






Study with the several resources on Docsity
Earn points by helping other students or get them with a premium plan
Prepare for your exams
Study with the several resources on Docsity
Earn points to download
Earn points by helping other students or get them with a premium plan
Ce document décrit les étapes pour redémarrer un serveur, arrêter un serveur, installer et configurer le contrôleur de domaine services, installer le rôle DHCP, installer le rôle DNS, créer des unités organisationnelles, ajouter des utilisateurs et des ordinateurs, modifier les comptes, ajouter des groupes, et enregistrer des enregistrements de ressources DNS. Il explique également les concepts de forêt, domaine, arborescences, service DHCP, DNS, rôle DNS, redirecteur, enregistrements de ressources DNS, Active Directory, rôle Active Directory, rôle GPO, Windows Server 2012, contrôleur de domaine, maître d'opérations des noms de domaine, maître d'infrastructure, maître des ID relatifs, émulateur PDC, groupe local, global et universel, profil itinérant, Active Directory, WSUS, VPN, types de zones DNS.
Typology: Summaries
1 / 12
This page cannot be seen from the preview
Don't miss anything!







Redémarrer le serveur PS C:> Restart-Computer Arrêter le serveur PS C:> Stop-Computer Renommer l’ordinateur PS C:> Rename-Computer - NewName "TRI-DC" - Restart Configurer l’adresse IP PS C:>get-NetIPInterface PS C:> new-NetIPAddress – InterfaceIndex 12 – IPAdress 172.16.0.200 – PrefixLength 24 – DefaultGateway 172.16.0. Modifier Adresse IP Remove-NetIPAddress – InterfaceIndex 12 – IPAddress 10.10.10.10 – PrefixLength – DefaultGateway 10.10.10.
. Convertir une installation Complete en Cor
Promouvoir le serveur en Contrôleur de domaine (Ajouter un nouveau domaine enfant) PS C:> Install-ADDSDomain - NewDomainName khenifra.adatum.com - ParentDomainName adatum.com - DomainTypeChildDomain - InstallDns Promouvoir le serveur en Contrôleur de domaine (Ajouter une nouvelle arborescence) PS C:> Install-ADDSDomain - NewDomainName contoso.com - ParentDomainName adatum.com - DomainTypeTreeDomain - InstallDns Promouvoir le serveur en Contrôleur de domaine (Ajouter une nouvelle Forêt)( installer Active Directory dans Server1 (le nom du domaine est abcd.local). PS C:> Install-ADDSForest - DomainName ‘’abcd.local’’ Créer une Unité Organisationnelle PS C:> New-ADOrganizationalUnit - name NTIC PS C:> New-ADOrganizationalUnit - Name TRI - Path "ou=ntic,dc=adatum,dc=com" Afficher toutes les Unités Organisationnelle PS C:>Get-ADOrganizationalUnit - Filter * Supprimer une unité organisationnelle Remove-ADOrganizationalUnit “ou=TRI,dc=ntic,dc=ma” - recursive Ajoute un utilisateur New-ADUser - Name "Ziti Ilham" - GivenName Ilham - Surname ZITI - SamAccountName IZITI - UserPrincipalName [email protected] - DisplayName "Ilham ZITI" - Description "Utilisateur test TP ADDS"
"ou=tri,ou=ntic,dc=adatum,dc=com"
Configurer les options de serveur PS C:> Set-DhcpServerv4OptionValue - ComputerName lon svr1.adatum.com - OptionId 3 - Value 172.18.0. Créer une réservation PS C:> Add-DhcpServerv4Reservation - ScopeId 172.18.0.0 - ClientId 00 - f0-c4- 55 - 44 - 33 - IPAddress 172.18.0. Configurer les options de réservation PS C:> Set-DhcpServerv4OptionValue - ReservedIP 172.18.0. Router 172.18.0. Installer le rôle DNS PS C:> Install-WindowsFeature DNS-IncludeManagementTools Ajouter dns PS C:> Set-DNSClientServerAddresses – InterfaceIndex 12
supprimer une GPO Rmove-Gpo NomGPO déplacer les rôles FSMO Move-ADDirectoryServerOperationMasterRole – Identity « contrôleur de domaine cible » - OperationMasterRole [rôles FSMO] Types contrôleurs de domaines Contrôleur de domaine principal Contrôleur de domaine supplémentaire contrôleur de domaine en lecture seule RODC Unités d'organisation Conteneurs permettent de regrouper des objets dans un domaine Créer des unités d'organisation pour Déléguer des autorisations administratives Appliquer la stratégie de groupe Catalogue global Héberge un jeu d'attributs partiel pour d'autres domaines dans la forêt Prend en charge les requêtes pour les objets dans l'ensemble de la forêt Rôle Catalogue Global :Faciliter la recherche et localisation d’objets AD Type group : Groupes de distribution Utilisés uniquement avec les applications de messagerie Sans sécurité activée (pas de SID) ; ne peuvent pas se voir attribuer des autorisations Groupes de sécurité Entité de sécurité avec un SID ; peuvent se voir attribuer des autorisationsLa réception de messages électroniques peut être activée Forêt : C’est un ensemble de domaines n’ayant pas le même nom commun mais partageant un schéma et un catalogue global commun Domain : C’est un ensemble d’ordinateurs et /ou d’utilisateurs qui partagent une même base de données d’annuaire
Arborescences : Est une organisation hiérarchique de domaines. Windows 2000 partageant un espace de noms contigus. Le schéma Active Directory : stocke la définition de tous les objets d’Active Directory Fonctionnement AD : Schéma AD, Catalogue global Les classes d’objets : Décrit les objets d’Active Directory qu’il est possible de créer. Chaque classe est un regroupement d’attributs.
