I] Administration Windows en PowerShell : PS C:\> Install-ADDSDomainController - NB : Pa défaut les Unités Organisationnelle

DomainName [Link] -InstallDns sont protégé contre la suppression

Pour réaliser cet Atelier pratique Installer
Windows Server ‘’Installation minimal’’ sur 1.2.3) Promouvoir le serveur en Contrôleur PS C:\> Set-ADOrganizationalUnit -Identity
une machine virtuelle de domaine (Ajouter un nouveau domaine "ou=MIR,ou=ntic,dc=adatum,dc=com"
enfant)
Hyper-V ou VMware. Puis créer un Point de ProtectedFromAccidentalDeletion $false
contrôle pour répéter l’Atelier une autre fois PS C:\> Install-ADDSDomain -
sans réinstaller Windows NewDomainName [Link] - 5. Supprimer une unité organisationnelle
ParentDomainName [Link] -
server PS C:\> remove-adorganizationalunit -
DomainType ChildDomain -InstallDns Identity
1.1) Configuration de base (Exercice N° 1) : "ou=mir,ou=ntic,dc=adatum,dc=com" -
1.2.4) Promouvoir le serveur en Contrôleur
1.1.1) Redémarrer le serveur de domaine (Ajouter une nouvelle Confirm:$false 6. Créer un compte
arborescence) utilisateur
PS C:\> Restart-Computer
PS C:\> Install-ADDSDomain - NB : un compte créé sans mot de passe sera
1.1.2) Arrêter le serveur PS C:\> NewDomainName [Link] - désactivé
ParentDomainName [Link]
Stop-Computer PS C:\> New-ADUser -Name TriUser1 -Path
DomainType
"ou=tri,ou=ntic,dc=adatum,dc=com"
1.1.3) Renommer l’ordinateur
TreeDomain -InstallDns
PS C:\> New-ADUser -Name TriUser2 -Path
PS C:\> Rename-Computer -NewName "TRI- "ou=tri,ou=ntic,dc=adatum,dc=com" -
1.2.5) Promouvoir le serveur en Contrôleur
DC" -Restart AccountPassword (ConvertToSecureString -
de domaine (Ajouter une nouvelle Forêt)
AsPlainText
1.1.4) Configurer l’adresse IP
PS C:\> Install-ADDSForest -DomainName
[Link] -InstallDns 'Pa$$w0rd' -Force)
PS C:\>get-NetIPInterface
1.2.6) Inscrire la console de schéma dans le PS C:\> New-ADUser -Name TriUser3 -Path
PS C:\> new-NetIPAddress –InterfaceIndex
registre "ou=tri,ou=ntic,dc=adatum,dc=com" -
12 –IPAdress [Link] –PrefixLength 24
AccountPassword (ConvertToSecureString -
– DefaultGateway
NB : par défaut la console schéma n’est pas AsPlainTex t 'Pa$$w0rd' -force) -Enabled
disponible lors de l’installation d’active $true
[Link]
directory
7. Modifier les propriétés d’un utilisateur
PS C:\> Set-DNSClientServerAddress –
PS C:\> regsvr32 [Link]
InterfaceIndex 12 –ServerAddresses
PS C:\> Set-ADUser -Identity
[Link],[Link]
1.2.7) Désinscrire la console de schéma du "cn=triuser1,ou=tri,ou=ntic,dc=adatum,dc=c
registre om" -Department service GivenName
1.1.5) Joindre le serveur au Domaine
PS C:\> regsvr32 -u [Link] Prenom -Surname Nom DisplayName
PS C:\> add-Computer –DomainName [Link]
"Prenom Nom" -UserPrincipalName
–Restart votre domaine avec son DC On
3 "triuser1@[Link]" -
1.1.6-1) Convertir une installation minimale
1.3) Gestion des Objets ADDS (Exercice N° 3) SamAccountName TriUser3 Autres
en une installation complète
: propriétés :
PS C:\> get-WindowsFeature -Name *GUI* |
1. Créer une Unité Organisationnelle -GivenName : Prénom -SurName : Nom -
Install-WindowsFeature -
DisplayName : Nom Complet -Description :
IncludeAllSubFeature PS C:\> New-ADOrganizationalUnit NTIC Description -Office :
IncludeManagementTools -Restart in-s er PS C:\> New-ADOrganizationalUnit -Name Bureau -Title : Fonction -
TRI -Path "ou=ntic,dc=adatum,dc=com"
1.1.6-2) Convertir une installation complète
Departement : Service -Company : Société -
en une installation minimale PS C:\> New-ADOrganizationalUnit -Name EmailAddress : Adresse de messagerie
MIR -Path "ou=ntic,dc=adatum,dc=com"
PS C:\> get-WindowsFeature -Name *GUI* |
-UserPrincipalName : Nom d'ouverture de
Remove-WindowsFeature -Restart PS C:\> New-ADOrganizationalUnit -Name session de l'utilisateur -SamAccountName :
TMSIR -Path "ou=ntic,dc=adatum,dc=com" Nom d'ourture de session de
Ou :
2. Afficher toutes les Unités l'utilisateur (Antérieur à Windows 2000) -
PS C:\> get-WindowsFeature -Name *GUI* |
Organisationnelle City : Ville -State : Province -Country :
Uninstall-WindowsFeature -Restart
Pays/Région
PS C:\> Get-ADOrganizationalUnit -Filter * |
1.2) Installer et Configurer le Contrôleur de
Format-Table 8. Supprimer un Compte Utilisateur
Domaine (Exercice N° 2) :
3. Afficher les sous unités organisationnelle PS C:\> Remove-ADUser -Identity
1.2.1) Installer le rôle ADDS
d’une Unité organisationnelle "cn=triuser1,ou=tri,ou=ntic,dc=adatum,dc=c
PS C:\> Install-WindowsFeature -Name AD- om"
PS C:\> Get-ADOrganizationalUnit -Filter * -
Domain-Services -IncludeAllSubFeature
SearchBase "ou=ntic,dc=adatum,dc=com" | 9. Reconfigurer le conteneur de l'ordinateur
FormatTable par défaut
1.2.2) Promouvoir le serveur en Contrôleur
de domaine (Ajouter un contrôleur de
4. Désactiver la protection contre la NB : Par défaut les ordinateurs qui joignent
domaine à un domaine
suppression accidentelle d’une unité le domaine sont mis dans le dossier
organisationnelle ‘’Computers’’
existant)
PS C:\> [Link] 18. Créer un groupe de security PS C:\> Add-DnsServerPrimaryZone -
"ou=NewComputers,dc=Adatum,dc=com" NetworkId [Link]/16 -ZoneFile
NB : la propriété -GroupCategory a la valeur [Link]
10. Reconfigurer le conteneur de l’utilisateur par défaut Security, alors il n’est pas
par défaut nécessaire de la préciser en cas DynamicUpdate NonsecureAndSecure

