Scribd
Importer
256 vues56 pages

Active Directory

Transféré par

ekoue andreas
Copyright
© © All Rights Reserved
Nous prenons très au sérieux les droits relatifs au contenu. Si vous pensez qu’il s’agit de votre contenu, signalez une atteinte au droit d’auteur ici.
Formats disponibles
Téléchargez aux formats PDF, TXT ou lisez en ligne sur Scribd
256 vues56 pages

Active Directory

Transféré par

ekoue andreas
Copyright
© © All Rights Reserved
Nous prenons très au sérieux les droits relatifs au contenu. Si vous pensez qu’il s’agit de votre contenu, signalez une atteinte au droit d’auteur ici.
Formats disponibles
Téléchargez aux formats PDF, TXT ou lisez en ligne sur Scribd

Université Cheikh Anta Diop

Faculté des Sciences et Techniques

Département Mathématiques et Informatique


Master II en Réseaux et Télécommunications

TP2: ACTIVE DIRECORY, AZURE AD ET


AZURE AD CONNECT

25 FEVRIER 2023
MOHAMET TOURE
I. Introduction ................................................................................................... 2

II. Architecture ................................................................................................... 3

III. Configuration du server DC01 ................................................................. 4

1. Installation de Active Directory sur DC01 .................................................. 4

2. Configuration du DNS ................................................................................. 8

IV. Joindre Clien01 à Azure AD ................................................................... 14

V. Téléchargement, Installation et Configuration de Azure AD ................. 17

1. Téléchargement de Azure AD ................................................................... 17

2. Installation et Configuration de Azure AD ................................................ 18

VI. Création et synchronisation des utilisateurs ......................................... 24

VII. Connexion aux utilisateurs ...................................................................... 30

VIII. Réinitialisation de mot de passe en libre-service .................................. 36


I. Introduction
Dans le cadre de ce TP, nous allons mettre en pratique l’hybridation dans le cloud
en mettant en place un server Windows 2022 nommé DC01 sur lequel nous allons
installer le rôles Active Directory et DNS, configurer la résolution direct et
indirecte là-dessus et mettre en place un domaine ucad.loc.
Nous allons aussi crée des utilisateurs, synchroniser notre domaine ucad.loc vers
notre domaine ToureTech.onmicrosoft.com qui se trouve sur notre compte
administrateur Microsoft 365 afin de migrer nos utilisateurs vers
ToureTech.onmicrosoft.com en utilisant Azure AD Connect.
Sur le server DC01, nous allons créer un partage réseau nommé ucaddoc et
autoriser les utilisateurs déjà crées, d’accéder à ce partage avec des privilèges
spécifiques à chaque utilisateur.
Nous avons besoin d’une machine cliente nommée Client01 jointe au domaine
ToureTech.onmicrosoft.com, qui sera utiliser par ces utilisateurs pour se
connecter afin de mapper le partage réseau sur leur compte utilisateur.
II. Architecture
L’architecture ci-contre décrit la réalisation de ce projet.
III. Configuration du server DC01
1. Installation de Active Directory sur DC01
Ici on coche l’option Ajouter un nouveau foret puis on spécifie le nom du domaine
et on appuis sur suivant.
On laisse les paramètres par défaut et on appuis sur suivant.
L’installation a bien terminée, on a notre contrôleur de domaine et notre DNS.
2. Configuration du DNS
Zone de résolution direct.

Création d’une nouvelle zone de résolution inverse.


Ici on spécifie la partie réseau de notre adresse réseau.
Ici pour terminer la configuration, on fait un clic droit sur la zone de
recherche inverse puis on appuis sur créer un nouveau pointeur PTR
Nous avons testé la résolution directe et indirecte avec la commande
nslookup suivi du nom de domaine ucad.loc ou de l’adresse IP du server
DC01 et ça a marché.
IV. Joindre Clien01 à Azure AD
Machine Windows client utilisée pour se joindre au domaine
ToureTech.onmicrosoft.com.
Ayant déficit d’espace mémoire, j’ai utilisé ma machine physique comme
machine cliente et j’avais oublié de la renommée <<Client01>>.

Jonction réussite.
Si on se rend sur notre compte administrateur Microsoft 365, sur Azure
Active Directory puis Appareils sur le menu Tous les Appareils, nous allons
voir notre machine apparait à l’état active avec les informations tels que
propriétaire et autres.
V. Téléchargement, Installation et
Configuration de Azure AD
Azure AD Connect est une application Microsoft locale conçue pour
atteindre des objectifs d’identité hybride.
Il sert à synchroniser les comptes d'un Active Directory local vers
un tenant Azure, et il est configuré pour se synchroniser à une intervalle
régulière. Par défaut, toutes les 30 minutes.

1. Téléchargement de Azure AD
Pour télécharger Azure AD Connect, nous allons nous rendre sur Azure
Active Directory, sur le menu Azure AD Connect, on va cliquer sur
Acéder à Azure AD Connect.
Arrivé là on clic sur télécharger Azure AD Connect
Pour télécharger Azure AD Connect, nous allons nous rendre sur Azure
Active Directory, sur le menu Azure AD Connect, on va cliquer sur
Acéder à Azure AD Connect.
Arrivé là on clic sur télécharger Azure AD Connect

2. Installation et Configuration de Azure AD


aprés avoire télécharger Azure AD Connect, il faut l’installer sur le server
DC01, lancer l’oitil.
On choisit l’installation personnalisée et apuis sur suivant.
On laisse par défaut la synchronisation de hachage du mot de passe et on
coche activer l’authentification unique, puis suivant.
On se log avec notre compte admin de Microsoft 365
On crée un nouvel utilisateur pour la connexion d’annuaire.
Configuration de Azure AD Connect terminée.
Azure AD Connect a passé à l’état active.
VI. Création et synchronisation des
utilisateurs
Dans cette étape les utilisateurs Mohamet Toure et takou font occurrence
respectivement à l’utilisateur1 et l’utilisateur2.
Création du partage et autorisation d’accès des utilisateurs.

