102 lines
4.1 KiB
Markdown
102 lines
4.1 KiB
Markdown
|
|
# TP Active Directory & Audit — EntrepriseXYZ
|
|
|
|
## Objectif
|
|
|
|
Ce dépôt contient des scripts PowerShell permettant d'automatiser la mise en place et la gestion d'une infrastructure Active Directory minimale, la configuration DNS et DHCP, ainsi que la collecte d'informations système (audit). Les exercices proviennent des documents de cours et couvrent :
|
|
- Audit système (génération d'un rapport)
|
|
- Création d'OU, d'utilisateurs, de groupes et de partages avec permissions NTFS
|
|
- Configuration DNS (zone, enregistrement A, redirecteurs)
|
|
- Configuration DHCP (étendue, options, réservation)
|
|
|
|
## Prérequis
|
|
|
|
- Système : Windows Server (contrôleur de domaine pour certains scripts) ou machine ayant les outils RSAT adéquats
|
|
- PowerShell en mode administrateur
|
|
- Modules Windows nécessaires : ActiveDirectory, DnsServer, DHCPServer.
|
|
- Politique d'exécution adaptée si nécessaire (ex. `Set-ExecutionPolicy -Scope Process -ExecutionPolicy Unrestricted`)
|
|
|
|
## Installation
|
|
|
|
1. Cloner ou copier ce dépôt sur la machine cible (idéalement le contrôleur de domaine pour `ad_admin.ps1`, le serveur DNS pour `dns_config.ps1`, et le serveur DHCP pour `dhcp_config.ps1`).
|
|
2. Vérifier la présence des modules et privilèges administratifs.
|
|
|
|
Fichiers principaux (liens relatifs) :
|
|
|
|
- scripts/audit_system.ps1 — collecte d'information système et export dans `exports/system_info.txt`
|
|
- scripts/ad_admin.ps1 — crée OU, utilisateurs, groupes, partages (C:\Shares\...)
|
|
- scripts/dns_config.ps1 — crée la zone DNS `entreprisexyz.local`, ajoute `srv-dc1` A record et configure forwarders
|
|
- scripts/dhcp_config.ps1 — installe/active le rôle DHCP, crée l'étendue `LAN_EntrepriseXYZ` et ajoute une réservation
|
|
- scripts/rds_config.ps1 — configure les services RDS
|
|
|
|
## Manipulation
|
|
|
|
Exemples d'utilisation (ouvrir PowerShell en tant qu'administrateur) :
|
|
|
|
1) Générer le rapport système :
|
|
|
|
```powershell
|
|
cd \path\to\repository
|
|
.\scripts\audit_system.ps1
|
|
```
|
|
|
|
Le rapport est écrit vers : `scripts/exports/system_info.txt`.
|
|
|
|
2) Déployer l'annuaire de base, groupes et partages :
|
|
|
|
```powershell
|
|
cd \path\to\repository
|
|
.\scripts\ad_admin.ps1
|
|
```
|
|
|
|
Le script crée 3 OU (Direction, RH, Informatique), 3 groupes (GRP_Direction, GRP_RH, GRP_Informatique) et 3 utilisateurs de démonstration puis les ajoute aux groupes.
|
|
|
|
1) Configurer le DNS :
|
|
|
|
```powershell
|
|
cd \path\to\repository
|
|
.\scripts\dns_config.ps1
|
|
```
|
|
|
|
Le script crée la zone `entreprisexyz.local`, ajoute un enregistrement A pour `srv-dc1` -> `192.168.147.10` et configure les forwarders `8.8.8.8, 8.8.4.4`.
|
|
|
|
4) Configurer le DHCP :
|
|
|
|
```powershell
|
|
cd \path\to\repository
|
|
.\scripts\dhcp_config.ps1
|
|
```
|
|
|
|
Le script installe le rôle DHCP (si nécessaire), crée l'étendue `LAN_EntrepriseXYZ` (192.168.147.200-192.168.147.220), configure les options (DNS, passerelle, domaine) et ajoute une réservation pour le poste administratif.
|
|
|
|
5) Configurer les services RDS :
|
|
|
|
```powershell
|
|
cd \path\to\repository
|
|
.\scripts\rds_config.ps1
|
|
```
|
|
|
|
Le script installe et configure les services RDS (Hôte de session, Broker, Web Access).
|
|
|
|
## Résultats
|
|
|
|
Les scripts produisent les sorties et rapports suivants :
|
|
|
|
- `scripts/exports/system_info.txt` — rapport système (exemple inclus dans le dépôt)
|
|
- Partages créés sous C:\Shares\Direction, C:\Shares\RH, C:\Shares\Informatique (créés par `ad_admin.ps1`)
|
|
- Zone DNS `entreprisexyz.local` et enregistrement A `srv-dc1` -> `192.168.147.10` (créés par `dns_config.ps1`)
|
|
- Étendue DHCP `LAN_EntrepriseXYZ` avec plage 192.168.147.200-220 et réservation administrative (créés par `dhcp_config.ps1`)
|
|
|
|
Captures d'écran
|
|
|
|
Placez les captures d'écran PNG dans `docs/screenshots/` puis ajoutez-les ici si vous souhaitez détailler les étapes. Exemples de captures incluses dans le rendu original (voir images fournies dans l'archive) :
|
|
|
|
- docs/screenshots/audit_system.png — exécution de `audit_system.ps1`
|
|
- docs/screenshots/ad_admin.png — sortie création partages et erreurs corrigées
|
|
- docs/screenshots/dhcp_config.png — création étendue DHCP et réservation
|
|
- docs/screenshots/dns_config.png — création zone DNS et enregistrement A
|
|
- docs/screenshots/rds_config.png — configuration services RDS
|
|
|
|
## Analyse
|
|
|