Exercice création du domaine et ajout des station et sessions

Objectifs

  • Installation d'active directory
  • ajout d'une station de travail dans le domaine

Configuration initiale

Ce TD est à réaliser avec deux stations de travail windows 2000 pro et un serveur windows 2000 server. L'une des stations de travail sera appelée station1, l'autre sera appelée station2. Le serveur sera appelé serveur1

Exercice 1: Création du domaine cmell.shayol.org

Créez le domaine cmell.shayol.org en installant Active Directory sur serveur1. Le domaine shayol.org est géré par une entité extérieure à votre entreprise. Le domaine cmell.shayol.org est donc le premier domaine de votre entreprise. {sidebar id=1}



On vous rappelle que :

  • un contrôleur de domaine doit avoir un adresse ip fixe (192.168.202.50 par exemple si vous travailler dans le sous-réseau 192.168.202.0/24)..
  • Que les domaines ActiveDirectory sont liés au domaine dns portant le même nom et donc qu'il doit exister un serveur dns gérant le domaine (au sens dns) cmell.shayol.org. Microsoft conseille que le serveur dns associé accepte les mises à jour dynamiques. Si ce n'est pas le cas, l'installation du programme serveur dns microsoft vous sera proposée durant l'installationd'active directory. Vous devrez l'accepter. Vous ferez aussi en sorte que votre serveur gère la zone inverse et que toutes vos machines y aient une entrée.
  • l'installationd'active directory se lance soit avec l'outil « dcpromo » soit via l'assistant de configuration du serveur (Outils d'administration/Configurer votre serveur).
  • Votre entreprise ne comporte pas de serveurs windows NT. Vous pouvez donc passer votre domaine en mode natif.

Exercice 2: ajout de la station au domaine

Ouvrez une session en tant qu'administrateur local sur station1. Allez dans « Propriétés du poste de travail/Identification réseau/Propriétés » et intégrez la station au domaine.



Lors de l'intégration, il vous est demandé un login et un mot de passe: lesquels ? Pourquoi ? On vous rappele que :

windows 2000 utilise le dns pour repérer les contrôleurs de domaine. Si votre station de travail utilise un dns qui ne connait pas votre domaine windows 2000, l'intégration échouera si vous utilisez le nom dns du domaine (domaine inconnu ou ~). Elle réussira si vous utilisez le nom netbios mais c'est une mauvaise solution car vous vous appuyez alors sur un mécanisme de compatibilité avec windows NT alors que le problème est un problème de configuration. La bonne solution consiste à configurer la station de travail pour qu'elle utilise un dns connaissant le domaine. Dans le cadre du TD, cela consiste à prendre le contrôleur deb domaine comme serveur dns. La station de travail peut continuer à obtenir son adresse IP par DHCP.

Exercice 3: ajout de la seconde station de travail au domaine.

Ouvrez une session en tant qu'administrateur sur le contrôleur de domaine. Lancez la mmc .

« utilisateurs et ordinateurs active directory » que vous trouverez dans « Outils d'administration », créez un utilisateur test1 (mot de passe passtest1) et créer un ordinateur portant le nom de votre seconde station de travail dans le conteneur « Ordinateur ». Vous indiquerez que l'utilisateur test1 peut réaliser l'intégration de la station dans le domaine.



Ouvrez une session en tant qu'administrateur local sur station2 et intégrez la dans le domaine. Quand un login et un mot de passe vous seront demandés, donnez ceux de test1.

Exercice 4: ouverture de session sur les stations de travail w2k-pro

L'intégration dans le domaine a-t-elle changée la mire de login des stations de travail. Sur station1 et sur station2, ouvrez une session en tant que test1. Depuis l'intégration dans le domaine, tous les utilisateurs du domaine peuvent ouvrir des sessions sur les stations de travail.

Ouvrez une session sur station2 en tant qu'administrateur du domaine. Êtes-vous administrateur local de la station de travail. Comment cela se fait-il ?

Quelles autres modifications des groupes locaux de la station de travail ont-elles eu lieu pendant l'intégration dans le domaine ?

Créez un partage sur station2 (CT pour les utilisateurs authentifés). Accèdez y en tant que test1 depuis station1. Avez-vous été obligé de fournir un mot de passe ? Pourquoi .