Académique Documents
Professionnel Documents
Culture Documents
MINISTERE DE L’ENSEIGNEMENT
SUPERIEUR, DE LA RECHERCHE
ET DE L’INNOVATION
Le futur c’est déjà demain ! Pour mieux vous servir
de
THEME
ETUDE ET MISE UN PLACE D’UN CONTROLEUR DE DOMAINE
ACTIVE DIRECTORY SUR WINDOWS SERVER 2012 R2
Sous la direction de :
MINISTERE DE L’ENSEIGNEMENT
SUPERIEUR, DE LA RECHERCHE
ET DE L’INNOVATION
Le futur c’est déjà demain ! Institut Universitaire de Technologie
de
THEME
ETUDE ET MISE UN PLACE D’UN CONTROLEUR DE DOMAINE
ACTIVE DIRECTORY SUR WINDOWS SERVER 2012 R2
Sous la direction de :
Décharge
« L’IUT n’entend donner aucune approbation aux opinions qui sont émises dans ce document.
Dédicace
Remerciements
Nous remercions très sincèrement nos parents, nos frères et sœurs qui n’ont ménagé aucun
effort à chaque fois qu’il s’agit de nous aider, de nous soutenir.
Nous remercions nos très chers enseignants et administrateurs de l’Université de Dosso pour
leurs formations et conseils.
Nous remercions aussi le personnel de Niger Télécoms de la région Zinder en particulier pour
leur accueil chaleureux au sein de l’entreprise et l’accompagnement durant notre stage.
Nous remercions également le tuteur pédagogique Dr DJIBO Moustapha ainsi que le tuteur
professionnel M. KARIMOU MOROU Ibrahim pour leurs disponibilités et leurs aides.
AD : Active Directory ;
IP : Internet Protocol ;
LS : Liaison Spécialisée ;
NT : Niger Télécoms ;
PC : Personnel Computer ;
RT : Réseau Télécommunication ;
Remerciements ......................................................................................................................... IV
INTRODUCTION GENERALE................................................................................................ 1
BIBLIOGRAPHIE ................................................................................................................... 26
ANNEXES ............................................................................................................................... 26
INTRODUCTION GENERALE
Pour compléter notre formation à l’Institut Universitaire de Technologie (IUT) de Dosso afin
d’obtenir le Diplôme Universitaire de Technologie (DUT) en Réseau Télécommunication (RT),
nous sommes soumis à un stage de deux (2) mois dans une entreprise de télécommunication.
L’objectif de ce stage est de nous permettre de mettre en pratique les cours théoriques que nous
avons acquis lors de notre formation et aussi d’avoir une idée de la vie professionnelle. C’est
dans cette optique que nous avons effectué notre stage du 28 juin au 19 aout au sein de
l’entreprise régional du Niger Télécoms de Zinder.
De nos jours, le domaine des télécommunications ne cesse d’évaluer et de croitre en une vitesse
phénoménale.
Parmi les activités que nous avons réalisées, nous avons choisi un thème qui est « Etude et
mise en place d’un contrôleur de domaine Active Directory sur Windows server 2012
R2 ». L’objectif principal du contrôleur de domaine active directory est de fournir des services
centralisés d’identification et d’authentification à un réseau d’ordinateur utilisant le système
Windows.
Ce rapport s’organise en trois chapitres : dans le premier chapitre nous allons faire une
présentation de notre structure d’accueil, ensuite le deuxième chapitre qui mettra en évidence
les activités que nous avons réalisées et le troisième chapitre qui va porter sur le développement
de notre thème.
Niger Télécoms est une société publique de télécommunications nigérienne. Dans ce chapitre
nous allons faire une présentation générale de Niger Télécoms et celle de Niger Télécoms de
la région de Zinder.
I.1.1. Historique
Sahelcom et Sonitel sont deux entreprises nigériennes de télécommunication qui ont été
nationalisées en 2012 à la suite de leurs difficultés financières. Ces difficultés perdurant, l’Etat
nigérien a pris la décision de les fusionner en une seule entité appelée Niger Télécoms. La
nouvelle entreprise est dotée d’un capital de 23,5 milliards de francs CFA.
