Вы находитесь на странице: 1из 62

Vous venez dacheter un ensemble dordinateur pour votre entreprise BTSSOFT avec les systmes

dexploitation Windows Serveur 2008 et Windows 7 professionnel afin de mettre en place le rseau de votre
entreprise. Vous devez tablir une infrastructure reposant sur les services dannuaire Active Directory. Pour
cela, vous vous conformerez au cahier des charges suivants.
Votre rseau sera un rseau de classe A pouvant accueillir 254 Htes.(10.0.0.0/24)
Votre rseau disposera du service DHCP pour attribuer aux postes clients une adresse IP, un masque de
sous-rseau. Le service DHCP sera install sur votre contrleur de domaine.

CAHIER DES CHARGES


Votre entreprise comprend un site BREST, 18 personnes travaillent dans ce btiment, rparties sur 5
btiments.
Chaque personne dispose dun poste quip en Windows 7 Professionnel. Le serveur membre/le contrleur
de domaine seront dploys dans le btiment X.
Plusieurs types dutilisateurs seront configurs sur votre domaine : des directeurs, des secrtaires, des
comptables, des commerciaux, des responsables secteurs, des administrateurs, des techniciens et
standardistes.
Par convention, chaque utilisateur sera identifi par la premire lettre de son prnom suivi du nom de
famille.
Les utilisateurs du Btiment X :
Directeur gnral : PIERRE COMPT
Directeur commercial : JEAN ROLIU
Directeur Technique : PIERRE TROK
Comptable : PHILIPPE RIOT
Administrateur du rseau : Vos noms et prnoms
Les utilisateurs du Btiment Y :
Secrtaire de direction : MARIE ROPANE
Responsable secteur Ouest : JEAN ROOL
Les utilisateurs du Btiment Z :
Commercial Ouest : JEAN-CLAUDE CONVENANT
Commercial Ouest : MARIE NUTAR
Secrtaire commerciale : PASCAL VERMIT
Les utilisateurs du Btiment V :
Chef comptable : ANNIE CERFA
Comptable : JEAN BONFRO
Comptable : THIERRY BAZUMI
Secrtaire : MARC TURIO
Technicien rseau : LIDWINE VAREL
Technicien de maintenance : CLARISSE MILON
Les utilisateurs du Btiment W :
Standardiste 1 : LILI CAREO
Standardiste 1 : CARRY YON

Les secrtaires disposeront dun rpertoire commun nomm secretariat sur le serveur membre de faon
changer des donnes. Les directeurs et les commerciaux pourront lire le contenu de ce dossier sans
pouvoir le modifier.
Elles accderont leur poste de travail du Lundi au Vendredi de 8h 18h exclusivement.
Les comptables disposeront dun rpertoire commun sur le poste serveur membre nomm compta . Le
contenu tant volumineux, il sera compress.
Le commercial Jean-Claude CONVENANT aura un profil itinrant stock sur le serveur.
Les commerciaux auront un rpertoire commercial sur le serveur membre
secrtaires en modification et par les directeurs en lecture.

accessible par les

Tous les utilisateurs auront un fond dcran avec le logo de lentreprise ( crer).
Le service comptabilit utilisera une imprimante HP Laserjet installe sur le serveur membre sur le port
LTP1.
Les secrtaires et les commerciaux auront une imprimante Canon install sur le contrleur de domaine.
Les directeurs, administrateurs, techniciens et responsables auront la possibilit dimprimer sur toutes les
imprimantes.
Les standardistes auront un rpertoire nomm administratif sur le serveur membre partag en
modification avec les secrtaires. Elles accderont leur poste de travail du lundi au vendredi, de 8h 19h.
Le technicien de maintenance aura un profil itinrant pour pouvoir intervenir sur toutes les machines, il aura
un rpertoire partag et cach Techno avec ladministrateur sur le contrleur de domaine.
Tous les utilisateurs du domaine devront changer de mot de passe tous les 30 jours, et il leur sera imposer
un mot de passe de 4 caractres minimum sans complexit.
Le directeur gnral aura un dossier partag et cach nomm Black sur le serveur membre avec le
directeur commercial.
Les responsables partageront un dossier nomm secteur sur le serveur membres avec les secrtaires
et le directeur en modifications. Ils auront le possibilit daccder en modification au partage des
commerciaux.
Les secrtaires et les standardistes ne pourront pas faire de modifications sur leur bureau, aussi vous
devrez leur bloquer laccs au configuration du bureau (rsolution, personnalisation, etc)
Tous les utilisateurs, except les techniciens et les administrateurs, nauront pas accs la commande
excuter .
Pour un raison de confidentialit, vous devrez faire en sorte de ne pas conserver lhistorique des documents
rcents ouverts et cela pour tous les utilisateurs.
Pour tous les utilisateurs de lentreprise, vous dsactiverez laccs Windows Messenger, au lecteur
Windows media, aux jeux Windows ainsi quau volet Windows.
Les utilisateurs ne pourront pas supprimer lhistorique dinternet explorer.
Ralisez une infrastructure compose dun contrleur de domaine et dun client 7 nomm respectivement :
CD1 et SEVENxx. Le contrleur de domaine/ le serveur auront 2 partitions de 40 GO minimum formates en
NTFS, le poste 7 aura une partition NTFS de 30 Go.
Le contrleur de domaine aura 1512 Mo de RAM, et le poste seven 1024 Mo.

