Compte rendu TP03

Abdelmomen Tibi
Saif eddine jbali
STIC L3 SR A-B

Objectifs d'Active Directory

• Apprenez les concepts et la terminologie de base d'AD.

• Installez et configurez les serveurs AD DS et DNS.

• Gérez les utilisateurs, les groupes et les comptes d'ordinateur.

1. Dans la zone Nom de l'ordinateur, tapez DC1.

2. Modifier l'adresse IP

• Connectez-vous au contrôleur de domaine avec un compte disposant de privilèges d'administration.

• Ouvrez le Centre Réseau et partage. Vous pouvez le faire en recherchant « Centre Réseau et
partage » dans le menu Démarrer.

• Cliquez sur Modifier les paramètres de l'adaptateur.

• Cliquez avec le bouton droit de la souris sur la carte réseau dont vous souhaitez modifier
l'adresse IP et sélectionnez Propriétés.

• Cliquez sur Internet Protocol Version 4 (TCP/IPv4), puis sur Propriétés.

• Sélectionnez Utiliser l'adresse IP suivante :

Adresse IP : 192.168.1.10
Masque de sous-réseau : 255.255.255.0
Serveur DNS primaire : 192.168.1.10

• Entrez la nouvelle adresse IP, le masque de sous-réseau et la passerelle par défaut.

• Entrez l'adresse du serveur DNS si vous n'utilisez pas DHCP.

• Cliquez sur OK pour enregistrer vos modifications.

 Installer les rôles de serveur DNS

1. Ouvrir le Gestionnaire de serveur

• Cliquez sur le menu Démarrer et tapez Gestionnaire de serveur.

• Cliquez sur l'icône du Gestionnaire de serveur.

2.Cliquez sur Ajouter des rôles et des fonctionnalités

• Dans la fenêtre du Gestionnaire de serveur, cliquez sur Gérer dans la barre de menus.
• Sélectionnez Ajouter des rôles et des fonctionnalités.

3. Sélectionnez Installation basée sur les rôles ou sur les fonctionnalités

• Dans l'Assistant Ajout de rôles et de fonctionnalités, sélectionnez l'option d'installation

basée sur les rôles ou sur les fonctionnalités, puis cliquez sur Suivant.

4. Sélectionnez le serveur sur lequel vous souhaitez installer le rôle Serveur DNS

• Par défaut, le serveur auquel vous êtes actuellement connecté sera sélectionné. Si vous
souhaitez installer le rôle Serveur DNS sur un autre serveur, cliquez sur Sélectionner un
serveur dans le pool de serveurs.

• Cliquez sur Suivant.

5. On ajouter les fonctionnalités par défaut en sélectionnant Ajouter des fonctionnalités ou
configurer manuellement les services et fonctionnalités de votre choix
6. Click Installer

Dans la fenêtre Confirmer les sélections d'installation, passez en revue les

fonctionnalités qui seront installées et cliquez sur Installer.

Le processus d'installation commencera.

1. Configurer le serveur DNS

• Une fois l'installation terminée, cliquez sur Lancer le Gestionnaire de serveur.

• Le gestionnaire DNS s'ouvrira.

• Vous pouvez désormais configurer le serveur DNS en ajoutant des zones de recherche
directe et inverse, en créant des enregistrements DNS et en définissant d'autres options.
 Creating a New Zone in Active Directory 2012

1. Faites un clic droit sur le nœud et sélectionnez Nouvelle zone

2. Dans l'Assistant Nouvelle zone, sélectionnez Zone principale, puis cliquez sur Suivant.
3. Entrez le nom de la zone dans le champ Nom de la zone.

• Le nom de la zone doit être un nom de domaine complet (FQDN).

• Par exemple, si vous souhaitez créer une zone pour le domaine « STIC3SRA.lan »,
vous devez entrer « STIC3SRA.lan » dans le champ du nom de la zone.
 1. Choisissez les options de mise à jour dynamique.

• Autoriser les mises à jour non sécurisées et non sécurisées

4. Vérifiez les informations de la zone et cliquez sur Terminer.

Après avoir terminé, nous pouvons vérifier la zone
 Ajout d'un rôle AD/DS

1. Ouvrir le Gestionnaire de serveur

• Cliquez sur le menu Démarrer et tapez Gestionnaire de serveur.

2. Cliquez sur Ajouter des rôles et des fonctionnalités

• Dans la fenêtre du Gestionnaire de serveur, cliquez sur Gérer dans la barre de menus.

3. Sélectionnez Installation basée sur les rôles ou sur les fonctionnalités

• Dans l'Assistant Ajout de rôles et de fonctionnalités, sélectionnez l'option d'installation

basée sur les rôles ou sur les fonctionnalités, puis cliquez sur Suivant.

4. Sélectionnez le serveur sur lequel vous souhaitez installer le rôle AD DS.

• Par défaut, le serveur auquel vous êtes actuellement connecté sera sélectionné. Si vous
souhaitez installer le rôle AD DS sur un autre serveur, cliquez sur Sélectionner un
serveur dans le pool de serveurs.

• Cliquez sur Suivant.

5. Sélectionnez le rôle Services de domaine Active Directory

• Dans la fenêtre Sélectionner des fonctionnalités, développez Fonctionnalités et

sélectionnez Services de domaine Active Directory.
6. Click Install.

Le processus d'installation commencera. Cela peut prendre un certain temps.

Promotion d'un serveur en contrôleur de domaine dans Windows Server 2012

Lorsque vous installez les services de domaine Active Directory (AD DS) sur un serveur,
vous recevez généralement une notification dans le Gestionnaire de serveur vous invitant à
promouvoir le serveur en tant que contrôleur de domaine. Voici les étapes à suivre pour
promouvoir le serveur en contrôleur de domaine
1. Ouvrir le Gestionnaire de serveur

• Cliquez sur le menu Démarrer et tapez « Gestionnaire de serveur ».

2.Cliquez sur le drapeau de notification

• Dans le coin supérieur droit de la fenêtre du Gestionnaire de serveur, vous verrez une
icône de drapeau avec le message « Promouvoir ce serveur en tant que contrôleur de
domaine ». Cliquez dessus.

3. Sélectionnez l'opération de déploiement.

Dans l'Assistant Installation des services de domaine Active Directory, choisissez l'une des
options suivantes :

• Ajouter un contrôleur de domaine à un domaine existant : cette option vous permet de

joindre le serveur à un domaine existant.

• Créer une nouvelle forêt : cette option vous permet de créer une nouvelle forêt de domaine.
• Dans cette étape, nous laissons tout tel quel et nous tapons le mot de passe « Pa$$w 0rd »
4. (Facultatif) Configurer les options du contrôleur de domaine.

1. Nom NetBIOS : il s'agit d'un nom abrégé du domaine utilisé pour les applications
héritées.
Dans ce cas, le nom NetBIOS est STIC3SRA
En laissant les options suivantes telles qu'elles sont par défaut
5. Passez en revue les options de promotion, puis cliquez sur Suivant.
6. Click Promote to begin promoting the server to a domain controller.

• The promotion process may take several minutes to complete. Once it is complete,the
server will be restarted and will be a member of the domain.
• Désactivation du pare-feu
 Activation du navigateur de l'ordinateur

1. Ouvrir Utilisateurs et ordinateurs Active Directory

Cliquez sur le menu Démarrer et tapez « Utilisateurs et ordinateurs Active

Directory ». La console Utilisateurs et ordinateurs Active Directory
s'ouvre.
2. Faites un clic droit sur le conteneur de domaine et sélectionnez Nouvel utilisateur >.

3. Dans la fenêtre Nouvel utilisateur, entrez les informations suivantes :

• Prénom : Le prénom de l'utilisateur.

• Nom : le nom de famille de l'utilisateur.

• Nom complet : nom complet de l'utilisateur. Celui-ci sera automatiquement renseigné

en fonction des entrées de prénom et de nom.

• Nom de connexion de l'utilisateur : nom d'utilisateur de l'utilisateur. Il sera utilisé pour

se connecter au domaine.

• Mot de passe : le mot de passe de l'utilisateur.

• Confirmer le mot de passe : Confirmez le mot de passe de l'utilisateur.

Décochez les cases :

• L'utilisateur doit changer son mot de passe lors de la prochaine connexion : cette option
obligera l'utilisateur à modifier son mot de passe la première fois qu'il se connectera.

• L'utilisateur ne peut pas changer le mot de passe : Cette option empêchera l'utilisateur
de changer son mot de passe.
 Le nouvel utilisateur sera créé et affiché dans la console Utilisateurs et ordinateurs Active
Directory.

4. configuration de l'adresse IP statique et du DNS pour la machine Win-10

• Désactivation du pare-feu
5. Allez dans l'onglet « Nom de l'ordinateur » :

• Cliquez sur l'onglet « Nom de l'ordinateur » dans la fenêtre Propriétés du système.

6. Choisissez « Domaine » et entrez le nouveau nom de domaine :

• Sélectionnez l'option « Domaine » dans la fenêtre « Nom de

l'ordinateur/Modifications de domaine ».

• Tapez le nouveau nom de domaine auquel vous souhaitez vous connecter dans le
champ « Domaine ».
7. Redémarrez la machine client :

• Vous serez invité à redémarrer l'ordinateur client pour terminer le changement de

connexion au domaine.

• Cliquez sur « Redémarrer maintenant » pour continuer.

8. Connectez-vous avec un nouveau compte de domaine :

• Après le redémarrage, vous devrez vous connecter avec un compte de domaine à partir
du nouveau domaine.

• Vous serez maintenant connecté au nouveau domaine.

 Création d'un profil itinérant dans Windows Server 2012

Les profils itinérants permettent aux utilisateurs de personnaliser leur environnement de

bureau et d'appliquer les mêmes paramètres quel que soit l'appareil auquel ils sont connectés.
Cela peut être bénéfique pour améliorer l'expérience utilisateur et la productivité.

Étape 1 : Créer le dossier

• Connectez-vous au serveur en tant qu'administrateur.

• Ouvrez l'explorateur de fichiers.

• Accédez à l'emplacement où vous souhaitez créer le dossier.

• Cliquez avec le bouton droit de la souris dans une zone vide et sélectionnez Nouveau dossier

• Tapez le nom du dossier, "C :\Users\utilisateurs-itinerants.

 Étape 2 : Partager le dossier

 Faites un clic droit sur le dossier et sélectionnez « Partager ».

 Dans la boîte de dialogue « Partager avec », sélectionnez « Personnes spécifiques ».

 Dans le champ « À », tapez « Utilisateurs du domaine ».

 Dans la section « Autorisations », sélectionnez « Lecture/Écriture ».

 Cliquez sur « Partager ».

Étape 3 : Supprimez le partage « Tout le monde »

• Faites un clic droit sur le dossier et sélectionnez « Propriétés ».

• Cliquez sur l'onglet « Partage ».

• Dans la section « Autorisations de partage », cliquez sur « Supprimer ».

• Sélectionnez « Tout le monde » et cliquez sur « Supprimer ».

• Cliquez sur « OK ».
 Étape 4 : Ajouter le groupe « Utilisateurs du domaine » aux autorisations « Sécurité »

• Cliquez sur l'onglet « Sécurité ».

• Cliquez sur « Ajouter ».

• Dans la boîte de dialogue « Sélectionner des utilisateurs ou des groupes », tapez

« Utilisateurs du domaine ».

• Cliquez sur « Vérifier les noms ».

• Cliquez sur « OK ».

• Dans la section « Autorisations pour les utilisateurs du domaine », sélectionnez « Contrôle

total ».

