Travaux pratiques : Windows Server 2012

2019-2020
Travaux pratiques
Mohamed Qara
ISTA BOUZNIKA
Chapitre 1 : Déploiement et gestion de Windows Server 2012 ....................................................0
TP1 : Installation de Windows Server 2012 avec interface graphique......................................0
TP2 : Installation de Windows Server 2012 sans interface graphique ....................................16
TP3 : Passage de la version graphique à la version minimale avec le gestionnaire de serveur.23
TP4 : Passage de la version graphique à la version minimale en utilisant PowerShell ...........28
TP5: Conversion de la version minimale à la version graphique.............................................30
TP6: Installation minimale avec un gestionnaire de serveur ..................................................32
TP7: Installation minimale avec un gestionnaire de serveur en utilisant PowerShell .............34
TP8: Configuration post-installation du serveur .....................................................................35
TP9: Configuration post-installation du serveur à l’’aide de sconfig ......................................42
TP10: Configuration post-installation du serveur à l’’aide de PowerShell ..............................46
TP11: Gestion des services sous Windows Server 2012 .........................................................50
TP12: Gestion à distance de Windows Server 2012 ...............................................................54
TP13: Gestion à distance de Windows Server 2012 à partir de Windows 10 .........................60
Chapitre 2 : Présentation des services de domaine Active Directory .........................................63
TP1 : Installation d’un contrôleur de domaine Active Directory.............................................63
TP2 : Jonction d’une machine Windows 10 à un domaine .....................................................69
TP3: Installation d’un contrôleur de domaine Active Directory par un média (IFM) ..............75
TP4 : Installation d’un contrôleur de domaine AD dans une installation minimale ................79
TP5: Installation d’un contrôleur de domaine enfant.............................................................81
Chapitre 3 : Gestion des objets de services de domaine Active Directory..................................86
TP1 : Gestion des utilisateurs AD à l’aide du composant logiciel enfichable (Utilisateurs et ordinateurs
AD) 86
TP2: Gestion des utilisateurs Active Directory à l’aide PowerShell ........................................93
TP3: Gestion des utilisateurs à l’aide du centre d’administration Active Directory ................99
TP4 : Gestion des groupes Active Directory à l’aide du composant logiciel enfichable (Utilisateurs et
ordinateurs Active Directory) ...............................................................................................104
TP5 : Gestion des groupes Active Directory à l’aide du PowerShell .....................................113
TP6: Gestion des groupes à l’aide du centre d’administration Active Directory ..................117
TP7 : Gestion des ordinateurs Active Directory à l’aide du composant logiciel enfichable (Utilisateurs
et ordinateurs Active Directory) ...........................................................................................121
TP8 : Gestion des ordinateurs AD à l’aide du composant logiciel enfichable (Utilisateurs et ordinateurs
AD) 127
Chapitre 4 : Automatisation de l’administration des domaines Active Directory .....................131
TP1 : Utilisation de l’outil « CSVDE » pour administrer AD DS ..............................................131
TP2: Utilisation de l’outil « LDIFDE » pour administrer AD DS ..............................................136
Chapitre 5 : Implémentation du protocole IPv4 .......................................................................141
1
TP1: Adressage IPv4 .............................................................................................................141
TP02: Utilisation de l’outil « Microsoft Network Monitor » .................................................146
Chapitre 6 : Implémentation du protocole DHCP .....................................................................149
TP01: Installation du rôle DHCP............................................................................................149
TP02: Installation DHCP par PowerShell ...............................................................................152
TP03: Création des étendues DHCP ......................................................................................154
TP04: Création des étendues DHCP par PowerShell .............................................................157
TP05: Configuration avancée du serveur DHCP ....................................................................160
Chapitre 7 : Implémentation du système DNS .........................................................................163
TP01: Installation du rôle DNS ..............................................................................................163
TP02 : Configuration de base du serveur DNS ......................................................................166
TP03: Configuration d’un redirecteur et un redirecteur conditionnel ..................................172
TP04: Transfert de zones ......................................................................................................176
TP06: Transfert de zones par PowerShell .............................................................................183
TP07: Configuration d’un redirecteur et un redirecteur conditionnel en utilisant PowerShell186
Chapitre 8 : Implémentation d’IPv6 .........................................................................................189
TP01: Configuration du routage IPv4....................................................................................189
TP02: Configuration d’un réseau IPv6 ..................................................................................194
TP03: Configuration ISATAP (Intra-Site Automatic Tunnel Addressing Protocol) .................197
Chapitre 9 : Implémentation d’un système de stockage local ..................................................200
TP01: Installation et configuration d'un nouveau disque par interface graphique ..............200
TP02: Installation et configuration d'un disque par PowerShell ...........................................208
TP03: Création d’un volume fractionné, RAID-0, RAID-1 et RAID5 .......................................212
TP04: Création d’un espace de stockage redondant ............................................................218
Chapitre 10 : Implémentation des services de fichier et d'impression .....................................224
TP01: Création et configuration d’un partage de fichiers .....................................................224
TP02: Configuration des clichés instantanés ........................................................................232
Chapitre 11 : Implémentation de la virtualisation de serveur avec Hyper-V ............................236
TP01: Installation Hyper-V sur VMWare WorkStation ..........................................................236
TP02: Installation Hyper-V sur Windows 10 .........................................................................238
TP03: Installation d’une machine virtuelle par interface graphique.....................................239
TP04: Installation d’une machine virtuelle en utilisant PowerShell ......................................244
TP05: Configuration de la mémoire virtuelle ........................................................................247
TP06: Configuration d’autres paramètres Hyper-V ..............................................................250
2
Chapitre 1 : Déploiement et gestion de Windows Server 2012
TP1 : Installation de Windows Server 2012 avec interface graphique
Objectif :
Installer Windows Server 2012
Prérequis :
• Un ordinateur performant (Au moins 4 Go de RAM, CPU (i5), etc.)

• VMWARE ou VIRTUALBOX
• Fichier (.ISO) de Windows Server 2012
Tâche 1 : Préparation de l’environnement.
1) Ouvrir le logiciel « VMWARE WORKSTATION », cliquer sur « FILE » ou « Fichier » et cliquer sur « New
Virtual Machine… » ou « Nouvelle machine virtuelle … »
2) Une fenêtre de dialogue s’ouvre. Choisir « Custom (Advanced) » ou « Personnalisé (Avancé) » et cliquer
sur « Next » ou « Suivant »
3) Cliquer sur « Next » ou « Suivant »
4) Cocher la case « I Will Install the operating system later » et cliquer sur « Next »
1
5) Choisir « Microsoft Windows » et la version « Windows Server 2012 »
6) Taper le nom de la machine « GUI » et choisir un emplacement.
2
7) Choisir « BIOS » et cliquer sur « Next »
8) Choisir le nombre de processeurs et le nombre de cœurs par processeur à utiliser par la machine
virtuelle (ce choix dépend des performances de votre machine réelle)
3
9) Configurer l’espace de la mémoire RAM pour la machine virtuelle (Minimum 512 Mo)
10) Choisir « Do not use a network connection » pour ne pas utiliser des connexions réseau.
4
11) Cliquer sur « Next »
12) Cliquer sur « Next »
5
13) Choisir « Create a new virtual disk » pour créer un nouveau disque virtuel et cliquer sur « Next ».
14) Configurer la taille du disque dur virtuel (Minimum 32 Go) et cocher la case « Store virtual disk as a
single file » si votre partition est NTFS (Le cas de la majorité des partitions)
Remarque :
Si la partition est formatée FAT, vous devez utiliser la deuxième option.
6
15) Choisir le nom et l’emplacement du disque et cliquer sur « Next »
16) Cliquer sur « Finish »
7
17) Cliquer sur « Edit virtual machine setting »
18) Cliquer sur « CD/DVD ». Dans l’a partie « Connection », choisir « Use ISO image file » et sélectionner le
fichier (ISO) de Windows Server 2012 en utilisant le bouton « Browse ».
19) Cliquer sur « Power on this virtual machine » pour lancer le démarrage de la machine virtuelle
8
Tâche 2 : Installation de Windows Server 2012 avec interface graphique
1) Une fois la machine virtuelle démarrée et après le chargement des fichiers dans la RAM, la fenêtre
suivante s’affiche. Choisir la langue, le format horaire et le clavier puis cliquer sur « Suivant ».
2) Cliquer sur « Installer maintenant ».
9
3) Choisir la version « standard » avec « interface graphique » pour installer la version graphique de
l’édition standard.
4) Accepter les termes du contrat de licence et cliquer sur « Suivant ».
10
5) Choisir « Personnalisé : Installer uniquement Windows (avancé) »
6) La fenêtre suivante s’affiche. Cliquer sur « Suivant ».
11
7) Cliquer sur « Nouveau » et suivre les étapes pour créer une nouvelle partition.
12
13
8) Une fois qu’on clique sur « Suivant », la fenêtre suivante s’affiche.
9) Une autre interface s’affiche. Saisir le mot de passe administrateur.
10)La fenêtre suivante s’affiche vous invitant à utiliser votre machine en appuyant sur les touches
« Contrôle + Alt + Supprimer »
Remarque :
Pour la machine virtuelle, on appuie sur « Contrôle + Alt + Insérer »
14
11)Taper le mot de passe administrateur
12)Si le mot de passe est tapé correctement, le système est déverrouillé et le gestionnaire de serveur se
lance automatiquement.
15
TP2 : Installation de Windows Server 2012 sans interface graphique
Objectif :
Installer Windows Server 2012 sans interface graphique (CORE)
Prérequis :
• Un ordinateur performant (Au moins 4 Go de RAM, CPU (i5), etc.)

• VMWARE ou VIRTUALBOX
• Fichier (.ISO) de Windows Server 2012
Tâche 1 : Installation de Windows Server 2012 sans interface graphique
1) Une fois la machine virtuelle créée et démarrée et après le chargement des fichiers dans la RAM, la
fenêtre suivante s’affiche. Choisir la langue, le format horaire et le clavier puis cliquer sur « Suivant ».
2) Cliquer sur « Installer maintenant ».
16
3) Choisir la version « standard » avec « installation minimale ».
4) Accepter les termes du contrat de licence et cliquer sur « Suivant ».
17
5) Choisir « Personnalisé : Installer uniquement Windows (avancé) »
6) La fenêtre suivante s’affiche. Cliquer sur « Suivant ».
18
7) Cliquer sur « Nouveau » et suivre les étapes pour créer une nouvelle partition.
19
20
8) Une fois qu’on clique sur « Suivant », la fenêtre suivante s’affiche. Attendre de 10 à 20 minutes selon les
performances de votre machine.
9) Une autre interface s’affiche. Cliquer sur « OK » puis saisir le mot de passe administrateur.
21
10) Après avoir fini la préparation du profil, et si le mot de passe est tapé correctement, le système est
déverrouillé et une invite de commandes se lance automatiquement.
22
TP3 : Passage de la version graphique à la version minimale avec le gestionnaire de
serveur.
Objectif :
Passage de la version graphique à la version minimale en utilisant le gestionnaire de serveur.
Prérequis :
Une machine virtuelle « Windows Server 2012 avec interface graphique » : La machine « GUI »
Tâche 1 : Conversion de l’interface graphique à l’interface minimale avec le gestionnaire de

serveur :
1) Après l’installation de la machine « GUI », le gestionnaire de serveur se lance automatiquement :
Remarque :
Si on le ferme, on peut le lancer de nouveau à partir du bouton à gauche en bas.
2) Cliquer sur « Gérer » puis sur « Supprimer des rôles et fonctionnalités »
23
3) La fenêtre suivante s’ouvre. Cliquer sur « Suivant »
4) Cliquer à gauche sur « Suivant » jusqu’à ce vous arrivez à « Fonctionnalités » ou Cliquer directement sur
« Fonctionnalités » puis décocher « Outils et infrastructure de gestion graphique »
24
5) Valider la suppression des fonctionnalités en cliquant sur « Supprimer des fonctionnalités »
6) Cliquer sur « Suivant »
25
7) Cocher la case « Redémarrer automatiquement le serveur de destination si nécessaire »
8) Valider le choix du redémarrage en cliquant sur « Oui »
9) Cliquer sur « Supprimer » pour lancer la suppression de la fonctionnalité
26
10) La suppression de la fonctionnalité commence. On attend jusqu’au redémarrage de la machine
11) Saisir le mot de passe de l’administrateur
12) La machine est déverrouillée et l’invite de commande de la version minimale s’affiche.
27
TP4 : Passage de la version graphique à la version minimale en utilisant PowerShell
Objectif :
Passage de la version graphique à la version minimale en utilisant PowerShell.
Prérequis :
Une machine virtuelle « Windows Server 2012 avec interface graphique » : La machine « GUI »
Tâche 1 : Conversion de l’interface graphique à l’interface minimale en utilisant le gestionnaire de

serveur :
1) Après l’installation de la machine « GUI », le gestionnaire de serveur se lance automatiquement :
2) Fermer le gestionnaire de serveur et lancer l’outils « Powershell » à l’aide du bouton situé à côté du
gestionnaire du serveur dans la barre des tâches.
3) Désinstaller les fonctionnalités graphiques tout en gardant les sources dans le disque dur « Get-
WindowsFeature –Name *gui* | Uninstall-WindowsFeature »
4) La suppression en cours
5) La suppression est effectuée correctement
28
6) Vérifier que la désinstallation est effectuée
• Les fonctionnalités sont désinstallées

• Les sources d’installation sont encore disponibles « Available »
7) Si on veut supprimer les sources d’installation, on utilise l’option (-Remove) lors de la désinstallation.
8) Vérifier la suppression des fichiers sources des fonctionnalités graphiques du disque dur « Removed » et
redémarrer l’ordinateur « Restart-Computer »
9) Le passage à la version minimale est bien effectué.
29
TP5 : Conversion de la version minimale à la version graphique
Objectif :
Passage de la version minimale à la version graphique.
Prérequis :
Une machine virtuelle « Windows Server 2012 avec installation minimale » : La machine « CORE»
Tâche 1 : Conversion de l’interface minimale à l’interface graphique :
1) Après l’installation de la machine « CORE », l’invite de commandes se lance automatiquement :
2) Lancer PowerShell en tapant la commande « start powershell »
3) Vérifier que les fichiers d’installation des fonctionnalités graphiques existent sur le disque :
• Taper la commande « cd C:\ » pour se positionner dans le répertoire « C:\ »
• Taper la commande « Get-WindowsFeature –Name *gui* » pour afficher toutes les fonctionnalités
qui contiennent le mot « gui »
Les deux fonctionnalités ne sont pas installées, mais les fichiers source existent sur le disque « Available ».
4) Exécuter la commande « Install-WindowsFeature –Name Server-Gui-Mgmt-Infra , Server-Gui-Shell »
pour installer les fonctionnalités graphiques.
5) L’installation s’est terminée correctement
30
6) Vérifier que les fonctionnalités sont bien installées et redémarrer l’ordinateur à l’aide de la commande
« Restart-Computer »
7) La version graphique est bien installée
31
TP6 : Installation minimale avec un gestionnaire de serveur
Objectif :
Installer une version minimale avec l’existence d’un gestionnaire de serveur.
Prérequis :
Une machine virtuelle « Windows Server 2012 avec installation minimale » : La machine « GUI»
Tâche 1 : Conversion de l’interface minimale à l’interface graphique :
1) Utiliser le gestionnaire de serveur et cliquer sur « Gérer » puis « Supprimer des rôles et des
fonctionnalités ».
2) L’assistant de suppression s’ouvre. Cliquer sur « Suivant » puis aller aux « fonctionnalités »
3) Décocher la case « Shell graphique du serveur »
32
4) Redémarrer l’ordinateur.
Remarque :
Pour lancer le gestionnaire du serveur, utiliser la commande « servermanager » sur l’invite de commandes.
33
TP7 : Installation minimale avec un gestionnaire de serveur en utilisant PowerShell
Objectif :
Installer une version minimale avec l’existence d’un gestionnaire de serveur en utilisant PowerShell
Prérequis :
Tâche 1 : Installation minimale avec un gestionnaire de serveur :
1) Lancer PowerShell et vérifier les fonctionnalités graphiques installées :

« Get-WindowsFeature –Name *gui* »
2) Lancer l’installation de la fonctionnalité « Server-Gui-Mgmt-Shell » à l’aide de la commande « Install-

WindowsFeature –Name Server-Gui-Mgmt-Shell »
3) Redémarrer l’ordinateur après l’installation de la fonctionnalité
4) Après le redémarrage et l’authentification l’invite de commandes et le gestionnaire de serveur se

lancent automatiquement
34
TP8 : Configuration post-installation du serveur
Objectif :
• Modifier le nom du serveur

