Administration Windows

4IIR
Atelier Pratique N° 5 : Initiation à Windows PowerShell

Objectifs :
− Découverte de Windows Powershell
− Manipulation des commandes de base
− Configuration Réseau en ligne de commande

Manipulation 1: Commandes de base

1. Afficher le chemin du dossier courant
2. Tester l’existence du dossier C:\windows
3. Lister les fichiers du répertoire C:\Windows
4. Stocker le résultat de la commande précédente dans le fichier [Link] situé dans le
Bureau
5. Se déplacer au Bureau (chemin : "C:\Users\Administrateur\Desktop"
6. Créer dans le Bureau les répertoires siuvants:

7. Créer les fichiers « [Link] » et « [Link] » dans IIR

8. Supprimer le répertoire IFA
9. Après avoir lancé un bloc note (notepad), identifier le processus à partir de son nom
10. Calculer le nombre de processus présents sur votre machine.
11. Afficher les services présents sur votre machine
12. Arrêter le service DNS
13. Citer les informations sur le volume nommé C de votre machine

Manipulation 2: Configuration réseau

1. Fixer l’adresse IP de la machine:
• Adresse IP : [Link]
• Masque sous réseau : [Link]
• Passerelle : 192 .168 .5.1
• DNS1 : 212 .217.0.12
• DNS2 : [Link]
2. Vérifier la configuration IP
3. Supprimer l’adresse IP
4. Tester

1
 Atelier Pratique N° 6 : Déployer ADDS en utilisant les cmdlets PowerShell

Objectifs :
− Configuration réseau du serveur avec PowerShell
− Installation des rôles ADDS et DNS
− Création de la forêt et du domaine
− Vérification de la création du contrôleur de domaine
Configuration initiale :
− Ce TP est à réaliser avec une station Windows Server 2019 version Core

Lancement de PowerShell dans Windows Server Core:

Au démarrage de Windows Server, la fenetre de l’invité de commandes se lance. Pour lancer
PowerShell, taper la commande suivante :
powershell

Nom d’hôte:
1. Rennomer l’ordinateur :
Rename-Computer -NewName DC1 -Force

2. Redémarrer le serveur :
Restart-Computer

3. Afficher le nom de l’ordinateur

hostname

Configuration réseau :
4. Identifier le numéro d’index de l’interface ethernet:
Get-NetIPInterface

Ifindex:.........................................................................................................................................
5. Attribuer l’adresse IP et le masque de sous-réseau:
New-NetIPAddress -IPAddress "[Link]" -PrefixLength "24" -
InterfaceIndex index

6. Attribuer l’adresse du serveur DNS

Set-DnsClientServerAddress -InterfaceIndex index -ServerAddresses
("[Link]")

1
7. Vérifier la configuation IP du serveur
……………………………………………………………………………………………………………………………………………..

Installation du rôle AD DS et création de la forêt:

8. Installer le rôle AD DS
Install-WindowsFeature AD-Domain-Services -IncludeManagementTools

9. Installer la forêt et commenter chaque ligne en se reférant à la description ci-dessous:

Install-ADDSForest -DomainName "[Link]" -DomainNetBiosName "EMSI" -
InstallDns:$true -NoRebootOnCompletion:$true

Explication des arguments :

Argument Description
Install-WindowsFeature Cette cmdlet permet d'installer un rôle, les services ou les
fonctionnalités d’un rôle Windows. C’est simmilaire à
utiliser le gestionnaire de serveur Windows pour les
installer.
IncludeManagementTools Installer les outils de gestion pour le rôle selectionné
Install-ADDSForest Installer une nouvelle forêt Active Directory
-DomainName Définir le nom de domaine Active Directory
–NoRebootOnCompletion Par défaut, le système redémarrera le serveur après la
configuration du contrôleur de domaine. l'utilisation de
cette commande peut empêcher le redémarrage
automatique du système.

