Scribd
Importer
65 vues29 pages

Cours Windows Serveur

Comment installer un serveur windows

Transféré par

mbshowlive
Copyright
© © All Rights Reserved
Nous prenons très au sérieux les droits relatifs au contenu. Si vous pensez qu’il s’agit de votre contenu, signalez une atteinte au droit d’auteur ici.
Formats disponibles
Téléchargez aux formats PDF, TXT ou lisez en ligne sur Scribd
65 vues29 pages

Cours Windows Serveur

Comment installer un serveur windows

Transféré par

mbshowlive
Copyright
© © All Rights Reserved
Nous prenons très au sérieux les droits relatifs au contenu. Si vous pensez qu’il s’agit de votre contenu, signalez une atteinte au droit d’auteur ici.
Formats disponibles
Téléchargez aux formats PDF, TXT ou lisez en ligne sur Scribd

Gestion des utilisateurs Mission 02 S2SIO 2013/2014

Maison des Ligues

Gestion des utilisateurs

Réalisation :

Romain DUCHESNE

1 / 29
Gestion des utilisateurs Mission 02 S2SIO 2013/2014

Sommaire
Introduction / Préparation 3

Création du domaine et configuration du service DNS 3

Création manuelle du compte formateur 9

Activation et configuration du service DHCP 13

Configuration de la stratégie de groupe local (GPO) : 18

• Création du lecteur réseau : dossier commun, ainsi que du script


d'ouverture de session

• Création du lecteur réseau : dossier personnel 21

Création de l'unité d'organisation et du groupe d'utilisateurs (UO) 25

Création du script d'importation avec PowerShell IDE 29

2 / 29
Gestion des utilisateurs Mission 02 S2SIO 2013/2014

Introduction / Préparation
Pour commencer, nous avons installé Windows serveur 2008 en virtualisation
sur un poste dédié à l’installation de serveurs. Après avoir réalisé les principales
configurations (adressage ip, renommage du pc), nous nous sommes occupé
d'installer des machines virtuelles sur quatre postes différents afin de les configurer à
l'avenir pour accueillir les comptes « Stagiaires » et le compte « Formateur » de notre
travée. Ces machines vont nous permettre de tester l'efficacité du script d'ouverture de
session.

Création du domaine et configuration du service


DNS
Afin d'activer le service DNS, il faut aller dans Outils d'administration,
Utilisateurs et ordinateurs Active Directory :

3 / 29
Gestion des utilisateurs Mission 02 S2SIO 2013/2014

Une fois Active Directory lancé il faut cliquer sur [Suivant] :

A la fenêtre suivante, on clique une nouvelle fois sur [Suivant].

Ici, on coche Créer un domaine dans une nouvelle forêt :

4 / 29
Gestion des utilisateurs Mission 02 S2SIO 2013/2014

Dans la prochaine fenêtre nous allons donner un nom au domaine :


Nous devons choisir le niveau fonctionnel de la forêt. Nous sélectionnerons
« Windows Server 2008 R2 » :

5 / 29
Gestion des utilisateurs Mission 02 S2SIO 2013/2014

Nous devons ensuite cocher la case Serveur DNS et cliquer sur [Suivant] :

Dans la prochaine fenêtre nous allons rentrer les chemins des dossiers de la base de
donnée :
Dans cette fenêtre on inscrit le mot de passe d’administration :

6 / 29
Gestion des utilisateurs Mission 02 S2SIO 2013/2014

Ensuite, deux fenêtres s'ouvrent l'une après l'autre nous résumant la situation et nous
montrant que la configuration est en cours.

7 / 29
Gestion des utilisateurs Mission 02 S2SIO 2013/2014

Enfin, une dernière fenêtre s'affiche nous confirmant que l'installation est terminée.

Voici les propriétés systèmes nous montrant bien que le domaine à été correctement
installé :

8 / 29
Gestion des utilisateurs Mission 02 S2SIO 2013/2014

Création manuelle du compte formateur


Maintenant que le domaine est en place nous allons créer manuellement le compte
Formateur.
Dans Active Directory on clique droit sur le nom du domaine, nouveau, utilisateur :

Dans la prochaine fenêtre on remplie les informations demandées :

9 / 29
Gestion des utilisateurs Mission 02 S2SIO 2013/2014

Ensuite on attribue le mot de passe de celui-ci :


ATTENTION : Vérifier que la case "Le mot de passe n'expire jamais" soit bien
cochée :

La prochaine fenêtre est un résumé :

10 / 29
Gestion des utilisateurs Mission 02 S2SIO 2013/2014

Une fois créé, on l'ajoute au groupe administrateur du réseau. Pour ce faire on va dans
les propriétés de Formateur dans l'onglet "Membre de", et on clique sur ajouter :

On tape « admin » dans le champ et on clique sur vérifier les noms et sur OK :

11 / 29
Gestion des utilisateurs Mission 02 S2SIO 2013/2014

Pour finir, on valide en cliquant sur OK.