L’objectif visé est d’améliorer le taux de couverture du réseau et le taux de pénétration des TIC
dans notre pays, en vue de favoriser l’accès d’un plus grand nombre de Nigériens aux services
des TIC, à travers des infrastructures de communication large bande sur l’ensemble du territoire
National. Pour ce faire, Niger Télécoms à travers l’Etat, a bénéficié d’importants prêts. La
fusion semble être la solution la plus appropriée pour sauver ces deux entreprises mourantes.
La société NIGER TELCOMS (NT) est placée sous la tutelle du Ministère des postes, des
télécommunications et de l’Economie Numérique. Elle dispose d’un conseil d’administration
composé de sept (7) membres nommés par arrête du Ministère en charge des
Niger Télécoms a pour mission d’assurer la fourniture des services et produits des
télécommunications nationales et internationales sur toute l’étendue du territoire Nigérien.
I.1.3.1. Missions
I.1.3.2. Objectifs
L’objectif de Niger Télécoms est de favoriser l’accès d’un plus grand nombre de Nigériens aux
services de technologies de l’information et de la communication, par l’édification
d’infrastructure de communication à haut débit sur l’ensemble du territoire national. Elle a aussi
autres objectifs comme suit :
✓ La réalisation de toute prestations dans le domaine des services, des réseaux, des
télécommunications des radiocommunications et dans tout autre secteur
connexe et complémentaire.
I.1.4.1. Produits
Les produits de Niger Télécoms sont repartis en deux catégories : Les produits voix et les
produits internet.
Produits voix
✓ Téléphonie fixe ;
✓ Téléphonie cellulaire : SMS ;
✓ Les cartes à puce UIM ;
✓ Les forfaits ;
✓ LS
Produits internet
✓ L’internet par fibre optique ;
✓ Le WIFI ;
✓ LSI ;
✓ La liaison spécialisée internet ;
✓ L’internet mobile : 2G/3G.
I.1.4.2. Services
Sous l’autorité du Directeur des Agences Régionale (DAR), l’Agence Régionale (AR) de
Zinder, à l’instar de toute les agences sont organisées avec des attributions.
I.2.1.1. Organisation
I.2.1.2. Attribution
✓ Le centre de production ;
✓ Le centre de commutation ;
✓ Le centre de transmission.
Le centre de production, c’est la partie du service technique qui s’occupe des infrastructures
filaires et de leur maintenance. Il dispose de
✓ Un GPTO est un terminal sur lequel se font les activités de maintenance qui
relève de l’aspect technique, de la fonction commerciale, de la facturation, des
revenus, et même de la comptabilité.
✓ Un DSLAM permet de faire de l’internet avec ADSL et comprend des réglets
d’entrés et de sorties. Une réglette est composée de slots et chaque slot comprend
64 abonnées.
✓ La table d’essai et mesures est un équipement qui permet la détermination et la
localisation de la nature du dérangement sur les lignes d’abonnés.
Le centre de commutation gère la mise en relation de plusieurs correspondants. Elle est aussi la
partie centrale du réseau, nécessairement un operateur à la téléphonie et elle assure la connexion
entre les différentes lignes d’abonnés. Il compose trois (3) salles qui sont entre autres :
La salle d’exploitation
✓ Un serveur de facturation ;
✓ Un serveur de maintenance qui permet la création, la gestion, la suspension et la
résiliation de l’abonné ;
✓ Un GPTO (Gestion de Produits Télécoms) qui est un terminal sur lequel sont reçues
toutes les informations concernant des travaux à traité ;
✓ Des postes téléphoniques qui sont pour la communication avec les autres centres.
La salle des équipements
✓ Un auto commutation central qui est la partie intelligente du réseau reliée directement
au répartiteur général.
✓ Un DSLAM qui est un équipement sur le réseau de l’opérateur local qui a pour fonction
principale d’acheminer les données en provenance ou à la destination d’abonné à
l’ADSL par regroupement sur un seul support.
