Réseau TP6

Université des frères Mentouri
Faculté des sciences de la technologie

TP 6 : Installation d’un Année universitaire 2016-2017
Département d’électronique
TP Administration des services réseaux contrôleur de domaine VHS : 22h30 (TP : 1h30)
Active directory
1. But du TP
A l'issue de ce TP, l’étudiant sera capable d’effectuer les tȃches suivantes :

 Installation et configuration du contrôleur de domaine
 Tests d'ouverture de session
 Intégrer des stations au domaine
 créer des restrictions de groupe
 configurer les services d'impression
 Créations d’approbations
2. Modèle « Groupe de travail »
Toutes les machines sous Windows sont par défaut dans un groupe de travail nommé
« WORKGROUP ». ce dernier permet de mettre en relation des machines d’un même groupe de travail,
notamment pour le partage de fichiers, mais il n’y a pas de notions d’annuaire, ni de centralisation
avec ce mode de fonctionnement (chaque machine contient sa propre base d’utilisateurs indépendante
les unes des autres.). Par conséquence, ce modèle devient très vite inadapté dès que le nombre de
postes et d’utilisateurs augmente, car cela devient lourd en administration et les besoins différents.
3. Modèle « Domaine »
Un domaine se réfèrent à un regroupement logique de serveurs et de

machines clientes dans un réseau local. Il est géré par un serveur appelé
contrôleur de domaine, qui est chargé d'autoriser les machines à rejoindre le
domaine et d'autoriser les utilisateurs à accéder aux ressources de l'ensemble
du domaine. Les domaines sont principalement utilisés dans le cadre des
entreprises, pour gérer de manière centralisée les utilisateurs, les machines, etc.
Le domaine permet à l'administrateur système de gérer plus efficacement
les utilisateurs des stations déployées au sein de l'entreprise car toutes ces Zarzara.local
informations sont centralisées dans une même base de données (annuaire)
stockée dans un contrôleur de domaine. Symbolisation d’un
domaine
4. Contrôleur de domaine
Lorsque l’on crée un domaine, le serveur depuis

lequel on effectue cette création est promu au rôle de «
contrôleur de domaine » du domaine créé. Il devient
contrôleur du domaine créé, ce qui implique qu’il sera au
Zarzara.local
cœur des requêtes à destination de ce domaine. De ce fait,
il devra vérifier :
 les identifications des objets (utilisateurs,
ordinateurs, groupes, etc.),
 traiter les demandes d’authentification,
 veiller à l’application des stratégies de P1.Zarzara.local P2.Zarzara.local
groupe
 stocker une copie de l’annuaire Active Directory.
5. Arbre : Un arbre est un regroupement hiérarchique de plusieurs domaines.
1 TP Administration des services réseaux Enseignante : Bendiab Keltoum

Active directory
6. Forêt : En effet, une forêt est un regroupement d’une ou plusieurs arborescences de
domaine, autrement dit d’un ou plusieurs arbres. Ces arborescences de domaine sont
indépendantes et distinctes bien qu’elles soient dans la même forêt. Les domaines d’une
forêt fonctionnent de façon indépendante, mais la forêt facilite les communications entre les
domaines, c’est-à-dire dans toute l’architecture.
Zarzara.local Cours.local
P1.Zarzara.local P2.Zarzara.local Cours1.Cours.local Cours2.Cours.local
TP1.Cours1.Cours.local
Conclusion : Une forêt est un ensemble d’arbres, qu’un arbre est constitué d’une racine et
potentiellement de branches qui sont représentées par des domaines et des sous-domaines.
7. Active Directory :
L’Active Directory est un annuaire LDAP (Lightweight Directory Access Protocol ) pour les
systèmes d’exploitation Windows, le tout étant créé par Microsoft. Cet annuaire contient différents
objets, de différents types (utilisateurs, ordinateurs, etc.), l’objectif étant de centraliser deux
fonctionnalités essentielles : l’identification et l’authentification au sein d’un système d’information.
Au sein de l’annuaire Active Directory, il y a différents types d’objets, comme par exemple les
utilisateurs, les ordinateurs, les serveurs, les unités d’organisation ou encore les groupes. En fait, ces
objets correspondent à des classes, c’est-à-dire des objets disposant des mêmes attributs.
La base de données Active Directory est divisée de façon logique en trois partitions de répertoire
(appelé « Naming Context »). Ces trois partitions sont la partition de schéma, la partition de
configuration, et la partition de domaine.
1. La partition de schéma : cette partition contient l'ensemble des définitions des classes et
attributs d’objets, qu’il est possible de créer au sein de l'annuaire Active Directory. Cette
partition est unique au sein d’une forêt.
2. La partition de configuration : cette partition contient la topologie de la forêt (informations

