On souhaite pouvoir
industrialiser le déploiement d'un serveur d'entreprise à l'aide d'un fichier
de configuration qui utilisera des scripts PowerShell ou batch.
Pour
se faire vous pouvez utiliser différemment utiliser du PowerShell ou des
commandes batch
Vous
devez garder vos scripts afin de pouvoir les rejouer.
Vous
ferez un snaphot de la machine en
configuration OOB afin de pouvoir rejouer les scripts et prouver leurs
efficacités.
Vous devrez utiliser un
maximum de variables dans vos scripts pour pouvoir l’adapter d’un clients à l’autre
rapidement.
Vous
devrez configurer un serveur en mode Core de la façon suivante :
Préambule :
A.
Pour vous aider à
prendre en main l'administration de la machine je vous conseille de permettre
l'envoi de commandes pour voir chez la distance sur la machine en mode Core. Pour
cela vous lancerez la commande Enable-PSRemoting
B. Par
la suite vous essayerez de vous connectez à votre machine en mode core à partir de votre
machine Windows 10 ou d'une machine Windows Server qui a une interface
graphique.
Eventuellement
pour se connecter en Powershell sur la machine distante il faut rentrer la
commande
Enter-PSSession <ComputerName>
Pour Sortir de la session Exit-PSSession
Attention il faudra se reconnecter avec un
compte Administrateur du domaine après l’installation de l’AD.
Devoir
1.
L'initialisation de
la machine à l'aide d'un fichier devra permettre de fixer et définir l'adresse
IP de la machine ainsi que sa passerelle et son adresse le serveur dns.
2.
Lors de
l'initialisation de votre machine vous devrez ajouter un compte admin2 qui sera
administrateur local de la machine afin de sécuriser votre machine dans le cas
où vous perdez le compte administrateur principal.
3. Vous
devrez créer un compte de service sur votre machine en veillant à ce que le mot
de passe n'expirent jamais. Le nom du compte
commencera par le nom de la machine et sera suivi par SVC.
Vous devrez créer le nom de compte de façon
dynamique.
4.
L'adresse du serveur
dns sera par exemple l'adresse 1.1.1.1
5.
Vous devrez
configurer l'adresse d'un serveur dns secondaire qui sera par exemple 8.8.8.8
6.
Le nom de la machine
devra reprendre votre nom de famille aucune partie de votre nom de famille ou
vos initiales
7.
Vous devrez installer
sur votre machine les services active directory Vous prendrez un nom de domaine
qui aura pour extension .priv
8.
À l'issue de
l'installation de votre domaine active directory vous devrez créer une unité
d'organisation nommer Direction.
9.
Vous activerez sur
cette unité d'organisation la protection contre la suppression
accidentelle des comptes
10.
Vous aurez à créer de
même les unités d'organisation secrétariat, comptabilité et ressources humaines
11.
Vous aurez à créer
les comptes utilisateurs suivants :
Roger,Pierre
Yves ,Martine,
Dans votre script vous ajouterez pour chacun
des utilisateurs une adresse e-mail ainsi qu'un login pour les systèmes Windows
NT ou pour les systèmes active directory.
Vous
placerez vos utilisateurs dans l'unité d'organisation Direction.
12.
Vous lancerez une
commande pour vérifier l'installation du serveur DNS sur la machine.
13.
Vous devrez créer la
zone de recherche inversée via une commande Powershell
14. Vous
devrez créer un record cname dans zone DNS qui
correspond au domaine de votre Active Directory qui se nommera intranet qui qui
pointera sur votre serveur
15. Vous
devrez créer le groupe global GGAdministratif dans votre domaine AD
16.
Vous devrez créer un
dossier C:\ShareData sur le serveur et le partagé pour donner un accès complet
au groupe GGAdministratif
17.
Vous devrez créer un
script de connexion permettant de monter le lecteur réseau U : qui pointe
sur le partage précédent.
18.
Vous placerez ce script en tant que script d’ouverture
de session sur le compte de l’utilisateur Roger
19.
A
l’aide d’un commande get-aduser et d’une fonction d’export en csv vous donnerez
un script capable d’exporter tous les utilisateurs de l’ad avec tous leurs
attributs.