Вы находитесь на странице: 1из 2

TP Formation Windows Server 2003 

Ce TP a pour but de créer un environnement Windows basé sur un serveur Windows Server 2003 et 
un active‐directory. Notre objectif est de construire un seul et même serveur permettant d’héberger 
les différents serveurs nécessaires au fonctionnement d’un réseau d’entreprise. Pour plus de facilité, 
ce  TP  repose  essentiellement  sur  la  Manuel  écrit  par  EFREI‐Microsoft  décrivant  l’installation  et  la 
mise  en  place  d’un  réseau  sous  Windows  Server  2003.  Ce  manuel  est  disponible  sur 
http://www.efrei‐microsoft.fr/formation.aspx , dans la section Windows Server 2003. 

• Un Active Directory gérant le domaine newtest.local (Netbios : NEWTEST). 

Le but ici étant de mettre en place un active‐directory portant sur le domaine « newtest.local ». Ce 
domaine  portera  le  nom  netbios  « NEWTEST ».  Cet  active‐directory  doit  être  natif  Windows  Server 
2003 et doit être le maître de la forêt « local ».  

• Un Serveur DNS fonctionnant correctement pour un réseau Interne (Il y a des choses à régler 
importantes après l'installation). 

Ce  serveur  DNS  doit  être  capable  de  rediriger  les  requêtes  internes  vers  un  serveur  DNS  Externe 
lorsqu’il ne sait pas résoudre les noms. C’est la notion de « Forwarders » (cf. Manuel). Ce DNS pourra 
être installé directement avec l’Active‐Directory ou à part en faisant une installation de base du DNS 
Server.  Dans  notre  cas,  le  mieux  est  d’utiliser  l’AD  pour  créer  notre  DNS.  Cela  permettra  de  créer 
notre zone AD correctement dans notre zone DNS sans aucune intervention. 

• Trois  utilisateurs  appartenant  à  un  groupe  nommé  Formateurs.  Chaque  utilisateur  devra 
avoir un répertoire de profil et un répertoire de document. 

L’objectif  ici  est  de  mettre  en  place  toute  la  partie  gestion  centralisée  des  utilisateurs.  Dans  un 
premier  temps,  il  faut  créer  le  groupe  « Formateurs »  puis  créer  nos  utilisateurs.  Ensuite,  il  faut 
paramétrer nos utilisateurs pour qu’ils puissent utiliser des profils itinérants. 

• Un  script  ajouté  à  la  connexion  d'une  personne  (en  utilisant  les  GPO)  pour  qu'un  disque 
(Partage) soit monté à chaque fois sur la lettre "V:". 

Le but de ce script est de montrer qu’il est possible d’automatiser des tâches lorsqu’une personne se 
connecte tel que le mapping de lettre ou l’ajout automatique d’imprimantes pour l’utilisateur 

   
• Mettre les utilisateurs ajoutés dans une OU nommé "membres". 

Ce  point  permet  de  voir  comment  créer  une  Organisation  Unit  (OU)  et  de  montrer  comment  il  est 
possible d’organiser ses utilisateurs lorsque l’on en a beaucoup. 

• Création d'une GPO pour la OU créé. 

L’objectif ici est de pouvoir mettre en place une GPO, c'est‐à‐dire un ensemble de règle, directement 
associée  un  groupe  de  personne  et/ou  d’ordinateur.  Le  principe  est  de  pouvoir  restreindre  ou 
d’autoriser des droits à des personnes suivant leur situation dans l’entreprise et donc par la même 
occasion, sa OU. 

• Interdire l'accès au panneau de configuration à l'ensemble des membres sur les machines. 

Après  avoir  vu  le  but  d’une  GPO,  le  but  ici  est  d’appliquer  une  « policy »  particulière  et  de  vous 
apprendre  à  retrouver  un  élément  précis  parmi  les  quelques  milliers  de  règles  existantes  dans  les 
GPO. 

SUPPLEMENTAIRE : 

• Mise en place d’un Routeur NAT 
• Mise en place de deux sites AD : Efrei‐Microsoft‐Siege et Efrei‐Microsoft‐Formation 
• Réflexion à la mise en place d’un Trust avec un autre domaine (Validation théorique) 

Оценить