TPs Windows Serveur [PDF]

Zitiervorschau

TP n°1 : Windows Serveur (Installation d’un OS) Objectif : Installation de Windows 2012 SERVEUR R2, Active directory et DNS Matériel : •

Un pc sous Windows

•

Le logiciel de virtualisation Virtualbox installé

•

Une image iso du cd Windows Serveur 2012 R2 pour l'installation

•

Une VM de Windows 10 fonctionnel sous Virtualbox

Manipulation préalable au TP Copier dans le répertoire C:\Users\amamadal le répertoire .VirtualBox qui se trouve sur D:\TP

PREAMBULE Une machine virtuelle est un logiciel lancé sur un OS hôte qui permet de lancer plusieurs OS invités :

A. Famille Microsoft Windows a) Lister les systèmes d’exploitation professionnel de chez Microsoft.

Spécifier s’il s’agit de systèmes d’exploitation client ou serveur.

b) Combien existe-t-il de système d’exploitation dans la famille Windows 2012 ? B. Installation de Windows SERVEUR Dans les préférences de chaque machine virtuelle, rubrique "Réseau", mettre le mode d'accès réseau en "Réseau Interne" a) Installer Windows SERVEUR, pour cela suivre les instructions suivantes : -Créer une nouvelle machine virtuelle via VirtualBox -Modifier la configuration de la VM crée afin d'y insérer l'image iso du DVD d'installation de Windows serveur. L'image iso se trouve sur D:\tp\vm\base\iso\fr_windows_server_2012_r2_x64_dvd_2707985.iso Il faut aller dans « nouvelle », mettre le nom de la machine et accepter tous les paramètres par défaut. Ensuite il faut aller dans configuration → stockage Supprimer vide et mettre un nouveau disque en appuyant sur le CD et en choisissant le bon disque.

-Démarrer la VM sur le DVD d'installation -Installer Windows Serveur avec tous les paramètres laissés par défaut sauf : *Utiliser le numéro de série Windows Serveur 2012 R2 suivant : NJWGF-JWP38-VBV9C-8TB6KH6B4Y

*à l'étape du choix de la version de Windows à installer, choisir la version de Windows "avec interface graphique" *à l'étape "Quelle type d'installation à effectuer ?", choisir "Personnalisée : Installer Windows uniquement (avancé)" *Pour tous les redémarrages suivants, il faudra démarrer sur le disque dur, au lieu du DVD, afin de ne pas recommencer l'installation *Finaliser l'installation en choisissant un mot de passe pour le compte Administrateur qui respecte les contraintes de sécurité par défaut à savoir au moins 8 caractères avec 1 majuscule, 1 minuscule et 1 chiffre. Choisir Passw0rd par exemple si vous êtes en panne d'inspiration Faire ctrl suppr pour redémarrer -Post-configurer l'installation de la VM Windows Serveur via Virtualbox : *Installer les « Virtualbox Addition clients » : qui permettent de pouvoir améliorer l'expérience utilisateur Périphériques → insérer l’image CD des additions invités...

b) Pour des raisons de sécurité, il est indispensable de faire les mises à jour du système proposées par le constructeur. Utiliser l'utilitaire Windows update pour effectuer les mises à jour Pour cette question : Dans les préférences de chaque machine virtuelle, rubrique "Réseau", mettre le mode d'accès réseau en "NAT". A la fin de cette question, reconfigurer la carte réseau via VirtualBox en mode "Réseau Interne". c) Le protocole de la couche réseau (OSI) que nous utiliserons est IP. Faites l’adressage du serveur et du client. Montrer que les ordinateurs peuvent communiquer (Vérifier que les pare feu sont bien désactivés sur les deux machines virtuelles) Sur la nouvelle machine Windows 12 : aller dans panneau de configuration → Réseau et Internet → Centre réseau et partage → modifier les paramètres de la carte → sélectionner un réseau et faire clic droit → propriétés → sélectionner ipv4 → propriétés → changer l’adresse IP et le DNS qui est l’IP de l’autre machine (windows10 IP : 192.168.1.1) https://computerz.solutions/windows-ip-fixe/