10. Redémarrer le serveur

Restart-Computer

Vérification :

11. Afficher les détails sur la configuration du contrôleur de domaine :

Get-ADDomainController

− ComputerObjectDN: …………………………………….…………………………………………………..
− DefaultPartition:…………………………………….………………………………………………………
− Domain:……………………………….…………………………………………………..……………………………
− Enabled:………………..…………….…………………………………………………..……………………………
− Forest:………………………………….…………………………………………………..…………………………
− HostName: …………………………………….………………………………………..……………………………
− IPv4Address: ………………………….…………………………………………………..…………………….
− IsGlobalCatalog: ………………………….…………………………………………………..……………..
− IsReadOnly: ………………….…………………………………………………..…………………………………

2
 − LdapPort:……………………………….………………………………………………..……………………………
− Name: ……………………………….…………………………………………………..…………………………………
− OperatingSystem: …………………………….…………………………………………………..………….

12. Afficher les détails du domaine :

Get-ADDomain [Link]

− ComputersContainer: ……………………………….…………………………………………………..
− DeletedObjectsContainer:…………………….………………………………………………………
− DistinguishedName:……………………………….…………………………………………………..……
− DomainControllersContainer:………………..…………….……………………………………
− Forest:………………………………….…………………………………………………..…………………………
− SystemsContainer: ………………….………………………………………..……………………………
− UsersContainer: ………………………….……………………………………………..…………………….

13. Vérifier le fonctionnement du DNS:

nslookup [Link]

Résultat :
………………………………………………………………………………………………………………………………………………
……………………………………………………………………………………………………………………………………………….

3
 Atelier Pratique N° 7 : Joindre un ordinateur à un domaine Active Directory en utilisant les
cmdlets PowerShell

Objectifs :
− Joindre un ordinateur au Domaine AD en utilisant les cmdlets PowerShell

On considére le schéma suivant :

Configurer la machine cliente

Vous allez joindre l’ordinateur PC1 au domaine [Link], crée dans le serveur DC1 (atelier
pratique No 6). Avant de procéder aux étapes ci-dessous, assurer vous que DC1 et PC1 sont
dans le même réseau local virtuel.
1. Attribuer à l’ordinateur le nom PC1 :
………………………………………………………………………………………………………………………………………………………………………………….

2. Redémarrer l’ordinateur:
………………………………………………………………………………………………………………………………………………………………………………….

3. Afficher le nom de l’ordinateur

………………………………………………………………………………………………………………………………………………
Configuration réseau :
4. Identifier le numero d’index de l’interface ethernet:
…………………………………………………………………………………………………………………………………………………………………………………

1
Ifindex:.........................................................................................................................................
5. Attribuer l’adresse IP et le masque de sous-réseau:
……………………………………………………………………………………………………………………………………………………………………………………
………………………………………………………………………………………………………………………………………………………………………………….

6. Attribuer l’adresse du serveur DNS

……………………………………………………………………………………………………………………………………………………………………………………
………………………………………………………………………………………………………………………………………………………………………………….

7. Vérifier la configuation IP de la machine

……………………………………………………………………………………………………………………………………………..

8. Tester la connectivité entre le serveur DC1 et la machine PC1

……………………………………………………………………………………………………………………………………………..

Joindre le domaine [Link]:

ADD-Computer -DomaineName [Link]

Par défaut, l’ordinateur PC1 est ajouté dans le conteneur ‘Computers’. Si voulez le placer
directement dans une autre Unité d’organisation (dans cet exemple Ordinateurs), ajoutez le
paramétre -OUPath :
ADD-Computer -DomaineName [Link] -OUPath
"ou=Ordinateurs,dc=emsi,dc=ma"

Redémarrer l’ordinateur:
………………………………………………………………………………………………………………………………………………………………………………….

