Tp ad pod4
-
Upload
mickaelday -
Category
Technology
-
view
72 -
download
6
Transcript of Tp ad pod4
![Page 1: Tp ad pod4](https://reader031.fdocument.pub/reader031/viewer/2022020123/55ac23721a28ab58298b468a/html5/thumbnails/1.jpg)
GESTION D’UN DOMAINE UNIQUE POD4 DAY
SISR 2
DAY MICKAEL
TP sur AD
![Page 2: Tp ad pod4](https://reader031.fdocument.pub/reader031/viewer/2022020123/55ac23721a28ab58298b468a/html5/thumbnails/2.jpg)
GESTION D’UN DOMAINE UNIQUE POD4 DAY
LA GESTION D’UN DOMAINE UNIQUE
1°) Préparation de la machine virtuelle
Ajout d’un ordinateur virtuel sous hyper-v
Fin et résumé des paramètres de l’ordinateur virtuel
![Page 3: Tp ad pod4](https://reader031.fdocument.pub/reader031/viewer/2022020123/55ac23721a28ab58298b468a/html5/thumbnails/3.jpg)
GESTION D’UN DOMAINE UNIQUE POD4 DAY
2°) Configuration du serveur
Configuration réseau du serveur
Configuration du nom de machine
![Page 4: Tp ad pod4](https://reader031.fdocument.pub/reader031/viewer/2022020123/55ac23721a28ab58298b468a/html5/thumbnails/4.jpg)
GESTION D’UN DOMAINE UNIQUE POD4 DAY
3°) Installation de NM34
4°) Seven en groupe de travail
Intégration au groupe de travail
![Page 5: Tp ad pod4](https://reader031.fdocument.pub/reader031/viewer/2022020123/55ac23721a28ab58298b468a/html5/thumbnails/5.jpg)
GESTION D’UN DOMAINE UNIQUE POD4 DAY
Intégration réussie
La découverte de réseau doit être activé ( désactivé par défaut )
![Page 6: Tp ad pod4](https://reader031.fdocument.pub/reader031/viewer/2022020123/55ac23721a28ab58298b468a/html5/thumbnails/6.jpg)
GESTION D’UN DOMAINE UNIQUE POD4 DAY
5°) Vérification de la connectivité
Il est désormais possible d’accéder aux ressources de chaques membres
7°) & 8°) Détail des différents comptes et groupes sous le serveur et le client
On peut trouver les différents comptes locaux de l’ordinateur dans le gestionnaire de
l’ordinateur
![Page 7: Tp ad pod4](https://reader031.fdocument.pub/reader031/viewer/2022020123/55ac23721a28ab58298b468a/html5/thumbnails/7.jpg)
GESTION D’UN DOMAINE UNIQUE POD4 DAY
On peut également gérer les droits des comptes dans l’onglet « Groupes », on peut voir la
liste des comptes ayant les droits administrateur
![Page 8: Tp ad pod4](https://reader031.fdocument.pub/reader031/viewer/2022020123/55ac23721a28ab58298b468a/html5/thumbnails/8.jpg)
GESTION D’UN DOMAINE UNIQUE POD4 DAY
Certains droits spécifiques peuvent être attribués selon le compte en local
9°) Réflexion sur la gestion des comptes
Afin de moduler la sécurité selon l’utilisation des comptes et de ses besoins, un compte sera
créé par utilisateur pour des raisons d’organisations et sécurités.
Les utilisateurs seront classé par groupe pour appliquer certaines stratégies a certain
groupes.
Les groupes seront Elèves, Profs, Administration avec des niveaux de stratégie de sécurité
différente qui seront faible pour les élèves, légèrement plus élevé pour le groupe prof et
toutes les autorisations pour le groupe administration.
![Page 9: Tp ad pod4](https://reader031.fdocument.pub/reader031/viewer/2022020123/55ac23721a28ab58298b468a/html5/thumbnails/9.jpg)
GESTION D’UN DOMAINE UNIQUE POD4 DAY
Voici la stratégie de mot de passe appliquée
10°) Création d’un compte sous seven et sous server 2008 r2
Création du compte local sous seven directement
Les comptes locaux ne pourront servir à l’authentification à un domaine.
![Page 10: Tp ad pod4](https://reader031.fdocument.pub/reader031/viewer/2022020123/55ac23721a28ab58298b468a/html5/thumbnails/10.jpg)
GESTION D’UN DOMAINE UNIQUE POD4 DAY
Création du compte sur w2008 server
![Page 11: Tp ad pod4](https://reader031.fdocument.pub/reader031/viewer/2022020123/55ac23721a28ab58298b468a/html5/thumbnails/11.jpg)
GESTION D’UN DOMAINE UNIQUE POD4 DAY
11° ) Promotion du serveur en tant que premier contrôleur de domaine
L’installation se lance à l’aide de dcpromo.exe
![Page 12: Tp ad pod4](https://reader031.fdocument.pub/reader031/viewer/2022020123/55ac23721a28ab58298b468a/html5/thumbnails/12.jpg)
GESTION D’UN DOMAINE UNIQUE POD4 DAY
Création du domaine
Le nom de domaine racine utilisé sera POD4.LOCAL
![Page 13: Tp ad pod4](https://reader031.fdocument.pub/reader031/viewer/2022020123/55ac23721a28ab58298b468a/html5/thumbnails/13.jpg)
GESTION D’UN DOMAINE UNIQUE POD4 DAY
Il est possible de choisir un niveau fonctionnel antérieur afin d’éviter des problèmes de
compatibilité.
