Benutzer-Werkzeuge

Webseiten-Werkzeuge


fr:ausbildung:dotcom_aufgabe_1

Le projet Dotcom : Tâche 1 - Configurer le serveur


Tâche 1 - Configurer et tester le serveur

Toutes les étapes contiennent des liens sous forme de guides et de vidéos qui expliquent comment réaliser cette étape. Pendant cette tâche, vous n'aurez jamais besoin de plus de 2 VM actives en même temps, ce qui signifie que 8 Go de RAM suffisent. Il faut toutefois noter que la tâche suivante consiste à configurer un système composé de 3 VM et qu'elle nécessite donc plus de RAM. Le mode d'emploi officiel peut être obtenu directement auprès de https://www.virtualbox.org/wiki/Documentation peut être obtenu.

Documentation

Afin de documenter le travail effectué, établissez pour l'ensemble de la Tâche 1 un seul document contenant un résumé succinct de l'étape, une description du processus de travail, les tests effectués et une brève réflexion sur la base de ce modèle :

Modèle de document

Dans ce document, vous documentez tous les tests que vous effectuez. Si les tests s'avèrent mauvais, laissez les résultats des tests dans la documentation et effectuez de nouveaux tests après les adaptations nécessaires, que vous inscrirez également dans la documentation.

Étape 1 : VirtualBox

Pour la machine virtuelle, un réseau NAT nommé NATnet doit être configuré dans VirtualBox. Le CIDR du réseau devrait être : 10.0.2.0/24 (Normalement, le réseau NAT a déjà cette valeur)

Informations

Siehe VM Manuel d'utilisation Chapitre 6.2, 6.4

Étape 2

Dans cette étape, vous allez installer une machine virtuelle avec Windows Server 2019 dans VirtualBox en suivant les instructions.

Étape 2a : Installation de base de Windows Server 2019

Avant de commencer l'installation de Windows, configurez l'adaptateur réseau et utilisez le réseau NAT que vous avez créé à l'étape 1.

Paramètres de base du serveur

HW virtuel : 2GB de RAM,
1ère partition : 40GB, 2ème partition 40GB
OS : Windows 2019 Server
Nom d'hôte : DC-ZH-01

Assurez-vous d'installer une version avec interface graphique.

Informations

VM Manuel d'utilisation Chapitre 1.7

Windows Server 2019 ISO Télécharger

(Facultatif) Étape 2b : Créer une image de Windows Server 2019

Dans la tâche suivante, vous allez mettre en place un deuxième serveur.
Le clonage d'un serveur est beaucoup plus rapide et pratique que la création complète d'un serveur à chaque fois, comme à l'étape 2a.
Plus tard, dans votre travail quotidien, vous clonerez très probablement aussi avec un modèle pour gagner du temps.


Préparez le serveur pour le clonage en supprimant des informations spécifiques avec sysprep.exe.
Exportez une image du serveur fraîchement installé. Supprimez également l'adresse MAC de l'adaptateur réseau lors de l'exportation.

Informations

Windows cloner sysprep

VM Mode d'emploi Chapitre 1.14


Étape 3

A l'étape 3, installez un client Windows 10 Enterprise que vous utiliserez pour tester les services que vous installerez au cours de cette tâche de formation.

Étape 3a : Installer un client Windows 10 Enterprise

Installez dans votre environnement virtuel Dotcom - c'est-à-dire dans le même réseau NAT - un client Windows 10 Enterprise avec les spécifications suivantes :

Client Basis Settings

HW virtuel : 2GB RAM
Partition : 30GB
OS : Windows 10 Enterprise N
Adresse IP : DHCP (encore DHCP du réseau NAT)
Nom d'hôte : PC-ZH-01

Informations

Windows 10 Enterprise ISO Téléchargement

(Facultatif) Étape 3b : Créer une image Windows 10 Enterprise Client

Il est utile d'utiliser plusieurs PC pour le test. Il est donc recommandé de créer également un modèle à partir du PC. Exportez une image du client Windows 10 de la même manière qu'à l'étape 2b. A la différence qu'il n'est pas nécessaire de préparer le PC avec sysprep.

Étape 4

Le service Active Directory offre des fonctions d'authentification et d'autorisation au sein d'un réseau. Par exemple, le service AD ici chez Rafisa vous permet de vous connecter sur n'importe quel PC avec votre compte.

Etape 4a : Activer le service Active Directory

Attribuez au serveur l'adresse IP statique 10.0.2.15 et la passerelle 10.0.2.1.

Activez le serveur de domaine Active Directory. Nommez le domaine : DOTCOM.INTERN

Utilisateurs et groupes AD
Créez d'abord les conteneurs DOTCOM\NUtilisateurs et DOTCOM\Ngroupes créent des conteneurs. Créez-y les utilisateurs et les groupes suivants :

Utilisateur

  • Hans Müller (GL)
  • Joseph Wolf (technique / GL)
  • Miriam Meier (secrétariat)
  • Ismael Abramovic (vente)
  • Roger Schweizer (Achats)

Groupes :

  • GL
  • Distribution
  • Secrétariat
  • technique
  • Achats

Informations

Étape 4b : Rejoindre le domaine

Avec votre client mis en place, rejoignez le domaine créé dans la tâche 4a.
Lors de l'adhésion, l'IP doit être configurée manuellement pour que le client puisse se connecter correctement au réseau.

