SlideShare une entreprise Scribd logo
GESTION D’UN DOMAINE UNIQUE POD4 DAY
SISR 2
DAY MICKAEL
TP sur AD
GESTION D’UN DOMAINE UNIQUE POD4 DAY
LA GESTION D’UN DOMAINE UNIQUE
1°) Préparation de la machine virtuelle
Ajout d’un ordinateur virtuel sous hyper-v
Fin et résumé des paramètres de l’ordinateur virtuel
GESTION D’UN DOMAINE UNIQUE POD4 DAY
2°) Configuration du serveur
Configuration réseau du serveur
Configuration du nom de machine
GESTION D’UN DOMAINE UNIQUE POD4 DAY
3°) Installation de NM34
4°) Seven en groupe de travail
Intégration au groupe de travail
GESTION D’UN DOMAINE UNIQUE POD4 DAY
Intégration réussie
La découverte de réseau doit être activé ( désactivé par défaut )
GESTION D’UN DOMAINE UNIQUE POD4 DAY
5°) Vérification de la connectivité
Il est désormais possible d’accéder aux ressources de chaques membres
7°) & 8°) Détail des différents comptes et groupes sous le serveur et le client
On peut trouver les différents comptes locaux de l’ordinateur dans le gestionnaire de
l’ordinateur
GESTION D’UN DOMAINE UNIQUE POD4 DAY
On peut également gérer les droits des comptes dans l’onglet « Groupes », on peut voir la
liste des comptes ayant les droits administrateur
GESTION D’UN DOMAINE UNIQUE POD4 DAY
Certains droits spécifiques peuvent être attribués selon le compte en local
9°) Réflexion sur la gestion des comptes
Afin de moduler la sécurité selon l’utilisation des comptes et de ses besoins, un compte sera
créé par utilisateur pour des raisons d’organisations et sécurités.
Les utilisateurs seront classé par groupe pour appliquer certaines stratégies a certain
groupes.
Les groupes seront Elèves, Profs, Administration avec des niveaux de stratégie de sécurité
différente qui seront faible pour les élèves, légèrement plus élevé pour le groupe prof et
toutes les autorisations pour le groupe administration.
GESTION D’UN DOMAINE UNIQUE POD4 DAY
Voici la stratégie de mot de passe appliquée
10°) Création d’un compte sous seven et sous server 2008 r2
Création du compte local sous seven directement
Les comptes locaux ne pourront servir à l’authentification à un domaine.
GESTION D’UN DOMAINE UNIQUE POD4 DAY
Création du compte sur w2008 server
GESTION D’UN DOMAINE UNIQUE POD4 DAY
11° ) Promotion du serveur en tant que premier contrôleur de domaine
L’installation se lance à l’aide de dcpromo.exe
GESTION D’UN DOMAINE UNIQUE POD4 DAY
Création du domaine
Le nom de domaine racine utilisé sera POD4.LOCAL
GESTION D’UN DOMAINE UNIQUE POD4 DAY
Il est possible de choisir un niveau fonctionnel antérieur afin d’éviter des problèmes de
compatibilité.
DNS, une des trois briques principales de active directory
GESTION D’UN DOMAINE UNIQUE POD4 DAY
Sysvol est un répertoire partagé qui stocke la copie serveur des fichiers publics d'un domaine
qui sont partagés pour un accès et une réplication dans tout le domaine.
Résumé des paramètres d’active directory
GESTION D’UN DOMAINE UNIQUE POD4 DAY
GESTION D’UN DOMAINE UNIQUE POD4 DAY
Active directory stock ses informations et paramètre dans une base de donnée
Fin de l’installation
GESTION D’UN DOMAINE UNIQUE POD4 DAY
12°) Les différents outils d’administration du domaine active directory
Les outils fournis avec active directory
13°) MMC personnalisée
Cet outil est déjà inclus dans l’os installé par défaut
e
GESTION D’UN DOMAINE UNIQUE POD4 DAY
Ajout des composants souhaités dans la console
GESTION D’UN DOMAINE UNIQUE POD4 DAY
Mode auteur, ce mode va permettre la modification de la console
Mode utilisateur, ce mode va empêcher la modification mais va donner un accès libre a
toute l’arborescence
GESTION D’UN DOMAINE UNIQUE POD4 DAY
L’accès est restreint au niveau de l’arborescence dans les modes suivants
GESTION D’UN DOMAINE UNIQUE POD4 DAY
Un accès facile et rapide à la console via le bureau est désormais possible afin d’accéder à
tous les outils d’administration d’active directory
GESTION D’UN DOMAINE UNIQUE POD4 DAY
On peut retrouver ci-dessous les outils sélectionnés lors de la création de la console
14°) Intégration au domaine et ouverture de session sur le domaine
Création d’un utilisateur afin de s’authentifier
GESTION D’UN DOMAINE UNIQUE POD4 DAY
Création de l’objet utilisateur
GESTION D’UN DOMAINE UNIQUE POD4 DAY
L’utilisateur est désormais visible dans le groupe « users »
GESTION D’UN DOMAINE UNIQUE POD4 DAY
Intégration au domaine du client
Une authentification est nécessaire
GESTION D’UN DOMAINE UNIQUE POD4 DAY
Intégration réussie
CAPTURE WIRESHARK DE L’INTEGRATION
Authentification au domaine avec richard@POD4.LOCAL ou POD4.LOCALrichard
GESTION D’UN DOMAINE UNIQUE POD4 DAY
Preuve de l’authentification
CAPTURE WIRESHARK DE L’AUTHENTIFICATION
Conséquence au niveau client :
Nouveau fichier automatiquement créer pour chaque utilisateurs authentifiés
GESTION D’UN DOMAINE UNIQUE POD4 DAY
15 °) Différences AD 2008 & AD 2012
Les différences majeures entre ad de 2008 et de 2012 sont :
- Active directory supporte désormais complètement la virtualisation
- Installation facilité
- Il est possible de donner des droits en fonction de la machine utilisée
- Corbeille (restauration d’élément supprimé par erreur)
- Possible de voir les commandes effectuées par la console lorsqu’on utilise l’interface
graphique
- Possibilité de se passer d’un serveur KMS pour l’activation

