouveau disque :

Une fois cette étape terminée, on passe à la création des répertoires de base et des profils des
utilisateurs.
Dans les utilisateurs et ordinateurs Active Directory, double-clique sur le domaine > on choisi
l’utilisateur Amadou Bory Diallo sur lequel on fait clique-droit > Propriétés comme sur la figure
ci-dessous :

Dans la rubrique Profil , on met les informations suivantes :

En précisant le nom du disque qui lui sera attribué. Rep-personnel dans notre cas.

La résolution ne se fait que lorsqu’on clique sur Appliquer. Comme sur la figure ci-dessous :
OK
Voici la preuve…
Création d’unités organisationnelles
Outils > Centre d’administration Active Directory

Nouveau > Unité d’organisation

Notre unité organisationnelle s’appelle telecoms

OK
La voici d’ailleurs
2. Sauvegarde et restauration d’Active Directory
Comme le titre l’indique, dans cette partie nous allons mettre en place la sauvegarde et la
restauration de Active Directory.

2.1 - Mise en place de la restauration

Gérer > Ajouter des rôles et fonctionnalités

Installer
L’installation est en cours...

2.2 - Configuration de la restauration

Outils > Sauvegarde Windows server

Nous aurons une fenêtre comme celle-ci:

Clique-droit sur Sauvegarde locale > Sauvegarde Unique

Dans notre cas, nous avons monté un second disque qui va accueillir la sauvegarde. Sa taille est de
20 G.
Choisir Autres options > suivant

Suivant
Suivant
Lancer la sauvegarde en cliquant sur Sauvegarde

La sauvegarde est lancée…

Nous pouvons cliquer sur Fermer car la sauvegarde continuera en arrière plan.
La voici d’ailleurs d’ailleurs le statut :

Elle est toujours encours...

La sauvegarde étant terminée, faisons un saut dans notre disque de sauvegarde...
Quand y rentrons…

Voici les détails de notre disque

Notre sauvegarde est faite avec succès !

3. Le serveur WEB
3.1 - Installation de IIS
Comme d’habitude, on ajoute des rôles et fonctionnalités. Mais cette fois ci, nous allons choisir
Serveur Web (IIS). Puis Suivant, ensuite Suivant. Pour cocher les fonctionnalités suivantes :

Une fois l’installation terminée, nous passons ensuite à la configuration.

3.2 - Configuration du serveur WEB

Dans Outils > Gestionnaire des services internet (IIS)

Nous aurons une page ce genre :
Créez votre SiteWeb comme suit :

Pour y mettre les informations suivantes :

Pour le nom du site, nous avons plus bas ans ce TP fait la résolution de noms dans notre serveur
DNS avec l’enregistrement du type A accompagné un autre de type CNAME qui s’occupe de
l’alliasse (www.licence3-ec2lt.sn) . Donc nous allons l’utiliser ici !

Une fois cette partie validée, le système créera automatiquement un fichier nommé web.config dans
le dossier du serveur. Voici la preuve :
Après avoir validé, voici notre site :

Clique simple pour définir la page d’accueil

Puisque nous utilisons un site qui a pour page d’accueil index.html, il faudra donc mettre cette
extension en priorité en la faisant monter au premier plan. Cela se fait en sélectionnant le site et
cliquer sur Document par défaut.
Pour faire monter le fichier index.html, il faudra le sélectionner et cliquer sur Monter dans la
rubrique de droite.

Redémarrer le serveur

Il y a aussi une histoire de droit qu’il faudra gérer sur le dossier du site
Place au test :
On peut aussi accéder au site à partir d’une autre machine lui attribuant l’adresse IP de notre
serveur comme DNS.

4 - Le serveur FTP
File Transfert Protocol ou l’acronyme FTP est un protocole de communication destiné au partage
de fichiers sur un réseau TCP/IP. Il permet, depuis un ordinateur, de copier des fichiers vers un
autre ordinateur du réseau, ou encore de supprimer, modifier des fichiers sur cet ordinateur. Ce
mécanisme de copie est souvent utilisé pour alimenter un site Web hébergé chers un tiers.
FTP utilise deux ports :
 21 pour l’établissement de la session
 20 pour le transferts de fichiers.

