Opération on Active DirectoryActive directory

CAPgemini est une SSII qui a signé un contrat d’infogérance de l’infrastructure micro chez Schneider Electric. C’est le premier contrat que CAPgemini signe avec un grand compte.

ContenuContraintes techniques..........................................................................................2

Activer PowershellV2...........................................................................................13Créer un fichier de réponse....................................................................................15

Pour vérifier l’installation de l’Active Directory, on peut utiliser la commande « oclist » et voici ce qui doit s’afficher :..........................................................................................................17

1

Situation Professionnel

Votre société de service (SSII Capgemini) a signé, il y a un an, un contrat d’IT en infogérance de l’infrastructure micro chez Schneider Electric. C’est le premier contrat que votre société signe avec un grand compte. C’est dire son importance. Le contrat d’IT en infogérance de l’infrastructure serveurs, actuellement détenu par un concurrent, arrive bientôt à échéance. Un premier ballon

d’essai est lancé par la DSI de Schneider Electric qui souhaite que votre société lui présente un prototype d’exploitation de son Active Directory. Schneider Electric emploie plus de 140 000 salariés sur les 5 continents. Ce projet capital vous est confié.

Contraintes techniques

Schneider Electric souhaite optimiser l’utilisation de ses ressources serveurs en mutualisant l’interface d’administration et en supprimant le module GUI sur les serveurs eux-mêmes.

Le prototype sera implémenté sous Windows 2008 R2 en mode core administré à distance.

La console d’administration sera implémentée sous Windows 7 :En interface graphique via la MMC pour les opérations courantes et ponctuelles d’administration.

En interface caractère via le RemotePowershell pour une administration plus pointue ou des traitements par lots automatisés.

Le prototype présente un jeu d’essai représentatif des contraintes de volume du groupe Schneider : plusieurs centaines d’UO et plus de 140 000 salariés.

2

Qu’est-ce qu’Active Directory ?

Active Directory est le nom du service d'annuaire de Microsoft apparu dans le système d'exploitation Microsoft Windows Server 2000. Le service d'annuaire Active Directoryest basé sur les standards TCP/IP : DNS, LDAP, Kerberos, etc.

Le service d'annuaire Active Directory doit être entendu au sens large, c'est-à-dire qu'Active Directory est un annuaire référençant les personnes (nom, prénom, numéro de téléphone, etc.) mais également toute sorte d'objet, dont les serveurs, les imprimantes, les applications, les bases de données, etc.

Active Directory offre nombre de nouvelles fonctionnalités qui rendent aisée la navigation parmi d'importants volumes d'informations et facilitent leur gestion, en permettant des gains de temps importants tant pour les administrateurs que pour les utilisateurs finals.

Que peut-on faire avec Active Directory ?

Active Directory permet de recenser toutes les informations concernant le réseau, que ce soient les utilisateurs, les machines ou les applications. Active Directory constitue ainsi le moyeu central de toute l'architecture réseau et a vocation à permettre à un utilisateur de retrouver et d'accéder à n'importe quelle ressource identifiée par ce service.

Active Directory est donc un outil destiné aux utilisateurs mais dans la mesure où il permet une représentation globale de l'ensemble des ressources et des droits associés il constitue également un outil d'administration et de gestion du réseau. Il fournit à ce titre des outils permettant de gérer la répartition de l'annuaire sur le réseau, sa duplication, la sécurisation et le partitionnement de l'annuaire de l'entreprise.

La structure d'Active Directory lui permet de gérer de façon centralisée des réseaux pouvant aller de quelques ordinateurs à des réseaux d'entreprises répartis sur de multiples sites.

3

Qu’est-ce que PowerShell ?

Anciennement connu sous le nom de code Monad, Windows Powershell™ est un nouvel environnement de ligne de commande Windows spécialement conçu pour les administrateurs système. Il comprend une invite interactive et un environnement de script qui peuvent être utilisés indépendamment l'un de l'autre ou ensemble. Dans cet article, nous allons nous intéresser principalement à la manière de "programmer ou d'étendre" Windows Powershell.