La salle d’énergie dispose des redresseurs dont, ces redresseurs permettent de convertir le
courant alternatif en courant continu. Le courant qui arrive dans le redresseur est converti en 48
volts pour alimenter les équipements. Cette salle dispose également de batteries de secourt qui
alimentent les équipements en cas de coupure du courant électrique de la NIGELEC le temps
mise en marche du groupe électrogène. Ces batteries ont une autonomie de 10heure.
Le centre de transmission assure la liaison entre les centres de commutations qui appartiennent
à la même zone à couvrir. Il permet également de veiller au bon fonctionnement du réseau et il
a pour mission essentielle de faire l’exploitation et la maintenance des équipements du centre
Ce centre est constitué par des équipements qui sont entre autres :
Durant notre stage au Niger Télécoms de Zinder nous avons réalisé un certain nombre
d’activités que nous allons énumérer dans ce chapitre. Ces activités portent sur la confection
d’un câble RJ45, la création d’un numéro d’abonné, la suspension et la résiliation des lignes
d’abonnés.
Dans cette partie, on va présenter les procédures de la réalisation d’un câble RJ45. On a :
✓ La pince asserti RJ45 qui est un outil mécano-électronique qui permet d’installer des
connecteurs de types RJ45 (encore appelé connecteur 8P8C) par exemple, sur des câbles
réseau Ethernet pour installer un réseau de connexion.
✓ Le câble RJ45 qui permet de relier divers appareils de communication entre eux. On
trouve principalement le câble RJ45 dans la connexion Ethernet, permettant de
connecter les ordinateurs par exemple.
✓ Le connecteur RJ45 qui est une interface physique souvent utilisée pour terminer les
câbles de types pairs torsadée.
✓ Le testeur RJ45 permet de vérifier si le câble RJ45 aux connecteurs a été bien fait ou
pas.
✓ Utiliser la pince à sertir pour dénuder la gaine de câble sans endommager les paires ;
✓ Retirez la gaine et décroisez les paires ;
✓ Disposer les paires dans un ordre précis, en façon des codes de couleurs ;
Le câble droit est utilisé pour connecter un appareil hôte à un concentrateur réseau (hub) ou un
commutateur (switch). Le code de couleur du câble droit est :
Le câble croisé connecte deux dispositifs du même type pour communiquer ensemble, comme
un ordinateur à un autre ordinateur, ou un commutateur à un autre commutateur. Son code de
couleur est :
Pour la création d’un numéro d’abonne, il y a une procédure à suivre, pour se faire nous ouvrons
en premier lieu la machine server 129, c’est là où le logiciel ZTE BACKGROUN SYSTEME
MAINTENANCE (ZXJ10) est installé. Ce logiciel qui permet la gestion des abonnés et la
relation homme-machine. Une fois sur le bureau, on fait une double clique sur le logiciel ZXJ10,
une barre de tache s’affiche en haut de l’écran et ensuite nous procédons comme suite :
Une fois terminé une fenêtre d’ouvre, cette dernière contient « (user attribut, call right, normal
service » …) comme menu.
✓ Dans le menu « user attribut » nous cochons « pulse allowed », « audio allowed »,
« caller id available », « announcement on call failure » (pour pouvoir identifier le
numéro en cas d’appel) tous en décochant « not actived »,
✓ Dans le menu « call right » nous cochons toutes les colonnes sauf l’avant dernière «
call outblock » qui peut bloquer l’appel puis nous faisons ok.
✓ Et enfin dans le menu « normal service » nous cochons la première colonne « caller
(call party) » qui permet d’attribuer des services à l’abonné la demande.
Apres avoir fini avec tous ces menus en appuyant sur ok, on pose le curseur sur la barre de
tache puis on fait :
Apres on coche sur la case « Not Activated », on transfert et on clique sur OK.
La suspension d’abonné est effectuée seulement en cas de non payement par le client. Pour se
faire on procède de la même manière comme pour la création de ligne mais avec une petite
différence. Donc on clique sur :
En définitive, ces activités réalisées nous ont permis d’améliorer nos compétences,
performances et d’acquérir des expériences dans les domaines Télécoms.
