République du SENEGAL

Un Peuple - Un But - Une Foi

Ministère de L’enseignement Supérieur et de la Recherche
Université Alioune Diop De Bambey

L’excellence est ma constance l’éthique ma vertu

UFR Sciences Appliquées et Technologies de l’Information et

De la Communication (SATIC)
Département Technologies de l’Information et de la Communication (TIC)
Master1 Systèmes Réseaux (M1SR)

COMPTE RENDU TP ADMINISTRATIONS

SYSTEMES
SUR WINDOWS SERVEUR 2008

Présenté par : Professeur :

Alassane Diop Dr. OUESSE
Fatou Sakho
Amadou Ba

Année académique 2022 – 2023

Table des matières
I. Installation de Windows serveur 2008........................................................................................3
II. Gestion du réseau.....................................................................................................................8
III. Contrôleur de domaine..........................................................................................................10
1. Active Directory......................................................................................................................10
2. Contrôleurs de domaine en lecture seule..............................................................................11
3. Services AD DS redémarrable...............................................................................................11
4. Service de résolution de noms................................................................................................12
IV. Installer et configuration d’un service DNS.........................................................................12
1. Installer un service DNS.........................................................................................................12
2. Installer un annuaire..............................................................................................................13
3. Tester le bon fonctionnement.................................................................................................22
V. Gestion des utilisateurs et des ordinateurs Active Directory...................................................22
1. Création d’utilisateur et Intégration d’un client dans AD..................................................22
VI. Partage de dossiers.................................................................................................................28
VII. Les répertoires de base des utilisateurs.................................................................................32

Introduction
Windows Server est essentiellement une gamme de systemes d’exploitation que Microsoft
crée spécifiquement pour une utilsation sur un serveur, avec un système multi-thread et multi-
utilisateurs permettant d’ameliorer les resultats opératonnnels globaux. Tout comme Windows
Vista, Windows Server 2008 repose sur une architecture révolutionnaire qui fait appel aux
fonctionnalités suivantes: Modularisation pour l’indépendance des langages et création
d’images de disques pour l’indépendance du matériel Grâce à la modularisation, tout
composant du système d’exploitation est conçu comme un module indépendant qui s’ajoute
ou se supprime aisément. Cette fonctionnalité constitue la base de la nouvelle architecture de
configuration de Windows Server 2008.

I. Installation de Windows serveur 2008

Prés requis :
Pour l’installation nous avons besoin d’une configuration minimum
  Processeur : 1.4 GHz
 Architecture CPU 64-bit
 RAM : 1 GO
 Disque : 32 Go
Après avoir créé une nouvelle machine virtuelle, nous allons passer à l’installation de
Windows server 2008.
Choix de la langue

On choisit installer maintenant pour démarrer l’installation

On entre la clé d’activation

On choisit l’édition adéquat a notre service, pour cela on a choisi Standard (installation complete) et
on accepte les termes du contrat de licence en cochant j’accepte les termes du contrat de licence
puis on clique sur suivant
Choisir le type d’installation pour notre cas : Personnal

On clique sur suivant pour choisir sur quel disque qu’on doit installer windows
 Cliquons sur suivant pour lancer l’installation

Apres notre machine va démarrer et on change le mot de passe de l’administrateur

 On clic sur ok pour définir le mot de passe

Voici l’installation complète

II. Gestion du réseau
Outils et protocoles réseau À l’instar de Windows Vista, Windows Server 2008 possède une
nouvelle suite d’outils de réseau, dont l’Explorateur réseau, le Centre Réseau et partage, le
mappage réseau et les Diagnostics réseaux.
Clic sur modifier les paramètres de la carte
 La liste des cartes de la machine s’affiche. On voit que la carte « virtualBox HostOnly Network » est
activée.

On peut alors lancer une invite de commande et grace à la commande ipconfig visualiser l’adressage
de la carte « virtualBox Host-Only Network »

III. Contrôleur de domaine

Lorsque vous installez Windows Server 2008 sur un nouveau système, vous pouvez
configurer le serveur en tant que serveur membre, contrôleur de domaine ou serveur
autonome. Les différences entre ces types de serveur sont extrêmement importantes. Les
serveurs membres appartiennent à un domaine, mais ne stockent pas d’informations
d’annuaire. Les contrôleurs de domaine se distinguent des serveurs membres par le stockage
des informations d’annuaire et par leurs services d’authentification et d’annuaire pour le
domaine. Les serveurs autonomes ne font pas partie d’un domaine et disposent de leurs
propres bases de données utilisateur. C’est pourquoi ils authentifient eux-mêmes les requêtes
d’ouverture de session.

