Ignorer les commandes du Ruban
Passer au contenu principal

blog

:

blog > Billets > Eval
avril 03
Eval

Version 1.5

On souhaite pouvoir industrialiser le déploiement d'un serveur d'entreprise à l'aide d'un fichier de configuration qui utilisera des scripts PowerShell ou batch. 

 

Pour se faire vous pouvez utiliser différemment utiliser du PowerShell ou des commandes batch 

 

Vous devez garder vos scripts afin de pouvoir les rejouer. 

 

Vous ferez un snaphot de la machine en configuration OOB afin de pouvoir rejouer les scripts et prouver leurs efficacités. 

 

Vous devrez utiliser un maximum de variables dans vos scripts pour pouvoir l’adapter d’un clients à l’autre rapidement.

 

Vous devrez configurer un serveur en mode Core de la façon suivante : 

 

Préambule :

 

A.      Pour vous aider à prendre en main l'administration de la machine je vous conseille de permettre l'envoi de commandes pour voir chez la distance sur la machine en mode Core. Pour cela vous lancerez la commande Enable-PSRemoting 

 

B.      Par la suite vous essayerez de vous connectez à votre machine en mode core à partir de votre machine Windows 10 ou d'une machine Windows Server qui a une interface graphique. 

 

Eventuellement pour se connecter en Powershell sur la machine distante il faut rentrer la commande

 

Enter-PSSession <ComputerName>

 

Pour Sortir de la session Exit-PSSession

 

Attention il faudra se reconnecter avec un compte Administrateur du domaine après l’installation de l’AD.

 

Devoir  

 

 

 

1.       L'initialisation de la machine à l'aide d'un fichier devra permettre de fixer et définir l'adresse IP de la machine ainsi que sa passerelle et son adresse le serveur dns. 

 

2.       Lors de l'initialisation de votre machine vous devrez ajouter un compte admin2 qui sera administrateur local de la machine afin de sécuriser votre machine dans le cas où vous perdez le compte administrateur principal. 

 

3.       Vous devrez créer un compte de service sur votre machine en veillant à ce que le mot de passe n'expirent jamais. Le nom du compte commencera par le nom de la machine et sera suivi par SVC.

 

Vous devrez créer le nom de compte de façon dynamique.

 

4.       L'adresse du serveur dns sera par exemple l'adresse 1.1.1.1 

 

5.       Vous devrez configurer l'adresse d'un serveur dns secondaire qui sera par exemple 8.8.8.8 

 

6.       Le nom de la machine devra reprendre votre nom de famille aucune partie de votre nom de famille ou vos initiales 

 

7.       Vous devrez installer sur votre machine les services active directory Vous prendrez un nom de domaine qui aura pour extension .priv 

 

8.       À l'issue de l'installation de votre domaine active directory vous devrez créer une unité d'organisation nommer Direction. 

 

9.       Vous activerez sur cette unité d'organisation la protection contre la suppression accidentelle des comptes 

 

10.   Vous aurez à créer de même les unités d'organisation secrétariat, comptabilité et ressources humaines 

 

11.   Vous aurez à créer les comptes utilisateurs suivants : 

 

Roger,Pierre Yves ,Martine,
Dans votre script vous ajouterez pour chacun des utilisateurs une adresse e-mail ainsi qu'un login pour les systèmes Windows NT ou pour les systèmes active directory. 

 

Vous placerez vos utilisateurs dans l'unité d'organisation Direction. 

 

12.   Vous lancerez une commande pour vérifier l'installation du serveur DNS sur la machine. 

 

13.   Vous devrez créer la zone de recherche inversée via une commande Powershell 

 

14.   Vous devrez créer un record cname dans zone DNS qui correspond au domaine de votre Active Directory qui se nommera intranet qui qui pointera sur votre serveur 

 

15.   Vous devrez créer le groupe global GGAdministratif dans votre domaine AD

 

16.  Vous devrez créer un dossier C:\ShareData sur le serveur et le partagé pour donner un accès complet au groupe GGAdministratif

 

17.  Vous devrez créer un script de connexion permettant de monter le lecteur réseau U : qui pointe sur le partage précédent.

 

18.   Vous placerez ce script en tant que script d’ouverture de session sur le compte de l’utilisateur Roger

 

19.   A l’aide d’un commande get-aduser et d’une fonction d’export en csv vous donnerez un script capable d’exporter tous les utilisateurs de l’ad avec tous leurs attributs.

 

Commentaires

Aucun commentaire sur ce billet.