Académique Documents
Professionnel Documents
Culture Documents
Contexte
Dans le souci de la bonne gestion des ressources et de la sécurité de ces dernières, les entreprises
on opté pour la centralisation des informations. Windows Server 2012 est un candidat idéal pour
cette fameuse centralisation.
1- Active Directory
L'objectif principal d'Active Directory est de fournir des services centralisés d'identification et
d'authentification à un réseau d'ordinateurs utilisant le système Windows, MacOS et encore Linux.
Il permet également l'attribution et l'application de stratégies ainsi que l'installation de mises à jour
critiques par les administrateurs. Active Directory répertorie les éléments d'un réseau administré tels
que les comptes des utilisateurs, les serveurs, les postes de travail, les dossiers partagés, les
imprimantes, etc. Un utilisateur peut ainsi facilement trouver des ressources partagées, et les
administrateurs peuvent contrôler leur utilisation grâce à des fonctionnalités de distribution, de
duplication, de partitionnement et de sécurisation de l’accès aux ressources répertoriées.
Cliquer sur OK
Encore sur OK pour redémarrer la machine pour que le changement prenne effet.
Suivant
Pour avoir l’interface suivante :
Suivant
Cliquer sur Installer
L’installation va débuter. Quand elle fini, nous aurons AD DS sur la liste de de Tous les serveurs
dans le Tableau de bord comme le montre la figure ci-dessous !
1.1.2 - Configuration de Active Directory
Après installation de Active Directory, Il faudra lui rendre opérationnel en cliquant sur le drapeau
jaune
Cliquer sur Promouvoir ce serveur en contrôleur de domaine pour choisir Ajouter une nouvelle
forêt et renseigner le nom du domaine comme suit :
Suivant
Suivant. Pour voir le résumé de tout ce qu’on a eu à faire !
Suivant
Cliquer sur Installer
Note : Préciser dans Options de mot de passe, Autres options de mot de passe, puis cocher sur Le
mot de passe n’expire jamais
Puis cliquer sur Ok pour valider
Nous avons créé deux autres comptes : Yero et Die
Et voici le résultat de la création des comptes
Affichons autrement la liste des utilisateurs que nous venons de créer dans Active Directory
Outils > Utilisateurs et ordinateurs Active Directory
Dans le système, il faudra chercher la fenêtre ci-dessous, cliquer sur Domaine et renseigner le nom
du domaine qu’on aimerait intégrer. licence3-ec2lt.sn dans notre cas.
Après avoir cliquer sur OK , la fenêtre ci-dessous s’affichera afin de renseigner le compte par
lequel on aimerait nous connecter. Dans le cas, nous allons choir le compte die.
Voici la fenêtre qui devrait s’afficher pour vos confirmer que tous les paramètres(intégrer le même
réseau que le serveur, le compte avec lequel se connecter existe bel et bien sur le serveur Active
Directory) sont bons. On valide
la première preuve :
La seconde preuve qui montre que le user die est bien dans le domaine
1.1.5 - Création de répertoire de base
Saisir la taille à réduire. Dans notre cas, nous avons choisi 3gigas, soit 3072 Mo. Cliquez sur
Réduire
Notre partition de 3072Mo est créée. Nous allons la formater… Pour cela, Clique droit sur la
partition > Nouveau volume simple...
Suivant
Suivant
On donne un nom à notre nouveau disque. Dans notre cas, j’ai choisi Rep-personnel
Suivant
Terminer
Une fois cette étape terminée, on passe à la création des répertoires de base et des profils des
utilisateurs.
Dans les utilisateurs et ordinateurs Active Directory, double-clique sur le domaine > on choisi
l’utilisateur Amadou Bory Diallo sur lequel on fait clique-droit > Propriétés comme sur la figure
ci-dessous :
La résolution ne se fait que lorsqu’on clique sur Appliquer. Comme sur la figure ci-dessous :
OK
Voici la preuve…
Création d’unités organisationnelles
Outils > Centre d’administration Active Directory
OK
La voici d’ailleurs
2. Sauvegarde et restauration d’Active Directory
Comme le titre l’indique, dans cette partie nous allons mettre en place la sauvegarde et la
restauration de Active Directory.
Installer
L’installation est en cours...
Dans notre cas, nous avons monté un second disque qui va accueillir la sauvegarde. Sa taille est de
20 G.
Choisir Autres options > suivant
Suivant
Suivant
Lancer la sauvegarde en cliquant sur Sauvegarde
3. Le serveur WEB
3.1 - Installation de IIS
Comme d’habitude, on ajoute des rôles et fonctionnalités. Mais cette fois ci, nous allons choisir
Serveur Web (IIS). Puis Suivant, ensuite Suivant. Pour cocher les fonctionnalités suivantes :
Pour le nom du site, nous avons plus bas ans ce TP fait la résolution de noms dans notre serveur
DNS avec l’enregistrement du type A accompagné un autre de type CNAME qui s’occupe de
l’alliasse (www.licence3-ec2lt.sn) . Donc nous allons l’utiliser ici !
