Rapport GAR Windows Administration
-
Upload
yatahawegingou -
Category
Documents
-
view
231 -
download
1
description
Transcript of Rapport GAR Windows Administration
Rapport GARwin
N.B. : Par simplicité, tous les mots de passe seront : Test1234
Installation des VMs
Installation d'une machine virtuelle Windows XP Pro Service Pack 3 (VM1) RAM 512Mo Régler le la configuration du réseau dans VMaire tel qu’on ait un réseau bridge (+cocher la case en dessous) Configuration du réseau dans la VM -> Démarrer -> Panneau de configuration - > Connexions réseau -> clic droit sur la carte réseau -> Propriétés -> TCP/IPv4 :
Modifier le nom de la machine :
-> Panneau de config -> System :
reboot
Tests de connectivité
Dans une invite de commande,
La commande ping 127.0.0.1 fctionne
ping 192.168.200.13 fctionne
Tapez la commande pathping adresse_ip d'une_station du_même_segment.
Affichez votre cache arp afin de déterminer l'adresse matérielle de la station que vous avez atteinte par des paquets ICMP. Pour cela, utilisez la commande arp -a. (Vérifier les règles du pare-feu).
Testez les commandes OS : hostname, arp, netstat, tracert, nslookup, nbtstat.
Installation de 2 machines virtuelles Windows 2008 Serveur (VM2 et VM3) RAM 1536Mo IP : 192.168.200.(x+200) où x est votre n° pc càd. 01 ≤ x ≤16 pour vm2 (nom : L601p15-VM2)1 IP : 192.168.200.(x+150) où x est votre n° pc càd. 01 ≤ x ≤16 pour vm3 (nom : L601p15-VM3) masque : 255.255.192.0 gw : 192.168.192.1 dns : vm2
Configuration du réseau dans la VM
-> Démarrer -> Panneau de configuration - > Centre Réseau et partage -> modifier les paramètres de la carte -> apd de là, même modif que sur la VM1
Modifier le nom des machines :
-> Panneau de config -> System -> Paramètres système avancés -> apd de là, même modif que sur la VM1
1 Les noms avec des caractères de soulignements « _ » posent problèmes, j’ai donc remplacé ce caractère par un trait sur
toutes les machines
DNS N.B. le sous domaine est installé sur mon propre domaine parent, tel que dom15.dom15.be (ceci pour éviter de devoir dépendre de qqn)
Installer DNS principal sur la machine parente
Ouvrir une invite de commande dans la machine parent (VM2) et taper la commande DCPROMO :
reboot !
Installer DNS sec sur machine enfant
Ouvrir une invite de commande dans la machine parent (VM3) et taper la commande DCPROMO :
reboot …
Vérification du bon fonctionnement du serveur DNS
ping dom15.be
nslookup dom15.be
ping L601p15-VMx (où x = {1,3})
ping L601p15-VM2.dom15.be
ping L601p15-VM3.dom15.dom15.be
ping -a 192.168.200…. (résout les adresses en noms d’hôtes)
A partir du serveur DNS, visualiser le cache dans \windows\system32\dns\cache.dns
nslookup fournit le nom ou du moins l’adresse du serveur DNS
Créer un simple user « bob » qui va pouvoir ouvrir une session sur le domaine à partir de la station de
travail
Ajouter la VM1 dans le domaine dom15.be
-> Panneau de config -> System : (être sûr que le DNS de la carte réseau est bien l’adresse de la VM1)
Se logger en avec l’user bob dans le dom15.be
Test sous Win7Pro (L601p15-VM4, que j’ai configuré comme la VM1, mais avec une IP différente bien sûr
(192.168.1.15 chez moi) :
Partage
Créer sur le serveur de fichiers (VM3): un eCasier et un eDistri accessibles en écriture/lecture
respectivement à partir d’un poste client (VM1) par un Groupes d’utilisateurs du domaine
Créer les dossiers dans C:/ par exemple
Taper le nom de l’user, ici bob, puis « Vérifier les noms », si tout va bien, il va compléter
Meme manip pour l’autre dossier…
Pour connecter les dosser dans la VM1 :
Test d’écriture d’un fichier apd de la VM1 :
Remote Desktop Services (RDS) Installation sur la VM2
reboot… again…
Connexion :
sous WinXP (VM1)2 :
2 Dans les notes (labo05) de MWI, il est dit qu’à partir de XP on ne peut administrer que W2K3 mais pas W2K8-R2 d’où le
teste avec Win7 (VM4) plus bas.