Que peut-ont faire avec PowerShell ?

Le point principal d’intérêt de Windows PowerShell est qu’il permet de résoudre des problématiques d’administration par le Scripting. Par exemple quand on a à gérer un grand parc de machines, quand on veut faire une opération sur une machine en général c’est très simple, mais quand on a à répliquer n fois la même opération sur 10 ou 50 ou 1000 machines ça devient très compliqué, encore plus quand ce n’est pas intégré dans l’interface graphique. Avec un outil de Scripting une fois que l’on possède la commande qui fonctionne sur une machine on peut réaliser une boucle sur le nombre de postes sur lesquels on veut répliquer l’opération.

 L’autre point que peut résoudre PowerShell c’est la possibilité de concevoir de petits outils d’administration dédiés à certaines tâches spécifiques. Par exemple PowerShell permet de créer un outil pour créer des utilisateurs avec un certain nombre de limitations, sans ouvrir toute la richesse fonctionnelle, sans développer une interface en Visual Studio, pouvant nécessiter une grande connaissance de programmation et user d’un niveau de complexité très poussé.

Voicie l’interface graphique de PowerShell sous Windows 7 :

4

Windows Serveur 2008 (en mode Core)

Windows Serveur 2008 est un système d’exploitation de Microsoft spécifique pour serveur

Installation de Windows Server 2008 (en mode core)Pour commencer l’installation de Windows Server 2008, il faut créer une machine virtuelle avec VMware vSphere Client avec les configurations suivante:

-512Go de RAM au minumum

5

-10 Go d’espace disque dure

-L’ISO de Windows Server 2k8

6

1 - Matériel nécessaire :

Un PC avec un lecteur de DVD et mini 512 Mo de RAM.

2 - Boot :

Insérez le  DVD dans le lecteur et redémarrez le PC

Après avoir appuyé sur une touche, Windows PE est chargé :

Choisissez la langue, le format de date et monnaie et le clavier :

Choisissez Installer :

7

Sélectionner : Windows Server 2008 Standard (Installation minimale)

 

Choisissez le type d'installation (le choix Upgrade est disponible uniquement avec un lancement du programme depuis une version de Windows installée sur le disque dur).

8

Le choix Options de lecteur vous permet d'accéder aux fonctions de création ou extension de partition, ou formatage.

9

Un appui sur Suivant lance l'installation.

Puis un premier redémarrage :

Finalisation de l'installation :

10

Second boot :

Windows impose de mettre un nouveau mot de passe lord de la première ouverture de la session

 

Voilà, l’installation de Windows Server 2008 (mode core est terminé)

A partir maintenant toutes les configurations machine, réseau, rôle et installation vont se faire sur la console de commande de Windows Server 2008

11

Installation de VMware Tools   :

Même si Windows Server 2008 Core n'utilise qu'un GUI limité à un simple invité de commande, il est quand même possible d'exécuter l'assistant d'installation des VMware Tools en mode core.

Pour pouvoir installer VMware Tools, on doit être administrateur de la machine et taper les commandes suivantes :

C:\Users\Administrateur>D:D:\>setup.exeD:\>

12

Activer PowershellV2

Pour activer PowerShell, il suffit de faire un SCONFIG et voilà ce qui s’affiche

1. À l'invitedu menu, entrez 4, puis entrez 2. 2. Lorsquele processus d'installationest terminé, on est invité àredémarrer l'ordinateuren cliquant

oui.

Une fois qu’on aura installéWindows PowerShell, on pourraaccéder à l'invitePowerShellPowerShellen entrantà l'invite decommande. Cependant, plutôt que de courirPowerShelldansune invite de commande, on pourraouvrir une fenêtre dePowerShellséparé. Pour ce faire, appuyez sur Ctrl+ Maj+ Echappour afficherle Gestionnaire des tâches. Puis, dansle Gestionnaire des tâches, on clique sur Nouvelle tâche dansle menu Fichier. TapezPowerShelldans le champ Ouvrir, puis cliquez sur OK.

