Ignorer les commandes du Ruban
Passer au contenu principal
Accueil
avril 03
Eval

Version 1.5

On souhaite pouvoir industrialiser le déploiement d'un serveur d'entreprise à l'aide d'un fichier de configuration qui utilisera des scripts PowerShell ou batch. 

 

Pour se faire vous pouvez utiliser différemment utiliser du PowerShell ou des commandes batch 

 

Vous devez garder vos scripts afin de pouvoir les rejouer. 

 

Vous ferez un snaphot de la machine en configuration OOB afin de pouvoir rejouer les scripts et prouver leurs efficacités. 

 

Vous devrez utiliser un maximum de variables dans vos scripts pour pouvoir l’adapter d’un clients à l’autre rapidement.

 

Vous devrez configurer un serveur en mode Core de la façon suivante : 

 

Préambule :

 

A.      Pour vous aider à prendre en main l'administration de la machine je vous conseille de permettre l'envoi de commandes pour voir chez la distance sur la machine en mode Core. Pour cela vous lancerez la commande Enable-PSRemoting 

 

B.      Par la suite vous essayerez de vous connectez à votre machine en mode core à partir de votre machine Windows 10 ou d'une machine Windows Server qui a une interface graphique. 

 

Eventuellement pour se connecter en Powershell sur la machine distante il faut rentrer la commande

 

Enter-PSSession <ComputerName>

 

Pour Sortir de la session Exit-PSSession

 

Attention il faudra se reconnecter avec un compte Administrateur du domaine après l’installation de l’AD.

 

Devoir  

 

 

 

1.       L'initialisation de la machine à l'aide d'un fichier devra permettre de fixer et définir l'adresse IP de la machine ainsi que sa passerelle et son adresse le serveur dns. 

 

2.       Lors de l'initialisation de votre machine vous devrez ajouter un compte admin2 qui sera administrateur local de la machine afin de sécuriser votre machine dans le cas où vous perdez le compte administrateur principal. 

 

3.       Vous devrez créer un compte de service sur votre machine en veillant à ce que le mot de passe n'expirent jamais. Le nom du compte commencera par le nom de la machine et sera suivi par SVC.

 

Vous devrez créer le nom de compte de façon dynamique.

 

4.       L'adresse du serveur dns sera par exemple l'adresse 1.1.1.1 

 

5.       Vous devrez configurer l'adresse d'un serveur dns secondaire qui sera par exemple 8.8.8.8 

 

6.       Le nom de la machine devra reprendre votre nom de famille aucune partie de votre nom de famille ou vos initiales 

 

7.       Vous devrez installer sur votre machine les services active directory Vous prendrez un nom de domaine qui aura pour extension .priv 

 

8.       À l'issue de l'installation de votre domaine active directory vous devrez créer une unité d'organisation nommer Direction. 

 

9.       Vous activerez sur cette unité d'organisation la protection contre la suppression accidentelle des comptes 

 

10.   Vous aurez à créer de même les unités d'organisation secrétariat, comptabilité et ressources humaines 

 

11.   Vous aurez à créer les comptes utilisateurs suivants : 

 

Roger,Pierre Yves ,Martine,
Dans votre script vous ajouterez pour chacun des utilisateurs une adresse e-mail ainsi qu'un login pour les systèmes Windows NT ou pour les systèmes active directory. 

 

Vous placerez vos utilisateurs dans l'unité d'organisation Direction. 

 

12.   Vous lancerez une commande pour vérifier l'installation du serveur DNS sur la machine. 

 

13.   Vous devrez créer la zone de recherche inversée via une commande Powershell 

 

14.   Vous devrez créer un record cname dans zone DNS qui correspond au domaine de votre Active Directory qui se nommera intranet qui qui pointera sur votre serveur 

 

15.   Vous devrez créer le groupe global GGAdministratif dans votre domaine AD

 

16.  Vous devrez créer un dossier C:\ShareData sur le serveur et le partagé pour donner un accès complet au groupe GGAdministratif

 

17.  Vous devrez créer un script de connexion permettant de monter le lecteur réseau U : qui pointe sur le partage précédent.

 

18.   Vous placerez ce script en tant que script d’ouverture de session sur le compte de l’utilisateur Roger

 

19.   A l’aide d’un commande get-aduser et d’une fonction d’export en csv vous donnerez un script capable d’exporter tous les utilisateurs de l’ad avec tous leurs attributs.