1. Active Directory
Active Directory(AD) est une base de données centralisée qui permet de centraliser
l’administration. Il facilite la recherche, optimisation des ressources, l’authentification, le
contrôle d’accès et la tolérance aux pannes avec la réplication.
Ce dernier contient des ensembles d’objets représentant les comptes utilisateur, les comptes
de groupe et les comptes d’ordinateur, ainsi que les ressources partagées telles que les
serveurs, fichiers et imprimantes. Les domaines qui utilisent les services Active Directory
sont nommés domaines Active Directory.
Dans Windows Server 2008, Microsoft a radicalement modifié Active Directory en réalignant
la fonctionnalité d’annuaire et en créant une famille de services apparentés :
 Services de certificats Active Directory (AD CS, Active Directory Certificate
Services)
Ils fournissent les fonctions nécessaires pour émettre et révoquer les certificats numériques
des utilisateurs, des ordinateurs clients et des serveurs. Ces services font appel aux autorités
de certification (CA, Certificate Authority) chargées de confirmer l’identité des utilisateurs et
des ordinateurs puis d’émettre des certificats pour confirmer ces identités.
 Services de domaine Active Directory (AD DS, Active Directory Domain Services)
Ils procurent les services d’annuaire essentiels à l’établissement d’un domaine, y compris le
magasin de données qui stocke les informations sur les objets du réseau et les met à la
disposition des utilisateurs. Les Services AD DS font appel aux contrôleurs de domaine pour
gérer l’accès aux ressources du réseau. Une fois que les utilisateurs s’authentifient en se
connectant à un domaine, leurs informations d’identification stockées peuvent être exploitées
pour accéder aux ressources du réseau.
 Services AD FS (Active Directory Federation Services)
Ils complètent les fonctionnalités d’authentification et de gestion d’accès des Services AD DS
en les développant pour le World Wide Web. Les Services AD FS font appel à des agents
Web pour donner aux utilisateurs un accès aux applications Web et proxys, hébergés en
interne, qui gèrent l’accès client.
 Services AD LDS (Active Directory Lightweight Directory Services)
Ils fournissent un magasin de données pour les applications fonctionnant avec l’annuaire qui
ne nécessitent pas les Services AD DS et qui n’ont pas besoin d’être déployées sur des
contrôleurs de domaine.
 Services AD RMS (Active Directory Rights Management Services)
Ils procurent une couche destinée à protéger les informations d’une organisation et qui peut
s’étendre hors de l’entreprise, protégeant ainsi les messages électroniques, les documents et
les pages Web en intranet, contre tout accès non auto

2. Contrôleurs de domaine en lecture seule

Windows Server 2008 prend en charge les contrôleurs de domaine en lecture seule ainsi que
les Services AD DS redémarrables. Un contrôleur de domaine en lecture seule est un
contrôleur de domaine supplémentaire qui héberge une copie en lecture seule du magasin de
données Active Directory d’un domaine.
 3. Services AD DS redémarrable
Ils permettent à l’administrateur de démarrer et d’interrompre les Services de domaine Active
Directory. Dans la console Services, les Services de domaine Active Directory sont
disponibles sur les contrôleurs de domaine, ce qui permet d’arrêter et de redémarrer
facilement les Services AD DS comme tout autre service qui s’exécute localement sur le
serveur.

4. Service de résolution de noms

Les systèmes d’exploitation Windows font appel à la résolution de noms pour faciliter la
communication avec les autres ordinateurs d’un réseau. La résolution de noms associe les
noms des ordinateurs aux adresses IP numériques utilisées pour les communications sur le
réseau.
Windows Vista et Windows Server 2008 prennent en charge trois systèmes de résolution de noms en
natif :

 DNS (Domain Name System)

 WINS (Windows Internet Name Service)
 LLMNR (Link-Local Multicast Name Resolution)

IV. Installer et configuration d’un service DNS

1. Installer un service DNS
DNS (domaine name server) est un serveur de nommage definit par un ensemble de régles et
de conventions qui permet de faire la correspondance entre les adresses IP et les noms de
domaines.Pour l’installation aller dans :
Démarrer=>Gestionnaire du Server=>Rôles=>Ajout rôles=>DNS

Clic sur suivant et suivons les etapes :

 2. Installer un annuaire

On ouvre le terminal, on saisit la commande : dcpromo

On obtient une fenêtre d’assistant d’installation. On Clique 2 fois sur suivant. Puis on choisit
Créer un domaine dans une forêt.
On nomme la nouvelle forêt comme suit : masterSR.edu.sn
On choisit le niveau fonctionnel de la forêt et on clique 2 fois sur suivant.
Puis, sur la fenêtre Mot de passe administrateur de restauration des services d’annuaire,
renseigner le mot de passe et cliquer deux fois Suivant

Et après on termine l’installation

Après le redémarrage, la zone de recherche directe a été automatiquement créée contrairement
à la zone de recherche inversée. On va donc configurer la résolution inversée.

On choisit Zone principale.

Et on s’assure qu’on à bien cocher Enregistrer la zone dans AD

On choisit le type de réplication de données

On choisit la résolution inversée IPv4

Et on donne l’ID réseau de la zone.