Serveur : 192.168.1.1 Masque : 255.255.255.0 windows12

Client : 192.168.1.2 Masque : 255.255.255.0 windows10 Même chose sur la machine virtuelle windows10 en changeant l’adresse IP NB : Utiliser l'adresse IP du serveur comme « Serveur DNS préféré » Dans le terminal faire un ping dans les deux sens : ping 198.168.1.1 ping 198.168.1.2 sur la nouvelle machine

d) Quels sont les avantages d’un domaine par rapport à un groupe de travail ? Le groupe de travail est un "groupe" de machines du voisinage réseau. Pour y entrer, il suffit de dire dans la configuration que la machine en fait partie, et on y est. Pour accéder aux ressources des autres machines, soit on y accède de manière anonyme, soit on s'authentifie auprès de la machine sur laquelle on veut prendre les données. Pour le domaine, c'est le même concept, à la différence qu'un domaine est géré par un serveur appelé contrôleur de domaine, qui est chargé d'autoriser les machines à rejoindre le domaine et d'autoriser les utilisateurs à accéder aux ressources de l'ensemble du domaine. Les domaines sont principalement utilisés dans le cadre des entreprises, pour gérer de manière centralisée les utilisateurs, les machines, etc. e) Configurer Windows server en tant que contrôleur de domaine. Le domaine se nommera MYSOFT.INFO et vous installerez le service DNS en même temps que le « service AD DS » (qui est le nouveau nom du service « Contrôleur de domaines ») *Pour cela, il vous suffit d'exécuter le « Gestionnaire de Serveur » puis de se laisser guider par l'assistant d'installation accessible via le menu du gestionnaire Gérer > Ajouter des rôles et fonctionnalités pour installer le « Service AD DS » *Si un message d'erreur concernant l'absence de mot de passe pour le compte Administrateur du serveur s'affiche, configurer un mot de passe pour ce compte en envoyant la combinaison de

touche Ctrl+Alt+Suppr dans la VM (via le menu VirtualBox > Entrée > Clavier > Envoyer Ctrl+Alt+Del) Ctrl suppr → définir un nouveau mot de passe (on ne met rien dans ancien mot de passe) *Quelques messages d'avertissements concernant le service DNS s'afficheront durant l'opération. Vous pouvez les ignorer puisque le service DNS sera installé à la fin de cet assistant de configuration

Cliquer sur le ! Faire suivant à chaque fois et installer à la fin. Mettre le nom du domaine : MYSOFT.INFO et installer f) Lorsque l’on installe un contrôleur de domaine, quels services sont installés et à quoi servent-ils ? g) Faites en sorte qu'une machine Windows 10 soit membre du domaine MYSOFT.INFO -Vérifier que la configuration VirtualBox de la carte réseau se trouve bien en mode « Réseau interne » et que celui-ci porte le même nom que celui de la VM Windows Serveur *Démarrer ma machine *Sous Windows, effectuer la configuration IP afin que la machine soit dans le même réseau que la machine Windows Serveur. NE PAS OUBLIER DE FIXER LE DNS DE LA STATION Windows CLIENTE. *Vérifier la configuration IP en effectuant un « ping » vers l'adresse IP du serveur. Si cela ne fonctionne pas, vérifier s’il n'y aurait pas un pare-feu filtrant les connexions au serveur via le « Panneau de Configuration » et si oui, désactiver-le avant de réessayer le « ping »

Utilisateur : Administrateur Mot de passe : Passw0rd *Intégrer la machine Windows 10 dans le domaine MYSOFT.INFO. *Pour cela, il suffit d'utiliser l'utilitaire Clic droit sur l'icône Windows > Système > Se connecter à professionnel ou Scolaire > Cliquer sur "Connecter" > Cliquer sur "Rattacher cet appareil à un domaine Active Directory local" *Et indiquer le nom de notre domaine AD. Pour joindre le domaine, il faut que l'utilisateur «Administrateur » sur la machine Windows Serveur accepte la demande

C. Comptes utilisateurs a) Via l'utilitaire Gestionnaire de Serveurs > Outils > Centre d'administration Active Directory, créer des utilisateurs (user1, user2, user3) du domaine MYSOFT.INFO avec un mot de passe de votre choix

b) Vérifier que tous ces utilisateurs peuvent se connecter à une machine faisant partie du domaine.

