PS C:\> Install-WindowsFeature -Name AD- PS C:\> Get-ADOrganizationalUnit -Filter * -

Domain-Services -IncludeAllSubFeature SearchBase "ou=ntic,dc=adatum,dc=com" |

FormatTable
1.2.2) Promouvoir le serveur en Contrôleur
de domaine (Ajouter un contrôleur de 4. Désactiver la protection contre la
domaine à un domaine suppression accidentelle d’une unité
organisationnelle
existant)
I] Administration Windows en PowerShell : NB : Pa défaut les Unités Organisationnelle
PS C:\> Install-ADDSDomainController - sont protégé contre la suppression
Pour réaliser cet Atelier pratique Installer DomainName Adatum.com -InstallDns
Windows Server ‘’Installation minimal’’ sur PS C:\> Set-ADOrganizationalUnit -Identity
une machine virtuelle 1.2.3) Promouvoir le serveur en Contrôleur "ou=MIR,ou=ntic,dc=adatum,dc=com"
de domaine (Ajouter un nouveau domaine
Hyper-V ou VMware. Puis créer un Point de enfant) ProtectedFromAccidentalDeletion $false
contrôle pour répéter l’Atelier une autre fois
sans réinstaller Windows PS C:\> Install-ADDSDomain - 5. Supprimer une unité organisationnelle
NewDomainName khenifra.adatum.com -
server ParentDomainName adatum.com - PS C:\> remove-adorganizationalunit -
Identity
1.1) Configuration de base (Exercice N° 1) : DomainType ChildDomain -InstallDns "ou=mir,ou=ntic,dc=adatum,dc=com" -

1.1.1) Redémarrer le serveur 1.2.4) Promouvoir le serveur en Contrôleur Confirm:$false 6. Créer un compte
de domaine (Ajouter une nouvelle utilisateur
PS C:\> Restart-Computer
arborescence)
NB : un compte créé sans mot de passe sera
1.1.2) Arrêter le serveur PS C:\>
PS C:\> Install-ADDSDomain - désactivé
NewDomainName contoso.com -
Stop-Computer
ParentDomainName adatum.com PS C:\> New-ADUser -Name TriUser1 -Path
DomainType "ou=tri,ou=ntic,dc=adatum,dc=com"
1.1.3) Renommer l’ordinateur

TreeDomain -InstallDns PS C:\> New-ADUser -Name TriUser2 -Path

PS C:\> Rename-Computer -NewName "TRI-
"ou=tri,ou=ntic,dc=adatum,dc=com" -
DC" -Restart
1.2.5) Promouvoir le serveur en Contrôleur AccountPassword (ConvertToSecureString -
1.1.4) Configurer l’adresse IP de domaine (Ajouter une nouvelle Forêt) AsPlainText

PS C:\>get-NetIPInterface PS C:\> Install-ADDSForest -DomainName 'Pa$$w0rd' -Force)

