Vous êtes sur la page 1sur 4

TP3 Windows 2003 server

Active Directory Gestion des stratgies de scurit

1 2 3 4 5 6

Installation de Windows 2003 server en machine virtuelle..............................................................2 Installation de Active Directory.......................................................................................................2 Aprs l'installation ...........................................................................................................................3 Intgrer une station dans le domaine de ce serveur..........................................................................3 Dlgation d'administration et stratgies de groupe.........................................................................4 Notes sur l'application des stratgies de groupe .............................................................................4

TP N 3 Windows 2003 server

1/4

Groupe esaip

1 Installation de Windows 2003 server en machine virtuelle


1. Dmarrer VmWare Dmarrage des services VmWare Grer le poste de travail :: services

2. Crer ou vrifier l'existence d'une partition sur le disque dur de Windows, disposant de suffisamment d'espace 3Go+3Go) , pour y enregistrer les disques virtuels (Poste de travail :: grer :: Espace de stockage : nommer R: cette nouvelle partition formate en FAT32 ou NTFS) 3. Crer un nouvelle machine virtuelle pour windows 2003 server

Comment sera gre la carte virtuelle rseau ? Quel sera la taille du disque virtuel ? O sera situ le disque virtuel ?

4. Dmarrer la machine virtuelle et Installer windows 2003 server partir du CD1


comme un serveur autonome (workgroup) vrifier que la machine a correctement obtenu une adresse IP en DHCP et que cette machine virtuelle accde Internet Noter l'adresse IP de ce serveur Noter l'adresse MAC de ce serveur2

5. Revenir sur la machine hte et noter les adresses IP et MAC de toutes les interfaces rseau dfinies sur la machine Hte

2 Installation de Active Directory


1. Installer Active Directory sur le serveur (soit partir de l'interface graphique soit en tapant dcprom

nouveau domaine, nouvelle arborescence, nouvelle fort Choisir un nom de domaine spcifique

2. Installer un serveur DNS


Ne pas installer de serveur DHCP 1 Pour gagner le temps de l'installation il sera possible de rcuprer une copie du disque virtuel par ftp://forum (copier l'image .ZIP dans l'unit R: dcompresser ce fichier et ouvrir le fichier correspondant cette machine virtuelle. Attention il sera sans doute ncessaire de redfinir le chemin d'accs au disque virtuel (R: au lieu de V:) 2 Attention, si plusieurs cartes virtuelles avaient la mme adresse MAC, il serait ncessaire de la changer manuellement (voir proprits de la carte Ethernet)

TP N 3 Windows 2003 server

2/4

Groupe esaip

3 Aprs l'installation
1. configurer les paramtres IP du serveur pour que le serveur DNS interrrog soit "lui-mme" vrification : nslookup donne l'adresse IPcorrespondant au nom du serveur (rsolution directe) mais ne donne pas le nom du serveur correspondant son adresse (rsolution inverse)

2. Modifier les paramtres du serveur DNS : crer un zone de redirection inverse : nouvelle zone principale (non intgre AD) crer ensuite un nouveau pointeur dans cette zone : IP du serveur, associe au nom du serveur Actualiser la zone Vrifier avec nslookup que cette fois-ci la redirection inverse donne une correspondance pour l'adrese IP du serveur

3. configurer les paramtres IP du serveur pour que le serveur WINS interrog soit "lui-mme" taper nbtstat -A adresse-du-serveur on doit obtenir la liste des services netbios hbergs par ce serveur

4 Intgrer une station dans le domaine de ce serveur


En s'inspirant du TP Windows N2 , on intgrera dans le domaine de ce serveur une serveur Windows 2003 autonome, qui deviendra dons un serveur membre de ce nouveau domaine. On devra donc au pralable changer les paramtres TCP/IP de ce serveur autonome de telle sorte que son serveur DNS soit le serveur DNS install sur notre nouveau contrleur de domaine vrifier par nslookup comme ci-dessus et (facultatif) : son serveur WINS soit soit le serveur WINS install sur notre nouveau contrleur de domaine vrifier par nbtstat -A adresse-IP-du-contrleur-de-domaine

Intgrer le serveur dans le domaine choisi via "Proprits du poste de travail :: Identification Rseau " On utilisera un nom d'utilisateur du domaine pralablement dfini (il n'est pas ncessaire que cet utilisateur soit administrateur : un utilisateur peut par dfaut intgrer jusqu' 10 stations dans un domaine).

TP N 3 Windows 2003 server

3/4

Groupe esaip

5 Dlgation d'administration et stratgies de groupe


donner une dlgation d'administration cet utilisateur sur une unit organisationnelle o il pourra crer de nouveau utilisateurs crer une unit organisationnelle dans laquelle on mettra l'ordinateur qui vient d'tre intgr au domaine et crer une stratgie de scurit applique cette UO3 de telle sorte que sur les ordinateurs de cette UO, on ne puisse pas modifier l'heure du systme (ou d'autres restrictions applicables au poste de travail, ou l'utilisateur) Sur le poste de travail, pour crer des utilisateurs dans l'annuaire Active Directory il sera ncessaire de disposer des outils d'administration d'active Directory sur la station : ceux-ci seront installs partir de adminpak.msi disponible sur le CD

6 Notes sur l'application des stratgies de groupe


Ordre d'application des stratgies de groupe : 1. site (1 seul site : celui dont on fait partie) 2. domaine (1 seul domaine, celui dont on fait partie, pas d'hritage entre les domaines parentsenfants d'une fort) 3. units d'organisation (tient compte de l'inclusion des UO)

On peut bloquer l'hritage au niveau UO ou domaine. Si plusieurs stratgies sont appliques la mme UO, l'ordre est important: les stratgies sont appliques de bas en haut : c'est donc la stratgies la plus haute qui est applique, car applique en dernier, si des paramtres sont dfinis diffremment dans ces diffrentes stratgies

Les changements de stratgies de groupe sont rpercutes


toutes les 5 minutes sur les contrleurs de domaines toutes les 90 minutes sur les stations ou immdiatement si on utilise gpupdate /force

3 Pour dfinir ou appliquer une stratgie de groupe, voir Proprits de l'UO

TP N 3 Windows 2003 server

4/4

Groupe esaip

Vous aimerez peut-être aussi