Supprimer de votre profil le répertoire C:\Users\[votre-login]\.Virtualbox (et si besoin, C:\Users\[votre-login]\VirtualBox VMs)

TP n°2 : Windows serveur (service DNS pour la gestion d'un domaine et stratégie de groupe) Objectif : Administrer un service DNS Mettre en place des stratégies de groupe Matériel : • • • •

Un pc sous Windows Le logiciel de virtualisation Virtualbox installé Une machine virtuelle VirtualBox avec un OS Windows Serveur 2012 R2 Une machine virtuelle VirtualBox avec un OS client Windows (Windows 10 ou autre)

Manipulation préalable au TP Copier dans le répertoire C:\Users\votre-login, le répertoire .Virtualbox qui se trouve sur D:\TP Introduction Vous travaillez dans une entreprise qui est divisée en trois départements : • Développement (Pierre DEV, Marc DLOP et Paul DEM) • Infographie (Jean INF et Marcel IFIE) • Secrétariat (Will TERIAT et Sam SECRET) L'objectif de ce TP est de vous familiariser, sous Windows Serveur, avec : •

Installation et la configuration du service DNS

•

Installation et la configuration d'un domaine Active Directory (service AD DS)

Installation et Configuration du Service DNS Configuration de la machine virtuelle • Dans les préférences VirtualBox des machines virtuelles clients et serveur Windows, rubrique « Réseau », mettre le mode d'accès réseau en "Réseau Interne" • Démarre la machine virtuelle Windows serveur • Changer l’adresse IP de votre machine Windows serveur en 192.168.0.x (où x est le numéro de votre poste) ici 192.168.0.109

Ordinateur → clic droit → gérer → nom de l'ordinateur pour connaître le nom de l’ordinateur • Sous Windows, changer le nom de votre machine en W2K12-Px (où x est le numéro de votre poste)

Windows → clic droit sur pc → gérer → modifier les paramètres → modifier → changer le nom

• Redémarrer votre machine virtuelle • Une fois démarré et connecté, vérifier que les nouveaux paramètres ont été pris en compte : Démarrer | Invité de commande | ipconfig /all

Création, Configuration et Gestion d’un domaine « votre_nom.fr » •

Vous allez installer et configurer le service DNS sur la machine virtuelle Windows serveur. Pour cela, ajouter dans la configuration de votre serveur l’adresse IP de votre serveur DNS.

Démarrer | Panneau de configuration | Connexions réseau | Connexion au réseau local | Propriétés | Protocole TCP/IP | Propriétés | Utiliser l’adresse de serveur DNS suivante | serveur DNS préféré : 192.168.0.x | OK | Fermer | Fermer • Etant donné que le serveur va gérer un seul domaine, ajouter dans le suffixe DNS du serveur le nom de votre domaine : Clic Droit sur le menu « Windows » | Système | Paramètres Systèmes avancés | Onglet « Nom de l'ordinateur » | Modifier | Autres | Suffixe DNS principal de cet ordinateur : nom de votre domaine (votre_nom.fr)

• Redémarrer la machine et vérifier que le lecteur optique de votre machine virtuelle pointe bien vers l'image iso de Windows Serveur 2012 (cf icône en forme de CD en bas à droite de la fenêtre Virtualbox) • Une fois démarré et connecté, vérifier que les nouveaux paramètres ont été pris en compte : Démarrer | Invité de commande | ipconfig /all Nom de l’hôte : W2K12-Px (où x est le numéro de votre poste) Suffixe DNS principal : votre_nom.fr Adresse IP : 192.168.0.x Serveur DNS : 192.168.0.x

Installation et configuration du service DNS • Exécuter le « Gestionnaire de serveur », l’assistant de la gestion du serveur pour installer le service DNS : Menu Windows | Gestionnaire de serveur • Installer le service : Cliquer sur Gérer | Ajouter des rôles et fonctionnalités | Suivant | Installation basée sur un rôle ou une fonctionnalité | Suivant | Suivant | Cocher « Serveur DNS» | Suivant | Suivant | Suivant | Installer Créer la zone de recherche directe et inversée pour le domaine [votre_nom.fr] • Exécuter le « Gestionnaire de serveur » • Exécuter l'outil d'administration du service DNS : Dans le gestionnaire de serveur, cliquer sur Outils | DNS • Créer une zone de recherche directe : Sélectionner « Zone de recherche directe » | Clic droit > « Nouvelle Zone » | Suivant | Zone principale | Nom de la zone : votre_nom.fr | Pour l'étape « Fichier zone », laisser l'option par défaut | Autoriser les mises à jour dynamiques sécurisées et non sécurisées | Suivant • Créer une zone de recherche inversée : Sélectionner « Zone de recherche inversée » | Clic droit > « Nouvelle Zone » | Suivant | Zone principale | Sélection « Zone de recherche inversée IPv4 | ID réseau : 192.168.0 (s’il s'agit bien du réseau que vous avez choisi pour vos VMs) | Pour l'étape « Fichier zone », laisser l'option par défaut | Autoriser les mises à jour dynamiques sécurisées et non sécurisées | Suivant | Terminer • Vérifier que les zones de recherche directe et inversée ont bien été créées. ipconfig /all

