Scribd
Importer
44 vues19 pages

Compte Rendu TP 03

Le document décrit les étapes pour configurer un serveur DNS et Active Directory sous Windows, y compris le changement de nom d'ordinateur, l'ajout de rôles, et la création de zones dans Active Directory. Il détaille également la configuration d'une machine virtuelle Windows 7, la création d'un profil itinérant, et la gestion des utilisateurs et groupes dans Active Directory. Enfin, il explique comment vérifier les permissions et la connectivité au domaine.

Transféré par

Doua Kacem
Copyright
© © All Rights Reserved
Nous prenons très au sérieux les droits relatifs au contenu. Si vous pensez qu’il s’agit de votre contenu, signalez une atteinte au droit d’auteur ici.
Formats disponibles
Téléchargez aux formats DOCX, PDF, TXT ou lisez en ligne sur Scribd
44 vues19 pages

Compte Rendu TP 03

Le document décrit les étapes pour configurer un serveur DNS et Active Directory sous Windows, y compris le changement de nom d'ordinateur, l'ajout de rôles, et la création de zones dans Active Directory. Il détaille également la configuration d'une machine virtuelle Windows 7, la création d'un profil itinérant, et la gestion des utilisateurs et groupes dans Active Directory. Enfin, il explique comment vérifier les permissions et la connectivité au domaine.

Transféré par

Doua Kacem
Copyright
© © All Rights Reserved
Nous prenons très au sérieux les droits relatifs au contenu. Si vous pensez qu’il s’agit de votre contenu, signalez une atteinte au droit d’auteur ici.
Formats disponibles
Téléchargez aux formats DOCX, PDF, TXT ou lisez en ligne sur Scribd

Eya

Zahrouni
Malek
Mallek L3
SRB

Compte Rendu TP 03 : DNS et AD DC sous Windows

Changer le nom de l'ordinateur et l'adresse IP :


=> Dans la zone « Nom de l'ordinateur », on entre « DC1 ». Ensuite, on
accède aux paramètres de l'adaptateur réseau, on sélectionne « Protocole
Internet Version 4 (TCP/IPv4) » et on choisit l’option « Utiliser l'adresse IP
suivante ». On entre l’adresse IP « [Link] », le masque de sous-
réseau « [Link] » et le serveur DNS primaire « [Link] », puis
on confirme en cliquant sur OK.

Rôle de serveur DNS :


=> Pour installer le rôle de serveur DNS, ouvrir le Gestionnaire de
serveur, cliquer sur « Gérer » et sélectionner « Ajouter des rôles et
fonctionnalités ». Choisir une installation basée sur un rôle, sélectionner le
serveur cible et lancer l'installation. Après l’installation, ouvrir le
Gestionnaire DNS pour configurer le serveur en ajoutant les zones de
recherche et les enregistrements DNS nécessaires.

Créer une nouvelle zone dans Active Directory :


Entrer dans Nom de la zone “[Link]”

Entrer dans Créer un nouveau fichier nommé “[Link]”


=> Pour créer une zone dans Active Directory 2012, on fait un clic droit
sur le nœud approprié et on sélectionne « Nouvelle zone ». Dans
l'assistant, on choisit « Zone principale », on entre le nom de la zone et on
configure les options de mise à jour dynamique pour autoriser les mises à
jour non sécurisées et sécurisées. On termine la création de la zone, puis
on vérifie qu’elle est correctement configurée.
Ajouter le rôle AD DS (Active Directory Domain Services) :
Entrer dans Le nom de domaine NetBIOS “[Link]”
=> Pour installer le rôle AD DS, on ouvre le Gestionnaire de serveur, on
sélectionne
« Ajouter des rôles et fonctionnalités », puis on opte pour l’installation
basée sur un rôle ou une fonctionnalité. On choisit le serveur sur lequel
installer AD DS (généralement celui connecté), puis, dans la fenêtre des
fonctionnalités, on coche « Services de domaine Active Directory ». On
clique sur « Installer » pour lancer l'installation, ce qui peut prendre
quelques minutes.
Configuration de la machine Windows 7 :
On commence par créer une machine virtuelle Windows 7 nommée
"Win7-1", puis on l'ajoute au domaine [Link]. Configurez ensuite
l'adresse IP en [Link] avec un masque [Link], un DNS
primaire à [Link], sans DNS secondaire.

On désactive le pare-feu et on vérifie la connectivité réseau avec le


contrôleur de domaine en utilisant le mode "Host Only" dans les
paramètres réseau de VMWare. Enfin, on crée une copie de la machine
virtuelle avant de procéder
On ouvre le gestionnaire "Utilisateurs et ordinateurs Active Directory" sur
le domaine [Link], on accède au dossier "Users", puis on crée un
nouvel utilisateur nommé "u1" sans mot de passe et on vérifie si on peut
se connecter avec ce compte. Ensuite, on configure le mot de passe "Pa$
$wordu1" et on teste la connexion de l'utilisateur au domaine.
prénom: eya malek
nom :eya malek
nom d’ouverture de session d’utilisateur: u1 | @STIC3SRBlan
nom d’ouverture de session d’utilisateur(antérieur ): STIC3SRB | u1
Dans l'onglet « Nom de l'ordinateur » on a cliquer sur l'onglet « Nom de
l'ordinateur
» dans la fenêtre Propriétés système. on a Choisi « Domaine » et entré le
nouveau nom de domaine . ona sélectionné l'option « Domaine » dans la
fenêtre « Modifications du nom de l'ordinateur/du domaine ». et on a tapé
le nouveau nom de domaine .
dans la section domaine : [Link]

