Post on 20-Jul-2015
GESTION D’UN DOMAINE UNIQUE POD4 DAY
SISR 2
DAY MICKAEL
TP sur AD
GESTION D’UN DOMAINE UNIQUE POD4 DAY
LA GESTION D’UN DOMAINE UNIQUE
1°) Préparation de la machine virtuelle
Ajout d’un ordinateur virtuel sous hyper-v
Fin et résumé des paramètres de l’ordinateur virtuel
GESTION D’UN DOMAINE UNIQUE POD4 DAY
2°) Configuration du serveur
Configuration réseau du serveur
Configuration du nom de machine
GESTION D’UN DOMAINE UNIQUE POD4 DAY
3°) Installation de NM34
4°) Seven en groupe de travail
Intégration au groupe de travail
GESTION D’UN DOMAINE UNIQUE POD4 DAY
Intégration réussie
La découverte de réseau doit être activé ( désactivé par défaut )
GESTION D’UN DOMAINE UNIQUE POD4 DAY
5°) Vérification de la connectivité
Il est désormais possible d’accéder aux ressources de chaques membres
7°) & 8°) Détail des différents comptes et groupes sous le serveur et le client
On peut trouver les différents comptes locaux de l’ordinateur dans le gestionnaire de
l’ordinateur
GESTION D’UN DOMAINE UNIQUE POD4 DAY
On peut également gérer les droits des comptes dans l’onglet « Groupes », on peut voir la
liste des comptes ayant les droits administrateur
GESTION D’UN DOMAINE UNIQUE POD4 DAY
Certains droits spécifiques peuvent être attribués selon le compte en local
9°) Réflexion sur la gestion des comptes
Afin de moduler la sécurité selon l’utilisation des comptes et de ses besoins, un compte sera
créé par utilisateur pour des raisons d’organisations et sécurités.
Les utilisateurs seront classé par groupe pour appliquer certaines stratégies a certain
groupes.
Les groupes seront Elèves, Profs, Administration avec des niveaux de stratégie de sécurité
différente qui seront faible pour les élèves, légèrement plus élevé pour le groupe prof et
toutes les autorisations pour le groupe administration.
GESTION D’UN DOMAINE UNIQUE POD4 DAY
Voici la stratégie de mot de passe appliquée
10°) Création d’un compte sous seven et sous server 2008 r2
Création du compte local sous seven directement
Les comptes locaux ne pourront servir à l’authentification à un domaine.
GESTION D’UN DOMAINE UNIQUE POD4 DAY
Création du compte sur w2008 server
GESTION D’UN DOMAINE UNIQUE POD4 DAY
11° ) Promotion du serveur en tant que premier contrôleur de domaine
L’installation se lance à l’aide de dcpromo.exe
GESTION D’UN DOMAINE UNIQUE POD4 DAY
Création du domaine
Le nom de domaine racine utilisé sera POD4.LOCAL
GESTION D’UN DOMAINE UNIQUE POD4 DAY
Il est possible de choisir un niveau fonctionnel antérieur afin d’éviter des problèmes de
compatibilité.
DNS, une des trois briques principales de active directory
GESTION D’UN DOMAINE UNIQUE POD4 DAY
Sysvol est un répertoire partagé qui stocke la copie serveur des fichiers publics d'un domaine
qui sont partagés pour un accès et une réplication dans tout le domaine.
Résumé des paramètres d’active directory
GESTION D’UN DOMAINE UNIQUE POD4 DAY
GESTION D’UN DOMAINE UNIQUE POD4 DAY
Active directory stock ses informations et paramètre dans une base de donnée
Fin de l’installation
GESTION D’UN DOMAINE UNIQUE POD4 DAY
12°) Les différents outils d’administration du domaine active directory
Les outils fournis avec active directory
13°) MMC personnalisée
Cet outil est déjà inclus dans l’os installé par défaut
e
GESTION D’UN DOMAINE UNIQUE POD4 DAY
Ajout des composants souhaités dans la console
GESTION D’UN DOMAINE UNIQUE POD4 DAY
Mode auteur, ce mode va permettre la modification de la console
Mode utilisateur, ce mode va empêcher la modification mais va donner un accès libre a
toute l’arborescence
GESTION D’UN DOMAINE UNIQUE POD4 DAY
L’accès est restreint au niveau de l’arborescence dans les modes suivants
GESTION D’UN DOMAINE UNIQUE POD4 DAY
Un accès facile et rapide à la console via le bureau est désormais possible afin d’accéder à
tous les outils d’administration d’active directory
GESTION D’UN DOMAINE UNIQUE POD4 DAY
On peut retrouver ci-dessous les outils sélectionnés lors de la création de la console
14°) Intégration au domaine et ouverture de session sur le domaine
Création d’un utilisateur afin de s’authentifier
GESTION D’UN DOMAINE UNIQUE POD4 DAY
Création de l’objet utilisateur
GESTION D’UN DOMAINE UNIQUE POD4 DAY
L’utilisateur est désormais visible dans le groupe « users »
GESTION D’UN DOMAINE UNIQUE POD4 DAY
Intégration au domaine du client
Une authentification est nécessaire
GESTION D’UN DOMAINE UNIQUE POD4 DAY
Intégration réussie
CAPTURE WIRESHARK DE L’INTEGRATION
Authentification au domaine avec richard@POD4.LOCAL ou POD4.LOCAL\richard
GESTION D’UN DOMAINE UNIQUE POD4 DAY
Preuve de l’authentification
CAPTURE WIRESHARK DE L’AUTHENTIFICATION
Conséquence au niveau client :
Nouveau fichier automatiquement créer pour chaque utilisateurs authentifiés
GESTION D’UN DOMAINE UNIQUE POD4 DAY
15 °) Différences AD 2008 & AD 2012
Les différences majeures entre ad de 2008 et de 2012 sont :
- Active directory supporte désormais complètement la virtualisation
- Installation facilité
- Il est possible de donner des droits en fonction de la machine utilisée
- Corbeille (restauration d’élément supprimé par erreur)
- Possible de voir les commandes effectuées par la console lorsqu’on utilise l’interface
graphique
- Possibilité de se passer d’un serveur KMS pour l’activation