Créer une correspondance nom de domaine @ip dans la zone de recherche directe [votre_nom.fr] Dans la console de gestion du DNS, ajouter une nouvelle machine (Hôte) dans la zone de recherche directe Zone de recherche directe → mamadali → clic droit → nouvel hôte • Exécuter l'outil d'administration du service DNS • Sélectionner la zone de recherche directe "votre_nom.fr": clique droit | Nouvel Hôte (A) | Nom : win-serveur, Adresse IP: 192.168.0.x (où x est le dernier numéro de l'adresse IP de votre machine virtuelle Windows Serveur), cocher la case créer un pointeur d’enregistrement PTR associé | Ajouter un hôte | Terminé

• Créer une nouvelle correspondance nom@ip avec comme Nom : www, Adresse IP : 192.168.0.x sachant que le nom de domaine www.votre_nom.fr doit renvoyer à l'adresse IP de votre machine Windows Serveur. Appuyer sur F5 pour la mise à jour • Vérifier que dans la zone de recherche directe « votre_nom.fr », que le nom de machine win-serveur est bien associé à l'adresse IPv4 192.168.0.x • Vérifier que dans la zone de recherche directe « votre_nom.fr », que le nom de machine www est bien associé à l'adresse IPv4 où est censé être hébergé le service web (c-àd la machine windows serveur dans notre cas)

• Vérifier que dans la zone de recherche inversée « 0.168.1982.in-addr.arpa » (vous remarquerez que le nom est de la forme [adresse_du_réseau_inscrit_en_ordre_inversé].inaddr.arpa), que l'adresse IP de votre machine virtuelle windows serveur est bien associée au nom de domaine "win-serveur.pokemon.land" Tester la configuration de la zone de recherche directe du service DNS via la commande nslookup • Lancer l’invité de commande pour tester la configuration de votre serveur DNS : Démarrer | Invité de commande • Taper la commande nslookup. Si le service DNS est installé et configuré correctement vous devez avoir la réponse suivante : Serveur par défaut : W2K12-Px.votre_nom.fr Adresse : 192.168.0.x

•

Taper www puis appuyer sur la touche [Entrée] et noter la réponse

•

Taper www.votre_nom.fr puis appuyer sur [Entrée] et noter la réponse

•

Conclure

Le nom de domaine et le serveur sont associés par la même adresse IP. Tester la configuration de la zone de recherche directe du service DNS via la commande nslookup • Lancer l’invité de commande pour tester la configuration de votre serveur DNS : Démarrer | Invité de commande • Taper la commande nslookup • Taper 192.168.0.x (où x correspond à l'adresse IP de votre machine Windows serveur) puis appuyer sur [Entrée] et noter la réponse

• •

Effectuer les mêmes tests que pour la zone de recherche directe et noter les réponses Conclure

Pour la suite du TP, supprimer le service DNS crée précédemment •

Exécuter le « Gestionnaire de Serveurs »

• Cliquer sur Gérer | Supprimer des rôles et fonctionnalités | Suivant | Suivant | Décocher la case « Serveur DNS » | Suivant | Supprimer • Redémarrer la machine Installer et configurer un contrôleur de domaine AD Configurer Windows server en tant que contrôleur de domaine • Le domaine se nommera MYSOFT.INFO et vous installerez le service DNS en même temps que le « service AD DS » (Cf TP précédent) • Pour cela, il vous suffit d'exécuter le « Gestionnaire de Serveur » puis de se laisser guider par l'assistant d'installation accessible via le menu du gestionnaire Gérer > Ajouter des rôles et fonctionnalités pour installer le « Service AD DS » Mot de passe : Passw0rd