adatum.com -InstallDns
PS C:\> new-NetIPAddress –InterfaceIndex PS C:\> New-ADUser -Name TriUser3 -Path
12 –IPAdress 172.16.0.200 –PrefixLength 24 1.2.6) Inscrire la console de schéma dans le "ou=tri,ou=ntic,dc=adatum,dc=com" -
– DefaultGateway registre AccountPassword (ConvertToSecureString -
AsPlainTex t 'Pa$$w0rd' -force) -Enabled
172.16.0.1 NB : par défaut la console schéma n’est pas $true
disponible lors de l’installation d’active
PS C:\> Set-DNSClientServerAddress – directory 7. Modifier les propriétés d’un utilisateur
InterfaceIndex 12 –ServerAddresses
172.16.0.10,172.16.0.11 PS C:\> regsvr32 schmmgmt.dll PS C:\> Set-ADUser -Identity
"cn=triuser1,ou=tri,ou=ntic,dc=adatum,dc=c
1.1.5) Joindre le serveur au Domaine 1.2.7) Désinscrire la console de schéma du om" -Department service GivenName
registre
PS C:\> add-Computer –DomainName ista.tri Prenom -Surname Nom DisplayName
–Restart votre domaine avec son DC On PS C:\> regsvr32 -u schmmgmt.dll "Prenom Nom" -UserPrincipalName
"[email protected]" -
1.1.6-1) Convertir une installation minimale 3
en une installation complète SamAccountName TriUser3 Autres
1.3) Gestion des Objets ADDS (Exercice N° 3) propriétés :
PS C:\> get-WindowsFeature -Name *GUI* | :
Install-WindowsFeature - -GivenName : Prénom -SurName : Nom -
1. Créer une Unité Organisationnelle DisplayName : Nom Complet -Description :
IncludeAllSubFeature
Description -Office :
PS C:\> New-ADOrganizationalUnit NTIC
IncludeManagementTools -Restart in-s er
Bureau -Title : Fonction -
PS C:\> New-ADOrganizationalUnit -Name
1.1.6-2) Convertir une installation complète
TRI -Path "ou=ntic,dc=adatum,dc=com" Departement : Service -Company : Société -
en une installation minimale
EmailAddress : Adresse de messagerie
PS C:\> New-ADOrganizationalUnit -Name
PS C:\> get-WindowsFeature -Name *GUI* |
MIR -Path "ou=ntic,dc=adatum,dc=com" -UserPrincipalName : Nom d'ouverture de
Remove-WindowsFeature -Restart
session de l'utilisateur -SamAccountName :
PS C:\> New-ADOrganizationalUnit -Name
Ou : Nom d'ourture de session de
TMSIR -Path "ou=ntic,dc=adatum,dc=com"
PS C:\> get-WindowsFeature -Name *GUI* | l'utilisateur (Antérieur à Windows 2000) -
2. Afficher toutes les Unités
Uninstall-WindowsFeature -Restart City : Ville -State : Province -Country :
Organisationnelle
Pays/Région
1.2) Installer et Configurer le Contrôleur de
PS C:\> Get-ADOrganizationalUnit -Filter * |
Domaine (Exercice N° 2) : 8. Supprimer un Compte Utilisateur
Format-Table
1.2.1) Installer le rôle ADDS PS C:\> Remove-ADUser -Identity
3. Afficher les sous unités organisationnelle
"cn=triuser1,ou=tri,ou=ntic,dc=adatum,dc=c
d’une Unité organisationnelle
om"
9. Reconfigurer le conteneur de l'ordinateur "ou=tri,ou=ntic,dc=adatum,dc=com" 3.Créer une zone intégrée AD
par défaut
PS C:\> New-ADGroup TRIGroupDistribution PS C:\> Add-DnsServerPrimaryZone -name
NB : Par défaut les ordinateurs qui joignent -GroupCategory Distribution - GroupScope ofppt.com –ReplicationScope Domain
le domaine sont mis dans le dossier Universal -Path
‘’Computers’’ 4. Créer une zone DNS inversée :
"ou=tri,ou=ntic,dc=adatum,dc=com"
PS C:\> redircmp.exe PS C:\> Add-DnsServerPrimaryZone -
"ou=NewComputers,dc=Adatum,dc=com" 18. Créer un groupe de security NetworkId 172.18.0.0/16 -ZoneFile
18.172.in-addr.arpa.dns
10. Reconfigurer le conteneur de l’utilisateur NB : la propriété -GroupCategory a la valeur
par défaut par défaut Security, alors il n’est pas DynamicUpdate NonsecureAndSecure
nécessaire de la préciser en cas
NB : Par défaut les utilisateurs créés avec 5. Créer une zone secondaire
commandes sans définir le paramètre ‘’- de groupe de sécurité
Path’’ sont mis dans le PS C:\> Add-DnsServerSecondaryZone -
PS C:\> New-ADGroup TRIGroupSecurity - name adatum.com -MasterServers
dossier ‘’Users’’ PS C:\> redirusr.exe GroupCategory Security -GroupScope Global 172.16.0.10 -ZoneFile adatum.com.dns
"ou=NewUsers,dc=Adatum,dc=com" -Path
6. Configurer le serveur de la zone principale
11. Créer un compte Ordinateur "ou=tri,ou=ntic,dc=adatum,dc=com" pour autoriser le transfert de zone

