gestion des utilisateurs, deploiement. · 2013-03-21 · création de l’active directory ... on...

ZEDDA Clément MISSION 2 S2 SIOLe 01/10/12

GESTION DES UTILISATEURS, DEPLOIEMENT.

Page : 1/100


SommaireEquipements pour le projet............................................................................................3Résumé des Login, Mot de passe, adresses IP............................................................3Installation de Windows Serveur 2008..........................................................................4 Changer le nom d’ordinateur...................................................................................8 Changer l’adresse IP.............................................................................................10Création de l’Active Directory......................................................................................13Contrôle à distance de Workgroup vers le domaine....................................................19Intégrer un ordinateur dans un domaine......................................................................20Ajout des rôles DHCP et Service de Déploiement Windows........................................22Configuration de WDS (services de déploiement Windows)........................................31Ajout d’une image de démarrage.................................................................................34Création d’une image de capture.................................................................................37Ajout d’un groupe d’images d'installation.....................................................................41Retirer le F12 super-flue du boot en PXE....................................................................42Installation de Windows 7 de base pour les formations...............................................43Préparation de la capture de Windows 7.....................................................................47Capture du Windows 7................................................................................................48Installation de AIK ....................................................................................................53Extraction de l’image Windows Capturée pour AIK.....................................................54Configuration d'AIK ....................................................................................................55Création du fichier réponse.........................................................................................57Ajout du Fichier réponse a l’image Windows 7............................................................61Déploiement de Windows_7........................................................................................66Création des dossiers de partages..............................................................................68Création des dossiers partagés Stagiaire et Commun dans l’active directory.............70Création des dossiers personnels par GPO................................................................72Création des lecteurs réseaux par GPO......................................................................76 Lecteur “P:” pour Personnel..................................................................................76Restriction GPO ....................................................................................................80Créer l’utilisateur Formateur........................................................................................82Modification des strategies de mot de passe de l’Active Directory..............................88Les Scripts Powershell pour l’automatisation des tâches............................................90 Création d’une Unité d’Organisation (UO).............................................................91 Création des Utilisateurs.......................................................................................92 Création d’un Groupe............................................................................................94Déplacement des utilisateurs dans les groupes..........................................................96Optimisation des scripts..............................................................................................97WEBOGRAPHIE ....................................................................................................98Conclusion personnelle :...........................................................................................100

Page : 2/100


Equipements pour le projetMateriel Nom

Serveur de virtualisation SIOSERVEUR1

Serveur Windows 2008 R2 A-CD-01

Windows 7 (client) A-For-02

A-Sta-03

A-Sta-04

Résumé des Login, Mot de passe, adresses IP

Nom Login Mot de passe IP

Serveur devirtualisation

administrateur admin 192.168.1.10/24

Serveur Windows 2008 R2

administrateur Admin01? 192.168.1.21/24

Windows 7 (client) // // DHCP

Page : 3/100


Installation de Windows Serveur 2008Choisissez français.

Cliquez sur “Installer maintenant”.

Page : 4/100


Choisissez la version qui vous intéresse. nous on prendra “Windows Serveur 2008 R2 Entreprise (installation complète)” en x64.

Acceptez les termes du contrat et faites “Suivant”.

Page : 5/100


Cliquez sur “Personnalisée (option avancée)” car aucun système n’est installé.

Sélectionnez votre partition.

Laissez le redémarrer tout seul et faire ses multiples démarrages.

Page : 6/100


Une fois l'installation terminée, vous devez définir le mot de passe de la session administrateur.

Cliquez sur “OK” en cas de message d’erreur.

Saisissez deux fois le mot de passe. Nous avons pris : Admin01?

Page : 7/100


Configuration de Windows Serveur 2008

(Les configurations de base sont les mêmes que Windows 7.)

Changer le nom d’ordinateur

Cliquez sur “Démarrer” puis faire un clique droit sur “Ordinateur” et sélectionner “propriétés”.

Page : 8/100


Cliquez sur “Paramètres de système avancés” puis sur “Nom de l'ordinateur”.

Cliquez sur "Modifier"

Puis redémarrer l'ordinateur.

Page : 9/100


Changer l’adresse IP

Clique droit sur l'icône du réseau en bas a droite, puis cliquez sur "Ouvrir le Centre Réseau et partage".

Cliquez sur "Connexion au réseau local"

Page : 10/100


Cliquez sur "Propriétés".

Puis sur "Protocole Internet version 4 (TCP/IPv4)".

Page : 11/100


Et changer l’IP et le DNS comme ci-dessous.

NOTE : On donne a présent en DNS l’adresse IP du Windows Serveur 2008 car sinon on ne pourra pas rentrer dans le domaine.

Page : 12/100


Création de l’Active Directory

Allez dans “Démarrer” puis “Exécuter”.

Tapez “dcpromo”.

Il va vérifier l'ordinateur pour la configuration.

Page : 13/100


Cliquez sur suivant.

Cliquez encore sur suivant.

Page : 14/100


Cochez la case “Créer un domaine dans une nouvelle forêt” puis suivant.

Donnez le nom du nouveau domaine. on utilise “M2L-Multim-A.local”.

Page : 15/100


Choisissez “Windows Server 2008 R2” car on a qu’un seul contrôleur de domaine.

Cochez “Serveur DNS”.

Page : 16/100


Cliquez sur “oui”.

