Sunteți pe pagina 1din 7

Compte Rendu TP Active Directory

Installation de Windows Serveur 2008 :


J’ai décidé de procéder à la création de la machine virtuelle du serveur Windows 2008 en même
temps que répondre aux questions et établir un plan du réseau. On créé le compte administrateur du
serveur Windows dont l’identifiant est : « Administrateur », et le mot de passe : « Admin,2 ».

Bien sûr, il ne faut pas oublier de changer la connexion NAT en « Accès par pont » pour la carte
réseau de la machine virtuelle :
Réalisation du plan réseau :
L’entreprise comporte 20 employés et est divisé en 3 parties : Services Informatiques, Direction et
Personnel. Chaque partie de l’entreprise aura son propre réseau, tous liés par l’intermédiaire d’un
routeur, lui-même relié à Internet. L’entreprise a donc 4 réseaux, mais 3 réseaux locaux.

Le premier réseau local aura pour adresse 192.168.72.30. Elle aura 31 hôtes, dont la première
(192.168.72.1) et la dernière (192.168.72.31) seront réservés respectivement à la première machine
du réseau (ici le Serveur Windows 2008) et au broadcast. Elle pourra donc accueillir 29 machines ce
qui est suffisant pour les 14 employés car leurs machines doivent se trouver sur le même réseau que
le serveur.

Le deuxième réseau local va de 192.168.72.32 à 192.168.72.63, aura pour adresse sur le routeur
192.168.72.62 et pourra accueillir 31 hôtes – 2.

Et le troisième réseau local va de 192.168.72.64 à 192.168.72.95, aura pour adresse sur le routeur
192.168.72.93 et pourra accueillir 31 hôtes -2.

/ ! \ Rectification sur le schéma :


Ce n’est pas 192.168.72.31 mais 192.168.72.30.
Et ce n’est pas 192.168.72.63 mais 192.168.72.62
Maintenant qu’un plan du réseau de l’entreprise a été établi, on peut procéder au paramétrage de la
carte réseau, pour pouvoir attribuer au serveur une adresse IP static et le masque qui n’est pas par
défaut. (255.255.255.224 au lieu de 255.255.255.0).

Installation des services Active Directory et DNS.


Dans une invite de commande, il faut taper « dcpromo ». Cela nous permet d’installer le service
Active Directory avec le service DNS.
On créé ensuite le domaine :

« randomtel.lan »

Il faut accepter sinon l’installation ne se poursuit pas.

On configure le compte Administrateur du domaine en y ajoutant un mot de passe. (Toujours


Admin,2). Puis une fois la création du domaine faite, en redémarrant la machine, on peut se logger
en tant qu’Administrateur du domaine.
Il faut ensuite configurer le DNS et y mettre le même nom que le domaine « randomtel.lan», indiqué
lors de la création du domaine AD.

Gestion des utilisateurs :


Maintenant, nous avons la possibilité de créer les Unité d’Organisation, groupes et utilisateurs afin
de pouvoir gérer les secteurs de l’entreprise. On créé d’abord l’OU « utilisateur », puis dans celle-ci
on y créé les OU « chargé », « direction » et « SRI ». On y créé également les groupes portant les
même noms que ces OU mais précédé d’un _.
Dans chaque OU se trouvant dans « utilisateur », on créé les utilisateurs de chaque secteur.

Puis, on les ajoute dans leur groupe respectif. Exemple avec un utilisateur du groupe direction :

Pour ne pas être dérangée par la politique de mot de passe, je me suis rendue dans la « gestion des
stratégies de groupe », puis j’ai désactivé et modifié certains critères demandés pour les mots de
passe.