45 0 652KB
TP Réseaux – Windows Server 2003
I. Introduction et description Objectifs du TP : Ce TP consiste à la mise en place d’un serveur Windows 2003, par l’intermédiaire de l’installation d’un ActiveDirectory, de la gestion d’un DNS et d’un DHCP. Nous avons donc suivi point par point l’installation détaillée dans le sujet.
II. Mise en œuvre des technologies Vérification des connexions réseaux : En utilisant l’invité de commande, puis la commande «ipconfig», nous avons constaté que la «Connexion au réseau local» possède un serveur DNS à l’adresse : 193.50.27.66, il attribue le suffixe suivant : irs.esstin.uhp-nancy.fr. Le DNS est donc bien actif. De même, le DHCP possède l’adresse serveur suivante : 192.168.2.254; il est donc lui aussi actif. Sur les postes «client», l’adresse de passerelle par défaut coïncide avec celle du serveur DHCP. Les postes passent donc tous par le serveur pour accéder au web, les adresses IP sont remplacées par des noms d’hôtes à l’aide du DNS.
Configuration de Windows Server 2003: Configuration du DNS: Modification du nom de l’ordinateur : ESSTINSIR Suffixe DNS principal : noize.lan NETBIOS : NOIZE
Configuration de l’Active Directory (AD): L’Active Directory est créé avec succès. Sur le poste client, l’ajout de l’ordinateur au domaine est également fait. Il peut se connecter avec l’identifiant suivant : Compte client : etudiant Mot de passe : P@ssw0rd Le choix du mot de passe étant une étape compliquée car nous devions respecter les critères de sécurité (longueur du mot de passe et présence de certain caractère spéciaux) Nous avons, par la suite, modifié les règles de sécurité pour permettre un choix de mot de passe plus aisé. Configuration des caractéristiques du client : Nous avons, bien évidemment, créer un client dont voici les principales caractéristiques : NOM : Harry PRENOM : Cover STATUS : utilisateur Installation automatique du dossier partagé : La clé de cette partie est la configuration sur le serveur du dossier partagé. Nous avons donc créé une arborescence possédant des dossiers partagés afin d’allouer cette arborescence à un client spécifique. Après avoir « partagé » ce dossier, nous avons réalisé un script .bat qui se lancera automatiquement à chaque démarrage de session et qui « montera » le dossier partagé. Il est identifié comme lecteur partagé de lettre Z: Le script a été placé dans le dossier WINDOWS/SYSVOL/SCRIPTS/ sur le poste serveur. SCRIPTHC.bat NET USE Z : / DELETE NET USE Z: //ESSTIN-SIR/HarryCover
Configuration Serveur DHCP: Dans cette partie, nous avons configuré le serveur DHCP à travers plusieurs points. Nous avons configuré la plage « IP » du serveur afin de limiter le nombre d’adressage entre: 192.168.0.1 à 192.168.0.199. Le masque de « sous-réseau » est donc défini par: 255.255.255.0 Nous avons également défini le temps de requête à 255 secondes. Nous avons également défini le temps de bail alloué au client. De plus, nous avons regardé le paramétrage des plages horaires où le client st autorisé à se connecter au serveur. Pour notre client, nous lui avons également alloué une adresse « ip » via son adresse MAC. Règle de sécurité et privilèges: Dans cette dernière partie, nous avions à définir les restrictions et autorisations de modification pour le compte client. Il existe 3 statuts pour les autorisations : non défini, activé et désactivé. Nous avons utilisé la gestion des stratégies de groupes et les règles de sécurité. Nous avons, par exemple, du définir, si le client pouvait modifier ou intervenir sur les autorisation de connexions et réseaux. Nous avons également interdit l’accès à Internet Explorer. Nous avons, par la suite, défini d’autres paramètres en découvrant l’ensemble des restrictions que l’on pouvait définir aussi bien pour les logiciels (IE, Outlook,..) que pour le système (connexions, paramétrage barre de tâches, affichage ou non de dossiers).
III. Conclusion et perspectives : Ce TP nous a permis de découvrir et de manipuler Windows Server 2003. Nous n’avions pas, dans nos expériences passées, encore testé une installation de serveur sous Windows. Le tutoriel de laboratoire-microsoft ainsi que le tutoriel du CRDP de Reims décrit en bibliographie, nous ont beaucoup aidés pour les premières étapes. Il nous est apparu que la difficulté du TP était sur la deuxième partie et sur, plus précisément, les autorisations des privilèges de chaque groupe. Pour cette configuration, il nous a fallu plusieurs étapes et plusieurs fenêtres Windows avant d’identifier la fenêtre qui nous permettrait de modifier les paramètres. La navigation et l’accès à l’information sont loin d’être évidente dans cette partie.
IV. Bibliographie : Tutoriel pdf (très intéréssant): http://www.crdp-reims.fr/iaca/InstallWindows2003Serveur.pdf sites internet: http://www.laboratoire-microsoft.org/articles/win/startad/3/Default.asp http://technet.microsoft.com/fr-fr/library/dd407867.aspx