Laissez par défaut.

Page : 17/100


Choisissez un mot de passe pour que cela respecte les stratégies , on a choisit “Admin01?”.

Cliquez sur “Terminer” pour finir l'installation. Puis redémarrez le.

Page : 18/100


Contrôle à distance de Workgroup vers le domaine.

Pour se connecter en tant d'administrateur sur le serveur il faut se connecter avec l'administrateur du domaine en tapant dans le contrôle a distance :

\\M2L-MULTIM-A\administrateur

Puis cliquez sur "OK" et tapez le mots de passe (l'administrateur sera dans le domaine).

Page : 19/100


Intégrer un ordinateur dans un domaineCette opération est simple: faites un clic droit sur «Ordinateur» puis sur «Propriétés».

Faites comme pour changer le nom de l'ordinateur en allant dans «Propriétés Système» puis « Nom de l'ordinateur ».Cliquez alors sur « Modifier ».

Page : 20/100


Dans cette fenêtre, cochez Membre d' un « Domaine » puis entrez le nom de domaine et faites sur « OK ».

NOTE : Veillez à bien configurer le DNS au niveau de la carte réseau.

Page : 21/100


Ajout des rôles DHCP et Service de Déploiement Windows

Nous allons installer les rôle DHCP et Service de Déploiement Windows pour pouvoir installer une image Windows 7 a distance.

Allez dans le gestionnaire du serveur Windows 2008 R2.

Cliquez sur “Ajouter des rôles”.

Page : 22/100


Cliquez sur suivant (vous pouvez cocher la case pour ne plu revoir cette page d’information).

Sélectionnez les cases “Serveur DHCP” et “Service de déploiement Windows” puis suivant.

Page : 23/100


Cliquez sur “suivant”.

Cochez “Serveur de déploiement” et “Serveur de transport” si c’est pas déjà fait.

Page : 24/100


Cliquez a nouveau sur suivant pour configuré le Serveur DHCP.

Cochez l’adresse du serveur si cela n’est pas déjà fait.

Page : 25/100


Vérifier les informations et cliquez sur “Valider” pour tester.

Sélectionnez “WINS n’est pas requis pour les application dur ce réseau”.

Page : 26/100


Cliquez sur “Ajouter...” pour ajouter une plage d’adresse IP.

Pour créé une plage DHCP de 192.168.1.100 jusqu'à 192.168.1.199 complétez les informations comme si dessous.

Page : 27/100


Une fois votre plage DHCP configuré, cliquez sur “Suivant”.

Cochez la case “Activer le mode sans état DHCPv6 pour se serveur”.

Page : 28/100


Vérifiez les informations et cliquez sur suivant. (Au cas ou, effacé se qui est dans le DNS secondaire).

Cochez “Utiliser les informations d’identification actuelles”.

Page : 29/100


Vérifiez les information est cliquez sur “Installer”.

Vérifiez si l'installation a réussi et cliquez sur “Fermer”.

Page : 30/100


Configuration de WDS (services de déploiement Windows)

Cliquez droit sur A-CD-01.M2L-Multim-A.local puis sur “Configurer le serveur”.

Cliquez sur “suivant”.

Page : 31/100


Sélectionnez l'emplacement du fichier RemoteInstall. je conseil sur une autre partition car il va contenir les fichiers de sauvegardes et de déploiement windows.

Cochez les deux cases.

Page : 32/100


Sélectionnez “Répondre à tout les ordinateurs clients”. Ne cochez pas la case en dessous.

Décochez la case “Ajouter les images au serveur maintenant” si elle est coché.

Page : 33/100


Ajout d’une image de démarrage

Nous allons ajouter une image de démarrage (boot) qui va permettre de déployer une image Windows 7 configurée.

Pour pouvoir ajouter cette image on va avoir besoin du CD d'installation Windows 7. Insèrez ce CD et suivez la suite du tutoriel. (Pour nous, le CD à pris la lettre du lecteur E.).

Tout d’abord allez sur “Images de démarrage” comme ci-dessous puis cliquez droit dessus et sélectionnez “Ajouter une image de démarrage...”.

Page : 34/100


Sélectionnez le fichier “boot.wim” qui se trouve dans “E:\source\boot.wim” (dans le CD d'installation).

Donnez un nom et une description à l’image. Pour nous c’est “Deploy_W7”.

Page : 35/100


Faite suivant.

Puis “Terminer”.

Page : 36/100


Création d’une image de capture.Cliquez droit sur l’image de déploiement que vous venez de créer puis sélectionner “Créé une image de capture...”.

Choisissez le nom de l’image de capture (Capture_W7) et son emplacement. Je vous conseil “D:\RemoteInstall\Images\Captures_W7.WIM”.

Page : 37/100


Puis “Terminer”.

Cliquez doit sur “Ajouter une image de démarrage...”.

Page : 38/100


Sélectionnez l’image de capture que vous venez de créé.

Spécifiez son nom (Capture_W7).

Page : 39/100


Puis “Suivant”.

Et cliquez sur “Terminer”.

Page : 40/100


Ajout d’un groupe d’images d'installation

Cliquez droit sur “Image d'installation”. Puis “Ajouter un groupe d’image”.

Et donnez lui un nom.