• Cliquez sur « OK ».
 Configuration d'un profil itinérant pour un utilisateur dans Active Directory

Étape 1 : Ouvrir les utilisateurs et les ordinateurs Active Directory

• Connectez-vous au contrôleur de domaine en tant qu'administrateur.

• Ouvrez Utilisateurs et ordinateurs Active Directory.

Étape 2 : Ouvrez les propriétés de l'utilisateur

• Dans la console Utilisateurs et ordinateurs Active Directory, cliquez avec le bouton

droit de la souris sur l'utilisateur pour lequel vous souhaitez configurer un profil
itinérant et sélectionnez Propriétés.

Étape 3 : Configurer le profil itinérant

• Dans la boîte de dialogue des propriétés de l'utilisateur, cliquez sur l'onglet « Profil ».

• Dans le champ « Chemin d'accès au profil », tapez le chemin UNC vers le dossier
partagé dans lequel vous souhaitez stocker le profil itinérant de l'utilisateur.

1. Par exemple, vous pouvez taper ce qui suit :

\\DC1.STIC3SRA.lan\profile itirant \%username%

 Où :

• DC1. STIC3SRA.lan est le nom du contrôleur de domaine.

• Profile itirant est le nom du dossier partagé dans lequel vous souhaitez stocker les
profils itinérants de l'utilisateur.

• %username% est un espace réservé pour le nom d'utilisateur de l'utilisateur.

• Cliquez sur le bouton « OK » pour enregistrer vos modifications.

 Créer un groupe
1. Ouvrir Utilisateurs et ordinateurs Active Directory

• Connectez-vous à un contrôleur de domaine avec un compte disposant de privilèges

d'administration.

• Ouvrez la console Utilisateurs et ordinateurs Active Directory. Vous pouvez le trouver

en le recherchant dans le menu Démarrer.

2. Créer un nouveau groupe

Dans la console, faites un clic droit sur le dossier dans lequel vous souhaitez créer le
nouveau groupe, par exemple, le dossier « Utilisateurs ».

Pointez sur Nouveau, puis cliquez sur Groupe.

Étape 3 : Entrez les informations du groupe

Dans la boîte de dialogue Nouvel objet - Groupe, entrez les informations suivantes :

• Nom du groupe : Entrez un nom descriptif pour le groupe, par exemple, « SRA ».

• Portée du groupe : sélectionnez Global.

• Type de groupe : Sélectionnez Sécurité.

• Cliquez sur OK pour créer le groupe.

 Étape 4 : Ajouter des membres au groupe

Dans la console, cliquez avec le bouton droit de la souris sur le groupe que vous venez de
créer, puis cliquez sur Propriétés.

• Cliquez sur l'onglet Membres.

• Dans la boîte de dialogue Sélectionner des utilisateurs, des ordinateurs, des comptes de
service ou des groupes, recherchez et sélectionnez l'utilisateur que vous souhaitez
ajouter au groupe.

• Cliquez sur Ajouter pour ajouter l'utilisateur au groupe.

• Cliquez sur OK pour fermer les boîtes de dialogue.

Étape 5 : Vérifier la configuration du groupe

• Testez la configuration du groupe en vous connectant en tant qu'utilisateur membre du

groupe et en essayant d'accéder aux ressources pour lesquelles le groupe dispose
d'autorisations.
 Affichage des informations sur les heures d'ouverture de session de
contrôle dans Active Directory Server 2012

1. Utilisation des utilisateurs et des ordinateurs Active Directory :

1. Ouvrez la console Utilisateurs et ordinateurs Active Directory.

2. Localisez l'utilisateur ou le groupe dont vous souhaitez afficher les heures d'ouverture de
session.

3. Cliquez avec le bouton droit sur l'utilisateur ou le groupe et sélectionnez Propriétés.

4. Cliquez sur l'onglet Compte.

5. Recherchez la section Heures de connexion.

• Si les heures de connexion sont activées, vous verrez les heures de connexion autorisées ici.