Rapport GARwin

N.B. : Par simplicité, tous les mots de passe seront : Test1234

Installation des VMs

Installation d'une machine virtuelle Windows XP Pro Service Pack 3 (VM1) RAM 512Mo Régler le la configuration du réseau dans VMaire tel qu’on ait un réseau bridge (+cocher la case en dessous) Configuration du réseau dans la VM -> Démarrer -> Panneau de configuration - > Connexions réseau -> clic droit sur la carte réseau -> Propriétés -> TCP/IPv4 :

Modifier le nom de la machine :

-> Panneau de config -> System :

reboot

Tests de connectivité

Dans une invite de commande,

La commande ping 127.0.0.1 fctionne

ping 192.168.200.13 fctionne

Tapez la commande pathping adresse_ip d'une_station du_même_segment.

Affichez votre cache arp afin de déterminer l'adresse matérielle de la station que vous avez atteinte par des paquets ICMP. Pour cela, utilisez la commande arp -a. (Vérifier les règles du pare-feu).

Testez les commandes OS : hostname, arp, netstat, tracert, nslookup, nbtstat.

Installation de 2 machines virtuelles Windows 2008 Serveur (VM2 et VM3) RAM 1536Mo IP : 192.168.200.(x+200) où x est votre n° pc càd. 01 ≤ x ≤16 pour vm2 (nom : L601p15-VM2)1 IP : 192.168.200.(x+150) où x est votre n° pc càd. 01 ≤ x ≤16 pour vm3 (nom : L601p15-VM3) masque : 255.255.192.0 gw : 192.168.192.1 dns : vm2

Configuration du réseau dans la VM

-> Démarrer -> Panneau de configuration - > Centre Réseau et partage -> modifier les paramètres de la carte -> apd de là, même modif que sur la VM1

Modifier le nom des machines :

-> Panneau de config -> System -> Paramètres système avancés -> apd de là, même modif que sur la VM1

1 Les noms avec des caractères de soulignements « _ » posent problèmes, j’ai donc remplacé ce caractère par un trait sur

toutes les machines

DNS N.B. le sous domaine est installé sur mon propre domaine parent, tel que dom15.dom15.be (ceci pour éviter de devoir dépendre de qqn)

Installer DNS principal sur la machine parente

Ouvrir une invite de commande dans la machine parent (VM2) et taper la commande DCPROMO :

reboot !

Installer DNS sec sur machine enfant

Ouvrir une invite de commande dans la machine parent (VM3) et taper la commande DCPROMO :

reboot …

Vérification du bon fonctionnement du serveur DNS

ping dom15.be

nslookup dom15.be

ping L601p15-VMx (où x = {1,3})

ping L601p15-VM2.dom15.be

ping L601p15-VM3.dom15.dom15.be

ping -a 192.168.200…. (résout les adresses en noms d’hôtes)

A partir du serveur DNS, visualiser le cache dans \windows\system32\dns\cache.dns

nslookup fournit le nom ou du moins l’adresse du serveur DNS

Créer un simple user « bob » qui va pouvoir ouvrir une session sur le domaine à partir de la station de

travail

Ajouter la VM1 dans le domaine dom15.be

-> Panneau de config -> System : (être sûr que le DNS de la carte réseau est bien l’adresse de la VM1)

Se logger en avec l’user bob dans le dom15.be

Test sous Win7Pro (L601p15-VM4, que j’ai configuré comme la VM1, mais avec une IP différente bien sûr

(192.168.1.15 chez moi) :

Partage

Créer sur le serveur de fichiers (VM3): un eCasier et un eDistri accessibles en écriture/lecture

respectivement à partir d’un poste client (VM1) par un Groupes d’utilisateurs du domaine

Créer les dossiers dans C:/ par exemple

Taper le nom de l’user, ici bob, puis « Vérifier les noms », si tout va bien, il va compléter

Meme manip pour l’autre dossier…

Pour connecter les dosser dans la VM1 :

Test d’écriture d’un fichier apd de la VM1 :