Page : 41/100


Retirer le F12 super-flue du boot en PXEQuand on effectue un démarrage en PXE (démarrage a partir du réseau), il nous

demande de tapé sur la touche F12 assez rapidement. Pour enlever cela il faut :

Cliquez droit sur “A-CD-01.M2L-Multim-A.local” puis “Propriétés”.

Dans “Client”, coché les 2 case “Toujours continuer le démarrage en PXE” puis “OK”.

Page : 42/100


Installation de Windows 7 de base pour les formations

Pour commencer il faut installer le système d’exploitation Windows 7 donné par le professeur sur une machine virtuelle nommée: Windows_7

ETAPE 1:

Après l’installation du système d’exploitation, il vous sera demandé de créer un compte de connection par exemple “UserTemp” que l’on supprimera par la suite.

Une fois le compte créé il faudra activer le compte Administrateur dans Windows 7:

Pour cela allez dans le menu démarrer puis cliquez droit sur “Ordinateur” puis “Gérer”.Ensuite cliquez sur “Utilisateurs et Groups locaux” puis “Utilisateur”

Page : 43/100


Puis cliquez droit sur ‘’Administrateur’’ et allez dans “propriétés”

Pour activer le compte administrateur , il faut donc décocher “le compte est désactivé” , cela va permettre l’activation de la session Administrateur.

Page : 44/100


Nous allons maintenant définir le mot de passe pour l’administrateur:cliquez droit sur “administrateur” puis “définir le mot de passe”

La création du compte Administrateur est maintenant créé !

ETAPE 2:

Changer d’utilisateur en fermant la session.A l’ouverture de session il faut se connecter sur le compte “Administrateur”.

Ensuite supprimer le compte temporaire “UserTemp” dans “Panneau de configuration\Comptes et protection des utilisateurs\Comptes d’utilisateurs\Gérer les comptes"

Remarque: Pour avoir un bon windows 7 de base, il faut télécharger et installer toutes les mises à jour !

Nous avons téléchargé 3 logiciels de base qui nous a été demandé pour tous les utilisateurs avenir :

Page : 45/100


- BGInfo

-Snap

-MSEssentials

Le chemin de l’installation de BGInfo dans programfile\bginfo .

Ensuite mettre les raccourcis des logiciels BGInfo et Snap dans “C:\Users\Public\Desktop”Car dans Public les raccourcis vont apparaître pour tous les utilisateurs.

Page : 46/100


Préparation de la capture de Windows 7Pour pouvoir capturé le Windows 7 qui par la suite va être redéployé, nous avons

besoin de le préparé avec “Sysprep”. Cela va permettre de créé une image de se même Windows qui va pouvoir être lue par le serveur.

Sur le Windows 7 a capturé allez dans “Exécuter” puis tapez la commande :1. %windir%\System32\sysprep\sysprep.exe

Vous allez avoir une fenêtre qui va apparaître.1. Choisissez : “Entrer en mode OOBE”2. Cochez la case “Généraliser”3. Choisissez : “Arrêter le système”

Attendez que le système s'arrête tout seul.

Page : 47/100


Capture du Windows 7Redémarrez votre système et cliquez sur la touche de sélect Boot qui vous est

indiqué. Ici c’est F12.

Sélectionnez “LAN” en appuyant sur “L”. (ça peut être Boot PXE).

Page : 48/100


Sélectionnez “Capture_W7”. (le F12 que nous avons supprimé plus haut dans le tutoriel étais entre c’est deux écran).

Cliquez sur suivant.

Page : 49/100


Dans “volume à” sélectionnez votre volume. Puis donnez un nom et une description à votre image qui va être capturé. Nous avons mis “Windows_7”.

Cliquez sur parcourir pour choisir une destination temporaire.

Page : 50/100


Regardez le disque qui a le plus d’espace et placer le a la racine de celui si.

Cochez la case et entré l’adresse du serveur de déploiement (192.168.1.21). Puis cliquez sur “Connexion”.

Page : 51/100


Entrez les identifiant d’administrateur1. administrateur2. Admin01?

Choisissez le groupe d’image “Windows_7” puis cliquez sur “Suivant”.

La capture va se dérouler automatiquement. Si le système redémarre, arrêtez le car sinon il va se réinstaller tout seul.

Page : 52/100


Installation de AIKDéfinition :

• AIK est un utilitaire qui va permettre de créer un fichier réponse qui rendra l'installation de Windows 7 automatique.

Explication :

• Quand on déploie un Windows par le Services de Déploiement Windows on déploie en réalité une image d'installation modifier (ajout de programme, d’utilisateur, configuration). Donc se Windows va demandé plusieurs questions lors de l'installation comme la clef de produit ou un nom d’ordinateur.C’est la que intervient le Fichier Réponse, il va répondre a tout les question qui sont demandé durent l'installation.

Télécharger l’ISO a partir de se lien :

• http :// www . microsoft . com / fr - fr / download / details . aspx ? id =5753

Cliquez sur “Installation du Kit”.

Suivez l'installation normalement. Accepter les conditions d’utilisateurs et l'installation pour tous les utilisateurs.

Page : 53/100

http://www.microsoft.com/fr-fr/download/details.aspx?id=5753





















Extraction de l’image Windows Capturée pour AIKPour utiliser AIK on a besoin de l’image qu’on a capturé un peut plus haut.

Pour cela allez dans “Images d’installations”, puis dans le groupe “Windows_7” et cliquez droit sur l’image “Windows_7”.Et faite “Exporter l’image”.