4.1 - Mise en place

Toujours dans Gérer > Ajouter une nouvelle fonctionnalité.

Déroulez le Serveur Web et cocher sur Serveur FTP

Suivant
Outils > Gestionnaire des services internet (IIS)

Nous aurons une fenêtre Comme celle-ci :

Clique-droit sur Sites > Ajouter un site FTP

Choisir un nom pour le serveur et préciser son répertoire. Dans notre cas, le Dossier s’appelle
Mon_serveurFTP directement dans le disque C.
Suivant
Donner l’adresse IP du serveur, son port d’écoute et préciser Pas de SSL
Suivant

Préciser le type d’authentification et leurs droits.

Dans notre cas, nous avons décidé d’autoriser aussi les connexions anonymes .

Terminer
Note : Une fois l’installation et la configuration terminées, il faudra l’arrêter comme suit :
Puis le démarrer à nouveau

Pour faire le test, il faudra mettre du contenu dans le dossiers du serveur.

Place au test
Depuis une tablette aussi connectée dans le réseau :

Voici le fichier que nous avions mis dans le dossier du serveur. Nous pouvons même le
télécharger !

5 – Le serveur DHCP
Le DHCP (Dynamic Host Configuration Protocol) est l’un des services pour le bon fonctionnement
du réseau. Il a pour rôle d’attribuer de façon dynamique des éléments TCP/IP (adresse IP, masque
de sous réseau, passerelle, et serveur DNS) aux machines connectées à son réseau qui en
demandent. De nos jours, ces fonctions ont évolué...
Un serveur DHCP bien mit en place permet aussi d’indiquer aux machines qu’il a servies l’adresse
du serveur TFTP à contacter en cas de besoin.

5.1 Les entités du service DHCP

 Le serveur : Il écoute sur le port 67
Un serveur DHCP peut tourner sous Linux, Windows, un point d’accès ou encore un routeur.
 Le client : Ils écoutent sur le port 68
Des appareils Android, Windows, Linux et même des routeurs peuvent être des clients DHCP .

5.2 - Fonctionnement du protocole DHCP

➔ Un client cherchant à se connecter à un réseau envoie un message broadcast appelé
DHCPDISCOVER pour découvrir le serveur DHCP du réseau.
➔ Le serveur DHCP qui reçoit le message DHCPDISCOVER répond en envoyant un message
unicast appelé DHCPOFFER dans lequel il met les éléments TCP/IP.
➔ Le client reçoit cette offre en envoyant une demande de confirmation dans un
message DHCPREQUEST.
➔ À la réception de ce message DHCPREQUEST , le serveur répond par le
message de confirmation DHCPACK.
Voici une image illustrative de ce que nous venons d’expliquer

5.3- Mise en œuvre

Aller dans Gérer > ajouter des rôles et fonctionnalités

Pour obtenir la fenêtre suivante :

Suivant puis sélectionner Installation basée sur un rôle ou une fonctionnalité

Suivant puis Sélectionner un serveur du pool de serveur

Suivant puis on sélectionne serveur DHCP

Suivant > Ajouter des fonctionnalités

Suivant
Suivant

Suivant
Suivant > Installer

Installation en cours…
puis Fermer
5.4 - Configuration du DHCP

Outils > DHCP

Clique droit sur le serveur puis Autoriser comme le montre le figure suivante :
Clique droit sur IPv4 > Nouvelle étendue

 Renseigner le nom de l’étendue

 Définir la plage d’adresses
  Définir la plage d’adresses à exclure

Cliquer sur Ajouter > suivant

 Durée du bail (8 jours dans notre cas)

  Prise en charge des paramètres

Suivant pour ajouter passerelle.