ANNEXE
Rseau LAN de classe A
pouvant accueillir 254 Htes

Btiment Y
CD1

Btiment X

Btiment W

Btiment V
Btiment Z

Lgende
Serveur
Poste client

CORRECTION

Windows Seven

Serveur 2008 R2

Ne pas oublier de supprimer le lecteur


disquette sur les machines virtuelles.

Nom du serveur : CD1

Refaire la mme chose avec le poste seven en le nommant SEVEN1

Ouvrir le centre de rseau et partage

Cliquer sur voir le statut de la carte rseau

Cliquer sur proprit et slectionner Protocole internet version 4 et proprits

Slectionner Utiliser ladresse IP Suivante


Et saisir
Adresse IP 10.0.0.1
Masque : 255.255.255.0
Pas de passerelles, le tp est bas sur un LAN(Local Area Network) isol des autres rseau.
Pas de dns

Puis valider toutes les fentres.


Pour le poste seven laisser la configuration telle quelle est (Obtenir une adresse automatiquement).

Cliquer sur Dmarrer puis excuter


Saisir la commande DCPROMO.EXE(Commande permettant de promouvoir un serveur en Contrleur de
domaine) puis valider
Lassistant dinstallation AD sexcute.

Valider suivant deux fois

Choisissez Crer un domaine dans une nouvelle fort ( le premier domaine)

Saisissez le nom de votre domaine :


BTSSOFT.local
puis Suivant

Choisissez le niveau fonctionnel de la foret et du domaine : Windows server 2003

Slectionnez le serveur DNS dans les options dinstallation puis suivant

Petit BUG qui vous signale que ladresse du serveur est dynamique, alors que nous lavons configure en
statique plus haut. Slectionner OUI

Continuer

Valider les emplacements de stockage des bases de donnes. Pour le tp elles sont stockes sur le serveur.
En entreprise, elles sont gnralement stockes sur un autre serveur en cas de crash.

Saisissez un mot de passe pour ladministrateur de restauration, en cas de crash de lannuaire AD.

Fin de linstallation et fentre de rsum.


Suivant

Dpart de linstallation dAd et DNS.

Attendre la fin et redmarrer le poste .

Cliquer sur Dmarrer, outils dadministration, Gestion du serveur

Slectionner rles dans la partie gauche et ajouter un rle

Lassistant dajout de rles sexcute


Cliquer sur suivant

Slectionner Serveur DHCP puis suivant 2 fois

Vrifier que ladresse 10.0.0.1 (serveur) est bonne puis suivant

Le domaine parent doit tre le domaine cr prcdemment : taisoft.local et ladresse du serveur DNS
10.0.0.1.
Si ce nest pas le cas modifier.

Pas de configuration WINS(propre Microsoft)

Ajouter une tendue de plage dadresse par exemple de 10.0.0.50 10.0.0.100 avec le masque
255.255.255.0

Laisser par dfaut la configuration IPV6

Suivant

Rsum de linstallation et Installer

Test du serveur DHCP


Ouvrir le seven

Le poste seven doit dcouvrir un nouveau rseau


Choisissez rseau de bureau
Vrifier ladressage du poste dans centre de rseau et partage, proprits de la carte rseau.
Doivent tre renseign :
Ladresse IP : 10.0.0.50 (dbut de ladressage DHCP)
Masque : 255.255.255.0
DNS : 10.0.0.1

Si cette configuration est bonne, vous pouvez intgrer le poste dans le domaine.