 

avril 02
Blocage de site Internet à l'aide d'un script powershell

Sur le site https://isc.sans.edu/suspicious_domains.html on peut récupérer une liste de domaine à blacklister…

Dans le lien de la page http://mirror1.malwaredomains.com/files/domains.txt par exemple.

On peut extraire de ce lien une liste de domaine blacklisté.

Il faudra retravailler le fichier pour avoir un csv valide et supprimer les mentions aux url et les commentaire par exemple.

 

Pour bloquer l'accès à ces domaines on veut les ajouter à notre serveur DNS.

 

Pour cela on a la ligne de commande

Add-DnsServerPrimaryZone omrtw.com -ReplicationScope Forest

Qui permet de créer un domaine sur notre serveur DNS.

 

La liste est dans un fichier csv ( si nécessaire on crée le fichier via excel )

En Powershell on va importer le fichier csv via une commande import-csv

 

$domains=import-csv "c:\file.txt"

Foreach ($domain in $domains) {

add-DnsServerPrimaryZone $domain -ReplicationScope Forest }

avril 02
Création d'objet dans AD

Créer les objets et réaliser le tp en powershell 

 

Créer une OU Nommée Demo0 1  

Créer une OU Nommée Demo0 2 

Créer un contact nommé riri dans Demo01  
Créer un Compte nommé riri dans Demo02  
Créer un contact nommé fifi dans Demo01  

Essayer de créer un groupe fifi dans Demo01 et conclure 

 
Créer un compte nommé loulou dans Demo01 
Essayer de créer un contact nommé loulou dans Demo01 

Essayer de déplacer le contact riri dans Demo02 et conclure 

 

 
  

Créer un groupe local de distribution nommé GLD 

Créer un groupe global de de distribution nommé GGD 

Créer un groupe Universelle de de distribution nommé GUD 

 
Créer un dossier test via la ligne de commande md c:\test 

Essayer de donner la permission de controle total à ces trois derniers groupes. 

 
  

Créer un groupe local de sécurité nommé GLS 

Créer un groupe global de de sécurité nommé GGS 

Créer un groupe Universelle de de sécurité nommé GUS 

Essayer de donner la permission de contrôle total à ces trois derniers groupes. 

avril 01
TP DNS Suite

Etude de l'ordre de priorité des recherches / résolution DNS 

Créer sur votre serveur DNS la zone Labs.Local 

créer dans la zone précédente un enregistrement nommé www de classe A. 

www.labs.local pointera vers une adresse ip correspondant au site www.lcl.fr 

Attention www.labs.local est un enregistrement de classe A. 

Tester la commande ping sur www.labs.local 

Lancer la consultation du site www.labs.local 

 

Vérifier la présence de l'enregistremetn www.labs.local dans votre fichier host. 

Créer une entrée dans votre fichier host en ajoutant la ligne suivante : 

62.210.226.2 www.labs.local  

Tester la commande ping sur www.labs.local 

Lancer la consultation du site www.labs.local 

Consulter le cache DNS via commande Powershell ou ipconfig 

Conclure 

 

Blocage de site via le serveur DNS 

Créer dans votre serveur la zone google.fr et la zone google.com 

Vérifier que les sites googles deviennent inaccessible. 

Activer DOH sur un navigateur de votre choix 

Vérifier que vous pouvez toujours accéder aux sites de google. 

Créer une zone xxx et une zone ru 

Quel est l'intérêt de la création de ces zones

avril 01
TP DNS 1

A. Installation du rôle de Serveur DNS 

A0. Installer le serveur DNS sur la machine 

A1. Modifier si nécessaire l'adresse de votre serveur DNS à 127.0.0.1 

A2. Vérifier le lancement du service DNS dans la console de gestion des services Windows que vous lancerez via la ligne de commande dnsmgmt.msc 

A3. Créer le domaine France.local et créer les enregistrements de classe A suivant  

  

Machine 

IP 

Poste02 (machine n’existant pas !) 

62.210.226.8 

SRVB 

192.168.0.10 

SRVA 

192.168.0.2 

Poste01 

192.168.0.10 

  

  

créer une zone USA.local 

Créer les enregistrements cname dans la zone USA.local 

www.usa.local renvoie vers SrvA.france.local 

mail.usa.local renvoie vers www.google.fr 

 

Chercher comment créer  un sous domaine nommé Paca au sein du domaine France.local 

  

Créer le domaine microsoft.com 

 

Test  

faites un ping sur xxx.france.local que se passe t'il. 