• Modifier la date et l’heure
• Configurer le réseau et l’association des cartes réseau
Prérequis :
Une machine virtuelle « Windows Server 2012 avec installation minimale » : La machine « GUI»
Tâche 1 : Modifier le nom du serveur :
1) Lancer le gestionnaire de serveur :
2) Cliquer sur « Serveur local » et Cliquer sur le nom de l’ordinateur « WIN-xxxxxx »
3) Cliquer sur « Modifier »
35
4) Modifier le nom en « GUI » et valider en cliquant sur « OK »
5) Cliquer sur « OK »
6) Cliquer sur « Fermer »
36
7) Après le redémarrage, le nom est mis à jour
Tâche 2 : Modifier la date et l’heure
1) Cliquer sur le « serveur local » puis sur Fuseau horaire « (UTC+01 :00) Bruxelles… »
2) Cliquer sur « Changer la date et l’heure »
37
Tâche 3 : Configurer le réseau
1) Ajouter deux cartes réseau sur VMWARE :

a) Cliquer sur « VM » Puis « Settings … »
b) Cliquer sur « Add » pour ajouter les cartes réseau
c) Choisir « Network Adapter » et cliquer sur « Next »
38
d) Choisir « Custom » et connecter la carte à « VMNET0 » puis cliquer sur « Finish »
e) On fait la même chose pour ajouter la deuxième carte pour obtenir le résultat suivant :
2) Configuration de la carte réseau « Ethernet0 » :

a) Cliquer sur le lien en face de la carte réseau « Ethernet0 »
b) Faire un clic droit puis choisir « Propriétés »
39
c) Choisir « Protocole Internet version 4 » et cliquer sur « propriétés »
d) Configurer l’adresse IP et la passerelle par défaut et cliquer sur « OK » puis « Fermer »
1) Configurer l’association des deux cartes réseau :

a) Cliquer sur le lien devant « association de carte réseau »
b) Sélectionner les deux cartes réseau et cliquer sur « Tâches » puis « Ajouter à une nouvelle équipe » :
40
c) Configurer le nom de l’’équipe « LAN » :
Remarque :
On peut modifier les « propriétés supplémentaires ». Mais pour l’instant, on garde les valeurs par défaut :
d) La nouvelle équipe est créée :
e) Pour configurer l’adresse de l’équipe « LAN », on va suivre les étapes précédentes de la configuration
de la carte réseau « Ethernet0 »
Remarque :
Les autres cartes « Ethernet0 » et « Ethernet1 » qui sont membres de l’équipe « LAN » ne peuvent plus
être configurées.
41
TP9 : Configuration post-installation du serveur à l’’aide de sconfig
Objectif :

Prérequis :
1) Lancer l’outil sconfig.cmd
2) Choisir l’option 2 pour configurer le nom du serveur
3) Taper le nouveau nom « CORE »
4) Cliquer sur « Oui » pour redémarrer le serveur pour prendre en considération le nouveau nom
42
1) Choisir l’option 9 pour lancer l’outil de modification de la date et l’heure
2) Modifier la date et l’heure
43
Tâche 3 : Configurer le réseau à l’aide de sconfig
1) Choisir l’option 8 pour configurer les paramètres réseau
2) Il existe deux cartes réseau. Choisir la carte réseau d’index 10
3) Choisir l’option 1 pour configurer l’adresse, le masque et la passerelle par défaut
4) Configurer l’adresse IP, le masque et la passerelle par défaut
44
5) On peut configurer un serveur DNS en choisissant l’option 2
Tâche 4 : Configuration du réseau à l’aide de la commande « netsh »
1) Configurer une adresse IP

« Netsh interface ipv4 set address “Connexion au réseau local” static 10.10.10.10 255.255.255.0 »
2) Configurer l’adresse du serveur DNS
« Netsh interface ipv4 set dnsservers “Connexion au réseau local” static 10.10.10.5 primary »
45
TP10 : Configuration post-installation du serveur à l’’aide de PowerShell
Objectif :

Prérequis :
1) Modifier le nom su serveur

• Afficher le nom actuel à l’aide de la commande « hostname »
• Renommer le nom du serveur « Rename-Computer –NewName CORE-SRV »
• Redémarrer le serveur « Restart-Computer »
1) Modifier la date et l’heure

• Afficher la date et l’heure actuelles « Get-Date »
• Modifier la date et l’heure « Set-Date –Date ’’20/01/2019 14 :35 :30’’ »
• Afficher la nouvelle configuration
Tâche 3 : Configurer le réseau :
1) Afficher toutes les commandes du module « NetTCPIP » : « Get-Command –Module NetTCPIP »
46
2) Afficher les cartes réseau du serveur : « Get-NetIPInterface »
3) Afficher seulement la carte réseau dont l’index est 13 : « Get-NetIPInterface –InterfaceIndex 13 »
4) Afficher la configuration de la carte réseau Ethernet0 dont l’index est 13 :

« Get-NetIPAddress –InterfaceIndex 13 »
5) Désactiver l’utilisation du serveur DHCP pour l’interface d’index 13
6) Supprimer la configuration en cours : « Remove-NetIPAddress –InterfaceIndex 13 »
47
7) Ajouter une adresse IP, un masque et une passerelle par défaut :
« New-NetIPAddress –InterfaceIndex 13 IPAddress 192.168.1.100 –PrefixLength 24 –DefautlGateway
192.168.1.1 »
8) Configurer l’adresse du serveur DNS
Tâche 4 : Configurer l’association des cartes réseau
1) Afficher les commandes du module « NetLbfo »
2) Afficher les cartes réseau
3) Créer une équipe des cartes réseau comportant toutes les cartes « Ethernet »
4) Afficher l’équipe créée
48
5) Afficher les cartes réseaux
49
TP11 : Gestion des services sous Windows Server 2012
Objectif :
• Afficher les services en cours d’exécution et arrêtés

• Démarrer un service
• Arrêter un service
Prérequis :
Tâche 1 : Gestion des services à l’aide de l’outil « Services » :
1) Lancer l’outil « Services » à partir du gestionnaire de serveur :

Outils ➔ Services
2) Configurer le service « Temps Windows » :

Clic droit sur le service « Temps Windows » ➔ Propriétés
50
3) Modifier le type de démarrage en « Automatique » et démarrer le service en cliquant sur « Démarrer »
4) Le service est en cours d’exécution et le type de démarrage est automatique :

Arrêter le service en cliquant sur « Arrêter »
5) Le service est arrêté
51
Tâche 2 : Gestion des services à l’aide de PowerShell
1) Afficher toutes les commandes PowerShell utilisées pour gérer les services
2) Afficher tous les services dont le nom contient le mot « time »
3) Afficher tous les services en cours d’exécution
4) Afficher les services arrêtés
5) Afficher le service « Temps Windows » : W32Time
6) Démarrer le service « Temps Windows »
7) Le service « Temps Windows » est en cours d’exécution « Running »
8) Modifier le type de démarrage du service « Temps Windows » en «Automatique »
52
9) Arrêter le service « Temps Windows » lorsqu’il est en cours d’exécution
10) Démarrer le service « Temps Windows » lorsqu’il est arrêté
11) Redémarrer le service
53
TP12 : Gestion à distance de Windows Server 2012
Objectif :
• Connecter deux serveurs « CORE » et « GUI »

• Accéder à distance au serveur « CORE » à partir du serveur « GUI »
• Configurer un service à distance
• Ajouter un rôle à distance
Prérequis :
Deux machines virtuelles « Windows Server 2012» : « CORE» et « GUI »
Tâche 1 : Connexion de deux serveurs Windows 2012
Configurer les cartes réseaux

GUI : 192.168.0.10/24
CORE : 192.168.0.11/24
1) Connecter les cartes réseau deux serveurs à VMNET0 sur VMWARE
2) Pour le serveur « CORE »
3) Pour le serveur « GUI »
54
4) Désactiver le pare-feu sur le serveur « GUI »
5) Tester la connectivité à partir du serveur « CORE » vers le serveur « GUI »
Tâche 2 : Configuration de l’accès à distance
1) Sur le serveur « CORE »

• « Configure-SMRemoting.exe –GET » pour afficher l’état du service de gestion à distance
• « Configure-SMRemoting.exe –ENABLE » pour activer le service de gestion à distance.
Remarque :
Pour désactiver le service, on utilise la commande « Configure-SMRemoting.exe –DISABLE ».
2) Sur le serveur « GUI »
a) Sur le gestionnaire de serveur, on clique sur « Serveur local » puis sur le lien à côté de « Gestion à
distance »
55
b) Cocher la case « Autoriser la gestion à distance de ce serveur depuis d’autres ordinateurs » puis
cliquer sur « OK »
Tâche 3 : Gestion de services à distance
1) Utilisation de PowerShell :
a) Afficher l’état du service W32Time sur le serveur « GUI »
b) Activer le service sur le serveur « GUI » à partir du serveur « CORE »
c) Afficher le service W32Time sur le serveur « GUI »
56
2) Utilisation du gestionnaire de serveur :
a) Cliquer sur « Gérer » puis « Ajouter des serveurs »
b) Cliquer sur « DNS » puis ajouter l’adresse IP du serveur « CORE »
c) Le serveur est ajouté. Mais il y a un problème d’authentification
d) Corriger le problème en ajoutant le serveur « CORE » aux hôtes de confiance

• Afficher les hôtes de confiances
• Ajouter le serveur « CORE » aux hôtes de confiance
• Vérifier que le serveur est ajouté aux hôtes de confiance
57
e) Vérifier que le serveur « CORE » est en ligne.
f) Faire un clic droit sur le serveur « CORE » et exécuter la tâche que vous voulez ( PowerShell, etc.)
Tâche 4 : Ajouter des rôles à distance sur le serveur « CORE »
1) Vérifier que le service « Serveur Web (IIS) » n’est pas installé sur le serveur « CORE »
2) Faire un clic droit sur le serveur « CORE » et cliquer sur « Ajouter des rôles et des fonctionnalités »
3) Suivre les étapes suivantes pour installer le rôle

a) Cliquer sur « suivant »
58
b) Cliquer sur « Suivant »
c) Choisir le serveur « CORE » (192.168.0.11) et cliquer sur « Suivant »
d) Cocher le rôle et suivre les étapes
4) Vérifier que le rôle est installé sur le serveur « CORE »
59
TP13: Gestion à distance de Windows Server 2012 à partir de Windows 10
Objectif :
• Télécharger et installer l’outil d’administration du serveur distant RSAT

• Utiliser RSAT pour installer un rôle à distance
Prérequis :
Deux machines virtuelles « Windows Server 2012» : « GUI» et une machine Windows 10 « WIN10»
Tâche 1 : Télécharger et installer RSAT
1) Télécharger RSAT : Cliquer sur « Télécharger »
2) Choisir le fichier et cliquer sur « Télécharger »
3) Lancer l’installation du RSAT et suivre les étapes
60
4) Après le redémarrage, on utilise la commande « ServerManager » dans l’invite de commandes pour
lancer le gestionnaire de serveur sur « WIN10 »
Tâche 2 : Installer un rôle à distance en utilisant RSAT
1) Ajouter le serveur « GUI » à la liste des serveurs à gérer (Déjà vu)

2) Ajouter le serveur « GUI » à la liste de confiance.
3) Faire un clic droit sur le serveur « GUI » et cliquer sur « Ajouter des rôles et fonctionnalités »
4) Suivre les étapes en cliquant sur « Suivant » et en choisissant le nom du serveur « GUI ». Après, cliquer
sur « Fonctionnalités » et installer « Visionneuse XPS »
61
5) L’installation est en cours
6) Vérifier que l’installation est effectuée.

Remarque : Si le serveur distant est membre dans un domaine Active Directory, vous pouvez l’ajouter en
suivant ses étapes
a) Etape 1 :
b) Etape 2 :
62
Chapitre 2 : Présentation des services de domaine Active Directory
TP1 : Installation d’un contrôleur de domaine Active Directory
Objectif :
Installer un contrôleur de domaine Active Directory
Prérequis :
Un serveur Windows Server 2012 Version standard « GUI »
Tâche 1 : Ajouter le rôle « Services AD DS ».
1) Configurer une adresse IP fixe pour le serveur « GUI » : 192.168.0.10/24

2) Ouvrir le gestionnaire de serveur, cliquer sur « Gérer », « Ajouter un rôle ou une fonctionnalité » et
Choisir le serveur « GUI ».
3) Cocher la case « Services AD DS »
4) Une fenêtre se lance en vous demandant d’installer quelques fonctionnalités requises pour les services
AD DS. Cliquer sur « Ajouter des fonctionnalités » et puis « Suivant »
63
5) Laisser les fonctionnalités choisies par défaut et cliquer sur « Suivant »
7) Cliquer sur « Installer »
64
8) L’installation est en cours
Tâche 2 : Promouvoir le serveur « GUI » en contrôleur de domaine
1) Cliquer sur le triangle jaune à côté du bouton « Gérer » puis sur « Promouvoir ce serveur en contrôleur
de domaine »
2) Cocher la case « Ajouter une nouvelle forêt » et taper le nom de domaine racine « ista.ma »
3) Choisir le niveau fonctionnel de la forêt et du domaine « Serveur Windows 2012 », cocher la case
« Serveur DNS » et taper « le mot de passe de restauration des services d’annuaire (DSRM) »
65
5) Laisser le nom NetBIOS par défaut et cliquer sur « Suivant »
66
6) Laisser les chemins d’accès par défaut et cliquer sur « Suivant »
7) Vérifier les options d’installation, cliquer sur « Afficher le script » pour afficher le script d’installation
puis cliquer sur « Suivant »
8) Le script :
67
10) Après le redémarrage, Taper le mot de passe de l’administrateur
11) Une adresse IP est attribuée automatiquement au serveur DNS
68
TP2 : Jonction d’une machine Windows 10 à un domaine
Objectif :
Joindre un domaine par une machine Windows 10
Prérequis :
• Un contrôleur de domaine : Le serveur « GUI »

• Une machine Windows 10
Tâche 1 : Joindre un domaine (en connexion)
1) Configurer l’adresse IP et l’adresse du serveur DNS :

Adresse IP : 192.168.0.12/24
Serveur DNS : 192.168.0.10
2) Faire un clic droit sur « Ce PC » et cliquer sur « Propriétés »
3) Cliquer sur « Modifier les paramètres »
4) Cliquer sur « Modifier »
69
5) Taper le nom « client1 » et le nom de domaine à joindre « ista.ma »
Remarque : Le contrôleur de domaine doit être joignable
6) Entrer le nom et le mot de passe d’un compte autorisé à joindre le domaine « ista.ma ». Dans notre cas,
c’est le compte « Administrateur » du contrôleur de domaine
7) Une fenêtre indiquant la réussite de la jonction s’affiche
8) Redémarrer l’ordinateur et entrer avec le compte du domaine « ista\Administrateur ».
70
Tâche 2 : Jonction d’un domaine hors connexion
1) Lancer l’invite de commandes sur le contrôleur de domaine « GUI » en tant qu’administrateur
2) Ajouter l’ordinateur « pc1 » au domaine « ista.ma » et sauvegarder l’opération dans le fichier « pc1.txt »
3) Utiliser la commande « Get-ADComputer –Filter * » pour vérifier l’ajout de l’ordinateur « pc1 » au

domaine « ista.ma »
71
4) Au niveau de l’ordinateur Windows 10 nommé « pc1 », désactiver la carte réseau et vérifier que la
connexion n’est pas établie
5) Copier le fichier « pc1.txt » créé au niveau du serveur sur la machine « pc1 ».
6) Lancer l’invite de commandes en tant qu’administrateur
7) Utiliser la commande « djoin.exe /requestODJ /loadfile pc1.txt /WindowsPath %systemroot% /LocalOs »
72
8) Activer la carte réseau
9) Redémarrer l’ordinateur « pc1 » pour terminer la jonction du domaine « ista.ma ».

