Dernière mise
à jour : 07/04/2005
Installer un contrôleur
de domaine
Installer les services Terminal Server
Utiliser la fonctionnalité "Clichés
instantanés de volume"
Utiliser les stratégies de groupe dans un
contrôleur de domaine
Appliquer les stratégies de groupe à
un ordinateur faisant partie d'un domaine
- Installer un contrôleur
de domaine :
Les explications qui suivent sont volontairement réduites
au strict minimum … Les précisions seront données
au fil des didacticiels. Votre ordinateur doit disposer d'une
adresse IP fixe (c'est du moins la seule chose qui m'a semblé
obligatoire). De plus, votre connexion réseau doit être
active (en termes clairs, au moins un ordinateur client doit être
relié à votre réseau).
- Côté Serveur (dans cet exemple, Windows Server
2003) :
Dans la fenêtre d'ouverture Gérer votre serveur (ou
Démarrer/Outils d'administration/Gérer votre serveur)
et la rubrique Ajout de rôles dans votre serveur, cliquez
sur le lien Ajouter ou supprimer un rôle puis sur le bouton
Suivant. Dans la boîte de dialogue Assistant Configurer
votre serveur, cliquez sur la case Configuration personnalisée
puis sur Suivant. Sélectionnez Contrôleur de domaine
(Active Directory) puis cliquez deux fois sur le bouton Suivant.
Dans la boîte de dialogue Assistant installation de Active
Directory, cliquez deux fois sur le bouton Suivant. Cochez la
case Contrôleur de domaine pour un nouveau domaine puis
Suivant. Sélectionnez l'option Domaine dans une nouvelle
forêt puis Suivant. Cochez la case Non, je veux installer
et configurer le service DNS sur cet ordinateur puis Suivant.
Entrez un nom DNS complet pour le nouveau domaine puis Suivant.
Par exemple, Hotline.com. Le nom NetBios apparaît : cliquez
simplement sur Suivant. Idem pour le dossier de la base de données,
du journal et l'emplacement du dossier. Cochez la case Autorisations
compatibles uniquement avec les systèmes d'exploitation
serveurs Windows 2000 ou Windows Server 2003 puis Suivant. Entrez
le mot de passe de restauration, confirmez-le puis cliquez deux
fois sur Suivant. Il est généralement demandé
d'insérer le CD-ROM Windows Server 2003. La boîte
de dialogue Fin de l'installation d'Active Directory apparaît.
Cliquez sur le bouton terminer puis Redémarrer maintenant.
Au prochain redémarrage, apparaît la boîte
de dialogue Ce serveur est maintenant un contrôleur de domaine.
Cliquez sur Terminer.
Il vous faut de plus déclarer les utilisateurs qui vont
se connecter à votre domaine. Cliquez sur Démarrer/Outils
d'administration/Utilisateurs et ordinateurs Active Directory.
Faites un double-clic sur votre nom de domaine (dans cet exemple,
Hotline.com) puis sur le dossier Users. Avec le bouton droit de
la souris, cliquez sur une partie vide du volet de droite puis
choisissez Nouvel Utilisateur. Dans Nom :, entrez le nom d'utilisateur
que vous copierez également dans Nom d'ouverture de session
de l'utilisateur. Dans Mot de passe :, entrez le mot de passe
choisit puis confirmez-le. Cochez éventuellement la case
Le mot de passe n'expire jamais. Un clic droit sur le nom de l'utilisateur
nouvellement créé vous permet de peaufiner certains
paramètres comme, par exemple, son appartenance à
différents groupes. Par exemple, choisissez Ajouter à
un groupe… puis sur le bouton Avancé et Rechercher.
Dans la liste qui apparaît, choisissez Administrateurs.
Validez pour le reste.
Côté client (dans cet exemple, Windows XP PRO) :
Cliquez sur Démarrer puis avec le bouton droit de la souris
sur Poste de travail. Sélectionnez Propriétés
puis l'onglet Nom de l'ordinateur. Cliquez sur le bouton Modifier…,
cochez la case Domaine et entrez votre nom de domaine. Saisissez
un nom d'utilisateur et un mot de passe dûment déclaré
sur votre serveur (et possédant des privilèges d'administrateur
du domaine) puis redémarrez. L'ouverture de session se
fera de manière classique (touche Ctrl+Alt+Suppr). Le bouton
Options vous permet de choisir dans la zone de texte Se connecter
à : entre votre ordinateur en local (cet ordinateur) ou
votre domaine (dans notre exemple, Hotline).