2
 Atelier Pratique N° 8 : Gestion des objets dans Active Directory en ligne de commande

Objectifs :
− Gestion des objets ADDS à l’aide de l’invité de commandes cmd
− Gestion des objets ADDS à l’aide des commandes Windows PowerShell

Pré-requis :
1. Installer le service réseau ADDS et promouvoir le serveur en controleur de domaine (nom
de domaine [Link]) (TP6)
2. Joindre une machine au domaine (TP7)

Partie1 : En utilisant l’invité de commandes, proposer les commandes qui permettent de :

3. Créer les unités d’organisations suivantes: OU_IIR, OU_IFA, OU_GI
…………………………………………………………………………………………………………………………………………………………………………………
…………………………………………………………………………………………………………………………………………………………………………………
…………………………………………………………………………………………………………………………………………………………………………………

4. Créer au sein de OU_IIR l’unité d’organisation OU_4IIR:

……………………………………………………………………………………………………………………………………………………………………………………

5. Créer au sein de OU_4IIR les objets ADDS suivants :

• Un utilisateur avec les paramètres suivants :
• Nom : User41
• Nom d'ouverture de session de l'utilisateur : user41@[Link]
• Mot de passe : P@ssw0rd
• Description : Etudiant IIR
• Date expiration : dans un mois
• Numéro de téléphone mobile : 0123456789
• Adresse Mail : user41@[Link]
NB : Dans AD, un compte sans mot de passe reste désactivé
……………………………………………………………………………………………………………………………………………………………………………………
………………………………………………………………………………………………………………………………………………………………………………….
………………………………………………………………………………………………………………………………………………………………………………….
………………………………………………………………………………………………………………………………………………………………………………….
………………………………………………………………………………………………………………………………………………………………………………….

1
 b. Deux utilisateurs: User42 et User43 sans mot de passe et sans activation
………………………………………………………………………………………………………………………………………………………………………………….
………………………………………………………………………………………………………………………………………………………………………………….

c. Deux ordinateurs : PC41 et PC42

……………………………………………………………………………………………………………………………………………..…………………………….
……………………………………………………………………………………………………………………………………………..………………………………

d. Groupe d’utilisateurs : Groupe_Informatique de type sécurité et étendue globale

……………………………………………………………………………………………………………………………………………..

6. Activer les comptes des utilisateurs User42 et User43

…………………………………………………………………………………………………………………………………………………………………………………
…………………………………………………………………………………………………………………………………………………………………………………

7. Ajouter User41,User42 et User43 comme membres du groupe Groupe_Informatique

……………………………………………………………………………………………………………………………………………………………………………………
……………………………………………………………………………………………………………………………………………………………………………………
……………………………………………………………………………………………………………………………………………………………………………………

8. Créer sous le conteneur Users un compte utilisateur User44 avec activation et mot de
passe (P@ssw0rd)
…………………………………………………………………………………………………………………………………………………………………………………
…………………………………………………………………………………………………………………………………………………………………………………

9. Déplacer User44 dans l’unité d’organisation OU_4IIR

…………………………………………………………………………………………………………………………………………………………………………………
…………………………………………………………………………………………………………………………………………………………………………………

10. Attribuer à User44 le nouveau nom User45

…………………………………………………………………………………………………………………………………………………………………………………
…………………………………………………………………………………………………………………………………………………………………………………

11. Supprimer l’utilisateur User45 avec affichage de message de confirmation

………………………………………………………………………………………………………………………………………………

12. Supprimer l’utilisateur User43 sans affichage de message de confirmation

………………………………………………………………………………………………………………………………………………

2
13. Afficher les propriètès du compte User41
……………………………………………………………………………………………………………………………………………….

14. Rechercher tous les utilisateurs qui contienent la chaine de caractères « user »
………………………………………………………………………………………………………………………………………………..

Partie2: En utilisant Windows Powershell, proposer les cmdlets qui permettent de :

15. Créer au sein de OU_GI l’unité d’organisation OU_4GI:

………………………………………………………………………………………………………………………………………………..