Entrée → clavier → ctrl + alt + del → modifier le mot de passe

Crtl + suppr Création des UNITES D’ORGANISATION (OU) • Via le « Centre d'Administration Active Directory », accessible via l'utilitaire « Gestionnaire de Serveurs » > Outils > Centre d'administration Active Directory, Créer tout d'abord les utilisateurs de votre société (cf liste supra) que vous placerez dans les OU à créer. Initialement, on peut les créer dans la OU « Users » • Développement (Pierre DEV, Marc DLOP et Paul DEM) • Infographie (Jean INF et Marcel IFIE) • Secrétariat (Will TERIAT et Sam SECRET)

• • • •

Que signifie GPO ? Créer les "OU" suivantes : Développement, Infographie et Secrétariat Placer les employés et les groupes d'employés dans leur unité organisationnelle. Quel est l'avantage d'utiliser les OU ?

MYSOFT (local) → clic droit → nouveau → unité d’organisation

MYSOFT (local) → clic droit → nouveau → utilisateur

Configuration des stratégies de groupes (GPO) • Exécuter le Gestionnaire de stratégies de groupe, accessible via l'utilitaire Gestionnaire de Serveurs > Outils > Gestion des stratégies de groupe • Que signifie GPO ? • Pour créer une GPO, il suffit de suivre le tutoriel ci-dessous Cliquer sur Nouveau

Cliquer droit sur votre OU et Sélectionner « Créer un objet GPO dans ce domaine et le lier ici »

Et donner un nom à votre stratégie (DEVgpo)

Clic droit sur la GPO crée et sélectionner « Modifier » afin de pouvoir définir les options de configuration qui seront appliqués par cette GPO

Définir les options de configuration de la stratégie de groupe. Dans l'exemple ci-dessous, on définit la GPO « Supprimer la commande Exécuter du menu Démarrer »

En se basant sur le tutoriel ci-dessus, effectuer la configuration des stratégies de groupe en question qui sont indiqués dans le tableau suivant : GPO

votre_nom.fr

Paramètres à configurer Ne pas demander la combinaison de touches Ctrl+Alt.+Suppr lors de l'ouverture de session. Désactiver le verrouillage de l'ordinateur via la combinaison de touches Ctrl+Alt.+Suppr. Supprimer l'icône Favoris réseau du bureau.

Développement Infographie

Secrétariat

Supprimer la commande Exécuter du menu Démarrer. Empêche l’utilisateur d'utiliser Ajout/Suppression de programmes. Supprime la commande Exécuter du menu Démarrer Masquer la commande Propriétés du menu contextuel du Poste de travail. Empêche les utilisateurs d'ajouter ou de modifier l'image d'arrière-plan du Bureau. Supprimer et empêcher l'accès aux commandes Arrêter, Redémarrer, Mettre en veille et Mettre en veille prolongée

Tester le fonctionnement de vos stratégies de groupe

ATTENTION ! Ne pas oublier d’activer et d’appliquer

• Démarrer une machine Windows Cliente • Effectuer sa configuration IP afin qu'elle soit dans le même réseau que notre machine Windows Serveur faisant office de contrôleur de domaine AD • Joindre la machine Windows cliente au domaine Active Directory (AD) crée précédemment • Se connecter successivement avec l'un des utilisateurs de chaque OU et vérifier que les stratégies de groupe qui ont été appliqués à l'OU dont il fait partie sont bien répercutées pour son compte utilisateur • Faire valider par l'enseignant BONUS Pour cette partie, il faut supprimer le rôle "Services AD DS" ainsi que "Serveur DNS" avant de passer à la suite Création, Configuration et Gestion de plusieurs domaines « votre_nom.net », « votre_nom.eu » • • •

Changer le nom de l’ordinateur en W2K12-Px (où x est le numéro de votre poste) Redémarrer la machine Configurer l’adresse IP et l’adresse du serveur DNS sur la machine virtuelle

Remarque : Quand nous gérons plusieurs domaines, il n’est pas judicieux d’associer le suffixe DNS du serveur à un des domaines. Il faut le laisser vide. • Installer le service DNS et configurer le pour qu’il gère en premier le domaine « votre_nom.net » • Insérer une hôte « www » dans le domaine « votre_nom.net » • Tester le fonctionnement du service DNS : • Démarrer | Invité de commande | nslookup • Taper www puis appuyer sur [Entrée] et noter la réponse • Taper www.votre_nom.net puis appuyer sur [Entrée] et noter la réponse • Conclure • Taper 192.168.0.x (où x est le numéro de votre poste puis appuyer sur [Entrée] et noter la réponse

