====== Le projet Dotcom : Tâche 1 - Configurer le serveur ======
\\
====== Tâche 1 - Configurer et tester le serveur ======
Toutes les étapes contiennent des liens sous forme de guides et de vidéos qui expliquent comment réaliser cette étape. Pendant cette tâche, vous n'aurez jamais besoin de plus de 2 VM actives en même temps, ce qui signifie que 8 Go de RAM suffisent. Il faut toutefois noter que la tâche suivante consiste à configurer un système composé de 3 VM et qu'elle nécessite donc plus de RAM. Le mode d'emploi officiel peut être obtenu directement auprès de __[[https://www.virtualbox.org/wiki/Documentation|https://www.virtualbox.org/wiki/Documentation]]__ peut être obtenu.
\\
===== Documentation =====
Afin de documenter le travail effectué, établissez pour l'ensemble de la **Tâche 1** un seul document contenant un résumé succinct de l'étape, une description du processus de travail, les tests effectués et une brève réflexion sur la base de ce modèle :
{{ausbildung:dotcom_technische_dokumentationsvorlage.docx|Modèle de document}}
Dans ce document, vous documentez **tous les** tests que vous effectuez. Si les tests s'avèrent mauvais, laissez les résultats des tests dans la documentation et effectuez de nouveaux tests après les adaptations nécessaires, que vous inscrirez également dans la documentation.
\\
===== Étape 1 : VirtualBox =====
Pour la machine virtuelle, un réseau NAT nommé NATnet doit être configuré dans VirtualBox. Le CIDR du réseau devrait être : 10.0.2.0/24 (Normalement, le réseau NAT a déjà cette valeur)
=== Informations ===
{{ausbildung:dotcom_nat-netzwerk.mp4|dotcom_nat-nezwerk}}
__[[https://www.virtualbox.org/manual/UserManual.html#networkingmodes|Siehe VM Manuel d'utilisation Chapitre 6.2, 6.4]]__
\\
===== Étape 2 =====
Dans cette étape, vous allez installer une machine virtuelle avec Windows Server 2019 dans VirtualBox en suivant les instructions.
==== Étape 2a : Installation de base de Windows Server 2019 ====
Avant de commencer l'installation de Windows, configurez l'adaptateur réseau et utilisez le réseau NAT que vous avez créé à l'étape 1. \\
=== Paramètres de base du serveur ===
HW virtuel : 2GB de RAM,\\ 1ère partition : 40GB, 2ème partition 40GB\\ OS : Windows 2019 Server\\ Nom d'hôte : DC-ZH-01
Assurez-vous d'installer une version avec interface graphique.
=== Informations ===
{{ausbildung:dotcom_win19srv_installieren_in_vb.mp4|dotcom_win19srv_installer_dans_vb}}
__[[https://www.virtualbox.org/manual/UserManual.html#frontends|VM Manuel d'utilisation Chapitre 1.7]]__
__[[https://www.microsoft.com/de-de/evalcenter/evaluate-windows-server-2019|Windows Server 2019 ISO Télécharger]]__
==== (Facultatif) Étape 2b : Créer une image de Windows Server 2019 ====
Dans la tâche suivante, vous allez mettre en place un deuxième serveur. \\ Le clonage d'un serveur est beaucoup plus rapide et pratique que la création complète d'un serveur à chaque fois, comme à l'étape 2a. \\ Plus tard, dans votre travail quotidien, vous clonerez très probablement aussi avec un modèle pour gagner du temps.
\\ Préparez le serveur pour le clonage en supprimant des informations spécifiques avec sysprep.exe. \\ Exportez une image du serveur fraîchement installé. Supprimez également l'adresse MAC de l'adaptateur réseau lors de l'exportation.
=== Informations ===
__[[https://www.netzwelt.de/anleitung/180025-windows-10-so-bereitet-windows-sysprep-klonen.html|Windows cloner sysprep]]__
__[[https://www.virtualbox.org/manual/UserManual.html#ovf|VM Mode d'emploi Chapitre 1.14]]__
{{ausbildung:dotcom_image_erstellen.mp4|dotcom_image_créer}}
\\
===== Étape 3 =====
A l'étape 3, installez un client Windows 10 Enterprise que vous utiliserez pour tester les services que vous installerez au cours de cette tâche de formation.