DNS, une des trois briques principales de active directory
![Page 14: Tp ad pod4](https://reader031.fdocument.pub/reader031/viewer/2022020123/55ac23721a28ab58298b468a/html5/thumbnails/14.jpg)
GESTION D’UN DOMAINE UNIQUE POD4 DAY
Sysvol est un répertoire partagé qui stocke la copie serveur des fichiers publics d'un domaine
qui sont partagés pour un accès et une réplication dans tout le domaine.
Résumé des paramètres d’active directory
![Page 15: Tp ad pod4](https://reader031.fdocument.pub/reader031/viewer/2022020123/55ac23721a28ab58298b468a/html5/thumbnails/15.jpg)
GESTION D’UN DOMAINE UNIQUE POD4 DAY
![Page 16: Tp ad pod4](https://reader031.fdocument.pub/reader031/viewer/2022020123/55ac23721a28ab58298b468a/html5/thumbnails/16.jpg)
GESTION D’UN DOMAINE UNIQUE POD4 DAY
Active directory stock ses informations et paramètre dans une base de donnée
Fin de l’installation
![Page 17: Tp ad pod4](https://reader031.fdocument.pub/reader031/viewer/2022020123/55ac23721a28ab58298b468a/html5/thumbnails/17.jpg)
GESTION D’UN DOMAINE UNIQUE POD4 DAY
12°) Les différents outils d’administration du domaine active directory
Les outils fournis avec active directory
13°) MMC personnalisée
Cet outil est déjà inclus dans l’os installé par défaut
e
![Page 18: Tp ad pod4](https://reader031.fdocument.pub/reader031/viewer/2022020123/55ac23721a28ab58298b468a/html5/thumbnails/18.jpg)
GESTION D’UN DOMAINE UNIQUE POD4 DAY
Ajout des composants souhaités dans la console
![Page 19: Tp ad pod4](https://reader031.fdocument.pub/reader031/viewer/2022020123/55ac23721a28ab58298b468a/html5/thumbnails/19.jpg)
GESTION D’UN DOMAINE UNIQUE POD4 DAY
Mode auteur, ce mode va permettre la modification de la console
Mode utilisateur, ce mode va empêcher la modification mais va donner un accès libre a
toute l’arborescence
![Page 20: Tp ad pod4](https://reader031.fdocument.pub/reader031/viewer/2022020123/55ac23721a28ab58298b468a/html5/thumbnails/20.jpg)
GESTION D’UN DOMAINE UNIQUE POD4 DAY
L’accès est restreint au niveau de l’arborescence dans les modes suivants
![Page 21: Tp ad pod4](https://reader031.fdocument.pub/reader031/viewer/2022020123/55ac23721a28ab58298b468a/html5/thumbnails/21.jpg)
GESTION D’UN DOMAINE UNIQUE POD4 DAY
Un accès facile et rapide à la console via le bureau est désormais possible afin d’accéder à
tous les outils d’administration d’active directory
![Page 22: Tp ad pod4](https://reader031.fdocument.pub/reader031/viewer/2022020123/55ac23721a28ab58298b468a/html5/thumbnails/22.jpg)
GESTION D’UN DOMAINE UNIQUE POD4 DAY
On peut retrouver ci-dessous les outils sélectionnés lors de la création de la console
14°) Intégration au domaine et ouverture de session sur le domaine
Création d’un utilisateur afin de s’authentifier
![Page 23: Tp ad pod4](https://reader031.fdocument.pub/reader031/viewer/2022020123/55ac23721a28ab58298b468a/html5/thumbnails/23.jpg)
GESTION D’UN DOMAINE UNIQUE POD4 DAY
Création de l’objet utilisateur
![Page 24: Tp ad pod4](https://reader031.fdocument.pub/reader031/viewer/2022020123/55ac23721a28ab58298b468a/html5/thumbnails/24.jpg)
GESTION D’UN DOMAINE UNIQUE POD4 DAY
L’utilisateur est désormais visible dans le groupe « users »
![Page 25: Tp ad pod4](https://reader031.fdocument.pub/reader031/viewer/2022020123/55ac23721a28ab58298b468a/html5/thumbnails/25.jpg)
GESTION D’UN DOMAINE UNIQUE POD4 DAY
Intégration au domaine du client
Une authentification est nécessaire
![Page 26: Tp ad pod4](https://reader031.fdocument.pub/reader031/viewer/2022020123/55ac23721a28ab58298b468a/html5/thumbnails/26.jpg)
GESTION D’UN DOMAINE UNIQUE POD4 DAY
Intégration réussie
CAPTURE WIRESHARK DE L’INTEGRATION
Authentification au domaine avec [email protected] ou POD4.LOCAL\richard
![Page 27: Tp ad pod4](https://reader031.fdocument.pub/reader031/viewer/2022020123/55ac23721a28ab58298b468a/html5/thumbnails/27.jpg)
GESTION D’UN DOMAINE UNIQUE POD4 DAY
Preuve de l’authentification
CAPTURE WIRESHARK DE L’AUTHENTIFICATION
Conséquence au niveau client :
Nouveau fichier automatiquement créer pour chaque utilisateurs authentifiés
![Page 28: Tp ad pod4](https://reader031.fdocument.pub/reader031/viewer/2022020123/55ac23721a28ab58298b468a/html5/thumbnails/28.jpg)
GESTION D’UN DOMAINE UNIQUE POD4 DAY
15 °) Différences AD 2008 & AD 2012
Les différences majeures entre ad de 2008 et de 2012 sont :
- Active directory supporte désormais complètement la virtualisation
- Installation facilité
- Il est possible de donner des droits en fonction de la machine utilisée
- Corbeille (restauration d’élément supprimé par erreur)
- Possible de voir les commandes effectuées par la console lorsqu’on utilise l’interface
graphique
- Possibilité de se passer d’un serveur KMS pour l’activation