PS C:\> New-ADComputer -Name Poste01 - PS C:\> New-ADGroup TRIGroupSecurity - PS C:\> Set-DnsServerPrimaryZone -Name
Path "ou=TRI,ou=NTIC,dc=Adatum,dc=com" GroupScope Global -Path adatum.com -Notify NotifyServers -
"ou=tri,ou=ntic,dc=adatum,dc=com" SecondaryServers 172.16 .0.21 -
12. Modifier un compte Ordinateur
PS C:\> New-ADGroup TRIGroupSecurity - NotifyServers 172.16.0.21
PS C:\> Set-ADComputer GroupScope DomainLocal -Path SecureSecondaries TransferToSecureServers
"cn=Poste01,ou=TRI,ou=NTIC,dc=Adatum,dc
=com" -Location "Salle Info1" "ou=tri,ou=ntic,dc=adatum,dc=com" 7. Transférer les enregistrements depuis la
zone principale
13. Supprimer un compte Ordinateur PS C:\> New-ADGroup TRIGroupSecurity -
GroupScope Universal -Path PS C:\> Start-DnsServerZoneTransfer -Name
PS C:\> Remove-ADComputer "cn= "ou=tri,ou=ntic,dc=adatum,dc=com" adatum.com -FullTransfer
Poste01,ou=tri,ou=ntic,dc=adatum,dc=com"
19. Ajouter des membres à un groupe 5
14. Modifier le mot de passe d’un compte
utilisateur ou ordinateur PS C:\> Add-ADGroupMember -Identity NB : le paramètre -FullTransfer pour le
TRIGroupSecurity –Members transfère Complet (AXFR), sans ce
PS C:\> Set-ADAccountPassword -Identity paramètre ça sera un transfère
"cn=triuser1,ou=tri,ou=ntic,dc=adatum,dc=c "TRiUser1","TRiUser2","cn=TriUser3,ou=TRI,
om" NewPassword ou=NTIC,dc=adatum,dc=com" incrémental (IXFR) 8. Intégrer une zone
principale à AD
(ConvertTo-SecureString - AsPlainText 'Pa$ 20. Supprimer des membres à un groupe
$w0rd' -Force) -Reset PS C:\> ConvertTo-DnsServerPrimaryZone -
PS C:\> Remove-ADGroupMember -Identity Name ofppt.ma -ReplicationScope Domain -
4 TRIGroupSecurity -Members Force
"TRiUser1","TRiUser2"
PS C:\> Set-ADAccountPassword -Identity 9. Désintégrer une zone d’AD
"cn=triuser1,ou=tri,ou=ntic,dc=adatum,dc=c Confirm:$false
om" NewPassword (readhost "donnez le PS C:\> ConvertTo-DnsServerPrimaryZone -
PW" - AsSecureString) -Reset 21. Renommer un Objet ADDS Name ofppt.ma -ZoneFile ofppt.ma.dns -
Force
15. Activer un Compte utilisateur ou PS C:\> Rename-ADObject
ordinateur "cn=TriUser3,ou=TRI,ou=NTIC,dc=adatum,dc 10. Supprimer une Zone
=com" -newName "TRI3"
PS C:\> Enable-ADAccount -Identity PS C:\> Remove-DnsServerZone -Name
"cn=triuser1,ou=tri,ou=ntic,dc=adatum,dc=c 22. Déplacer un Objet ADDS adatum.com -Confirm:$false -Force
om"
PS C:\> Move-ADObject 11. Créer une Zone Stub
16. Désactiver un Compte utilisateur ou "cn=TRI3,ou=TRI,ou=NTIC,dc=adatum,dc=co
ordinateur m" -TargetPath "ou= PS C:\> Add-DnsServerStubZone -name
NTIC,dc=adatum,dc=com " adatum.com -MasterServers 172.16.0.10 -
PS C:\> Disable-ADAccount -Identity ZoneFile adatum.com.dns
"cn=triuser1,ou=tri,ou=ntic,dc=adatum,dc=c 1.4) Gestion de Serveur DNS (Exercice N° 4) :
om" 12. Créer une redirection Conditionnelle
1.Installer le rôle DNS
17. Créer un groupe de distribution PS C:\> Add-
PS C:\> Install-WindowsFeature DNS - DnsServerConditionalForwarderZone -Name
PS C:\> New-ADGroup TRIGroupDistribution IncludeManagementTools ofppt.net -MasterServers 172.16.10.10
-GroupCategory Distribution -GroupScope
2.Créer une zone DNS principale 13. Créer un enregistrement A
Global Path
PS C:\> Add-DnsServerPrimaryZone -Name PS C:\> Add-DnsServerResourceRecordA -
"ou=tri,ou=ntic,dc=adatum,dc=com"
ofppt.ma -ZoneFile ofppt.ma.dns - ZoneName ofppt.ma -Name lon-client1 -
PS C:\> New-ADGroup TRIGroupDistribution DynamicUpdate IPv4Address 172.18.0.50 -createPtr
-GroupCategory Distribution - GroupScope
NonsecureAndSecure
DomainLocal –Path
PS C:\> Add-DnsServerResourceRecord -
ZoneName ofppt.ma -A -Name lon-client2 -
IPv4Address

172.18.0.51 -createPtr

14. Créer un enregistrement AAAA

PS C:\> Add-DnsServerResourceRecordAAAA
-ZoneName ofppt.ma -Name lon-client1
IPv6Address 2001::1

PS C:\> Add-DnsServerResourceRecord -
ZoneName ofppt.ma -AAAA -Name lon-
client2 IPv6Address 2001::2

15. Créer un enregistrement MX

PS C:\> Add-DnsServerResourceRecordMX -
ZoneName ofppt.ma -name "." -
MailExchange lonmail2.ofppt.ma -
Preference 10

PS C:\> Add-DnsServerResourceRecord -
ZoneName ofppt.ma -MX -name "." -
MailExchange

lonmail3.ofppt.ma -Preference 10 16. Créer

un enregistrement CNAME (Alias)

PS C:\> Add-
DnsServerResourceRecordCName -
ZoneName ofppt.ma -Name www -
HostNameAlias lon-client.ofppt.ma

PS C:\> Add-DnsServerResourceRecord -
ZoneName ofppt.ma -CName -Name www
HostNameAlias lon-client.ofppt.m