Scribd Logo
Încărcați

Bine ați venit la Scribd!

  • Atelier D

    Încărcat de

    strideworld
    152 vizualizări4 pagini

    Titlu original

    Atelier_D

    Drepturi de autor

    © Attribution Non-Commercial (BY-NC)

    Formate disponibile

    DOC, PDF, TXT sau citiți online pe Scribd

    Vi se pare util acest document?

    Este necorespunzător acest conținut?

    Raportați acest document

    Drepturi de autor:

    Attribution Non-Commercial (BY-NC)
    Descărcați ca DOC, PDF, TXT sau citiți online pe Scribd
    Indicator pentru conținut neadecvat
    152 vizualizări4 pagini

    Atelier D

    Încărcat de

    strideworld

    Drepturi de autor:

    Attribution Non-Commercial (BY-NC)
    Descărcați ca DOC, PDF, TXT sau citiți online pe Scribd
    Indicator pentru conținut neadecvat
    din 4

    ATELIER D : Installation Active Directory

    Objectifs :
    - Installer Active Directory en utilisant l'assistant,
    - Faire passer le domaine du mode mixte au mode natif.

    Conditions préalables :
    - Connaître les composants Active Directory : domaines, arborescences et forêts,
    - Connaître les rôles et fonctions des contrôleurs de domaine,
    - Connaître l'utilisation de DNS par Active Directory.

    Mise en place de l'atelier


    Vous devez disposer des éléments suivants :
    - Un serveur 2000 autonome dont le lecteur C est au format NTFS et l'adresse IP fixe.
    - La structure de la forêt : les installations doivent impérativement être conformes à
    l'architecture ci-dessous.

    Domaine parent

    svrema
    160.192.51.130 Color Printer
    defxxx.fr

    cdg rt517 rafale cos celar


    Svr
    160.192.51.131 160.192.51.134 160.192.51.137 160.192.51.140 160.192.51.143
    foudre rhc3 mirage coia lrba
    160.192.51.132 160.192.51.135 160.192.51.138 160.192.51.141 160.192.51.144
    Rep1
    meuse ra40 jaguar dat dri
    160.192.51.133 160.192.51.136 160.192.51.139 160.192.51.142 160.192.51.145
    Rep2
    cassard rgp17 transall rdp13 cassi
    160.192.51.146 160.192.51.148 160.192.51.150 160.192.51.152 160.192.51.154
    Wks1
    rubis rmat1 hercules rcp1 nh90
    Wks2
    160.192.51.147 160.192.51.149 160.192.51.151 160.192.51.153 160.192.51.155

    marine.defxxx.fr terre.defxxx.fr air.defxxx.fr drm.defxxx.fr dga.defxxx.fr


    Domaines enfants

    Exercice 1 : création du domaine parent


    Durée : 10 minutes

    Scénario
    Le formateur installe Active Directory sur le premier contrôleur de domaine de la forêt svrema.def.fr.
    L'installation est commentée ; tout le monde regarde.

    23244454.doc Page 1 sur 4


    Tâche
    Le formateur lance dcpromo.exe et commente l'installation

    Le formateur renomme ensuite le compte administrateur en admema (vérifier avant le suffixe UPN
    du compte administrateur). Ceci permet :
    - d’appliquer une procédure de sécurisation,
    - d’éviter les effets de bord par homonymie de compte.

    Exercice 2 : création d'un domaine enfant


    Durée : 20 minutes

    Scénario
    Chaque groupe va créer un domaine enfant du domaine parent svrema.defxxx.fr.
    Active Directory est installé sur un contrôleur de chaque domaine
    Le formateur projette la vue de l'architecture de la classe.

    Tâches
    - être client DNS : indiquer l’@IP du serveur DNS svrema
    - exécuter dcpromo.exe : si on est client du DNS racine, pas de problème ; sinon, il faut
    indiquer le nom NETBIOS du domaine parent.
    - renseigner les écrans de l'assistant en utilisant les informations du schéma projeté,
    - redémarrer l'ordinateur à l'issue,
    - pour forcer l'inscription des nouveaux enregistrements DNS :
    o ouvrez une session sur votre domaine en tant qu'administrateur,
    o Taper net stop netlogon, : le service s'arrête,
    o Taper net start netlogon : le service démarre,

    Exercice 3 : ajout d'un contrôleur de domaine à un domaine (réplica)


    Durée : 20 minutes

    Scénario
    Active Directory est installé sur l'autre contrôleur de chaque domaine.
    Le formateur projette la vue de l'architecture de la classe.

