Skip to content

Configuration du Laboratoire GPO

Infrastructure du Laboratoire

Pour réaliser les exercices de GPO, vous utiliserez un environnement de laboratoire simplifié comprenant :

  • Un contrĂŽleur de domaine (dns1.maxtec.be, 192.168.0.2)
  • Une machine cliente avec Windows 10/11 Professionnel (qui deviendra, par exemple, ws-IT-01.maxtec.be)

Cet environnement est une version simplifiée de l'infrastructure complÚte, qui dans un contexte d'entreprise inclurait des zones géographiques (eu/us) et des environnements (dev/prod).

Conventions de Nommage

  • Postes de travail : ws-[dept]-[##].maxtec.be
  • Groupes globaux : GG-[Nom]
  • Utilisateurs : prenom.nom

Prérequis Techniques

Préparation

Avant de commencer, assurez-vous d'avoir la structure complĂšte de l'AD (si ce n'est pas le cas, lancez le script de Powershell - dossier PowerShell -> creation_structure).

  1. Créez un fichier de script dans le serveur avec PowerShell ISE (lancez le en mode Admin)
  2. Ouvrez le fichier creation_structure.ps1 et copiez-y le contenu du script
  3. Enregistrez le fichier
  4. Lancez le script

Puis, pour pratiquer: - Créez la OU pour le département IT (si elle n'existe pas encore) - Créez aussi un groupe pour les administrateurs de IT (ex: "GG-EU-IT-Admins") et un autre pour les utilisateurs (ex: "GG-EU-IT-Users"). - Assurez-vous d'avoir un ordinateur (Virtual Machine client) qui porte le nom ws-IT-01 et un autre ws-RH-01. Si ce n'est pas le cas, modifiez les noms des ordinateurs dans vos machines virtuelles et re-démarrez-les. - Dans le serveur, allez dans Utilisateurs et ordinateurs AD et rajoutez des utilisateurs aux groupes (s'ils n'existent pas, créez-les): - GG-EU-IT-Users : Ivan, Ines - GG-EU-IT-Admins : Irene - GG-EU-Ventes-Users : Victor, Vanessa, Valeria - GG-EU-Ventes-Admins : Valentin - GG-EU-RH-Users : Rene, Rebecca - GG-EU-RH-Admins : Richard - GG-EU-Compta-Users : Charles, Cindy - GG-EU-Compta-Admins : Charlotte

Installation d'un adaptateur réseau extra pour avoir l'internet (si besoin)

  1. eteignez la machine
  2. rajoutez un adaptateur réseau "pont"
  3. redémarrez la machine

Installation des VirtualBox Guest Additions (pour pouvoir copier-coller et glisser-deposer)

Nous devons installer une extension de VirtualBox pour permettre le copier-coller et le glisser-dĂ©poser de fichiers entre la machine hĂŽte et la machine virtuelle. Cette Ă©tape est nĂ©cessaire car nous crĂ©erons des scripts sur la machine hĂŽte qui devront ĂȘtre transfĂ©rĂ©s vers la machine virtuelle.

Suivez cette procédure :

  1. DĂ©marrage :
  2. Lancez VirtualBox

  3. DĂ©marrez votre machine virtuelle serveur

  4. Montage du CD virtuel :

  5. Dans la fenĂȘtre de la machine virtuelle
  6. Menu Périphériques > Lecteurs optiques

  7. SĂ©lectionnez VBoxGuestAdditions

  8. Installation :

  9. Connectez-vous au serveur
  10. Ouvrez Ce PC
  11. Accédez au lecteur CD
  12. Double-cliquez sur VBoxGuestAdditions
  13. Suivez l'assistant d'installation
  14. Redémarrez lorsque demandé

Configuration du Presse-papiers Partagé

Pour permettre l'échange de données entre votre machine hÎte et la machine virtuelle :

  1. Configuration du presse-papiers :
  2. Dans la fenĂȘtre de la machine virtuelle, accĂ©dez au menu PĂ©riphĂ©riques
  3. Sélectionnez Presse-papiers partagé > Bidirectionnel

  4. Cette option permet le copier-coller de texte dans les deux sens

  5. Configuration du glisser-déposer :

  6. Dans le mĂȘme menu PĂ©riphĂ©riques
  7. Sélectionnez Glisser-déposer > Bidirectionnel
  8. Cette option permet le transfert de fichiers entre les deux systĂšmes

VĂ©rification des Transferts

Pour vérifier que la configuration fonctionne correctement :

  1. Sur la machine hĂŽte :
  2. Téléchargez une image de test depuis Internet

  3. Repérez-la dans votre dossier Téléchargements

  4. Sur la machine virtuelle :

  5. Ouvrez le Bureau (Desktop)
  6. Effectuez un glisser-déposer de l'image depuis la machine hÎte
  7. Vérifiez que le fichier a été correctement transféré

Script de Configuration de la Structure AD

Pour crĂ©er automatiquement la structure des UnitĂ©s d'Organisation (UO), vous utiliserez le script creation_structure.ps1. Ce script ne crĂ©e pas les ordinateurs, car ceux-ci doivent ĂȘtre ajoutĂ©s au domaine depuis les machines virtuelles clientes. Cette procĂ©dure ne peut pas ĂȘtre exĂ©cutĂ©e depuis le serveur.

  1. Consultez le contenu du script creation_structure.ps1 sur GitBook
  2. Copiez le contenu (CTRL+A puis CTRL+C)
  3. Accédez à la VM du serveur
  4. Dans l'Explorateur de fichiers, cliquez sur "Affichage" dans la barre supérieure
  5. Activez l'option Extensions des noms de fichiers
  6. Créez un dossier Scripts dans C:\ et accédez-y
  7. Créez un fichier texte (clic droit) et nommez-le creation_structure.ps1. Confirmez le changement d'extension

Nous venons de créer un fichier de script PowerShell vide. Nous allons maintenant l'éditer avec PowerShell ISE, l'éditeur intégré à Windows Server.

  1. Ouvrez Windows PowerShell ISE (depuis la barre des tĂąches)
  2. SĂ©lectionnez Fichier > Ouvrir et naviguez vers C:\Scripts\creation_structure.ps1
  3. Collez le contenu précédemment copié et enregistrez le fichier

Vous disposez maintenant d'un script qui crĂ©era la structure des UnitĂ©s d'Organisation (UO) dans Active Directory (OUs, groupes, utilisateurs) La structure sera complĂšte, Ă  l'exception des ordinateurs. Les groupes seront crĂ©Ă©s, mais leurs membres devront ĂȘtre ajoutĂ©s ultĂ©rieurement.

Important : Ce script respecte votre structure existante et ajoute uniquement les éléments du laboratoire. Avant de l'exécuter, il est recommandé de : * Déplacer les utilisateurs existants vers le conteneur Users * Supprimer les groupes existants

Attention :

  • La suppression d'un groupe n'affecte pas les utilisateurs qui en Ă©taient membres
  • La suppression d'une UO entraĂźne la suppression de tout son contenu