Bonjours a tous, je souhaite comprendre le fonctionnement d’un windows serveur 2003 (une association de lan me l’a preter) et réaliser un projet personnel deçu…
Voici ce que serait mon projet :
.Un serveur local (rien avoir avec internet) avec un domaine…
.Un serveur Dhcp pour que les utilisateurs se vois attribuer une adresse choisis par le serveur…
.Un intranet avec forum et site…
Tout d’abord pour un domaine il me semble que le serveur dns et la base active directory est obligatoire…
Je souhaiterais donc commencer par la et savoir a quoi correspondent les ip que l’on rentre lors de l’installation du serveur dns, auparavant je mettais deja inspirer de ce site
Mais cela ne m’a pas fait comprendre le fonctionnement…
Aussi il ne faudrait pas que les ordinateurs clients se trouvent demunis d’internet, pour cela j’ai trouver ce site
J’aimerais donc prendre connaissance du fonctionnement avec vous si avez la possibilité de m’aidez…
Merci d’avance…
Salut,
Effectivement, il y a des bases à mettre en oeuvre :
- Serveur DNS et être ton propre client
- DCPROMO pour le controleur de domaine et monter AD
- Serveur DHCP et l’autoriser dans AD
- IIS ou autre pour ton intranet
Inspire toi des essentiels fournis sur le site http://www.labo-microsoft.com/
Je me suis deja inspirer longuement sur ce site…
Premier point : comment faire pour creer un serveur dns bien configuré et etre son propre client…sachant qu’il faudrait que :
Ip Routeur 192.168.1.1
Dns : 80.10.246.1 / 80.10.246.132
Ip Server 192.168.1.2*
Ip Client 192.168.1.3
Tu installes le service DNS
Une fois installé, tu le configures avec ta nouvelles zone : mazone
Tu paramètres ensuite les redirecteurs dans les options du serveur (pas de la zone) et tu pointes sur les DNS de Wanadoo (80.10.246.x) ou celle de ton routeur (192.168.1.1) pour "Tous les autres domaines DNS".
Une fois fait, tu paramètres ta configuration IP pour que le DNS principale pointe sur ta propre adresse IP (192.168.1.2) et tu fais de même sur tes clients (super important, ca leur permettra de rejoindre ton Domaine si tu en crées un).
Voila, le DNS sera opérationnel.
Merci beaucoup, j’étudie ça dans la soirée et je poursuivrais sur la base active directory ensuite…
Ps: pour configurer le dns avec mazone, il s’agit de faire quoi ?
Il suffit d’ouvrir la console DNS depuis les outils d’admin, de choisir ton Serveur, puis “Zones de recherches directes” et d’y créer ta nouvelle zone …
Sur ce site, il nous explique comment configurer en quelque sorte ce qu’il me faut…
Cependant il ne suis pas le meme chemin, il commence par :
Serveur Dhcp
Serveur Dns & Active directory
Si je suis précisement ce site en modifiant les adresses ip (10.0.0.10) par celle ci 192.168.1.2 et le serveur dns (127.0.0.1) par le 192.168.1.2 (mon serveur)…
Cette configuration serait elle bonne
L’ordre a peu d’importance pour certains éléments. Seul Active Directory nécessite le DNS pour fonctionner et te proposera de le mettre en place s’il n’est pas déjà présent.
Concernant la configuration du DHCP :
Tout dépend du nombre d’adresses nécessaires, mais la plage sera en 192.168.1.x :
192.168.1.1 -> 192.168.1.254
Exclusions : (plage réservée pour les futurs serveurs par exemple) 192.168.1.1 -> 192.168.1.10
Reste donc 192.168.1.11 -> 192.168.1.254 pour tes clients, attribuées dynamiquement
Pour le DNS, il est préférable de mettre l’IP du serveur plutôt que celle de la boucle locale (127.0.0.1)
Merci encore de cette réponse précise !
Je reviend dès que j’ai d’autre question
Bonjours j’ai avancé dans mon projet en créant le serveur dhcp ainsi que le serveur dns, mais lorsque je veut definir ma zone il en existe deja deux, faut-il que j’en crée une de plus ? ou faut-il que je modifie l’une des deux (msdcmondomaine et mondomaine.com)
Ensuite il faut créer les utilisateurs et administrateurs il me semble, mais pour cela je crée une UO (comptes), ou je crée dedans deux autres UO (admin et users), mais ensuite dans mon cas, sachant que chaque utilisateurs a son ordinateur (faut-il que dedans je crée des ordinateurs ou des utilisateurs ?