NB : Par défaut les utilisateurs créés avec de groupe de sécurité 5. Créer une zone secondaire
commandes sans définir le paramètre ‘’-
Path’’ sont mis dans le PS C:\> New-ADGroup TRIGroupSecurity - PS C:\> Add-DnsServerSecondaryZone -
GroupCategory Security -GroupScope Global name [Link] -MasterServers
dossier ‘’Users’’ PS C:\> [Link] -Path [Link] -ZoneFile [Link]
"ou=NewUsers,dc=Adatum,dc=com"
"ou=tri,ou=ntic,dc=adatum,dc=com" 6. Configurer le serveur de la zone principale
11. Créer un compte Ordinateur pour autoriser le transfert de zone
PS C:\> New-ADGroup TRIGroupSecurity -
PS C:\> New-ADComputer -Name Poste01 - GroupScope Global -Path PS C:\> Set-DnsServerPrimaryZone -Name
Path "ou=TRI,ou=NTIC,dc=Adatum,dc=com" "ou=tri,ou=ntic,dc=adatum,dc=com" [Link] -Notify NotifyServers -
SecondaryServers 172.16 .0.21 -
12. Modifier un compte Ordinateur PS C:\> New-ADGroup TRIGroupSecurity -
GroupScope DomainLocal -Path NotifyServers [Link]
PS C:\> Set-ADComputer SecureSecondaries TransferToSecureServers
"cn=Poste01,ou=TRI,ou=NTIC,dc=Adatum,dc "ou=tri,ou=ntic,dc=adatum,dc=com"
=com" -Location "Salle Info1" 7. Transférer les enregistrements depuis la
PS C:\> New-ADGroup TRIGroupSecurity - zone principale
13. Supprimer un compte Ordinateur GroupScope Universal -Path
"ou=tri,ou=ntic,dc=adatum,dc=com" PS C:\> Start-DnsServerZoneTransfer -Name
PS C:\> Remove-ADComputer "cn= [Link] -FullTransfer
Poste01,ou=tri,ou=ntic,dc=adatum,dc=com" 19. Ajouter des membres à un groupe
5
14. Modifier le mot de passe d’un compte PS C:\> Add-ADGroupMember -Identity
utilisateur ou ordinateur TRIGroupSecurity –Members NB : le paramètre -FullTransfer pour le
transfère Complet (AXFR), sans ce
PS C:\> Set-ADAccountPassword -Identity "TRiUser1","TRiUser2","cn=TriUser3,ou=TRI, paramètre ça sera un transfère
"cn=triuser1,ou=tri,ou=ntic,dc=adatum,dc=c ou=NTIC,dc=adatum,dc=com"
om" NewPassword incrémental (IXFR) 8. Intégrer une zone
20. Supprimer des membres à un groupe principale à AD
(ConvertTo-SecureString - AsPlainText 'Pa$
$w0rd' -Force) -Reset PS C:\> Remove-ADGroupMember -Identity PS C:\> ConvertTo-DnsServerPrimaryZone -
TRIGroupSecurity -Members Name [Link] -ReplicationScope Domain -
4 "TRiUser1","TRiUser2" Force