Dmarrer, ordinateur, clique droit


Modifier les paramtres

Slectionner modifier

Saisir le nom de domaine et ok

Saisir le login et mot de passe de ladministrateur du domaine et valider

Le poste seven est intgr dans le domaine, et doit tre redmarr

Les units organisationnelles seront les diffrents btiments de lentreprise.


Dmarrer, outils dadministration, utilisateurs et ordinateurs active directory

Clic droit sur taisoft.local, nouveau, unit dorganisation

Saisir le nom de lorganisation : batimentX puis valider


Refaire cette procdure pour les autres btiments.

Tableau rcapitulatif
Groupes
Directeur

Comptables

Secrtaires
Commerciaux
Responsables
Standardistes
Techniciens

Utilisateurs
PIERRE COMPT
JEAN ROLIU
PIERRE TROK
PHILIPPE RIOT
ANNIE CERFA
JEAN BONFRO
THIERRY BAZUMI
MARIE ROPANE
PASCAL VERMIT
MARC TURIO
JEAN-CLAUDE CONVENANT
MARIE NUTAR
JEAN ROOL
LILI CAREO
CARRY YON
LIDWINE VAREL
CLARISSE MILON

Clic droit USERS, nouveau, groupe

Cration des utilisateurs dans les diffrents Units dorganisation en fonction du cahier des charges
Ex : Pierre compte dans batiment X

Renseigner le groupe dappartenance aux utilisateurs


Ex : pierre compt est directeur

Double clic sur lutilisateur, dans longlet membre de ajouter le groupe directeur

Tableau rcapitulatif des partages et des droits des utilisateurs


Partage
Secretariat
Compta

Directeurs
Lecture seule

Commercial

Lecture seule

Lecture/modific
ation

Lecture/modific
ation
Lecture/modific
ation
Lecture/modific
ation

Secteur

Black$

Comptables

Commerciaux
Lecture seule

Responsables

Standardistes

Contrle total

Administratif
Techno$

Secrtaires
Contrle total

Contrle total

Lecture/modific
ation

Techniciens
Contrle total
Contrle total
Contrle total

Contrle total

Contrle total
Contrle total

Contrle total
Directeur
gnral et
directeur
commercial en
contrle totale

Contrle total

Contrle total

Cration des partages sur le serveur


Pour des raisons videntes de scurit, les partages ne sont jamais crs sur la partition systme. Ils seront
crs sur la partition de donnes.

Une fois les dossiers crs, vrifier que le partage simple est dsactiv.

Dans lexplorateur de fichiers, menu Outils, options des dossiers, onglets affichage et dcocher Utiliser
assistant de partage (dans les paramtres avancs).

Une fois le partage ralis avec les diffrentes autorisations, il est impratif de le tester avec un utilisateur de
chaque groupe.

Pour rendre le dossier cach sur le rseau, ajouter une $ la fin du nom du partage

Pour tester le rpertoire, excuter : \\CD1\black$. Avec les utilisateurs concerns.

Panneau de configuration
Imprimantes
Ajouter une imprimante

Cration du dossier profil qui hbergera les dossiers des utilisateurs.

Partage du dossiers avec lutilisateur Tout le monde en accs total.

Ajout des utilisateurs dans les permissions NTS afin quils puissent modifier les profils

Dans
utilisateurs active directory, clique droit sur lutilisateurs JC convenant et proprits

Dans le chemin du profil, saisir \\CD1\profil\%username%. Cela va crer automatiquement le dossier


utilisateur dans le dossier profil.

Ex : fond cran pour tous les utilisateurs

Dans options des dossiers, onglet affichage, dcocher Masquer les extensions des fichiers dont le type est
connu

.
Crer un dossier appel fonds, et crer une image de type jpg linterieur

Modifier limage

Partager le dossiers avec tout le monde

Dmarrer, outils dadministrattion, gestion des stratgies de groupes

Clique droit sur le nom de domaine et crer un objet GPO dans ce domaine

Renommer la stratgie

Clique droit modifier

Dans linterface, configuration utilisateur, modle dadministration, bureau et papier de bureau

Activ le papier peint de bureau et pointer vers le dossier fonds (\\CD1\fonds\test.jpg)

Tester en ouvrant une session sur le seven.

Ex : blocage des secrtaires

Se positionner sur une unit organisationnelle, et crer un objet GPO dans ce domaine

Renommer la stratgie

Supprimer les utilisateurs authentifis

Ajouter les groupes dutilisateurs concern (secrtaires et standardistes)