Merci d’avance !
Pour le DNS, tout dépend si les zones présentes te concernent déjà ou non. Si elles ne te plaisent pas, tu peux en rajouter, en supprimer …
Pour ta gestion des utilisateurs, tu devras de toute facon posséder les comptes Utilisateurs et les comptes Ordinateurs présents sur ton domaine …
Commence par créer les Utilisateurs, que tu pourras répartir dans tes OU en fonction de ta gestion de ton domaine (arboresence des OU).
Ensuite, pour les ordinateurs, ils se rajoutent d’eux même dans l’OU Computers lorsqu’ils rejoignent le Domaine, mais tu peux aussi déjà créer les comptes si tu connais le tout.
Comment savoir si elle me plaisent ?
Je connais le nom de tout les uc qui se connecterons avec leur ip actuel ? c’est cela de connaitre le tout ?
Les zones qui te "plaisent" sont celles que tu administres 
Pour les noms, oui, c’est ça de tout connaitre donc tu peux les ajouter à ton AD
Oké merci encore je fait ça bientot, ensuite pour attribuer des droits, il me semble que ce sont des Gpo ?
Il faut donc que je crée une ou plusieurs Gpo, que j’ajoute les utilisateurs a ma gpo ?
Ou se trouve l’endroit ou l’on donne les autorisation ou non (clic droit par exemple) ?
Encore merci d’avance !
Hmmm pour attribuer des droits à tes utilisateurs, il faut créer des Groupes (Globaux pour les rassembler, Locaux pour gérer les droits aux ressources).
Les GPO te permettent surtout de définir l’environnement de travail de tes utilisateurs. Celles-ci s’appliquent à des OUs (qui rassemblent tes Utilisateurs et/ou tes Ordinateurs).
Je te conseille gpmc.msi pour créer/gérer tes GPOs
http://www.microsoft.com/downloads/details…72-DD3CBFC81887
J’avais déja tester auparavant Gpmc, et j’avais rencontré des problèmes pour les packages msi avec, es ce parce que je ne m’y connais pas pour gerer ce service ou parce que c’est plus complexe que sans Gpmc
Il me semble que pour les packages msi j’avais trouver cela
J’ai un groupe compte ou je definit mes utilisateurs et administrateurs, mais les comptes locaux, de quoi s’agit-il ?
En faite pour creer les ordinateurs, je l’ai creer bien dans computers pas autre chose ?
Quand tu crées un groupe, tu choisis Universel, Global ou Local. Les Globaux = rassemblement d’utilisateurs de même type (service par exemple, ou agence, …) un compte Local sera plutot associé à un droit sur une ressource.
Exemple :
Global = Commerciaux ; Comptables ; Bureau d’Etudes
Local = Partage_BaseClients_LECTURE ; Partage_BaseClients_MODIFICATION
Ensuite, tu associes tes groupes Globaux aux Locaux en fonction de leurs droits. Toujouts avec notre exemple, Commerciaux Membres de Partage_BaseClients_MODIFICATION, Bureau d’étude membres de Partage_BaseClients_LECTURE
Ca te permet d’associer tes utilisateurs à tes ressources.
Pour les GPOs tu utilises au choix la console intégrée, ou celle-ci, elle ne modifie en rien la façon dont elles sont déployées par la suite, ni même les MSI. Il n’est pas plus ou moins complexe, il est identique seul la présentation des fenêtres diffère.
Si tu déploies des GPOs sur tes ordinateurs, et qu’elles sont toutes identiques, tu peux rassembler tes ordinateurs dans l’OU “Computers” mais si jamais tes ordinateurs d’admin nécessite l’AdminPack par exemple, leurs ordinateurs devront être dans une OU différente pour que seuls leurs ordinateurs se voient déployés l’AdminPack … tu comprends ?
Je comprend un peu près la partie package msi, mais niveau compte locaux et globaux je suis un peu perdu…
L’histoire des commerces et tout sa, en fait je n’en ai pas besoin vus que c’est juste un projet donc pour genre administré ma maison…
En tout cas tu m’aide beaucoup et jt’en remerci !