cahier des charges - Ludovic LE BLOND technicien systemes et

Vous venez d’acheter un ensemble d’ordinateur pour votre entreprise BTSSOFT avec les systèmes
d’exploitation Windows Serveur 2008 et Windows 7 professionnel afin de mettre en place le réseau de votre
entreprise. Vous devez établir une infrastructure reposant sur les services d’annuaire Active Directory. Pour
cela, vous vous conformerez au cahier des charges suivants.
Votre réseau sera un réseau de classe A pouvant accueillir 254 Hôtes.(10.0.0.0/24)
Votre réseau disposera du service DHCP pour attribuer aux postes clients une adresse IP, un masque de
sous-réseau. Le service DHCP sera installé sur votre contrôleur de domaine.
CAHIER DES CHARGES
Votre entreprise comprend un site à BREST, 18 personnes travaillent dans ce bâtiment, réparties sur 5
bâtiments.
Chaque personne dispose d’un poste équipé en Windows 7 Professionnel. Le serveur membre/le contrôleur
de domaine seront déployés dans le bâtiment X.
Plusieurs types d’utilisateurs seront configurés sur votre domaine : des directeurs, des secrétaires, des
comptables, des commerciaux, des responsables secteurs, des administrateurs, des techniciens et
standardistes.
Par convention, chaque utilisateur sera identifié par la première lettre de son prénom suivi du nom de
famille.
Les utilisateurs du Bâtiment X :
 Directeur général : PIERRE COMPT
 Directeur commercial : JEAN ROLIU
 Directeur Technique : PIERRE TROK
 Comptable : PHILIPPE RIOT
 Administrateur du réseau : Vos noms et prénoms
Les utilisateurs du Bâtiment Y :
 Secrétaire de direction : MARIE ROPANE
 Responsable secteur Ouest : JEAN ROOL
Les utilisateurs du Bâtiment Z :
 Commercial Ouest : JEAN-CLAUDE CONVENANT
 Commercial Ouest : MARIE NUTAR
 Secrétaire commerciale : PASCAL VERMIT
Les utilisateurs du Bâtiment V :
 Chef comptable : ANNIE CERFA
 Comptable : JEAN BONFRO
 Comptable : THIERRY BAZUMI
 Secrétaire : MARC TURIO
 Technicien réseau : LIDWINE VAREL
 Technicien de maintenance : CLARISSE MILON
Les utilisateurs du Bâtiment W :
 Standardiste 1 : LILI CAREO
 Standardiste 1 : CARRY YON
Les secrétaires disposeront d’un répertoire commun nommé « secretariat »sur le serveur membre de façon
à échanger des données. Les directeurs et les commerciaux pourront lire le contenu de ce dossier sans
pouvoir le modifier.
Elles accéderont à leur poste de travail du Lundi au Vendredi de 8h à 18h exclusivement.
Les comptables disposeront d’un répertoire commun sur le poste serveur membre nommé « compta ». Le
contenu étant volumineux, il sera compressé.
Le commercial Jean-Claude CONVENANT aura un profil itinérant stocké sur le serveur.
Les commerciaux auront un répertoire « commercial »sur le serveur membre
secrétaires en modification et par les directeurs en lecture.
accessible par les
Tous les utilisateurs auront un fond d’écran avec le logo de l’entreprise (à créer).
Le service comptabilité utilisera une imprimante HP Laserjet installée sur le serveur membre sur le port
LTP1.
Les secrétaires et les commerciaux auront une imprimante Canon installé sur le contrôleur de domaine.
Les directeurs, administrateurs, techniciens et responsables auront la possibilité d’imprimer sur toutes les
imprimantes.
Les standardistes auront un répertoire nommé « administratif » sur le serveur membre partagé en
modification avec les secrétaires. Elles accéderont à leur poste de travail du lundi au vendredi, de 8h à 19h.
Le technicien de maintenance aura un profil itinérant pour pouvoir intervenir sur toutes les machines, il aura
un répertoire partagé et caché « Techno » avec l’administrateur sur le contrôleur de domaine.
Tous les utilisateurs du domaine devront changer de mot de passe tous les 30 jours, et il leur sera imposer
un mot de passe de 4 caractères minimum sans complexité.
Le directeur général aura un dossier partagé et caché nommé « Black » sur le serveur membre avec le
directeur commercial.
Les responsables partageront un dossier nommé « secteur »sur le serveur membres avec les secrétaires
et le directeur en modifications. Ils auront le possibilité d’accéder en modification au partage des
commerciaux.