Créer un enregistrement de classe A nommé xxx dans France.local qui renvoie vers 62.210.226.28 

faites un ping sur xxx.france.local que se passe t'il, pourquoi ? 

lancer Ipconfig /flushdns 

faites un ping sur xxx.france.local que se passe t'il, pourquoi ? 

ajouter dans le fichier host 

62.210.226.12 xxx.france.local 

faites un ping sur xxx.france.local que se passe t'il, pourquoi ? 

  

  

  

Affichage du cache DNS 

  

Afficher les enregistrements du cache du serveur DNS en demandant un affichage détaillé de la console DNS. 

  

Vider le cache du serveur DNS 

  

mars 30
Mémento

Mémento

  1. Pour lancer une invite de commande sous Windows on lance cmd à partir du menu Exécuter
  2. On lancera également l'invite de commande en mode administrateur si on veut que toutes les commandes s'exécutent et cela via un clic droit…Invite de commande en mode administrateur.
  3. La fenêtre de l'invite de commande indique si l'on est dans le mode Administrateur
  4. La commande dir permet de lister les dossiers et fichier du répertoire courant
  5. Pour avoir de l'aide sur la commande on tape dir / ?
  6. Pour copier des fichiers on le fait via la commande copy

    copy file01.txt file02.txt

  7. La commande xcopy permet de faire des copies de fichiers & dossiers plus techniques en copiant par exemple les permissions ntfs
  8. La commande robocopy permet de même de faire de la mise en mirroir de dossier
  9. Les * et
  10. La commande attrib permet d'afficher et modifier le attributs de fichiers ( caché, système etc..)
  11. La commande time permet d'afficher et modifier la date / heure
  12. La commande set permet d'afficher les variables d'environnement
  13. Path est une variable d'environnement qui indique tout les emplacements où seront cherchés les programmes si on lancer une commande pour lancer un exècutables.
  14. Chkdsk permet de réparer un système de fichier corrompu
  15. Net start afffiche les services lancées actuellement sur la machine cad démarré.
  16. Net start spooler lance le services d'impression
  17. Net start "service d'impression " lance le services d'impression mais attention cette commande ne marchera que sur un Windows en Français. Il faut donc préféré la commande précédente dans les scripts.
  18. Net stop spooler …stop le service d'impression
  19. Net pause DNSServer met le service en pause, il va alors terminer de répondre aux requête en cours mais il prend plus de nouvelle requête. Seul certain service peuvent être mise en pause.
  20. Pour lancer une commande net start sur un service il ne doit pas être Désactiver ( mode de démarrage ).
  21. Un service en démarrage automatique démarre automatiquement au démarrage de l'ordinateur. ( On n'attend pas l'ouverture de session d'un utilisateur…)
  22. Net user toto Aw2 /add crée un compte toto avec le mot de passe Aw2 sur le poste
  23. Net use toto /delete supprime le compte
  24. Net localgroup titi /add créer le groupe titi
  25. Net localgroup administrateurs toto /add è ajoute le compte toto dans le groupe administrateurs. (Net localgroup administrateurs toto /delete retire le compte…)
  26. MD dossier1 créer un dossier nommé dossier01 dans le répertoire courant ( make directory)
  27. RD dossier1 Supprime le dossier dossier01 dans le répertoire courant ( R pour Remove)
  28. Net share Partage01 c:\Dossier01 crée un partage nommé Partage01 en partageant le dossier précédent.
  29. Net share Partage01 /grant…. Permet de donner des permissions sur le share

    net share partage1=c:\sharebidontosup /grant:riri,full

  30. Net share affiche la liste des partage de la machine
  31. Net use f : \\servername\sharename /user:toto Aw2 /persistent:yes
  32. Net use f : \\servername\sharename /delete
  33. Cd.. et cd\
  34. Cls permet de vider l'écran en cours des résultats et commandes précédentes.
  35. La console de gestion des dossiers partagés donne l'équivalent des commandes net share, net session, net file etc…

  36. Si on lance successivement

    net use g: \\192.168.4.15\partage2 /user:fifi Aw2

    net use f: \\192.168.4.15\partage1 /user:riri Aw2

    la seconde commande échoue car on ne peut se connecter à un serveur Windows via deux comptes différents en même temps.

    Il faut lancer net use * /delete pour déconnecter le premier lecteur et au passage vider le cache des connexions.