On a redémarré la machine cliente pour terminer la modification de la


connexion au domaine. On a cliqué sur « Redémarrer maintenant » pour
continuer. ensuite on a connecté avec un nouveau compte de domaine.
Création d'un profil itinérant dans Windows Server 2012 :
Les profils itinérants permettent aux utilisateurs de personnaliser leur
environnement de bureau et d'appliquer les mêmes paramètres quel que
soit l'appareil auquel ils sont connectés. Cela peut être bénéfique pour
améliorer l'expérience utilisateur et la productivité.
Étape 1 : Créer le dossier
On se connecte au serveur en tant qu'administrateur. Ensuite, on ouvre
l'explorateur de fichiers et on accède à l'emplacement où l'on souhaite
créer le dossier. On clique avec le bouton droit de la souris dans une zone
vide et sur sélectionne « Nouveau > Dossier ». Enfin, sur bande le nom du
dossier, qui est « Profile itirant », et sur confirmer sa création.

Étape 2 : Partager le dossier


On clique avec le bouton droit sur le dossier et sur sélectionne « Partager
». Dans la boîte de dialogue « Partager avec », sur choisit « Personnes
spécifiques ». Dans le champ « À », sur saisit « Utilisateurs du domaine ».
Ensuite, dans la section « Autorisations », sur la sélectionne «
Lecture/écriture ». Enfin,on clique sur « Partager
» pour appliquer ces paramètres de partage.
Étape 3 :
On commence par faire un clic droit sur le dossier partagé et sur
sélectionne « Propriétés ». Ensuite, on accéde à l'onglet « Partage » et,
dans la section « Autorisations de partage », on clique sur « Supprimer ».
On sélectionne « Tout le monde » dans la liste des autorisations et on
clique sur « Supprimer » pour supprimer cet accès. Enfin, on confirme les
modifications en cliquant sur « OK », ce qui supprime la partie

Etape 4:
Sur clique sur l'onglet « Sécurité ». Ensuite, cliquez sur « Ajouter » pour
ouvrir la boîte de dialogue « Sélectionner des utilisateurs ou des groupes
». On saisit « Utilisateurs du domaine » dans le champ prévu, puis on
clique sur « Vérifier les noms » pour confirmer. Après cela, on clique sur «
OK ». Dans la section « Autorisations pour les utilisateurs du domaine »,
sur sélectionne « Contrôle total » pour accorder les droits nécessaires,
puis sur « OK »
Configuration d'un profil itinérant pour un utilisateur dans Active
Directory :
On se connecte au contrôleur de domaine en tant qu'administrateur.
Ensuite, sur la console « Utilisateurs et ordinateurs Active Directory ». On
localise l'utilisateur pour lequel on souhaite configurer un profil itinérant,
on fait un clic droit sur son nom et sur sélectionne « Propriétés ». Dans la
boîte de dialogue des propriétés de l'utilisateur, sur l'onglet « Profil ».
Dans le champ « Chemin du profil », on saisit le chemin UNC vers le
dossier partagé où l'on souhaite stocker les profils itinérants, par exemple
: \\[Link]\Profile itirant\%username%. Enfin,on clique
sur le bouton « OK » pour enregistrer les modifications.
chemin du profil: \\[Link]\profile itinérant \u1

Création du groupe :
On se connecte à un contrôleur de domaine avec un compte ayant des
privilèges d'administrateur. Ensuite, sur la console « Utilisateurs et
ordinateurs Active Directory
», que l'on peut trouver en la recherchant dans le menu Démarrer. Dans
la console, on clique avec le bouton droit sur le dossier où l'on souhaite
créer le nouveau groupe, par exemple, le dossier « Utilisateurs ». Sur
pointe sur « Nouveau », puis sur « Groupe » pour commencer la création
du groupe.

Étape 3 : Entrez les informations du groupe :

Dans la boîte de dialogue « Nouvel objet - Groupe », on saisit les


informations suivantes :

● Nom du groupe : SRB


● Portée du groupe : sur sélectionne « Global ».
● Type de groupe : sur choisit « Sécurité ».

Enfin, on clique sur « OK » pour créer le groupe.


Étape 4 : Ajouter des membres au groupe Dans la console :

On fait un clic droit sur le groupe que l'on vient de créer, puis sur
sélectionne « Propriétés ». Dans la boîte de dialogue des propriétés, sur
clique sur l'onglet « Membres ». Ensuite, dans la boîte de dialogue «
Sélectionner des utilisateurs, ordinateurs, comptes de service ou groupes
», on recherche et sélectionne l'utilisateur que l'on souhaite ajouter au
groupe. On clique sur « Ajouter » pour inclure l'utilisateur dans le groupe.
Enfin, cliquez sur « OK » pour fermer les boîtes de dialogue.

Étape 5 : Vérifier la configuration du groupe :

On teste la configuration du groupe en se connectant en tant qu'utilisateur


qui est membre du groupe. Ensuite, on essaie d'accéder aux ressources
appartenant au groupe a des autorisations. Cela permet de vérifier que les
permissions sont correctement appliquées et que l'utilisateur peut accéder
aux ressources en fonction.

a partir de cet emplacement: [Link]

entrer les noms des objets à sélectioner : eya malek (u1@[Link])

Vous aimerez peut-être aussi