Scribd Logo
Importer

Bienvenue sur Scribd !

  • Projet Windows 2019

    Transféré par

    rayan-sadouki
    38 vues4 pages

    Copyright

    © © All Rights Reserved

    Formats disponibles

    DOCX, PDF, TXT ou lisez en ligne sur Scribd

    Avez-vous trouvé ce document utile ?

    Ce contenu est-il inapproprié ?

    Signaler ce document

    Droits d'auteur :

    © All Rights Reserved
    Téléchargez comme DOCX, PDF, TXT ou lisez en ligne sur Scribd
    Signaler comme contenu inapproprié
    38 vues4 pages

    Projet Windows 2019

    Transféré par

    rayan-sadouki

    Droits d'auteur :

    © All Rights Reserved
    Téléchargez comme DOCX, PDF, TXT ou lisez en ligne sur Scribd
    Signaler comme contenu inapproprié
    sur 4

    IPSSI Windows server 2019 Gestions d’une infrastructure avec Windows serveur 2019

    Présentation de l'entreprise M2L


    Vous êtes chargé de mettre en place l’infrastructure du nouveau réseau du cabinet d’expertise comptable Ficonte basé sur des serveurs
    Windows 2019 Server utilisant Active Directory.
    Organigramme
    • M. Ficonte Expert-comptable et PDG (ALain Ficonte
    • La secrétaire de direction
    • Un deuxième expert-comptable
    • 9 assistants de comptabilité (assistant1 à assistant9)
    • 25 Hotliners (hotliner1->Hotliner25)

    M. Ficonte Expert-comptable et PDG Alain Ficonte


    La secrétaire de direction Sylvie Morel
    Un deuxième expert-comptable Olivier Marchand
    9 assistants de comptabilité Assistant1 à Assistant9
    25 Hotliners (Maintenance Télépho-
    nique) Hotliner1 à Hotliner25

    Cahier des charges pour la mise en place de l’arborescence de dossiers, la gestion des comptes utilisateurs et des ordinateurs
    1. Chaque utilisateur dispose d’un répertoire personnel sur le serveur et d’un compte (identifiant et mot de passe) Les comptes
    utilisateurs doivent utiliser le nommage suivant première lettre du prénom + nom complet. (ex: Jean Dupont -> jdupont)
    2. Tous les utilisateurs peuvent échanger des dossiers au moyen d’un espace d’échange Nommé PUBLIC sur le serveur.
    3. Les assistants sont répartis en 2 groupes :
    a. le premier groupe composé de 5 assistants supervisés par M. Ficonte
    b. le second groupe de 4 assistants supervisés par un autre expert-comptable (Olivier Marchand).
    Les dossiers clients sont répartis entre ces deux groupes.
    4. Les assistants et l’expert d’un groupe n’ont accès qu’à leurs dossiers clients en mise à jour (en modification).
    Seuls les experts peuvent gérer complètement les autorisations sur les dossiers clients.
    5. La secrétaire du cabinet met à la disposition des utilisateurs des modèles de document sur le serveur qui ne sont qu’en lecture seule.
    6. Des logiciels sont mis à disposition par l’administrateur dans un dossier en lecture seule pour les utilisateurs.
    7. Les hotliners ne pourront pas changer leur mot de passe (le mot de passe est défini par l’administrateur)
    8. Tous les autres utilisateurs seront obligés de changer de mot de passe tous les 30 Jours, le mot de passe doit être de 8 caractères
    minimum et complexe et pas de possibilité de réutiliser les 12 derniers mot passe.
    Le mot de passe doit respecter 3 des critères suivants :
    Des lettres en majuscule (A-Z) et des lettres en minuscule (a-z), des caractères spéciaux ( -, ;-,=, !,à etc ;) et des chiffres (0-9).
    9. Assistant1 pourra réinitialiser les mots de passe et déverrouiller les comptes (un compte est verrouillé après 3 tentatives d’erreurs de
    saisie de mot de passe et il sera bloqué pendant 60 minutes) des assistants à la demande via une console personnalisée dans
    laquelle il aura la liste des assistants uniquement avec un bouton « Réinitialiser le mot de passe » et « déverrouiller »
    Créer une console dans laquelle Assistants aura la liste de utilisateurs pour lesquels il pourra lancer deux tâches « Réinitialiser le mot
    de passe » et « déverrouiller le compte»