On renseigne l’adresse IP de la passerelle (192.168.0.50 dans notre cas) > Ajouter
Suivant

Suivant
  Confirmation d’utiliser cette étendue

Suivant > Terminer

Preuve

 Test du serveur DHCP

Nous avons là un smartphone connecté au réseau sans-fil alimenté qui à son tour desservi en
éléments TCP/IP par notre serveur DHCP :
Nous remarquons que le client a obtenu une adresse IP 192.168.0.106 le premier client a déjà
obtenu 192.168.0.105

6 – Le serveur DNS
Le Domain Name System, généralement abrégé DNS, qu'on peut traduire en « système de noms de
domaine », est le service informatique distribué utilisé pour traduire les noms de domaine Internet
en adresse IP ou autres enregistrements. En fournissant dès les premières années d'Internet, autour
de 1985, un service distribué de résolution de noms, le DNS a été un composant essentiel du
développement du réseau.
Le système des noms de domaine consiste en une hiérarchie dont le sommet est appelé la racine. On
représente cette dernière par un point. Dans un domaine, on peut créer un ou plusieurs sous-
domaines ainsi qu'une délégation pour ceux-ci, c'est-à-dire une indication que les informations
relatives à ce sous-domaine sont enregistrées sur un autre serveur. Ces sous-domaines peuvent à
leur tour déléguer des sous-domaines vers d'autres serveurs.

6.1 Configuration du DNS

Le DNS étant déjà installé lors de la mise en place de Active Directory, nous allons donc passer à
sa configuration.

6.1.1 - Mise en place de la zone directe

Dans le cas d'une recherche directe, le serveur DNS commence par analyser le suffixe DNS pour
trouver la zone dans laquelle est situé le nom d'hôte, puis recherche ensuite le mappage à l'intérieur
de cette zone.
Elle se fait comme suit : Outils > DNS

Nous aurons une fenêtre de ce genre :

Clique-droit sur le domaine > Nouvel hôte (A ou AAA)...

Renseigner les paramètres comme : le nom de la machine, et son adresse IP
Dans notre cas, la machine s’appelle serveur.licence3-ec2lt.sn (un serveur Web) et a
192.168.0.100 comme adresse IP.

La preuve
Si nous n’avons pas d’autres machine à intégrer dans le domaine, il faudra clique sur Terminer
comme sur la figure suivante :
La confirmation que l’enregistrement serveur.licence3.ec2lt.sn

Preuve
6.1.2 - Mise en place de la Zone inverse
Dans le cas d'une recherche indirecte, le serveur DNS ne connaît que l'adresse IP de l'hôte. Il ne
peut donc pas utiliser la hiérarchie de l'espace de noms pour retrouver le nom d'hôte. En effet si le
serveur devait interroger toutes les zones DNS pour trouver le nom d'hôte, la recherche indirecte
prendrait trop de temps et de ressources pour être réellement efficace.
Clique droit sur Zone de recherche inverse > Nouvelle zone

Cliquer sur Zone principale comme sur la capture ci-dessous :

Suivant

Suivant
Suivant

Suivant
Saisir les trois premiers octets de l’adresse IP
Suivant

Suivant

Terminer Pour afficher la zone inverse

6.1.2 - Ajout de clients dans la zone inverse
Pour l’ajout de clients dans la zone inverse, il faudra faire des enregistrements de type PTR (des
pointeurs en quelque sorte).
Suivant
Saisir les trois premiers octet de l’adresses de la machine comme suit :

Pour sélectionner la machine concernée, voici les étapes à respecter :

 Double cliquer sur le nom de la machine

 Double cliquer sur la zone de recherche
  Double cliquer sur le domaine
 Dérouler la barre de défilement pour rechercher le nom de la machine à enregistrer.

Voici le résultat

Pour afficher l’enregistrement

NB : Même procédure pour enregistrer d’autres machines.

