Configuration d'un serveur Active Directory et de DHCP, Summaries of Mathematics

Ce document décrit les étapes pour redémarrer un serveur, arrêter un serveur, installer et configurer le contrôleur de domaine services, installer le rôle DHCP, installer le rôle DNS, créer des unités organisationnelles, ajouter des utilisateurs et des ordinateurs, modifier les comptes, ajouter des groupes, et enregistrer des enregistrements de ressources DNS. Il explique également les concepts de forêt, domaine, arborescences, service DHCP, DNS, rôle DNS, redirecteur, enregistrements de ressources DNS, Active Directory, rôle Active Directory, rôle GPO, Windows Server 2012, contrôleur de domaine, maître d'opérations des noms de domaine, maître d'infrastructure, maître des ID relatifs, émulateur PDC, groupe local, global et universel, profil itinérant, Active Directory, WSUS, VPN, types de zones DNS.

Typology: Summaries

2023/2024

Uploaded on 02/18/2024

try-hard-4
try-hard-4 🇲🇦

1 document

1 / 12

Toggle sidebar

This page cannot be seen from the preview

Don't miss anything!

bg1
Redémarrer le serveur
PS C:\> Restart-Computer
Arrêter le serveur
PS C:\> Stop-Computer
Renommer l’ordinateur
PS C:\> Rename-Computer -NewName "TRI-DC" -Restart
Configurer l’adresse
IP PS C:\>get-NetIPInterface
PS C:\> new-NetIPAddress InterfaceIndex 12 IPAdress
172.16.0.200 PrefixLength 24 DefaultGateway 172.16.0.1
Modifier Adresse IP
Remove-NetIPAddress InterfaceIndex 12 IPAddress 10.10.10.10
PrefixLength DefaultGateway 10.10.10.254
. Convertir une installation Complete en Cor
• Import-Module Server Manager
• Uninstall -Windows feature Serve r-Gui -Mgmt -Infra -Restart
II. Convertir une installation Core en Complete
• dism /get -wiminfo / wimfile :d:\sources\ install.wim
• dism /mount -wim /wim file :d :\sources\ install.wim /index:2
/mountdir : C :\ mountdir / readonly
• Install-Windows Feature Server -Gui -Mgmt -Infra, Server-Gui-Shell
-Source C:\mountdir\windows\winsxs
Joindre le serveur au Domaine
PS C:\>add-Computer DomainName Adatum.com Restart
Installer et Configurer le Contrôleur de Domaine
Installer le rôle ADDS
Install-WindowsFeature -Name AD-Domain- Services -
IncludeManagementTools
Promouvoir le serveur en Contrôleur de domaine (Ajouter un
contrôleur de domaine à un domaine existant)
PS C:\> Install-ADDSDomainController -DomainName Adatum.com -
InstallDns
pf3
pf4
pf5
pf8
pf9
pfa

Partial preview of the text

Download Configuration d'un serveur Active Directory et de DHCP and more Summaries Mathematics in PDF only on Docsity!

Redémarrer le serveur PS C:> Restart-Computer Arrêter le serveur PS C:> Stop-Computer Renommer l’ordinateur PS C:> Rename-Computer - NewName "TRI-DC" - Restart Configurer l’adresse IP PS C:>get-NetIPInterface PS C:> new-NetIPAddress – InterfaceIndex 12 – IPAdress 172.16.0.200 – PrefixLength 24 – DefaultGateway 172.16.0. Modifier Adresse IP Remove-NetIPAddress – InterfaceIndex 12 – IPAddress 10.10.10.10 – PrefixLength – DefaultGateway 10.10.10.