L’objectif primordial est de mettre en place un serveur contrôleur de domaine sur Windows
server 2012 R2 qui sera en mesure de répondre aux critères habituellement utilisés par un
administrateur réseau de l'entreprise, tels que l'authentification des utilisateurs, la gestion de
droits d'accès, etc… Dans ce chapitre, nous allons présenter premièrement l’étude du contrôleur
de domine Active Directory en donnant sa définition, les fonctionnalités et les composants,
ensuite installer le AD, promouvoir le contrôleur de domaine et créer un utilisateur et
dernièrement joindre un ordinateur au domaine Active Directory.
Un serveur est une entité qui effectue un service. On parle de serveur informatique, par
analogie, un serveur est un dispositif informatique matériel ou logiciel qui offre des services à
un ou plusieurs clients.
Active Directory (AD) est la mise en œuvre par Microsoft des services d’annuaire LDAP
(Lightweight Directory Access Protocol) pour les systèmes d’exploitation Windows. Il permet
également l’attribution et l’application de stratégies, la distribution de logiciels, et l’installation
de mises à jour critiques par les administrateurs.
Un contrôleur de domaine Active directory est un serveur qui exécute les services du domaine
Active Directory.
Active Directory Domain Service (AD DS) est le service LDAP implanté par Windows 2012
Server pour la gestion d'annuaires. Il est en particulier utilisé pour toutes les tâches
d'administration demandant un déploiement réseau et donc pour la création de domaines.
De base, AD DS n'est pas installé sous Windows 2008. Au cours de l'installation du rôle de
"contrôleur de domaine", AD DS sera installé pour assurer le service de base de données pour
les informations de gestion de domaine. Ensuite, les composants liés au rôle contrôleur de
domaine seront installés et un domaine sera défini.
Dans la pratique, la machine d'installation pourra prendre des différents rôles comme suit :
✓ Accés pour les utilisateurs et les applications aux informations concernant des objets.
Ces dernières sont stockées sous forme de valeurs d'attributs. On peut rechercher
des objets selon leur classe d'objet, leurs attributs, leurs valeurs d'attributs et leurs
emplacements au sein de la structure Active directory ou selon toutes combinaisons
de ces valeurs.
✓ Permettre à un utilisateur d'accéder à toutes les ressources du réseau sans savoir ou
celui-ci se trouve ou comment il est connecté physiquement au réseau.
✓ Possibilité de stockage d'un très grand nombre d'objets. Comme il est organisé en
partition, Active Directory peut répondre aux besoins issus de la croissance d'une
organisation.
✓ Gestion des groupes utilisateurs et Gérer des comptes utilisateurs.
✓ Possibilité d'exécuter en tant que service indépendant du système d'exploitation.
Active Directory est un service d'annuaire utilisé pour stocker des informations relatives aux
ressources réseau sur un domaine. Il comprend également des éléments nécessaires :
✓ Un ensemble de règles, appelé schéma, qui définit les classes d'objets et d'attributs
contenus dans l'annuaire, les contraintes et limites qui s'appliquent aux instances de ces
objets et le format de leurs noms.
✓ Un catalogue global qui contient des informations sur chaque objet de l'annuaire. Ceci
permet aux utilisateurs et aux administrateurs de retrouver des informations de
l'annuaire quelque soit le domaine de l'annuaire qui stocke réellement les données.
✓ Un service de réplication qui distribue les données de l'annuaire sur un réseau. Tous les
contrôleurs de domaine d'un domaine participent à la réplication et stockent une copie
complète de toutes les informations de l'annuaire concernant leur domaine. Toute
modification apportée aux données de l'annuaire est répliquée sur tous les contrôleurs
de domaine du domaine.
Tout d’abord nous avons installé deux (2) systèmes d’exploitation à savoir Windows server
2012 R2 et Windows 10 installés dans un logiciel qui est le VMware Workstation pro, ce
logiciel est une gamme de produits d'hyperviseur de poste de travail qui permettent aux
utilisateurs d'exécuter des machines virtuelles.
Pour commercer en premier lieu nous ouvrons Windows server 2012 R2, en démarrant le
gestionnaire de serveur, une fois sur le gestionnaire de serveur, on clique sur le tableau de bord.
Pour installer Active Directory, clique sur Ajouter des rôles et des fonctionnalités.