Remote Desktop Services (RDS) Installation sur la VM2

reboot… again…

Connexion :

sous WinXP (VM1)2 :

2 Dans les notes (labo05) de MWI, il est dit qu’à partir de XP on ne peut administrer que W2K3 mais pas W2K8-R2 d’où le

teste avec Win7 (VM4) plus bas.

sous Win7 (VM4) :

Installation du service DHCP

Test sur la VM1 :

Mettre la configuration de la carte réseau en automatique et vérifier avec la commande ifconfig /all :

Installation du serveur WINS 1. Manipulations à effectuer uniquement sur le serveur WINS (vm2 ou vm3) : ajouter la fonctionnalité (feature) Windows server Name (WINS) 2. Ajouter sur votre machine XP (si adresse statique) ou serveur DHCP (si adresse dynamique) l'adresse IP de votre serveur WINS.

Installation :

tj suivant..

Configuration dans le DHCP :

Les relations d'approbations

Profils d'utilisateurs itinérants personnels

Création d'un partage pour stocker les profils errants sur l'ordinateur L601PXY_VM2

1. Lancez l'explorateur Windows. 2. Créez un nouveau dossier profils ou PROFILES$ et partagez-le pour le groupe Tout le monde avec la permission Contrôle Total, sous le nom de partage Profils.

Création de l'utilisateur iti3

1. Connectez-vous en tant qu'administrateur. 2. Créez un utilisateur que vous nommerez vagabond à l'aide de la console Utilisateurs et ordinateurs Active Directory. 3. Dans les propriétés de l'utilisateur, onglet Profil, précisez comme Chemin du profil : \\L601P15-VM2\profiles\ %username% et comme chemin d’accès local : C:\Profiles\ %username%.

3 pour itinérant…

Test du profil

1. Ouvrez une session en tant que vagabond à partir de votre station de travail VM1. Cela aura pour but de créer son profil dans le répertoire \\L601PXY_VM2\Profils\iti. 2. Modifiez la couleur de fond d'écran, déplacez les icônes sur le bureau, déplacez la barre des tâches... 3. Fermez la session pour enregistrer les modifications. 4, Ouvrez une session en tant qu'utilisateur vagabond à partir de la machine VM1 de votre condisciple. 5. Constatez que vous retrouvez bien votre environnement tel que vous l'avez laissé.

Modification du fond d’écran et du thème, ajout d’un fichier et un dossier sur le bureau, puis logoff

au logon, tout est en place.

Group Policy Object (GPO)4

Installer la console GPMC (console de gestion des stratégies de groupe)

4 Stratégies de groupe

Créez une unité d'organisation dans laquelle seront positionnés les objets utilisateurs soumis à la

stratégie de groupe. Par exemple Vente15

Créer un GPO dans la OU Vente15

Puis mettre des filtres, ici j’ai désactivé le verrouillage de l’ordinateur, supprimer le gestionnaire des tâches et supprimer le logoff

Création d’un user dans l’OU Vente15

Test dans la VM1

Pour réaliser une opération de liaison :

1. Ouvrez la console de gestion MMC, Gestion des stratégies de groupe. 2. Dans l'arborescence de la console, cliquez avec le bouton droit sur Filtres WMI. 3. Cliquez sur Nouveau. 4. Dans la boîte de dialogue Nouveau filtre WMI, entrez un nom pour le nouveau filtre WMI dans la zone