10) Utiliser le compte « Administrateur » pour se connecter au domaine.
Remarque :
Pour ajouter le serveur « CORE » au domaine, on peut utiliser :
• L’outil Netdom :
« Netdom join CORE /domain:ista.ma /UserD:Administrateur /PasswordD:* »
L’opération s’est bien déroulée. On redémarre l’ordinateur :
• PowerShell :
« Add-Computer –DomainName ‘’ista.ma’’ –ComputerName pc1 Credential (Get-Credential) »
73
74
TP3: Installation d’un contrôleur de domaine Active Directory par un média (IFM)
Objectif :
Installer un contrôleur de domaine Active Directory par un média
Prérequis :
Deux serveurs Windows Server 2012 Version standard « GUI-DC1 » et « GUI-DC2 »
Tâche 1 : Générer un fichier contenant une copie de sauvegarde de la base de données AD DS et

du dossier SYSVOL :
1) Renommer le serveur « GUI » en « GUI-DC1 »

2) Lancer l’invite de commandes en tant qu’administrateur sur « GUI-DC1 ». Puis lancer l’outil NTDSUTIL.
• Ntdsutil
• Activate instance ntds
• Ifm
• Create sysvol full c:\ifm
Tâche 2 : Ajouter le rôle AD DS sur le serveur membre du domaine « GUI-DC2 »
1) Basculer vers « GUI-DC2 » et Ajouter le serveur « GUI-DC2 » comme membre du domaine « ista.ma »
2) Mapper le dossier créé « ifm » comme lecteur sur le serveur « GUI-DC2 » :
« Net use k: \\GUI-DC1\C$\ifm »
3) Copier le dossier « ifm » dans « C:\ifm »
75
4) Installer le rôle « Services AD DS » sur le serveur « GUI-DC2 » en utilisant le gestionnaire de serveur.
• Gérer
• Ajouter des rôles et fonctionnalités
• Suivant ➔ Suivant ➔ Suivant
• Cocher « Services AD DS »
• Continuer les étapes d’installation.
Tâche 3 : Utiliser l’option « IFM » pour configurer « GUI-DC2 » comme nouveau contrôleur de
domaine
1) Cliquer sur le triangle jaune pour promouvoir le serveur en tant que nouveau contrôleur de domaine
2) Cocher la case « Ajouter un contrôleur de domaine à un domaine existant », Saisir le nom de domaine
« ista.ma » et fournir les informations d’identification
3) Choisir les options à garder selon vos besoins. Dans notre cas, on garde le rôle DNS sur le nouveau
contrôleur de domaine et on décoche le rôle du catalogue global.
76
5) Choisir l’option « Installer à partir du support » (Install From Media), Insérer le chemin d’accès au
dossier « C:\ifm » et spécifier les domaines depuis lesquels on peut effectuer la réplication.
6) Cliquer sur « Suivant » et continuer l’installation
77
7) Une fois l’installation est terminée, redémarrer le nouveau contrôleur de domaine
Remarque :
On peut lui ajouter le rôle du catalogue global en suivant ses étapes
a) Cliquer sur « Outils » puis « Sites et services Active Directory »
b) Faire un clic droit sur « NTDS Setting » puis sur « Propriétés »
c) Cocher la case « Catalogue global »
78
TP4 : Installation d’un contrôleur de domaine AD dans une installation minimale
Objectif :
Installer un contrôleur de domaine Active Directory dans une installation minimale
Prérequis :
• Un serveur Windows Server 2012 Version standard « CORE-DC»

• Une adresse IP statique « 192.168.0.11/24 » pour le serveur « CORE-DC »
Tâche 1 : Ajouter le rôle « Services AD DS »
1) Vérifier que le rôle « Services AD DS » n’est pas encore installé
2) Installer le rôle « Services AD DS » avec tous les outils de gestion
3) Vérifier que le rôle est installé correctement
Tâche 2 : Ajouter une nouvelle forêt « tri.ma »
1) Créer une nouvelle forêt avec les options suivantes (Seule l’option souligné est obligatoire) :
• Nom de domaine : « tri.ma »
• Niveau fonctionnel du domaine : « Windows Server 2012 »
• Niveau fonctionnel de la forêt : « Windows Server 2012 »
• Chemin de la base de données : « C:\NTDS »
• Chemin du dossier SYSVOL : « C:\SYSVOL »
• Nom NETBIOS : « TRI »
• Installer DNS sur ce contrôleur de domaine
• Demander la saisie du mot de passe de restauration des services d’annuaire
« Install-ADDSForest –DomainName ‘’tri.ma’’ –DomainMode Win2012 –ForestMode Win2012 –
DatabsePath ‘’C:\NTDS” –SysvolPath ‘’C:\SYSVOL’’ –DomainNetBiosName ‘’TRI’’ –InstallDns –
SafeModeAdministratorPassword (Read-Host –Prompt ‘’Password’’ –AsSecureString) »
79
2) Une fois le nouveau contrôleur de domaine a démarré, Entrer en utilisant le compte « Administrateur »
3) Vérifier qu’il s’agit d’un contrôleur de domaine : « Get-ADDdomainController »
80
TP5: Installation d’un contrôleur de domaine enfant
Objectif :
Installer un contrôleur de domaine enfant
Prérequis :
• Windows Server 2012 Standard « GUI –DC1» du domaine « ista.ma » : 192.168.0.10/24

• Windows Server 2012 Standard « GUI –DC3» du domaine « tdi.ista.ma » : 192.168.0.13/24
Tâche 1 : Configurer les sites sur le contrôleur de domaine parent « ista.ma »
1) Ouvrir le composant logiciel enfichable « Sites et services Active Directory » en cliquant sur « Outils »
dans le gestionnaire de serveur.
2) Faire un clic droit sur « Sites », cliquer sur « Nouveau » puis « site »
3) Taper le nom du site « Guercif » et choisir le protocole de transport « IP »
4) Renommer le site par défaut « Bouznika »
81
5) Créer un sous réseau pour le nouveau site « Guercif »
6) Entrer l’adresse de sous réseau « 192.168.0.0/24 » et sélectionner le site « Guercif »
Tâche 2 : Ajouter le rôle « Services AD DS ».
1) Configurer l’adresse du serveur DNS de « GUI-DC3 » : 192.168.0.10

2) Ouvrir le gestionnaire de serveur, cliquer sur « Gérer », « Ajouter un rôle ou une fonctionnalité » et
Choisir le serveur « GUI–DC3».
3) Installer le rôle « Services AD DS » en suivant les étapes du TP1 du chapitre 2.
Tâche 3 : Promouvoir le serveur « GUI » en contrôleur de domaine
1) Cliquer sur le triangle jaune à côté du bouton « Gérer » puis sur « Promouvoir ce serveur en contrôleur
de domaine »
82
2) Cocher la case « Ajouter un nouveau domaine à une forêt existante », Choisir le type de domaine
« Domaine enfant » et cliquer sur « Sélectionner ».
3) Une fenêtre vous demandant de vous authentifier s’affiche. Entrer les informations du compte
administrateur du domaine « ista.ma »
4) Si les informations sont correctes, une autre fenêtre affiche tous les domaines de la forêt s’affiche.
Sélectionner « ista.ma » et valider.
83
5) Saisir le nom du domaine enfant : « tdi » et cliquer sur « Suivant »
6) Choisir le niveau fonctionnel « Windows Server 2012 », Cocher les cases « Serveur DNS » et « Catalogue
global », choisir le site « Guercif » et enter le mot de passe de restauration des services d’annuaire
7) La délégation DNS et les informations d’identification sont inscrites par défaut. Cliquer sur « Suivant »
84
8) Laisser le nom NetBios comme proposé : « TDI »
9) Vérifier les options d’installation et cliquer sur « Suivant »

11) Une fois l’installation terminée, le serveur « GUI-DC3 » redémarre
12) La nouvelle configuration DNS sur le contrôleur de domaine du domaine «tdi.ista.ma »
85
Chapitre 3 : Gestion des objets de services de domaine Active Directory
TP1 : Gestion des utilisateurs AD à l’aide du composant logiciel enfichable

(Utilisateurs et ordinateurs AD)
Objectif :
• Créer des utilisateurs Active Directory

• Modifier des utilisateurs Active Directory
• Supprimer des utilisateurs Active Directory
Prérequis :
• Un serveur Windows Server 2012 Version standard « GUI –DC1»

• Une machine Windows 10 membre du domaine « ista.ma » pour le test.
Tâche 1 : Création des utilisateurs
1) Lancer le composant logiciel « Utilisateurs et ordinateurs Active Directory »
2) Faire un clic droit sur « Users » puis « Nouveau » et « Utilisateur » pour créer un nouvel utilisateur.
3) Saisir les informations de l’utilisateur : Prénom, nom et nom de l’ouverture de session
86
4) Entrer le mot de passe de l’utilisateur et choisir l’option qui vous convient :
• « L’utilisateur doit changer le mot de passe … » pour un mot de passe temporaire
• « L’utilisateur ne peut pas changer … » pour empêcher l’utilisateur de changer le mot de passe
• « Le mot de passe n’expire jamais »
• « Le compte est désactivé »
5) Créer deux autres utilisateurs : « omarqara » et votre compte utilisateur
Tâche 2 : Modification des comptes utilisateurs :
1) Déverrouiller un compte lorsqu’il est verrouillé.
87
• Faire un clic droit sur votre compte utilisateur, puis cliquer sur « Propriétés »
• Cliquer sur l’onglet « Compte » et cocher la case « Déverrouiller le compte »
2) Modifier le nom d’ouverture de session :

• Suivre les étapes précédentes
• Modifier le champ « Nom de l’ouverture de session » : « mohamedqara » à « qaramohamed »
• Faire un test de connexion à l’aide des deux noms
3) Configurer les horaires d’accès :

• Suivre les mêmes étapes précédentes
• Cliquer sur « Horaires d’accès … »
• Configurer l’horaire d’accès de 8H00 à 18H00 chaque jour
88
4) Modifier les options du compte :
• Cocher ou décocher les options que vous voulez
5) Définir la date d’expiration du compte
6) Choisir les ordinateurs pouvant se connecter à l’aide de ce compte utilisateur

• Cliquer sur « Se connecter à … » et saisir les noms des ordinateurs ou choisir « Tous les
ordinateurs »
7) Ajouter l’utilisateur au groupe « Administrateurs »

• Cliquer sur l’onglet « Membre de … », puis cliquer sur le bouton « Ajouter »
89
• Saisir le nom du groupe « Administrateurs » et cliquer sur « vérifier les noms »
• La nouvelle fenêtre affiche 4 groupes contenant le mot clé « Administrateurs ». Choisir

« Administrateurs »
• Cliquer sur « OK » pour la confirmation
8) Ajouter le compte « maryamqara » au groupe « Administrateurs » en suivant les étapes décrites dans la
question précédente
90
9) Supprimer le compte « maryamqara » du groupe « Administrateurs »
• Faire un clic droit sur le compte « maryamqara » puis sur « Propriétés »
• Dans l’onglet « Membre de », sélectionner le groupe « Administrateurs » et cliquer sur
« Supprimer »
• Valider la suppression du compte du groupe « Administrateurs »
• Le compte n’appartient plus au groupe « Administrateurs »
10) Supposons que l’utilisateur Omar QARA a oublié le mot de passe de son compte «omarqara ».
Réinitialiser le en effectuant un clic droit sur le compte, puis en cliquant sur « Réinitialiser le mot de passe »
91
Tâche 3 : Suppression d’un compte utilisateur
1) Créer un nouveau compte utilisateur « test »
2) Faire un clic droit sur le compte « test » et cliquer sur « Supprimer »
92
TP2: Gestion des utilisateurs Active Directory à l’aide PowerShell
Objectif :

• Modifier des utilisateurs Active Directory
• Supprimer des utilisateurs Active Directory
Prérequis :
• Un serveur Windows Server 2012 Version standard « CORE»

1) Lancer l’outil PowerShell :

2) Créer un utilisateur « Omar QARA » avec les options suivantes :
• Prénom : « Omar »
• Nom : « QARA »
• Nom complet : « Omar QARA »
• Nom d’affichage : « Omar QARA »
• Nom de l’ouverture de session : « omarqara@ista.ma »
• L’utilisateur ne peut pas changer … : option activée
• Le mot de passe n’expire jamais : option activée
• Le compte est activé : option activée
3) Créer les utilisateurs du tableau ci-dessous : Les deux comptes sont activés
Compte 1 Compte 2
Nom QARA QARA
Prénom Elhoucine Maryam
Nom complet Elhoucine QARA Maryam QARA
Nom d’affichage Elhoucine QARA Maryam QARA
Nom de l’ouverture de session elhoucineqara maryamqara
L’utilisateur devra changer le mot de passe Oui Non
L’utilisateur ne peut pas changer le mot de passe Non Oui
Le mot de passe n’expire jamais Non Oui
Date d’expiration de compte Jamais Dans un mois
93
Pour le compte de « Maryam QARA » :
4) Afficher tous les comptes utilisateurs :
94
Remarque :
Le compte « KRBTGT » est un compte local qui agit comme compte de service pour le service de
distribution de clé KDC. La seule manipulation qu’on peut faire avec est la réinitialisation de mot de passe
5) Afficher les comptes utilisateurs dont le nom contient le mot « QARA »
95
6) Afficher le nom unique et le nom d’ouverture de session pour les utilisateurs dont le nom contient le
mot « QARA »
1) Désactiver le compte « Omar QARA »
2) Activer le compte « Omar QARA »
On peut utiliser la commande « Enable-ADAccount »
96
3) Modifier le nom d’ouverture de session : « omarqara » à « qaraomar »
4) Configurer la date d’expiration du compte (Dans un mois)
5) Modifier les options du compte : Cocher la première case et décocher la 2ème et 3ième case.
6) Configurer l’ordinateur « PC1 » comme le seul ordinateur qui peut ouvrir une session à l’aide du compte
« Omar QARA » et « Elhoucine QARA »
7) Configurer le compte « Elhoucine QARA » pour qu’il soit utilisé à partir de n’importe quel ordinateur :
8) Modifier le mot de passe du compte « Maryam QARA »
9) Déverrouiller un compte lorsqu’il est verrouillé

97
1) Créer un nouveau compte utilisateur « test »
2) Supprimer le compte « test »
Remarque :
Pour supprimer tous les utilisateurs contenant le mot « test » , on utilise la commande suivante
98
TP3: Gestion des utilisateurs à l’aide du centre d’administration Active Directory
Objectif :

• Modifier et supprimer des utilisateurs Active Directory
Prérequis :
• Un serveur Windows Server 2012 Version standard « GUI-DC1»

1) Supprimer tous les comptes créés dans les TP précédents.

2) Lancer le centre d’administration Active Directory :
3) Cliquer sur le triangle à côté de « ista (local) ». Puis cliquer sur « Users »
4) Cliquer à droite sur « Nouveau » puis « Utilisateur »
5) Une fenêtre s’affiche pour enter les informations du nouvel utilisateur
99
6) Enter les informations du compte en cliquant sur « Compte »
• Prénom : « Fatima »
• Nom : « QARA »
• Nom complet : « Fatima QARA »
• Nom de l’ouverture de session : « fatimaqara@ista.ma »
• Date d’expiration du compte : Jamais
• Le mot de passe n’expire jamais : option activée
• Protéger contre la suppression accidentelle : Option activée
7) Créer les utilisateurs du tableau ci-dessous :

Compte 1 Compte 2
Nom QARA QARA
Prénom Youness Maryam
Nom complet Youness QARA Maryam QARA
Nom de l’ouverture de session younessqara maryamqara
Le mot de passe n’expire jamais Oui Oui
Date d’expiration de compte Jamais Dans un mois
Mot de passe Ok123456 Ok123456
Protéger contre la suppression accidentelle Non Oui
Remarque :
On peut afficher les commandes PowerShell utilisées lors de la création d’un compte graphiquement.
100
1) Modifier les paramètres du compte « Youness QARA » en cliquant sur « Propriétés
2) Modifier le nom d’ouverture de session : « younessqara » à « qarayouness »

3) Configurer la date d’expiration du compte (Dans 2 mois)
4) Forcer la modification du mot de passe lors de la prochaine connexion.
5) Configurer l’ordinateur « PC1 » comme le seul ordinateur qui peut ouvrir une session à l’aide du compte
« Youness QARA »
6) Configurer les horaires d’accès au compte « Youness QARA » de 8H00 à 18H00 du Lundi au Vendredi.
1) Supprimer le compte « Youness QARA»

• Faire un clic droit sur le nom du compte et cliquer sur « Supprimer »
• Cliquer sur « OUI» pour valider la suppression
101
2) Supprimer le compte « Fatima QARA »
• Faire un clic droit sur le nom du compte « Fatima QARA »
• Cliquer sur « Oui »
• Une fenêtre d’erreur empêchant la suppression s’affiche
• Décocher l’option « Protéger contre la suppression accidentelle » et refaire les étapes précédentes
102
Remarque :
On peut afficher les fonctionnalités avancées pour activer ou désactiver la protection contre la
suppression accidentelle.
Dans la console « Utilisateurs et ordinateurs Active Directory », cliquer sur « Affichage » puis cocher la
case « Fonctionnalités avancées »
Afficher les propriétés du compte « Fatima QARA » et cliquer sur l’onglet « Objet » puis décocher la case
« Protéger l’objet des suppressions accidentelles »
Refaire les étapes de suppression pour supprimer l’objet.
103
TP4 : Gestion des groupes Active Directory à l’aide du composant logiciel enfichable
(Utilisateurs et ordinateurs Active Directory)
Objectif :
• Créer des groupes Active Directory
• Modifier des groupes Active Directory
• Supprimer des groupes Active Directory
• Ajouter et supprimer des utilisateurs d’un groupe Active Directory
Prérequis :
Avant de commencer ce TP et pour bien comprendre les notions des étendues des groupes « Local du
domaine, Global et universel », nous allons préparer 3 contrôleurs de domaine pour les domaines :
• « GUI-DC1 » : Ista.ma : le domaine déjà existant

• « GUI-DC3 » : Tdi.ista.ma : Domaine enfant (TP5 du chapitre 2)
• « GUI-DC4 » : efp.ma : Domaine avec une relation d’approbation bidirectionnelle avec le domaine
« ista.ma » (TP6 du chapitre 2)
Tâche 1 : Gestion des groupes de sécurité
I. Création des groupes :

2) Créer des utilisateurs selon le tableau suivant :