sur les domaines, les liens entre les contrôleurs de domaines, les sites, etc.). Cette partition
est unique au sein d’une forêt.

Active directory
3. La partition de domaine : cette partition contient les informations de tous les objets d'un
domaine (ordinateur, groupe, utilisateur, etc.). Cette partition est unique au sein d’un
domaine, il y aura donc autant de partitions de domaine qu’il y a de domaines.
Active Directory s’appuie donc sur organisation des machines en domaines DNS, dont il assure la bonne
intégration ; sur une centralisation des informations des membres du réseau (machines, utilisateurs, ….)
dans un annuaire LDAP ; sur une sécurisation forte par le protocole d'authentification Kerberos ; sur
des partages de ressources (dossiers, imprimantes,…) par le protocole SMB/CIFS.
Travail demandé
Pour effectuer ce TP nous aurons besoin d'utiliser trois machines virtuelles, un serveur Windows 2003,
et deux machine Windows 7 (version Professionnel ) selon la topologie réseau suivante.
Figure 1 : Topologie réseau du TP 6 réaliser sous GNS3
1. Configurer la machine serveur « Windows server 2003 » en contrôleur de domaine Active

Directory et les autres machines virtuelles en membres du domaine.
 Le nom de domaine est : zarzara.edu
 Nom NetBios :zarzara
 Niveau fonctionnel : Windows 2003
 Les autres options seront laissées par défaut.
2. Créez les trois unités organisationelles (U.O) Electronique, Mécanique et G-transport dans le
domaine zarzara.edu.
3. Dans l'U.O. Electronique, créez le groupe Cours et le groupe TP.
4. Dans l'U.O. Mécanique, créez le groupe accueil et le groupe laboratoires.
5. Dans l'U.O. G-transport, créez le groupe développeurs et le groupe techniciens.
6. Dépalcer la machine virtuelle « win1 » vers l'U.O. Electronique.

Active directory
7. Créez les comptes utilisateurs suivant : AMIRA KOKO, MERIEM MIMI, AHMED RIDA et ANIS
FOFO.
8. Ajouter les utilisateurs AMIRA KOKO et MERIEM MIMI au groupe cours de l’U.O. Electronique.
9. Ajouter l’ utilisateurs AHMED RIDA au groupe TP de l’U.O. Electronique.
10. Ajouter l’ utilisateurs ANIS FOFO au groupe laboratoires de l’U.O. Mécanique et au groupe
techniciens de l’U.O. G-transport.
11. Faites en sorte que les utilisateurs du groupe cours ne puissent se connecter que de 8h à 18h.
12. Créer une nouvelle stratégie du groupe pour l’U.O. Electronique avec les paramètres suivants :
1. Désactiver la connexion au domaine depuis un compte invité.
2. Renommer le compte administrateur à admin-electronique.
3. Désactiver l’exécution de Windows Massenger.
4. Interdire aux utilisateurs de partager des fichiers de leur profil.
5. Interdire le menu contextuel (clic droit) dans Internet Explorer
La console gpedit.msc (à lancer depuis Démarrer  Exécuter) permet d'éditer individuellement les
stratégies de groupes locales. Cette console existe pour tous les Windows y compris les versions
clientes.
Devoir maison (10pts)