PS C:\> Set-ADAccountPassword -Identity Confirm:$false 9. Désintégrer une zone d’AD

"cn=triuser1,ou=tri,ou=ntic,dc=adatum,dc=c
om" NewPassword (readhost "donnez le 21. Renommer un Objet ADDS PS C:\> ConvertTo-DnsServerPrimaryZone -
PW" - AsSecureString) -Reset Name [Link] -ZoneFile [Link] -
PS C:\> Rename-ADObject Force
15. Activer un Compte utilisateur ou "cn=TriUser3,ou=TRI,ou=NTIC,dc=adatum,dc
ordinateur =com" -newName "TRI3" 10. Supprimer une Zone

PS C:\> Enable-ADAccount -Identity 22. Déplacer un Objet ADDS PS C:\> Remove-DnsServerZone -Name
"cn=triuser1,ou=tri,ou=ntic,dc=adatum,dc=c [Link] -Confirm:$false -Force
om" PS C:\> Move-ADObject
"cn=TRI3,ou=TRI,ou=NTIC,dc=adatum,dc=co 11. Créer une Zone Stub
16. Désactiver un Compte utilisateur ou m" -TargetPath "ou=
ordinateur NTIC,dc=adatum,dc=com " PS C:\> Add-DnsServerStubZone -name
[Link] -MasterServers [Link] -
PS C:\> Disable-ADAccount -Identity 1.4) Gestion de Serveur DNS (Exercice N° 4) : ZoneFile [Link]
"cn=triuser1,ou=tri,ou=ntic,dc=adatum,dc=c
om" [Link] le rôle DNS 12. Créer une redirection Conditionnelle