Domaine « ista.ma » Domaine « tdi.ista.ma » Domaine « efp.ma »
QARA Omar Azzouzi Mohamed Nassih Ahmed
QARA Fatima Azzouzi Amine Nassih Houriya
QARA Maryam Azzouzi Fatima Nassih Naima
QARA Elhoucine Azzouzi Karima Nassih Jamal
3) Créer 3 dossiers sur les 3 contrôleurs de domaine :
• Dossier « ista » sur le contrôleur de domaine « GUI-DC1 »
• Dossier « efp » sur le contrôleur de domaine « GUI-DC4 »
• Dossier « tdi » sur le contrôleur de domaine « GUI-DC3 »
4) Faire un clic droit sur « Users » puis « Nouveau » et « Groupe » pour créer un nouveau groupe.
104
5) Créer 3 groupes :
Nom du groupe Etendue du groupe Type du groupe
Formateurs Locale du domaine Sécurité
Stagiaires Globale Sécurité
Directeurs Universelle Sécurité
II. Gestion des groupes de sécurité : « Domain Local »

❖ Membres du groupe :
1) Faire un clic droit sur le groupe « Formateurs » et cliquer sur « Propriétés »
105
2) Cliquer sur l’onglet « Membres » puis sur « Ajouter » pour ajouter des membres au groupe.
3) Cliquer sur « Emplacements »
4) Ajouter tous les utilisateurs créés sur tous les domaines :
106
Pour ajouter les utilisateurs du domaine « efp.ma » :
• Sélectionner « efp.ma » dans la fenêtre précédente et cliquer sur « OK »
• Cliquer sur « Avancé » puis « Rechercher ». Sélectionner les utilisateurs et cliquer sur « OK ».
• Les utilisateurs de tous les domaines sont ajoutés au groupe « Formateurs »
❖ Accès aux ressources :

1) Faire un clic droit sur le dossier « ista » situé sur le contrôleur de domaine du domaine « ista.ma »,
Cliquer sur « Propriétés » puis sur « Sécurité ».
107
Résultat :
Le groupe « Formateurs » peut avoir des autorisations sur le dossier « ista »
108
2) Faire la même chose avec le dossier « tdi »
Résultat :
Impossible de configurer l’accès aux ressources situées sur le domaine « tdi.ista.ma » pour le groupe
« Formateurs »
3) Faire la même chose pour le dossier « efp »
Résultat :
Impossible de configurer l’accès aux ressources situées sur le domaine « efp.ma » pour le groupe
« Formateurs »
109
Résumé :
Ista.ma Tdi.ista.ma Efp.ma
Membres Oui Oui Oui
Accès aux ressources Oui Non Non
III. Gestion des groupes de sécurité : « Global »
1) Ajouter tous les utilisateurs créés précédemment au groupe « Stagiaires »
2) Quels sont les utilisateurs que vous pouvez ajouter à ce groupe ?
Résultat :
Les seuls utilisateurs qui peuvent intégrer un groupe global sont les utilisateurs du même domaine
1) Tester la configuration de l’accès aux ressources « tdi », « efp » et « ista »
110
2) Qu’est-ce que vous constatez ?
Résultat :
Le groupe global « Stagiaires » a accès à toutes les ressources des tous les domaines approuvés et les
domaines enfants.
Résumé :
Membres Oui Non Non
Accès aux ressources Oui Oui Oui
IV. Gestion des groupes de sécurité : « universel»
Faire la même chose pour le groupe universel « Directeurs » pour obtenir le résultat suivant
Résumé :
Membres Oui Oui Non
Accès aux ressources Oui Oui Oui
111
Tâche 2 : Gestion des groupes de sécurité
1) Créer un groupe de distribution nommé « Distribution »
2) Ajouter tous les utilisateurs à ce groupe de distribution « Domain local»

3) Attribuer l’accès en lecture et en écriture à toutes les ressources « tdi », « efp » et « ista ».
Qu’est-ce que vous constatez ?
Résultat :
On ne peut pas donner l’accès aux ressources pour un groupe de distribution.
Tâche 3 : Suppression des groupes
1) Faire un clic droit sur les 3 groupes et cliquer sur « Supprimer »
112
TP5 : Gestion des groupes Active Directory à l’aide du PowerShell
Objectif :
• Gestion des groupes Active Directory

• Ajout et suppression des utilisateurs d’un groupe Active Directory
Prérequis :

Tâche 1 : Création et ajout des membres aux groupes
I. Création des groupes :

1) Lancer l’outil « PowerShell »
II. Gestion des groupes de sécurité : « Domain Local »

1) Ajouter des membres au groupe « Formateurs » à partir de tous les domaines « ista.ma »,
« tdi.ista.ma » et « efp.ma »
2) Afficher les membres du groupe « Formateurs »
La commande affiche la liste des noms des membres du groupe « Formateurs »

III. Gestion des groupes de sécurité : « Global »
1) Ajouter des membres au groupe « Stagiaires » à partir de tous les domaines « ista.ma »,
113
2) Afficher les membres du groupe « Stagiaires »
IV. Gestion des groupes de sécurité : « universel»

1) Ajouter des membres au groupe « Directeurs » à partir de tous les domaines « ista.ma »,
2) Afficher les membres du groupe « Directeurs »
Tâche 2 : Gestion des groupes
1) Modifier l’étendue des groupes « Stagiaires » et « Directeurs » pour qu’ils intègrent des membres de
tous les domaines enfants et les domaines approuvés.
Remarque :
On ne peut pas passer de l’étendue « Global » vers « Domain local » sans passer par « Universal »
2) Créer un groupe de distribution « Domain local » nommé « Distribution »
3) Ajouter tous les membres des trois groupes au groupe de distribution
114
4) Créer un autre groupe de distribution global nommé « Mailing » et un groupe de distribution universel
nommé « Testing »
5) Supprimer les groupes de sécurité « Formateurs », « Directeurs » et « Stagiaires » du groupe de

distribution « Distribution »
6) Redéfinir les étendues des groupes « Stagiaires » (Global) et « Directeurs » (Universel) telles qu’elles ont
définies au début.
7) Remplir le tableau suivant :
Peut contenir Domain Local Global Universal

Domain Local Oui Oui Oui
Global Non Oui Non
Universal Non Oui Oui
8) Supprimer tous les membres de tous les groupes de distribution.
115
9) Créer un utilisateur « test » et ajouter le au groupe de stagiaires.
10) Supprimer l’utilisateur « test » du groupe « Stagiaires »
11) Afficher tous les groupes du conteneur « Users » sur tous les contrôleurs de domaine
12) Supprimer les groupes qui commencent par « Direct »
116
TP6: Gestion des groupes à l’aide du centre d’administration Active Directory
Objectifs :
• Créer des groupes Active Directory

• Modifier des groupes Active Directory
• Supprimer des groupes Active Directory
• Ajouter et supprimer des utilisateurs d’un groupe Active Directory
Prérequis :

Tâche 1 : Création et ajout des membres aux groupes
1) Supprimer tous les groupes créés dans les TP précédents.

2) Lancer le centre d’administration Active Directory :
3) Cliquer sur le triangle à côté de « ista (local) ». Puis cliquer sur « Users »
4) Cliquer à droite sur « Nouveau » puis « Groupe»
117
5) Une fenêtre s’affiche pour enter les informations du nouveau groupe
118
I. Gestion des groupes de sécurité : « Domain Local »
1) Ajouter des membres au groupe « Formateurs » à partir de tous les domaines « ista.ma »,
« tdi.ista.ma » et « efp.ma » : Faire un clic droit sur le groupe, cliquer « propriétés » puis cliquer sur
l’onglet « Membres »
2) Cliquer sur « Ajouter …»

3) Cliquer sur « Emplacements… » et choisir l’emplacement puis ajouter tous les utilisateurs créés dans
les TP précédents.
4) Faire la même chose pour le domaine enfant « tdi.ista.ma » et le domaine approuvé « efp.ma »
5) Qu’est-ce que vous remarquez ?
II. Gestion des groupes de sécurité : « Global »
1) Ajouter tous les utilisateurs au groupe « Stagiaires » à partir de tous les domaines « ista.ma »,
2) Qu’est-ce que vous remarquez ?
III. Gestion des groupes de sécurité : « universel»
1) Ajouter des membres au groupe « Directeurs » à partir de tous les domaines « ista.ma »,
119
2) Qu’est-ce-que vous remarquez ?
Tâche 2 : Gestion des groupes
3) Modifier l’étendue des groupes « Stagiaires » et « Directeurs » pour qu’ils intègrent des membres de
tous les domaines enfants et les domaines approuvés.
Remarque :
On ne peut pas passer de l’étendue « Global » vers « Domain local » sans passer par « Universal »
4) Créer un groupe de distribution « Domain local » nommé « Distribution »
5) Ajouter tous les membres des trois groupes au groupe de distribution
6) Créer un autre groupe de distribution global nommé « Mailing » et un groupe de distribution
universel nommé « Testing »
7) Supprimer les groupes de sécurité « Formateurs », « Directeurs » et « Stagiaires » du groupe de
distribution « Distribution »
8) Redéfinir les étendues des groupes « Stagiaires » (Global) et « Directeurs » (Universel) telles qu’elles
ont définies au début.
9) Remplir le tableau suivant :
Peut contenir Domain Local Global Universal
Domain Local Oui Oui Oui
Global Non Oui Non
Universal Non Oui Oui
10) Supprimer tous les membres de tous les groupes de distribution.
11) Créer un utilisateur « test » et ajouter le au groupe de stagiaires.
12) Supprimer l’utilisateur « test » du groupe « Stagiaires »
13) Afficher tous les groupes du conteneur « Users » sur tous les contrôleurs de domaine
14) Supprimer les groupes qui commencent par « Direct »
120
TP7 : Gestion des ordinateurs Active Directory à l’aide du composant logiciel
enfichable (Utilisateurs et ordinateurs Active Directory)
Objectif :
• Créer des ordinateurs Active Directory

• Modifier des ordinateurs Active Directory
• Supprimer des ordinateurs Active Directory
Prérequis :

Tâche 1 : Création des ordinateurs et jonction au domaine
2) Créer un utilisateur « Elhoucine QARA » s’il n’est pas encore créé.

3) Faire un clic droit sur « Computers » puis « Nouveau » et « Ordinateur » pour créer un nouvel
utilisateur.
4) Saisir le nom de l’ordinateur « pc » et cliquer sur « Modifier… »
121
5) Entrer le nom de l’utilisateur ou le groupe des utilisateurs qui peuvent joindre cet ordinateur « pc » au
domaine « ista.ma » : Dans ce cas, l’utilisateur est « Elhoucine QARA ».
Remarque :
Par défaut, c’est le groupe « Admins du domaine » qui peut joindre un ordinateur au domaine.
7) Vérifier que l’ordinateur est ajouté dans le conteneur « Computers »
122
8) Renommer la machine Windows 10 en « pc » et ajouter la au groupe de travail « WORKGROUP ».
9) Redémarrer la machine et utiliser « Fatima QARA » pour la joindre au domaine.
10) Un message d’erreur doit s’afficher car l’utilisateur « Fatima QARA » ne peut pas faire joindre
l’ordinateur « pc » au domaine.
123
11) Utiliser l’utilisateur « Elhoucine QARA » pour faire joindre l’ordinateur « pc » au domaine :
Tâche 2 : Activation et désactivation du compte « pc »
1) Faire un clic droit sur l’ordinateur « pc » et cliquer sur « Désactiver le compte »
2) A partir de la machine Windows « pc », essayer de vous connecter à l’aide du compte « Elhoucine

QARA »
3) Faire un clic droit sur le compte « pc » et cliquer sur « Activer le compte » pour activer le compte.
4) A partir de la machine Windows « pc », essayer de vous connecter de nouveau à l’aide du compte

« Elhoucine QARA »
124
Tâche 3 : Réinitialisation du compte ordinateur
1) Faire un clic droit sur le compte ordinateur « pc » et cliquer sur « Réinitialiser le compte »
2) Le compte est réinitialisé
Tâche 4 : Suppression d’un compte ordinateur
1) Faire un clic droit sur le compte ordinateur « pc » et cliquer sur « Supprimer »

QARA »
Tâche 5 : Gestion de l’ordinateur « pc »
125
1) Désactiver le pare-feu sur la machine Windows 10 « pc »
2) Faire un clic droit sur le compte ordinateur et cliquer sur « Gérer »
3) Afficher les services en cours d’exécution sur l’ordinateur « pc ».
126
TP8 : Gestion des ordinateurs AD à l’aide du composant logiciel enfichable
(Utilisateurs et ordinateurs AD)
Objectif :
• Créer des ordinateurs Active Directory

• Modifier des ordinateurs Active Directory
• Supprimer des ordinateurs Active Directory
Prérequis :

Tâche 1 : Création des ordinateurs et jonction au domaine
1) Lancer l’outil PowerShell

2) Créer un utilisateur « Elhoucine QARA » s’il n’est pas encore créé.
3) Créer un compte ordinateur nommé « pc » géré par « Elhoucine QARA ».
4) AFFICHER Renommer la machine Windows 10 en « pc » et ajouter la au groupe de travail

« WORKGROUP ».
5) Redémarrer la machine et utiliser « Fatima QARA » pour la joindre au domaine.
127
6) Un message d’erreur doit s’afficher car l’utilisateur « Fatima QARA » ne peut pas faire joindre
l’ordinateur « pc » au domaine.
7) Utiliser l’utilisateur « Elhoucine QARA » pour faire joindre l’ordinateur « pc » au domaine :
Tâche 2 : Activation et désactivation du compte « pc »
1) Faire un clic droit sur l’ordinateur « pc » et cliquer sur « Désactiver le compte »

QARA »
128
3) Faire un clic droit sur le compte « pc » et cliquer sur « Activer le compte » pour activer le compte.
4) A partir de la machine Windows « pc », essayer de vous connecter de nouveau à l’aide du compte

« Elhoucine QARA »
Tâche 3 : Réinitialisation du compte ordinateur
1) Faire un clic droit sur le compte ordinateur « pc » et cliquer sur « Réinitialiser le compte »
2) Le compte est réinitialisé
Tâche 4 : Suppression d’un compte ordinateur
1) Faire un clic droit sur le compte ordinateur « pc » et cliquer sur « Supprimer »
129
QARA »
Tâche 5 : Gestion de l’ordinateur « pc »
1) Désactiver le pare-feu sur la machine Windows 10 « pc »

2) Faire un clic droit sur le compte ordinateur et cliquer sur « Gérer »
3) Afficher les services en cours d’exécution sur l’ordinateur « pc ».
130
Chapitre 4 : Automatisation de l’administration des domaines Active Directory
TP1 : Utilisation de l’outil « CSVDE » pour administrer AD DS
Objectif :
• Importer des objets en utilisant l’outil « CSVDE »

• Exporter des objets en utilisant l’outil « CSVDE »
Prérequis :
• Un domaine « ista.ma »
• Un domaine « qara.ma »
Tâche 1 : Exportation des utilisateurs
I. Création des objets :

1) Créer une unité d’organisation nommée « Famille » dans « ista.ma »
2) Créer les utilisateurs suivant dans l’unité d’organisation « Famille » en utilisant l’interface graphique
ou PowerShell
• Mohamed QARA
• Elhoucine QARA
• Maryam QARA
• Omar QARA
• Yassine QARA
3) Configurer le nom d’ouverture de session de chaque utilisateur en respectant le format suivant :

%Prénom%%Nom%@ista.ma
4) Configurer aussi le nom et le prénom de chaque utilisateur.
II. Exportation des objets à l’aide de « CSVDE »

1) Créer deux groupes de sécurité globaux « Famille1 » et « Famille2 » dans l’unité d’organisation
« Famille »
131
2) Créer deux unités d’organisation « OU1 » et « OU2 » dans l’unité d’organisation « Famille »
3) Créer des utilisateurs « User1 » dans « OU1 » et « User2 » dans « OU2 »

4) Exporter seulement les utilisateurs de l’unité d’organisation « Famille » de premier niveau dans un
fichier « ExportUsers1.CSV » : C.à.d. les utilisateurs dont le nom est « QARA »
5) Afficher le contenu du fichier « ExportUsers1.CSV »
6) Exporter seulement les utilisateurs avec les attributs « DN, objectClass, cn, sn, GivenName » de
l’unité d’organisation « Famille » de premier niveau dans un fichier « ExportUsers2.CSV » : C.à.d. les
utilisateurs dont le nom est « QARA »
7) Afficher le contenu du fichier « ExportUsers2.CSV »
8) Exporter seulement les groupes de l’unité d’organisation « Famille » dans un fichier

« ExportGroup1.CSV »
132
9) Afficher le contenu du fichier « ExportGroup1.CSV »
10) Exporter seulement les unités d’organisation contenues dans l’unité d’organisation « Famille » dans
un fichier « ExportOU.CSV »
11) Afficher le contenu du fichier « ExportOU.CSV »
Tâche 2 : Importation des objets
I. Importation des unités d’organisation à l’aide de « CVSDE »:

1) Copier les fichiers dans le contrôleur de domaine du domaine « qara.ma » et renommer les.
2) Modifier « ista.ma » par « qara.ma » dans le fichier et ne laisser que les attributs « DN, objectClass,
ou, distinguishedName, name »
133
3) Importer les unités d’organisation dans le nouveau domaine « qara.ma »
4) Vérifier que les unités d’organisation sont créées.