    Tâches
    - exécuter dcpromo.exe,
    - renseigner les écrans de l'assistant en utilisant les informations du schéma projeté,
    - redémarrer l'ordinateur à l'issue,

    23244454.doc Page 2 sur 4


    ATELIER D’ : Intégration DNS et Active Directory

    Exercice 1 : Intégration du DNS dans Active Directory sur SVREMA


    Durée : 10 minutes

    Scénario
    Vous voulez distribuer les zones DNS par Active Directory :
    Lorsque l’on convertit une zone principale en zone intégrée Active Directory, le fichier de
    zone se situant sous %systemroot%\sysyem32\dns est copié dans la base d’annuaire avant
    d’être supprimé du disque.
    Ce fichier de zone est alors considéré comme objet Active Directory. Les informations de
    zones sont alors dupliquées sur tous les contrôleurs de domaine, au même titre qu’un
    compte utilisateur.
    Dans ce cas, tous les contrôleurs de domaine sur lequel est installé le service DNS peuvent
    jouer le rôle de serveur DNS.
    Tous les serveurs DNS sont alors des serveurs principaux, et les modifications de zones
    peuvent s’effectuer sur n’importe lequel d’entre eux.

    Les mise à jour du DNS doivent être sécurisées :


    Ceci permet au serveur DNS faisant autorité de n’accepter que des mises à jour provenant
    de serveurs et de clients autorisés à envoyer des mises à jour dynamique

    Tâches
    - pour intégrer une zone à Active Directory :
    o dans la console DNS, accéder aux propriétés de la zone de recherche directe,
    o cliquez sur le bouton Modifier de l'onglet Général,
    o si Active Directory est installé sur le contrôleur, l'option Intégré à Active Directory est
    accessible.
    o Répéter l'opération pour la zone de recherche inversée.
    - Pour sécuriser les mise à jour :
    o Dans l'onglet Général, sélectionnez l'option Uniquement les mise à jour sécurisées
    Une fois que vous intégrez une zone dans l'annuaire, les fonctions d'édition de la
    liste de contrôle d'accès (ACL, Access Control List) sont disponibles dans la console
    DNS de sorte que vous pouvez ajouter ou supprimer des utilisateurs ou des groupes
    de la liste ACL pour une zone ou un enregistrement de ressource spécifique.
    - Observation de la console :

    23244454.doc Page 3 sur 4


    Exercice 2 : passage du mode mixte au mode natif
    Durée : 5 minutes

    Scénario
    Passer d'un mode à l'autre et noter les différences
    A réaliser sur tous les contrôleurs de chaque domaine.

    Tâches
    - Pour examiner le domaine en mode mixte :
    o ouvrez une session sur votre domaine en tant qu'administrateur,
    o ouvrez la console Utilisateurs et Ordinateurs Active Directory puis cliquez sur
    Utilisateurs,
    o Créer un nouveau groupe : vérifier quelle est son étendue et cliquez sur Annuler.
    o Laisser console Utilisateurs et Ordinateurs Active Directory

    - Pour passer en mode natif :


    o Allez sur Propriétés du domaine,
    o Dans l'onglet Général, cliquez sur Changer de mode : Active Directory informe que
    cette opération est irréversible.
    o Cliquez sur oui

    - Pour examiner le domaine en mode natif :


    o Dans la console Utilisateurs et Ordinateurs Active Directory, cliquez sur Utilisateurs,
    o Créer un nouveau groupe : vérifier quelle est son étendue et cliquez sur Annuler.
    o Fermer tout

    ATTENTION : à l'issue des installations des contrôleurs de chaque domaine, on va installer des
    stations clientes.
    Pour limiter les installations, nous utiliserons un client Windows 2000 Pro VMWare. Il suffit de le
    configurer :
    Procédure :
    - copier l'image de la machine virtuelle sur la station host,
    - vérifier que l'image fonctionne
    - indiquer :
    o @IP
    o Nom de machine et suffixe DNS
    o Nom de domaine

    23244454.doc Page 4 sur 4

    S-ar putea să vă placă și