6.1.3 - Surnommer une machine

Comme son nom l’indique, le but de cette partie est de donner un surnom à une machine déjà
enregistrée dans le serveur DNS.

Pour mettre en place cette option :

Clique-droit sur le domaine > Nouvel Alias (CNAME)...
Renseigner le surnom de la machine. Dans notre cas, c’est WWW. Puis on parcours le domaine
pour sélectionner la machine concernée par l’Alias.
Pour parcourir l’arborescence afin de choisir la machine concernée, on procède comme suit :
 Clique sur parcourir
 Double clique sur le nom de la machine (Le serveur)
 Double clique sur la zone de recherche
 Double clique sur le domaine
 Dérouler la barre de défilement pour rechercher le nom de la machine à enregistrer.
Voici le résultat …
7– Le service NPS

Le service NPS (Network Policy Server) vous permet de créer et d'appliquer des stratégies d'accès
réseau à l'ensemble de l'Organisation pour l'authentification et l'autorisation des demandes de
connexion.

7.1 - Contexte
Le but de cette partie est de mettre en place un contrôleur de domaine Active
Directory sur lequel créer des comptes qui tenteront de se connecter à un réseau sans
fil sécurisé par un serveur NPS (Network Policy Server), l’équivalent de freeradius
sous Linux.

7.2 - Principe
Le protocole Radius fonctionne avec trois entités :
 Le serveurs d’authentification Radius
 Le NAS (Network Access Server) qui est le client et qui doit s’authentifier
auprès du serveur Radius.
 Le supplicant qui est le terminal souhaitant se connecter au réseau et qui sera
authentifié auprès du NAS.

Voici en image ce que nous venons d’expliquer :

7.3 - Mise en œuvre

Gérer > Ajouter des rôles et fonctionnalités

Suivant

Suivant
Suivant

Suivant
Cocher sur Autorité de certification Comme le montre la figure ci-dessous !
Installer

Installation en cours ...

Lorsque l’installation se termine, cliquer sur le drapeau jaune et ensuite cliquer sur Configurer les
services de certificats AD
Configurer
Cocher sur Autorité de certification d’entreprise > Configurer

Créer une clé privée > Suivant

Configurer

Configurer

On choisi le temps de validité du certificat (8 ans dans notre cas)

Suivant

Configurer
La configuration est réussie ! Cliquer sur Fermer

Note :Nous remarquons une nouveauté dans la liste de nos serveurs !

3.2- Configuration du NPS
Nous allons maintenant passer à la configuration du NPS.
Cliquer sur Ajouter des rôles et des fonctionnalités sur le menu principal

Cocher sur serveur NPS (Network Policy Server) > Installer

Installation en cours...

Après installation, cliquer sur Fermer

Gérer > Serveur NPS (Network Policy Server)

Clique droit sur NPS > Inscrire un serveur dans Active Directory
Revenir dans Outils > Utilisateurs et Ordinateurs Active Directory

Clique droit sur Users > Nouveau > Groupe

Renseigner un nom de groupe pour la configuration encours.
Notre groupe de sécurité porte le nom de Groupe1-security
Cliquer sur Propriétés

Pour ensuite aller ans la rubrique Membres et cliquer sur Ajouter afin d’intégrer les comptes créés
sur Active Directory.
Note : À ce stade, il faudra juste commencer la saisie du compte, s’il existe vraiment dans
l’annuaire, le système s’occupera de compléter le nom du compte.

Ajouter aussi les autres comptes...

Cliquer sur Appliquer puis OK

Revenir dans Outils > Serveur NPS (Network Policy Server)

Clique droit sur NPS (Local)

Sélectionner Serveur RADIUS pour les connexions câblées ou sans fil 802.1X
Choisir Type de connexions 802.1X et donner un nom au groupe de connexions.