II. Importation des groupes à l’aide de « CSVDE »
1) Faire la même chose pour le fichier des groupes exportés.
2) Importer les groupes dans le nouveau domaine « qara.ma »
3) Vérifier que les groupes sont créées dans l’’unité d’organisation

III. Importation des utilisateurs à l’aide de « CSVDE »
1) Faire la même chose pour les utilisateurs pour le fichier « ImportUsers2.CSV » et ajouter l’attribut
« userPrincipalName »
2) Importer les utilisateurs dans l’unité d’organisation « Famille »
3) Vérifier que les utilisateurs sont bien ajoutés à l’unité d’organisation « Famille »
134
135
TP2: Utilisation de l’outil « LDIFDE » pour administrer AD DS
Objectifs :
• Importer des objets en utilisant l’outil « LDIFDE »

• Exporter des objets en utilisant l’outil « LDIFDE »
Prérequis :
• Un domaine « ista.ma »
• Un domaine « qara.ma »
• Supprimer tous les objets du domaine « qara.ma » créés dans le TP précédents.
Tâche 1 : Exportation des objets
I. Exportation des objets à l’aide de « LDIFDE »

1) Exporter seulement les utilisateurs de l’unité d’organisation « Famille » de premier niveau dans un
fichier « ExportUsers1.ldf» : C.à.d. les utilisateurs dont le nom est « QARA »
2) Afficher le contenu du fichier « ExportUsers1.ldf»
3) Exporter seulement les utilisateurs avec les attributs « DN, objectClass, cn, sn,
GivenName,userPrincipalName » de l’unité d’organisation « Famille » de premier niveau dans un fichier
« ExportUsers2.ldf» : C.à.d. les utilisateurs dont le nom est « QARA »
4) Afficher le contenu du fichier « ExportUsers2.ldf»
136
5) Exporter seulement les groupes de l’unité d’organisation « Famille » dans un fichier
« ExportGroup1.ldf»
6) Afficher le contenu du fichier « ExportGroup1.CSV »
7) Exporter les groupes dans le fichier « ExportGroup2.ldf » avec les attributs « dn, objectClass, cn,
distiniguishedName, name »
8) Vérifier le contenu du fichier « ExportGroup2.ldf »
un fichier « ExportOU1.ldf»
10) Afficher le contenu du fichier « ExportOU1.ldf »
137
un fichier « ExportOU2.ldf» avec les attributs « dn, objectClass, ou, distinguishedName, name »
12) Vérifier le contenu du fichier « ExportOU2.ldf »
Tâche 2 : Importation des objets
I. Importation des unités d’organisation à l’aide de « CVSDE »:

1) Copier les fichiers dans le contrôleur de domaine du domaine « qara.ma » et renommer les.
2) Importer les unités d’organisation dans le nouveau domaine « qara.ma » à partir du fichier
« ImportOU2.ldf »
3) Vérifier que les unités d’organisation sont créées.

II. Importation des groupes à l’aide de « LDIFDE »
1) Faire la même chose pour le fichier « ImportGroup2.ldf »
138
2) Importer les groupes dans le nouveau domaine « qara.ma »
3) Vérifier que les groupes sont créées dans l’’unité d’organisation

III. Importation des utilisateurs à l’aide de « LDIFDE »
1) Faire la même chose pour les utilisateurs pour le fichier « ImportUsers2.ldf»
2) Importer les utilisateurs dans l’unité d’organisation « Famille »
3) Vérifier que les utilisateurs sont bien ajoutés à l’unité d’organisation « Famille »
IV. Modification des utilisateurs : Ajout d’attributs

1) Copier les fichiers « ImportUsers2.ldf» et renommer les « ModUsers2.ldf »
2) Ajouter l’attribut « Company : QARA Network Comapny» à tous les utilisateurs de l’unité
d’organisation « Famille »
3) Importer les modifications des utilisateurs :
139
V. Modification des utilisateurs : Changer un attribut
1) Créer un fichier « ModUPN.ldf » :
2) Importer les modifications du nom d’ouverture de sessions de cet utilisateur
3) Vérifier que le nom d’ouverture de session est modifié
VI. Suppression d’un utilisateur :

1) Créer un fichier « DeleteYassine.ldf »
2) Importer le fichier pour supprimer l’utilisateur « Yassine QARA »
3) Vérifier que le compte est supprimé.
140
Chapitre 5 : Implémentation du protocole IPv4
TP1: Adressage IPv4
Objectif :
• Effectuer un découpage en sous réseaux à tailles fixes FLSM.

• Effectuer un découpage en sous réseaux à tailles variables VLSM.
• Calcul des super-réseaux
Prérequis :
• Un stylo et une feuille de rédaction
Tâche 1 : Découpage en sous réseaux à tailles fixes

A. Scénario 1 :
Considérons l’adresse réseau suivante : 172.16.0.0
On veut découper ce réseau en 7 sous réseaux de taille fixe.
1) Quelle est la classe de cette adresse ?
2) Déduire le masque par défaut.
3) Calculer le nombre de bits à emprunter.
4) Calculer le nouveau masque.
141
5) Calculer le nombre de sous réseaux maximal que nous allons obtenir après le découpage ?
6) Calculer le nombre maximal d’adresses valides.
7) Calculer le pas d’incrémentation dans la base 256 pour obtenir les différentes adresses
réseaux (Le pas = 2La partie hôte)
8) Remplir le tableau suivant.

SR Adresse 1ère adresse Dernière adresse Adresse de diffusion
réseau
0
1
2
B. Scénario 2 :
Considérons l’adresse réseau suivante : 192.168.0.0/18
On veut découper ce réseau en plusieurs sous réseaux de taille fixe égale à 300.
142
1) Quelle est la classe de cette adresse ?
2) Calculer le masque en décimal
3) Calculer le nouveau masque après le découpage.
4) Calculer le nombre de bits à emprunter.
5) Calculer le nombre de sous réseaux maximal que nous allons obtenir après le découpage ?
6) Calculer le nombre maximal d’adresses valides.
143
7) Calculer le pas d’incrémentation dans la base 256 pour obtenir les différentes adresses
réseaux (Le pas = 2La partie hôte=29)
8) Remplir le tableau suivant.

SR Adresse 1ère adresse Dernière adresse Adresse de diffusion
réseau
0
1
2
Tâche 2 : Découpage en sous réseaux à tailles variables

Considérons l’adresse réseau suivante : 192.168.0.0/16
On veut découper ce réseau en plusieurs sous réseaux.
SR1: 1000
SR2: 500
SR3: 200
SR4: 100
SR5:63
Remplir le tableau suivant :
SR Adresse réseau 1ère adresse Dernière adresse Adresse de diffusion

144
1
2
3
4
5
Tâche 3 : Calcul des super-réseaux

Calculer le super-réseau pour les réseaux suivants :
SR1 : 172.16.4.0/24
SR2 : 172.16.5.0/24
SR3 : 172.16.6.0/24
SR4 : 172.16.7.0/24
Pour calculer les super-réseaux, nous allons procéder comme suit :
• Ecrivez les adresses l’une au-dessous de l’autre et on écrit l’octet où commence la
différence en binaire :
• Commencer la vérification des parties qui se ressemblent de la droite à gauche. Une fois
que vous trouvez un bit différent, arrêtez-vous et commencez à mettre des zéros dans les bits qui
suivent.
145
TP02: Utilisation de l’outil « Microsoft Network Monitor »
Objectif :
• Télécharger l’outil « Microsoft Network Monitor »

• Installer l’outil « Microsoft Network Monitor »
• Configurer l’outil « Microsoft Network Monitor »
Prérequis :
• Une machine virtuelle « Windows Server 2012 avec installation graphique »
Tâche 1 : Télécharger et installer l’outil « Microsoft Network Monitor » :
1) Télécharger l’outil « Microsoft Network Monitor » à partir du site de Microsoft
2) Installer l’outil « Microsoft Network Monitor » en suivant les étapes :

a) Lancer l’installation en cliquant sur le fichier téléchargé et cliquer sur « Suivant » ou
« Next »
146
b) Accepter le contart de la licence
c) Si vous êtes connectés à l’INTERNET, choisir l’option recommandée. Sinon choisir la

deuxième option.
d) Choisir l’installation complète
e) Cocher la case pour obtenir un raccourci sur le bureau et lancer l’installation :
f) Cliquer sur « Finish » ou « Terminer » pour fermer l’assistant de l’installation
Tâche 2 : Configurer l’outil « Microsoft Network Monitor » :

147
1) Lancer l’outil « Microsoft Network Monitor »
2) Choisir la carte réseau à surveiller et cliquer sur « New Capture Tab » et cliquer sur « Start »
3) Le résultat de la capture s’affiche
4) Filtrer le résultat en choisissant seulement le protocole DNS « Add ‘Process Name’ to Display
Filter »
5) Cliquer sur « Apply »
6) Le résultat après le filtrage
148
7) Afficher les détails d’une trame dans la fenêtre « Frame details »
Chapitre 6 : Implémentation du protocole DHCP
TP01: Installation du rôle DHCP
Objectif :
• Installation du rôle DHCP
Prérequis :
149
• Une machine Windows Server 2012 avec interface graphique
Tâche 1 : Installation du rôle DHCP
1) Configurer une adresse IP statique au niveau du serveur
2) Ajouter des rôles et des fonctionnalités
3) Cocher la case « DHCP »
4) Suivre les étapes pour terminer l’installation
Tâche 2: Autorisation du service DHCP dans Active Directory
1) Cliquer sur le triangle jaune qui s’affiche au niveau du gestionnaire de serveur, puis cliquer sur
« Terminer la configuration DHCP »
2) Cliquer sur « Valider » pour créer les groupes DHCP (Administrateurs DHCP et Utilisateurs DHCP) et
autoriser le serveur DHCP sur AD DS
150
3) Les groupes sont créés. Cliquer sur Fermer et redémarrer le serveur DHCP
Remarque :
On peut autoriser le serveur DHCP en utilisant la console DHCP
1) Lancer la console DHCP
2) Cliquer sur « DHCP » , cliquer sur « Action » puis sur « Gérer les serveurs autorisés… »
3) Cliquer sur « Autoriser »
4) Taper le nom ou l’adresse IP du serveur DHCP « dc1 » et cliquer sur « OK »
5) Confirmer l’autorisation en cliquant sur « OK »

151
6) Le serveur est bien autorisé
TP02: Installation DHCP par PowerShell
Objectif :
• Installation DHCP par PowerShell
Prérequis :
• Une machine Windows Server 2012 hébergeant un contrôleur de domaine
Tâche 1 : Installation du rôle DHCP
5) Lancer PowerShell et vérifier que le rôle DHCP n’est pas encore installé.
Le rôle n’est pas installé et les fichiers d’installation sont disponibles « Available »
6) Lancer l’installation du rôle DHCP et tous ses outils de gestion « Console DHCP »
7) Le rôle s’est installé avec succès.
152
8) Afficher toutes les commandes disponibles pour le module « DHCPServer »
Tâche 2 : Configuration post-déploiement du DHCP
1) Créer les deux groupes de sécurité « Utilisateurs DHCP » et « Administrateurs DHCP »
2) Redémarrer le service DHCP
3) On peut vérifier par interface graphique que les deux groupes sont créés.
On peut faire la vérification par PowerShell.
153
On peut aussi utiliser la commande suivante qui va nous donner les mêmes résultats :
4) Autoriser le serveur DHCP dans Active Directory
DnsName : le nom du contrôleur du domaine Active Directory

IPAddress: L'adresse IP du serveur DHCP.
5) Ce message de post-déploiement reste affiché dans le gestionnaire de serveur. Pour le faire disparaître,
vous pouvez cliquer sur « Terminer l’installation » ou passez à l’étape suivante pour le faire à l’aide de
PowerShell.
6) Utiliser la commande suivante pour indiquer au serveur que vous avez terminé l’installation du rôle
DHCP (On modifie la valeur de la clé de registre « ConfigurationState »)
7) Vous pouvez maintenant commencer la configuration de votre serveur DHCP
TP03: Création des étendues DHCP
Objectif :
• Création et configuration des étendues DCHP
Prérequis :

154
• Une machine Windows 7 qui va jouer le rôle du client DHCP
Tâche 1 : Création d’une étendue DHCP
10) Créer une étendue avec les propriétés suivantes :

o Nom de l’étendue : LAN1
o Description de l’étendue : LAN1
o Plage d’adresses IP : 192.168.0.1 – 192.168.0.254
o Longueur : 24
o Masque de sous réseau : 255.255.255.0
o Exclusions : 192.168.0.1 – 192.168.0.10
o Durée de bail : 8 jours
o Passerelle par défaut : 192.168.0.1
o Serveur DNS : dc1.ista.ma
La solution :
a) Cliquer sur « IPv4 » puis « Nouvelle étendue… »
b) Nom de l’étendue : LAN1

Description de l’étendue : LAN1
c) Plage d’adresses IP : 192.168.0.1 – 192.168.0.254

Longueur : 24
Masque de sous réseau : 255.255.255.0
155
d) Exclusions : 192.168.0.1 – 192.168.0.10
e) Durée de bail : 8 jours
f) Cocher la case « Oui, je veux configurer ces options maintenant » pour pouvoir configurer
la passerelle par défaut et le DNS.
g) Passerelle par défaut : 192.168.0.1
h) Serveur DNS : dc1.ista.ma
156
Remarque :
o On n’a pas besoin d’un serveur WINS
o Activer l’étendue avant de fermer l’assistant.
Tâche 2 : Test de l’obtention d’une adresse IP à partir d’une machine Windows 7
1) Configurer la carte réseau de la machine client pour obtenir l’adresse IP à partir du serveur DHCP
2) Afficher l’adresse IP avec la commandes « ipconfig /all »
TP04: Création des étendues DHCP par PowerShell
Objectif :
• Création et configuration des étendues DHCP par PowerShell
Prérequis :
• Une machine Windows Server 2012

Tâche 1 : Création d’une étendue DHCP
11) Lancez l’outil PowerShell.
12) Créez une étendue avec les propriétés suivantes :

o Nom de l’étendue : LAN1
o Description de l’étendue : LAN1
o Plage d’adresses IP : 192.168.0.1 – 192.168.0.254
o Longueur : 24
o Masque de sous réseau : 255.255.255.0
o Exclusions : 192.168.0.1 – 192.168.0.10
157
o Durée de bail : 8 jours
o Passerelle par défaut : 192.168.0.1
o Serveur DNS : dc1.nticprof.com (192.168.0.1)
La solution :
i) Configurez le nom de l’étendue, sa description, la plage des adresses IP, le masque et la durée de
bail. N’oubliez pas d’activer l’étendue au moment de sa création.
j) Configurez les adresses exclues à ne pas attribuer aux clients
k) Configurez l’adresse du serveur DNS et le nom de domaine DNS
l) Configurez la passerelle par défaut.
Remarque :
Au lieu d’utiliser le nom de l’option « Router, DnsServer, … », on peut utiliser son numéro. Par exemple
3 pour la passerelle par défaut.
Autres options DHCP :
13) Créer une réservation avec l’adresse IP 192.168.0.100 pour la machine Windows 10 dont l’adresse
MAC est «00-0C-29-42-D7-AC »
158
Tâche 2 : Test du client Windows 10
3) Arrêtez le service DHCP de VMWARE.

