Nous avons créé deux forêts Active Directory avec domaine : bouretab.local et domnet.local; avec un controleur de domaine sous Winsows Server 2016 par forêt ainsi que deux postes Windows 10 par forêt
Nous avons installé le contrôleur de domaine sur un réseau domestique et lui avons attribué une IP fixe.
Nous avons installé les services AD DS depuis le gestionnaire de serveur.
Le serveur est à la fois un contrôleur de Domaine, un serveur DNS et un serveur de partage de fichiers.
Pour la structure du domaine, nous avons fait une structure d'un établissement scolaire avec deux professeurs en charge de deux classes chacune composée de deux élèves.
Selon son rôle : Prof, élève ou administrateur du domaine; chaque utilisateur a des permissions qui lui sont attribués et qui lui permettent d'accéder à des ressources spécifiques.
Sur le domnet.local chaque utilisateur a un partage caché avec un "$" qui lui est attribué et auquel les autres utilisateurs n'ont pas accès.
Pour bouretab.local des profils itinérants ont été mis en place afin de permettre aux utilisateurs d'accéder à leurs fichiers depuis n'importe quel poste sur le domaine.
Un GPO ou objet de stratégie de groupe est un outil intégré à Windows Server qui permet de gérer un parc informatique avec plusieurs machines en leur appliquant des paramètres communs.
Nous avons mis en place des GPOs pour modifier des paramètres communs à tous les PCs comme les fonds d'écran et retirer Cortana.
Chaque GPO contient deux parties ou noeuds : une configuration utilisateur et une configuration ordinateur.
Sur domnet.local, nous avons aussi mis en place des scripts qui s'éxécutent au démarage grâce à un GPO.
Pour la configuration utilisateur, le script de connexion permet de connecter les lecteurs réseau :
- H: Fichiers utilisateur (\\serveur\{nom_utilisateur}$
- T: Fichiers Classe / Profs (\\serveur\{classe}$ ou \\serveur\Profs$)
Pour la configuration ordinateur, le script de démarage permet de mettre à jour les informations sur la machine que ca soit un serveur ou un PC.
Chaque machine a un fichier texte aillant comme nom le nom de la machine.
On y retrouve des informations comme l'adresse MAC, l'adresse IP, l'OS ou encore le modelle de la machine.