T.
P : Contrôleur de domaine Active Directory
Profils itinérants Contrôleur supplémentaire
1 – Domaine Active Directory : contrôleur de domaine et
machines membres
Introduction
Vous allez dans ce TP configurer votre serveur Windows 2008R2 en contrôleur de
domaine Active Directory, et votre autres machines virtuelles en membres du
domaine ; vous créerez et configurerez ensuite des comptes d’utilisateurs du
domaine AD (Active Directory).
Active Directory est en fait l’implémentation par Microsoft d’un ensemble des
technologies et protocoles destinés à faciliter la mise en œuvre et l’administration
d’un réseau local. Son objectif principal est de fournir des services centralisés
d'identification et d'authentification à un réseau d'ordinateurs utilisant le système
Windows. Il permet également l'attribution et l'application de stratégies, la distribution
de logiciels, et l'installation de mises à jour critiques par les administrateurs.
Active Directory répertorie les éléments d'un réseau administré tels que les comptes
des utilisateurs, les serveurs, les postes de travail, les dossiers partagés, les
imprimantes, etc.
1. Quel sont selon vous les avantages et les inconvénients d'une organisation en
domaine par rapport à un groupe de travail ?
2. Les différents ordinateurs et utilisateurs du domaine sont référencés sur le
contrôleur dans un "annuaire" Active Directory.
3. A quoi sert, selon le document, l'annuaire Active Directory ? Quels services
offre-t-il ? Quel est le protocole utilisé ?
4. Active Directory introduit les notions de domaine, forêt, arborescence. Définissez
ces termes :
5. Qu'est-ce qu'un contrôleur de domaine Active Directory ?
6. Installer sur la machine virtuelle : Un contrôleur du domaine (exemple
entreprise1.local -nommer le serveur SRVTest) (voir document pdf Installation
AD DS).
7. Ajouter des machines à votre domaine (Machines secretariat, technique1 et
technique2)
1
�2 – Création et configuration de comptes utilisateurs du domaine
Active Directory
Vous allez créer et configurer de manière optimale les comptes suivants dans votre domaine
Active Directory entreprise1.local :
- un directeur, pouvant ouvrir une session n’importe quand sur tous les ordinateurs du
domaine
- une secrétaire, dépendant du directeur, travaillant du Lundi au Vendredi de 8h à 17h, et ne
pouvant ouvrir de session que sur l’ordinateur secrétariat aux horaires de travail.
- deux techniciens employés en CDI, , dépendant du directeur, pouvant ouvrir des sessions à
n’importe quel moment sur les ordinateurs technique1 et technique2 et également
sur l’ordinateur secretariat.
- un technicien stagiaire, présent du Lundi au Jeudi de 9h à 16h jusqu’au 30 juin, dépendant
du premier technicien en CDI, et ne pouvant ouvrir de session que sur les ordinateurs
technique1 et technique2 pendant ses heures de présence.
Définissez les paramètres de vos 5 comptes dans le tableau suivant, puis créez-les dans
votre domaine AD entreprise1.local
Vérifiez que vous pouvez bien ouvrir une session avec
votre compte
« directeur » sur votre domaine
entreprise1.local depuis
la machine virtuelle membre secretariat
Créez-y ensuite un fichier quelconque sur le bureau
Fermez la session et essayez d’en ré-ouvrir une avec
votre compte « directeur » localement sur la machine
secretariat
Y parvenez-vous ? Pourquoi ?
Mettez en pause la machine serveur contrôleur du domaine, et essayez d’ouvrir sur la machine
secretariat une session du domaine ENTREPRISE1 avec le compte « secrétaire ».
Essayez maintenant sur la machine secretariat de ré-ouvrir une session du domaine
ENTREPRISE1 avec le compte « directeur ».
Que se passe-t-il ? Dans quel cas la session s’ouvre-elle ? Quel profil utilisateur retrouve-t-on
alors ?
Fermez la session précédente, rallumez la machine serveur , puis ouvrez une autre session,
toujours avec votre compte « directeur » du domaine, mais cette fois-ci sur la machine technique1
2
�Retrouvez-vous le fichier précédemment créé sur le bureau ? Les fichiers du profil utilisateur
« directeur » sont-ils locaux (propres à chaque machine du domaine) ou hébergés sur le
serveur et commun à l’ouverture de session sur chaque machine ?
3 - Profils d’utilisateurs itinérants du domaine Active Directory
Nous allons tout d’abord créer une nouvelle partition sur le serveur, qui contiendra les profils des
utilisateurs itinérants
1. Créez des profils itinérants sur la partition E: pour le « directeur » et les «
techniciens »
2. Pourquoi cela ne présente-t-il pas d’intérêt de créer des profils itinérants pour
la secrétaire ?
3. Ouvrez ensuite une session du domaine avec votre compte « directeur » sur
la machine cliente secretariat
4. La machine secretariat possède-t-elle une copie locale du dossier du
profil itinérant du « directeur » ? Ou se situe cette copie ?
5. Enregistrez un petit texte « essai.txt » avec le bloc-note sur le bureau de la
machine SECRETARIAT sous votre compte « directeur »
6. Que se passe-t-il lorsque vous fermez la session ? Ou retrouve-t-on le fichier
texte précédent sur le contrôleur de domaine ?
4 - Création et configuration des dossiers de base
Créez des dossiers de base sur la partition E: pour le « directeur » et les
«techniciens »
Ouvrez une session du domaine sur la
machine
secretariat avec le compte «
directeur » et vérifiez dans l’explorateur
la présence du lecteur réseau associé à
son dossier de base
Quel est l'intérêt de stocker des fichiers dans son dossier de base plutôt que dans le
dossier "Mes documents"
5- Installation et réplication du second contrôleur de domaine.
1. Créer un contrôleur secondaire du serveur SRVTest (voir la demarche dans le
document pdf Installation AD DS).
2. Vérifier que la base de données d’annuaire AD sur le 2 éme serveur est identique au
premier