• Une fois le service DNS est bien configuré pour le premier domaine, ajouter dans la console DNS la zone directe et la zone inverse du deuxième domaine. Configurer-les pour un fonctionnement correct. • Insérer un hôte « www » dans le domaine « votre_nom.eu » • Tester le fonctionnement du service DNS : • Démarrer | Invité de commande | nslookup • Taper www puis appuyer sur [Entrée] et noter la réponse • Taper www.votre_nom.eu puis appuyer sur [Entrée] et noter la réponse • Conclure • Taper 192.168.0.x (où x est le numéro de votre poste puis appuyer sur [Entrée] et noter la réponse Supprimer de votre profil le répertoire C:\Users\[votre-login]\.Virtualbox (et si besoin, C:\Users\[votre-login]\VirtualBox VMs)

TP n° 3 : Windows Serveur (Internet Information Services (IIS) - Web/FTP) Objectif : Installer les services principaux de IIS : Web, FTP Installer un serveur de messagerie Matériel : •

Un pc sous Windows

•

Le logiciel de virtualisation Virtualbox installé

•

Une machine virtuelle VirtualBox avec un OS Windows Serveur 2012 R2

•

Une machine virtuelle VirtualBox avec un OS client Windows (Windows 10 ou autre)

Manipulation préalable au TP Copier dans le répertoire C:\Users\votre-login, le répertoire .Virtualbox qui se trouve sur D:\TP Vérifier que dans les préférences réseaux des 2 machines virtuelles Windows, le mode d'accès réseau est "Réseau Interne" et que le réseau interne porte le même nom Configurer Windows serveur en tant que contrôleur de domaine *Démarrer une machine Windows serveur *Configurer l’adresse IP de votre machine Windows serveur en 192.168.0.x (où x est le numéro de votre poste). Configurer aussi l'adresse IP du « serveur DNS préféré » en indiquant la même adresse IP 36 est le numéro de mon poste *Désactiver le pare-feu Windows Serveur afin de vous faciliter la tâche et ne pas être bloqué à cause d'un problème de configuration de pare-feu *Le domaine se nommera MYSOFT.INFO et vous installerez le service DNS en même temps que le « service AD DS » (Cf TP précédent) Changer le mot de passe si l’installation ne fonctionne pas.

Ne pas mettre d’ancien mot de passe car il n’existe pas. *Démarrer une machine Windows Cliente Démarrer la machine Windows 10 clic droit sur Windows → système → accès professionnel ou scolaire → se connecter → nom de domaine : MYSOFT.INFO → nom d’utilisateur : Administrateur → mot de passe : Passw0rd → redémarrer la machine

*Effectuer sa configuration IP afin qu'elle soit dans le même réseau que notre machine Windows Serveur faisant office de contrôleur de domaine AD *Joindre la machine Windows cliente au domaine Active Directory (AD) crée précédemment Joindre un domaine Nom du domaine : MYSOFT.INFO Vérifier que le DNS ait bien été mis à jour dès le début. Valider les modifications. L’adresse ip est celle de la machine serveur (Windows 12) et l’adresse DNS est celle de la machine cliente (Windows 10) Configuration du serveur Web : Connexion non sécurisée HTTP L'objectif est d'installer et de configurer un serveur web qui permettra de consulter un site web en tapant l'adresse http://www.mysoft.info dans un navigateur. Le site doit-être consultable par tout le monde (aucune restriction d'accès donc) car il s'agit d'un site public *Via le « Gestionnaire de serveur », installer le « Serveur Web (IIS) » dont vous aurez besoin durant ce TP Gérer → Ajouter … → Serveur Web IIS → Installer *Configurer le service DNS afin que les URL correspondent à l'adresse du serveur WEB IIS. Utiliser la commande nslookup depuis la machine cliente Windows pour tester votre configuration ******************************************************************** *Via le « Gestionnaire des services Internet (IIS) », Configurer le service Web (c-à-d Windows IIS) afin de remplir le cahier de charge ci-dessus. NB : On va se contenter de modifier la configuration du « Default Web Site »