12 / 29
Gestion des utilisateurs Mission 02 S2SIO 2013/2014

Activation et configuration du service DHCP


Pour accéder au paramétrage du service DHCP, il faut aller dans Outils
d'administration, Gestionnaire des serveurs, puis faire un clic droit sur « Rôles » en
haut à gauche, et choisir la première option.

Les services à activer sont à cocher dans la fenêtre suivante, nous choisissons donc le
service DHCP et cliquons sur [suivant].

Une nouvelle fenêtre s'affiche. Nous vérifions qu'il s'agit de la bonne adresse IP du
serveur Windows 2008, et passons à l'étape suivante :

13 / 29
Gestion des utilisateurs Mission 02 S2SIO 2013/2014

De même, nous vérifions les informations concernant le domaine parent, et l'adresse


IP du serveur DNS préféré :

Nous devons ensuite cocher l'option « WINS n'est pas requis pour les applications sur
ce réseau ».

14 / 29
Gestion des utilisateurs Mission 02 S2SIO 2013/2014

Nous avons configuré l'ajout d'une étendue, comme ceci :

Le mode DHCPV6 n'étant pas nécessaire pour cette mission, nous prenons soin de le
désactiver :

15 / 29
Gestion des utilisateurs Mission 02 S2SIO 2013/2014

Ensuite, nous sélectionnons « Utiliser les informations d'identification actuelles » et


entrons le nom du domaine suivis de celui de l'utilisateur « Administrateur » :

Il ne nous reste donc plus qu'a confirmer les informations entrées auparavant et
cliquer sur [Installer] :

16 / 29
Gestion des utilisateurs Mission 02 S2SIO 2013/2014

Une fois le service installé, nous tâchons de vérifier s'il fonctionne correctement. On
configure alors nos machines virtuelles Windows 7 servant de postes destinés aux
« stagiaires », comme ayant un adressage IP dynamique.

On remarque donc que le pool d'adresse est en effet celui que nous avons choisis, et
que les machines virtuelles se sont bien adressées automatiquement comme prévu :

17 / 29
Gestion des utilisateurs Mission 02 S2SIO 2013/2014

Configuration de la stratégie de groupe local


(GPO)
Création du lecteur réseau : dossier commun
Il faut aller dans C: et créer un dossier que l'on nommera « Compte_commun » :

Dans Propriété du dossier, Partage, on clique sur partager et on choisit le groupe et


les droits de ce groupe par rapport au dossier :

18 / 29
Gestion des utilisateurs Mission 02 S2SIO 2013/2014

Une fois cela fait une fenêtre s'ouvre nous disant que le dossier est bien partagé. On
clique sur [Terminer] :

Il le nous manque plus qu'à cliquer sur [Fermer] dans la prochaine fenêtre :

19 / 29
Gestion des utilisateurs Mission 02 S2SIO 2013/2014

Dans Active Directory on sélectionne les utilisateurs souhaités avant de faire un


clique droit, Propriétés :

Puis l'on va dans l'onglet profil et on y inscrit :


dans "Chemin du profil" : \\SERVER\utilisateur\%utilisateur%
dans Dossier de base, on coche connecter, on choisit le lecteur k: et on
rentre : "\\WIN_SERVER_08\Compte_commun"

20 / 29
Gestion des utilisateurs Mission 02 S2SIO 2013/2014

A présent, le dossier est disponible dans le répertoire Ordinateur des utilisateurs


sélectionnés. Ils ont le droit de lecture et d'écriture sur ce dossier .

Voici une capture d'écran du script d'ouverture de session, permettant aux utilisateurs
de pouvoir accéder au lecteur réseau K : et donc au « dossier commun » dès
l'ouverture de leur session :

Configuration de la stratégie de groupe local


(GPO)
Création du lecteur réseau : dossier personnel

Pour commencer, il nous faut créer un dossier sur le serveur dans le quel nous
allons pouvoir retrouver tous les comptes personnels des utilisateurs, en l’occurrence,
des stagiaires.
Une fois ce dossier créé, il faut faire un clic droit dessus, sélectionner « Options », et
dans l'onglet « Partage », cliquer sur « Partage avancé... ».
Pour cet exemple, nous choisirons « Home » comme nom de dossier :

Lorsque la fenêtre suivante s'affiche, on coche « Partager ce dossier ».