- Installer les services
Terminal Server :
Dans la fenêtre d'ouverture Gérer votre serveur (ou
Démarrer/Outils d'administration/Gérer votre serveur)
et la rubrique Ajout de rôles dans votre serveur, cliquez
sur le lien Terminal Server puis deux fois sur Suivant. Il vous
est demandé de redémarrer. Validez par OK. Au premier
redémarrage, apparaît la boîte de dialogue
Assistant Configurer votre serveur. Cliquez sur le bouton Terminer.
Toujours dans la fenêtre Gérer les rôles de
votre serveur, cliquez sur le lien Ouvrir le Gestionnaire des
services Terminal Server. Cliquez sur Actions/Se connecter à
un ordinateur… Dans la boîte de dialogue Connexion
à un ordinateur, saisissez le nom de l'ordinateur. Il apparaîtra
sous Tous les serveurs énumérés/Nom du domaine/Nom
de l'ordinateur client/Console suivi entre parenthèses
du nom de l'utilisateur.
Juste un petit test : faites un clic droit sur le nom de l'utilisateur
puis, dans le menu contextuel, cliquez sur Envoyer un message.
Dans la zone de texte message :, saisissez votre message puis
validez par OK.
Afin de quitter votre session, faites un clic bouton droit de
la souris sur le nom de l'ordinateur puis choisissez Déconnecter…
- Utiliser la fonctionnalité
"Clichés instantanés de volume" :
Les clichés instantanés de volume permettent d'effectuer
de manière totalement transparente des points de sauvegarde
de fichiers partagés sur votre serveur. Il nous faut auparavant
installé cette fonctionnalité sur le poste Serveur.
Dans la fenêtre Gérer votre serveur, cliquez sur
Serveur de fichiers puis Suivant. Cochez éventuellement
la case Définir les quotas de disque par défaut
pour les nouveaux utilisateurs de ce serveur puis Suivant. Cochez
éventuellement la case Oui, activer le serveur d'indexation
puis deux fois Suivant. Se lance une fenêtre Bienvenue dans
l' Assistant Partage de dossier. Cliquez sur Suivant. Dans la
zone de texte Chemin du dossier :, servez-vous du bouton Parcourir...
pour définir un emplacement de partage puis Suivant. La
case Paramètre hors connexion vos permet de définir
l'accès aux fichiers partagés en mode hors connexion
puis Suivant. Cochez par exemple la case Les administrateurs ont
un contrôle total; les autres utilisateurs ont accès
en lecture et en écriture. Cliquez sur Terminer puis Fermer.
Vous pouvez cochez l'option Exécuter l'assistant à
nouveau pour partager un autre dossier quand j'aurai cliqué
sur Fermer. Deux options sont disponibles dans la rubrique serveur
de fichiers : Gérer ce serveur de fichiers et Ajouter des
dossiers partagés. Cliquez sur la première option
puis sur Configurer les clichés instantanés. Sélectionnez
le lecteur où est placé votre dossier partagé
puis cliquez sur le bouton Activer et Oui. Le bouton Paramètres
vous permet de définir une zone de stockage ainsi que des
stratégies de planification. Le bouton Créer vous
permet de prendre un cliché manuellement et en dehors des
périodes de planification. Validez par OK pour fermer les
fenêtres ...
- Installer cette fonctionnalité sur un poste client
(dans cet exemple, Windows XP PRO) :
Sous Windows Server 2003, ouvrez : Lettre_de_lecteur:\WINDOWS\system32\clients\twclient\x86
Effectuez un partage temporaire du dossier puis, à partir
du poste client, double-cliquez sur le fichier Twcli32.msi. Apparaît
la fenêtre "Installation du logiciel Client pour versions
précédentes". Cliquez sur Terminer. Dès
la fin de l'installation, faites un clic droit sur le dossier
partagé. Un nouvel onglet Versions précédentes
est apparu. Sont indiqués Le nom de votre dossier ainsi
que la date et l'heure des différents clichés. Ainsi
n'importe quel utilisateur pourra visualiser et éventuellement
restaurer différentes versions d'un même fichier
et ce à partir du poste client. Simple et très pratique
!