16. Créer au sein de OU_4GI les objets ADDS suivants :

• Un utilisateur avec les paramètres suivants :
• Nom : User1
• Nom d'ouverture de session de l'utilisateur : user1@[Link]
• Description : Etudiant
• Département : Informatique
• Date expiration : le compte n’expire jamais
• Numéro de téléphone mobile : 0123456789
• Bureau : Emsi Centre
• Adresse Mail : user1@[Link]
17. Tester l’accés en utilisant le compte User1
Remarque : …………………………………………………………………………………………………………………………….
……………………………………………………………………………………………………………………………………………….
18. Attribuer le mot de passe P@ssw0rd à l’utilisateur User1
Set-ADAccountPassword -Identity "cn=User1,ou=OU_4GI,ou=OU_GI,
dc=emsi,dc=ma" -NewPassword "P@ssw0rd" -Reset

Remarque : …………………………………………………………………………………………………………………………….
Explication : Le mot de passe en texte brut doit être convertit en une chaine sécurisée.
Solution :
Set-ADAccountPassword -Identity "cn=User1,ou=OU_4GI,ou=OU_GI,
dc=emsi,dc=ma"-NewPassword(ConvertTo-SecureString -AsPlainText
"P@ssw0rd" -Force) -Reset

19. Afficher les information du compte utilisateur User1

……………………………………………………………………………………………………………………………………………………………………………………

3
 Récupérer la valeur du paramétre enabled.
…………………………………………………………………………………………………………………………………………
20. Activer le compte de l’utilisateur User1
……………………………………………………………………………………………………………………………………………………………………………………

21. Tester l’accés en utilisant le compte User1

Remarque : …………………………………………………………………………………………………………………………….
22. Créer sous le conteneur Users un compte utilisateur User2 avec mot de passe P@ssw0rd
NB : Si l’emplacement n’est pas spécifié, l’utilisateur est créé directement dans le
conteneur Users
……………………………………………………………………………………………………………………………………………………………………………………

23. Modifier l’utilisateur User2 avec les attributs suivants:

• Ville : Casablanca
• Téléphone : 06661122445
• Compte activé
……………………………………………………………………………………………………………………………………………………………………………………
………………………………………………………………………………………………………………………………………………………………………………….

24. Créer au sein de OU_4GI le compte ordinateur PC43

……………………………………………………………………………………………………………………………………………………………………………………

25. Déplacer l’utilisateur User2 vers l’unité d’organisation OU_4GI

……………………………………………………………………………………………………………………………………………………………………………………

26. Créer un groupe d’utilisateurs : Groupe_GI de type sécurité et étendue locale

……………………………………………………………………………………………………………………………………………………………………………………
……………………………………………………………………………………………………………………………………………………………………………………

27. Ajouter User1 et User2 comme membres du groupe Groupe_GI

……………………………………………………………………………………………………………………………………………………………………………………

28. Supprimer l’utilisateur user1

……………………………………………………………………………………………………………………………………………………………………………………

Recherche des objets Active Directory :

29. Afficher toutes les unités d’organisation du domaine :

Get-ADOrganizationalUnit -Filter *

4
30. Afficher tout les utilisateurs du domaine, en organisants les résultats dans un tableau:

Get-ADUser -Filter * | Format-Table

31. Rechercher un utilisateur par identité

Get-ADUser -Identity user1

32. Afficher la liste des utilisateurs dans une OU spécifique (OU_4GI)

Get-ADUser -Filter * -SearchBase "ou=OU_4GI,ou=OU_GI,dc=emsi,dc=ma"

33. Afficher la liste des utilisateurs dans une OU spécifique (OU_4GI)

Get-ADUser -Filter * -SearchBase "ou=OU_4GI,ou=OU_GI,dc=emsi,dc=ma"

34. Afficher la liste des utilisateurs dans une OU spécifique sans entrer dans les OU enfants

Get-ADUser -Filter * -SearchBase "ou=OU_GI,dc=emsi,dc=ma" -

SearchScope OneLevel

35. Rechercher les comptes utilisateurs dont le nom contient la chaine de caractères « user »

Get-ADUser -Filter {Name -like "*user*"}

36. Afficher le numéro de téléphone et l’adresse email de l’utilisateur User1

Get-ADUser -Filter {Name -eq "User1"} -Properties * | Select-Object

EmailAddress , Mobilephone

5
 Atelier Pratique N° 9 : Installation et configuration du serveur DHCP

Objectifs : Utiliser les commandes PowerShell pour :