17. Créer un groupe de distribution PS C:\> Install-WindowsFeature DNS - PS C:\> Add-

IncludeManagementTools DnsServerConditionalForwarderZone -Name
PS C:\> New-ADGroup TRIGroupDistribution [Link] -MasterServers [Link]
-GroupCategory Distribution -GroupScope [Link]éer une zone DNS principale
Global Path 13. Créer un enregistrement A
PS C:\> Add-DnsServerPrimaryZone -Name
"ou=tri,ou=ntic,dc=adatum,dc=com" [Link] -ZoneFile [Link] - PS C:\> Add-DnsServerResourceRecordA -
DynamicUpdate ZoneName [Link] -Name lon-client1 -
PS C:\> New-ADGroup TRIGroupDistribution IPv4Address [Link] -createPtr
-GroupCategory Distribution - GroupScope NonsecureAndSecure
DomainLocal –Path PS C:\> Add-DnsServerResourceRecord -
[Link]éer une zone intégrée AD ZoneName [Link] -A -Name lon-client2 -
"ou=tri,ou=ntic,dc=adatum,dc=com" IPv4Address
PS C:\> Add-DnsServerPrimaryZone -name
PS C:\> New-ADGroup TRIGroupDistribution [Link] –ReplicationScope Domain [Link] -createPtr
-GroupCategory Distribution - GroupScope
4. Créer une zone DNS inversée : 14. Créer un enregistrement AAAA
Universal -Path

"ou=tri,ou=ntic,dc=adatum,dc=com"
PS C:\> Add-DnsServerResourceRecordAAAA PS C:\> Set-DhcpServerv4OptionValue -
-ZoneName [Link] -Name lon-client1 ScopeId [Link] -OptionId 3 -Value
IPv6Address 2001::1 [Link]

PS C:\> Add-DnsServerResourceRecord - PS C:\> Set-DhcpServerv4OptionValue -

ZoneName [Link] -AAAA -Name lon- ScopeId [Link] -DnsServer [Link]
client2 IPv6Address 2001::2
PS C:\> Set-DhcpServerv4OptionValue -
15. Créer un enregistrement MX ScopeId [Link] -OptionId 3 -Value
[Link]
PS C:\> Add-DnsServerResourceRecordMX -
ZoneName [Link] -name "." - 2.5.7) Configurer les options de serveur
MailExchange [Link] -
Preference 10 PS C:\> Set-DhcpServerv4OptionValue -
ComputerName [Link] -
PS C:\> Add-DnsServerResourceRecord - OptionId 3 -Value [Link]
ZoneName [Link] -MX -name "." -
MailExchange 2.5.8) Créer une réservation

[Link] -Preference 10 16. Créer PS C:\> Add-DhcpServerv4Reservation -

un enregistrement CNAME (Alias) ScopeId [Link] -ClientId 00-f0-c4-55-44-
33 -IPAddress [Link]
PS C:\> Add-
DnsServerResourceRecordCName - 2.5.9) Configurer les options de réservation
ZoneName [Link] -Name www -
HostNameAlias [Link] PS C:\> Set-DhcpServerv4OptionValue -
ReservedIP [Link] -Router [Link]
PS C:\> Add-DnsServerResourceRecord -
ZoneName [Link] -CName -Name www
HostNameAlias [Link].m

17. Créer un enregistrement SRV

PS C:\> Add-DnsServerResourceRecord -Srv -

ZoneName [Link] -DomainName
[Link] -Name _sip._tcp -

Priority 0 -Weight 0 -Port 5600 18. Créer un

enregistrement NS

PS C:\> Add-DnsServerResourceRecord -NS -

ZoneName [Link] -Name "." -NameServer
[Link]

1.5) Gestion de Serveur DHCP (Exercice N° 5)

:

2.5.1) Installer le rôle DHCP

PS C:\> Install-WindowsFeature DHCP -

IncludeManagementTools

2.5.2) Autoriser le serveur DHCP dans AD

PS C:\> Add-DhcpServerInDC -DnsName lon-

[Link] -IPAddress [Link]

2.5.3) Créer la délégation DHCP

PS C:\> Add-DhcpServerSecurityGroup

2.5.4) Créer un étendu

PS C:\> Add-DhcpServerv4Scope -Name

ofppt -StartRange [Link] -EndRange
[Link] SubnetMask [Link]

2.5.5) Ajouter une exclusion

PS C:\> Add-DhcpServerv4ExclusionRange -
ScopeId [Link] -StartRange [Link]
-EndRange [Link]

2.5.6) Configurer les options de l'étendu

PS C:\> Set-DhcpServerv4OptionValue -
ScopeId [Link] -Router [Link]