- Utiliser les stratégies
de groupe dans un contrôleur de domaine :
Le moins que l'on puisse dire c'est que sous Windows Server 2003
l'outil est devenu à la fois plus simple et, par certains
côtés, nettement plus complexe ! Cliquez sur Démarrer/Exécuter
puis saisissez mmc. Cliquez sur Fichier Ajouter/Supprimer un composant
logiciel enfichable... Cliquez sur le bouton Ajouter... Dans la
rubrique Composant logiciel enfichable, sélectionnez Editeur
d'objets de stratégie de groupe. Cliquez sur Ajouter puis
Parcourir... Cliquez sur l'onglet Domaines/unités d'organisation.
Double-cliquez sur Default Domain Controllers Policy. Cliquez
sur OK puis Terminer. La fenêtre se présentera donc
avec cette arborescence :
Racine de la console
Stratégie Default Domain Policy [Nom_de_l'ordinateur.Nom_du_domaine]
Configuration ordinateur
Configuration utilisateur
Avec le bouton droit de la souris, cliquez sur Stratégie
default Domain Policy puis choisissez Propriétés.
Cliquez sur l'onglet Sécurité. Le principe est le
suivant :
Dans Noms d'utilisateurs et de groupes sont listés les
groupes d'utilisateurs concernés et en dessous les autorisations
qui s'appliqueront pour chacun des groupes. Vous pouvez bien évidemment
ajouter ou supprimer des groupes d'utilisateurs ou des utilisateurs
seuls. Si vous souhaitez qu'une restriction s'applique à
un groupe sélectionné, cochez ces deux cases sous
la colonne Autoriser : Appliquer la stratégie de groupe
et Lire (cette dernière est indispensable !). Si vous souhaitez
qu'une restriction ne s'applique pas à un groupe sélectionné,
cochez Contrôle total sous la colonne Autoriser puis Appliquer
la stratégie de groupe sous la colonne Refuser (la case
Contrôle total se décochera d'elle-même). Cette
dernière précision est nécessaire sinon les
restrictions s'appliqueront indistinctement à l'ensemble
des groupes listés. Cliquez sur Appliquer et validez éventuellement
par Oui à l'apparition de la boîte de dialogue vous
prévenant que les restrictions sont prioritaires par rapport
aux autorisations. Evidemment tout ceci suppose une gestion fine
des groupes d'utilisateur et de la manière de déclarer
ou d'enlever l'appartenance d'un utilisateur à tel ou tel
groupe. Pour le reste, développez les arborescences et
définissez les paramètres comme bon vous semble.
Précisons que, dans ce cas, vous paramétrez les
stratégies pour un ou plusieurs utilisateurs et non pour
un ou plusieurs ordinateurs. Dans ce dernier cas, suivez la procédure
expliquée dans le paragraphe suivant.
Il est nécessaire d'enregistrer votre Console afin de pouvoir
facilement désactiver une stratégie si d'aventure
celle-ci s'avérait catastrophique.
J'ajoute que certaines stratégies nécessitent une
fermeture puis une ouverture de session.
- Appliquer les stratégies
de groupe à un ordinateur faisant partie d'un domaine :
Même topo que dans le paragraphe précédent.
Avec le bouton droit de la souris, cliquez sur Stratégie
Default Domain Policy [Nom_de_l'ordinateur.Nom_du_domaine] puis
choisissez Propriétés et l'onglet sécurité.
Cliquez sur le bouton Ajouter... puis Types d'objet... et là
cochez Ordinateurs puis cliquez sur OK. Cliquez alors sur Avancé...
puis Rechercher. Le nom de l'ordinateur cible apparaîtra
dans la liste. Sélectionnez-le puis cliquez deux fois sur
OK. De la même façon que précédemment
sous la colonne Autoriser, cochez ces deux cases : Lire et Appliquer
la stratégie de groupe. Il ne vous reste plus qu'à
valider par OK puis à paramétrer les stratégies
que vous souhaitez appliquer. Sur l'ordinateur cible une réouverture
de session est nécessaire afin que les stratégies
soient opérationnelles. Il est à noter que les changements
ne s'appliqueront pas à tous les utilisateurs se connectant
à l'ordinateur cible à partir du moment que vous
avez spécifié quel utilisateur ou groupe d'utilisateurs
n'étaient pas concernés par les stratégies. |
