Embed Size (px)
Citation preview
Active Directory 2012 PPE 1 – FONGUEUSE Quentin
01/12/2014
SOMMAIRE
I – PRESENTATION DU PROJET
A- SCENARIO
B- CAHIER DES CHARGES
II – MISE EN PLACE
A- MACHINES VIRTUELLES UTILISEES
B- LES ROLES INSTALLES
III- LES GPO
A- PAPIER PEINT
B- EXECUTION D’UN PROGRAMME A L’OUVERTURE DE SESSION
SCENARIO ____________________________________________________________
Une petite assurance ouvre ses portes dans la commune d’Amiens, appelée
« Assur8002 », cette micro entreprise est composée de 5 employés : un directeur, 1 assureur
et un comptable. N’ayant aucune connaissance dans le domaine de l’informatique, le
directeur me confie la mission d’aménager la structure informatique de sa très petite
entreprise.
A la suite d’une réunion avec le directeur de l’assurance, nous avons défini les besoins de
l’entreprise en matière d’informatique. C’est la solution Windows Server 2012 qui a été
retenue par le directeur. Notons aussi que l’entreprise a procédé à l’achat d’un pc dit
« Serveur » où sera installé Windows SRV 2012 et de 3 autres PC où sera installé Windows
Seven.
8002
CAHIER DES CHARGES ____________________________________________________________
LES BESOINS MATERIELS :
- Une machine virtuelle sous Windows Server 2012
- Une machine virtuelle sous Windows 7 pour le comptable
- Une machine virtuelle sous Windows 7 pour l’assureur
- Une machine virtuelle sous Windows 7 pour le comptable
LES OBJECTIFS :
- Installation de Windows 2012 Server qui sera contrôleur de domaine et sur lequel
seront installés : l’Active Directory, le serveur DHCP, le DNS, le serveur de fichiers.
- Création de profil itinérant et obligatoire.
- Création d’un partage réseau appelé Z : qui sera accessible par tous les utilisateurs.
- Création de GPO pour changer le papier-peint du bureau des utilisateurs et pour
exécuter un programme à l’ouverture de session.
MISE EN PLACE ____________________________________________________________
WINDOWS SERVER 2012 :
Pour commencer, j’ai procédé à l’installation de Windows Server 2012, ce dernier sera
contrôleur de domaine. J’ai choisi de lui attribuer 60Go d’espace disque puis 4 Go de Ram.
Bien sûr, la configuration IP du serveur est fixe sur l’adresse : 192.168.15.1
PROTOCOLE INTERNET VERSION 4 (TCP/IPV4) DU SERVEUR 2012
Ajoutons que le nom du serveur est le suivant : SRV-ASSUR
WINDOWS 7 :
Ensuite, je configure les PC clients en installant Windows 7 sur ces derniers. Je leur donne un
nom (par ex : Assureur1) et configure leur IP en DHCP. Leurs adresses IP seront donc
distribuées via le contrôleur de domaine présenté ci-dessus.
PROTOCOLE INTERNET VERSION 4 (TCP/IPV4) D’UN CLIENT WINDOWS 7
Voici le résultat lorsque j’effectue un ipconfig via l’invite de commande sur mon client
Windows 7 :
LES ROLES INSTALLES ____________________________________________________________
AD DS :
QU’EST-CE QUE LE ROLE AD DS ?
AD DS fournit une base de données distribuée qui stocke et gère des informations sur les ressources réseau et les données spécifiques à des applications provenant d’applications utilisant un annuaire. Les administrateurs peuvent utiliser AD DS pour organiser les éléments d’un réseau, tels que les utilisateurs, les ordinateurs et les autres périphériques, en une structure hiérarchique de type contenant-contenu. La structure hiérarchique de type contenant-contenu inclut la forêt Active Directory, les domaines inclus dans la forêt et les unités d’organisation (OU) de chaque domaine. Un serveur qui exécute AD DS est nommé contrôleur de domaine.
DHCP :
QU’EST-CE QUE LE ROLE DHCP ?
Dynamic Host Configuration Protocol (DHCP) est un protocole réseau dont le rôle est
d’assurer la configuration automatique des paramètres IP d’une station, notamment en lui
affectant automatiquement une adresse IP et un masque de sous-réseau. DHCP peut aussi
configurer l’adresse de la passerelle par défaut et des serveurs de noms DNS.