sous Win7 (VM4) :
Installation du service DHCP
Test sur la VM1 :
Mettre la configuration de la carte réseau en automatique et vérifier avec la commande ifconfig /all :
Installation du serveur WINS 1. Manipulations à effectuer uniquement sur le serveur WINS (vm2 ou vm3) : ajouter la fonctionnalité (feature) Windows server Name (WINS) 2. Ajouter sur votre machine XP (si adresse statique) ou serveur DHCP (si adresse dynamique) l'adresse IP de votre serveur WINS.
Installation :
tj suivant..
Configuration dans le DHCP :
Les relations d'approbations
Profils d'utilisateurs itinérants personnels
Création d'un partage pour stocker les profils errants sur l'ordinateur L601PXY_VM2
1. Lancez l'explorateur Windows. 2. Créez un nouveau dossier profils ou PROFILES$ et partagez-le pour le groupe Tout le monde avec la permission Contrôle Total, sous le nom de partage Profils.
Création de l'utilisateur iti3
1. Connectez-vous en tant qu'administrateur. 2. Créez un utilisateur que vous nommerez vagabond à l'aide de la console Utilisateurs et ordinateurs Active Directory. 3. Dans les propriétés de l'utilisateur, onglet Profil, précisez comme Chemin du profil : \\L601P15-VM2\profiles\ %username% et comme chemin d’accès local : C:\Profiles\ %username%.
3 pour itinérant…
Test du profil
1. Ouvrez une session en tant que vagabond à partir de votre station de travail VM1. Cela aura pour but de créer son profil dans le répertoire \\L601PXY_VM2\Profils\iti. 2. Modifiez la couleur de fond d'écran, déplacez les icônes sur le bureau, déplacez la barre des tâches... 3. Fermez la session pour enregistrer les modifications. 4, Ouvrez une session en tant qu'utilisateur vagabond à partir de la machine VM1 de votre condisciple. 5. Constatez que vous retrouvez bien votre environnement tel que vous l'avez laissé.
Modification du fond d’écran et du thème, ajout d’un fichier et un dossier sur le bureau, puis logoff
au logon, tout est en place.
Group Policy Object (GPO)4
Installer la console GPMC (console de gestion des stratégies de groupe)
4 Stratégies de groupe
Créez une unité d'organisation dans laquelle seront positionnés les objets utilisateurs soumis à la
stratégie de groupe. Par exemple Vente15
Créer un GPO dans la OU Vente15
Puis mettre des filtres, ici j’ai désactivé le verrouillage de l’ordinateur, supprimer le gestionnaire des tâches et supprimer le logoff
Création d’un user dans l’OU Vente15
Test dans la VM1
Pour réaliser une opération de liaison :
1. Ouvrez la console de gestion MMC, Gestion des stratégies de groupe. 2. Dans l'arborescence de la console, cliquez avec le bouton droit sur Filtres WMI. 3. Cliquez sur Nouveau. 4. Dans la boîte de dialogue Nouveau filtre WMI, entrez un nom pour le nouveau filtre WMI dans la zone
Nom, puis entrez une description du filtre dans la zone Description. 5. Cliquez sur Ajouter. 6. Dans la boîte de dialogue Requête WMI, laissez l'espace de noms par défaut, root\CIMv2. 7. Dans la zone Requête, entrez une requête WMI, puis cliquez sur OK. Vous pouvez ici ajouter demultiples
requêtes. Exemples : a. select * from Win32_QuickFixEngineering where HotFixID = 'q147222' b. select * from Win32_Product where name = "MSIpackage1" root\cimv2; c. select * from Win32_Product where name = "MSIPackage2" root\cimv2; d. select * from Win32_Product where name = "MSIPackage3" pour étudier l’interaction de trois logiciels qui apportent instabilité avec application d’un correctif. e. Vous souhaitez faire sélectionner les ordinateurs dont l'espace disque est d'au moins 600 Mo. Root\CimV2; Select * from Win32_LogicalDisk where FreeSpace 629145600