Suivant… Pour renseigner le SSID du réseau, l’adresse IP du point d’accès, et le mot de passe qui
permettra au NAS de s’authentifier auprès du serveur Radius qu’on appelle secret partagé .
Comme le montre la figure ci-dessous :
Ok

Sélectionner Microsoft PEAP (Protected EAP)

Suivant... pour renseigner le nom du groupe de connexion qu’on avait définit il y a peut :

Terminer
Le résumé de tout ce qu’on a eu à faire dans cette partie :

Terminer
Clique sur Stratégies réseau, Clique droit sur le groupe créé et choisir Propriétés
l’onglet Conditions et sélectionner Type de port NAS pour le supprimer
Clique droit > supprimer

Appliquer > OK

Dans l’onglet Contraintes et faire les actions suivantes :

Revenir dans Le tableau de bord puis dans Outils
Gestion des stratégies de groupe

Clique droit sur le domaine puis on choisi Créer un objet GPO dans ce domaine
Donnons un nom à notre Objet

Clique sur le domaine en Gras puis clique droit l’objet que nous venons de créer, et faire l’action ci
dessous :
Dérouler la flèche Configuration Ordinateur, dérouler Stratégies , Dérouler Paramètres Windows
> paramètres de sécurité > Stratégies de réseaux sans fil (IEEE 802.11)
Cliquer sur Nouvelle stratégie de réseau sans fil pour donner un nom à la stratégie et une
description > Ajouter puis Infrastructure comme sur la capture ci-dessous :

Pour renseigner le nom du profil (dans notre cas c’est : profil AP Groupe1) et aussi le SSID du
réseau qui est Groupe1. Clique Ajouter

Cliquer sur la rubrique sécurité pour donner le nombre maximum d’échec en cas de mauvaise
authentification. On valide la config par Ok. Et fermer la fenêtre
Après la configuration et la fermeture de la fenêtre, double cliquer sur le nom de la stratégie pour
vérification.

Configuration validée !

Sur une console, saisir gpupdate /force pour forcer le système à prendre en compte la config.
8. Configuration du point d’accès
Sur notre point d’accès, faire les configurations ci-dessous :
Dans la rubrique LAN SETUP, s’assurer que le serveur DHCP est désactivé
Dans la rubrique WIRELESS SETUP, faire les config suivantes :

Dans Active Directory

Cependant nous allons dans Outils > utilisateurs et ordinateur Active Directory ensuite cliquer
sur le nom de domaine (licence3-ec2lt.sn).
 Dans Users puis on sélectionne un utilisateur qu’on a déjà créé

Clique droit sur un utilisateur (Fatou) Propriétés

Ensuite on clique sur compte puis sur horaire d’accès
Nous avons même la possibilité de définir une plage horaire de connexion.

Nous décidons d’exclure les connexions de l’après midi du samedi et celles du dimanche
9. TEST
Test de connectivité sur le WIFI
Depuis un Smartphone, l’utilisateur Fatou va se connecter au WIFI. Pour ça, elle va renseigner ses
paramètres de connexion:

Cliquer sur Connexion pour se connecter

Elle s’est connectée avec succès !
Voici ses éléments TCP/IP

Elle a obtenu l’adresse IP 192.168.0.111

Test d’intégration dans le domaine

L’utilisateur Malick va intégrer le domaine licence3-ec2lt.sn depuis son poste de travail :

Ok

Il vient d’intégrer le domaine !

Réaction de la machine après intégration du domaine :

10. Conclusion
Un système d’informations n’a de sens que si les informations sont centralisées et accessibles. La
centralisation des informations et la sécurisation d’accès aux ressources est plus que primordiale
dans un système informatique.
Une entreprise moderne n’a pas de plus sensible que ses données ou les informations privées la
concernant, raison pour laquelle aujourd’hui les entreprises investissent plus de 35 % de leur
budget dans la sécurisation de leurs données car les enjeux sont énormes et les pirates
informatiques sont plus nombreux que ceux qui s’investissent dans la sécurité des systèmes
d’informations.
La sécurisation des données n’est plus une option pour une entreprise sérieuse, mais plutôt une
obligation !