Le document décrit la gestion d'un domaine unique sous Hyper-V, en couvrant des étapes telles que la préparation de la machine virtuelle, la configuration du serveur, et la création de comptes utilisateurs dans Active Directory. Il aborde également les différentes stratégies de sécurité selon les groupes d'utilisateurs et les différences entre Active Directory 2008 et 2012. Enfin, il souligne l'importance des outils d'administration et l'intégration réussie des utilisateurs au domaine.

1. GESTION D’UN DOMAINE UNIQUE POD4 DAY
SISR 2
DAY MICKAEL
TP sur AD

2. GESTION D’UN DOMAINE UNIQUE POD4 DAY
LA GESTION D’UN DOMAINE UNIQUE
1°) Préparation de la machine virtuelle
Ajout d’un ordinateur virtuel sous hyper-v
Fin et résumé des paramètres de l’ordinateur virtuel

3. GESTION D’UN DOMAINE UNIQUE POD4 DAY
2°) Configuration du serveur
Configuration réseau du serveur
Configuration du nom de machine

4. GESTION D’UN DOMAINE UNIQUE POD4 DAY
3°) Installation de NM34
4°) Seven en groupe de travail
Intégration au groupe de travail

5. GESTION D’UN DOMAINE UNIQUE POD4 DAY
Intégration réussie
La découverte de réseau doit être activé ( désactivé par défaut )

6. GESTION D’UN DOMAINE UNIQUE POD4 DAY
5°) Vérification de la connectivité
Il est désormais possible d’accéder aux ressources de chaques membres
7°) & 8°) Détail des différents comptes et groupes sous le serveur et le client
On peut trouver les différents comptes locaux de l’ordinateur dans le gestionnaire de
l’ordinateur

7. GESTION D’UN DOMAINE UNIQUE POD4 DAY
On peut également gérer les droits des comptes dans l’onglet « Groupes », on peut voir la
liste des comptes ayant les droits administrateur

8. GESTION D’UN DOMAINE UNIQUE POD4 DAY
Certains droits spécifiques peuvent être attribués selon le compte en local
9°) Réflexion sur la gestion des comptes
Afin de moduler la sécurité selon l’utilisation des comptes et de ses besoins, un compte sera
créé par utilisateur pour des raisons d’organisations et sécurités.
Les utilisateurs seront classé par groupe pour appliquer certaines stratégies a certain
groupes.
Les groupes seront Elèves, Profs, Administration avec des niveaux de stratégie de sécurité
différente qui seront faible pour les élèves, légèrement plus élevé pour le groupe prof et
toutes les autorisations pour le groupe administration.

9. GESTION D’UN DOMAINE UNIQUE POD4 DAY
Voici la stratégie de mot de passe appliquée
10°) Création d’un compte sous seven et sous server 2008 r2
Création du compte local sous seven directement
Les comptes locaux ne pourront servir à l’authentification à un domaine.

10. GESTION D’UN DOMAINE UNIQUE POD4 DAY
Création du compte sur w2008 server

11. GESTION D’UN DOMAINE UNIQUE POD4 DAY
11° ) Promotion du serveur en tant que premier contrôleur de domaine
L’installation se lance à l’aide de dcpromo.exe

12. GESTION D’UN DOMAINE UNIQUE POD4 DAY
Création du domaine
Le nom de domaine racine utilisé sera POD4.LOCAL

13. GESTION D’UN DOMAINE UNIQUE POD4 DAY
Il est possible de choisir un niveau fonctionnel antérieur afin d’éviter des problèmes de
compatibilité.
DNS, une des trois briques principales de active directory

14. GESTION D’UN DOMAINE UNIQUE POD4 DAY
Sysvol est un répertoire partagé qui stocke la copie serveur des fichiers publics d'un domaine
qui sont partagés pour un accès et une réplication dans tout le domaine.
Résumé des paramètres d’active directory

15. GESTION D’UN DOMAINE UNIQUE POD4 DAY

16. GESTION D’UN DOMAINE UNIQUE POD4 DAY
Active directory stock ses informations et paramètre dans une base de donnée
Fin de l’installation

17. GESTION D’UN DOMAINE UNIQUE POD4 DAY
12°) Les différents outils d’administration du domaine active directory
Les outils fournis avec active directory
13°) MMC personnalisée
Cet outil est déjà inclus dans l’os installé par défaut
e

18. GESTION D’UN DOMAINE UNIQUE POD4 DAY
Ajout des composants souhaités dans la console

19. GESTION D’UN DOMAINE UNIQUE POD4 DAY
Mode auteur, ce mode va permettre la modification de la console
Mode utilisateur, ce mode va empêcher la modification mais va donner un accès libre a
toute l’arborescence

20. GESTION D’UN DOMAINE UNIQUE POD4 DAY
L’accès est restreint au niveau de l’arborescence dans les modes suivants

21. GESTION D’UN DOMAINE UNIQUE POD4 DAY
Un accès facile et rapide à la console via le bureau est désormais possible afin d’accéder à
tous les outils d’administration d’active directory

22. GESTION D’UN DOMAINE UNIQUE POD4 DAY
On peut retrouver ci-dessous les outils sélectionnés lors de la création de la console
14°) Intégration au domaine et ouverture de session sur le domaine
Création d’un utilisateur afin de s’authentifier

23. GESTION D’UN DOMAINE UNIQUE POD4 DAY
Création de l’objet utilisateur

24. GESTION D’UN DOMAINE UNIQUE POD4 DAY
L’utilisateur est désormais visible dans le groupe « users »

25. GESTION D’UN DOMAINE UNIQUE POD4 DAY
Intégration au domaine du client
Une authentification est nécessaire

26. GESTION D’UN DOMAINE UNIQUE POD4 DAY
Intégration réussie
CAPTURE WIRESHARK DE L’INTEGRATION
Authentification au domaine avec richard@POD4.LOCAL ou POD4.LOCALrichard

27. GESTION D’UN DOMAINE UNIQUE POD4 DAY
Preuve de l’authentification
CAPTURE WIRESHARK DE L’AUTHENTIFICATION
Conséquence au niveau client :
Nouveau fichier automatiquement créer pour chaque utilisateurs authentifiés

28. GESTION D’UN DOMAINE UNIQUE POD4 DAY
15 °) Différences AD 2008 & AD 2012
Les différences majeures entre ad de 2008 et de 2012 sont :
- Active directory supporte désormais complètement la virtualisation
- Installation facilité
- Il est possible de donner des droits en fonction de la machine utilisée
- Corbeille (restauration d’élément supprimé par erreur)
- Possible de voir les commandes effectuées par la console lorsqu’on utilise l’interface
graphique
- Possibilité de se passer d’un serveur KMS pour l’activation