13

Installation D'Active Directory

Nous allons procéder à l'installation d'un Active Directory sur un serveur Windows Server 2008 Core.Le mode Core permet d'installer 7 des 10 rôles disponibles en version standard.Active directory en fait partit.

L'installation d'un Active Directory sur un serveur Core n'est peu différente sur le principe qu'une installation Active Directory Standard. Cette fois seulement il n'y aura pas la possibilité d'utiliser un assistant pour y parvenir, la souplesse d'un Shell pour préparer un fiché de paramétrage, tous se fera en mode ligne de commande. Mais l'installation en elle-même n'est guère très compliquée !

14

Créer un fichier de réponse

L'installation d'Active Directory sur un serveur Core nécessitera l'utilisation d'un fichier de réponse que j’ai appelé unattend.txt

C'est finalement l'une des seuls grandes différences par rapport à une installation standard : L'obligation d'utiliser un fichier de réponse.

Pour ce faire créez un fichier nomdeficher.txt contenant l'un des modèles de fichiers e réponses présentés ci-après.Vous pouvez créer ce fichier depuis la ligne de commande de Server Core en utilisant l'outil notepad

15

Le fichier de réponse du premier serveur d'une nouvelle forêt

Il s'agit de ma tout premier Active Directory que j’ai décidé de nommer IBSY-Shneider.localC'est lui qui définit le nom de la forêt, la toute première arborescence de mon AD

[DCINSTALL]ReplicaOrNewDomain=DomainNewDomain=forestInstallDNS=yesNewDomainDNSName=IBSY-Shneider.localDomainNetbiosName=IBSY-Shneider ForestLevel=3 DomainLevel=3 Le niveau du serveur 2k8SiteName=IBSY-Schneider nom du siteDatabasePath=%systemroot%\ntdsLogPath=%systemroot%\ntdsSYSVOLPath=%systemroot%\sysvolSafeModeAdminPassword=boubouBTS92 Mot de passe mode RebootOnCompletion=Yes Redémarre après l’installation d’AD

Voicie le fichier reponse de la replication :

[DCINSTALL]

[DCINSTALL]UserName=administratorUserDomain=domlabPassword=S3cr3tP@55wordSiteName=Default-First-Site-NameReplicaOrNewDomain=replicaDatabasePath="%systemroot%\NTDS"LogPath="%systemroot%\NTDS"SYSVOLPath="%systemroot%\SYSVOL"InstallDNS=yesConfirmGC=yesSafeModeAdminPassword=S3cr3tP@55wordRebootOnCompletion=yes

Une fois le fichier réponse enregistré à la racine du disque C:, il nous reste plus qu’à l’exécuter à l’aide de la commande :

dcpromo /unattend:C:\unattend.txt

Adresse de nom domaineNom du domaine

Le

16

Voici le résultat attendu :

L’installation de l’Active Directory démarre alors. Différentes étapes vont se dérouler:

« Checking if Active Directory Domain Services binaries are installed… » « Active Directory Domain Services binaries are being installed. PleaseWait » « ValidatingEnvironment and parameters » etc ..

L’installation est relativement rapide, 10mn environ. L’option RebootOnCompletion=yes spécifiée dans le fichier de réponses provoquera le redémarrage de votre serveur à la fin de l’installation.

Lors du redémarrage vous pouvez d’ores et déjà constater que la mire de connexion a changée puisque l’authentification se fait désormais sur le domaine DOMLAB. Vous devez utiliser le mot de passe du compte Administrateur Local que vous utilisiez auparavant !

