LAB21.00-Active Directory-découverte pratique

De NoocNooNet
Sauter à la navigation Sauter à la recherche

Exploiter un serveur AD

  • Mettre en service un serveur AD local
  • Ouvrir session de poste utilisateur

Ressource

serveur matériel hôte Serveur Active Directory configuré sur VM WindowsServer 2012 virtualisation Hyper-V premières infos techniques : https://my.whaller.com/sphere/e8ksh9/message/4378347

SeeAlso

configuration initiale

la machine hôte Malte est configurée en DHCP Sous HyperV : créer un switch virtuel externe lui définir comme type de cnx, réseau externe : la carte réseau physique de Malte Important: cocher "Autoriser le système d'exploitation de gestion à partager cette carte réseau"

rejoindre le domaine

Prise en main pratique

: fond d’écran personnalisé

: Déployer des applications « .msi

Mise en place

  • Nous avons dû ajouter chaque poste présent dans la salle à l'AD, en créant un nouvel utilisateur pour chacun d'entre nous
  • Les utilisateurs sont placé dans l'OU "IT" de L'AD
  • Une fois les utilisateurs et les nom de poste renseigné dans l'AD, Nous avons intégrer les poste dans le domaine :

Définir pour chaque poste l'address DNS préféré soit l'IP du controlleur de domaine. Sortir les postes du WORKGROUP vers ADATUM.COM, ICI nous devons rentrez les identifiants administrateur du contrôleur de domaine.

  • Une fois les poste sur le domaine, nous devons installer RSAT (Remote Server Administration Tools) :

Ouvrir powershell en tant qu'administrateur et taper

  • "Get-WindowsCapability -Name RSAT* -Online | Add-WindowsCapability -Online"

cette commande permet d'installer toutes les fonctionalitées optionel de windows contenant le nom RSAT

Travail du jour:

  • Pour l'instant l'AD se trouve uniquement sur le poste serveur Malte.
  • On doit installer la fonctionnalité RSAT afin que chacun d'entre nous puisse utiliser l'AD
  • Il faut aussi être administrateur de son poste depuis windows serveur dans lequel on a préalablement créer nos ordinateurs et nos comptes.
  • Depuis notre poste il faut dans les lignes de commande (cmd) lancer "gpupdate /force" pour forcer la stratégie.
  • Dans Windows POWERSHELL que l'on lance en tant qu'admin il faut taper la commande suivante "Get-WindowsCapability -Name RSAT* -Online | Add-WindowsCapability -Online" pour lancer l'installation des outils RSAT. C'est très long.
  • Pour lancer Active Directory on va dans "panneau de configuration" / "Outils d'administration" / "Utilisateurs et Ordinateurs Active Directory"
Récupérée de « https://nooc.way2sv.com/index.php?title=LAB21.00-Active_Directory-découverte_pratique&oldid=857 »