Lightemerald/TP_PowerShell_AD_DNS_DHCP_EntrepriseXYZ
1
0
Fork 0
Code Issues Pull Requests Actions Packages Projects Releases Wiki Activity

Added RDS

Browse Source
This commit is contained in:
Lightemerald
2025-10-31 18:33:09 +01:00
parent 498c28890d
commit be897bb63b
10 changed files with 172 additions and 69 deletions
Download Patch File Download Diff File Expand all files Collapse all files

146
README.md
View File

@@ -1,91 +1,101 @@
# TP Active Directory & Audit — EntrepriseXYZ
Ce dépôt contient des scripts PowerShell pour répondre aux exercices suivants :
1. audit_system — collecte d'informations système
2. ad_admin — création d'OU, utilisateurs, groupes et partages avec permissions NTFS
3. dns_config — configuration DNS
4. dhcp_config — configuration DHCP
## Objectif
Ce dépôt contient des scripts PowerShell permettant d'automatiser la mise en place et la gestion d'une infrastructure Active Directory minimale, la configuration DNS et DHCP, ainsi que la collecte d'informations système (audit). Les exercices proviennent des documents de cours et couvrent :
- Audit système (génération d'un rapport)
- Création d'OU, d'utilisateurs, de groupes et de partages avec permissions NTFS
- Configuration DNS (zone, enregistrement A, redirecteurs)
- Configuration DHCP (étendue, options, réservation)
## Prérequis
- Exécuter les scripts en tant qu'administrateur (PowerShell élevé).
- Pour `ad_admin.ps1` : exécuter sur un contrôleur de domaine ou sur une machine avec les outils RSAT/ActiveDirectory et connectée au domaine `entreprisexyz.local`.
- Module ActiveDirectory installé (Import-Module ActiveDirectory).
- Politique d'exécution adaptée (ex. `Set-ExecutionPolicy -Scope Process -ExecutionPolicy Unrestricted`).
## Emplacement des scripts
- scripts/audit_system.ps1
- scripts/ad_admin.ps1
- scripts/dns_config.ps1
- scripts/dhcp_config.ps1
- Système : Windows Server (contrôleur de domaine pour certains scripts) ou machine ayant les outils RSAT adéquats
- PowerShell en mode administrateur
- Modules Windows nécessaires : ActiveDirectory, DnsServer, DHCPServer.
- Politique d'exécution adaptée si nécessaire (ex. `Set-ExecutionPolicy -Scope Process -ExecutionPolicy Unrestricted`)
## Exercice 1 — Audit système (scripts/audit_system.ps1)
## Installation
But : scripts/audit_system.ps1
- Collecte d'informations système.
1. Cloner ou copier ce dépôt sur la machine cible (idéalement le contrôleur de domaine pour `ad_admin.ps1`, le serveur DNS pour `dns_config.ps1`, et le serveur DHCP pour `dhcp_config.ps1`).
2. Vérifier la présence des modules et privilèges administratifs.
Utilisation :
- Ouvrir PowerShell en mode administrateur, se placer dans le dossier du projet puis lancer :
.\scripts\audit_system.ps1
Fichiers principaux (liens relatifs) :
Sortie :
- Génère le rapport : scripts/exports/system_info.txt
- scripts/audit_system.ps1 — collecte d'information système et export dans `exports/system_info.txt`
- scripts/ad_admin.ps1 — crée OU, utilisateurs, groupes, partages (C:\Shares\...)
- scripts/dns_config.ps1 — crée la zone DNS `entreprisexyz.local`, ajoute `srv-dc1` A record et configure forwarders
- scripts/dhcp_config.ps1 — installe/active le rôle DHCP, crée l'étendue `LAN_EntrepriseXYZ` et ajoute une réservation
- scripts/rds_config.ps1 — configure les services RDS
## Exercice 2 — Active Directory & partages (scripts/ad_admin.ps1)
## Manipulation
But : scripts/ad_admin.ps1
- Crée les OU, groupes et utilisateurs de base.
- Crée des dossiers partagés et applique des permissions NTFS.
Exemples d'utilisation (ouvrir PowerShell en tant qu'administrateur) :
Utilisation :
- Ouvrir PowerShell en mode administrateur (et connecté au domaine), se placer dans le dossier du projet puis lancer :
.\scripts\ad_admin.ps1
1) Générer le rapport système :
Actions réalisées :
- Création des OU : Direction, RH, Informatique
- Création des groupes : GRP_Direction, GRP_RH, GRP_Informatique
- Création dutilisateurs par défaut et assignation aux groupes
- Création de dossiers partagés sous C:\Shares\<OU> et application des permissions NTFS
- Le script affiche en console les comptes créés et les mots de passe générés pour les nouveaux utilisateurs.
```powershell
cd \path\to\repository
.\scripts\audit_system.ps1
```
