Ce TP dure 6 heures. Vous devrez reprendre la même machine pour le 2 TPs afin de retrouver vos machines
virtuelles d'une session à l'autre.
Important : Vous devez utiliser les 2 machines physiques de la paillasse. Démarrez les machines physiques en ubuntu
car pour faire les manipulations sous windows, il faut être root sur donc nous allons utiliser des machines virtuellles.
Plus précisément, vous devez mettre :
- le client Windows XP sur une machines physique.
- le serveur Windows Serve 2003 sur l'autre machine physique.
Pour configurer les machines virtuelles, dans un terminal lancer 'createvm-gm' (pas createvm). Reprenez la ligne
d'exemple avec la machine virtuelle dont vous avez besoin en mettant IDE à la place SATA à la fin de la ligne. :
• WS2003admin3.vdi pour l'une
• WXPadmin3.vdi pour l'autre.
Une fois le createvm-gm effectué, il faut éditer la configuration de la machine depuis l'interface Virtualbox avant de la
lancer.
Configuration client
Utilisez le compte 'cisco' (mot de passe vide).
Pour le client XP bouton droit sur Poste de travail/Propriété/Nom de l'ordinateur et bouton changer. Donnez comme
nom gtrXPN où N est le numéro de paillasse.
Rédémarrez la machine virtuelle. Si la VM est figée au bout de moment, stoppez la en fermant la fenêtre et redémarrez
ensuite depuis l'interface VirtualBox.
Configuration serveur
Pour faire l’équivalent de ctrl-alt-suppr vous devrez donc faire Ctrl-suppr (avec le Ctrl de droite)
Mot de passe pour l'Administrateur sur la machine virtuelle serveur : 'CCNA'.
La touche permettant de « détacher » la souris de l'écran de virtualisation est 'Ctrl' (de droite) .
Si vous passez en plein écran avec Ctrl-F alors Ctrl-home permet d'avoir en menu popup ce qui est en menu de la
fenêtre sinon.
Modifiez le nom du serveur avec la même procédure que le client en mettant le nom gtrWSN où N est le numéro de la
paillasse.
Redémarrez (il faut indiquer un commentaire dans le fenêtre qui contrôle le démarrage))
En entreprise un serveur est configuré avec une adresse statique et non en DHCP. Récupérer les paramètres (adresse
IP/masque/passerelle/DNS) de la carte réseau (bouton droit puis Etat ou Statut suivant que vous êtes parti du panneau
de configuration ou de la barre d'état en bas à droite).
Serveur: Nom: (il doit apparaître dans la fénêtre « Gérer votre Serveur ») IP:
Client: Nom: IP:
Nom du domaine:
Les noms s'appellent aussi noms Netbios dans la suite de ce TP (en dans le monde windows en général).
L’objectif de ce TP est de configurer un domaine Windows 2003 et d’accomplir un certain nombre d’opérations
d’administration liées aux comptes utilisateurs, aux groupes, au partage de fichiers, à la gestion des permissions et des
stratégies de sécurité mais aussi d’étudier la configuration interne des postes Windows.
Créer une nouvelle “forêt” : nouveau domaine -> nouvelle forêt -> domaine domX.gtr.tp où X est le numéro de
pallaisse. Configurer votre serveur comme serveur DNS du domaine domX.gtr.tp où N est le numéro de la paillasse.
Quand le serveur propose le nom de domaine Netbios DOMN, acceptez (passez à Suivant).
Il va y avoir une erreur sur le service DNS qui n'est pas installer Lorsqu'il proposera d'installer le DNS, acceptez, c'est-
à-dire cochez la case « Installer et configurer le serveur DNS.... »
Autorisations uniquement 2000/2003, pas de mot de passe de restauration. Montez l'image CD si besoin : menu
Périphériques (de la fenêtre Virtualbox !), monter image CD depuis l'interface VirtualBox, aller chercher l'iso dans le
bon dossier : /home/VBox/iso – voir enseignant (démontez le cd virtuel après usage).
Après redémarrage, allez dans Outils d'Administration->Assistant Configurer votre serveur et ajouter le serveur WINS.
Vous devez voir tous les services : Active Directory/Wins/DNS depuis la fenêtre Gérer votre ordinateur.
Pendant l'installation :
Elle prend un peu de temps, donc profitez en pour faire une recherche sur les services mis en oeuvre sur le serveur :
DNS, WINS, Netbios et Active Directory à partir de Wikipedia.
Si vous avez des problèmes d'accès à Internet avec le navigateur (firefox), vérifiez que dans
Préférences/Réseaux/paramètres, vous avez bien wall.unice.fr en proxy sur le port 3128.