    10. Créer un script d’ouverture de session permettant d’établir les lecteurs réseaux
    11. Les assistants ne pourront ouvrir de session que sur les ordinateurs nommés PosteAssistant1 à 9
    12. Les hotliners ne pourront ouvrir de session que sur les ordinateurs nommés PosteHotliner1 à 25.
    13. Les assistants et les hotliners ne pourront ouvrir de session qu’entre 8h-19h du lundi au vendredi.
    14. Les assistants n’ont pas accès au Panneau configuration du poste de travail et un fond d’écran au logo de la société sera imposé.
    15. Créer un modèle de compte utilisateur pour chaque fonction (exemple : Assitant_modèle).
    16. Proposer un outil en ligne de commande qui permet d’importer les comptes des utilisateurs (Hotliner1 à 25) dans Active Directory à partir
    d'un fichier de valeurs séparées par une virgule (.csv). (ex : hotliners.csv)
    17. Par défaut tous les comptes des ordinateurs Active Directory seront créés dans l’unité d’organisation Ordinateurs.
    18. L’application Cosmo1 doit être installée automatiquement pour les Hotliners uniquement.
    19. L’application COSMO2 doit être installée automatiquement sur tous les ordinateurs de la société sauf pour les Hotliners.
    20. Une Notice Légale dans une fenêtre doit s’afficher avant chaque ouverture de session avec le message suivant : « Poste sécurisé,
    accessible uniquement au personnel de la société M2L »
    21. L’utilisateur doit saisir son identifiant et mot de passe à chaque ouverture session (masquer l’identifiant et le mot de l’utilisateur avant
    l’ouverture de la session).
    IPSSI Windows server 2019 Gestions d’une infrastructure avec Windows serveur 2019

    Cahier des charges pour la mise en place de l’infrastructure réseau et Active Directory

    1. Un domaine dans une forêt unique sera créé.


    2. Deux contrôleurs de domaines (dans des machines virtuelles) (M2L1 - adresse IP fixe 192.168.1.200/24 et M2L2 -192.168.1.201/24)
    en utilisant Windows server 2019 seront installés dans un domaine Active Directory nommé m2l.lan

    3. Un poste client windows 10 (dans une machine virtuelle) sera utilisé pour les tests et pour l’administration des serveurs après
    l’installation.
    4. Installer le rôle Serveur DNS sur les deux contrôleurs de domaine avec une réplication multimaître pour répliquer les données de la
    zone principale.
    5. Créer une zone de recherche inversée pour le réseau 192.168.1.0
    6. Le rôle Primary Domain Controller (PDC) ou Émulateur PDC (FSMO) sera déplacé sur le contrôleur de domaine 192.168.1.201.
    7. Installer le rôle Serveur DHCP sur les deux serveurs Windows 2019 membres pour une haute disponibilité de ce service.
    8. Configurer les étendues DHCP (192.168.1.10 – 100 /24 - Passerelle par défaut 192.168.1.1 - DNS1 192.168.1.200 – DNS2
    192.168.1.201- Bail IP de 5 jours)
    9. Le poste client windows 10 d’administration pour les tests obtiendra cette adresse IP 192.168.1.15/24 auprès du serveur DHCP
    (réservation d’adresse IP)
    10. Installer un serveur web sur un des serveurs membresà l’aide IIS accessible en https://www.m2l.lan.
    11. Créer un espace disque E: pour le partage et la sécurité de dossiers sur un volume disque en RAID 1 sur les deux serveurs membres
    du domaine.
    12. Mettre en place une surveillance sur les dossiers personnels des utilisateurs afin de recevoir une notification dès qu’un utilisateur
    approche 90 % des 2 Go de données de stockage sur son espace.
    13. Mettre en place une interdiction de sauvegarder les fichiers dont l’extension est .exe et .bat dans les dossiers personnels des
    utilisateurs.
    14. Les dossiers partagés doivent être accessibles en utilisant le nom de domaine \\m2l.lan\NomduPartage (DFS) avec une tolérance de
    panne (répliqués sur les deux serveurs membres).
    15. Mettre en place un serveur centralisé de « Mise à jour Windows »(WSUS) pour tous les ordinateurs de la société.
    16. Mettre en place la récupération des versions précédentes des fichiers et des dossiers avec une empreinte à une heure fixe (à 8h et à
    13h) du lundi au vendredi
    17. Après un examen de la sécurité, le comité de stratégie informatique a décidé de commencer à effectuer le suivi de toutes les
    connexions des utilisateurs au domaine. Votre responsable vous a demandé d'activer l'audit des connexions au domaine et de vérifier
    qu'elles fonctionnent.
    18. Tous les utilisateurs doivent être en mesure d'exécuter les applications à partir des répertoires C:\Windows et C:\Program Files
    uniquement.
    19. Vérifier que la communication IPv6 est fonctionnelle entre les deux contrôleurs de domaine (à l’aide de la commande ping).
    20. En utilisant une commande PowerShell, exportez la liste de tous les utilisateurs du domaine dans un fichier texte au format CSV.
    21. Installer un Server de déploiement d’image (windows 10+ antivirus+logiciels) sous Windows server 2019
    IPSSI Windows server 2019 Gestions d’une infrastructure avec Windows serveur 2019

    Annexes
    Travail à faire : proposez une gestion des comptes, des groupes et des ressources
    Comptes utilisateur et groupes d'utilisateurs :
    Nom de groupe Type de groupe Commentaires

    Type de groupe : Global ou local (domaine local)


    Arborescence des dossiers :

    Gestion des autorisations de partage : Contrôle total pour le groupe Tout le monde
    IPSSI Windows server 2019 Gestions d’une infrastructure avec Windows serveur 2019

    Gestion des autorisations de NTFS :


    Nom de dossier Nom de partage Autorisations NTFS

    Autorisations standard NTFS : lecture, Ecriture, afficher le contenu du dossier, Lecture et exécution, Modifier, Contrôle total, Aucun
    accès(refuser)

    Vous aimerez peut-être aussi