Contenu connexe

Tendances

Windows Server2016 - Episode01 - NanoServer
Windows Server2016 - Episode01 - NanoServerWindows Server2016 - Episode01 - NanoServer
Windows Server2016 - Episode01 - NanoServer
☁️Seyfallah Tagrerout☁ [MVP]
 
sshGate
sshGatesshGate
sshGate
LINAGORA
 
Securite docker generique 2017-03-16
Securite docker generique   2017-03-16Securite docker generique   2017-03-16
Securite docker generique 2017-03-16
SecludIT
 
installation et configuration du DNS sous Windows serveur 2003
installation et configuration du DNS sous Windows serveur 2003installation et configuration du DNS sous Windows serveur 2003
installation et configuration du DNS sous Windows serveur 2003
Souhaib El
 
Mise en place d'un système de messagerie roundcube sous cent os 7
Mise en place d'un système de messagerie roundcube sous cent os 7Mise en place d'un système de messagerie roundcube sous cent os 7
Mise en place d'un système de messagerie roundcube sous cent os 7
Ousmane BADJI
 
Nouveautés de zabbix 3.0 par Alain Ganuchaud
Nouveautés de zabbix 3.0 par Alain GanuchaudNouveautés de zabbix 3.0 par Alain Ganuchaud
Nouveautés de zabbix 3.0 par Alain Ganuchaud
Alain Ganuchaud
 
MSCS : Hyperconvergence avec Windows Server 2016
MSCS : Hyperconvergence avec Windows Server 2016MSCS : Hyperconvergence avec Windows Server 2016
MSCS : Hyperconvergence avec Windows Server 2016
MickaelLOPES91
 
05 01 open-vpn
05 01 open-vpn05 01 open-vpn
05 01 open-vpn
Noël
 

Tendances (8)

Windows Server2016 - Episode01 - NanoServer
Windows Server2016 - Episode01 - NanoServerWindows Server2016 - Episode01 - NanoServer
Windows Server2016 - Episode01 - NanoServer
 
sshGate
sshGatesshGate
sshGate
 
Securite docker generique 2017-03-16
Securite docker generique   2017-03-16Securite docker generique   2017-03-16
Securite docker generique 2017-03-16
 
installation et configuration du DNS sous Windows serveur 2003
installation et configuration du DNS sous Windows serveur 2003installation et configuration du DNS sous Windows serveur 2003
installation et configuration du DNS sous Windows serveur 2003
 