- Installer le rôle DHCP
- Configurer les paramètres du serveur DHCP
- Réserver des adresses DHCP
- Tester la configuration DHCP

Pré-requis :
- Une machine sous Windows server 2019 qui est controleur de domaine du domaine
[Link] et dans laquelle nous allons installer le rôle DHCP.
- Une machine sous Windows 11 qui va jouer le rôle du client DHCP.

Configuration IP
1. Si ce n’est pas déjà fait, en utilisant les cmdlets PowerShell, attribuer la configuration IP
suivante à votre serveur :
- Adresse IP: [Link]
- Masque de sous-réseau:[Link]
- DNS: [Link] ou [Link]
- Passerelle: [Link]

……………………………………………………………………………………………………………………………………………..
……………………………………………………………………………………………………………………………………………..
……………………………………………………………………………………………………………………………………………..
……………………………………………………………………………………………………………………………………………..

2. Installer le rôle DHCP

Install-WindowsFeature DHCP -IncludeManagementTools

Création d’une étendue DHCP

- Créer une étendue IPv4avec les propriétés suivantes :
• Nom : Emsi01
• Plage d'adresses IP : [Link] – [Link]
• Masque de sous-réseau : [Link]

1
 • Exclusions : [Link] -- [Link]
• Routeur (Passerelle) :[Link]
• DNS : [Link]
• Duré de bail une journée
Add-DhcpServerV4Scope -Name "Nom_étendue" -StartRange "@IPdébut" -
EndRange "@IPfin" -SubnetMask "Masque"

3. Exclure une plage d’adresses :

Add-DhcpServerv4ExclusionRange -ScopeId "@Réseau" -StartRange

"@IPdébut" -EndRange "@IPFin"

4. Ajouter l’adresse de passerelle :

Set-DhcpServerv4OptionValue -Router "@Passerelle" -ScopeID "@Réseau"

-ComputerName "Nom_machine"

5. Ajouter l’adresse du serveur DNS :

Set-DhcpServerV4OptionValue -DnsServer "@DNS" -Router "@Passerelle"

6. Définir la durée de bail pour l’étendue :

Set-DhcpServerv4Scope -ScopeID "@Réseau" -LeaseDuration "1.[Link]"

7. Redémarrer le service DHCP

Restart-service dhcpserver

8. Afficher l’étendue DHCP

Get-DhcpServerv4Scope

9. Tester le fonctionnement du serveur en utilisant la machine cliente Windows 11 : Dans

votre carte réseau, vous devez activer l’option obtenir une adresse IP automatiquement,
ou exécuter la commande powershell suivante :

Set-NetIPInterface -InterfaceIndex index -Dhcp Enabled

NB : Noubliez pas de désactiver le serveur DHCP de votre Hyperviseur.

10. Réserver l’adresse IP [Link] à la machine Cliente Windows 11

Add-DhcpServerv4Reservation -ScopeID "@Réseau" -IPAddress "@IP" -

ClientId "@Mac" -Description "description de la réservation"

NB : Pour obtenir l’adresse MAC de la machine cliente, utiliser la commande cmd getmac ou
la commande powershell get-NetAdapter.
11. Tester la réservation

2
12. Désactiver l’étendue DHCP crée précédemment
Set-DhcpServerv4Scope -ScopeId "@Réseau" -Name "Nom_étendue" -State
InActive

13. Désactiver et activer la carte réseau de la machine cliente et vérifier la configuration IP

14. Activer l’étendue DHCP crée précédemment, et vérifier la configuration IP de la machine
cliente.

15. Utiliser la commande ipconfig /release pour libérer l'adresse IP actuelle. Revérifier la
configuration IP.

16. Utiliser la commande ipconfig /renew pour obtenir une nouvelle adresse IP auprès du
serveur DHCP

3
 Atelier Pratique N° 10 : Installation et configuration du serveur DNS

Objectifs :
- Installer et configurer le système DNS via les commandes PowerShell ;
- Créer des enregistrements d'hôtes sur le DNS ;
- Configurer des redirecteurs
- Tester le fonctionnement du serveur DNS

Pré-requis :
- Une machine sous Windows server 2019 dans laquelle nous allons installer le rôle DNS.
- Une machine sous Windows qui va jouer le rôle du client DNS.

