GESTION D’UN DOMAINE UNIQUE POD4 DAY

SISR 2

DAY MICKAEL

TP sur AD

GESTION D’UN DOMAINE UNIQUE POD4 DAY

LA GESTION D’UN DOMAINE UNIQUE

1°) Préparation de la machine virtuelle

Ajout d’un ordinateur virtuel sous hyper-v

Fin et résumé des paramètres de l’ordinateur virtuel

GESTION D’UN DOMAINE UNIQUE POD4 DAY

2°) Configuration du serveur

Configuration réseau du serveur

Configuration du nom de machine

GESTION D’UN DOMAINE UNIQUE POD4 DAY

3°) Installation de NM34

4°) Seven en groupe de travail

Intégration au groupe de travail

GESTION D’UN DOMAINE UNIQUE POD4 DAY

Intégration réussie

La découverte de réseau doit être activé ( désactivé par défaut )

GESTION D’UN DOMAINE UNIQUE POD4 DAY

5°) Vérification de la connectivité

Il est désormais possible d’accéder aux ressources de chaques membres

7°) & 8°) Détail des différents comptes et groupes sous le serveur et le client

On peut trouver les différents comptes locaux de l’ordinateur dans le gestionnaire de

l’ordinateur

GESTION D’UN DOMAINE UNIQUE POD4 DAY

On peut également gérer les droits des comptes dans l’onglet « Groupes », on peut voir la

liste des comptes ayant les droits administrateur

GESTION D’UN DOMAINE UNIQUE POD4 DAY

Certains droits spécifiques peuvent être attribués selon le compte en local

9°) Réflexion sur la gestion des comptes

Afin de moduler la sécurité selon l’utilisation des comptes et de ses besoins, un compte sera

créé par utilisateur pour des raisons d’organisations et sécurités.

Les utilisateurs seront classé par groupe pour appliquer certaines stratégies a certain

groupes.

Les groupes seront Elèves, Profs, Administration avec des niveaux de stratégie de sécurité

différente qui seront faible pour les élèves, légèrement plus élevé pour le groupe prof et

toutes les autorisations pour le groupe administration.

GESTION D’UN DOMAINE UNIQUE POD4 DAY

Voici la stratégie de mot de passe appliquée

10°) Création d’un compte sous seven et sous server 2008 r2

Création du compte local sous seven directement

Les comptes locaux ne pourront servir à l’authentification à un domaine.

GESTION D’UN DOMAINE UNIQUE POD4 DAY

Création du compte sur w2008 server

GESTION D’UN DOMAINE UNIQUE POD4 DAY

11° ) Promotion du serveur en tant que premier contrôleur de domaine

L’installation se lance à l’aide de dcpromo.exe

GESTION D’UN DOMAINE UNIQUE POD4 DAY

Création du domaine

Le nom de domaine racine utilisé sera POD4.LOCAL

GESTION D’UN DOMAINE UNIQUE POD4 DAY

Il est possible de choisir un niveau fonctionnel antérieur afin d’éviter des problèmes de

compatibilité.

DNS, une des trois briques principales de active directory

GESTION D’UN DOMAINE UNIQUE POD4 DAY

Sysvol est un répertoire partagé qui stocke la copie serveur des fichiers publics d'un domaine

qui sont partagés pour un accès et une réplication dans tout le domaine.

Résumé des paramètres d’active directory

GESTION D’UN DOMAINE UNIQUE POD4 DAY

GESTION D’UN DOMAINE UNIQUE POD4 DAY

Active directory stock ses informations et paramètre dans une base de donnée

Fin de l’installation

GESTION D’UN DOMAINE UNIQUE POD4 DAY

12°) Les différents outils d’administration du domaine active directory

Les outils fournis avec active directory

13°) MMC personnalisée

Cet outil est déjà inclus dans l’os installé par défaut

e

GESTION D’UN DOMAINE UNIQUE POD4 DAY

Ajout des composants souhaités dans la console

GESTION D’UN DOMAINE UNIQUE POD4 DAY

Mode auteur, ce mode va permettre la modification de la console

Mode utilisateur, ce mode va empêcher la modification mais va donner un accès libre a

toute l’arborescence

GESTION D’UN DOMAINE UNIQUE POD4 DAY

L’accès est restreint au niveau de l’arborescence dans les modes suivants

GESTION D’UN DOMAINE UNIQUE POD4 DAY

Un accès facile et rapide à la console via le bureau est désormais possible afin d’accéder à

tous les outils d’administration d’active directory

GESTION D’UN DOMAINE UNIQUE POD4 DAY

On peut retrouver ci-dessous les outils sélectionnés lors de la création de la console

14°) Intégration au domaine et ouverture de session sur le domaine

Création d’un utilisateur afin de s’authentifier

GESTION D’UN DOMAINE UNIQUE POD4 DAY

Création de l’objet utilisateur

GESTION D’UN DOMAINE UNIQUE POD4 DAY

L’utilisateur est désormais visible dans le groupe « users »

GESTION D’UN DOMAINE UNIQUE POD4 DAY

Intégration au domaine du client

Une authentification est nécessaire

GESTION D’UN DOMAINE UNIQUE POD4 DAY

Intégration réussie

CAPTURE WIRESHARK DE L’INTEGRATION

Authentification au domaine avec richard@POD4.LOCAL ou POD4.LOCAL\richard

GESTION D’UN DOMAINE UNIQUE POD4 DAY

Preuve de l’authentification

CAPTURE WIRESHARK DE L’AUTHENTIFICATION

Conséquence au niveau client :

Nouveau fichier automatiquement créer pour chaque utilisateurs authentifiés

GESTION D’UN DOMAINE UNIQUE POD4 DAY

15 °) Différences AD 2008 & AD 2012

Les différences majeures entre ad de 2008 et de 2012 sont :

- Active directory supporte désormais complètement la virtualisation

- Installation facilité

- Il est possible de donner des droits en fonction de la machine utilisée

- Corbeille (restauration d’élément supprimé par erreur)

- Possible de voir les commandes effectuées par la console lorsqu’on utilise l’interface

graphique

- Possibilité de se passer d’un serveur KMS pour l’activation