. Convertir une installation Complete en Cor

  • Import-Module Server Manager
    • Uninstall - Windows feature Serve r-Gui - Mgmt - Infra - Restart II. Convertir une installation Core en Complete
  • dism /get - wiminfo / wimfile :d:\sources\ install.wim
    • dism /mount - wim /wim file :d :\sources\ install.wim /index: /mountdir : C :\ mountdir / readonly
  • Install-Windows Feature Server - Gui - Mgmt - Infra, Server-Gui-Shell
  • Source C:\mountdir\windows\winsxs Joindre le serveur au Domaine PS C:>add-Computer – DomainName Adatum.com – Restart Installer et Configurer le Contrôleur de Domaine Installer le rôle ADDS Install-WindowsFeature - Name AD-Domain- Services - IncludeManagementTools Promouvoir le serveur en Contrôleur de domaine (Ajouter un contrôleur de domaine à un domaine existant) PS C:> Install-ADDSDomainController - DomainName Adatum.com - InstallDns

Promouvoir le serveur en Contrôleur de domaine (Ajouter un nouveau domaine enfant) PS C:> Install-ADDSDomain - NewDomainName khenifra.adatum.com - ParentDomainName adatum.com - DomainTypeChildDomain - InstallDns Promouvoir le serveur en Contrôleur de domaine (Ajouter une nouvelle arborescence) PS C:> Install-ADDSDomain - NewDomainName contoso.com - ParentDomainName adatum.com - DomainTypeTreeDomain - InstallDns Promouvoir le serveur en Contrôleur de domaine (Ajouter une nouvelle Forêt)( installer Active Directory dans Server1 (le nom du domaine est abcd.local). PS C:> Install-ADDSForest - DomainName ‘’abcd.local’’ Créer une Unité Organisationnelle PS C:> New-ADOrganizationalUnit - name NTIC PS C:> New-ADOrganizationalUnit - Name TRI - Path "ou=ntic,dc=adatum,dc=com" Afficher toutes les Unités Organisationnelle PS C:>Get-ADOrganizationalUnit - Filter * Supprimer une unité organisationnelle Remove-ADOrganizationalUnit “ou=TRI,dc=ntic,dc=ma” - recursive Ajoute un utilisateur New-ADUser - Name "Ziti Ilham" - GivenName Ilham - Surname ZITI - SamAccountName IZITI - UserPrincipalName [email protected] - DisplayName "Ilham ZITI" - Description "Utilisateur test TP ADDS"

  • EmailAddress [email protected] - MobilePhone "02023553678" - Department NTIC - City Oujda - HomePhone "0536677888" - Path "ou=tri,dc=ntic,dc=ma" - AccountPassword (Read-Host - AsSecureString "merci de saisir votre mot de passe") - PassThru - PasswordNeverExpires $true ChangePasswordAtLogon 1 - CannotChangePassword 0 Créer un compte Ordinateur PS C:> New-ADComputer - Name Poste01 - Path "ou=TRI,ou=NTIC,dc=Adatum,dc=com"

"ou=tri,ou=ntic,dc=adatum,dc=com"

  • New-ADGroupTRIGroupSecurity - GroupScope Universal - Path "ou=tri,ou=ntic,dc=adatum,dc=com" Ajouter des membres à un groupe Add-ADGroupMember - Identity TRIGroupSecurity - Members "TRiUser1","TRiUser2","cn=TriUser3,ou=TRI,ou=NTIC,dc=a datum,dc=com" Supprimer des membres à un groupe PS C:>Remove-ADGroupMember - Identity TRIGroupSecurity - Members "TRiUser1","TRiUser2" - Confirm:$false Renommer un Objet ADDS Rename-ADObject "cn=TriUser3,ou=TRI,ou=NTIC,dc=adatum,dc=com" - newName "TRI3" Déplacer un Objet ADDS Move-ADObject "cn=TRI3,ou=TRI,ou=NTIC,dc=adatum,dc=com" - TargetPath "ou= NTIC,dc=adatum,dc=com " Installer le rôle DHCP PS C:> Install-WindowsFeature DHCP IncludeManagementTools Activer/désactiver le DHCP Set - NetIPInterface - InterfaceIndex 12 - Dhcp Enabled /Disabled} Autoriser le serveur DHCP dans AD PS C:>Add-DhcpServerInDC - DnsName lon- svr1.adatum.com - IPAddress 172.16.0. Créer la délégation DHCP PS C:>Add-DhcpServerSecurityGroup Créer un étendu PS C:> Add-DhcpServerv4Scope - Name ofppt - StartRange 172.18.0.50 - EndRange 172.18.0.150 – SubnetMask 255.255.255. Ajouter une exclusion PS C:> Add-DhcpServerv4ExclusionRange - ScopeId 172.18.0.0 - StartRange 172.18.0.70 - EndRange 172.18.0. 90 Configurer les options de l'étendu PS C:> Set-DhcpServerv4OptionValue - ScopeId 172.18.0.0 - Router 172.18.0.