==== Étape 3a : Installer un client Windows 10 Enterprise ====
Installez dans votre environnement virtuel Dotcom - c'est-à-dire dans le même réseau NAT - un client Windows 10 Enterprise avec les spécifications suivantes :
=== Client Basis Settings ===
HW virtuel : 2GB RAM\\ Partition : 30GB\\ OS : Windows 10 Enterprise N\\ Adresse IP : DHCP (encore DHCP du réseau NAT)\\ Nom d'hôte : PC-ZH-01
=== Informations ===
__[[https://www.microsoft.com/de-de/evalcenter/evaluate-windows-10-enterprise|Windows 10 Enterprise ISO Téléchargement]]__
{{youtube>m37CkoGbP7w?medium}}
==== (Facultatif) Étape 3b : Créer une image Windows 10 Enterprise Client ====
Il est utile d'utiliser plusieurs PC pour le test. Il est donc recommandé de créer également un modèle à partir du PC. Exportez une image du client Windows 10 de la même manière qu'à l'étape 2b. A la différence qu'il n'est pas nécessaire de préparer le PC avec sysprep.
\\
===== Étape 4 =====
Le service Active Directory offre des fonctions d'authentification et d'autorisation au sein d'un réseau. Par exemple, le service AD ici chez Rafisa vous permet de vous connecter sur n'importe quel PC avec votre compte.
==== Etape 4a : Activer le service Active Directory ====
Attribuez au serveur l'adresse IP statique 10.0.2.15 et la passerelle 10.0.2.1.
Activez le serveur de domaine Active Directory. Nommez le domaine : **DOTCOM.INTERN**\\ \\ Utilisateurs et groupes AD\\ Créez d'abord les conteneurs **DOTCOM\NUtilisateurs** et **DOTCOM\Ngroupes** créent des conteneurs. Créez-y les utilisateurs et les groupes suivants :
=== Utilisateur ===
* Hans Müller (GL)
* Joseph Wolf (technique / GL)
* Miriam Meier (secrétariat)
* Ismael Abramovic (vente)
* Roger Schweizer (Achats)
=== Groupes : ===
* GL
* Distribution
* Secrétariat
* technique
* Achats
=== Informations ===
{{ausbildung:dotcom_udemy_14.mp4|Udemy 14}}
{{ausbildung:dotcom_udemy_15.mp4|Udemy 15}}
{{ausbildung:dotcom_join_domain.mp4|dotcom_join_domain}}
==== Étape 4b : Rejoindre le domaine ====
Avec votre client mis en place, rejoignez le domaine créé dans la tâche 4a.
\\ Lors de l'adhésion, l'IP doit être configurée manuellement pour que le client puisse se connecter correctement au réseau.
=== Informations ===
{{ausbildung:dotcom_ip_konfiguration.png|Configuration IP}}
==== Étape 4c : Vérifier le service AD ====
Testez si le service AD fonctionne correctement. Pour cela, vous avez besoin des deux VM.
Documentez le scénario de test à l'aide du fichier de documentation que vous avez créé au début.
=== Informations ===
[[https://wiki.rafisa.net/doku.php?id=ausbildung:dotcom_aufgabe_1#hilfreiche_cmd_befehle|Nützliche Commandes CMD]]
==== Étape 4d : Vérifier le service DNS ====
Le service DNS et le service AD sont si étroitement liés que l'activation du service AD active automatiquement le service DNS.
Si cela ne s'est pas produit, activez le rôle [[https://wiki.rafisa.net/doku.php?id=ausbildung:dotcom_aufgabe_1#dns-server|DNS rôle]].
\\ Testez si celui-ci fonctionne correctement et documentez vos observations dans le fichier de documentation créé au début.
=== Informations ===
[[https://wiki.rafisa.net/doku.php?id=ausbildung:dotcom_aufgabe_1#hilfreiche_cmd_befehle|Nützliche Commandes CMD]]
\\
===== Étape 5 =====
DHCP est un protocole de communication qui est responsable de l'attribution de la configuration réseau du client. Par exemple, sans DHCP, vous devriez configurer vous-même de manière explicite l'adresse IP, l'adresse du serveur DNS, etc. sur chaque PC.
==== Étape 5a : Configuration du service DHCP ====
Désactivez le support DHCP dans le réseau NAT, si vous ne l'avez pas déjà fait.