- Les attributs : Ils sont définis une seul fois et peuvent être utilisés dans plusieurs classes Service DHCP : est un protocole qui permet d’attribuer dynamiquement la configuration des hôtes DHCP étendue : Une étendue est une plage d'adresses IP pouvant être louées Noms NetBios : est un nom qui permet d’identifier les services NetBios sur un ordinateur DNS : Le système DNS est un service qui permet de traduire les noms en @IP et inversement et de localiser les services. Rôle DNS: Traduire les noms en @IP et inversement et de localiser les ressources Redirecteur: Un redirecteur est un serveur DNS conçu pour résoudre des noms de domaine DNS externes ou hors site. Enregistrements de Ressources DNS: SOA : Source de noms (pour envoyer les mises à jour) , A : Enregistrement d'hôte IPv
Rôle Active Directory: Gérer les ressources et les utilisateurs d’une façon centralisée. La structure logique et physique d’AD : Physique : Objet, unités d'organisation, Domaine, Arbre, Forêt.. Logique: Contrôleur de domaine, Le site, Catalogue global Rôle GPO: C’est un objet AD pour appliquer les droits sur les utilisateurs Windows Server 2012 Foundation : Destinée aux TPE, cette édition est limitée à 15 utilisateurs, ne prend pas en charge la virtualisation et ne supporte qu'un seul processeur. Le serveur doit être hébergé sur une machine physique Windows Server 2012 Essential: Elle est limitée à 25 utilisateurs, ne prend pas en charge la virtualisation et supporte jusqu'à deux processeurs. Le serveur peut être hébergé sur une machine physique ou virtuelle Windows Server 2012 Standard : La principale édition de Windows Server 2012 offre toutes les fonctionnalités du produit Elle se distingue de nombre de machines virtuelles couvertes par la licence, à savoir deux.Supporte Windows Server 2012 Datacenter : Cette édition est destinée à ceux qui ont un recours intensif aux machines virtuelles. Chaque licence couvre en effet jusqu'à deux processeurs et un nombre de machines virtuelles illimité. contrôleur de domaine : est un serveur Windows Server 2012 sur lequel un administrateur a déployé les services de domaine Active Directory. Rôles fsmo Contrôleur de schéma Maître d’opérations des noms de domaine Maître d’infrastructure Maître des ID relatifs Émulateur PDC
Différence le Groupe local, global et universe (TYPE de ETENDUE GROUPE) Groupe Universal peut contenir des comptes d'utilisateurs des groupes globaux et des groupes universeles de n'importe quel domaine de la forêt profil itinérant : redirigent les profils d’utilisateur un partage de fichiers. Le profile par default ; est affecté par défault à chaque utilisateur si aucun profil défini n’est précisé Active Directory : C’est un service réseau qui permet une gestion centralisée des ressources reseau WSUS : est un serveur qui distribue des mises à jour Windows/Office. permet pour une meilleure gestion des mises à jour Windows et une économie de bande passante réseaux. WDS Les services de déploiement Windows vous permettent de déployer des systèmes d’exploitation Windows. Pour déployer ces systèmes d’exploitation sur de nouveaux ordinateurs, vous pouvez utiliser une installation des services de déploiement Windows à partir du réseau. Un serveur d'impression est un serveur qui permet de partager une ou plusieurs imprimantes entre plusieurs utilisateurs (ou ordinateurs) situés sur un même réseau informatique Les stratégies de groupe GPO : sont des fonctions de gestion centralisée de la famille Microsoft Windows