Une fois cette partie validée, le système créera automatiquement un fichier nommé web.config dans
le dossier du serveur. Voici la preuve :
Après avoir validé, voici notre site :
Puisque nous utilisons un site qui a pour page d’accueil index.html, il faudra donc mettre cette
extension en priorité en la faisant monter au premier plan. Cela se fait en sélectionnant le site et
cliquer sur Document par défaut.
Pour faire monter le fichier index.html, il faudra le sélectionner et cliquer sur Monter dans la
rubrique de droite.
Redémarrer le serveur
Il y a aussi une histoire de droit qu’il faudra gérer sur le dossier du site
Place au test :
On peut aussi accéder au site à partir d’une autre machine lui attribuant l’adresse IP de notre
serveur comme DNS.
4 - Le serveur FTP
File Transfert Protocol ou l’acronyme FTP est un protocole de communication destiné au partage
de fichiers sur un réseau TCP/IP. Il permet, depuis un ordinateur, de copier des fichiers vers un
autre ordinateur du réseau, ou encore de supprimer, modifier des fichiers sur cet ordinateur. Ce
mécanisme de copie est souvent utilisé pour alimenter un site Web hébergé chers un tiers.
FTP utilise deux ports :
21 pour l’établissement de la session
20 pour le transferts de fichiers.
Suivant
Outils > Gestionnaire des services internet (IIS)
Choisir un nom pour le serveur et préciser son répertoire. Dans notre cas, le Dossier s’appelle
Mon_serveurFTP directement dans le disque C.
Suivant
Donner l’adresse IP du serveur, son port d’écoute et préciser Pas de SSL
Suivant
Dans notre cas, nous avons décidé d’autoriser aussi les connexions anonymes .
Terminer
Note : Une fois l’installation et la configuration terminées, il faudra l’arrêter comme suit :
Puis le démarrer à nouveau
Voici le fichier que nous avions mis dans le dossier du serveur. Nous pouvons même le
télécharger !
5 – Le serveur DHCP
Le DHCP (Dynamic Host Configuration Protocol) est l’un des services pour le bon fonctionnement
du réseau. Il a pour rôle d’attribuer de façon dynamique des éléments TCP/IP (adresse IP, masque
de sous réseau, passerelle, et serveur DNS) aux machines connectées à son réseau qui en
demandent. De nos jours, ces fonctions ont évolué...
Un serveur DHCP bien mit en place permet aussi d’indiquer aux machines qu’il a servies l’adresse
du serveur TFTP à contacter en cas de besoin.
Suivant
Suivant
Suivant
Suivant > Installer
Installation en cours…
puis Fermer
5.4 - Configuration du DHCP
Clique droit sur le serveur puis Autoriser comme le montre le figure suivante :
Clique droit sur IPv4 > Nouvelle étendue
Suivant
Confirmation d’utiliser cette étendue
Nous avons là un smartphone connecté au réseau sans-fil alimenté qui à son tour desservi en
éléments TCP/IP par notre serveur DHCP :
Nous remarquons que le client a obtenu une adresse IP 192.168.0.106 le premier client a déjà
obtenu 192.168.0.105
6 – Le serveur DNS
Le Domain Name System, généralement abrégé DNS, qu'on peut traduire en « système de noms de
domaine », est le service informatique distribué utilisé pour traduire les noms de domaine Internet
en adresse IP ou autres enregistrements. En fournissant dès les premières années d'Internet, autour
de 1985, un service distribué de résolution de noms, le DNS a été un composant essentiel du
développement du réseau.
Le système des noms de domaine consiste en une hiérarchie dont le sommet est appelé la racine. On
représente cette dernière par un point. Dans un domaine, on peut créer un ou plusieurs sous-
domaines ainsi qu'une délégation pour ceux-ci, c'est-à-dire une indication que les informations
relatives à ce sous-domaine sont enregistrées sur un autre serveur. Ces sous-domaines peuvent à
leur tour déléguer des sous-domaines vers d'autres serveurs.
La preuve
Si nous n’avons pas d’autres machine à intégrer dans le domaine, il faudra clique sur Terminer
comme sur la figure suivante :
La confirmation que l’enregistrement serveur.licence3.ec2lt.sn
Preuve
6.1.2 - Mise en place de la Zone inverse
Dans le cas d'une recherche indirecte, le serveur DNS ne connaît que l'adresse IP de l'hôte. Il ne
peut donc pas utiliser la hiérarchie de l'espace de noms pour retrouver le nom d'hôte. En effet si le
serveur devait interroger toutes les zones DNS pour trouver le nom d'hôte, la recherche indirecte
prendrait trop de temps et de ressources pour être réellement efficace.