  37. Net use affiche les connex /PERSISTENT: ions distante en cours
  38. Net sessions…
  39. Net files
  40.  ::1 est l'équivalent de 127.0.0.1 en ipv6
  41. L'option Persistent : yes permet de monter un lecteur réseau qui reviendra après le redémarrage de la machine.     Attention le lecteur sera présent pour la session de l'utilisateur actuel…
mars 30
TP 03

lConnecter vous sur la machine en Windows 10 /8/7 ou Vista

lVérifier que le compte Administrateur local de la machine est désactivé.

lActiver le compte, et affecter lui un mot de passe

lSur une machine distante, on essaye de se connecter au partage administratif de Windows X.

lPour cela on vérifie que le réseau en place est un réseau privé, et que le partage des fichier est activé. On peut éventuellement tester cela sur un partage simple que l’on crée.

lPar la suite on essaye de se connecter sur le partage C$ de l’ordinateur à l’aide des comptes suivants

User1

Admin

Administrateur

mars 30
TP 02

  • Créer un compte Admin qui soit membre du groupe Administrateurs
  • Ouvrir une session avec le compte Admin
  • A l’aide du bloc note essayer de rajouter une entrée dans le fichier host comme par exemple

127.0.0.1 serv23

(fichier host =c:\windows\system32\drivers\etc\hosts

  • Lancer le bloc note en tant qu’Administrateur et refaire le test précédent
  • Regarder qui a les permissions ntfs pour écrire le fichier host
  • Conclusion …

mars 30
TP 01

·           Créer un compte User1 qui sera membre du groupe Utilisateurs & 1 compte Admin membre d’Administrateurs

 

·           Ouvrir une session avec le compte User1

 

·           Lancer une invite de commande

 

·           Exécuter la commande defrag c :

 

·           Ouvrir une session sous le compte Admin et lancer une session d’invite de commande ( cmd )

 

·           Lancer la commande defrag c :

 

·           Lancer le menu Invite de commande avec l’option Exécuter en tant qu’administrateur

 

·           Lancer alors la commande defrag c :

 


 

mars 27
Modalité du TP …

 

Modalité du TP

Si je ne peux contrôler votre travail à l'aide d'une application de prise en main à distance je souhaiterais que vous ayez réalisé une capture d'écran du tableau des relations de votre base de données. Je pourrais également récupérer votre base de donnée et les différents documents demandés dans ce TP.

1 .Création d'une base de données :

Une société souhaite faire de la gestion des ressources humaines sur une population de consultant ayant des compétences pointues. 

 

Pour cela elle souhaite disposer d'une liste de ce personnel dans laquelle pourra renseigner  les informations suivantes :

Nom, prénom, photos, sexe, nationalité, date de naissance, date de première embauche dans la société, date de dernière embauche dans la société, Business Unit, date de départ de la société, email, adresse, code postal, ville, pays, note (un champs commentaire), situation familiale. 

La situation familiale indique si la personne est dans un statut marié ou en couple ou célibataire. 

La BU indique le nom de l'équipe dans laquelle la personne travaille. 

Vous devrez créer une table listant les différentes BU.

Chaque salarié ne peut travailler que dans une seule BU. 

Une BU peut accueillir évidemment plusieurs salariés aussi je vous laisse le soin de créer les relations entre les tables pour appliquer cette intégrité référentielle. 

 

On souhaite suivre l'évolution salariale de cette population. 

Aussi on enregistrera dans une table annexe l'évolution salariale du consultant. 

On enregistrera donc son salaire avec la date de début avec la date de début la date de fin sur laquelle il est resté avec ce salaire. 

 

On souhaite suivre les capacités linguistiques de cette population. 

 En particulier on a une série de langue pour laquelle on souhaite connaître les compétences de tous les salariés. 

 Je vous laisse le soin de créer une table listant les langues que l'on va suivre. 

 Pour créer cette relation M2M entre les langues et le personnel vous aurez besoin de créer une table auxiliaire dans laquelle vous enregistrez en plus de la langue et du salarié son niveau sur la langue. Ce niveau sera une valeur comprise entre 1 et 10. 

Vous placerez dans votre base de données des valeurs dans les différentes tables afin de tester l'enregistrement de vos données mais aussi afin de pouvoir réaliser des requêtes SQL et pouvoir les valider rapidement. 

Il faut généralement saisir au moins 5 valeurs dans chaque table afin de pouvoir réaliser des tests. 

 

 Travail attendu

  1. Vous procéderez à la création des tables et des relations entre les différentes tables. 

 

Je souhaite dans votre compte rendu une capture d'écran sur l'affichage de la relation dans la base de données. 

 

Je peux également être amené à contrôler le respect des différentes consignes dans votre base de données. 