4) Sur la machine Windows 10, lancez l’outil « PowerShell » en tant qu’administrateur. Puis, affichez
les interfaces réseau disponibles et configurez l’interface « Ethernet1 » pour qu’elle reçoive
automatiquement l’adresse IP à partir d’un serveur DHCP.
5) Renouveler la durée de bail et la configuration IP de la machine.
6) Afficher l’adresse IP avec la commande PowerShell « Get-NetIPAddress ».
Remarque :
Si vous avez besoin de démarrer le service DHCP, vous pouvez utiliser la commande
159
« Restart-service –Name DhcpServer »
TP05: Configuration avancée du serveur DHCP
Objectif :
• Configuration des options DHCP

• Configuration de la réservation DHCP
Prérequis :

Tâche 1 : Configuration des options DHCP
15) Supprimer l’option 003 précédemment configurée et afficher le résultat au niveau du client
16) Configurer l’option 003 : Routeur (Passerelle par défaut)

o Au niveau du serveur : 192.168.0.2
160
o Au niveau de l’étendue : 192.168.0.1
La solution :
m) Cliquer sur « Options de serveur » puis sur « Configurer les options »
n) Configurer l’option 003 au niveau du serveur : 192.168.0.2
o) Cliquer sur « Options de l’étendue » puis « Configurer les options … »
p) Configurer l’option 003 de l’étendue : 192.168.0.1
q) Renouveler l’adresse IP au niveau du client
161
Tâche 2 : Configuration de la réservation DHCP
1) Afficher l’adresse MAC de la carte réseau de la machine client « Windows 10 » à l’aide de la

commande « ipconfig /all » (l’adresse IP est 192.168.0.11 dans cet aperçu)
2) Cliquer sur « Réservations » puis « Nouvelle réservation … »
3) Configurer la réservation en associant l’adresse IP 192.168.0.201 à l’adresse MAC du PC1
162
4) Renouveler l’adresse IP de la machine Windows 10 : il a utilisé l’adresse réservée 192.168.0.201
Chapitre 7 : Implémentation du système DNS
TP01: Installation du rôle DNS
Objectif :
163
• Installation du rôle DNS par interface graphique
• Installation du rôle DNS par PowerShell
Prérequis :
• Une machine Windows Server 2012
Tâche 1 : Installation du rôle DNS par interface graphique
17) Configurer une adresse IP statique au niveau du serveur : 192.168.0.2/24
18) Cliquer sur « Gérer » puis « Ajouter des rôles et fonctionnalités »
19) Suivre les étapes et laisser toutes les options par défaut. Puis cocher le rôle « DNS »
20) L’installation commence après avoir cliqué sur « Installer »
21) Une fois l’installation terminée, on peut lancer la console DNS
164
22) La console DNS s’affiche
Tâche 2 : Installation du rôle DNS par PowerShell
1) Lancer l’outil « PowerShell »

2) Vérifier que le rôle DNS n’est pas encore installé
3) Installer le rôle DNS et ses outils de gestion « La console DNS »
4) L’installation est terminée
165
5) Vérifier que le rôle est correctement installé
TP02 : Configuration de base du serveur DNS
Objectif :
• Création d’une zone de recherche directe

• Création d’une zone de recherche inversée
• Création des enregistrements A et CNAME
• Test de la configuration à l’aide de la commande NSLOOKUP
Prérequis :
166
Tâche 1 : Création d’une zone de de recherche directe « ista.ma »
23) Lancer la console DNS :
24) Créer une zone de recherche directe « ista.ma » : Cliquer sur « Nouvelle zone … »
25) Choisir « Zone principale »
26) Configurer le nom de la zone « ista.ma »
27) Créer un fichier de zone nommé « ista.ma.dns »
28) Désactiver les mises à jour dynamiques
167
29) Cliquer sur « Terminer » pour fermer l’assistant
30) Deux enregistrements sont ajoutés par défaut « SOA » et « NS »
Tâche2 : Création d’une zone de recherche inversée :
1) Créer une zone de recherche inversée :
168
2) Choisir « zone principale »
3) Choisir « Zone de recherche inversée IPv4 »
4) Configurer l’ID du réseau « 192.168.0 »
5) Créer un fichier de zone avec le nom par défaut
6) Désactiver les mises à jour dynamiques
169
7) Cliquer sur « Terminer » pour fermer l’assistant
Tâche 3 : Création des enregistrements « A », « CNAME » et « PTR »
1) Faire un clic droit sur la zone « ista.ma » puis choisir « Nouvel hôte (A ou AAAA) »
2) Créer l’enregistrement « A » et cocher la case pour créer en même temps l’enregistrement

« PTR »
170
3) L’enregistrement « A » et « PTR » sont créés
4) Créer un enregistrement « CNAME » « www.ista.ma » pour « web.ista.ma »
5) Créer un enregistrement « A » et « PTR »pour la machine « ftp.ista.ma »
Tâche 4 : Test de la configuration à l’aide de la commande NSLOOKUP
1) Lancer l’invite de commandes et utiliser la commande « nslookup »
171
2) Faire la même chose avec l’enregistrement « ftp.ista.ma » et l’enregistrement « PTR »
TP03: Configuration d’un redirecteur et un redirecteur conditionnel
Objectif :
• Configuration d’un redirecteur

• Configuration d’un redirecteur conditionnel
Prérequis :
• Un serveur DNS hébergeant la zone principale « ista.ma »

• Un serveur DNS hébergeant la zone principale « tri.ma »
Tâche 1 : Configuration d’un redirecteur
31) Configurer la zone « tri.ma » sur le serveur DNS hébergeant le rôle de contrôleur de domaine
« DC1 » ou installer un nouveau serveur DNS.
172
32) Faire un clic droit au niveau du serveur « DNS1 » et cliquer sur « propriétés »
33) Cliquer sur « Redirecteurs » puis « Modifier » pour ajouter un nouveau redirecteur.
34) Ajouter l’adresse du serveur DC1 contenant la zone « tri.ma » et valider les modifications
173
35) Faire un test de résolution des enregistrements de la zone « tri.ma » à partir du serveur « DNS1 »
Tâche 2 : Configuration d’un redirecteur conditionnel
1) Effacer la configuration précédente du redirecteur et laisser la zone « tri.ma »

2) Au niveau de « DNS1 », cliquer sur « Redirecteurs conditionnels » puis « Nouveau redirecteur
conditionnel … »
3) Configurer un redirecteur conditionnel « 192.168.0.10 » pour la zone « tri.ma »
174
4) Le redirecteur conditionnel est créé
5) Faire un test à l’aide de la commande « NSLOOKUP » à partir du « DNS1 »
175
TP04: Transfert de zones
Objectif :
• Configuration d’un transfert de zones
Prérequis :
• Un serveur DNS hébergeant la zone principale « ista.ma »

• Un serveur DNS qui va héberger la zone secondaire
Tâche 1 : Configuration du transfert de zone au niveau du serveur Maitre « DNS1 »
36) Installer le rôle DNS sur un deuxième serveur « DNS2 » (192.168.0.3/24)

37) Au niveau du serveur « DNS1 », cliquer sur la zone « ista.ma » puis sur « Propriétés »
38) Cliquer sur « Transfert de zone » , choisir « Uniquement vers les serveurs suivants » puis
« Modifier »
39) Ajouter l’adresse du serveur « DNS2 » qui va héberger la zone secondaire
Tâche 2 : Configuration d’une zone secondaire au niveau du serveur « DNS2 »
1) Créer une nouvelle zone de recherche directe
176
2) Choisir « Zone secondaire »
3) Configurer le nom de la zone avec le même nom que la zone principale « ista.ma »
4) Ajouter l’adresse du serveur maître « DNS1 » hébergeant la zone principale et cliquer sur
« Terminer » pour fermer l’assistant
5) Pour lancer le transfert, on peut cliquer sur « Transfert de la nouvelle copie de zone à partir du
maître » ou attendre jusqu’à ce que le transfert sera lancé automatiquement.
6) Le transfert est effectué
7) Ajouter un nouvel enregistrement au niveau du serveur maître « DNS1 »
177
8) Le numéro de série est « 11 » au niveau de l’enregistrement SOA du serveur « DNS1 »
9) Le numéro de série est « 10 » au niveau de l’enregistrement SOA du serveur « DNS2 »
10) Le serveur « DNS2 » va mettre à jour ses enregistrements
Remarque :
On ne peut créer d’enregistrements au niveau du serveur « DNS2 » car la zone secondaire qu’il
héberge est une copie complète en lecture seule
178
TP05 : Configuration de base du serveur DNS par PowerShell
Objectif :
• Création d’une zone de recherche directe

• Création d’une zone de recherche inversée
• Création des enregistrements A, CNAME et PTR
Prérequis :
• Une machine Windows Server 2012 avec ou sans interface graphique
Tâche 1 : Création d’une zone de de recherche directe « nticprof.com » et une zone de recherche
inversée
40) Lancer l’outil PowerShell et vérifier que le rôle DNS est installé :
Si le rôle n’est pas installé, vous pouvez l’installer en suivant les étapes du TP01 du chapitre 7.
179
41) Afficher la liste des modules contenant le mot clé « DNS »
Deux modules sont installés :

• DnsClient : le client DNS qui permet de contacter le serveur DNS. Ce module est installé par
défaut
• DnsServer : Le serveur DNS qui permet de répondre aux clients DNS. Ce module doit être
installé si vous voulez rendre votre serveur comme serveur DNS.
42) Afficher la liste des commandes disponibles dans le module « DnsServer »
43) Afficher la liste des commandes du module « DnsServer » qui contiennent le mot clé « primary ».
La commande « Add-DnsServerPrimaryZone » sert à créer une zone principale.

44) Créer une zone de recherche directe « nticprof.com » en spécifiant le nom de fichier de zone
« nticprof.com.dns » et en activant les mises à jour dynamiques sécurisées et non sécurisées.
Add-DnsServerPrimaryZone –Name nticprof.com –ZoneFile nticprof.com.dns –DynamicUpdate
NonSecureAndSecure
180
45) Créer une zone de recherche inversée avec un ID réseau « 192.168.0.0/24 » et un fichier de zone
« 0.168.192.in-addr.arpa.dns »
Add-DnsServerPrimaryZone –NetworkID “192.168.0.0/24” –ZoneFile “0.168.192.in-addr.arpa” –
DynamicUpdate NonSecureAndSecure
46) Afficher les commandes « Get » du module « DnsServer »
47) Afficher les zones qui existent sur le serveur DNS
Tâche 2 : Création des enregistrements « A », « CNAME » et « PTR »
1) Afficher la liste des commandes contenant le mot clé « record » qui veut dire enregistrement et
afficher les enregistrements de la zone de recherche directe « nticprof.com »
181
2) Créer un enregistrement de type « A » et un enregistrement « PTR » équivalent : (www =
192.168.0.100)
3) L’enregistrement « PTR » est créé aussi
4) Créer un enregistrement « CNAME » (web = www)
5) Afficher la liste des enregistrements « A » de la zone « nticprof.com »
6) Afficher la liste des enregistrements « PTR » de la zone de recherche inversée
182
7) Modifier l’enregistrement « A » créé dans la question 2 de la tâche 2 (www= 192.168.0.200)
• Chercher l’enregistrement par son nom et stocker le dans deux variables « $OldRecord et
$NewRecord »
• Stocker la valeur de l’adresse IP dans la variable ($NewIP)
• Modifier la valeur de l’adresse IP de la variable ($NewRecord)
• Modifier l’enregistrement $OldRecord par $NewRecord
8) Résoudre le nom www.nticprof.com
TP06: Transfert de zones par PowerShell
Objectif :
• Configuration d’un transfert de zones par PowerShell
Prérequis :
• Un serveur DNS hébergeant la zone principale « nticprof.com » (DNS1)

183
• Un serveur DNS qui va héberger la zone secondaire (DNS2)
Tâche 1 : Configuration du transfert de zone au niveau du serveur Maitre « DNS1 »
L’adresse du serveur qui héberge la zone principale est « 192.168.0.1/24 ». Ce serveur est nommé
« DNS1 » et il contient une zone principale « nticprof.com » et un enregistrement de type « A »
(www = 192.168.0.100)
48) Afficher la configuration au niveau du serveur qui héberge la zone primaire « nticprof.com »
Si la configuration n’est pas encore faite, vous pouvez consulter l’article « Chapitre07-TP01 » et
l’article « Chapitre07-TP02 »
49) Configurer la carte réseau du serveur qui hébergera la zone secondaire « DNS2 ».
50) Au niveau du serveur « DNS1 », activer le transfert de zone sécurisé vers le serveur « DNS2 » dont
l’adresse IP est « 192.168.0.2 » configurée dans la question 2.
Tâche 2 : Configuration d’une zone secondaire au niveau du serveur « DNS2 »
11) Au niveau du serveur « DNS2 », installez le rôle DNS et tous ses outils de gestion « La console
DNS »
12) Au niveau du serveur « DNS2 », créer une zone secondaire qui porte le même nom que la zone
primaire créée au niveau du serveur « DNS1 »
✓ Nom de la zone : nticprof.com
✓ Fichier de zone : nticprof.com.dns
✓ Les serveurs maîtres : DNS1 (192.168.0.1)
184
La zone secondaire est créée
13) Vérifier que le transfert de zone est effectué.
L’enregistrement « www » existe au niveau de la zone secondaire. Ce qui veut dire que le transfert
est effectué avec succès.
14) Si on essaie de créer un enregistrement au niveau de la zone secondaire, un message d’erreur

s’affiche indiquant que ce n’est pas possible.
Conclusion : La zone secondaire est en lecture seule

15) Nous pouvons faire un deuxième test pour le transfert de zone en créant un enregistrement au
niveau de la zone principale « ftp »
16) L’enregistrement existe au niveau de la zone secondaire
185
TP07: Configuration d’un redirecteur et un redirecteur conditionnel en utilisant
PowerShell
Objectif :
• Configuration d’un redirecteur en utilisant PowerShell

• Configuration d’un redirecteur conditionnel en utilisant PowerShell
Prérequis :
• Un serveur DNS hébergeant la zone principale « nticprof.com » (DNS1)

• Un serveur DNS hébergeant la zone principale « nticprof.local » (DNS2)
Tâche 1 : Création de la zone principale sur DNS2
1) Au niveau du serveur DNS1, vérifier que la zone principale « nticprof.com » est déjà créée. Sinon
vous la créez en suivant les étapes des TP précédents.
2) Créer une zone principale « nticprof.local » sur le serveur DNS2 et supprimer la zone secondaire
« nticprof.com »
NB : N’oubliez pas de configurer l’adresse DNS de DNS2 (127.0.0.1)
186
3) Ajouter un enregistrement de type «A» à la zone « nticprof.local » (www = 192.168.0.254)
4) Vérifier les enregistrements de la zone principale « nticprof.com »
Tâche 2 : Configuration d’un redirecteur et d’un redirecteur conditionnel
1) Vérifier la résolution des noms suivants :

• www.nticprof.com au niveau du DNS1 et DNS2
• www.nticprof.local au niveau de DNS1 et DNS2
Au niveau de DNS1 :
Le serveur DNS1 ne peut pas résoudre le nom www.nticprof.local. Nous allons créer un
redirecteur vers le serveur qui peut faire la résolution qui est le serveur DNS2
Au niveau de DNS2 :
187
Le serveur DNS2 ne peut pas faire la résolution du nom www.nticprof.com . Nous allons créer un
redirecteur conditionnel vers le serveur hébergeant la zone « nticprof.com » pour pouvoir faire la
résolution de tous les noms de cette zone.
2) Configurer un redirecteur au niveau du serveur DNS1 vers le serveur DNS2.
3) Tester la résolution des deux noms www.nticprof.com et www.nticprof.local sur DNS1
4) Configurer un redirecteur conditionnel au niveau du serveur DNS2 vers la zone « nticprof.com »

hébergée au niveau du serveur DNS1
5) Tester la résolution des deux noms www.nticprof.com et www.nticprof.local sur DNS1
188
Chapitre 8 : Implémentation d’IPv6
TP01: Configuration du routage IPv4
Objectif :
• Configuration du routage IPv4
Prérequis :
• Une machine Windows Server 2012 avec interface graphique « SRV1 » avec deux cartes réseaux
• Deux machines Windows 10
Tâche 1 : Préparation de l’environnement VMWARE
51) Ajouter une deuxième carte réseau au serveur « SRV1 » qui va jouer le rôle du routeur :
Pour se faire, cliquer sur l’onglet « VM» puis « Setting ». Une fois une fenêtre s’affiche, cliquer sur
« Add » pour ajouter la deuxième carte réseau
52) Brancher la première carte réseau au commutateur « VMNET1 » et la deuxième au commutateur
« VMNET2 » sur VMWARE
53) Brancher la carte réseau du « PC1 » et la carte réseau du serveur DNS au commutateur
« VMNET1 »
189
54) Brancher la carte réseau du « PC2 » au commutateur « VMNET2 »
55) Configurer les adresses IP des 4 machines.