Configuration IP
1. Attribuer à la machine serveur la configuration suivante :
a. Nom de la machine : DC1-DNS
b. Adresse IP : [Link] /24
c. Serveur DNS : [Link]
2. Attribuer à la machine Cliente la configuration suivante :
a. Nom de la machine : PC-CLIENT1
b. Adresse IP : [Link] /24
c. Serveur DNS : [Link]
3. Installer le rôle DNS
Install-WindowsFeature DNS -IncludeManagementTools

4. Réaliser une redirection vers l’adresse « [Link] »

Add-DnsServerForwarder -IPAddress [Link] -PassThru

5. Créez une zone de recherche directe avec les paramètres suivants :

a. Nom de la zone : [Link]
b. Type de zone : Zone principale

Add-DnsServerPrimaryZone -Name "[Link]" -ZoneFile

"[Link]"

6. Créez une zone de recherche indirecte avec les paramètres suivants :

a. Adresse du réseau : [Link]/24
b. Type de zone : Zone principale

1
Add-DnsServerPrimaryZone -NetworkID "[Link]/24" -ZoneFile
"[Link]"

7. Ajouter les enregistrements de ressources

a. Un enregistrement que pointe sur le serveur DC1-DNS
b. Un enregistrement qui point sur le client PC-CLIENT1
c. Un pointeur qui pointe vers l’adresse IP de serveur DC1-DNS
d. Un pointeur qui pointe vers l’adresse IP du client PC-CLIENT1
Add-DnsServerResourceRecord -ZoneName "[Link]" -Name "DC1-DNS" -A
-IPV4Address "[Link]"
Add-DnsServerResourceRecord -ZoneName "[Link]" -Name "PC-CLIENT1"
-A -IPV4Address "[Link]"

Add-DnsServerResourceRecord -ZoneName "[Link]" -Name

"2" –PTR –PtrDomainName "DC1-DNS"

Add-DnsServerResourceRecord -ZoneName "[Link]" -Name

"15" –PTR –PtrDomainName "PC-CLIENT1"

8. Afficher la configuration DNS

Get-DnsServer

9. Assurer la connectivité entre le client et le serveur et dans la machine cliente lancer la mise
à jour dynamique

Register-DNSClient

10. Dans la machine cliente, tester la résolution directe et inverse de tous les noms de
domaines en utilisant la commande cmd nslookup ou la commande powershell resolve-
DnsName
nslookup [Link]
nslookup [Link]
Resolve-DnsName [Link]
Resolve-DnsName [Link]

11. Utiliser la commande cmd ipconfig /displaydns ou la commande powershell Get-

DnsClientCache pour afficher le cache DNS de la machine cliente.

12. Pour vider le cache DNS utiliser la commande cmd ipconfig /flushdns ou la commande
powershell Clear-DnsClientCache.

13. Mettre dans le même réseau local votre serveur DNS (DC1-DNS), la machine cliente (PC-
CLIENT1) et la machine (DC1) qui contient le contrôleur de domaine et DNS (installés dans
les séances précédentes).

14. A Partir de la machine cliente, essayer de contacter le serveur DC1 par son nom

ping DC1

2
15. Réaliser une redirection vers l’adresse IP du serveur DC1

Add-DnsServerForwarder -IPAddress [Link] -PassThru

16. A Partir de la machine cliente, essayer de contacter le serveur DC1 par son nom

ping DC1