Nom, puis entrez une description du filtre dans la zone Description. 5. Cliquez sur Ajouter. 6. Dans la boîte de dialogue Requête WMI, laissez l'espace de noms par défaut, root\CIMv2. 7. Dans la zone Requête, entrez une requête WMI, puis cliquez sur OK. Vous pouvez ici ajouter demultiples

requêtes. Exemples : a. select * from Win32_QuickFixEngineering where HotFixID = 'q147222' b. select * from Win32_Product where name = "MSIpackage1" root\cimv2; c. select * from Win32_Product where name = "MSIPackage2" root\cimv2; d. select * from Win32_Product where name = "MSIPackage3" pour étudier l’interaction de trois logiciels qui apportent instabilité avec application d’un correctif. e. Vous souhaitez faire sélectionner les ordinateurs dont l'espace disque est d'au moins 600 Mo. Root\CimV2; Select * from Win32_LogicalDisk where FreeSpace 629145600

f. Vous souhaitez sélectionner tous les modèles d'ordinateurs de type i Tecra 8000 ou Tecra 8100 Root\CimV2; Select * from Win32_ComputerSystem where manufacturer = "Toshiba" del = "Tecra 8000" OR Model = "Tecra 8100" g. Les ordinateurs sous Windows XP: select * from Win32_OperatingSystem where Version like "5.2%"

8. Après avoir déclaré toutes les requêtes, cliquez sur Enregistrer. La console de gestion des stratégies de groupe prend en charge toutes les opérations qui concernent les filtres WMI. Ainsi, vous pourrez créer, exporter, importer et aussi réaliser des copier-coller des filtres WMI. Ces opérations sont réalisables de la même manière que l'opération de création que vous venez de réaliser. Vous venez d'utiliser la console de gestion des stratégies de groupe pour créer un filtrage à l'aide d'un filtre WMI. Plus de détails avec le langage WQL . Délégation de contrôle roles->service AD->vente15, clic droit -> délégation de contrôle ajouter un user, bob par exemple, cocher « reset user passwd.. » une fois loggé en bob sous XP, ouvrir un invit de commande et taper : net user username mdp /domain exemple : net user test Qsdf12345 /domain Relation d’approbation5

Fenêtres d'interface utilisateur

5 http://raphaello.univ-fcomte.fr/W2K8/06-Administration/07-Approbation.htm

Menu contextuel associé à la clé "Domaines et approbations Active Directory"

Menu contextuel associé à un domaine référencé Propriétés d'un domaine référencé

Informations générales

Autres domaines approuvés Autres domaines qui vous approucvent Pour l'instant, rien nul part

Utilisateur gestionnaire Création d'une relation d'approbation Exemple: On souhaite que les utilisateurs du domaine Windows w2k9.univ-fcomte.fr soient autorisés sur les machines du domaine Windows 2008 w2k8.univ-fcomte.fr (et réciproque).

S'assurer que les contrôleurs de domaine des deux domaines qui vont être utilisés pour la manipulation sont à même de communiquer l'un avec l'autre:

o protocole de communication correctement configuré, o résolution de noms fonctionnelle pour que les 2 domaines puissent se "trouver".

Au moyen du gestionnaire d'approbation d'un contrôleur du domaine w2k8.univ-fcomte.fr, configurer l'approbation des utilisateurs du domaine w2k9.univ-fcomte.fr.

Aucune relation d'approbation établie (fenêtre w2k8.univ-fcomte.fr)

Lancement de l'assistant de création d'une nouvelle approbation

Indication du domaine cible

Indication du niveau de l'approbation

Sens de l'approbation (bidirectionnelle, entrante ou sortante)

Choix des actions réalisées Ici, l'intégralité des opérations nécessaires à l'établissement d'une approbation bi-directionnelle est réalisée

Authentification sur l'autre domaine pour configurer symétriquement l'approbation sur ce domaine

Niveau d'authentification dans un sens

Niveau d'authentification dans l'autre sens

Vérification et acquittement

Relation d'approbation créée -> Configuration Relation d'approbation bidirectionnelle configurée du coté NT 4.0 pour que la confirmation de l'approbation fonctionne.

Confirmation de l'approbation sortante

Confirmation de l'approbation entrante

Approbation configurée et fonctionnelle dans les deux sens

Information

Nouvel état des relations d'approbation Propriétés et validation d'une relation d'approbation

Propriétés générales

Demande de validation

Validation effectuée

Authentification Utilisations d'une relation d'approbation

Ouverture de session de travail sur des machines d'autres domaines comme si ces machines appartenaient au domaine natif du compte