Informations

Configuration IP

Étape 4c : Vérifier le service AD

Testez si le service AD fonctionne correctement. Pour cela, vous avez besoin des deux VM.

Documentez le scénario de test à l'aide du fichier de documentation que vous avez créé au début.

Informations

</ignore>Nützliche Commandes CMD

Étape 4d : Vérifier le service DNS

Le service DNS et le service AD sont si étroitement liés que l'activation du service AD active automatiquement le service DNS. Si cela ne s'est pas produit, activez le rôle </ignore>DNS rôle.
Testez si celui-ci fonctionne correctement et documentez vos observations dans le fichier de documentation créé au début.

Informations

</ignore>Nützliche Commandes CMD

Étape 5

DHCP est un protocole de communication qui est responsable de l'attribution de la configuration réseau du client. Par exemple, sans DHCP, vous devriez configurer vous-même de manière explicite l'adresse IP, l'adresse du serveur DNS, etc. sur chaque PC.

Étape 5a : Configuration du service DHCP

Désactivez le support DHCP dans le réseau NAT, si vous ne l'avez pas déjà fait.

Serveur DHCP

Activez le rôle de serveur DHCP avec une plage DHCP appropriée et les options DHCP suivantes :

  • Passerelle : 10.0.2.1
  • Serveur DNS : 10.0.2.15, 10.0.2.25
  • Range : 10.0.2.75 à 10.0.2.149

Informations

Etape 5b : Vérifier le service DHCP

Configurer le client pour qu'il obtienne l'adresse IP automatiquement (à partir du serveur DHCP). Testez si le service DHCP fonctionne correctement. Pour cela, vous avez besoin des deux VM.

Documentez le scénario de test à l'aide du fichier de documentation que vous avez créé au début.

Informations

</ignore>Nützliche Commandes CMD

Étape 6

Le service Fileshare permet d'accéder aux ressources partagées sur l'ensemble du réseau.

Étape 6a : Partage de fichiers

Activer le service Fileshare s'il ne l'est pas déjà.

Partages du serveur de fichiers

Créez les partages suivants sur la deuxième partition :

  • GL
  • Distribution
  • Secrétariat
  • technique
  • Achats
  • Homes des différents utilisateurs

Définissez des autorisations raisonnables pour les différents partages.

Informations

Étape 6b : Vérifier les partages de fichiers

Testez si les partages de fichiers fonctionnent correctement. Pour cela, vous avez besoin des deux VM.

Documentez les tests dans le fichier de documentation que vous avez créé au début.

Informations

</ignore>Nützliche Commandes CMD

(tâche supplémentaire) Étape 7

A l'étape 6, vous avez très probablement remarqué que les partages ne sont pas encore aussi visibles que par ex. le lecteur (T :) Rafisa-Data-Share. C'est ce que nous allons changer dans cette tâche.

Etape 7a : Mapper les partages de fichiers sur les lecteurs

Créer un script de connexion avec GPO.
Essayez de créer un script de connexion à l'aide du tutoriel suivant et de l'activer pour vos utilisateurs.

Informations

(Configurez la stratégie de groupe comme sur l'image et non comme dans la vidéo)

Dotcom_propriétés du lecteur

https://www.tech-faq.net/netzlaufwerk-verbinden-per-gruppenrichtlinie/

Etape 7b : Tester le script de connexion

Tester le script de connexion créé et le documenter dans le fichier de documentation.

Connaissances

Avant de passer à la deuxième tâche, veuillez répondre aux questions suivantes dans votre fichier de documentation.

  • Pourquoi l'AD ne peut-il pas fonctionner sans le DNS ?
  • Pourquoi fallait-il configurer explicitement l'IP dans la quatrième tâche ?

Autre

Dans cette section, il y a encore des informations dont vous n'avez pas forcément besoin, mais qui peuvent être très utiles.

Commandes CMD utiles

  • ipconfig peut être utilisée pour afficher des informations utiles du système concernant l'IP.
  • ping peut être utilisé pour tester : la connexion à d'autres appareils sur le réseau interne, le service DNS, la connexion à Internet.
  • nslookup est utilisé pour interroger directement le serveur DNS.

Serveur DNS

Le rôle de serveur DNS devrait s'activer automatiquement lors de l'ajout du service AD. Voici encore des informations sur la manière de configurer le serveur DNS séparément.

Informations

</ignore>DNS Ajouter un rôle de serveur



→ Cliquez ici pour aller à Tâche 2

fr/ausbildung/dotcom_aufgabe_1.txt · Zuletzt geändert: 2023/12/07 09:53 von e.rueefli