20132014

Ralis par Cassandra

Richard & Jeffrey Rigaud

[DEPLOIEMENT DE LOGICIELS VIA

GPO]
Ce projet a t ralis dans le cadre dun projet personnalis encadr au Lyce Blaise Pascal. Il consiste dployer
des logiciels dun serveur des postes clients.

SOMMAIRE :
1 rglages ncessaires

2- installation dactive directory et configuration du domaine

3- intgration du / des poste(s) client(s) au serveur

4 utilisation de la stratgie de groupe crer un objet gpo

5- dploiement final

PARTIE I : Les rglages ncessaires

Votre VM (serveur et cliente) doit avoir le rglage suivant :

Slectionnez la connexion au rseau local et le rseau Virtualbox simultanment avec les

touches CTRL et un clic gauche.
Cliquez sur proprit puis connexion de ponts . Redmarrez Virtualbox, et slectionnez les
machines virtuelles souhaites. Vrifiez votre configuration rseau.

Un accs par pont pour permettre votre machine virtuelle de prendre la carte rseau physique de votre
machine. En autorisant le mode promiscuit vous aurez une configuration de la carte rseau, qui permet
celle-ci d'accepter tous les paquets qu'elle reoit, mme si ceux-ci ne lui sont pas adresss.
Connectez-vous votre serveur en administrateur puis,

Pour ne pas crer dinterfrence avec des machines existantes, changez le nom de votre serveur
sur le gestionnaire de serveur

Les machines clientes et serveurs doivent activer accs bureau distance

Votre pare-feu cliente et serveur des VM et physiques doivent tre dsactivs entirementou
paramtr

Vos adresses IP cliente et serveur doivent tre inscrite, le DNS client sera l'adresse IP de
votre serveur, puisque votre machine se connecte au domaine.

PARTIE II : Installation dactive directory et configuration du

domaine

Il faut dsormais activer un rle du serveur, dnomm active directory par la fonction AD DS

Ajouter une fonctionnalit > active directory (Active Directory est un service
Dannuaire utilis pour stocker des informations sur un domaine.).

Attendez que vos rles s'installent, puis cliquez sur promouvoir ce serveur en contrleur de
domaine pour crer les arborescences d'Active Directory formant la fort. Puis cela vous crera votre nom de
domaine auquel vos ordinateurs clients se connecteront.
4

Vous arriverez sur la configuration de dploiement qui crera votre nom de foret et vous donnerez votre nom de
domaine
ex : domlab.com

Des options apparatront, indiquez un mot de passe, car vous serez non seulement administrateur du serveur, mais
galement du domaine.

Validez le rcapitulatif, votre serveur redmarrera suite ce rglage, puis votre session deviendra

NOMDUDOMAINE/Administrateur
Mot de passe du domaine

CONFIGURATION DNS
Votre rle DNS install, paramtrez le, en incluant une zone inverse.
Une zone de recherche inverse : DNS propose galement un processus de recherche inverse, dans
lequel les clients utilisent une adresse IP connue et recherchent un nom dordinateur sur la base de cette
adresse. Une recherche inverse assume la forme dune question du type Pouvez-vous me donner le
nom DNS de lordinateur qui utilise ladresse IP 192.168.1.20 ? .

DNS : outil > dns

Configurer une zone inverse

_ Zone principale
_ Vers tous les serveurs DNS excuts sur des contrleurs de domaine dans ce domaine
_ IPV4
_ Entrez ladresse de votre serveur
_ Slectionnez l'option pour vos mises jour
_ Terminer

PARTIE III : intgration du / des poste(s) client(s) au serveur

Votre serveur dsormais configur avec un nom de domaine, les postes clients ont eux aussi besoin d'un
rglage pour tre inscrit.
Accdez ordinateur puis, proprit
Vous y trouverez le nom de votre machine, et une mise par default en workgroup
Le workgroupdans les rseaux informatiques est un groupe de travail qui est sur le rseau local (LAN) et qui
ne partage que des ressources communes. Votre machine ne communique pas avec un serveur distant.
Pour cela, cliquez sur nom de domaine et indiquez votre nom de domaine que vous utilisez sur votre
serveur.