Pour vérifier l’installation de l’Active Directory, on peut utiliser la commande « oclist » et voici ce qui doit s’afficher :

Je dispose désormais d’un Active Directory prêt à l’emploi. Je peux maintenant administrer les utilisateurs en ligne de commande, ou par l’intermédiaire d’une station d’administration sous Windows Vista en utilisant les outils RSAT (Remote Server Administration Tools) ou encore des scripts powershell.

17

Maintenant on va tester la connection au serveur :

Avant de commencé d’installer la réplication de notre serveur, il faudra d’abord change et configurer le nom et l’adresse IP du deuxième serveur grace a la commande SCONFIG :

Ensuite on tape 2 pour changer le nom de la machine et 8 puis 0 pour entrer dans les paramètre réseau et changer l’adresse IP et du DNS :

18

Teste de réplication :

Pour faire le test il faut arrêter votre actif directory primaire et connecté vous avec votre utilisateur (pour le moment on a qu’un seul utilisateur « administrateur »)

Pour tester coretement la replication, on peut utiliser la commande DCDIAG  /TEST :REPLATIONS

19

20

Les Contrôle à distance MMC (Microsoft Management Console) :

Microsoft Management Console (MMC) est un logiciel incorporé dans Microsoft Windows, qui sert de conteneur pour des interfaces graphiques de configuration. Il sert de base pour de nombreux outils de configuration incorporés dans Windows, et permet de créer des outils d'administration système en regroupant un lot d'extensions dans une même fenêtre1.

-Pour cela, on a besoin d’une nouvelle machine virtuel qui fonction sous Windows 7.

-Quand la nouvelle machine Windows7 est installée, il ne faut pas oublier d’installe VMware Tools.

-Une fois la machine installé et opérationnel, ajouter-la au domaine (ibsy-shneider.local)

21

Maintenant, on va télécharger l’outil d’administration à distance pour Windows 7 site le site de Microsoft avec ce lien :

http://www.microsoft.com/fr-fr/download/details.aspx?id=7887

Une fois que l’installation et les mises à jour sont terminés, on va configurer l’outille d’administration en procédant de la minière suivante :

-démarrer

-Panneau de configuration,

-Désinstaller des programmes,

-Activer ou désactiver des programmes,

-puis cocher toute les cases de «Outils d’administration de serveur distant »

22

Maintenant que l’installation est terminé, exécuter « mmc »

23

Ajouter les nouveaux composants en allant fesant un « CTRL +M » et ajouter les :

Ensuite, sélectionner « ordinateur suivant » saisir notre serveur local (ibsy-srv-2k8Replic.ibsy-shneider.local)

24

25

Création de nouveaux utilisateurs dans le domaine Active Directory (   Implémentation du jeu d’essai):

Pour créer des nouveaux utilisateurs, on peut utiliser la commande « NET USER nomuserpassword /add ».

Cependant, on peut utiliser un SCRYPTE et un fichier .CSV pour pouvoir créer plusieurs utilisateurs d’un coup.

Voici le scripte :

Voici le fichier CSV que j’ai enregistré dans le disque C : à al racine :

26

Nous allons maintenant importer notre jeu d’essai sur notre serveur à l’aide de PowerShell sur la machine Windows 7 :

Puis j’utilise la commande « Net User pour pour verifier l’importation du fichier CSV :

27

La deuxième méthode de vérification de l’importation du CSV est d’exécuter MMC et aller dans l’onglet « Active directory et utilisateurs » :

Maintenant je vais vérifier le j’eu d’essai en se connectent a une session en local :

28

29

Création d’une sauvegarde :

Avant de commencer le création de la sauvegarde, il faut activer Windows Server Backup en tapant la ligne de commande suivante :

Puit tapé « Diskpart », une nouvelle fenêtre va s’ouvrir et taper « list disk » :

Et selectionner le disque 1 avec le commande « select disk 1 » :

Tape la ligne de commande suivante pour lancé la sauvegarde:

wbadminstartsystemstatebackup –backuptraget :e :

30

31