Centre de Formation Professionnelle des Riverains

TP1 Milice

Travail prsent :
Mathieu Par
Yannick Paquin

Dans le cadre du cours

Rseau

Jonathan Allaire
V4S934

TABLE DES MATIRES

Configuration de base

p3

Nom du serveur

p3

Adresses IP

p3

Gestion des cartes rseau virtuelles

p3

Schma VLSM pour les sousrseaux

p4

Installation et configuration dActive Directory

p5

Installation et configuration de DNS

p5

Installation et configuration de DHCP

p7

Jonction du poste de travail au domaine

p11

Cration de la structure de dossiers sur le disque D:\

p13

Explication de la structure de dossiers

p13

Partage et permissions NTFS

p14

Explication du schma de permissions et de partages

p14

Script de connexion .bat (dtails des commandes)

p15

Script de connexion .vbs (dtails des commandes)

p16

Quotas de disques

p17

Bass sur lutilisateur

p17

Bass sur le dossier

p17

Routage du serveur

p19

Sauvegarde du serveur

p20

Sauvegarde unique

p20

Sauvegarde planifie

p20

Installation dune imprimante Locale sur le serveur

p21

Rseau sur le poste de travail (manuelle)

p22

Rseau sur le poste de travail (.vbs)

p22

Stratgies de groupe

p23

Diffrence entre ordinateur et utilisateur

p24

Page | 1

CONFIGURATION DE BASE
Nom du serveur : srv-milice

Adresses IP LAN : 172.16.1.131

Gestion des cartes rseau virtuelles :

Page | 2

LAN :

WAN :

Schma VLSM pour les sous-rseaux :

Page | 3

INSTALLATION ET CONFIGURATION DACTIVE

DIRECTORY

INSTALLATION DU RLE DNS

Promouvoir le serveur en contrleur de

domaine

Nom de domaine : Milice.com

Page | 4

Installation du rle DNS

Le nom de domaine NetBios est : MILICE

Page | 5

INSTALLATION ET CONFIGURATION DE DHCP

Installation du rle DHCP

Terminer la configuration DHCP en

autorisant le serveur DHCP dans AD
DS

Ajouter une nouvelle

Plage DHCP de la 5e la dernire adresse du sous-rseau ID 5.

Page | 6

tendue

Bail de 8 jours (par dfaut).

Cocher Oui pour configurer maintenant les options de ltendue.

Mettre ladresse du serveur
comme passerelle par dfaut.

Page | 7

Retirer ladresse dj prsente dans la section

Adresse IP et continuer.

Retirer ladresse prsente dans Adresse IP une fois de plus et cliquer sur suivant. Finalement,
activer ltendue.

Page | 8

JONCTION DU POSTE DE TRAVAIL AU DOMAINE

Modifier le nom du poste: poste-warez
Configurer les adresses IP:
1.
2.
3.
4.

Ouvrir les rglages de la carte LAN

Proprits IPv4
Adresse IP = 172.16.1.133 (5e add. Rseau)
Adresse DNS = Adresse du serveur

Lier au domaine:
1. Ajouter un LAN Segment la carte LAN

Page | 9

2.
3.
4.
5.

Proprits du systme
Modifier les paramtres
Modifier...
Domaine = Milice.com

Page | 10

CRATION DE LA STRUCTURE DE DOSSIER SUR LE DISQUE

D:\
Structure des OU, des Utilisateurs et des Groupes dans AD DS:

Lgende

maj1

= OU
Majore

maj2
Gr_maj
(groupe)

= OU
maj1 + maj2

lieut1
Grade

Lieutenant

lieut2
Gr_lieut
(groupe)

lieut1 + lieut2

soldat1
Soldat

soldat2
Gr_soldat
(groupe)

Page | 11

soldat1 +
soldat2

=
Utilisateur/
Groupe
dutilisateur
=
Utilisateurs
membres du
groupe

Structure, Partage et permissions NTFS:

Lgende

Grade
Chaque dossier
est partag.

= Dossier

Scurit:
- Admin: CT
- Utilisateurs
du domaine:
LE

Grade = Dossier
racine

Scurit:
- Admin: CT Commun
- Utilisateurs du
domaine: CT
- Utilisateurs
du domaine:
LE

Majore

Lieutena
nt

Scurit:
Scurit:
- Admin: CT - Admin: CT
- Gr_majore:
- Gr_lieut:
M
M

Personne
l

Soldat

Scurit:
- Admin: CT
- Gr_soldat:
M

Majore

maj1

Scurit:
- Admin: CT
- maj1: M

Page | 12

Lieutena
nt

Scurit:
- Admin: CT
- Gr_majore:
LE
maj2

Scurit:
- Admin: CT
- maj2: M

lieut1

Scurit:
- Admin: CT
- lieut1: M

-------------------------------Scurit:
CT = Contrle Total
- Admin: CT
= Modification
-M
Utilisateurs
du domaine:
LE

Soldat
Scurit:
- Admin: CT
- Gr_soldat: LE

Scurit:
- Admin: CT
- Gr_lieut: LE

lieut2

Scurit:
- Admin: CT
- lieut2: M

soldat1

Scurit:
- Admin: CT
- soldat1: M

soldat2

Scurit:
- Admin: CT
- soldat2: M

SCRIPT DE CONNEXION .BAT

Exemple de .bat pour maj1

@echo off
Naffiche pas les commandes.
echo "Bonjour %username%, Ceci est votre script de login"
Affiche un message.
pause
Met le script en pause. Lutilisateur doit appuyer sur une touche pour continuer.
cls
Efface les affichages de la console.

net use P: /delete

Supprime le lecteur P:\ sil existe dj.
net use P: "\\172.16.1.131\Grade\Commun\Majore"
Connecte le dossier partag Majore au lecteur P:\.
echo "le lecteur (U:\) prive est connecter via "l'option Dossier de base" de l'onglet profil."
pause
cls
echo "Nous sommes le %date%, il est %time% ..."

echo "Fin du script de connexion !"

pause

Page | 13

SCRIPT DE CONNEXION .VBS

Exemple de vbs pour le groupe Majore

rem Dclaration des variables

Set objFSO = CreateObject("Scripting.FileSystemObject")
Set objNetwork = CreateObject("Wscript.Network")
rem Vrification pour savoir si le lecteur existe dj. S'il existe, il sera dconnect.
If (objFSO.DriveExists("P:")) Then
objNetwork.RemoveNetworkDrive "P:"
End If
rem Connexion du lecteur rseau
objNetwork.MapNetworkDrive "P:", "\\172.16.1.131\Grade\Commun\Majore"

Rem Connexion d'une imprimante rseau

objNetwork.AddWindowsPrinterConnection "\\172.16.1.131\SrvPrint"

Page | 14

Il ne reste plus qu' lier ce script aux profils des utilisateurs d'Active directory. Il faut lier le U:\
au dossier personnel de chaque utilisateur. Finalement, le script de connexion qui sera utilis
l'ouverture de session correspond au nom du script cr prcdemment (ex: script_majore).

QUOTAS DE DISQUES
1. Installer le rle et les fonctionnalits suivantes :

2. Ouvrir le gestionnaire
de ressources du serveur
de fichiers.
3. Crer un quota.

4. Configurer les quotas

des dossiers des
utilisateurs

Page | 15

Page | 16

ROUTAGE DU SERVEUR
1. Ajouter le rle Accs distance
2. Cocher Routage et DirectAccess et VPN
3. Ajouter

Pour grer :
1. Recherche Windows : Accs distance
2. Touche Windows, recherche Routage et
accs distant
3. Excuter lassistant
4. Slectionner NAT
5. Suivant
6. Slectionner la carte WAN
7. Terminer

Page | 17

SAUVEGARDE DU SERVEUR
Sauvegarde unique:
Ajouter le disque D:\ et les dossiers NTDS & SYSVOL.
Paramtres avancs Sauvegarde Complte VSS

Sauvegarde planifie:
Planifier la sauvegarde durant la
nuit (00:00) et sauvegarder le
disque D:\ et les dossiers NTDS &
SYSVOL.

Page | 18

INSTALLATION DUNE IMPRIMANTE LOCALE SUR LE

SERVEUR
Dans le panneau de configuration, dans Priphriques et imprimantes, cliquer sur Ajouter une
imprimante.

Slectionner TCP/IP et
inscrire l'adresse IP de
l'imprimante.

Configurer les droits pour les

groupes Gr_major, Gr_lieut et
Gr_soldat pour l'accs
l'imprimante partage.

Installation sur le poste de travail (manuellement):

Slectionner Ajouter une imprimante dans la section Priphriques et imprimantes du Panneau de
configuration. Cliquer sur Mon imprimante n'est pas rpertorie.

Page | 19

Insrer le chemin de partage de l'imprimante et continuer.

Installation sur le poste de travail (.vbs):

Dans le script .vbs de connexion, insrer le script suivant:

Rem Connexion d'une imprimante rseau

objNetwork.AddWindowsPrinterConnection "\\172.16.1.131\SrvPrint"

Page | 20

STRATGIES DE GROUPE
Installer le rle de stratgies de groupe et les configurer pour les utilisateurs.

GPO configurer:

Chaque usager doit avoir le fond dcran en fonction de son dpartement.

Empcher le changement de fond dcran.
Empcher lajout ou la suppression de programmes.
Interdire la suppression des imprimantes.
Empcher le gestionnaire de tche.
Dsactiver la modification de la page daccueil (IE) et mettre www.google.ca

Page | 21

DIFFRENCE ENTRE ORDINATEUR ET UTILISATEUR

Un utilisateur est un profil charg par le systme d'exploitation contenant toutes les donnes
personnalises d'une personne utilisant l'ordinateur. Celui-ci a comme rle de dmarrer le
systme d'exploitation afin que le profil soit ouvert et que la personne puisse utiliser sa session
en tant qu'utilisateur.

HIRARCHIE
La hirarchie du domaine milice.com compte trois groupes. Il s'agit de Major, Lieutenant et
Soldat.

Major
maj1
maj1

Lieutena
lieut
1
nt
lieut
2
soldat
1
soldat
2

Soldat

Page | 22