Le nom de domaine une fois inclus dans la machine cliente, une fentre apparatra BIENVENUE SUR
nomdevotredomaine et vous devrez inclure vos identifiants SERVEUR du domaine.
Si tout fonctionne votre machine cliente est dsormais identifie par le domaine. Dans le cas inverse vrifiez vos
identifiants du domaine, criture du domaine dans membre d'un domaine , l'adresse de la passerelle cliente.
N'oubliez pas de vrifiez vos connexions entre votre serveur et votre machine cliente, par un simple contrle PING.

PARTIE IV : utilisation de la stratgie de groupe crer un objet

gpo
Afin de partager les ressources entre le serveur et le client, il est ncessaire de crer un disque
partag . Cela permet au client lors de linstallation du logiciel dploy par le serveur, davoir les droits sur
le logiciel.
Pour cela,
Clic droit sur ordinateur, puis connecter un lecteur rseau

Choisissez le nom du lecteur et le dossier. Celui-ci doit tre un dossier dans la source de votre
serveur.

Ne pas oubli si vous crez un dossier de partager celui-ci /!\

Ex : le serveur appel D620W8 le chemin commencera par \\ puis le nom du serveur, \ le nom
du dossier ou se trouve le dossier de partage.

Le disque rseau est dsormais cr. Vos fichiers sont dsormais partags entre votre serveur et votre
machine cliente, il vous reste y glisser le logiciel que vous voulez dployer.

10

La stratgie de groupe est utile pour ajouter un objet GPO : Les G.P.O sont des objets Active
Directory qui dfinit les droits des utilisateurs. Ce sont des stratgies de groupes, ils sont applicables aux
Sites, Domaines
Sur votre serveur, cliquer sur Outils , Gestion des stratgies de groupe pour arriver ici :

/ !\ les logiciels de dploiement ont lextension .msi

11

Faites un clic droit sur le nom de votre domaine puis crer un Objet GPO et entrez le nom de votre
logiciel que vous souhaitez dployer.
Puis,
Faites clic droit modifi
Configuration ordinateur et configuration utilisateurs
Stratgies et paramtres du logiciel
Clic droit nouveau package puis slectionner votre logiciel dans le fichier de partage dj cr
Cocher attribut
Clic droit proprit
Nous allons paramtrer votre logiciel avant de le dployer.
Pour type du dploiement slectionner attribu
Cochez les options de dploiements suivantes : dsinstaller cette application.. et installer ce
logiciel lors de louverture de la session
Les options de linterface utilisateur de linstallation toutes

Clic droit proprit slectionn scurit une fentre de ce genre doit apparaitre :

12

Donner lautorisation de lecture lutilisateur souhait,

Ajouter galement votre machine cliente en cliquant sur ajouter et en entrant le nom de votre machine (si il
ne reconnait pas le nom cocher la case ordinateur dans type objet )

Votre logiciel est mis en place et paramtr, ne redmarrer pas le serveur

Nous allons passer ltape finale du dploiement

Site o trouver des logiciels en extension .msi : http://msicreteil.free.fr/pages/softs.php

13

PARTIE V : Le dploiement final

Votre logiciel mis disposition du client et insr dans la gestion de stratgies de groupe
Redmarrez votre machine cliente, SANS REDEMARRER LE SERVEUR
Vrifier par un contrle Ping que vos machines rpondent lune et lautre
Le logiciel doit tre prsent au dmarrage de la session de la machine cliente, si cela nest pas le cas,
redmarrez une nouvelle fois votre machine puis attendez son travail fini. Vrifiez dans les programmes si
votre logiciel nest pas install.

Si ce nest pas le cas,

Votre logiciel a t mis il y a plusieurs heures sur le serveur, en invite de commandes :
GPResult /r qui vous informera de la dernire application de la stratgie de groupe installe et le contrleur

de domaine qu'appliqu le paramtre de stratgie groupe pour l'utilisateur et l'ordinateur

Une liste de tous les applique objets de stratgie de groupe (GPO) et les dtails, y compris un rsum des
extensions qui contient chaque objet stratgie de groupe
Voici une erreur possible vu grce GPResult /r

Il est possible de forcer l'application des GPO manuellement sur le serveur avec la commande :
GPUpdate /Force

14