On spécifie si les mises à jour dynamiques sont autorisées

On clique sur suivant puis sur terminer.
Après la configuration des zones, on va ajouter des enregistrements. Les étapes à suivre sont
les suivantes :
 On fait un clic droit sur la zone et on choisit le type d’enregistrement;

On renseigne ensuite les champs et on clique sur OK :

 3. Tester le bon fonctionnement
Ouvrons le terminal et tapons la commande :nslookup

On voit bien que le serveur DNS fonctionne

V. Gestion des utilisateurs et des ordinateurs Active Directory

1. Création d’utilisateur et Intégration d’un client dans AD

Avant de pouvoir intégrer un client, il faudrait d’abord lui créer un compte au niveau de
l’Active Directory. Ainsi nous allons créer deux utilisateurs : Fatou et alassane pour ce faire,
voici les étapes
Clic sur Démarrer → Outils d’administration → Utilisateurs et Ordinateurs Active Directory
Une fenêtre s’affiche et on clique sur Users pour administrer les utilisateurs d’Active

Directory

Ajout de l’utilisateur Fatou

Une fois que les comptes ont été créés, nous allons utiliser un client Windows 10 pour se
connecter avec et ainsi l’intégrer au domaine. Les étapes à suivre sont les suivantes : Clic
droit sur Ordinateur puis sur propriétés.
Clic droit sur Modifier les paramètres puis clic sur modifier pour renseigner le nom du
domaine

On choisit l’option domaine en indiquant le nom de domaine « Active Directory »

On valide et on renseigne le login et le mot de passe de l’administrateur
Une fenêtre de conformation apparaît et on clique sur OK.

On peut changer de session et se connecter et le système impose un changement de mot de

passe dès la première connexion

L’utilisateur définit dès lors le mot de passe de connexion

Le système notifie un succès de mise à jour du mot de pas se
 VI. Partage de dossiers

Dans un domaine AD, il est possible de partager des dossiers entre les utilisateurs du
domaine. Pour ce faire nous allons créer un dossier au niveau du serveur que nous appellerons
« partage » ensuite nous allons le partager avec un utilisateur présent dans le domaine AD .

On clique dans un premier temps sur l’onglet « Partage » puis sur « Partage avancé..». Pour partager
avec un utilisateur, on clique sur « Autorisations »
On clique dans un premier temps sur l’onglet « Partage » puis sur « Partage avancé..». Pour partager
avec un utilisateur, on clique sur « Autorisations »

On clique sur « ajouter» pour autoriser un utilisateur à un groupe d’utilisateur

Pour éviter toute erreur concernant le nom de l’utilisateur, on saisit le début du nom puis «
Vérifier les Noms »

Le système renvoie le nom complet de l’utilisateur s’il est présent au niveau de l’AD
 On peut définir les privilèges de l’utilisateur sur le dossier partagé

Après validation, l’utilisateur «alassane» peut accéder désormais au dossier partagé à partir de
la commande suivante : \\192.168.1.200\partage. Pour ce faire, On lance programme «
Exécuter » à partir du menu Démarrer, puis on exécute la commande ci-dessus.
 VII. Les répertoires de base des utilisateurs

Les utilisateurs d’AD doivent posséder des répertoires de base sur lesquels chacun pourra
garder ses données et y accéder à chaque connexion. En effet, l’utilisateur aura l’impression
que les données sont enregistrées sur sa machine alors qu’en réalité elles sont hébergées au
niveau du serveur. Prérequis : Se donner un emplacement réseau, c’est-à-dire créer une
partition ou un dossier à partager avec tous les utilisateurs du domaine. Dans notre cas, nous
allons créer un dossier « Repertoire » au niveau du disque local C.
Le répertoire « Repertoire» doit être partagé avec les utilisateurs du domaine. Pour se faire, les
étapes à suivre sont les suivantes
Ainsi nous allons créer un répertoire de base pour l’utilisateur « Fatou ». Pour se faire voici
les étapes à suivre : Aller dans « Utilisateurs et ordinateurs AD » et sélectionner l’utilisateur
concerné.
Clic droit sur cet utilisateur puis on clique sur propriétés puis clic sur profil. Dans la partie
Dossier de base on coche Connecter et on choisit une lettre de lecteur puis on indique le
chemin d’accès : \\192.168.1.200\Base\%username%
Nous pouvons voir au niveau du répertoire « Repertoire » que chaque utilisateur dispose d’un
dossier constituant son répertoire de base.

Après cette étape, chaque utilisateur aura accès à son dossier de base et pourra y déposer ses
fichiers. Prenons l’exemple de l’utilisateur « fatou» qui pourra voir son répertoire de base comme un
disque monté.
Ainsi toutes les modifications qu’il aura à faire au niveau de son répertoire de base pourront
être constatées au niveau du serveur.
Création d’un dossier au niveau du répertoire de base de l’utilisateur « Fatou » depuis son
poste

Constatation de la création du répertoire « Teste2» créé dans le répertoire de base de

l’utilisateur « Fatou »