Windows Server 2016

***nom: PRATHEESAN prenom: Sivakumaran classe: ASR12*** # Windows Server 2016 semaine 25-29 --- prerequis: * un serveur : windows serveur 2016 * un client : windows 10 ( ou bien on peut tres bien prendre d'autres versions de windows) * VMWare Une fois les VMs montées , faut bien voir si ces manipulations ont été faites: **Sommaire:** 1. nom du serveur 2. @ip fixe 192.168.0.45 - 49 /24 3. IE renforce 4. pare feu 5. Bureau a distance 6. complexité du mot de passe --- ![](https://i.imgur.com/oMbD8qB.png) --- #### 1. Nom du serveur > Il faut modifier le nom : > cliquez sur le nom de l'ordinateur puis modifier et entrer le nom voulu #### 2. @ip fixe > Il faut saisir l'@IP : > cliquez sur Ethernet0 > vous allez avoir une fenetre comme ci-dessous : > > > ![](https://i.imgur.com/D9Iy18B.png) > > cliquez sur protocole internet version 4 > > ![](https://i.imgur.com/iejhuDr.png) > une fois sur cette fenetre saisissez votre @IP et valider en cliquant sur 'OK' > #### 3. IE renforcé ![](https://i.imgur.com/dv2l9y4.png) > Sur cette page en defilant vers la droite vous allee trouver une partie > #### 4. Pare Feu - cree des regles entrant et sortant en allant dans les parametre de pare feu ![](https://i.imgur.com/eEVWaTO.png) ![](https://i.imgur.com/XEegV2X.png) ![](https://i.imgur.com/jbsXzv7.png) ![](https://i.imgur.com/SwScaBi.png) ![](https://i.imgur.com/fLB4Eh8.png) ![](https://i.imgur.com/oznuKfD.png) ![](https://i.imgur.com/rUqv533.png) ![](https://i.imgur.com/lFono0w.png) ![](https://i.imgur.com/26Ad1fE.png) #### 5. Bureau a distance ![](https://i.imgur.com/X0XyK8F.png) > Sur cette page dans la partie Bureau à distance > activer bureau à distance #### 6. complexité du mot de passe ![](https://i.imgur.com/yBx37Vs.png) ![](https://i.imgur.com/Mibyenm.png) ![](https://i.imgur.com/gqWlbcQ.png) ![](https://i.imgur.com/e5ts09t.png) ![](https://i.imgur.com/g9oBDOP.png) controleur de domaine ![](https://i.imgur.com/EMOnqTj.png) ![](https://i.imgur.com/r61oUIc.png) ![](https://i.imgur.com/ew6sq8v.png) ![](https://i.imgur.com/w1vbrUP.png) ![](https://i.imgur.com/3wIoyJU.png) ![](https://i.imgur.com/fxJUzKF.png) ![](https://i.imgur.com/lLGKo1c.png) pour enfant on va choisir option 2 'un nouveau domaine a une domaine existante' puis faire comme pour le premier cree user avec powershell: `New-ADUser -Name ’Mark Lewis’ -AccountPassword $Password` ![](https://i.imgur.com/YbdZZLn.png) cree un nouveau groupe : La commande permettant de créer un nouveau groupe est « New-ADGroup ». Par exemple la commande ci-dessous crée le groupe « SG-Equipe-Système » dans l'OU « Securite Globale » qui est une sous OU de « Groupes » du domaine « Htrab.lan ». Le groupe est un groupe global de sécurité. `New-ADGroup "SG-Equipe-Systeme" -Path "OU=Securite_global,OU=Groupes,DC=htrab,DC=lan" -GroupCategory "Security" -GroupScope "Global"` ![](https://i.imgur.com/gmBdFXe.png) pour OU: ![](https://i.imgur.com/R2IR2HR.png) pour ordinateur: ![](https://i.imgur.com/OGirAKv.png) *installer la DC2 - verifier les 6 etapes - mettre dans le meme domaine valider la replication des 2 DC - une fois ans le domaine promouvoir et choisir 'foret existant' - ![](https://i.imgur.com/5QZKh8m.png) ![](https://i.imgur.com/8s5drbX.png) ![](https://i.imgur.com/1jURuxf.png) faire un 'TEST DNS' en cas de perte DNS1 - aller dans outils -> DNS et verifier en cliquant sur 'executer nslookup' - aller sur le client et faire un ping avec le nom des 2 serveurs - areter le service dns dans le serveur 1 et aller sur le client puis refaire le test trouver le 'TKT' d'authentification sur le DC - lancer wireshark - eteindre le srv1 - cree un nouveau utilisateur - dans client se connecter avec cet utilisateur tout en laissant wireshark lancé - arreter wireshark et regarder si vous avez 'KRB5' Effectuer les requetes DNS recursives literations - se mettre en NAT - decocher DHCP - Mettre 8.8.8.8 dans DNS - capture wireshark Procedure *Installation WS2016/2019 deja fait *AD+DNS | objet OU-USER-Groupe deja fait *AD2+DNS2 deja fait *DNS + delegation deja fait ![Uploading file..._uyd1c8e06]() ![Uploading file..._1q83x9xaf]() *GPO - 1) cible user / ordi - 2) la cible dans l'OU - 3) cree le repertoire + droit NTFS - 4) ciblage 1. GPO LR ![](https://i.imgur.com/PWPEcMl.png) ![](https://i.imgur.com/xuKh67M.png) ![](https://i.imgur.com/Qg5FNlk.png) ![](https://i.imgur.com/Tls5ol7.png) ![](https://i.imgur.com/90HHImR.png) ![](https://i.imgur.com/C2Q7708.png) ![](https://i.imgur.com/NZiN9qt.png) ![](https://i.imgur.com/28OHh9z.png) ![](https://i.imgur.com/ab2j3GY.png) ![](https://i.imgur.com/8LOXR5j.png) 2. GPO FE ![](https://i.imgur.com/XoiFzKO.png) ![](https://i.imgur.com/wdvwdXQ.png) ![](https://i.imgur.com/Au47GfM.png) ![](https://i.imgur.com/aZWYMJp.png) ![](https://i.imgur.com/3zJSCvy.png) ![](https://i.imgur.com/Q7AqazW.png) ![](https://i.imgur.com/XkQ0ew8.png) ![](https://i.imgur.com/MAJrVyG.png) 3. GPO imprimante ![Uploading file..._i83tki3xm]() ![Uploading file..._3lpv5esas]() ![Uploading file..._fgd3ufgi6]() ![Uploading file..._a440h07jo]() ![Uploading file..._hj7g4cg1v]() ![Uploading file..._ji57hf0xe]() ![Uploading file..._btz7shfdo]() ![Uploading file..._jd82tjrif]() ![Uploading file..._holy2q1nq]() ![Uploading file..._ae2njiual]() ![Uploading file..._uiptm0jkr]() 4. GPO DNS fixe 5. GPO Application *DHCP cluster 1. activer le role DHCP 2. valider le serveur DHCP 3. creer l'etendu -> Nom,SR,GTW,MASQUE 4. option reseau DNS,suffixe DNS 5. reservation 6. exclusion *SF ( serveur de fichier) ajouter un role et choisi installer le service de fichier ![](https://i.imgur.com/bpjC3JZ.png) ![Uploading file..._2gqoyh1xn]() faire de meme pour les autre dossier *WDS *quota , filtre et rapport: