docBTS SIO - SISR 2017 ACTIVE DIRECTORY – GPO TP à réaliser
download 
Plainte Transcription
BTS SIO - SISR 2017 ACTIVE DIRECTORY – GPO TP à réaliser
BTS SIO - SISR 2017 ACTIVE DIRECTORY – GPO TP à réaliser 1°) Objectifs Mise en place de stratégies de groupes notamment pour le déploiement d'application. Administration des GPO, script powershell qui encapsule des cmdlettes du module Active Directory. 2°) TP à réaliser 1°) Installation d'Active Directory et jonction du client au domaine Étape 1 : Démarrer votre machine Windows server 2012 et commencer par configurer l'adressage IP en laissant la carte en bridge/DHCP. Votre serveur fera office de serveur DNS. En effet, l'installation du rôle Active Directory installera la fonctionnalité DNS. Pour cela, aller dans le gestionnaire de serveur et cliquer sur le bouton Gérer puis sur Ajouter des rôles et des fonctionnalités. Choisir installation basée sur un rôle ou une fonctionnalité. Dans la liste des rôles, choisir Services AD DS. Laisser les fonctionnalités en l’état et valider en cliquant sur Installer. Reporter sur votre documentation l’adresse IP de votre serveur 2012. Étape 2 : Une fois l’installation terminée, retourner sur votre gestionnaire de serveur et cliquer sur le drapeau puis sur Promouvoir ce serveur en contrôleur de domaine. Sur l’assistant de configuration, choisir l’option Ajouter une nouvelle forêt. Saisir mlif.local comme nom de domaine racine. Puis, saisir un mot de passe pour la restauration DSRM (celui déjà saisi pour le compte administrateur par exemple). Laisser le niveau fonctionnel de forêt à Windows Server 2012. Ne tenez pas compte de l’avertissement sur la délégation DNS. Laisser les autres options par défaut et valider en cliquant sur Installer. Patrice DIGNAN 1/11 BTS SIO - SISR 2017 Votre serveur va redémarrer. Pendant ce temps, vérifier la bonne tenue de votre documentation. Étape 3 : Démarrer votre machine Windows 10. Configurer la carte en bridge/DHCP. Dans la configuration IP, modifier l’adresse du serveur DNS pour indiquer l’adresse du serveur 2012. Patrice DIGNAN 2/11 BTS SIO - SISR 2017 Ouvrir le gestionnaire de fichiers et faire un clic droit sur Ce PC puis cliquer sur Propriétés. Puis, cliquer sur Modifier les paramètres. Dans la fenêtre suivante, cliquer sur Modifier. Cocher le bouton radio Domaine et saisir mlif.local. Valider en cliquant sur OK. Saisir le login et le mot de passe du compte administrateur de votre machine serveur 2012 et valider. La fenêtre suivante confirme le bon déroulement des opérations puis la machine redémarre. Appelez moi pour que je puisse vérifier cette partie du travail. Capturer la fenêtre de Bienvenue pour que je puisse valider votre STOP. Patrice DIGNAN 3/11 BTS SIO - SISR 2017 2°) Stratégies de groupe Partie 1: création d’une OU et d’un utilisateur Sur votre serveur, ouvrir l’application Utilisateurs et ordinateurs Active Directory. Faire un clic droit sur mlif.local puis cliquer sur Nouveau puis sur Unité d’organisation. Nommer cette OU (unité d’organisation) finance. Un bloc finance apparaît à la racine de mlif.local. Faire un clic droit sur finance et cliquer sur Nouveau puis sur Utilisateur. Choisir test comme nom d’utilisateur et mettre un mot de passe. Dans les options, cocher seulement Le mot de passe n’expire jamais. Ouvrir une nouvelle session sur votre client Windows 10 et tenter de vous authentifier avec l’utilisateur test. Choisir pour cela l’option Autre utilisateur. Partie 2: création de la GPO Sur votre serveur, créer une GPO nommée Stratégie de configuration des postes de travail dans la console de gestion des stratégies de groupe. Patrice DIGNAN 4/11 BTS SIO - SISR 2017 Cette stratégie de groupe doit s'appliquer aux utilisateurs de l'OU Finance. Faire un clic droit sur l’objet finance et choisir l’option Créer un objet GPO dans ce domaine et le lier ici. Patrice DIGNAN 5/11 BTS SIO - SISR 2017 A présent, votre GPO est une coquille vide. Il reste à la configurer. Faire un clic droit sur votre GPO et cliquer sur Modifier. La Stratégie de configuration des postes de travail doit respecter les critères suivants. - L'accès au panneau de configuration doit être désactivé. - Interdire la modification de l’arrière plan du bureau. Pour ce qui est du panneau de configuration, la capture d’écran suivante vous montre le fil d’ariane à suivre en tant que GPO d’utilisateur. Ouvrir l’option concernant l’interdiction d’accès au panneau de configuration et activer cette option. Patrice DIGNAN 6/11 BTS SIO - SISR 2017 Pour ce qui est de la suppression de l’icône de la corbeille, la fenêtre suivante vous montre le chemin à suivre. Ouvrir l’option concernant l’interdiction de modification de l’arrière plan et activer cette option. Fermer l’éditeur de GPO et afficher le rapport des options configurées. Attention, il faut, au préalable, modifier