Mise en place d'un système de messagerie roundcube sous cent os 7
Mise en place d'un système de messagerie roundcube sous cent os 7Mise en place d'un système de messagerie roundcube sous cent os 7
Mise en place d'un système de messagerie roundcube sous cent os 7
 
Nouveautés de zabbix 3.0 par Alain Ganuchaud
Nouveautés de zabbix 3.0 par Alain GanuchaudNouveautés de zabbix 3.0 par Alain Ganuchaud
Nouveautés de zabbix 3.0 par Alain Ganuchaud
 
MSCS : Hyperconvergence avec Windows Server 2016
MSCS : Hyperconvergence avec Windows Server 2016MSCS : Hyperconvergence avec Windows Server 2016
MSCS : Hyperconvergence avec Windows Server 2016
 
05 01 open-vpn
05 01 open-vpn05 01 open-vpn
05 01 open-vpn
 

En vedette

Tp vlan
Tp vlanTp vlan
Tp vlan
mickaelday
 
TP bginfo
TP bginfoTP bginfo
TP bginfo
mickaelday
 
Tp switch pod4
Tp switch pod4Tp switch pod4
Tp switch pod4
mickaelday
 
TP GLPI
TP GLPITP GLPI
TP GLPI
mickaelday
 
TP inter vlan pod4
TP inter vlan pod4TP inter vlan pod4
TP inter vlan pod4
mickaelday
 
JavaScript aussi sur le serveur et jusque dans le cloud?
JavaScript aussi sur le serveur et jusque dans le cloud?JavaScript aussi sur le serveur et jusque dans le cloud?
JavaScript aussi sur le serveur et jusque dans le cloud?
benjguin
 
Cours windows-2003-server
Cours windows-2003-serverCours windows-2003-server
Cours windows-2003-server
mbarek_slide
 
Présentation de l'association CFSL derrière Monitoring-fr - Paris Monitoring ...
Présentation de l'association CFSL derrière Monitoring-fr - Paris Monitoring ...Présentation de l'association CFSL derrière Monitoring-fr - Paris Monitoring ...
Présentation de l'association CFSL derrière Monitoring-fr - Paris Monitoring ...
Paris Monitoring
 
Automatisation et gestion de configuration : Les avantages pour la supervision
Automatisation et gestion de configuration : Les avantages pour la supervisionAutomatisation et gestion de configuration : Les avantages pour la supervision
Automatisation et gestion de configuration : Les avantages pour la supervision
RUDDER
 
Migration vers Active Directory 2012 et 2012 R2 : les meilleures pratiques
Migration vers Active Directory 2012 et 2012 R2 : les meilleures pratiques Migration vers Active Directory 2012 et 2012 R2 : les meilleures pratiques
Migration vers Active Directory 2012 et 2012 R2 : les meilleures pratiques
Microsoft Technet France
 
Migration des PME vers Windows 2012 R2 Essentials et Office 365
Migration des PME vers Windows 2012 R2 Essentials et Office 365Migration des PME vers Windows 2012 R2 Essentials et Office 365
Migration des PME vers Windows 2012 R2 Essentials et Office 365
Microsoft Technet France
 
Supervision globale nagios-centreon
Supervision globale nagios-centreonSupervision globale nagios-centreon
Supervision globale nagios-centreon
pimp uncle
 
Active Directory et la Sécurité
Active Directory et la SécuritéActive Directory et la Sécurité
Active Directory et la Sécurité
Microsoft
 

En vedette (20)

2194 A 02
2194 A 022194 A 02
2194 A 02
 
Tp vlan
Tp vlanTp vlan
Tp vlan
 
Tp vlan
Tp vlanTp vlan
Tp vlan
 
TP bginfo
TP bginfoTP bginfo
TP bginfo
 
Tp switch pod4
Tp switch pod4Tp switch pod4
Tp switch pod4
 
TP GLPI
TP GLPITP GLPI
TP GLPI
 
TP inter vlan pod4
TP inter vlan pod4TP inter vlan pod4
TP inter vlan pod4
 
JavaScript aussi sur le serveur et jusque dans le cloud?
JavaScript aussi sur le serveur et jusque dans le cloud?JavaScript aussi sur le serveur et jusque dans le cloud?
JavaScript aussi sur le serveur et jusque dans le cloud?
 