=== Serveur DHCP ===
Activez le rôle de serveur DHCP avec une plage DHCP appropriée et les options DHCP suivantes :
* Passerelle : 10.0.2.1
* Serveur DNS : 10.0.2.15, 10.0.2.25
* Range : 10.0.2.75 à 10.0.2.149
=== Informations ===
{{ausbildung:dotcom_udemy_12.mp4|Udemy 12}}
{{ausbildung:dotcom_dhcp_aktivieren.mp4|dotcom_dhcp_activer}}
==== Etape 5b : Vérifier le service DHCP ====
Configurer le client pour qu'il obtienne l'adresse IP automatiquement (à partir du serveur DHCP).
Testez si le service DHCP fonctionne correctement. Pour cela, vous avez besoin des deux VM.
Documentez le scénario de test à l'aide du fichier de documentation que vous avez créé au début.
=== Informations ===
[[https://wiki.rafisa.net/doku.php?id=ausbildung:dotcom_aufgabe_1#hilfreiche_cmd_befehle|Nützliche Commandes CMD]]
\\
===== Étape 6 =====
Le service Fileshare permet d'accéder aux ressources partagées sur l'ensemble du réseau.
==== Étape 6a : Partage de fichiers ====
Activer le service Fileshare s'il ne l'est pas déjà.
=== Partages du serveur de fichiers ===
Créez les partages suivants sur la deuxième partition :
* GL
* Distribution
* Secrétariat
* technique
* Achats
* Homes des différents utilisateurs
Définissez des autorisations raisonnables pour les différents partages.
=== Informations ===
{{ausbildung:dotcom_udemy_26.mp4|Udemy 26}}
{{ausbildung:dotcom_udemy_27.mp4|Udemy 27}}
{{ausbildung:dotcom_fileshares.mp4|dotcom_fileshares}}
==== Étape 6b : Vérifier les partages de fichiers ====
Testez si les partages de fichiers fonctionnent correctement. Pour cela, vous avez besoin des deux VM.
Documentez les tests dans le fichier de documentation que vous avez créé au début.
=== Informations ===
[[https://wiki.rafisa.net/doku.php?id=ausbildung:dotcom_aufgabe_1#hilfreiche_cmd_befehle|Nützliche Commandes CMD]]
\\
===== (tâche supplémentaire) Étape 7 =====
A l'étape 6, vous avez très probablement remarqué que les partages ne sont pas encore aussi visibles que par ex. le lecteur (T :) Rafisa-Data-Share. C'est ce que nous allons changer dans cette tâche.
==== Etape 7a : Mapper les partages de fichiers sur les lecteurs ====
Créer un script de connexion avec GPO.\\ Essayez de créer un script de connexion à l'aide du tutoriel suivant et de l'activer pour vos utilisateurs.
=== Informations ===
{{ausbildung:dotcom_udemy_31.mp4|Udemy 31}}
// (Configurez la stratégie de groupe comme sur l'image et non comme dans la vidéo) //
{{ausbildung:dotcom_laufwerkeigenschaften.png|Dotcom_propriétés du lecteur}}
__[[https://www.tech-faq.net/netzlaufwerk-verbinden-per-gruppenrichtlinie/|https://www.tech-faq.net/netzlaufwerk-verbinden-per-gruppenrichtlinie/]]__
==== Etape 7b : Tester le script de connexion ====
Tester le script de connexion créé et le documenter dans le fichier de documentation.
\\
===== Connaissances =====
Avant de passer à la deuxième tâche, veuillez répondre aux questions suivantes dans votre fichier de documentation.
* Pourquoi l'AD ne peut-il pas fonctionner sans le DNS ?
* Pourquoi fallait-il configurer explicitement l'IP dans la quatrième tâche ?
===== Autre ======
Dans cette section, il y a encore des informations dont vous n'avez pas forcément besoin, mais qui peuvent être très utiles.
==== Commandes CMD utiles ====
* ** ipconfig ** peut être utilisée pour afficher des informations utiles du système concernant l'IP.
* ** ping ** peut être utilisé pour tester : la connexion à d'autres appareils sur le réseau interne, le service DNS, la connexion à Internet.
* ** nslookup ** est utilisé pour interroger directement le serveur DNS.
==== Serveur DNS ====
Le rôle de serveur DNS devrait s'activer automatiquement lors de l'ajout du service AD. Voici encore des informations sur la manière de configurer le serveur DNS séparément.
=== Informations ===
__[[https://www.youtube.com/watch?v=P6KEXb1pIFg|DNS Ajouter un rôle de serveur]]__
\\ \\
-> Cliquez ici pour aller à [[de:ausbildung:dotcom_aufgabe_2|Tâche 2]]