Figure 7: Compléments
Pour commercer, nous avons un petit triangle en haut de l’écran, on clique sur là-dessus puis
clique sur promouvoir ce serveur en contrôleur de domaine.
Au niveau de l’ordinateur windows 10 on va suivre les mêmes étapes pour attribuer les adresses
au IPv4 et au serveur DNS préféré sauf que l’adresse de IPv4 change, est annexé (page 34).
Une fois terminée, on ouvre le PowerShell administrateur pour voir que tout fonctionne bien et
en tapant la commande (ipconfig /all).
Pour joindre un ordinateur à un domaine Active Directory (Windows 10, Windows server 2012
R2), on doit également respecter les prérequis qui sont entre autres :
✓ Être administrateur sur le poste local ;
✓ Avoir un compte sur le domaine (de préférence administrateur) ;
✓ Au niveau de la configuration réseau, avoir en DNS un contrôleur de domaine.
Pour joindre un ordinateur à un domaine, il y a plusieurs possibilités :
✓ Par l’interface graphique ;
✓ En ligne de commande (CMD, PowerShell).
Par l’interface graphique (possibilité choisi), nous procédons comme suite :
✓ Ouvrir l’exploitateur Windows ;
✓ Faire un clic droit sur Ce PC et clique sur Propriétés ;
✓ Cliquer sur Modifier les paramètres ;
✓ Cliquer sur Modifier ;
✓ Entrer le nom de domaine et cliquer sur ok ;
✓ Saisir les identifiants d’un compte administrateur du domaine et valider (les
identifiants du compte utilisateur créé) ;
✓ Valider le message de bienvenu dans le domaine ;
✓ Redémarrer l’ordinateur.
Une fois que l’ordinateur se redémarre, on saisit le mot de passe du compte utilisateur.
En fin on ouvre le Windows server 2012 R2 pour voir si l’ordinateur est belle et bien dans le
domaine en cliquant dans l’Outils d'administration Utilisateurs et ordinateurs Active
Directory Computers, clique sur l’ordinateur et voir ses propriétés.
CONCLUSION GENERALE
Durant notre séjour au sein de Niger Télécoms, nous nous sommes familiarisés avec l’équipe
technique de l’entreprise qui nous a fait la découverte de l’entreprise Niger Télécoms.
Cependant il nous a aussi donné l’occasion de faire une connaissance de la vie dans une
entreprise, du comportement à tenir, du fonctionnement des différents équipements utilisées
dans les systèmes des télécommunications.
Les activités menées nous ont permis d’approfondir nos connaissances sur des notions abordées
à l’Université lors des cours. Nos connaissances théoriques qui ont été mise en pratique et plus
d’autres expériences acquises. Il nous a aussi offert l’opportunité d’avoir une première
expérience dans le cadre du monde professionnel.
L’étude et la mise en place d’un contrôleur de domaine active directory sur Windows server
2012 qui est l’activité que nous avons choisi comme thème pour notre rapport de stage nous a
permis de travailler avec le logiciel VMware Workstation Pro. Pour cette mise en place, nous
avons eu la nécessité de créer deux (2) systèmes d’exploitation Windows, dont l’un pour le
serveur (Windows server 2012) et l’autre pour le client (Windows10). Cela nous a permis de
nous familiariser avec le monde d’administrateur réseau plus précisément dans le monde des
contrôleurs de domaine.
BIBLIOGRAPHIE
Document
Webographie
https://fr.m.wikipédia.org
ANNEXES
Directeur régional
Sécrétariat
Chef service Chef service Chef service
Chef service RH
commercial technique financier
Chef centre commercial Chef centre
production
Cellule commerciale
Magaria Chef centre
commutation
Cellule commerciale
Matamèye Chef centre
transmission
Cellule commerciale
Mirriah
Cellule Commerciale Tanout
Cellule commerciale Gouré
Business center
Annexe N°4 : Propriété de protocole Internet version 4 (TCP/IPv4) et DNS pour Windows
server 2012 R2
Annexe N°5 : Propriété de protocole Internet version 4 (TCP/IPv4) et DNS pour Windows 10