• PC1 :
✓ Adresse IP : 192.168.0.10/24
✓ Passerelle par défaut : 192.168.0.1
✓ Serveur DNS : 192.168.0.100
• PC2 :
✓ Adresse IP : 192.168.1.10/24
190
• SRV1 (Routeur ISATAP) :
✓ Carte réseau branchée avec VMNET1 (IPv4 Only) : 192.168.0.1/24
✓ Carte réseau branchée avec VMNET2 (IPv6 Only) : 192.168.1.1/24
• SRV2 (Serveur DNS) :

✓ Adresse IP : 192.168.0.100/24
Tâche 2 : Configuration du routage sur le serveur « SRV1 »
1) Ajouter le rôle « Accès à distance » et suivre les étapes par défaut.
2) Pour les services de rôles, cocher la case « Routage »
191
3) Une fois l’installation terminée, cliquer sur la console « Routage et accès distant »
4) Faire un clic droit sur le serveur puis cliquer sur « Configurer et activer le routage et l’accès à
distance »
5) Cocher la case « Configuration personnalisée »
6) Cocher la case « Routage réseau »
7) Démarrer le service « Routage et accès distant » quand la fenêtre s’affiche
192
8) L’état après la configuration
Tâche 3 : Test de la connectivité entre PC1 et PC2
1) Désactiver le pare-feu sur toutes les machines
2) Faire un test « Ping » entre les deux ordinateurs
193
TP02: Configuration d’un réseau IPv6
Objectif :
• Configuration d’un réseau IPv6 seulement (Le protocole IPv4 sera désactivé)
Prérequis :
• Une machine Windows Server 2012 avec interface graphique « SRV1 » avec deux cartes réseaux :
« SRV1 » du TP précédent
• Une machine Windows 10 : « PC2 » du TP précédent
Tâche 1 : Configuration statique de la carte réseau su serveur « SRV1 »
56) Renommer la carte réseau branché au « PC2 » avec le nom « IPv6 Only »
57) Désactiver le protocole IPv4 sur cette carte
194
58) Configurer l’adresse IPv6 : 2001 :db8 :2 ::1/64
Tâche 2 : Configuration automatique de la carte réseau du « PC2 »
❖ Au niveau du PC2 :
1) Désactiver le protocole IPv4
2) Au niveau de la carte réseau du « PC2 » : Pour le protocole IPv6, cocher la case « Obtenir une
adresse IPv6 automatiquement ».
3) Afficher la configuration IP sur « PC2 » à l’aide de la commande « IPConfig »
❖ Au niveau du routeur « SRV1 » :

1) Afficher les interfaces réseau pour pouvoir obtenir l’index de l’interface « IPv6 Only » connectée à
l’ordinateur « PC2 » : Dans ce cas, l’index est « 14 »
195
2) Activer l’acheminement et l’annonces des paquets IPv6 sur cette interface
3) Afficher la configuration
4) Afficher la table de routage pour l’interface « IPv6 Only »
5) Configurer une route vers le réseau 2001 :db8 :2 ::/64 et annoncer la route aux périphériques avec
une durée de vie illimité « Publish Yes »
6) Afficher la configuration IP au niveau du « PC2 »
7) Revenir au routeur « SRV1 » et annoncer la passerelle par défaut aussi.
8) Afficher de nouveau la configuration IP au niveau de « PC2 »
196
TP03: Configuration ISATAP (Intra-Site Automatic Tunnel Addressing Protocol)
Objectif :
• Configuration ISATAP (Intra-Site Automatic Tunnel Addressing Protocol
Prérequis :
• Deux machines Windows Server 2012 « SRV1 » et « SRV2 »

• Deux machines Windows 10 «PC1» et «PC2» avec la même configuration du TP précédent
Tâche 1 : Configuration de la machine « PC1 »
59) Renommer la carte réseau branché au « PC1 » avec le nom « IPv4 Only »
60) Désactiver le protocole IPv6 sur l’ordinateur « PC1 »
61) Ajouter le suffixe « ista.ma »
62) Afficher la configuration du « PC1 »
Tâche 2 : Configuration du serveur ISATAP « SRV1 »
1) Afficher les interfaces au niveau du serveur « SRV1 » :

L’index de l’interface ISATAP est « 15 »
197
2) Définir le serveur comme serveur ISATAP
3) Configurer l’interface ISATAP :

• Activer le transfert des paquets
• Activer les annonces du préfixe réseau de l’interface ISATAP sur les liaisons locales
• Activer l’annonce de la route par défaut sur les liaisons locales
• La configuration sera perdue après le redémarrage. Si vous voulez garder la configuration,
utiliser « -PolicyStore PersistentStore »
4) Vérifier la configuration effectuée dans la question précédente
5) Afficher la table de routage pour l’interface ISATAP
6) Ajouter une nouvelle route pour le réseau 2001:db8:1::/64
7) Afficher la configuration IP au niveau du serveur « SRV1 »
Tâche 3 : Configuration du serveur DNS
1) Ajouter un enregistrement A « ISATAP »avec l’adresse IP « 192.168.0.1 » dans la zone principale

« ista.ma »
198
2) Tester la résolution du nom « ISATAP.ista.ma »
3) Lancer l’éditeur de registre et chercher la clé « GlobalQueryBlockList »
4) Supprimer la ligne « ISATAP »
6) Redémarrer le service DNS
7) Effacer le cache DNS : « ipconfig /flushdns » ou « Clear-ClientDnsCache »

8) Tester de nouveau la résolution du nom « ISATAP »
199
9) Afficher la configuration du « PC1 »
L’adresse de l’interface ISATAP est composée du préfixe réseau « 2001 :db8 :1 :0 » Obtenu à partir
des annonces du routeur (Serveur ISATAP), « 0 :5efe » et de l’adresse IPv4 de l’interface physique
Ethernet0 « 192.168.0.10 »
10) Envoyer un paquet « PING » à partir du PC2 vers PC1 sur l’interface ISATAP
Chapitre 9 : Implémentation d’un système de stockage local
TP01: Installation et configuration d'un nouveau disque par interface graphique
Objectif :
• Initialiser un nouveau disque

• Créer et formater des volumes simples
• Redimensionner les volumes
• Convertir les disques
Prérequis :
200
Tâche 1 : Initialiser un nouveau disque
63) Ajouter 4 disques sur VMware à la machine Windows Server 2012 « DC2 ». Pour ce faire, Cliquer
sur « VM » puis « Settings… ». Une fois la fenêtre s’affiche, cliquer sur « Add …»
64) Choisir « Hard Disk » puis cliquer sur « Next »
65) Laisser les paramètres par défaut dans les fenêtres qui suivent. Pour la taille du disque, choisir « 10
Go » et enregistrer le disque en un fichier unique.
66) Répéter l’opération 3 fois pour créer 4 disques
201
67) Ouvrir le gestionnaire de l’ordinateur en cliquant sur « Gestion de l’ordinateur »
68) Cliquer sur « Gestion des disques »
69) Faire un clic droit sur le disque 1 et mettre le en ligne
70) Faire un clic droit sur le disque 1 et initialiser le.
202
71) Choisir le type de partition « GPT »
72) Le résultat après l’initialisation
Tâche 2 : Créer et formater des volumes simples
1) Faire un clic droit sur le disque, puis cliquer sur « Nouveau volume simple … »
2) Configurer la taille du volume « 4 Go »
3) Choisir la lettre de lecteur : « E » dans ce cas
203
4) Choisir le format « NTFS » et écrire le nom du volume « Volume Simple 1 »
5) Le résultat après la validation
6) Créer un nouveau volume simple sur le disque 1
7) Utiliser le maximum d’espace disponible sur le disque
8) Choisir la lettre du lecteur : « F » dans ce cas
9) Choisir le format « ReFS » et le nom de volume « Volume Simple 2 »
10) Le résultat après la création du deuxième volume
204
Tâche 3 : Redimensionner les volumes
1) Cliquer sur le volume 1 puis sur « Réduire le volume »
2) Définir la quantité de l’espace à réduire « 2 Go »
3) Le disque après la réduction du volume 1
4) Faire un clic droit sur le volume 2 puis cliquer sur « Etendre le volume …»
5) Laisser les valeurs par défaut pour ajouter tout l’espace non alloué au volume 2
205
6) Le disque doit être converti en un disque dynamique. L’espace non alloué se trouve avant l’espace
à étendre. Cliquer sur « Oui ».
7) Le disque après l’opération
Tâche 4 : Conversion d’un disque
1) Convertir un disque de base en un disque dynamique
2) Choisir le disque 1
206
3) Le disque est converti
4) Convertir le disque 1 en un disque de base. L’opération est désactivée
5) Pour effectuer la conversion, on doit supprimer tous les volumes
207
TP02: Installation et configuration d'un disque par PowerShell
Objectif :
• Initialiser un nouveau disque

• Créer et formater des volumes simples
• Redimensionner les volumes
• Réinitialiser un disque à son état initial
Prérequis :
• Une machine Windows Server 2012 ou Windows Server 2012R2
Tâche 1 : Initialiser un nouveau disque
73) Ajoutez 4 disques sur VMware à la machine Windows Server 2012. Pour ce faire, Cliquer sur
« VM » puis « Settings… ». Une fois la fenêtre s’affiche, cliquez sur « Add …»
74) Choisissez « Hard Disk » puis cliquez sur « Next »
75) Laissez les paramètres par défaut dans les fenêtres qui suivent. Pour la taille du disque, choisissez
« 10 Go » et enregistrez le disque en un fichier unique.
208
76) Affichez toutes les commandes du module « Storage »
77) Affichez les disques disponibles au niveau de ce serveur
78) Choisissez le disque numéro 1, rendez le en ligne et désactivez l’attribut en « Lecture seule »
79) Initialisez le disque numéro 1 avec « GPT »
209
80) Le résultat après l’initialisation
Tâche 2 : Créer et formater des volumes simples
11) Créez une nouvelle partition :

• La taille : Utilisezle maximum d’espace disponible sur le disque
• La lettre : Une lettre par défaut
• Système de fichiers : NTFS
12) Affichez les partitions du disque 1
Tâche 3 : Redimensionner les partitions
I. Réduction de la taille d’une partition :

8) Réduisez la taille de la partition créée (La partition 2) à 5Go
9) Afficher les partitions après le redimensionnement
210
II. Extension de la taille d’une partition :
1) Affichez les tailles maximales et minimales disponibles pour étendre ou réduire la partition numéro
2 du disque numéro 1.
2) Mettez le résultat dans une variable ($Size) et étendez la partition jusqu’à la taille maximale
supportée ($Size).SizeMax
3) Affichez les partitions après l’extension
Tâche 4 : Réinitialisation du disque
6) Effacez tout le contenu du disque
7) Affichez tous les disques
211
TP03: Création d’un volume fractionné, RAID-0, RAID-1 et RAID5
Objectif :
• Création de plusieurs types de volumes
Prérequis :
Tâche 1 : Création d’un volume fractionné
81) Convertir les disques 1, 2 et 3 en disques dynamiques
212
82) Créer un nouveau volume fractionné
83) Une description de la signification d’un volume fractionné s’affiche
84) Ajouter le disque 2 et choisir l’espace à utiliser de chaque disque

• 2 Go du disque 1
• Totalité du disque 2
213
85) Laisser les paramètres par défaut pour la suite. Le résultat de la création s’affiche
Tâche 2 : Création d’un volume agrégé par bandes
1) Supprimer le volume précédent

2) Créer un nouveau volume agrégé par bandes
3) Une description du volume s’affiche. Cliquer sur « Suivant »
4) Utiliser deux disques avec un espace de 8 Go chacun
214
5) Le résultat après la création du volume
Remarque : La taille totale est 16 Go
Tâche 3 : Création d’un volume en miroir (RAID-1)
1) Supprimer le volume précédent

2) Créer un volume en miroir
3) Une description du volume RAID-1 s’affiche. Cliquer sur « Suivant »
4) Choisir un espace de 8 Go des deux disques 1 et 2
215
5) Le résultat après la création du volume en miroir
Remarque :
Le volume total du volume est 8 Go car les données sont stockées en redondance sur les deux
disques
Tâche 4 : Création d’un volume RAID-5
1) Supprimer le volume précédent et créer un nouveau volume RAID-5

2) Une description du volume RAID-5 s’affiche
3) Il faut choisir au moins 3 disques dans le cas d’un volume RAID-5. Configurer la taille à utiliser de
chaque disque sur 8 Go
4) Le résultat après la création du volume RAID-5
216
5) Créer un dossier dans le volume
6) Supprimer le disque 1 de la machine virtuelle
7) Attacher de nouveau le disque 1 et cliquer sur « Réparer le volume … »
8) Le résultat après la réparation du volume
217
Remarque :
La taille totale du volume est 16 Go car deux disques sont utilisés pour le stockage des données et
un disque pour la parité
TP04: Création d’un espace de stockage redondant
Objectif :
• Création d’un espace de stockage redondant
Prérequis :
Tâche 1 : Création d’un pool de stockage
86) Dans le gestionnaire de serveur à gauche, cliquer sur « Services de fichiers et de stockage »
218
87) Cliquer sur « Pools de stockage » puis créer un nouveau pool de stockage
88) Donner un nom pour le pool de stockage « Pool1 »
89) Ajouter les 5 disques physiques au pool de stockage « Pool1 »
90) Le résumé des paramètres configurés
91) Cliquer sur « Créer » pour créer le pool « Pool1 »
219
Tâche 2 : Création d’un disque virtuel à partir du pool de stockage
1) Créer un nouveau disque virtuel
2) Sélectionner le pool de stockage « Pool1 »
3) Configurer le nom du disque « Disque en miroir »
4) Sélectionner la disposition de stockage « Miroir »
5) Choisir « Miroir triple » comme paramètre de résilience.
6) Choisir le type d’approvisionnement « Fin » (Taille est dynamique)
220
7) Configurer la taille du disque virtuel « 20 Go »
8) Créer le disque et décocher la case « Créer un volume lorsque l’assistant se ferme »
Tâche 3 : Création d’un volume au niveau du disque virtuel
1) Cliquer sur le disque créé pour créer un nouveau volume
2) Sélectionner le disque « Disque en miroir »
3) Utiliser la taille maximale du disque pour le volume
4) Assigner une lettre de lecteur « E dans notre exemple »
221
5) Configurer le système de fichiers « ReFS » et donner un nom au volume
6) Le volume est créé
Tâche 4 : Test de la résilience au niveau du volume créé
1) Créer un contenu au niveau du volume créé
2) Supprimer le disque numéro 5 du pool de stockage. Le résultat après la suppression
3) Vérifier que les données existent encore dans le volume

4) Cliquer sur le disque puis sur « Propriétés »
222
5) La communication est perdue avec le disque
6) Supprimer le disque défaillant du pool de stockage, ajouter un disque sur VMWARE puis ajouter le
au pool de stockage
7) Réparer le disque virtuel
8) Le résultat après la réparation
223
Chapitre 10 : Implémentation des services de fichier et d'impression
TP01: Création et configuration d’un partage de fichiers
Objectif :
• Configurer les autorisations NTFS

• Configuration du partage de dossiers
• Activer l’énumération basée sur l’accès
• Configuration de la mise en cache
Prérequis :

• Une machine Windows 10 pour le test des partages
Tâche 1 : Configuration des autorisations NTFS
92) Créer les dossiers suivants :

✓ E:\Data
✓ E:\ Data \Development
✓ E:\ Data \Marketing
✓ E:\Data\Research
✓ E:\Data\Sales
93) Désactiver l’héritage des autorisations NTFS pour E:\Data et convertir les autorisations héritées en
autorisations explicites
o Cliquer sur « Propriétés »
224
o Cliquer sur l’onglet « Sécurité »
o Cliquer sur « Avancé »
o Cliquer sur « Désactiver l’héritage »
o Convertir les autorisations héritées en autorisations explicites
94) Désactiver l’héritage sur les dossiers enfants

95) Supprimez les autorisations pour « ISTA\Utilisateurs » sur les sous-répertoires dans E:\Data.
o Cliquer sur « Modifier »
225
o Sélectionner « ISTA\Utilisateurs » puis sur « Supprimer »
o Faire la même chose pour les autres sous dossiers.

