 |
Publicité 
|
Cette opération effectuée, un lien vers la MMC (Microsoft Management Consol) du serveur de DNS est présent dans le répertoire d'outils d'administration. Donc nous ouvrons cette MMC et nous créons tout d'abord une zone directe dans le DNS qui porte le nom " masociete.loc ".
Suite à cela, nous allons dans les propriétés de cette zone pour autoriser sa mise à jour automatique, c'est pour facilité l'insertion des machines clientes de l'active directory. Nous créons maintenant une zone inverse pour le réseau 10.0.0.X, ce qui donnera la zone 0.0.10.in-addr.arpa. Nous la configurons aussi pour qu'elle accepte la mise à jour automatique.
Une fois cette opération effectuée, nous mettons l'adresse du serveur comme adresse de DNS principal dans les paramètres réseau de la machine.
N'oubliez pas de configurer la re-direction vers le serveur de DNS sous Linux, car dans cette structure le serveur de DNS sous Linux servira de DNS pour les sites et serveurs de tests sous Linux et pour la passerelle Internet.
Nous choisissons maintenant la partie Active Directory dans le panneau de configuration du serveur et nous cliquons sur démarrer l'assistant Active Directory.
Ensuite choisissons l'option " créer une nouvelle arborescence de domaine " afin que notre domaine soit principal ou indépendant. Faisons de même pour la forêt d'arborescence avec l'option " créer une nouvelle forêt d'arborescences de domaines ".
Inscrivons ensuite notre nom de domaine, ici " masociete.loc ". Choisissons ou validons le nom Netbios proposé par l'assistant.
Choisissons les emplacements de stockage des données (ici nous allons les laisser par défaut).
Une fois ces quelques options déterminées, il faut effectuer un choix stratégique sur l'option d' " autorisations ".
Si nous choisissons l'option de compatibilité avec des serveurs antérieurs à Windows 2000, la sécurité ne sera pas parfaite mais nous pourrons encore utiliser d'autres stations. A l'inverse, si nous sélectionnons l'autre option, nous ne pourrons utiliser que du Windows 2000 mais nous aurons une meilleure sécurité.
Pour faciliter la suite, nous choisirons ici la première option.
Nous Inscrivons le mot de passe de l'administrateur Active Directory.
Un récapitulatif de la configuration apparaît, une fois vérifiée, le système monte Active Directory, le système redémarre.
Nous commençons par créer de nouvelles unités d'organisation afin d'organiser nos ordinateurs et nos utilisateurs par secteur d'entreprise. Une fois cela effectué, nous créons les comptes utilisateurs dans les unités appropriées. Ici nous créerons un compte pour Monsieur PETIT Yves qui sera dans l'arborescence suivante : formateur -> technique -> informatique. Pour finir nous limiterons ses connexions à la machine Centaure.
Nous allons configurer tout d'abord le réseau du poste client. Pour cela, nous allons mettre l'adresse du serveur Active Directory en temps que DNS principal et nous allons demander la mise à jour automatique du serveur de DNS par le client avec le suffixe " masociete.loc ". Ensuite nous choisissons " propriétés " dans l'onglet " identification réseau " du panneau de configuration system. Dans la boîte de dialogue nous demandons au système de se connecter à un domaine, ici " masociete.loc ". Cette demande doit être faite avec le compte administrateur d'Active Directory défini précédemment. Maintenant nous redémarrons le système et nous pouvons nous connecter au domaine.
Conclusion :
Maintenant quel que soit le système utilisé votre personnel est obligé de s'identifier avant de pouvoir utiliser les ressources du réseau, ce qui vous permet de monter un serveur de fichier partageant les fichiers suivant une stratégie de groupe ou d'utilisateur…
|