21 / 29
Gestion des utilisateurs Mission 02 S2SIO 2013/2014

Dans cet exemple, le « $ » après le nom du dossier permet de faire en sorte que le
dossier ne soit visible que par l'administrateur du réseau :

Ensuite, nous allons cliquer sur [Autorisations].


Dans cette fenêtre, nous devons veiller à ce que tout le monde ait le contrôle total
(Utilisateurs authentifiés, SYSTEM et Administrateurs dans ce cas), avant de cliquer
sur [OK] :

22 / 29
Gestion des utilisateurs Mission 02 S2SIO 2013/2014

Une fois la modification faite, nous pouvons cliquer sur [OK] pour revenir à l'onglet
Partage.

Il nous faut à présent configurer les autorisations NTFS. On va donc dans l'onglet
Sécurité du dossier, cliquer sur « Avancé » puis « Modifier ».
Lorsque la fenêtre affichée ci-dessous apparaît, nous allons décocher « Inclure les
autorisations pouvant être héritées du parent de cet objet », ce qui va nous permettre
d'étendre l'héritage sur le dossier, et de copier les autorisations :

Ensuite, une fenêtre apparaît. Il faut alors cliquer sur « Copier » :

23 / 29
Gestion des utilisateurs Mission 02 S2SIO 2013/2014

Après avoir copié les autorisations, toujours dans l’onglet Sécurité, Avancé, Modifier.

Nous mettons les autorisations suivantes :


- Administrateurs : Contrôle total.
- SYSTEM : Contrôle total.
- Créateur Propriétaire : Contrôle total.

Et pour TOUT LE MONDE, les autorisations suivantes :


- Parcours du dossier / exécuter le fichier
- Liste du dossier / lecture de données
- Attributs de lecture
- Lecture des attributs étendus
- Autorisations de lecture

Nous ne manquons pas d’appliquer également les autorisations de TOUT LE


MONDE sur ce dossier.

Une fois les modifications terminées, on clique sur [OK].

24 / 29
Gestion des utilisateurs Mission 02 S2SIO 2013/2014

Création de l'unité d'organisation et du groupe


d'utilisateurs (UO)
Dans Active Directory, on clique droit sur le nom du domaine (ici M2L-Multim-C)
puis on va dans nouveau et unité d'information :

Dans le fenêtre suivante on donne le nom de cette unité d'organisation (ici UO-F15C)

On clique sur [Ok] et on observe que l'unité d'organisation est bien crée :

25 / 29
Gestion des utilisateurs Mission 02 S2SIO 2013/2014

On doit maintenant ajouter des membres à cette UO, pour se faire on va dans les
propriétés de cette UO puis dans l'onglet Membre :

26 / 29
Gestion des utilisateurs Mission 02 S2SIO 2013/2014

On Clique maintenant sur [Ajouter] et on commence à taper le nom d'un des


utilisateurs que l'on veut ajouter dans le champ puis on clique sur [Vérifier le nom] et
enfin on le sélectionne. Il faut répéter l'opération pour chaque utilisateur que l'on veut
ajouter :

Une fois cela fait vous devez obtenir une fenêtre avec les utilisateurs souhaités dans
l'onglet Membre :

27 / 29
Gestion des utilisateurs Mission 02 S2SIO 2013/2014

On clique enfin sur [Ok].

Dans l'unité d'organisation où se situe tous nos utilisateurs, nous les sélectionnons,
avant de faire un clic droit et accéder aux Propriétés.
Dans Propriétés, on va dans l'onglet Profil.
On sélectionne « Dossier de base », et on coche « Connecter ».

On choisis la lettre P :, avant d'inscrire dans le champ l’emplacement du dossier que


nous venons de créer précédemment.
Nous mettrons « %username% » à la fin ddu chemin afin que cela touche bien tous
les utilisateurs.

Pour notre exemple : « \\Serveur\Home$\%username% »

28 / 29
Gestion des utilisateurs Mission 02 S2SIO 2013/2014

Création du script d'importation avec PowerShell


IDE

Fichier « csv » :

29 / 29

Vous aimerez peut-être aussi