96) Configurer les autorisations NTFS suivantes
Dossier Autorisations
E:\Data Aucune modification
E:\Data\Development Modification : ISTA\Development
E:\Data\Marketing Modification : ISTA\Marketing
E:\Data\Research Modification : ISTA\Research
E:\Data\Sales Modification : ISTA\Sales
o Afficher les propriétés du dossier « Development », cliquer sur l’onglet « Sécurité » puis
cliquer sur « Modifier »
o Cliquer sur « Ajouter »
226
o Ajouter le groupe « Development »
o Configurer les autorisations pour le dossier « Development » : Modification
o Supprimer les autres autorisations
o Faire la même chose pour les autres dossiers
Tâche 2 : Configuration du partage d’un dossier
1) Partager le dossier E:\Data avec les autorisations « Modification » pour les utilisateurs
authentifiés.
227
o Accéder aux propriétés du dossier « Data » puis cliquer sur l’onglet « Partage »
o Cliquer sur « Partage avancé »
o Cocher la case « Partager ce dossier » puis « Autorisations »
o Cliquer sur « Ajouter… »
o Ajouter les utilisateurs authentifiés
228
o Cocher la case « Modifier » pour attribuer les autorisations de modification aux
« utilisateurs authentifiés »
o Le dossier est partagé
2) Tester l’accès au dossier partagé par un utilisateur « user1 » qui appartient au groupe
« Development » : Lancer la fenêtre « Exécuter » et taper le chemin « \\DC2\Data »
3) Utiliser le compte « user1 »
229
4) L’accès est autorisé
5) L’accès au dossier « Development » est autorisé aussi
6) L’accès aux autres dossiers est interdit
Tâche 3 : Configuration de l’énumération basée sur l’accès
1) Cliquer sur « Partages » au niveau du gestionnaire de serveur, puis cliquer sur le dossier « Data »
pour afficher ses « propriétés »
230
2) Cliquer sur « Paramètres » et activer la case « Activer l’énumération basée sur l’accès»
3) Tester le partage en utilisant « user1 »
Remarque :
Le seul dossier qui s’affiche est le dossier auquel on peut accéder seulement « Development »
Tâche 4 : Désactivation de la mise en cache
1) Désactiver la mise en cache du dossier « Data » en utilisant le gestionnaire de serveur
2) Désactiver la mise en cache en utilisant les propriétés du dossier « Data »

o Cliquer sur les propriétés du dossier « Data »
o Cliquer sur l’onglet « Partage »
231
o Cliquer sur « Mise en cache »
TP02: Configuration des clichés instantanés
Objectif :
• Configurer des clichés instantanés

• Créer plusieurs clichés instantanés d'un fichier
• Récupérer un fichier supprimé à partir d'un cliché instantané
Prérequis :

• Une machine Windows 10 pour le test des partages
Tâche 1 : Configuration des clichés instantanés
97) Créer les dossiers et les fichiers suivants :

E:\Dossier1
E:\Dossier1\Dossier2
232
E:\Dossier1\File1
98) Ecrire dans le fichier « File »
99) Faire un clic droit sur la partition E et configurer les clichés instantanés :
100) Sélectionner la partition « E » et cliquer sur « Paramètres » pour afficher les paramètres
des clichés instantanés
101) Dans les paramètres, vous pouvez configurer :

• La taille maximale de stockage sur la partition : Illimité ou une taille fixe
• La planification des clichés instantanés. Cliquer sur « Planifier… »
233
102) Ici, configurer les paramètres de planification comme illustré dans le schéma.
103) Valider pour revenir à la fenêtre précédente et cliquer sur « Créer » pour créer un cliché
instantané
104) Modifier le contenu du fichier « File1 »
105) Supprimer le fichier « File1 »
234
Tâche 1 : Configuration des clichés instantanés pour le partage de fichiers
1) Faire un clic droit sur la partition « E », cliquer sur l’onglet « Versions précédentes » puis
« Restaurer »
2) Cliquer sur « Restaurer »
3) Chercher le fichier « File1 » et afficher son contenu
Remarque :
Vous pouvez obtenir une version précédente d’un fichier en suivant les étapes suivantes :
• Faire un clic droit sur le fichier
• Cliquer sur l’onglet « Versions précédentes »
• Cliquer sur « Restaurer »
235
Chapitre 11 : Implémentation de la virtualisation de serveur avec Hyper-V
TP01: Installation Hyper-V sur VMWare WorkStation
Objectif :
• Installer Hyper-V sur une machine virtuelle VMware « Windows Server 2012 »
Prérequis :
• Une machine Windows Server 2012 installée sur VMware Workstation « SRV2 »
Tâche 1 : Installation Hyper-V sur Windows 10
1) A partir du gestionnaire de serveur, cliquer sur « Ajouter des rôles et des fonctionnalités »
2) Cocher la case « Hyper-V » et cliquer sur « Ajouter des fonctionnalités… »
236
3) Un message d’erreur s’affiche.
4) Arrêter la machine virtuelle

5) Chercher l’emplacement des fichiers de la machine virtuelle « SRV2 » et localiser le fichier
« srv2.vmx »
6) Ouvrir le fichier « srv2.vmx » avec « Notepad », ajouter les lignes suivantes (En bleu) à la fin du
fichier et sauvegarder le.
7) Au niveau des paramètres du processeur, cocher les cases illustrées dans la figure
8) Démarrer la machine virtuelle « SRV2 »

9) Ajouter le rôle « Hyper-V »
237
10) Suivre les étapes et ne changer aucun paramètre par défaut
11) Cocher la case « Redémarrer automatiquement le serveur de destination, si nécessaire »
TP02: Installation Hyper-V sur Windows 10
Objectif :
• Installer Hyper-V sur Windows 10 Pro 64bits
Prérequis :
• Une machine Windows 10 Professionnel 64 Bits
Tâche 1 : Installation Hyper-V sur Windows 10
106) Tester la compatibilité de votre machine avec l’option SLAT. Car sinon, vous ne pouvez pas
installer Hyper-V Client (Coreinfo est outils téléchargeable sur le site de Microsoft)
https://docs.microsoft.com/en-us/sysinternals/downloads/coreinfo
Pour les processeurs INTEL, vérifier la présence d’une étoile devant « EPT »
Pour les processeurs AMD, vérifier la présence d’une étoile devant « IPT »
107) Lancer la fenêtre « Programmes et fonctionnalités»
108) Cliquer sur « Activer ou désactiver des fonctionnalités Windows »
238
109) Cocher la case « Hyper-V » puis cliquer sur « OK »
110) Une fois l’installation est terminée, redémarrer votre machine

Remarque :
Pour accéder au gestionnaire Hyper-V, taper la commande « virtmgmt.msc »
TP03: Installation d’une machine virtuelle par interface graphique
Objectif :
• Créer et installer une machine virtuelle Hyper-V
Prérequis :
239
• Fichier « ISO » de Windows Server 2012
Tâche 1 : Création de la machine virtuelle Windows Server 2012
111) Lancer le gestionnaire Hyper-V
112) Une partie du « Gestionnaire Hyper-V »
113) Cliquer sur l’ordinateur hôte « PC », « Nouveau » puis « Ordinateur virtuel »
114) Lire la description et cliquer sur « Suivant »
240
115) Taper le nom de l’ordinateur virtuel « SRV1 », choisir un emplacement et cliquer sur
« Suivant »
116) Lire la description des deux générations et choisir la génération « 1 » dans notre cas
Si votre machine ne supporte pas l’UEFI et l’architecture 64 bits, vous ne pouvez pas installer la
génération 2.
117) Choisir la taille de la mémoire RAM de démarrage « 1024 Mo » et activer l’utilisation de
« la mémoire dynamique » pour cet ordinateur virtuel
241
118) Ne pas configurer le réseau pour l’instant
119) Créer un disque dur virtuel :

• Nom : SRV1.VHDX
• Emplacement : “D:\Hyper-V\Virtual Hard Disks\”
• Taille : 20 Go
120) Définir l’emplacement du fichier « ISO de « Windows Server 2012 »
121) Le résumé des options configurées
242
122) L’ordinateur virtuel « SRV1 » est bien créé
Tâche 2 : Installation de la machine virtuelle Windows Server 2012
1) Faire un clic droit sur l’ordinateur virtuel « SRV1 » puis « Se connecter »
2) Cliquer sur « Démarrer » pour démarrer l’ordinateur virtuel
3) Continuer l’installation en suivant les étapes de la tâche 3 du TP « Module 1-TP01-Installation de

Windows Server 2012-GUI »
243
4) A la fin de l’installation, cliquer sur « CTRL + ALT + END » pour pouvoir entrer le nom d’utilisateur et
le mot de passe
5) Entrer les informations d’identification
TP04: Installation d’une machine virtuelle en utilisant PowerShell
Objectif :
• Créer et installer une machine virtuelle Hyper-V en utilisant PowerShell
Prérequis :
• Fichier « ISO » de Windows Server 2012
123) Lancer l’outil « PowerShell » en tant qu’administrateur
244
125) PowerShell et le gestionnaire Hyper-V :
126) Créer une machine virtuelle avec les paramètres suivants :

• Nom : SRV3
• Emplacement : D:\Hyper-V\
• Périphérique de démarrage : CD
• Génération : 1
127) Créer un disque virtuel avec les paramètres suivants :

• Chemin :
• Taille :
• Activer l’utilisation dynamique du disque virtuel
128) Ajouter le disque à la machine virtuelle
129) Ajouter le chemin du fichier « ISO » du système Windows Server 2012 au lecteur DVD
245
130) Démarrer l’ordinateur virtuel
Tâche 2 : Installation de la machine virtuelle Windows Server 2012
6) Faire un clic droit sur l’ordinateur virtuel « SRV3 » puis « Se connecter »
7) Continuer l’installation en suivant les étapes de la tâche 3 du TP « Module 1-TP01-Installation de

Windows Server 2012-GUI »
8) A la fin de l’installation, cliquer sur « CTRL + ALT + END » pour pouvoir entrer le nom d’utilisateur et
le mot de passe
246
9) Entrer les informations d’identification
TP05: Configuration de la mémoire virtuelle
Objectif :
• Configurer la mémoire virtuelle par interface graphique et PowerShell

• Configurer la pagination intelligente.
Prérequis :
• Une machine virtuelle Windows Server 2012 « SRV1 »
132) Faire un clic droit sur l’ordinateur virtuel « SRV1 » puis cliquer sur « Paramètres… »
133) Cliquer sur « Mémoire » et configurer les paramètres suivants :

• Taille de la mémoire de démarrage : 2048 Mo
• Activer la mémoire dynamique
247
• La taille de la RAM minimale : 1024 Mo
• La taille de la RAM maximale : 3072 Mo
• Le pourcentage de la mémoire tampon : 25%
• Le poids de la mémoire : 60
Remarque :
✓ Le poids de la mémoire permet de classer par ordre de priorité la disponibilité de la
mémoire pour cet ordinateur virtuel par rapport aux autres ordinateurs virtuels.
✓ La mémoire tampon est allouée en cas de besoin en terme de mémoire
248
Tâche 2 : Configuration de la mémoire virtuelle en utilisant PowerShell
10) Afficher la configuration de la mémoire virtuelle de l’ordinateur virtuel « SRV3 »
11) On peut aussi utiliser la commande «Get-VMMemory -VMName SRV3 | Format-List » pour
afficher plus de détails
134) Configurer les paramètres suivants pour la mémoire virtuelle du « SRV3 » :

• Taille de la mémoire de démarrage : 2048 Mo
• Activer la mémoire dynamique
• La taille de la RAM minimale : 1024 Mo
• La taille de la RAM maximale : 3072 Mo
• Le pourcentage de la mémoire tampon : 21%
• Le poids de la mémoire : 50
12) Afficher la configuration actuelle de la mémoire virtuelle de « SRV3 »
13) On peut afficher plus de détails en utilisant « Format-List »
Tâche 3 : Configuration de la pagination intelligente
1) Pour la pagination intelligente, on peut configurer seulement l’emplacement du fichier de

pagination : Choisir un emplacement où on a un espace disque disponible
249
2) En utilisant PowerShell
Remarque :
La pagination intelligente attribue de la mémoire virtuelle supplémentaire à l’ordinateur virtuel lors
de son démarrage
TP06: Configuration d’autres paramètres Hyper-V
Objectif :
• Configurer les services d’intégration d’un ordinateur virtuel

• Configuration des actions de démarrage et d’arrêt d’un ordinateur virtuel
• Configuration du contrôle des ressources Hyper-V
Prérequis :
250
• Une machine virtuelle Windows Server 2012 « SRV1 »
Tâche 1 : Configuration des services d’intégration d’un ordinateur virtuel
136) Faire un clic droit sur l’ordinateur virtuel « SRV1 » puis cliquer sur « Paramètres… »
137) Cliquer sur « Services d’intégration »
Remarque :
▪ Arrêt du système d'exploitation : Ce service permet d’activer ou de désactiver l’arrêt du
système à partir de la fenêtre Hyper-V de l’ordinateur virtuel
▪ Synchronisation date/heure : Ce service permet de synchroniser l’heure de l’ordinateur

virtuel avec celle du serveur de virtualisation.
251
▪ Échange de données: Ce service permet au serveur de virtualisation d’écrire dans le
registre de l'ordinateur virtuel.
▪ Pulsation : Permet à Hyper-V de déterminer si l'ordinateur virtuel a cessé de répondre.
▪ Sauvegarde (instantané de volume) : Créer des instantanés sans interruption de
l'ordinateur virtuel
▪ Services d’invités : Permet par exemple de copier un fichier à partir de la machine hôte vers
l’ordinateur virtuel
138) Créer un fichier sur la machine hôte
139) Essayer de copier le fichier vers la machine virtuelle « SRV3 »

140) Activer le service d’invités
141) Essayer de copier le fichier « Test.txt »

Pour Hyper-V installé sur une machine client, la copie n’est pas effectuée.
Tâche 2 : Configuration des actions de démarrage et d’arrêt de l’ordinateur virtuel
1) Cliquer sur « Action de démarrage automatique »
2) Choisir l’option que vous voulez appliquer
252
3) A l’aide de PowerShell, afficher la configuration du démarrage automatique de l’ordinateur virtuel
4) Configurer l’option sur « Toujours démarrer cet ordinateur virtuel automatiquement »
5) Cliquer sur « Action d’arrêt automatique »
6) Choisir l’option que vous voulez
253
7) En utilisant PowerShell, afficher la configuration de l’action d’arrêt automatique de l’ordinateur
virtuel
8) Configurer l’action d’arrêt automatique sur « éteindre l’ordinateur virtuel »
Tâche 3 : Configuration du contrôle de ressources
1) Afficher tous les paramètres de configuration de l’ordinateur virtuel « SRV1 »
2) Activer le contrôle de ressources sur la machine virtuelle « SRV1 »
3) Afficher les statistiques de l’utilisation de ressources
Remarque :
Désactiver le contrôle des ressources : Disable-VMResourceMetering -VMName SRV1
Mettre les compteurs à zéro : Reset-VMResourceMetering -VMName SRV1
254

Travaux pratiques : Windows Server 2012

Transféré par

Droits d'auteur :

Travaux pratiques : Windows Server 2012

Transféré par

Informations du document

Copyright

Partager ce document

Partager ou intégrer le document

Options de partage

Avez-vous trouvé ce document utile ?

Ce contenu est-il inapproprié ?

Droits d'auteur :

Travaux pratiques : Windows Server 2012

Transféré par

Droits d'auteur :

2019-2020

TP1 : Installation de Windows Server 2012 avec interface graphique

Installer Windows Server 2012

• Un ordinateur performant (Au moins 4 Go de RAM, CPU (i5), etc.)

Tâche 1 : Préparation de l’environnement.

6) Taper le nom de la machine « GUI » et choisir un emplacement.

12) Cliquer sur « Next »

16) Cliquer sur « Finish »

2) Cliquer sur « Installer maintenant ».

4) Accepter les termes du contrat de licence et cliquer sur « Suivant ».

6) La fenêtre suivante s’affiche. Cliquer sur « Suivant ».

9) Une autre interface s’affiche. Saisir le mot de passe administrateur.

Installer Windows Server 2012 sans interface graphique (CORE)

• Un ordinateur performant (Au moins 4 Go de RAM, CPU (i5), etc.)

Tâche 1 : Installation de Windows Server 2012 sans interface graphique

2) Cliquer sur « Installer maintenant ».

4) Accepter les termes du contrat de licence et cliquer sur « Suivant ».

6) La fenêtre suivante s’affiche. Cliquer sur « Suivant ».

Passage de la version graphique à la version minimale en utilisant le gestionnaire de serveur.

Tâche 1 : Conversion de l’interface graphique à l’interface minimale avec le gestionnaire de

1) Après l’installation de la machine « GUI », le gestionnaire de serveur se lance automatiquement :

6) Cliquer sur « Suivant »

8) Valider le choix du redémarrage en cliquant sur « Oui »

9) Cliquer sur « Supprimer » pour lancer la suppression de la fonctionnalité

11) Saisir le mot de passe de l’administrateur

12) La machine est déverrouillée et l’invite de commande de la version minimale s’affiche.

Passage de la version graphique à la version minimale en utilisant PowerShell.

Tâche 1 : Conversion de l’interface graphique à l’interface minimale en utilisant le gestionnaire de

1) Après l’installation de la machine « GUI », le gestionnaire de serveur se lance automatiquement :

5) La suppression est effectuée correctement

• Les fonctionnalités sont désinstallées

9) Le passage à la version minimale est bien effectué.

Passage de la version minimale à la version graphique.

Tâche 1 : Conversion de l’interface minimale à l’interface graphique :

1) Après l’installation de la machine « CORE », l’invite de commandes se lance automatiquement :

2) Lancer PowerShell en tapant la commande « start powershell »

5) L’installation s’est terminée correctement

7) La version graphique est bien installée

Installer une version minimale avec l’existence d’un gestionnaire de serveur.

Tâche 1 : Conversion de l’interface minimale à l’interface graphique :

3) Décocher la case « Shell graphique du serveur »

Tâche 1 : Installation minimale avec un gestionnaire de serveur :

1) Lancer PowerShell et vérifier les fonctionnalités graphiques installées :

2) Lancer l’installation de la fonctionnalité « Server-Gui-Mgmt-Shell » à l’aide de la commande « Install-

3) Redémarrer l’ordinateur après l’installation de la fonctionnalité

4) Après le redémarrage et l’authentification l’invite de commandes et le gestionnaire de serveur se

• Modifier le nom du serveur

Tâche 1 : Modifier le nom du serveur :

1) Lancer le gestionnaire de serveur :

2) Cliquer sur « Serveur local » et Cliquer sur le nom de l’ordinateur « WIN-xxxxxx »

3) Cliquer sur « Modifier »

6) Cliquer sur « Fermer »

Tâche 2 : Modifier la date et l’heure

2) Cliquer sur « Changer la date et l’heure »

1) Ajouter deux cartes réseau sur VMWARE :

b) Cliquer sur « Add » pour ajouter les cartes réseau

c) Choisir « Network Adapter » et cliquer sur « Next »

2) Configuration de la carte réseau « Ethernet0 » :

b) Faire un clic droit puis choisir « Propriétés »

d) Configurer l’adresse IP et la passerelle par défaut et cliquer sur « OK » puis « Fermer »

1) Configurer l’association des deux cartes réseau :

d) La nouvelle équipe est créée :

• Modifier le nom du serveur

Tâche 1 : Modifier le nom du serveur :