Choisissez un emplacement et un nom pour cette image (de préférence garder le même nom).

Page : 54/100


Configuration d'AIKDémarrez AIK, pour sélectionné l’image qu’on viens d’extraire cliquez doit sur “Sélectionner une image Windows” et cliquez sur “Sélectionner l’image Windows”.

Choisissez votre image. (Cela peut prendre du temps).

Page : 55/100


Pour créé un fichier réponse, cliquez doit sur “Créer ou ouvrir un fichier de réponse” puis “Nouveau fichier de réponses...”.

Vous devriez obtenir ceci.

Page : 56/100


Création du fichier réponsePour sélectionner vos options, faite comme si dessous. Cliquez sur un élément a ajouter à gauche et ajouté le a la “passe” qui vous intéresse. Il va se retrouvé dans le fichier réponse comme si dessous.Dans cette élément que vous venez d’ajouté, vous pouvez modifier c’est paramètre a droite.

Pour que tout l'installation sois automatisé, faite comme le tableau si dessous.

Page : 57/100


Passe Composant Paramètre et Valeur

1 windowsPE Microsoft-Windows-International-Core-WinPE InputLocale = fr-FRSystemLocale = fr-FRUILanguage = fr-FRUserLocale = fr-FR

1 windowsPE Microsoft-Windows-International-Core-WinPE\SetupUILanguage

UILanguage = fr-FR

1 windowsPE Microsoft-Windows-Setup\ComplianceCheck DisplayReport = OnError

1 windowsPE Microsoft-Windows-Setup\ComplianceCheckDiskConfiguration

WillShowUI = OnError

1 windowsPE Microsoft-Windows-Setup\ComplianceCheckDiskConfiguration\Disk

Action = AddListItemDiskID = 0WillWipeDisk = true

1 windowsPE Microsoft-Windows-Setup\ComplianceCheckDiskConfiguration\Disk\CreatePartitions\CreatePartition

Action = AddListItemExtend = falseOrder = 1Size = 10000Type = Primary

1 windowsPE Microsoft-Windows-Setup\ComplianceCheckDiskConfiguration\Disk\ModifyPartitions\ModifyPartition

Action = AddListItemActive = trueExtend = trueFormat = NTFSLabel = SystemLetter = COrder = 1PartitionID = 1

1 windowsPE Microsoft-Windows-Setup\UpgradeData Upgrade = false

1 windowsPE Microsoft-Windows-Setup\UserData AcceptEula = true

1 windowsPE Microsoft-Windows-Setup\UserData\ProductKey WillShowUI = Never

1 windowsPE Microsoft-Windows-Setup\WindowsDeploymentServices\ImageSelection\InstallImage

Filename = Windows_7.winImageGroup = Windows_7ImageName = Windows_7

1 windowsPE Microsoft-Windows-Setup\WindowsDeploymentServices\ImageSelection\InstallTo

DiskID = 0PartitionID = 1

1 windowsPE Microsoft-Windows-Setup\WindowsDeploymentServices\Login\Credentials

Domain = M2L-Multim-A.localPassword = Admin01?Username = administrateur

4 specialize Microsoft-Windows-International-Core InputLocale = fr-FRSystemLocale = fr-FRUILanguage = fr-FRUserLocale = fr-FR

Page : 58/100


4 specialize Microsoft-Windows-Shell-Setup ComputerName = *DoNotCleanTaskBar = trueProductKey = xxxx.xxxx...TimeZone = Romance stantard Time

4 specialize Microsoft-Windows-UnattendedJoin\Identification

JoinDomain = M2L-Multim-A.local

4 specialize Microsoft-Windows-UnattendedJoin\Identification\Credentials

Domain = M2L-Multim-A.localPassword = Admin01?Username = administrateur

7 oobesystem Microsoft-Windows-International-Core InputLocale = fr-FRSystemLocale = fr-FRUILanguage = fr-FRUserLocale = fr-FR

7 oobesystem Microsoft-Windows-Shell-Setup\OOBE HideEULAPage = trueNetworkLocation = WorkProtectYourPC = 1

7 oobesystem Microsoft-Windows-Shell-Setup\UserAccounts\AdministratorPassword

Value = Admin01?

7 oobesystem Microsoft-Windows-Shell-Setup\UserAccounts\LocalAccounts\LocalAccount

Action = AddListItemDescription = user_tempDisplayName = user_tempGroup = UtilisateursName = user_temp

7 oobesystem Microsoft-Windows-Shell-Setup\UserAccounts\LocalAccounts\LocalAccount\Passeword

Value = User01?

Page : 59/100


A la fin vous devriez avoir cela :

Puis enregistrer votre fichier réponse.

Page : 60/100


Ajout du Fichier réponse a l’image Windows 7Déplacez votre fichier réponse dans :

1. D:\RemoteInstall\WdsClientUnattend

Puis allez dans le “gestionnaire de serveur” comme si dessous.

Sur A-CD-01.M2l-Multim.local cliquez sur “Propriétés”.

Page : 61/100


Cochez la case “Activer l'installation sans assistance” puis cliquez sur “parcourir” par rapport a votre architecture de Windows 7.(Décochez la case “Ne pas joindre le client à un domaine...” si elle est coché).

Sélectionnez votre Fichier réponse puis “Ouvrir”.

Page : 62/100


Cliquez sur “OK”.