 

Je vous mets à disposition des captures d'écran d'une application réalisée qui est à l'origine de ce devoir pour vous inspirer….  http://www.winform.fr/blog/Lists/Photos/capture%20relation%20png.png


Cliquer ici pour la capture HD​

 

 

  1. Créer une requête permettant d'afficher toutes les personnes ayant des compétences en anglais. 
  2. Créer une requête pour connaître la masse salariale annuel des salariés de l'entreprise par rapport à leur salaire connu à la date du 1er janvier 2019.
  3. Créer une requête pour donner la liste des salariés qui sont nés après le 1er janvier 1970. 
  4. Créer une requête pour avoir la liste des consultants habitant Paris.
  5. Vous aurez à créer un classeur un classeur Excel qui ira importer les données en provenance de la base Access. 
  6. En particulier je vous laisse le soin à l'aide de ce classeur Excel de créer un tableau croisé dynamique qui permettra de connaître le nombre de personnes ayant des compétences dans chacune des langues parlés par mes salariés.  
  7.  En seconde partie de ce devoir je vous demande de recréer les tables et les relations que vous avez faites précédemment dans la base de données Access dans votre serveur SQL Server

2.   Configuration SQL Server

La question suivante est complètement autonome elle consiste à produire une procédure document dans le changement de port d'une instance SQL. 

 Vous réaliserez une procédure avec les différentes captures d'écran afin de montrer comment vous avez changé le port de votre instance SQL installée sur votre machine. 

Je souhaite que le changement de port se fasse avec un port fixe que vous aurez choisi en respectant les consignes de l’IANA et afin de vous assurer que ce port ne rentre pas en conflit avec d'autres applications qui pourrait être installées sur votre machine. 

À l'issue de votre modification vous aurez redémarrer le service SQL et vous aurez à tester la connexion à l'aide d'une application tel SSMS sur votre moteur de base de données. 

 Vous devrez modifier votre chaîne de connexion pour indiquer le numéro du port sur lequel vous souhaitez vous connecter. 

Quel modification devez-vous faire sur votre serveur pour accepter les connexions entrantes distantes pour SQL Server ?

3.      Administration SQL Server

Donner un script en batch ou powershell qui permet de redémarre votre service SQL Server.

4.  Gestion des droits sur une base SQL

     Dans l’exemple précédent, on souhaite sécuriser la table des salaires, seul les membre d’un groupe local nommé ComptaRH, ansi qu’un user SQL nommé AccessRH doit y avoir accés.

a.       Créer le groupe local sur votre machine à l’aide d’une ligne de commande

b.      Créer une connexion SQL qui pointe vers ce groupe local

c.       Créer un utilisateur nommé AccessRH sur le serveur SQL

d.      Créer un utilisateur dans la bdd qui pointe vers l’utilisateur précédent et une connexion qui pointe vers le groupe.

e.       Créer un schéma de base de donnée nommé Confidentiel et placer la table contenant les informations sur salaire dans ce schémas.

f.        Sécurisé le schéma pour autoriser ComptaRH et AccessRH en lecture écriture dessus.

g.      Créer sur votre machine un groupe nommé AdmSQL et donner  à ce groupe un accès complet à la gestion du serveur SQL.

4 Pour le fun....

 Dans une fenêtre de scripts SQL lancez …

Tester le script suivant sur votre machine

USE master ;

GO

CREATE DATABASE Sales

ON

( NAME = Sales_dat,

    FILENAME = 'C:\Program Files\Microsoft SQL Server\MSSQL11.MSSQLSERVER\MSSQL\DATA\saledat.mdf',

    SIZE = 10,

    MAXSIZE = 50,

    FILEGROWTH = 5 )

LOG ON

( NAME = Sales_log,

    FILENAME = 'C:\Program Files\Microsoft SQL Server\MSSQL11.MSSQLSERVER\MSSQL\DATA\salelog.ldf',

    SIZE = 5MB,

    MAXSIZE = 25MB,

    FILEGROWTH = 5MB ) ;

GO

En cas d’échec, vérifier si l’emplacement demandé pour le stockage de la base de données existe, le cas échéant demander la création de la base de données dans le dossier c:\SQLDB en modifiant le script.

En cas de succès, refaites l’exercice pour créer la base nommé SALES2 dans c:\SQLDB

Expliquer le résultat.


1 - 10Suivante
 

 À propos de ce blog

 
À propos de ce blog
Bienvenue dans les blogs SharePoint. Utilisez cet espace pour fournir un message bref concernant ce blog ou ses auteurs. Pour modifier ce contenu, cliquez sur « Modifier la page » dans le menu « Actions du site ».