Configurer les options de serveur PS C:> Set-DhcpServerv4OptionValue - ComputerName lon svr1.adatum.com - OptionId 3 - Value 172.18.0. Créer une réservation PS C:> Add-DhcpServerv4Reservation - ScopeId 172.18.0.0 - ClientId 00 - f0-c4- 55 - 44 - 33 - IPAddress 172.18.0. Configurer les options de réservation PS C:> Set-DhcpServerv4OptionValue - ReservedIP 172.18.0. Router 172.18.0. Installer le rôle DNS PS C:> Install-WindowsFeature DNS-IncludeManagementTools Ajouter dns PS C:> Set-DNSClientServerAddresses – InterfaceIndex 12

  • ServerAddresses 172.16.0.10,172.16.0. configurer la redirection dns Add-DnsServerForwarder - IPAddress 8.8.8.8 - PassThru Pour la vérification : Get-DnsClientServerAddress - InterfaceIndex 12 afficher la configuration Get-DnsServer créer une zone Directe principal : Add-DnsServerPrimaryZone - Name "nom de la zone " - ZoneFile ’’nomdelazone.dns" créer une zone Inverse Add-DnsServerPrimaryZone - NetworkID 85.17.209.0/24 - ZoneFile "209.17.85.in- addr.arpa.dns" Créer une zone intégrée AD PS C:>Add-DnsServerPrimaryZone - name ofppt.com - ReplicationScope Domain Créer une zone secondaire PS C:>Add-DnsServerSecondaryZone - name adatum.com - MasterServers 172.16.0.10 - ZoneFileadatum.com.dns Supprimer une Zone PS C:>Remove-DnsServerZone - Name adatum.com - Confirm:$false

supprimer une GPO Rmove-Gpo NomGPO déplacer les rôles FSMO Move-ADDirectoryServerOperationMasterRole – Identity « contrôleur de domaine cible » - OperationMasterRole [rôles FSMO] Types contrôleurs de domaines Contrôleur de domaine principal Contrôleur de domaine supplémentaire contrôleur de domaine en lecture seule RODC Unités d'organisation Conteneurs permettent de regrouper des objets dans un domaine Créer des unités d'organisation pour Déléguer des autorisations administratives Appliquer la stratégie de groupe Catalogue global Héberge un jeu d'attributs partiel pour d'autres domaines dans la forêt Prend en charge les requêtes pour les objets dans l'ensemble de la forêt Rôle Catalogue Global :Faciliter la recherche et localisation d’objets AD Type group : Groupes de distribution Utilisés uniquement avec les applications de messagerie Sans sécurité activée (pas de SID) ; ne peuvent pas se voir attribuer des autorisations Groupes de sécurité Entité de sécurité avec un SID ; peuvent se voir attribuer des autorisationsLa réception de messages électroniques peut être activée Forêt : C’est un ensemble de domaines n’ayant pas le même nom commun mais partageant un schéma et un catalogue global commun Domain : C’est un ensemble d’ordinateurs et /ou d’utilisateurs qui partagent une même base de données d’annuaire

Arborescences : Est une organisation hiérarchique de domaines. Windows 2000 partageant un espace de noms contigus. Le schéma Active Directory : stocke la définition de tous les objets d’Active Directory Fonctionnement AD : Schéma AD, Catalogue global Les classes d’objets : Décrit les objets d’Active Directory qu’il est possible de créer. Chaque classe est un regroupement d’attributs.