Sur l’image “Windows_7” dans “Images d'installations\Windows_7\” cliquez sur “Propriétés”.

Page : 63/100


Cochez la case “Autoriser l’image à s’installer en mode sans assistance”, puis cliquez sur “Sélectionner un fichier”.

Cliquez sur “Parcourir”.

Page : 64/100


Sélectionnez votre Fichier Réponse puis “Ouvrir”.

Cliquez sur “OK” puis sur “OK”.

Page : 65/100


Déploiement de Windows_7Retournez sur l’ordinateur ou la Machine Virtuelle qui doit recevoir le déploiementAllez dans le select boot en appuyant sur “F12”.

Appuyez sur “L” pour LAN.

Page : 66/100


Choisissez “Deploy_W7”.

L'installation va se dérouler automatiquement.

A la fin de cette installation, nous allons faire des modifications de base sur chaque système déployer de cette manière.

• Car il a créé un nom aléatoirement.

• Et un utilisateur temporaire a était créé.

Pour supprimer l’utilisateur temporaire, revoir la section :

• Installation de Windows 7 de base pour les formations.

Pour modifier le nom du du PC aller :

• Configuration de Windows Serveur 2008 → Changer le nom d’ordinateur

Page : 67/100


Création des dossiers de partagesVous allez créer l'arborescence de dossiers qui va permettre aux utilisateurs d’avoir

leurs dossiers personnel et un partage commun.

1. Tout d'abord, créez le dossier “Formation”.2. Dans ce dossier, créez le dossier “F15” qui correspond à la formation.3. Dans “F15” créez un dossier “Commun”, “Formateur” et “Stagiaire”.

Une fois les dossiers créés, vous allez leur donner les droits approprié.Pour les dossiers “Commun”, “Formateur” et “Stagiaire” faites comme ceci :

Cliquez droit sur le fichier puis sur “Propriétés”. Puis cliquez sur “Partage avancé” dans l’onglet “Partage”.

Page : 68/100


Cochez la case “Partager ce dossier” puis cliquez sur “Autorisations”.

Pour “Tout le monde” sélectionnez “Contrôle total”. puis fermez les fenêtres en cliquant sur “OK” et “Fermer”.

Page : 69/100


Création des dossiers partagés Stagiaire et Commun dans l’active directory

Pour que la GPO puisse voir les dossiers Stagiaire et Commun, nous avons besoin de les créer dans l’active directory.

allez dans “Gestionnaire de serveur”.

Allez dans “UO-F15A” comme si dessous.

Page : 70/100


Cliquez droit sur “UO-F15A” puis “Nouveau\Dossier partagé”.

Remplissez les informations comme ci-dessous pour créé le répertoire “Stagiaire” dans l’active directory. Puis “OK”.

Faite de même pour le dossier “Commun”.

Page : 71/100


Création des dossiers personnels par GPO

La GPO ( Group Policy Object / Stratégies de groupes) va permettre de créer automatiquement un répertoire utilisateur lorsque chacun d’eux se connectera pour la première fois.

allez dans “Gestion des stratégies de groupe”.

Allez dans “UO-F15A” comme si dessous.

Page : 72/100


Cliquez droit dessus et allez sur “Créer un objet GPO dans ce domaine, et le lier ici” pour créer une stratégie.

Remplissez les informations comme ci-dessous.

Cliquez doit sur la stratégie qui viens d'être créée puis “Modifier”.

Page : 73/100


Allez dans “Redirection de dossiers” comme ci-dessous.

Vous allez effectuer la même tâche pour tous les dossier dans cette liste.Cliquez doit sur un des dossier puis “Propriétés”.

Page : 74/100


Sélectionnez “De base...” dans Paramètre. Puis spécifier le chemin comme ci-dessous. Puis “OK”.

• \\A-CD-01\Stagiaire

Ne pas oublier de le faire pour tous les dossiers.

Page : 75/100


Création des lecteurs réseaux par GPO

Lecteur “P:” pour PersonnelAllez dans “Mappages de lecteurs” comme ci-dessous.

Cliquez droit dessus et allez dans “Nouveau\Lecteur mappé”.

Page : 76/100


Dans “Action” sélectionnez “Créer”. puis cliquez sur les “...”.

Sélectionnez “Stagiaire”. Puis “OK”.

Page : 77/100


Rajoutez “%username%” a la fin de l’adresse comme ci-dessous.

• \\A-CD-01\Stagiaire\%username%

Puis dans “Libeller en tant que” marquez “Personnel”.Et dans “Utiliser” choisissez “P”.Puis “OK”.

Page : 78/100


Lecteur “K:” pour Commun

Faire de même que Pour le lecteur Personnel.Puis rentrez c’est informations :

• \\A-CD-01\Commun

• K

Page : 79/100


Restriction GPOPour que la Stratégie ne s'applique pas au formateur GBoole, nous allons modifier les droits.

Cliquez sur la Stratégie qui viens d'être créé.

Suprimmez “Utilisateur authentifiés”.

Page : 80/100


Cliquez sur “Ajouter” pour ajouter le groupe “g_F15A”. Puis “OK”.

Vous devriez obtenir cela.

Page : 81/100


Créer l’utilisateur FormateurNous allons créé l’utilisateur Formateur et lui attribuer sont dossier Personnel et Commun en lecteur réseau.