Sur le serveur et le client, allez dans les propriétés TCP/IP Avancées de la carte réseau, modifiez les paramètres réseaux
afin que :
• L'adresse IP votre serveur soit le 1er DNS,
• 134.59.136.1 soit le le second DNS.
Passez dans la partie configuration avancée (bouton Avancé..) et faites également en sorte que :
• domX.gtr.tp soit votre 1er suffixe de recherche DNS (il devrait y avoir domX.gtr.tp, gtr.tp, unice.fr) en utilisant
les flèches vertes pour le monter dans la liste,
• Ajouter le en préfixe par défaut
Sur onglet WINS, indiquez votre serveur comme serveur WINS, et Activer NETBIOS : cochez la case.
Redemarrez le serveur et le client !...
Créer une console MMC personnalisée (Menu Démarrer, Exécuter, taper mmc)
Configurer la console pour travailler en mode “Auteur” (Menu Fichier, Options)
Enregistrer votre console sous le nom RT-Admin dans le Bureau sans changer l'extension msc du fichier.
Ajouter les composants logiciel enfichables (option du menu Fichier) puis bouton Afficher
Utilisateurs et ordinateurs Active Directory,
Sites et services Active Directory,
Gestion de l’ordinateur (répondre local sur la fenêtre),
Dossiers partagés (local).
DNS
Domaines et approbations Active Directory.
Note: soyez sûr que le client à été démarré lorsque le serveur est pleinement actif !!!
Sur le serveur, créer les dossiers C:\Users et C:\Profiles et les rendre partageables (bouton droit quand vous
sélectionnez les répertoires) sous les noms respectifs Users et Profiles, avec des permissions de sécurité de partage et
des dossiers permettant à tout le monde un contrôle total (bouton Autorisations).
Désactivez le pare-feu sur le client local en utilisant le compte Cisco d'origine qui est administrateur local sur la
machine (attention, il faut changer de domaine, ce n'est plus domX, mais le domaine correspondant au nom netbios de
la machine).
Aller dans la rubrique Utilisateurs et Groupes locaux et créer le compte userlocal1, membre du groupe local
Utilisateurs.
Sur la station cliente : vous déconnectez du compte user1 et vous connecter sous le compte local userlocal1. Que
constatez-vous ?
Créer un utilisateur user2 avec les mêmes caractéristiques que user1 pour le domaine. Dans l’onglet profil de la boîte
de dialogue Propriétés du compte, taper le chemin d’accès \\nom_serveur\Profiles\%username% dans la zone Chemin
du profil.
Vous connecter sur le poste client sous l’identité user2 et vérifier sur le serveur le contenu du dossier C:\Profiles\. Pour
user1 et user2, modifier la couleur de fond du bureau et créer un raccourci vers l’explorateur Windows. Fermer puis
réouvrir les sessions pour vérifier que tout marche bien.
Sur le poste client : vous connecter en tant qu’administrateur. Editer les propriétés du système (Menu Panneau de
configuration – si vous ne voyez pas système, cliquez d'abord sur « Basculer vers l'Affichage Classique à droite »),
onglet Avancé, et supprimer les profils de user1 et de user2 (ou bien effacer les 2 répertoires dans
D:\Document and Settings\). Se reconnecter en tant que user1 et user2. Que constatez-vous ?
Il est nécessaire de redémarrer le poste client pour que les changements soient effectifs. Après le démarrage, il faut
parfois ouvrir 2 sessions pour que cela soit pris en compte car à la première, on charge, mais on exécute pas.
Vérifier le bon fonctionnement de ces changements.
6 Installation imprimante
● Faire l'installation d'une imprimante réseau sur le serveur (imprimante locale sans détection, port TCP/IP sur
10.4.108.92, Epson-EPL5800. Elle devrait automatiquement être partagée (vérifier).
● En tant que simple utilisateur la configurer sur le poste client, en tant que imprimante réseau, en
\\votre_serveur\xxx. Se connecter sur le client avec un autre compte, non admin (donc pas en cisco) : qu'en est-
il de l'imprimante ?
Abaisser le niveau de sécurité dans 'Panneau de configuration' -> 'Option internet' sur le serveur.
Récupérer putty_suite-0.58.msi depuis Internet et le mettre dans un partage fonctionnel de votre serveur : netlogon.
Comme ce répertoire est difficile à trouver sur le serveur, il faut le monter comme si c'était un répertoire externe
(Connecter un lecteur réseau).
Aller dans 'Gestion des stratégies de groupe' -> votre domaine -> 'ordi', click droit sur -> 'Modifier' -> 'Configuration
ordinateur' -> 'Paramèteres du logiciel' -> 'Installation de logiciel' -> 'Nouveau' -> 'Package...' . Choisir le .msi copié
via son partage réseau, puis terminer les boites de dialogue.