## Exercice 3 — DNS (dns_config.ps1)
Le rapport est écrit vers : `scripts/exports/system_info.txt`.
But: scripts/dns_config.ps1
- Crée la zone DNS `entreprisexyz.local` si elle n'existe pas.
- Ajoute un enregistrement A pour `srv-dc1` -> `192.168.147.10`.
- Configure des DNS resolveurs (`8.8.8.8`, `8.8.4.4`).
2) Déployer l'annuaire de base, groupes et partages :
Utilisation :
- Ouvrir PowerShell en administrateur et lancer :
.\scripts\dns_config.ps1
```powershell
cd \path\to\repository
.\scripts\ad_admin.ps1
```
Questions :
- Quelle est la différence entre un enregistrement A et un CNAME ?
- Quelle commande permet de vérifier la liste des zones DNS existantes ?
- Pourquoi utiliser un redirecteur dans un DNS dentreprise ?
Le script crée 3 OU (Direction, RH, Informatique), 3 groupes (GRP_Direction, GRP_RH, GRP_Informatique) et 3 utilisateurs de démonstration puis les ajoute aux groupes.
Reponse aux questions :
1. Un enregistrement A mappe un nom de domaine à une adresse IPv4, tandis qu'un CNAME (Canonical Name) crée un alias pour un autre nom de domaine.
2. La commande `Get-DnsServerZone` permet de vérifier la liste des zones DNS existantes.
3. Un redirecteur dans un DNS d'entreprise est utilisé pour interroger d'autres serveurs DNS pour des zones qui ne sont pas gérées localement, ce qui permet de résoudre des noms de domaine externes.
1) Configurer le DNS :
## Exercice 4 — DHCP (dhcp_config.ps1)
```powershell
cd \path\to\repository
.\scripts\dns_config.ps1
```
But: scripts/dhcp_config.ps1
- Installe le rôle DHCP si nécessaire.
- Crée l'étendue `LAN_EntrepriseXYZ` (192.168.147.200 - 192.168.147.220).
- Configure les options : DNS `192.168.147.10`, passerelle `192.168.147.1`, domaine `entreprisexyz.local`.
- Ajoute une réservation pour le poste administratif.
Le script crée la zone `entreprisexyz.local`, ajoute un enregistrement A pour `srv-dc1` -> `192.168.147.10` et configure les forwarders `8.8.8.8, 8.8.4.4`.
Utilisation :
- Ouvrir PowerShell en administrateur et lancer :
.\scripts\dhcp_config.ps1
4) Configurer le DHCP :
Questions :
- Quelle est la différence entre une adresse IP dynamique et une réservation DHCP ?
- Que se passe-t-il si deux serveurs DHCP répondent sur le même réseau ?
- Quelle commande PowerShell permet de visualiser les baux DHCP actifs ?
```powershell
cd \path\to\repository
.\scripts\dhcp_config.ps1
```
Le script installe le rôle DHCP (si nécessaire), crée l'étendue `LAN_EntrepriseXYZ` (192.168.147.200-192.168.147.220), configure les options (DNS, passerelle, domaine) et ajoute une réservation pour le poste administratif.
5) Configurer les services RDS :
```powershell
cd \path\to\repository
.\scripts\rds_config.ps1
```
Le script installe et configure les services RDS (Hôte de session, Broker, Web Access).
## Résultats
Les scripts produisent les sorties et rapports suivants :
- `scripts/exports/system_info.txt` — rapport système (exemple inclus dans le dépôt)
- Partages créés sous C:\Shares\Direction, C:\Shares\RH, C:\Shares\Informatique (créés par `ad_admin.ps1`)
- Zone DNS `entreprisexyz.local` et enregistrement A `srv-dc1` -> `192.168.147.10` (créés par `dns_config.ps1`)
- Étendue DHCP `LAN_EntrepriseXYZ` avec plage 192.168.147.200-220 et réservation administrative (créés par `dhcp_config.ps1`)
Captures d'écran
Placez les captures d'écran PNG dans `docs/screenshots/` puis ajoutez-les ici si vous souhaitez détailler les étapes. Exemples de captures incluses dans le rendu original (voir images fournies dans l'archive) :
- docs/screenshots/audit_system.png — exécution de `audit_system.ps1`
- docs/screenshots/ad_admin.png — sortie création partages et erreurs corrigées
- docs/screenshots/dhcp_config.png — création étendue DHCP et réservation
- docs/screenshots/dns_config.png — création zone DNS et enregistrement A
- docs/screenshots/rds_config.png — configuration services RDS
## Analyse
Reponse aux questions :
1. Une adresse IP dynamique est attribuée automatiquement par le serveur DHCP à un client, tandis qu'une réservation DHCP garantit qu'un client spécifique reçoit toujours la même adresse IP.
2. Si deux serveurs DHCP répondent sur le même réseau, cela peut entraîner des conflits d'adresses IP et des problèmes de connectivité pour les clients.
3. La commande `Get-DhcpServerv4Lease` permet de visualiser les baux DHCP actifs.