Lancez l’interface de gestion de votre Active Directory. Faites ‘’Démarrer’’, ‘’Outilsd’administration’’ et cliquez sur ‘’Utilisateurs et ordinateurs Active Directory’’.

Allez sur “UO-F15A” comme ci-dessous.

Page : 82/100


Cliquez droit sur “UO-F15A” puis “Nouveau” et “Utilisateur”.

Renseignez les informations pour le formateur comme ci-dessous. Puis “Suivant”.

Page : 83/100


Cochez seulement la case “Le mot de passe n’expire jamais” et rentrer le mot de passe (Admin01?). Puis “Suivant”.

Une fois l’utilisateur créé, cliquez droit sur le Formateur puis “Propriétés”.

Page : 84/100


Allez dans “Membre de” puis cliquez sur “Ajouter” pour qu’on ajoute le Formateur au groupe Administrateurs.

Marquez “Administrateurs”. Puis “OK”.

Page : 85/100


Vous devriez avoir ceci.

Dans “Profil” indiquez les informations comme ci-dessous.

• \\A-CD-01\Formateur\%username%

• GBoole.bat #Se fichier BAT sera créé plus tard.

• U:

• \\A-CD-01\Formateur\%username%

Puis “OK”.

Maintenant Le formateur est créé et configuré.

Page : 86/100


Nous allons créer un fichier .bat pour qu’à l’ouverture de la session du formateur le “Commun” se monte automatiquement en lecteur réseau.

Ouvrez le bloc-notes.

Inscrivez les information comme ci-dessous.

• @echo off # Cela permet de ne pas voir la suite du script par l’utilisateur

• net use k: \\A-CD-01\Commun /PERSISTENT:NO # Cela monte le lecteur réseau

• exit # Ferme l'exécution du script en cas que les commande précédentes ne fonctionnes pas

Enregistrez le fichier avec l'extension “.bat” dans :

• C:\Windows\SYSVOL\sysvol\M2L-Multim-A.local\scripts\

Page : 87/100


Modification des strategies de mot de passe de l’Active Directory

Allez dans “Gestion des stratégies de groupe”.

Allez dans “Modifier” comme ci-dessous.

Page : 88/100


Allez dans “Stratégie de mots de passe” comme ci-dessous

Cliquez sur “Le mots de passe doit respecter...” et définissez les paramètres comme ci-dessous pour désactiver les exigence de mot de passe.

Dans “Exécuter” tapez “gpupdate” pour remettre a jour la GPO.

Page : 89/100


Les Scripts Powershell pour l’automatisation des tâches

Afin d’automatiser les tâches d’administration, nous allons écrire un des scripts qui vont se charger de créer les UO, les groupes, les utilisateurs et d’incorporer les utilisateurs aux groupes.

Tous les scripts que nous avons écrit utilisent un fichier CSV pour importer les données.

Les scripts et les fichiers .csv doivent se trouver dans un même dossier.Les scripts powershell sont enregistrer sous un format ps1; les fichiers CSV peuvent

être créer à partir d’un Tableur OpenOffice ou à partir d’un éditeur de texte (Notepad++ par exemple) et sont enregistrés sous le format .csv.

Au début de chaque script, il faut importer le module activedirectory grâce à la commande Import-Module activedirectoryAvant de commencer à exécuter les scripts, il faut télécharger puis installer des applets supplémentaires pour AD via le lien suivant : http :// www . quest . com / powershell / activeroles - server . aspx Enfin, il faut ajouter le module Quest ActiveDirectory via powershell grâce à la commande Add-PSSnapin Quest.ActiveRoles.ADManagement; étant donné que ce module doit être chargé une et une seule fois, il est préférable de rentrer cette commande manuellement au préalable.

NOTE : Ne pas Oublier de modifier les chemins vers les CSV (“P:\Scripts\CSV_OU.csv “ par exemple) ou vers le script, car cela peut conduir à des erreurs bêtes.

Dans les fichiers CSV, si il ne contient qu’une seule colonne, ne pas mettre de délimiteur, car sinon l’ordinateur va comprendre que il y a une autre colonne après la première et il va afficher une erreur à l’exécution du script.

Page : 90/100

http://www.quest.com/powershell/activeroles-server.aspx
















Création d’une Unité d’Organisation (UO)

## On importe le module AD pour powershell (une et une seule fois pour le script)Import-Module activedirectory

## On importe les CSV

echo " Importation du fichier CSV "$utilisateurs_ou = Import-Csv -delimiter ";" P:\Scripts\CSV_OU.csv$csv = Import-Csv -delimiter ";" P:\Scripts\CSV_MOVE.csv$utilisateurs = Import-Csv -delimiter ";" P:\Scripts\CSV_USERS.csv

## On initialise les variables pour créer les unités d’organisation

echo "creation Unité Organisation" $ou=$utilisateurs_ou.ou

## On crée l’unité d’organisation

$objDomain=[ADSI]"LDAP://127.0.0.1/dc=M2L-Multim-A,dc=local" $objUO = $objDomain.Create("organizationalUnit", "ou=$ou") $objUO.SetInfo()

Page : 91/100


Création des Utilisateurs

## On charge le module Quest ActiveDirectory

# Chargement du module Quest ActiveDirectory# echo « Chargement du Module Quest Active Directory »

#Add-PSSnapin Quest.ActiveRoles.ADManagement

## On initialise la variable concernant l’expiration du mot de passe New-Variable ADS_UF_DONT_EXPIRE_PASSWD 0x10000 -Option Constant

## On met en place une boucle “foreach” qui va créer un utilisateur pour chaque ligne du CSV (certaines lignes sont placées en commentaire car elle ne sont pas forcement utilisées)

foreach($i in $utilisateurs){

## On initialise les variables $ou= $i.ou $user= $i.user $samaccountname =$i.samaccountname.Insert(3, "-") $givenname = $i.givenname $sn = $i.sn $displayname = $i.displayname $pwd= $samaccountname #$homedirectory = $i.homedirectory ## cette condition “if” verifie si l’utilisateur est un stagiaire if("$samaccountname".StartsWith("F15")){ ## On crée les utilisateurs echo "Creation de l'utilisateur $user"

#cn=Users car OU Builtin, sinon spécifier ou=monOU $objOU=[ADSI]"LDAP://127.0.0.1/ou=$ou,dc=M2L-Multim-A,dc=local" $objUser = $objOU.Create("user", "cn="+$user) # samaccountName est le seul attribut obligatoire # à spécifier pour créer un compte $objUser.put("sAMAccountName", $samaccountname)

# prénom $objUser.put("givenName", $givenname)

Page : 92/100


# nom $objUser.put("sn", $sn)

# Nom affiché : nom qui sera visible dans l'annuaire Exchange $objUser.put("displayName", $displayname)

# Chemin de la homedirectory #$objUser.put("homeDirectory", $homedirectory)

# Lettre de la homedirectory #$objUser.put("homeDrive", "C:") $objUser.SetInfo() ## On active les comptes utilisateurs $objUser.psbase.InvokeSet('AccountDisabled',$false) $objUser.SetInfo() echo "compte activé" $objUser.psbase.invoke("SetPassword",$pwd)

## Grâce à ces lignes, le mot de passe n’expire jamais #mdp n'expire jamais echo "mot de passe n'expire jamais activé" echo " " [int]$flag=$objUser.useraccountcontrol[0] $objUser.useraccountcontrol=$flag -bxor $ADS_UF_DONT_EXPIRE_PASSWD $objUser.psbase.CommitChanges() $objUser.SetInfo() }

}

Page : 93/100


Création d’un Groupe

## On spécifie les types de paramètres

#Set params param ( [string] $ADGroupFile = "P:\Scripts\CSV_groupe.csv" )

## On définit le chemin qui pointe sur le domaine et sur l’Unité d’Organisation dans lequel on va créer le groupe

#Set the DC, OU domain information - Set depend de votre environnement $objOU = [ADSI]"LDAP://127.0.0.1/OU=UO-F15A,DC=M2L-Multim-A,DC=local" ###########################################################################################

## On vérifie l’existence d’une liste de groupes AD

#Vérification qu’il existe une liste de groupe sur l’active directoryif ($ADGroupFile -ne "") {

## On crée une boucle qui va lire le CSV ligne par ligne #loop over the groups in the .CSV file ipcsv $ADGroupFile | foreach {

## On récupère le nom du groupe via le CSV

#get the ADGroupname from the .CSV $ADGroupName = $_.Groupe; #ensure the site name isnt empty or blank if ($ADGroupName -ne "") { Write-Host -ForegroundColor green "###########################################################################################"; Write-Host -ForegroundColor green "Adding ADGroup - $ADGroupName";

## On crée le groupe

Page : 94/100


#Create the AD Group $objGroup = $objOU.Create("group", "CN=" + $ADGroupName) $objGroup.Put("sAMAccountName", $ADGroupName ) $objGroup.SetInfo() ## Ces lignes de code sont optionnelles, elles servent à la changer le couleur des caractères selon si le script a fonctionné(en vert) ou s’il y a des erreurs(en rouge) Write-Host -ForegroundColor green "###########################################################################################"; Write-Host; } }

Write-Host; Write-Host -ForegroundColor Yellow "**AD Group Processing complete**"; } else { Write-Host -ForegroundColor red "You must specify the AD group file."; }

Page : 95/100


Déplacement des utilisateurs dans les groupes ## On met en place la boucle “foreach” qui va lire le CSV ligne par ligne; chaque ligne correspondant à un utilisateur; chaque utilisateur est déplacé vers le groupe qui lui est attribué dans le fichier CSV

foreach($c in $csv){

## On déclare les variables

$gr = $c.groupe$user = $c.user

echo $userecho $sam

## Enfin, on ajoute les utilisateurs dans les groupes

Dsmod group $gr -addmbr $user}

# Fin script

Page : 96/100


Optimisation des scripts

Dans un souci d’optimisation, il serait plus juste de combiner tous ces scripts dans un seul et unique script; les scripts détaillés précédemment constituent un seul et unique script;

sinon, il est aussi possible de créer un autre script qui exécute successivement les différents scripts comme ceci :

## Ce script va exécuter tous ces scripts successivement dans un ordre logique.## La syntaxe .\ permet d’appeler le script

.\Creer_UO.ps1

.\Creer_USERS.ps1

.\Creer_GROUPE.ps1

.\DeplacerUSERS.ps1

Page : 97/100


WEBOGRAPHIEInstallation et configuration Rôle Active Directory :

1. ftp :// ftp - developpez . com / mtodorovic / tutoriels / windows / installation - active - directory - sous - windows - server -2008- r 2/ installad . pdf

2.