f. Vous souhaitez sélectionner tous les modèles d'ordinateurs de type i Tecra 8000 ou Tecra 8100 Root\CimV2; Select * from Win32_ComputerSystem where manufacturer = "Toshiba" del = "Tecra 8000" OR Model = "Tecra 8100" g. Les ordinateurs sous Windows XP: select * from Win32_OperatingSystem where Version like "5.2%"
8. Après avoir déclaré toutes les requêtes, cliquez sur Enregistrer. La console de gestion des stratégies de groupe prend en charge toutes les opérations qui concernent les filtres WMI. Ainsi, vous pourrez créer, exporter, importer et aussi réaliser des copier-coller des filtres WMI. Ces opérations sont réalisables de la même manière que l'opération de création que vous venez de réaliser. Vous venez d'utiliser la console de gestion des stratégies de groupe pour créer un filtrage à l'aide d'un filtre WMI. Plus de détails avec le langage WQL . Délégation de contrôle roles->service AD->vente15, clic droit -> délégation de contrôle ajouter un user, bob par exemple, cocher « reset user passwd.. » une fois loggé en bob sous XP, ouvrir un invit de commande et taper : net user username mdp /domain exemple : net user test Qsdf12345 /domain Relation d’approbation5
Fenêtres d'interface utilisateur
5 http://raphaello.univ-fcomte.fr/W2K8/06-Administration/07-Approbation.htm
Menu contextuel associé à la clé "Domaines et approbations Active Directory"
Menu contextuel associé à un domaine référencé Propriétés d'un domaine référencé
Informations générales
Autres domaines approuvés Autres domaines qui vous approucvent Pour l'instant, rien nul part
Utilisateur gestionnaire Création d'une relation d'approbation Exemple: On souhaite que les utilisateurs du domaine Windows w2k9.univ-fcomte.fr soient autorisés sur les machines du domaine Windows 2008 w2k8.univ-fcomte.fr (et réciproque).
S'assurer que les contrôleurs de domaine des deux domaines qui vont être utilisés pour la manipulation sont à même de communiquer l'un avec l'autre:
o protocole de communication correctement configuré, o résolution de noms fonctionnelle pour que les 2 domaines puissent se "trouver".
Au moyen du gestionnaire d'approbation d'un contrôleur du domaine w2k8.univ-fcomte.fr, configurer l'approbation des utilisateurs du domaine w2k9.univ-fcomte.fr.
Aucune relation d'approbation établie (fenêtre w2k8.univ-fcomte.fr)
Lancement de l'assistant de création d'une nouvelle approbation
Indication du domaine cible
Indication du niveau de l'approbation
Sens de l'approbation (bidirectionnelle, entrante ou sortante)
Choix des actions réalisées Ici, l'intégralité des opérations nécessaires à l'établissement d'une approbation bi-directionnelle est réalisée
Authentification sur l'autre domaine pour configurer symétriquement l'approbation sur ce domaine
Niveau d'authentification dans un sens
Niveau d'authentification dans l'autre sens
Vérification et acquittement
Relation d'approbation créée -> Configuration Relation d'approbation bidirectionnelle configurée du coté NT 4.0 pour que la confirmation de l'approbation fonctionne.
Confirmation de l'approbation sortante
Confirmation de l'approbation entrante
Approbation configurée et fonctionnelle dans les deux sens
Information
Nouvel état des relations d'approbation Propriétés et validation d'une relation d'approbation
Propriétés générales
Demande de validation
Validation effectuée
Authentification Utilisations d'une relation d'approbation
Ouverture de session de travail sur des machines d'autres domaines comme si ces machines appartenaient au domaine natif du compte