1- Créez l’ unités organisationelles (U.O) Etablissement, puis ajouter a cette dernière les
groupes enseignants et étudiants, l’ordinateur win2 et le compte utilisateur CHEF qui est
un compte administrateur (1pt).
2- Ajouter au groupe « enseignants » les utilisateurs ens1, ens2 (administrateur) et ens3
(utilisateur). Et au groupe « étudiants » les utilisateurs etu1, etu2 et etu3 (utilisateur) (1pt).
3- Ouvrez une session du domaine sur la machine win2 avec le compte « CHEF » (1pt).
4- On souhaite imposer à l’ unités organisationelles (U.O) Etablissement les règles suivantes :
1) Un étudiant est autorisé à réinitialiser les mots de passe des autres étudiants (1pt).
2) Aucun étudiant et aucun enseignant n’a de commande « Exécuter » dans son menu
« Démarrer » (1pt).
3) On souhaite partager un dossier nommé « Cours » situé à la racine de c:\ sur win2 de
façon à ce que les enseignants et le CHEF aient les accès en contrôle total au
partage Alors que les étudiants aient uniquement accès en « lecture /affichage » du
contenu du dossier (2pts).
4) Empêcher les étudiants d’accéder à internet (1pt).
5) Un enseignant ne pouvant ouvrir de session que sur la machine win2 aux horaires de
travail (du Dimanche au Jeudi de 8h à 17h) (2pt).
Remarque: Me rendre sur papier (Rapport) la démarche documentée de ce que vous avez fait.

Active directory
Solution
. Etape 01 : Configuration de l’adresse IP fixe et du serveur (umc)
. Etape 02 : Installation du contrôleur du domaine Active Directory

 Allez dans le gestionnaire de serveur puis faites un clic droit sur Rôles, Ajouter des rôles.

Active directory
 Sélectionnez le rôle Services de domaine Active Directory et cliquez sur Suivant.
 Si vous n'avez rien installé précédemment sur votre serveur, vous devrez ajouter des
fonctionnalités du framework.NET en cliquant sur Ajouter les fonctionnalités requises.

Active directory

Active directory
Nous allons maintenant commencer la création de votre Active Directory. Vous aurez le choix entre
rejoindre une forêt existante ou créer un nouveau domaine dans une nouvelle forêt. Nous allons créer un
nouveau domaine.

Active directory

Active directory
10
11

Active directory
12
13
14
16

Active directory
17
18

Active directory
19
20
21
22
23

Active directory
24
Installation de l’active Directory

Active directory
25
26
25

Active directory

Active directory
A la fin de la configuration, vous pouvez vérifier le bon fonctionnement de votre contrôleur du domaine
via la fenêtre « Active Directory Users and Computers »  «Domain Controllers ».
Etape 03 : Intégration des machines clientes comme membres du domaine Active

Directory.
 Dans de la machine win1, « clic sur démarrer  poste de travail clic droit  propriétés
Paramètres système avancés  nom de l’ordinateur ».
Pour Ouvrir une session du domaine sur la machine win2, il faut utiliser un compte utilisateurs qui déjà
existe dans le domaine. (Nom : fofo et mot de passe Koko123456).

Active directory

Active directory
A la fin de la configuration, vous pouvez vérifier les machine du domaine via la fenêtre « Active
Directory Users and Computers »  «Computers ».

Active directory
Etape 04 : Création des unités organisationnelles U.O

Active directory
Etape 05: Création groupes

Active directory

Active directory
Etape 06: Création des comptes utilisateurs

Active directory
1. Faites en sorte que les utilisateurs du groupe cours ne puissent se connecter que de 8h à 18h.

Active directory
Création d’une nouvelle stratégie de la sécurité

Active directory
2

Active directory
1. Règle 01 : Désactiver la connexion au domaine depuis un compte invité
4
1
2

Active directory
2. Règle 2 : Renommer le compte administrateur à admin-electronique.
1
4
2
3. Règle 3 : Désactiver l’exécution de Windows Massenger.