*Identifier l'emplacement sur le disque du « Document par défaut » du « Default Web Site » *Modifier l'emplacement par défaut *Ouvrir le code source de la page web affiché par défaut lorsque l'utilisateur n'indique pas une page à afficher dans l'url (ex : http://www.mysoft.info) *Modifier la page d'accueil et la remplacer par une page avec votre nom *Depuis la machine Windows cliente, vérifier que l'on peut consulter le site web http://www.mysoft.info crée précédemment via un simple navigateur *Faire une capture de trames de la connexion http au serveur Web par défaut et analyser-la. Connexion sécurisée HTTPS *On souhaite rassurer les clients en proposant une connexion confidentielle entre le navigateur client et votre serveur Web. En effet un pirate peut intercepter les données échangées "en clair". Cela est réalisable si votre serveur n'accepte que les connexions sécurisées. Les clients devront alors se connecter en utilisant le protocole HTTPS (Hyper-Text Transfer Protocol Secure). *Cette procédure génère un certificat auto-signé qui n'est pas issu d'une source ayant été approuvée de manière générale. Vous ne devez par conséquent pas utiliser ce certificat pour sécuriser des transferts de données entre des clients Internet et votre serveur. Les certificats auto-signés peuvent être à l'origine de l'émission d'avertissements d'hameçonnage. *Pour créer un certificat auto-signé Vous pouvez effectuer cette procédure à l'aide de l'interface utilisateur. 1. Ouvrez le Gestionnaire des services Internet. -Cliquez sur la page Démarrer, cliquez sur la mosaïque Gestionnaire de serveur, puis cliquez sur OK. Dans le Gestionnaire de serveur, cliquez sur le menu Outils et sélectionnez Gestionnaire des services Internet (IIS). -Dans l'arborescence Connexions, sélectionnez votre serveur. -Dans Page d'accueil de votre serveur, double-cliquez sur Certificats de serveur. -Dans Actions, choisissez Créer un certificat auto-signé

-Dans l'arborescence Connexions, sélectionnez votre site puis dans Actions, Modifier le site --> Liaisons. Ajouter la liaison de site pour le protocole de type HTTPS et sélectionner le certificat que vous venez de créer puis OK.

Testez votre configuration. A ce moment du TP, le site est consultable soit à l'aide d'HTTP ou HTTPS. Faites-en sorte que seul le protocole HTTPS soit utilisable et indiquez dans votre compte rendu votre procédure. -Faire une capture de trames de la connexion https au serveur Web par défaut. -Comparez puis commentez les différences observées par rapport à la première capture. Configuration du Serveur FTP L'objectif est d'installer et de configurer un service FTP (IIS) en respectant le cahier des charges qui est détaillé ci-dessous. *Via le « Gestionnaire de serveur », Installer le « Serveur Web (IIS) » dont vous aurez besoin durant ce TP. NB : Le « Serveur FTP » est un sous-composant du rôle « Serveur Web » *Exécuter le « Gestionnaire des services Internet (IIS) » et sélectionner la machine hébergeant le serveur FTP à configurer *« Ajouter un site FTP...» public permettant le téléchargement de documentations, accessible à tous les utilisateurs (anonymes ou pas) en lecture seule et sans sécurité SSL. *Faire valider par le professeur en se connectant via « Internet Explorer » (pas Microsoft Edge) a l'espace FTP crée *Toujours via « Internet Explorer », afficher le site FTP dans l'explorateur de fichiers (la méthode pour faire cela est indiqué lors de l'affichage du site) *Configurer un espace FTP privé accessible après authentification par tous les utilisateurs du domaine MYSOFT.INFO *Faire valider par le professeur *Configurer le service FTP de tel sorte que l'utilisateur « webpriv » (utilisateur à créer dans le domaine AD) puisse mettre à jour les sites Internet de la société

*Faire valider par le professeur Supprimer de votre profil le répertoire C:\Users\[votre-login]\.Virtualbox (et si besoin, C:\Users\[votre-login]\VirtualBox VMs)

TP n° 4 : Windows Serveur (Serveur de messagerie) Objectif : Installer un service de contenu multimédia Installer un serveur de messagerie Matériel : •

Un pc sous Windows

•

Le logiciel de virtualisation Virtualbox installé

•

Une machine virtuelle VirtualBox avec un OS Windows Serveur 2012 R2

•

Une machine virtuelle VirtualBox avec un OS client Windows (Windows 10 ou autre)