Cours windows-2003-server
Cours windows-2003-serverCours windows-2003-server
Cours windows-2003-server
 
Présentation de l'association CFSL derrière Monitoring-fr - Paris Monitoring ...
Présentation de l'association CFSL derrière Monitoring-fr - Paris Monitoring ...Présentation de l'association CFSL derrière Monitoring-fr - Paris Monitoring ...
Présentation de l'association CFSL derrière Monitoring-fr - Paris Monitoring ...
 
2194 A 05
2194 A 052194 A 05
2194 A 05
 
2194 A 11
2194 A 112194 A 11
2194 A 11
 
2194 A 07
2194 A 072194 A 07
2194 A 07
 
2194 A 06
2194 A 062194 A 06
2194 A 06
 
Automatisation et gestion de configuration : Les avantages pour la supervision
Automatisation et gestion de configuration : Les avantages pour la supervisionAutomatisation et gestion de configuration : Les avantages pour la supervision
Automatisation et gestion de configuration : Les avantages pour la supervision
 
Migration vers Active Directory 2012 et 2012 R2 : les meilleures pratiques
Migration vers Active Directory 2012 et 2012 R2 : les meilleures pratiques Migration vers Active Directory 2012 et 2012 R2 : les meilleures pratiques
Migration vers Active Directory 2012 et 2012 R2 : les meilleures pratiques
 
Migration des PME vers Windows 2012 R2 Essentials et Office 365
Migration des PME vers Windows 2012 R2 Essentials et Office 365Migration des PME vers Windows 2012 R2 Essentials et Office 365
Migration des PME vers Windows 2012 R2 Essentials et Office 365
 
Supervision globale nagios-centreon
Supervision globale nagios-centreonSupervision globale nagios-centreon
Supervision globale nagios-centreon
 
Active Directory et la Sécurité
Active Directory et la SécuritéActive Directory et la Sécurité
Active Directory et la Sécurité
 
2194 A 03
2194 A 032194 A 03
2194 A 03
 

Similaire à Tp ad pod4

Approbation de Domaine D'active Directory AD sur 2008 serveurr
Approbation de Domaine D'active Directory AD sur  2008 serveurr Approbation de Domaine D'active Directory AD sur  2008 serveurr
Approbation de Domaine D'active Directory AD sur 2008 serveurr
medfaye
 
Approbation
ApprobationApprobation
Approbation
medfaye
 
WINDOWS SERVEUR ET ADDS
WINDOWS SERVEUR ET ADDS WINDOWS SERVEUR ET ADDS
WINDOWS SERVEUR ET ADDS
BelgeKilem
 
Active directory Intégration machine
Active directory Intégration machine Active directory Intégration machine
Active directory Intégration machine
Yaya N'Tyeni Sanogo
 
Cours 70 410-1
Cours 70 410-1Cours 70 410-1
Cours 70 410-1
Mohamed Diallo
 
rapport.pptx
rapport.pptxrapport.pptx
rapport.pptx
NouHailaHM
 
Support formation vidéo : Active Directory avec Windows Server 2012 R2
Support formation vidéo : Active Directory avec Windows Server 2012 R2Support formation vidéo : Active Directory avec Windows Server 2012 R2
Support formation vidéo : Active Directory avec Windows Server 2012 R2
SmartnSkilled
 
windows-serv111111111111111111111111111111111
windows-serv111111111111111111111111111111111windows-serv111111111111111111111111111111111
windows-serv111111111111111111111111111111111
chirouxchira
 
Windows server 2012 r2
Windows server 2012 r2Windows server 2012 r2
Windows server 2012 r2
Ousmane BADJI
 
M22410 formation-installation-et-configuration-de-microsoft-windows-server-20...
M22410 formation-installation-et-configuration-de-microsoft-windows-server-20...M22410 formation-installation-et-configuration-de-microsoft-windows-server-20...
M22410 formation-installation-et-configuration-de-microsoft-windows-server-20...
CERTyou Formation
 