- Les attributs : Ils sont définis une seul fois et peuvent être utilisés dans plusieurs classes Service DHCP : est un protocole qui permet d’attribuer dynamiquement la configuration des hôtes DHCP étendue : Une étendue est une plage d'adresses IP pouvant être louées Noms NetBios : est un nom qui permet d’identifier les services NetBios sur un ordinateur DNS : Le système DNS est un service qui permet de traduire les noms en @IP et inversement et de localiser les services. Rôle DNS: Traduire les noms en @IP et inversement et de localiser les ressources Redirecteur: Un redirecteur est un serveur DNS conçu pour résoudre des noms de domaine DNS externes ou hors site. Enregistrements de Ressources DNS: SOA : Source de noms (pour envoyer les mises à jour) , A : Enregistrement d'hôte IPv

Rôle Active Directory: Gérer les ressources et les utilisateurs d’une façon centralisée. La structure logique et physique d’AD : Physique : Objet, unités d'organisation, Domaine, Arbre, Forêt.. Logique: Contrôleur de domaine, Le site, Catalogue global Rôle GPO: C’est un objet AD pour appliquer les droits sur les utilisateurs Windows Server 2012 Foundation : Destinée aux TPE, cette édition est limitée à 15 utilisateurs, ne prend pas en charge la virtualisation et ne supporte qu'un seul processeur. Le serveur doit être hébergé sur une machine physique Windows Server 2012 Essential: Elle est limitée à 25 utilisateurs, ne prend pas en charge la virtualisation et supporte jusqu'à deux processeurs. Le serveur peut être hébergé sur une machine physique ou virtuelle Windows Server 2012 Standard : La principale édition de Windows Server 2012 offre toutes les fonctionnalités du produit Elle se distingue de nombre de machines virtuelles couvertes par la licence, à savoir deux.Supporte Windows Server 2012 Datacenter : Cette édition est destinée à ceux qui ont un recours intensif aux machines virtuelles. Chaque licence couvre en effet jusqu'à deux processeurs et un nombre de machines virtuelles illimité. contrôleur de domaine : est un serveur Windows Server 2012 sur lequel un administrateur a déployé les services de domaine Active Directory. Rôles fsmo Contrôleur de schéma Maître d’opérations des noms de domaine Maître d’infrastructure Maître des ID relatifs Émulateur PDC

Différence le Groupe local, global et universe (TYPE de ETENDUE GROUPE) Groupe Universal peut contenir des comptes d'utilisateurs des groupes globaux et des groupes universeles de n'importe quel domaine de la forêt profil itinérant : redirigent les profils d’utilisateur un partage de fichiers. Le profile par default ; est affecté par défault à chaque utilisateur si aucun profil défini n’est précisé Active Directory : C’est un service réseau qui permet une gestion centralisée des ressources reseau WSUS : est un serveur qui distribue des mises à jour Windows/Office. permet pour une meilleure gestion des mises à jour Windows et une économie de bande passante réseaux. WDS Les services de déploiement Windows vous permettent de déployer des systèmes d’exploitation Windows. Pour déployer ces systèmes d’exploitation sur de nouveaux ordinateurs, vous pouvez utiliser une installation des services de déploiement Windows à partir du réseau. Un serveur d'impression est un serveur qui permet de partager une ou plusieurs imprimantes entre plusieurs utilisateurs (ou ordinateurs) situés sur un même réseau informatique Les stratégies de groupe GPO : sont des fonctions de gestion centralisée de la famille Microsoft Windows