•

Hmailserver

•

Mysql

•

VLC

Manipulation préalable au TP Copier dans le répertoire C:\Users\votre-login, le répertoire .Virtualbox qui se trouve sur D:\TP Vérifier que dans les préférences réseaux des 2 machines virtuelles Windows, le mode d'accès réseau est "Réseau Interne" et que le réseau interne porte le même nom. Configurer Windows serveur en tant que contrôleur de domaine (cf TP précédent) •

Démarrer une machine Windows serveur

• Configurer l’adresse IP de votre machine Windows serveur en 192.168.0.x (où x est le numéro de votre poste). Configurer aussi l'adresse IP du « serveur DNS préféré » en indiquant la même adresse IP Sur l’ordinateur : aller dans ordinateur → propriétés → nom de l’ordinateur

• Désactiver le pare-feu Windows Serveur afin de vous faciliter la tâche et ne pas être bloquer à cause d'un problème de configuration de pare-feu • Le domaine se nommera MYSOFT.INFO et vous installerez le service DNS en même temps que le « service AD DS » (cf TP précédent) Ctrl suppr lorsqu’il y a une erreur et changer le mot de passe •

Ajouter l'entrée "messagerie" comme serveur de messagerie dans votre serveur DNS

• •

Démarrer une machine Windows Cliente Effectuer sa configuration IP afin qu'elle soit dans le même réseau que notre machine Windows Serveur faisant office de contrôleur de domaine AD Clic droit sur Windows → système → accueil → comptes

• Joindre la machine Windows cliente au domaine Active Directory (AD) crée précédemment Changer l’adresse ip de la machine cliente avec l’adresse ip de la machine serveur +1 pour le dernier nombre et l’adresse ip de la machine cliente pour l’ip DNS •

Vérifier le bon fonctionnement du serveur DNS comme vu précédemment

ipconfig /all Configuration du serveur de messagerie : L'objectif est d'installer et de configurer un service de messagerie pour tous les utilisateurs de notre domaine AD • Télécharger Mysql sur le site https://dev.mysql.com/downloads/installer/ et prenez le fichier msi

Redémarrer la machine Windows 12 pour pouvoir se connecter à Internet

Cocher server only au moment de l’installation

Add User → Administrateur → Passw0rd •

Installer le logiciel. Suivre la procédure d'installation serveur.

•

Télécharger Microsoft FrameWork3.5 et installer le (dans le gestionnaire de serveurs)

•

Télécharger Hmailserver https://www.hmailserver.com/download et l'installer

• En cas d'erreur lors de l'ouverture, copier le fichier libmysql.dll présent sur e-campus au niveau de l'arborescence indiquée ! • Configurer le serveur SMTP avec les paramètres ci-dessous : Méthode d’authentification : Intégrer Active Directory

Nom du domaine de messagerie : MYSOFT.INFO

• A partir de l'interface graphique de configuration du serveur HMAIL, créer les boîtes aux lettres des utilisateurs membre du service secrétariat. (Le nom des boîtes aux lettres doit être celui du login des utilisateurs) (Serveur Hmail / Domains / Accounts / Add)

• Faire en sorte que les comptes Hmail correspondent avec les comptes AD (Serveur Hmail / sélectionner le compte puis onglet "Active Directory")

Configuration du client de messagerie Thunderbird ou Windows mail Notre serveur de messagerie configuré, l'objectif à présent est d'écrire un bref tutoriel sur la configuration d'un client de messagerie afin de permettre à tous nos utilisateurs du domaine de pouvoir réceptionner/envoyer des courriels • En tant qu'administrateur système de l'entreprise, créer un document permettant aux utilisateurs du service secrétariat de configurer leur boîte aux lettres électronique en utilisant le protocole IMAP •

Expliquer l’intérêt du protocole IMAP par rapport à POP

•

Expliquer l’intérêt de l'utilisation de la couche SSL

•

Quelles sont les conditions d'utilisations du cryptage TLS/SSL

• Réaliser la configuration d'un client de messagerie à l'aide des comptes des utilisateurs du service secrétariat •

Tester l'envoi et la réception d’e-mail pour ces utilisateurs

• Sur le serveur, consulter les LOG de connexions (Serveur Hmail / Settings / login / Enable puis "Show log") Faire valider par le professeur Supprimer de votre profil le répertoire C:\Users\[votre-login]\.Virtualbox (et si besoin, C:\Users\[votre-login]\VirtualBox VMs)