Récupération d’un Active Directory: comment repartir en confiance après une c...
Récupération d’un Active Directory: comment repartir en confiance après une c...Récupération d’un Active Directory: comment repartir en confiance après une c...
Récupération d’un Active Directory: comment repartir en confiance après une c...
Identity Days
 
Vmhmicm formation-vmware-horizon-mirage-installation-configuration-et-adminis...
Vmhmicm formation-vmware-horizon-mirage-installation-configuration-et-adminis...Vmhmicm formation-vmware-horizon-mirage-installation-configuration-et-adminis...
Vmhmicm formation-vmware-horizon-mirage-installation-configuration-et-adminis...
CERTyou Formation
 
Soutenance de stage
Soutenance de stageSoutenance de stage
Soutenance de stage
Gaut' Xp
 
Cours active directory sous windows .pdf
Cours active directory sous windows .pdfCours active directory sous windows .pdf
Cours active directory sous windows .pdf
isoscantech
 
Active Directory : nouveautés Windows Server 2012
Active Directory : nouveautés Windows Server 2012Active Directory : nouveautés Windows Server 2012
Active Directory : nouveautés Windows Server 2012
Microsoft Technet France
 
[Sildes] plateforme centralisée d’analyse des logs des frontaux http en temps...
[Sildes] plateforme centralisée d’analyse des logs des frontaux http en temps...[Sildes] plateforme centralisée d’analyse des logs des frontaux http en temps...
[Sildes] plateforme centralisée d’analyse des logs des frontaux http en temps...
Guillaume MOCQUET
 
Cours 70 410 - J2
Cours 70 410 - J2Cours 70 410 - J2
Cours 70 410 - J2
Mohamed Diallo
 
Midi technique - présentation docker
Midi technique - présentation dockerMidi technique - présentation docker
Midi technique - présentation docker
Olivier Eeckhoutte
 
Mise en place d'active directory sous windows serveur 22
Mise en place d'active directory sous windows serveur 22Mise en place d'active directory sous windows serveur 22
Mise en place d'active directory sous windows serveur 22
ImnaTech
 
M6425 formation-configurer-les-domaines-services-active-directory-dans-window...
M6425 formation-configurer-les-domaines-services-active-directory-dans-window...M6425 formation-configurer-les-domaines-services-active-directory-dans-window...
M6425 formation-configurer-les-domaines-services-active-directory-dans-window...
CERTyou Formation
 

Similaire à Tp ad pod4 (20)

Approbation de Domaine D'active Directory AD sur 2008 serveurr
Approbation de Domaine D'active Directory AD sur  2008 serveurr Approbation de Domaine D'active Directory AD sur  2008 serveurr
Approbation de Domaine D'active Directory AD sur 2008 serveurr
 
Approbation
ApprobationApprobation
Approbation
 
WINDOWS SERVEUR ET ADDS
WINDOWS SERVEUR ET ADDS WINDOWS SERVEUR ET ADDS
WINDOWS SERVEUR ET ADDS
 
Active directory Intégration machine
Active directory Intégration machine Active directory Intégration machine
Active directory Intégration machine
 
Cours 70 410-1
Cours 70 410-1Cours 70 410-1
Cours 70 410-1
 
rapport.pptx
rapport.pptxrapport.pptx
rapport.pptx
 
Support formation vidéo : Active Directory avec Windows Server 2012 R2
Support formation vidéo : Active Directory avec Windows Server 2012 R2Support formation vidéo : Active Directory avec Windows Server 2012 R2
Support formation vidéo : Active Directory avec Windows Server 2012 R2
 
windows-serv111111111111111111111111111111111
windows-serv111111111111111111111111111111111windows-serv111111111111111111111111111111111
windows-serv111111111111111111111111111111111
 
Windows server 2012 r2
Windows server 2012 r2Windows server 2012 r2
Windows server 2012 r2
 
M22410 formation-installation-et-configuration-de-microsoft-windows-server-20...
M22410 formation-installation-et-configuration-de-microsoft-windows-server-20...M22410 formation-installation-et-configuration-de-microsoft-windows-server-20...
M22410 formation-installation-et-configuration-de-microsoft-windows-server-20...
 
Récupération d’un Active Directory: comment repartir en confiance après une c...
Récupération d’un Active Directory: comment repartir en confiance après une c...Récupération d’un Active Directory: comment repartir en confiance après une c...
Récupération d’un Active Directory: comment repartir en confiance après une c...
 
Vmhmicm formation-vmware-horizon-mirage-installation-configuration-et-adminis...
Vmhmicm formation-vmware-horizon-mirage-installation-configuration-et-adminis...Vmhmicm formation-vmware-horizon-mirage-installation-configuration-et-adminis...
Vmhmicm formation-vmware-horizon-mirage-installation-configuration-et-adminis...
 
Soutenance de stage
Soutenance de stageSoutenance de stage
Soutenance de stage
 
Cours active directory sous windows .pdf
Cours active directory sous windows .pdfCours active directory sous windows .pdf
Cours active directory sous windows .pdf
 
Active Directory : nouveautés Windows Server 2012
Active Directory : nouveautés Windows Server 2012Active Directory : nouveautés Windows Server 2012
Active Directory : nouveautés Windows Server 2012
 
[Sildes] plateforme centralisée d’analyse des logs des frontaux http en temps...
[Sildes] plateforme centralisée d’analyse des logs des frontaux http en temps...[Sildes] plateforme centralisée d’analyse des logs des frontaux http en temps...
[Sildes] plateforme centralisée d’analyse des logs des frontaux http en temps...
 
Cours 70 410 - J2
Cours 70 410 - J2Cours 70 410 - J2
Cours 70 410 - J2
 
Midi technique - présentation docker
Midi technique - présentation dockerMidi technique - présentation docker
Midi technique - présentation docker
 
Mise en place d'active directory sous windows serveur 22
Mise en place d'active directory sous windows serveur 22Mise en place d'active directory sous windows serveur 22
Mise en place d'active directory sous windows serveur 22
 
M6425 formation-configurer-les-domaines-services-active-directory-dans-window...
M6425 formation-configurer-les-domaines-services-active-directory-dans-window...M6425 formation-configurer-les-domaines-services-active-directory-dans-window...
M6425 formation-configurer-les-domaines-services-active-directory-dans-window...
 

Plus de mickaelday

Logiciels de prise de contrôle day
Logiciels de prise de contrôle dayLogiciels de prise de contrôle day
Logiciels de prise de contrôle day
mickaelday
 
Cv day mickaël (3)
Cv day mickaël (3)Cv day mickaël (3)
Cv day mickaël (3)
mickaelday
 
Routage en load balancing
Routage en load balancingRoutage en load balancing
Routage en load balancing
mickaelday
 
Tp cle usb boot pod4
Tp cle usb boot pod4Tp cle usb boot pod4
Tp cle usb boot pod4
mickaelday
 
Tp inter vlan pod4
Tp inter vlan pod4Tp inter vlan pod4
Tp inter vlan pod4
mickaelday
 
Tp vlan
Tp vlanTp vlan
Tp vlan
mickaelday
 
TP vlan pod4
TP vlan pod4TP vlan pod4
TP vlan pod4
mickaelday
 
TP switch pod4
TP switch pod4TP switch pod4
TP switch pod4
mickaelday
 
TP cle usb boot pod4
TP cle usb boot pod4TP cle usb boot pod4
TP cle usb boot pod4
mickaelday
 
Tp ad pod4
Tp ad pod4Tp ad pod4
Tp ad pod4
mickaelday
 
Symantec cloud
Symantec cloudSymantec cloud
Symantec cloud
mickaelday
 
Participation c3a0-la-dc3a9monstration-de-la-nouvelle-gamme-zyxel
Participation c3a0-la-dc3a9monstration-de-la-nouvelle-gamme-zyxelParticipation c3a0-la-dc3a9monstration-de-la-nouvelle-gamme-zyxel
Participation c3a0-la-dc3a9monstration-de-la-nouvelle-gamme-zyxel
mickaelday
 
Dc3a9pannage d
Dc3a9pannage dDc3a9pannage d
Dc3a9pannage d
mickaelday
 
Les antivirus
Les antivirusLes antivirus
Les antivirus
mickaelday
 

Plus de mickaelday (15)

Logiciels de prise de contrôle day
Logiciels de prise de contrôle dayLogiciels de prise de contrôle day
Logiciels de prise de contrôle day
 
Cv day mickaël (3)
Cv day mickaël (3)Cv day mickaël (3)
Cv day mickaël (3)
 
Routage en load balancing
Routage en load balancingRoutage en load balancing
Routage en load balancing
 
Tp cle usb boot pod4
Tp cle usb boot pod4Tp cle usb boot pod4
Tp cle usb boot pod4
 
Tp b ginfo
Tp b ginfoTp b ginfo
Tp b ginfo
 
Tp inter vlan pod4
Tp inter vlan pod4Tp inter vlan pod4
Tp inter vlan pod4
 
Tp vlan
Tp vlanTp vlan
Tp vlan
 
TP vlan pod4
TP vlan pod4TP vlan pod4
TP vlan pod4
 
TP switch pod4
TP switch pod4TP switch pod4
TP switch pod4
 
TP cle usb boot pod4
TP cle usb boot pod4TP cle usb boot pod4
TP cle usb boot pod4
 
Tp ad pod4
Tp ad pod4Tp ad pod4
Tp ad pod4
 
Symantec cloud
Symantec cloudSymantec cloud
Symantec cloud
 
Participation c3a0-la-dc3a9monstration-de-la-nouvelle-gamme-zyxel
Participation c3a0-la-dc3a9monstration-de-la-nouvelle-gamme-zyxelParticipation c3a0-la-dc3a9monstration-de-la-nouvelle-gamme-zyxel
Participation c3a0-la-dc3a9monstration-de-la-nouvelle-gamme-zyxel
 
Dc3a9pannage d
Dc3a9pannage dDc3a9pannage d
Dc3a9pannage d
 
Les antivirus
Les antivirusLes antivirus
Les antivirus
 

Tp ad pod4

  • 1. GESTION D’UN DOMAINE UNIQUE POD4 DAY SISR 2 DAY MICKAEL TP sur AD
  • 2. GESTION D’UN DOMAINE UNIQUE POD4 DAY LA GESTION D’UN DOMAINE UNIQUE 1°) Préparation de la machine virtuelle Ajout d’un ordinateur virtuel sous hyper-v Fin et résumé des paramètres de l’ordinateur virtuel
  • 3. GESTION D’UN DOMAINE UNIQUE POD4 DAY 2°) Configuration du serveur Configuration réseau du serveur Configuration du nom de machine
  • 4. GESTION D’UN DOMAINE UNIQUE POD4 DAY 3°) Installation de NM34 4°) Seven en groupe de travail Intégration au groupe de travail
  • 5. GESTION D’UN DOMAINE UNIQUE POD4 DAY Intégration réussie La découverte de réseau doit être activé ( désactivé par défaut )
  • 6. GESTION D’UN DOMAINE UNIQUE POD4 DAY 5°) Vérification de la connectivité Il est désormais possible d’accéder aux ressources de chaques membres 7°) & 8°) Détail des différents comptes et groupes sous le serveur et le client On peut trouver les différents comptes locaux de l’ordinateur dans le gestionnaire de l’ordinateur
  • 7. GESTION D’UN DOMAINE UNIQUE POD4 DAY On peut également gérer les droits des comptes dans l’onglet « Groupes », on peut voir la liste des comptes ayant les droits administrateur
  • 8. GESTION D’UN DOMAINE UNIQUE POD4 DAY Certains droits spécifiques peuvent être attribués selon le compte en local 9°) Réflexion sur la gestion des comptes Afin de moduler la sécurité selon l’utilisation des comptes et de ses besoins, un compte sera créé par utilisateur pour des raisons d’organisations et sécurités. Les utilisateurs seront classé par groupe pour appliquer certaines stratégies a certain groupes. Les groupes seront Elèves, Profs, Administration avec des niveaux de stratégie de sécurité différente qui seront faible pour les élèves, légèrement plus élevé pour le groupe prof et toutes les autorisations pour le groupe administration.
  • 9. GESTION D’UN DOMAINE UNIQUE POD4 DAY Voici la stratégie de mot de passe appliquée 10°) Création d’un compte sous seven et sous server 2008 r2 Création du compte local sous seven directement Les comptes locaux ne pourront servir à l’authentification à un domaine.
  • 10. GESTION D’UN DOMAINE UNIQUE POD4 DAY Création du compte sur w2008 server
  • 11. GESTION D’UN DOMAINE UNIQUE POD4 DAY 11° ) Promotion du serveur en tant que premier contrôleur de domaine L’installation se lance à l’aide de dcpromo.exe
  • 12. GESTION D’UN DOMAINE UNIQUE POD4 DAY Création du domaine Le nom de domaine racine utilisé sera POD4.LOCAL
  • 13. GESTION D’UN DOMAINE UNIQUE POD4 DAY Il est possible de choisir un niveau fonctionnel antérieur afin d’éviter des problèmes de compatibilité. DNS, une des trois briques principales de active directory
  • 14. GESTION D’UN DOMAINE UNIQUE POD4 DAY Sysvol est un répertoire partagé qui stocke la copie serveur des fichiers publics d'un domaine qui sont partagés pour un accès et une réplication dans tout le domaine. Résumé des paramètres d’active directory
  • 15. GESTION D’UN DOMAINE UNIQUE POD4 DAY
  • 16. GESTION D’UN DOMAINE UNIQUE POD4 DAY Active directory stock ses informations et paramètre dans une base de donnée Fin de l’installation
  • 17. GESTION D’UN DOMAINE UNIQUE POD4 DAY 12°) Les différents outils d’administration du domaine active directory Les outils fournis avec active directory 13°) MMC personnalisée Cet outil est déjà inclus dans l’os installé par défaut e
  • 18. GESTION D’UN DOMAINE UNIQUE POD4 DAY Ajout des composants souhaités dans la console
  • 19. GESTION D’UN DOMAINE UNIQUE POD4 DAY Mode auteur, ce mode va permettre la modification de la console Mode utilisateur, ce mode va empêcher la modification mais va donner un accès libre a toute l’arborescence
  • 20. GESTION D’UN DOMAINE UNIQUE POD4 DAY L’accès est restreint au niveau de l’arborescence dans les modes suivants
  • 21. GESTION D’UN DOMAINE UNIQUE POD4 DAY Un accès facile et rapide à la console via le bureau est désormais possible afin d’accéder à tous les outils d’administration d’active directory
  • 22. GESTION D’UN DOMAINE UNIQUE POD4 DAY On peut retrouver ci-dessous les outils sélectionnés lors de la création de la console 14°) Intégration au domaine et ouverture de session sur le domaine Création d’un utilisateur afin de s’authentifier
  • 23. GESTION D’UN DOMAINE UNIQUE POD4 DAY Création de l’objet utilisateur
  • 24. GESTION D’UN DOMAINE UNIQUE POD4 DAY L’utilisateur est désormais visible dans le groupe « users »
  • 25. GESTION D’UN DOMAINE UNIQUE POD4 DAY Intégration au domaine du client Une authentification est nécessaire
  • 26. GESTION D’UN DOMAINE UNIQUE POD4 DAY Intégration réussie CAPTURE WIRESHARK DE L’INTEGRATION Authentification au domaine avec richard@POD4.LOCAL ou POD4.LOCALrichard
  • 27. GESTION D’UN DOMAINE UNIQUE POD4 DAY Preuve de l’authentification CAPTURE WIRESHARK DE L’AUTHENTIFICATION Conséquence au niveau client : Nouveau fichier automatiquement créer pour chaque utilisateurs authentifiés
  • 28. GESTION D’UN DOMAINE UNIQUE POD4 DAY 15 °) Différences AD 2008 & AD 2012 Les différences majeures entre ad de 2008 et de 2012 sont : - Active directory supporte désormais complètement la virtualisation - Installation facilité - Il est possible de donner des droits en fonction de la machine utilisée - Corbeille (restauration d’élément supprimé par erreur) - Possible de voir les commandes effectuées par la console lorsqu’on utilise l’interface graphique - Possibilité de se passer d’un serveur KMS pour l’activation