Activité : Active directory

Situation

Votre entreprise vous a chargé de créer un serveur afin de tester les fonctionnalités de l’AD de Windows serveur 2022.

Consigne

Lisez les instructions ci-après et réalisez les tâches demandées.

Objectifs

À la fin de ce travail, vous devez :

  1. Être capable d’installer un AD
  2. Être capable de configurer un AD
  3. Être capable de gérer des ressources dans un AD

Résultat attendu

  • Une marche à suivre permettant l’installation et la configuration de l’AD.
  • Une machine virtuelle Windows 2022 avec l’AD configuré.

Installation de l’active directory

Installation et désinstallation

  1. Vérifiez la configuration réseau du votre serveur.
  2. Configurez le serveur en tant que contrôleur de domaine pour un nouveau domaine dans une nouvelle forêt. Le nom du domaine doit être mod127xx.local (xx étant le numéro de votre place de travail).
  3. Sélectionnez dans les outils d’administration : Domaine et approbations Active Directory

Création d’une unité d’organisation

  1. Décrivez l’utilité des unités d’organisation (UO)
  2. Voici le cas suivant :
    • Le siège de l’entreprise MOD127XX se trouve à Fribourg et compte 80 employés.
    • Les autres sites sont situés à : Lausanne, Bern et Sion.
    • Chaque site distant compte 20 employés.
    • Chaque site possède son propre service informatique chargé de la gestion des postes et des utilisateurs locaux.
    • Tous les sites doivent appliquer des paramètres de sécurité communs.

Création des comptes ordinateurs

  1. Créez dans chaque UO deux comptes ordinateurs suivant la nomenclature suivante : 2AICHXX < NomduSite >< 01ou02>
  2. Décrivez un autre moyen pour ces comptes ordinateurs.
  3. Déplacez tous les comptes ordinateurs crées dans l’UO de Fribourg.

Gestion des utilisateurs

Nous allons nous intéresser au remplissage manuel d’un annuaire via l’interface graphique d’Active Directory. Lors de la configuration d’Active Directory, les unités organisationnelles ont déjà été implémentées.

Remplissage de l’annuaire

  1. Allez dans outils d’administration et ouvrez l’outil d’administration Utilisateurs et ordinateurs Active Directory.
  2. Créez dans l’UO de Fribourg les comptes suivants :
    • Monsieur Jacques Bornet, Directeur Informatique.
    • Monsieur Georges Miauton, Directeur Commercial.
    • Madame Huguette Maret, Secrétaire de Direction.

    Règles sur ces comptes :

    • Adoptez une règle pour nommer les utilisateurs.
    • Attribuez un mot de passe aléatoire à chaque utilisateur.
    • Forcez la modification du mot de passe à la première ouverture de session.
    • Autorisez les utilisateurs à se connecter entre 07:00 et 21:00 sauf pour les membres de la direction informatique.
  3. Créez dans l’UO de Lausanne les comptes suivants :
    • Madame Tifani Brelat, responsable informatique du site de Lausanne.
    • Monsieur Gabriel Berset, responsable Commercial du site de Lausanne.
    • Madame Marie Michellot, Secrétaire de Direction.

    Règles sur ces comptes : Les mêmes règles que pour le site de Fribourg.

  4. Créez dans l’UO de Bern les comptes suivants :

    • Monsieur André Schweizer, responsable informatique du site de Bern.
    • Monsieur Fritz Staub, responsable Commercial du site de Bern.
    • Madame Irene Schaer, Secrétaire de Direction

    Règles sur ces comptes : Les mêmes règles que pour le site de Fribourg.

  5. Créez dans l’UO de Sion les comptes suivants :

    • Monsieur Elouan Praz, responsable informatique du site de Sion.
    • Madame Laure Fournier, responsable Commercial du site de Sion.
    • Madame Sarah Largey, Secrétaire de Direction.

    Règles sur ces comptes : Les mêmes règles que pour le site de Fribourg.

  6. Pour l’UO de Bern, vous allez créer pour les 3 utilisateurs des répertoires personnels P.

    Notez précisément la procédure que vous allez appliquer.

Création de groupes

  1. Créez sur le serveur les groupes globaux suivants :
    • Informatique
    • Commercial
    • Secrétariat
  2. Ajoutez judicieusement les utilisateurs correspondant au groupe global Informatique.
  3. Ajoutez judicieusement les utilisateurs correspondant au groupe global Commercial.
  4. Ajoutez judicieusement les utilisateurs correspondant au groupe global Secrétariat.
  5. Créez un groupe de domaine local pour accéder aux données de la Direction : DATA-DIR.
  6. Ajoutez dans le groupe DATA-DIR les groupes globaux suivants : Informatique et Commercial.
  7. Ajoutez Monsieur Jacques Bornet dans un groupe afin qu’il ait les droits administrateurs sur le domaine.