la configuration de sécurité renforcée d’Internet Explorer (gestionnaire de serveur, puis serveur local et enfin voir la désactivation de l’option concernant Internet Explorer ). Le rapport des options configurées récapitule le travail effectué. Patrice DIGNAN 7/11 BTS SIO - SISR 2017 Partie 3 : application et tests À présent, vous allez tester l'application effective de cette GPO à l'aide du poste client. Se connecter avec votre client à l'aide de l'utilisateur test et vérifier visuellement que les paramètres sont bien appliqués. Puis, toujours sur votre client, à l'aide de l'invité de commandes, générez un rapport d'application à l'aide de la commande suivante : gpresult \H rapport.html Cette commande génère, à l'emplacement courant, un rapport que vous pouvez consulter avec votre navigateur. Enfin, en cas de modification de paramètres sur votre serveur, il est possible de forcer l'application des paramètres sur votre client sans avoir à se loguer à nouveau avec la commande : gpupdate /force Garder une trace du rapport d'application dans votre documentation de LABO. Appelez moi pour que je puisse vérifier cette partie du travail. Partie 4 : GPO de déploiement Vous devez créer une GPO qui permet le déploiement du logiciel PDFCreator. => Étape 1 : création d'une source d'installation réseau Avant de débuter la création et la configuration de la GPO proprement dite, il est nécessaire de rendre disponible le logiciel à déployer sur une source réseau. Ouvrir le disque local. Se placer dans C:\. Créer un dossier Partage. Y créer un sous-dossier Applications. Patrice DIGNAN 8/11 BTS SIO - SISR 2017 Faire un clic-droit dessus et sélectionner Partager avec. La fenêtre de partage de fichiers s'ouvre. Vous devez alors choisir les utilisateurs pouvant accéder à votre dossier partagé. En plus de l' Administrateur' avec le niveau d'autorisation 'propriétaire', sélectionner les 'utilisateurs authentifiés' avec le niveau d’autorisation en lecture. Enfin, télécharger et extraire le logiciel PDFCreator (pdfforge.org/pdfarchitect/business/download) au format msi dans votre répertoire de partage Applications. Considérer seulement le package suivant. => Étape 2 : création et configuration de la GPO Créer la GPO en la nommant DéploiementPDFCreator. Il faut la lier à l’OU finance. Utiliser la même démarche que pour la GPO précédente. Patrice DIGNAN 9/11 BTS SIO - SISR 2017 Dans les paramètres, aller dans Configuration utilisateur, Stratégies, Paramètres du logiciel. Faire un clic droit sur Installation du logiciel et sélectionnez Nouveau puis Package. Dans la fenêtre Ouvrir, aller dans le dossier de partage contenant le package associé à PDFCreator en utilisant son chemin réseau : \\nom-serveur\chemin\application. Laisser le type de déploiement sur Publié, puis valider. Activer l’option d’installation en cochant l’option correspondante. La configuration est terminée et la GPO prête à fonctionner. Vous pouvez fermer la console de Gestion de stratégie de groupe. => Étape 3 : test Enfin, tester avec votre votre client l’installation de l’application et générer un rapport d'application. Appelez moi pour que je puisse vérifier cette partie du travail. Patrice DIGNAN 10/11 BTS SIO - SISR 2017 3°) Script Powershell Active Directory L'objectif de cette partie du LABO est de manipuler un script qui automatise la création d'utilisateurs sous Active Directory. Pour cela, vous allez partir d'un fichier au format CSV contenant les utilisateurs. Votre script va encapsuler les cmdlettes du module Active Directory, parcourir vos utilisateurs et les créer selon condition. Étape 1 : création du fichier CSV Créez un fichier au format CSV ayant le contenu suivant : displayname;sn;givenname;name;samaccountname;mail;password;officephone Patrice Dignan;Dignan;Patrice;pdignan;pdignan;[email protected];P@$$w0rd;0605040302 Valery Perrin;Perrin;Valery;vperrin;vperrin;[email protected];P@$$w0rd;0102030405 Étape 2 : Exécution du script Créez le script powershell suivant en le nommant ScriptADUser.ps1 et exécutez le. Vérifiez la création effective de vos utilisateurs. $utilisateurs = Import-Csv -path "C:\scripts\users.csv" -delimiter ";" foreach($utilisateur in $utilisateurs) { $pass = $utilisateur.password $nom = $utilisateur.sn $prenom = $utilisateur.givenname $displayname = $utilisateur.displayname $name = $utilisateur.name $login = $utilisateur.samaccountname $phone = $utilisateur.officephone $ou = "CN=Users,DC=gsb,DC=com" $password = $utilisateur.password if ($phone -like "05*") { new-ADuser -name "$name" -GivenName "$prenom" -SurName "$nom" -displayname "$displayname" -officephone "$phone" -samaccountname "$login" -AccountPassword (converttosecurestring "$password" -asplaintext -force ) -Path "$ou" } } Appelez moi pour que je puisse vérifier cette partie du travail. Patrice DIGNAN 11/11
