Presentation

L’objectif de ce tp est de se familiariser avec la ligne de commande et le logiciel de gestion AD sur le système d’exploitation Windows.

L’exercice est compris de la création de machines virtuelles et leur configuration.

  • Domaine racine : birdog.labo
  • Serveurs windows 2019 sans interface graphique
  • Machine windows 10 client

Preparation

Capture

  • Création/clonage de machines pièce

Grace aux templates j’ai prepare en avance avec la fonction sysprep j’ai clone deux serveurs-core 2019 et la machine client windows 10.

  • Configuration matérielle des machines :
  • Serverc1 : 2 puces, 2 Go mémoire vive (balooning)
  • Serverc2 : 2 puces, 4 Go mémoire vive (balooning)
  • Clientw10 : 2 puces, 4 Go mémoire vive(balooning)

phare

Routage Capture Le routage est fait dans le fichier de configuration proxmox /etc/network/interfaces ou j’ai rajoute la fonction de redirection NAT sur plusieurs interfaces virtuelles. Les services DHCP et DNS seront fourni par le serveur windows numéro 2 “serveurc2”.

Demarage et configuration: serverc1

  1. Configuration MDP

  2. A l’aide de script sconfig je vais changer le nom( option numéro 2) de la machine et les paramètres réseau (option numéro 8) :

  3. le mode de l’interface en: statique

  4. l’adresses ip 192.168.100.250

  5. la masque de sousreseau. 255.255.255.0

  6. la passerelle par default 192.168.100.254

  7. l’adresse DNS préféré 127.0.0.1 Capture

  8. Installation de fonctionalite Active Directory

  9. Get-WindowsFeature (copie du nom de la fonctionalite )

  10. Install-WindowsFeature -Name (coller le nom) -IncludeManagementTools

  11. Importation de module AddsDeployment Import-Module ADDSDeployment

  12. Instalation de domain racine Install-ADDSForest -DomainName “birdog.labo -InstallDNS

Capture

Demarage et configuration: serverc2

On suit les points de 1 a 4 de la configuration du serverc1, en ajoutant l’ip du serverc1 comme adresse DNS favorite.

  1. On ajoute le service DNS et DHCP a l’installation de fonctionalites:

  2. Install-WindowsFeature -Name “DHCP” -IncludeManagementTools

  3. Install-WindowsFeature -Name “DNS” -IncludeManagementTools

  4. Installation du serveur en fonction de contrôleur du Domain Install-ADDSDomainController -InstallDns -Credential (Get-Credential) -DomainName “birdog.labo”

Capture Transfert de Role On verifie le statut du contrôle du domaine sur le serverc2 avec la commande : - netdom query fsmo On commence le changement du rôle de émulateur CDP - ntdsutil -> roles - fsmo maintenance -> connections - server connections -> connect to server serverc2.birdog.labo - server connections -> quit - fsmo maintenance -> ? - fsmo maintenance -> Transfer PDC

Capture

Avant d’allumer le client pour qu’il soit configure automatiquement au niveau reseau on va :

  1. Créer une entendue nome “LAN” et on va la activer - Add-DHCPServerv4Scope -name “lan” -StartRange 192.168.100.1 -EndRange 192.168.100.100 -State Active -DnsDomain birdog.labo -SubnetMask 255.255.255.0

  2. Configurer l’entendue avec les paramètres souhaité - Set-DhcpServerv4OptionsValue -DnsServer 192.168.100.251 -Router 192.168.100.254 -ScopeId 192.168.100.0

  3. Autoriser le serveur DHCP dans le Domain - Add-DhcpServerInDC -DnsName “serverc2.birdog.labo” -IPAddress 192.168.100.251

Démarrage et configuration : clientw10

Une fois l’ordinateur démarré, on fait le login sous un nom au hasard, on change son nom et on le fait membre de notre Domaine. Après le redémarrage et login comme administrateur, on fait click droit sur l’icône Windows et on choisit le logiciel PowerShell ou on va installer les outils administratifs de gestion à la distance RSAT (Remote Server Administration Tools) avec la commande :

- foreach ($name in $(Get-WindowsCapability -name *rsat*-online).name){Add-WindowsCapability -name $name -online}

  • Modifier la stratégie du domaine. Désactiver l’exigence de complexité de MDP utilisateur:

Capture

Conclusion

Dans ce projet, j’ai mis en place deux serveurs Windows en interface ligne de commande. J’ai mis en fonction les services DNS et DHCP. J’ai créé un foret avec un domaine et deux contrôleurs du domaine sur lesquels, j’ai fait de petits transferts de rôles. En suite, j’ai connecté au domaine et j’ai configuré un ordinateur client avec les outils d’administration Windows. En suite à l’aide du RSAT, je me suis connecté à distance et j’ai modifié une des stratégies du domaine concernant la complexité du mot de passe.