Active directory
1
3

Active directory
Appliquer la mise à jour de la stratégie dans la machine win1

Active directory

Réseau TP6

Transféré par

Droits d'auteur :

Formats disponibles

Réseau TP6

Transféré par

Informations du document

Description originale:

Titre original

Copyright

Formats disponibles

Partager ce document

Partager ou intégrer le document

Options de partage

Avez-vous trouvé ce document utile ?

Ce contenu est-il inapproprié ?

Droits d'auteur :

Formats disponibles

Réseau TP6

Transféré par

Droits d'auteur :

Formats disponibles

Université des frères Mentouri

Faculté des sciences de la technologie

A l'issue de ce TP, l’étudiant sera capable d’effectuer les tȃches suivantes :

2. Modèle « Groupe de travail »

Un domaine se réfèrent à un regroupement logique de serveurs et de

Lorsque l’on crée un domaine, le serveur depuis

5. Arbre : Un arbre est un regroupement hiérarchique de plusieurs domaines.

1 TP Administration des services réseaux Enseignante : Bendiab Keltoum

P1.Zarzara.local P2.Zarzara.local Cours1.Cours.local Cours2.Cours.local

2. La partition de configuration : cette partition contient la topologie de la forêt (informations

2 TP Administration des services réseaux Enseignante : Bendiab Keltoum

Figure 1 : Topologie réseau du TP 6 réaliser sous GNS3

1. Configurer la machine serveur « Windows server 2003 » en contrôleur de domaine Active

3 TP Administration des services réseaux Enseignante : Bendiab Keltoum

Devoir maison (10pts)

4 TP Administration des services réseaux Enseignante : Bendiab Keltoum

. Etape 02 : Installation du contrôleur du domaine Active Directory

5 TP Administration des services réseaux Enseignante : Bendiab Keltoum

6 TP Administration des services réseaux Enseignante : Bendiab Keltoum

7 TP Administration des services réseaux Enseignante : Bendiab Keltoum

8 TP Administration des services réseaux Enseignante : Bendiab Keltoum

9 TP Administration des services réseaux Enseignante : Bendiab Keltoum

10 TP Administration des services réseaux Enseignante : Bendiab Keltoum

11 TP Administration des services réseaux Enseignante : Bendiab Keltoum

12 TP Administration des services réseaux Enseignante : Bendiab Keltoum

13 TP Administration des services réseaux Enseignante : Bendiab Keltoum

Installation de l’active Directory

14 TP Administration des services réseaux Enseignante : Bendiab Keltoum

15 TP Administration des services réseaux Enseignante : Bendiab Keltoum

16 TP Administration des services réseaux Enseignante : Bendiab Keltoum

Etape 03 : Intégration des machines clientes comme membres du domaine Active

17 TP Administration des services réseaux Enseignante : Bendiab Keltoum

18 TP Administration des services réseaux Enseignante : Bendiab Keltoum

19 TP Administration des services réseaux Enseignante : Bendiab Keltoum

20 TP Administration des services réseaux Enseignante : Bendiab Keltoum

Etape 05: Création groupes

21 TP Administration des services réseaux Enseignante : Bendiab Keltoum

22 TP Administration des services réseaux Enseignante : Bendiab Keltoum

Etape 06: Création des comptes utilisateurs

23 TP Administration des services réseaux Enseignante : Bendiab Keltoum

24 TP Administration des services réseaux Enseignante : Bendiab Keltoum

Création d’une nouvelle stratégie de la sécurité

25 TP Administration des services réseaux Enseignante : Bendiab Keltoum

26 TP Administration des services réseaux Enseignante : Bendiab Keltoum

1. Règle 01 : Désactiver la connexion au domaine depuis un compte invité

27 TP Administration des services réseaux Enseignante : Bendiab Keltoum

3. Règle 3 : Désactiver l’exécution de Windows Massenger.

28 TP Administration des services réseaux Enseignante : Bendiab Keltoum

29 TP Administration des services réseaux Enseignante : Bendiab Keltoum

Appliquer la mise à jour de la stratégie dans la machine win1

30 TP Administration des services réseaux Enseignante : Bendiab Keltoum

31 TP Administration des services réseaux Enseignante : Bendiab Keltoum

Vous aimerez peut-être aussi