Clique droit sur Zone de recherche inverse > Nouvelle zone
Suivant
Suivant
Suivant
Saisir les trois premiers octets de l’adresse IP
Suivant
Suivant
Voici le résultat
Le service NPS (Network Policy Server) vous permet de créer et d'appliquer des stratégies d'accès
réseau à l'ensemble de l'Organisation pour l'authentification et l'autorisation des demandes de
connexion.
7.1 - Contexte
Le but de cette partie est de mettre en place un contrôleur de domaine Active
Directory sur lequel créer des comptes qui tenteront de se connecter à un réseau sans
fil sécurisé par un serveur NPS (Network Policy Server), l’équivalent de freeradius
sous Linux.
7.2 - Principe
Le protocole Radius fonctionne avec trois entités :
Le serveurs d’authentification Radius
Le NAS (Network Access Server) qui est le client et qui doit s’authentifier
auprès du serveur Radius.
Le supplicant qui est le terminal souhaitant se connecter au réseau et qui sera
authentifié auprès du NAS.
Suivant
Suivant
Suivant
Cocher sur Autorité de certification Comme le montre la figure ci-dessous !
Installer
Lorsque l’installation se termine, cliquer sur le drapeau jaune et ensuite cliquer sur Configurer les
services de certificats AD
Configurer
Cocher sur Autorité de certification d’entreprise > Configurer
Configurer
Configurer
La configuration est réussie ! Cliquer sur Fermer
Clique droit sur NPS > Inscrire un serveur dans Active Directory
Revenir dans Outils > Utilisateurs et Ordinateurs Active Directory
Pour ensuite aller ans la rubrique Membres et cliquer sur Ajouter afin d’intégrer les comptes créés
sur Active Directory.
Note : À ce stade, il faudra juste commencer la saisie du compte, s’il existe vraiment dans
l’annuaire, le système s’occupera de compléter le nom du compte.
Sélectionner Serveur RADIUS pour les connexions câblées ou sans fil 802.1X
Choisir Type de connexions 802.1X et donner un nom au groupe de connexions.
Suivant… Pour renseigner le SSID du réseau, l’adresse IP du point d’accès, et le mot de passe qui
permettra au NAS de s’authentifier auprès du serveur Radius qu’on appelle secret partagé .
Comme le montre la figure ci-dessous :
Ok
Terminer
Le résumé de tout ce qu’on a eu à faire dans cette partie :
Terminer
Clique sur Stratégies réseau, Clique droit sur le groupe créé et choisir Propriétés
l’onglet Conditions et sélectionner Type de port NAS pour le supprimer
Clique droit > supprimer
Appliquer > OK
Clique droit sur le domaine puis on choisi Créer un objet GPO dans ce domaine
Donnons un nom à notre Objet
Clique sur le domaine en Gras puis clique droit l’objet que nous venons de créer, et faire l’action ci
dessous :
Dérouler la flèche Configuration Ordinateur, dérouler Stratégies , Dérouler Paramètres Windows
> paramètres de sécurité > Stratégies de réseaux sans fil (IEEE 802.11)
Cliquer sur Nouvelle stratégie de réseau sans fil pour donner un nom à la stratégie et une
description > Ajouter puis Infrastructure comme sur la capture ci-dessous :
Pour renseigner le nom du profil (dans notre cas c’est : profil AP Groupe1) et aussi le SSID du
réseau qui est Groupe1. Clique Ajouter
Cliquer sur la rubrique sécurité pour donner le nombre maximum d’échec en cas de mauvaise
authentification. On valide la config par Ok. Et fermer la fenêtre
Après la configuration et la fermeture de la fenêtre, double cliquer sur le nom de la stratégie pour
vérification.
Configuration validée !
Sur une console, saisir gpupdate /force pour forcer le système à prendre en compte la config.
8. Configuration du point d’accès
Sur notre point d’accès, faire les configurations ci-dessous :
Dans la rubrique LAN SETUP, s’assurer que le serveur DHCP est désactivé
Dans la rubrique WIRELESS SETUP, faire les config suivantes :
Cependant nous allons dans Outils > utilisateurs et ordinateur Active Directory ensuite cliquer
sur le nom de domaine (licence3-ec2lt.sn).
Dans Users puis on sélectionne un utilisateur qu’on a déjà créé
Nous décidons d’exclure les connexions de l’après midi du samedi et celles du dimanche
9. TEST
Test de connectivité sur le WIFI
Depuis un Smartphone, l’utilisateur Fatou va se connecter au WIFI. Pour ça, elle va renseigner ses
paramètres de connexion: