tp windows server 2008 - portfolio bryan ortiz bts...
TRANSCRIPT
D
Utilisation de Windows Server 2008 et Active Directory
A travers ce document nous allons voir comment utiliser Windows server 2008 et l’outil Active Directory, comment créer des groupes, avec des utilisateurs, administrer des droit et des restrictions pour certains utilisateurs.
1
TP Windows Server 2008
ACTIVE DIRECTORY GESTION DES UTILISATEURS ET DES GROUPES SOUS WINDOWS SERVER 2008
NATURE DE L’ACTIVITE
GESTION DES UTILISATEURS ET ADMINISTRATION DE BASE
CONDITION DE REALISATION
Matériels :
1 poste serveur 1 poste client
Systèmes d’exploitation et logiciels :
Windows Server 2008 VMware Fusion 6 Mac OS X
DESCRIPTION DE L’ACTIVITE REALISE
Installation de Windows server 2008 virtuellement avec VMware Création et gestion de deux utilisateurs dans l’annuaire Active Directory Mise en place des deux utilisateurs chacun dans deux groupes
OBJECTIFS
Permettre la gestion des utilisateurs, des ordinateurs, des groupes, des unités organisationnelles grâce au service d'annuaire d'Active Directory.
Sécuriser le réseau, grâce à la mise en place de restrictions et l'intégration d'un domaine.
COMPETENCES CONCERNEES
C21: Installer et configurer un micro-ordinateur C22: Installer et configurer un réseau C26: Installer un périphérique C31: Assurer les fonctions de base de l'administration d'un réseau C32: Assurer les fonctions de l'exploitation
SOMMAIRE
Installation de Windows serveur Mise en place de l’Active Directory Création des utilisateurs et groupes Partage de dossier et attribution des droits aux utilisateurs Attribution des droits d’utilisateurs Horaires de session aux utilisateurs
Ortiz Bryan TSIO1/SISR
2
TP Windows Server 2008
Conclusion
I/INSTALLATION DE WINDOWS SERVER 2008
Nous commençons par créer une nouvelle machine virtuelle sur l’ordinateur.Grâce à VMware Fusion, nous allons pouvoir utiliser Windows Server 2008 sans supprimer L’OS X Mac.
Ortiz Bryan TSIO1/SISR
3
TP Windows Server 2008
Nous pouvons commencer l’installation de Windows Server 2008. On sélectionne la langue à installer, ici français.
2 - MISE EN PLACE D’ACTIVE DIRECTORY
Nous lançons la commande dcpromo.Pour cela Menu DémarrerExécuter
La commande dcpromo sert a installer le service Active directory.
Ortiz Bryan TSIO1/SISR
4
TP Windows Server 2008
On clique sur suivantPour installer les services de domaine Active Directory.
AD est une grande base de données pour gérer les privilèges et restrictions des utilisateurs.
On valide en cliquant sur Suivant
Ortiz Bryan TSIO1/SISR
5
TP Windows Server 2008
On choisit de créer un domaine dans une nouvelle forêt.
La foret : contient la hiérarchie, l’organisation de l’entreprise.
On valide en cliquant sur Suivant
Ortiz Bryan TSIO1/SISR
6
TP Windows Server 2008
On définis le nom de domaine, ici, Bryan.fr
On valide en cliquant sur Suivant
Ortiz Bryan TSIO1/SISR
7
TP Windows Server 2008
Vérification du netbios s’effectue.
Une fois l’opération terminée, cliquer sur Suivant
Ortiz Bryan TSIO1/SISR
8
TP Windows Server 2008
On n’a pas d’autre contrôleurs de domaine dans des versions antérieures à Windows Server 2008 dans la même forêt.
On valide en cliquant sur Suivant
Ortiz Bryan TSIO1/SISR
9
TP Windows Server 2008
Le DNS sera installé en même temps que l’AD.
On valide en cliquant sur Suivant
Ortiz Bryan TSIO1/SISR
10
TP Windows Server 2008
On choisit L’emplacement de la base de données, pour une éventuel récupération des données.
On laisse par default l’emplacement choisi par la machine.
Ortiz Bryan TSIO1/SISR
11
TP Windows Server 2008
Résumé des opérations de configuration choisis.
On valide en cliquant sur Suivant
L’installation des services de domaine Active Directory peut démarrer.
Ortiz Bryan TSIO1/SISR
12
TP Windows Server 2008
Ortiz Bryan TSIO1/SISR
Une fois l’installation terminée vous êtes invitée à redémarrer le système.
Une fois le redémarrage automatique effectué, l’Active Directory est installé et opérationnel.
13
TP Windows Server 2008
3/ ADMINISTRATION DES UTILISATEURS ET GROUPES
Nous devons créer administrateur du système.
En se connectant en tant qu’administrateur nous pouvons tout gérer, ainsi nous pouvons créer des utilisateurs et attribuer des droits et des restrictions.
Ortiz Bryan TSIO1/SISR
14
TP Windows Server 2008
Lancez l’interface de gestion de votre Active Directory.
Faites Démarrer ExécuterOutils d’administration et cliquez sur Utilisateurs et ordinateurs Active Directory
Ortiz Bryan TSIO1/SISR
15
TP Windows Server 2008
Cliquez sur votre domaine, ici Bryan.fr
puis sur ActionNouveau Unité d’organisation
Ortiz Bryan TSIO1/SISR
16
TP Windows Server 2008
Nommez votre Unité d’organisation et cliquez sur Ok.
Votre Unité organisationnelle est maintenant créée.
Ortiz Bryan TSIO1/SISR
17
TP Windows Server 2008
On applique ensuite le chemin Action>Nouveau>Utilisateur pour saisir les informations personnelles de l'utilisateur à créer et son login (nom d'ouverture de session).
Spécifiez le prénom, le nom et le nom d’ouverture de session de l’utilisateur.
Cliquez ensuite sur Suivant
Ortiz Bryan TSIO1/SISR
18
TP Windows Server 2008
Création des utilisateurs et groupes
Saisissez un mot de passe par défaut (pour la première connexion)
Re-saisissez-le et choisissez si ce mot mot de passe n’expire jamais, s’il doit être modifié à la première ouverture de session, etc.
Cliquez ensuite sur Suivant
Ortiz Bryan TSIO1/SISR
19
TP Windows Server 2008
On crée un nouveau groupe.
On applique le chemin Action>Nouveau>Groupe afin de saisir les informations du futur groupe, que l’on va nommer garçons.
On valide en cliquant sur> OK
Ortiz Bryan TSIO1/SISR
20
TP Windows Server 2008
Pour ajouter des utilisateurs dans le groupe garçons.
On sélectionne notre groupe garcons>proprietés>Membres>Ajouter
Ortiz Bryan TSIO1/SISR
21
TP Windows Server 2008
On ajoute un utilisateur dans le groupe garçons. Ici l’utilisateur bryan.
On entre le nom de l’utilisateur à sélectionner dans le domaine bryan.fr puis on clique sur >Vérifier les noms
On valide en cliquant sur> OK
Ortiz Bryan TSIO1/SISR
22
TP Windows Server 2008
4/ PARTAGE DE DOSSIER
Ortiz Bryan TSIO1/SISR
Nous voyons que l’utilisateur Bryan.fr est ajouté dans le groupe garcons
Puis on clique sur >OK pour terminer
23
TP Windows Server 2008
Nous venons de crée un dossier de partage nommée Bryan.
Ortiz Bryan TSIO1/SISR
24
TP Windows Server 2008
Ortiz Bryan TSIO1/SISR
Nous allons donner des droits et des restrictions à certains utilisateurs.
On clique sur le fichier BryanClic droitPropriétés>Partager afin de saisir les droits.
On valide en cliquant sur> OK
25
TP Windows Server 2008
Nous venons d’admettre le groupe garçons dans le partage de fichier en donnant le droit de lecture a l’utilisateur bryan.
Cette autorisation lui permet uniquement de lire le fichier, il ne peut donc pas le modifier.
On valide en cliquant sur> OK
5/ PARTAGE DE DISQUE ET INSTAURATION DE QUOTAS
Ortiz Bryan TSIO1/SISR
26
TP Windows Server 2008
Les quotas de disque sont des restrictions sur l'utilisation del'espace de stockage, ils sont applicables sur des dossiers ou sur desdisques.
Ici nous avons mis en place un quota sur le disque C:\ de 7 Go pour l’utilisateur Floriane avec un avertissement de 6 Go.
On clique surDisque local C:>Propriétés>Quota afin de saisir les quotas
On valide en cliquant sur > OK
Ortiz Bryan TSIO1/SISR
27
TP Windows Server 2008
Lorsque ce quota est dépassé, un message apparait alors empêchant ainsi toute écriture sur le disque. A un certain niveau, un message peut alerter l’utilisateur sur l’utilisation de disque.
Ortiz Bryan TSIO1/SISR
28
TP Windows Server 2008
6/ HORAIRE D’ACCES
Windows server 2008 permet de définir des horaires d’accès selon pour certains utilisateurs.
On clique surL’utilisateur>Compte>Horaires d’accès afin de saisir les Horaires de connexion.
On valide en cliquant sur> OK
Ortiz Bryan TSIO1/SISR
29
TP Windows Server 2008
Ici l’utilisateur floriane ne pourra pas accéder à sa session le mardi.
On valide en cliquant sur> OK
8/ CONNEXION ENTRE LE POSTE CLIENT ET SERVEUR :
Le poste serveur et le poste client sont enfin connecté. Cela a permis au poste serveur de de donner des droit de faire et des droits de ne pas faire au poste client connecté au même domaine. « Bienvenue dans le domaine .BTSIO ».
AD a besoin d’un bon fonctionnement du DNS. Sinon il ne marchera pas.
CONCLUSION :
La mise en place d'Activé Directory à permit d'intégrer des utilisateurs aux réseaux dans un environnement contrôlé et sain. Chaque utilisateur peut se connecter au domaine et ainsi accéder à des données partagées sur un serveur, avec un profil itinérant leur permettant de retrouver leurs paramètres sur n'importe quel autre poste. Les utilisateurs sont restreints selon une plage horaire fixée par l'administrateur ce qui peut empêcher une intrusion sur un poste en dehors des horaires de travail. De plus,
Ortiz Bryan TSIO1/SISR
30
TP Windows Server 2008
l'accès à certaines fonctionnalités de Windows peut leur être interdit de manière spécifique grâce à des stratégies de groupe. C’est ainsi que le serveur fonctionnera.
Ortiz Bryan TSIO1/SISR