Après l’installation du rôle, il faut créer l’étendue DHCP à l’aide de la console
d’administration DHCP qu’on lance depuis le menu Outils du gestionnaire de serveur. Pour
cela, il faut : donner un nom et une description à l’étendue que l’on souhaite créer. Ensuite,
je définis la plage d’adresse à distribuer et le masque de sous réseau.
Voici l’étendue que j’ai choisie
Comme on peut le constater ci-dessus, j’ai choisis de distribuer les adresses allant de
192.168.15.10/24 à 192.168.15.100/24
On peut également ajouter d'éventuelles exclusions afin de ne pas provoquer de conflit avec
un périphérique qui serait configuré sur ces adresses (imprimante, webcam IP, PC en adresse
fixe…), ici ce ne sera pas le cas. Puis la durée du bail, c’est à dire le temps pendant lequel le
PC est autorisé à utiliser cette adresse sans la renouveler.
Pour des raisons d'optimisation des ressources réseau, les adresses IP sont délivrées avec
une date de début et une date de fin de validité. C'est ce qu'on appelle un "bail". Un client
qui voit son bail arriver à terme peut demander au serveur une prolongation du bail par un
DHCPREQUEST. De même, lorsque le serveur verra un bail arriver à terme, il émettra un
paquet DHCPNAK pour demander au client s'il veut prolonger son bail. Si le serveur ne reçoit
pas de réponse valide, il rend disponible l'adresse IP.
Exemple d’un PC client qui prend son adresse IP
DNS :
Le Domain Name System (ou DNS, système de noms de domaine) est un service permettant
de traduire un nom de domaine en informations de plusieurs types qui y sont associées,
notamment en adresses IP de la machine portant ce nom.
SERVICES DE FICHIERS ET DE STOCKAGE :
Les services de fichiers et de stockage reposent sur des technologies qui vous permettent de
configurer et de gérer un ou plusieurs serveurs de fichiers. Ces derniers constituent sur votre
réseau des emplacements centraux où vous pouvez stocker des fichiers et les partager avec
d’autres utilisateurs. Si vos utilisateurs doivent accéder aux mêmes fichiers et applications,
ou si les sauvegardes centralisées et la gestion des fichiers sont des éléments importants
pour votre organisation, configurez un ou plusieurs serveurs en tant que serveur de fichiers
en installant le rôle Services de fichiers et de stockage et les services de rôle appropriés.
Lors de ce PPE, j’ai choisis de mettre en place un partage réseau (appelé Z:), chaque
utilisateur du domaine devra pouvoir accéder à ce partage.
Vue du PC nommé Assureur1
LES GPO ____________________________________________________________
Les stratégies de groupe (ou GP pour group Policy) sont des fonctions de gestion centralisée
de la famille Microsoft Windows. Elles permettent la gestion des ordinateurs et des
utilisateurs dans un environnement Active Directory. Les stratégies de groupe sont gérées à
travers des objets de stratégie de groupe communément appelés GPO (Group Policy
Objects).
J’ai décidé d’appliquer deux GPO différentes :
- Imposer le papier-peint du bureau
- Exécution d’un programme lors de l’ouverture de session
IMPOSER LE PAPIER-PEINT DU BUREAU :
La stratégie de groupe qui consiste à imposer le papier-peint du bureau d’un utilisateur se
trouve dans le chemin suivant :
Voici la configuration de la GPO :
Notons qu’il est indispensable de partager le dossier dans lequel se trouve l’image que l’on
veut déterminer comme fond d’écran. Voici le résultat :
EXECUTION D’UN PROGRAMME LORS DE L’OUVERTURE DE SESSION :
La stratégie de groupe qui consiste à imposer le papier-peint du bureau d’un utilisateur se
trouve dans le chemin suivant :
Voici la configuration de la GPO :
Voici le résultat :
CONCLUSION ____________________________________________________________
En somme, ce Projet Personnel Encadré m’a permis de découvrir et d’assimiler certaines
fonctions de l’Active Directory que je ne connaissais pas. Ce projet m’a également permis de
mettre en place un réseau professionnel.
Je trouve intéressant d’avoir choisi le support de Windows Server 2012 car dans l’avenir,
c’est cette solution que les entreprises choisiront pour déployer leur système informatique.