Les secrétaires et les standardistes ne pourront pas faire de modifications sur leur bureau, aussi vous
devrez leur bloquer l’accès au configuration du bureau (résolution, personnalisation, etc…)
Tous les utilisateurs, excepté les techniciens et les administrateurs, n’auront pas accès à la commande
« exécuter ».
Pour un raison de confidentialité, vous devrez faire en sorte de ne pas conserver l’historique des documents
récents ouverts et cela pour tous les utilisateurs.
Pour tous les utilisateurs de l’entreprise, vous désactiverez l’accès à Windows Messenger, au lecteur
Windows media, aux jeux Windows ainsi qu’au volet Windows.
Les utilisateurs ne pourront pas supprimer l’historique d’internet explorer.
Réalisez une infrastructure composée d’un contrôleur de domaine et d’un client 7 nommé respectivement :
CD1 et SEVENxx. Le contrôleur de domaine/ le serveur auront 2 partitions de 40 GO minimum formatées en
NTFS, le poste 7 aura une partition NTFS de 30 Go.
Le contrôleur de domaine aura 1512 Mo de RAM, et le poste seven 1024 Mo.
ANNEXE
Réseau LAN de classe A
pouvant accueillir 254 Hôtes
Bâtiment Y
CD1
Bâtiment X
Bâtiment W
Bâtiment V
Bâtiment Z
Légende
Serveur
Poste client
CORRECTION
Windows Seven
Serveur 2008 R2
Ne pas oublier de supprimer le lecteur
disquette sur les machines virtuelles.
Nom du serveur : CD1
Refaire la même chose avec le poste seven en le nommant SEVEN1
Ouvrir le centre de réseau et partage
Cliquer sur voir le statut de la carte réseau
Cliquer sur propriété et sélectionner Protocole internet version 4 et propriétés
Sélectionner Utiliser l’adresse IP Suivante
Et saisir
Adresse IP 10.0.0.1
Masque : 255.255.255.0
Pas de passerelles, le tp est basé sur un LAN(Local Area Network) isolé des autres réseau.
Pas de dns
Puis valider toutes les fenêtres.
Pour le poste seven laisser la configuration telle qu’elle est (Obtenir une adresse automatiquement).
Cliquer sur Démarrer puis exécuter
Saisir la commande DCPROMO.EXE(Commande permettant de promouvoir un serveur en Contrôleur de
domaine) puis valider
L’assistant d’installation AD s’exécute.
Valider suivant deux fois
Choisissez Créer un domaine dans une nouvelle forêt ( le premier domaine)
Saisissez le nom de votre domaine :
BTSSOFT.local
puis Suivant
Choisissez le niveau fonctionnel de la foret et du domaine : Windows server 2003
Sélectionnez le serveur DNS dans les options d’installation puis suivant
Petit BUG qui vous signale que l’adresse du serveur est dynamique, alors que nous l’avons configurée en
statique plus haut. Sélectionner OUI
Continuer
Valider les emplacements de stockage des bases de données. Pour le tp elles sont stockées sur le serveur.
En entreprise, elles sont généralement stockées sur un autre serveur en cas de crash.
Saisissez un mot de passe pour l’administrateur de restauration, en cas de crash de l’annuaire AD.
Fin de l’installation et fenêtre de résumé.
Suivant
Départ de l’installation d’Ad et DNS.
Attendre la fin et redémarrer le poste .
Cliquer sur Démarrer, outils d’administration, Gestion du serveur
Sélectionner rôles dans la partie gauche et ajouter un rôle
L’assistant d’ajout de rôles s’exécute
Cliquer sur suivant
Sélectionner Serveur DHCP puis suivant 2 fois
Vérifier que l’adresse 10.0.0.1 (serveur) est bonne puis suivant
Le domaine parent doit être le domaine créé précédemment : taisoft.local et l’adresse du serveur DNS
10.0.0.1.
Si ce n’est pas le cas modifier.
Pas de configuration WINS(propre à Microsoft)
Ajouter une étendue de plage d’adresse par exemple de 10.0.0.50 à 10.0.0.100 avec le masque
255.255.255.0
Laisser par défaut la configuration IPV6
Suivant
Résumé de l’installation et Installer
Test du serveur DHCP
Ouvrir le seven
Le poste seven doit découvrir un nouveau réseau
Choisissez réseau de bureau
Vérifier l’adressage du poste dans centre de réseau et partage, propriétés de la carte réseau.
Doivent être renseigné :
L’adresse IP : 10.0.0.50 (début de l’adressage DHCP)
Masque : 255.255.255.0
DNS : 10.0.0.1
Si cette configuration est bonne, vous pouvez intégrer le poste dans le domaine.
Démarrer, ordinateur, clique droit
Modifier les paramètres
Sélectionner modifier
Saisir le nom de domaine et ok
Saisir le login et mot de passe de l’administrateur du domaine et valider
Le poste seven est intégré dans le domaine, et doit être redémarré
Les unités organisationnelles seront les différents bâtiments de l’entreprise.
Démarrer, outils d’administration, utilisateurs et ordinateurs active directory
Clic droit sur taisoft.local, nouveau, unité d’organisation
Saisir le nom de l’organisation : batimentX puis valider
Refaire cette procédure pour les autres bâtiments.
Tableau récapitulatif
Groupes
Directeur
Comptables
Secrétaires
Commerciaux
Responsables
Standardistes
Techniciens

















Utilisateurs
PIERRE COMPT
JEAN ROLIU
PIERRE TROK
PHILIPPE RIOT
ANNIE CERFA
JEAN BONFRO
THIERRY BAZUMI
MARIE ROPANE
PASCAL VERMIT
MARC TURIO
JEAN-CLAUDE CONVENANT
MARIE NUTAR
JEAN ROOL
LILI CAREO
CARRY YON
LIDWINE VAREL
CLARISSE MILON
Clic droit USERS, nouveau, groupe
Création des utilisateurs dans les différents Unités d’organisation en fonction du cahier des charges
Ex : Pierre compte dans batiment X
Renseigner le groupe d’appartenance aux utilisateurs
Ex : pierre compt est directeur
Double clic sur l’utilisateur, dans l’onglet membre de ajouter le groupe directeur
Tableau récapitulatif des partages et des droits des utilisateurs
Partage
Secretariat
Compta
Directeurs
Lecture seule
Commercial
Lecture seule
Lecture/modific
ation
Lecture/modific
ation
Lecture/modific
ation
Lecture/modific
ation
Secteur
Black$
Comptables
Commerciaux
Lecture seule
Responsables
Standardistes
Contrôle total
Administratif
Techno$
Secrétaires
Contrôle total
Contrôle total
Lecture/modific
ation
Techniciens
Contrôle total
Contrôle total
Contrôle total
Contrôle total
Contrôle total
Contrôle total
Contrôle total
Directeur
général et
directeur
commercial en
contrôle totale
Contrôle total
Contrôle total
Création des partages sur le serveur
Pour des raisons évidentes de sécurité, les partages ne sont jamais créés sur la partition système. Ils seront
créés sur la partition de données.
Une fois les dossiers créés, vérifier que le partage simple est désactivé.
Dans l’explorateur de fichiers, menu Outils, options des dossiers, onglets affichage et décocher Utiliser
assistant de partage (dans les paramètres avancés).
Une fois le partage réalisé avec les différentes autorisations, il est impératif de le tester avec un utilisateur de
chaque groupe.
Pour rendre le dossier caché sur le réseau, ajouter une $ à la fin du nom du partage
Pour tester le répertoire, exécuter : \\CD1\black$. Avec les utilisateurs concernés.
Panneau de configuration
Imprimantes
Ajouter une imprimante
Création du dossier profil qui hébergera les dossiers des utilisateurs.
Partage du dossiers avec l’utilisateur « Tout le monde » en accés total.
Ajout des utilisateurs dans les permissions NTS afin qu’ils puissent modifier les profils
Dans
utilisateurs active directory, clique droit sur l’utilisateurs JC convenant et propriétés
Dans le chemin du profil, saisir \\CD1\profil\%username%. Cela va créer automatiquement le dossier
utilisateur dans le dossier profil.
Ex : fond écran pour tous les utilisateurs
Dans options des dossiers, onglet affichage, décocher Masquer les extensions des fichiers dont le type est
connu
.
Créer un dossier appelé fonds, et créer une image de type jpg à l’intéerieur
Modifier l’image
Partager le dossiers avec tout le monde
Démarrer, outils d’administrattion, gestion des stratégies de groupes
Clique droit sur le nom de domaine et créer un objet GPO dans ce domaine
Renommer la stratégie
Clique droit modifier
Dans l’interface, configuration utilisateur, modèle d’administration, bureau et papier de bureau
Activé le papier peint de bureau et pointer vers le dossier fonds (\\CD1\fonds\test.jpg)
Tester en ouvrant une session sur le seven.
Ex : blocage des secrétaires
Se positionner sur une unité organisationnelle, et créer un objet GPO dans ce domaine
Renommer la stratégie
Supprimer les utilisateurs authentifiés
Ajouter les groupes d’utilisateurs concerné (secrétaires et standardistes)