Affectation aux utilisateurs, des droit d’accès sur le partage.


Lecture seul pour Mohamet (utilisateur1).
Lecture et écriture pour takou (utilisateur2).

Contrôle totale pour utilisateur3.


On a bien nos utilisateurs sur ToureTech.onmicrosoft.com, donc la
synchronisation a réeussie.

Création de groupe et ajout des utilisateurs.


Le groupe crée sur le server DC01 est bien présent sur le domine
ToureTech.onmicrosoft.com avec ses membres.
Activation de la réinitialisation de mots de passe en libre-service pour les
le groupe GroupeDC01 qui est sur le server DC01.
VII. Connexion aux utilisateurs

Connexion de Mohamet Toure qui représente notre utilisateur1 sur la


machine cliente.
On voit que le partage réseau est bien mappé sur le compte de Mohamet
Toure (utilisateur1).

Cet utilisateur n’a pas que le droit de lecture. C’est pourquoi lorsqu’il tente
de modifier le fichier texte qui se trouve sur le partage ucaddoc, il ne
parviendra pas à enregistrer ses modifications.
Connexion de utilisateur3 sur la machine cliente.

On voit que le partage réseau est bien mappé sur le compte de l’utilisateur3.
Cet utilisateur a un control total. C’est pourquoi sur l’image ci-dessous, on
voit qu’il a ouvert le même fichier et a apporté une modification
<<modification de l’administrateur>>.

Connexion de takou qui représente notre utilisateur2 sur la machine cliente.


On voit que le partage réseau est bien mappé sur le compte de takou
(utilisateur2).

Cet utilisateur a le droit d’écriture. C’est pourquoi sur l’image ci-dessous,


on voit qu’il a ouvert un fichier texte que j’ai créé sur le partage, ucaddoc
et a apporté une modification <<modif de Takou>>.
Attribution de droit d’accès à l’utilisateur4.
Après avoir créé l’utilisateur4, on s’est connecté avec
l’utilisateur3, pour lui donner un accès en écriture sur le partage.
VIII. Réinitialisation de mot de passe en libre-
service
Pour permettre aux utilisateurs du domaine ucad.loc de bénéficier de la
réinitialisation de mot de passe en libre-service, il nous faut passer les
étapes de configuration suivantes.

D’abord, on se rend sur Utilisateur et Ordinateur Active Directory, on


fait un clic droit sur le domaine ucad.loc, aller sur le menu Affichage,
assurez-vous que Fonctionnalités avancés est bien coché.
Clic droit de nouveau sur le domaine, Propriétés.
On se rend le menu Sécurité et on clique sur Avancé.

Sous le menu Autorisation on clique sue Ajouter.


Sur l’attribut Principal, sélectionner le compte auquel les autorités doivent
être appliquées (compte utilisé par Azure AD Connect) et sur S’applique
à sélectionner Objet Utilisateur descendants.
Puis sous Autorisation, cocher Réinitialiser le mot de passe et sous
Propriété cocher Ecrire lockoutTime et Ecrire pwdLastSet.
Sur la capture suivante, je me suis trompé en encadrant Lire lockoutTime
et Lire pwdLastSet.
On applique et valide les modifications.

Sur l’attribut Principal, sélectionner le même compte et sur S’applique à


sélectionner cet Objet et tous ceux descendants.
Puis sous Autorisation, cocher Ne pas faire expirer le mot de passe.

On applique et valide les modifications.


Dans cette étape, nous allons démarrer Azure AD Connect, et le
reconfigurer.
Sous Taches supplémentaire, sélectionner Personnalisation des options
de synchronisation et appuyer sur Suivent.
On appuis sur Configurer.

On se log à nouveau.
Tout ça on laisse les paramètres par défauts.
Ici, on ajoute l’option Réécriture du mot de passe.
On valide la configuration en appuyant sur Configurer.

Configuration terminée.
Pour terminer on se rend sur notre portail Microsoft 365, Azure Active
Directory, Réinitialisation de mot de passe et on effectue les modifications
ci-dessous.

Et voilà on est arrivé à notre fin, et on voit bien que désormais on peut
réinitialiser le mot de passe de n’importe quel utilisateur du domaine
ucad.loc.
On va effectuer un test avec le compte de Mohamet Toure réinitialiser
précédemment sur Microsoft 365.
Et voilà, l’utilisateur a désormais la possibilité de changer son mot de passe.

L’action s’est bien passer.


Pour faire le test sur la machine cliente, on a créé un nouvel utilisateur
nommé dio, qu’on va réinitialiser son mot de passe.

L’action s’est bien passée. L’utilisateur dio peut désormais changer son mot
de passe.
On est bien arrivé au bout de ce TP, merci de bien suivre ces
étapes pour bien synchroniser vos utilisateurs sur votre
domaine local vers votre tenant Azure afin de maintenir
votre cloud hybride.

Vous aimerez peut-être aussi