TP Active Directory & Audit — EntrepriseXYZ
Objectif
Ce dépôt contient des scripts PowerShell permettant d'automatiser la mise en place et la gestion d'une infrastructure Active Directory minimale, la configuration DNS et DHCP, ainsi que la collecte d'informations système (audit). Les exercices proviennent des documents de cours et couvrent :
- Audit système (génération d'un rapport)
- Création d'OU, d'utilisateurs, de groupes et de partages avec permissions NTFS
- Configuration DNS (zone, enregistrement A, redirecteurs)
- Configuration DHCP (étendue, options, réservation)
Prérequis
- Système : Windows Server (contrôleur de domaine pour certains scripts) ou machine ayant les outils RSAT adéquats
- PowerShell en mode administrateur
- Modules Windows nécessaires : ActiveDirectory, DnsServer, DHCPServer.
- Politique d'exécution adaptée si nécessaire (ex.
Set-ExecutionPolicy -Scope Process -ExecutionPolicy Unrestricted)
Installation
- Cloner ou copier ce dépôt sur la machine cible (idéalement le contrôleur de domaine pour
ad_admin.ps1, le serveur DNS pourdns_config.ps1, et le serveur DHCP pourdhcp_config.ps1). - Vérifier la présence des modules et privilèges administratifs.
Fichiers principaux (liens relatifs) :
- scripts/audit_system.ps1 — collecte d'information système et export dans
exports/system_info.txt - scripts/ad_admin.ps1 — crée OU, utilisateurs, groupes, partages (C:\Shares...)
- scripts/dns_config.ps1 — crée la zone DNS
entreprisexyz.local, ajoutesrv-dc1A record et configure forwarders - scripts/dhcp_config.ps1 — installe/active le rôle DHCP, crée l'étendue
LAN_EntrepriseXYZet ajoute une réservation - scripts/rds_config.ps1 — configure les services RDS
Manipulation
Exemples d'utilisation (ouvrir PowerShell en tant qu'administrateur) :
- Générer le rapport système :
cd \path\to\repository
.\scripts\audit_system.ps1
Le rapport est écrit vers : scripts/exports/system_info.txt.
- Déployer l'annuaire de base, groupes et partages :
cd \path\to\repository
.\scripts\ad_admin.ps1
Le script crée 3 OU (Direction, RH, Informatique), 3 groupes (GRP_Direction, GRP_RH, GRP_Informatique) et 3 utilisateurs de démonstration puis les ajoute aux groupes.
- Configurer le DNS :
cd \path\to\repository
.\scripts\dns_config.ps1
Le script crée la zone entreprisexyz.local, ajoute un enregistrement A pour srv-dc1 -> 192.168.147.10 et configure les forwarders 8.8.8.8, 8.8.4.4.
- Configurer le DHCP :
cd \path\to\repository
.\scripts\dhcp_config.ps1
Le script installe le rôle DHCP (si nécessaire), crée l'étendue LAN_EntrepriseXYZ (192.168.147.200-192.168.147.220), configure les options (DNS, passerelle, domaine) et ajoute une réservation pour le poste administratif.
- Configurer les services RDS :
cd \path\to\repository
.\scripts\rds_config.ps1
Le script installe et configure les services RDS (Hôte de session, Broker, Web Access).
Résultats
Les scripts produisent les sorties et rapports suivants :
scripts/exports/system_info.txt— rapport système (exemple inclus dans le dépôt)- Partages créés sous C:\Shares\Direction, C:\Shares\RH, C:\Shares\Informatique (créés par
ad_admin.ps1) - Zone DNS
entreprisexyz.localet enregistrement Asrv-dc1->192.168.147.10(créés pardns_config.ps1) - Étendue DHCP
LAN_EntrepriseXYZavec plage 192.168.147.200-220 et réservation administrative (créés pardhcp_config.ps1)
Captures d'écran
Placez les captures d'écran PNG dans docs/screenshots/ puis ajoutez-les ici si vous souhaitez détailler les étapes. Exemples de captures incluses dans le rendu original (voir images fournies dans l'archive) :
- docs/screenshots/audit_system.png — exécution de
audit_system.ps1 - docs/screenshots/ad_admin.png — sortie création partages et erreurs corrigées
- docs/screenshots/dhcp_config.png — création étendue DHCP et réservation
- docs/screenshots/dns_config.png — création zone DNS et enregistrement A
- docs/screenshots/rds_config.png — configuration services RDS