Installation et configuration Rôle DHCP et Service de déploiement Windows :1. http :// toutwindows . com / ws 2008 r 2_ dhcp . shtml

Capture et déploiement de Windows_71. http :// blogs . technet . com / b / windows 7/ archive /2009/09/22/ d - ployer - windows -7- outils -

et - documentations . aspx 2. http :// nicocemoi . free . fr / wds / tuto / WDSpourVISTAnet . pdf 3. http :// www . labo - microsoft . org / articles / Windows - Server -2008- Windows - Deployment -

Services /3/

Sysprep :1. http :// derieppe - maxence . blogspot . fr /2009/11/ ou - se - trouve - sysprep - dans -

windows . html 2. http :// fr . wikipedia . org / wiki / Sysprep

Fichier réponse :1. http :// www . revuedugeek . com / post /2010/10/25/ Installation - automatisee - de - Windows -

7- avec - WDS . aspx 2. http :// www . ahmedmalek . com / web / fr / doc . asp ?

docid =1575& mcat =4& mrub =41& msrub =71 3. http :// www . revuedugeek . com / post /2010/12/23/ Installation - Windows -7- avec -

autounattendxml . aspx 4. http :// wallace 87000. upd . fr / TUTO _ Windows _ Seven _ Unattended ( I _ II _ III _ IV _ V _ VI ). pdf 5. http :// www . programmez . com / livres /16_ chapitre 3. pdf 6. http :// fr . scribd . com / doc /96620150/ Deploiement - automatise - de - Seven - via - le - WAIK -

tuto - de - A - a - Z

Powershell :1. http :// msdn . microsoft . com / fr - fr / library / ms 159720%28 v = sql .105%29. aspx 2. http :// www . powershell - scripting . com / index . php ?

option = com _ content & task = view & id =12 3. http :// powershell - scripting . com / index . php ?

option = com _ content & task = category & sectionid =4& id =22& Itemid =73

Page : 98/100

http://powershell-scripting.com/index.php?option=com_content&task=category&sectionid=4&id=22&Itemid=73





























http://www.powershell-scripting.com/index.php?option=com_content&task=view&id=12



























http://msdn.microsoft.com/fr-fr/library/ms159720(v=sql.105).aspx





















http://fr.scribd.com/doc/96620150/Deploiement-automatise-de-Seven-via-le-WAIK-tuto-de-A-a-Z


































http://www.programmez.com/livres/16_chapitre3.pdf













http://wallace87000.upd.fr/TUTO_Windows_Seven_Unattended(I_II_III_IV_V_VI).pdf





























http://www.revuedugeek.com/post/2010/12/23/Installation-Windows-7-avec-autounattendxml.aspx




















http://www.ahmedmalek.com/web/fr/doc.asp?docid=1575&mcat=4&mrub=41&msrub=71

























http://www.revuedugeek.com/post/2010/10/25/Installation-automatisee-de-Windows-7-avec-WDS.aspx
























http://fr.wikipedia.org/wiki/Sysprep











http://derieppe-maxence.blogspot.fr/2009/11/ou-se-trouve-sysprep-dans-windows.html
























http://www.labo-microsoft.org/articles/Windows-Server-2008-Windows-Deployment-Services/3/























http://nicocemoi.free.fr/wds/tuto/WDSpourVISTAnet.pdf















http://blogs.technet.com/b/windows7/archive/2009/09/22/d-ployer-windows-7-outils-et-documentations.aspx




























http://toutwindows.com/ws2008r2_dhcp.shtml













ftp://ftp-developpez.com/mtodorovic/tutoriels/windows/installation-active-directory-sous-windows-server-2008-r2/installad.pdf

































Création de comptes par Powershell :1. http :// powershell - scripting . com / index . php ?

option = com _ content & task = view & id =72& Itemid =71 2. http :// www . quest . com / powershell / activeroles - server . aspx

Création de comptes manuellement :1. http :// www . ahmedmalek . com / web / fr / doc . asp ?

docid =1544& mcat =4& mrub =41& msrub =63

Page : 99/100









































http://powershell-scripting.com/index.php?option=com_content&task=view&id=72&Itemid=71




























Conclusion personnelle :1. Nous avons trouvé la mission est trop complexe par rapport au temps qui nous a été

imposé (3 semaines).

2. Notre choix de déploiement n’est pas forcément la plus rapide, mais c’est la seule qui utilise entièrement les outils Windows et particulièrement Windows serveur 2008. Cela permet de réaliser la mission avec peu d’outil.

3. Le plus complexe dans le déploiement est la configuration, est l’utilisation du fichier réponse qui est difficile à réaliser et qui est indépendant suivant les Windows a capturer.

4. L’élaboration du script POWERSHELL ne fût pas très difficile, cependant il a fallu faire une veille sur le langage POWERSHELL (car c’était notre première utilisation de MICROSOFT WINDOWS POWERSHELL), ce qui fût le plus long afin de faire un script fonctionnel répondant a nos besoins pour la mission.

5. La création de scripts requiert une attention très particulière car les erreurs de syntaxe, même si elles nous sont indiquées, sont souvent dûes à des erreurs d’inattention mais faire attention devient une habitude au fil du temps et des erreurs.

Page : 100/100

gestion des utilisateurs, deploiement. · 2013-03-21 · création de l’active directory ... on...

Documents