420-Ac6-Ro Travaux Pratiques Windows7 Fedora Windows2008r2

COLLÈGE DE ROSEMONT
6400,16e Avenue Montréal, QC H1X2S9
FORMATION CONTINUE
GESTIONNAIRE DE RÉSEAUX LINUX ET WINDOWS
(LEA.A6 version 2012)
TRAVAUX PRATIQUES
MISE EN RÉSEAU DE PLUSIEURS STATIONS LOCALES
420-AC6-RO
2-4-4
NOM : ________________________________________________
GROUPE : _______
SESSION: ________
Ricker Alcindor
ralcindor@crosement.qc.ca
Travaux pratiques Stations Windows - Linux en réseau Page 2
FORMATION CONTINUE
TRAVAUX PRATIQUES
420-AC6-RO
2-4-4
Enseignant : RICKER ALCINDOR Étudiant (e): ________________________

Pondération : Groupe(s) :
Nombre de points : Date de remise: En continu
Durée des TPs: Session :
DIRECTIVES : Toute documentation est permise

Lisez attentivement chacune des sections
INSTRUCTIONS : Ce document contient sept travaux pratiques.
1) Les Travaux Pratiques sont corrigés en fonction des critères

d’évaluation des apprentissages :
A. Installer et configurer Windows® /Linux;
B. Administrer une station multi utilisateurs Windows® /Linux;
C. Partager et utiliser les ressources avec Windows®/Linux;
D. Contrôler la sécurité avec Windows® ;
E. Analyser et optimiser les performances de Windows®;
F. Monter un serveur Windows®;
2) Veuillez faire signer chaque section une fois qu’elle est complétée
CONSIGNES GÉNÉRALES:
- Les travaux pratiques sont individuels mais la consultation en équipe est permise
- Lors des évaluations, le plagiat, la tentative de plagiat ou la complicité à un

plagiat lors d’une épreuve entraînent la note zéro (0) pour ce cours.

Répartition de la matière au cours de la session
Théorie Laboratoires
Date début Temps Sujets Temps Sujets
Rôle et type de Systèmes
Semaine #1 2 4 Installation de Windows 7/8
d’exploitation
Configurer Windows 7/8
Configuration d’un système
Semaine #2 2 4 Configurer le Panneau de configuration
d’exploitation
Utilisateurs et groupes dans un système Configurer les utilisateurs et les groupes locaux sous
Semaine #3 2 4
d’exploitation Windows 7/8
Configurer la restauration système
Créer et gérer la sauvegarde et la restauration
Adminsitration, dépannage et Créer un quota de disque
Semaine #4 2 4
restauration un système d’exploitation Configurer des volumes simple, agrégats par bande ou
fractionné
Configurer les options de démarrage avancées
Faire un plan de connectivité physique du réseau
Configurer Windows 7/8 en réseau
Semaine #5 2 Réseau : Principe et utilisation 4
Partager des dossiers
Partager des imprimantes
Semaine #6 1 Évaluation #1 théorique 3 Évaluation #1 pratique
Accès et Partage d’Internet
Contrôle à distance des postes Partager Internet avec ICS sous Windows7/10
Semaine #7 2 Stratégie de sécurité 4 Contrôler à distance avec le bureau à distance
Profils utilisateurs
Compression, EFS
Internet et hébergement de serveurs Configurer IIS pour la gestion des serveurs WEB et FTP
Semaine #8 2 4
WEB et FTP Sous Windows 7/10
Réseau Virtuel Privé : principe et
Semaine #9 2 4 Configurer le VPN sous Windows 7/10
utilisation
Semaine #10 1 Évaluation #2 théorique 3 Évaluation #2 pratique
Installer et configurer Windows serveur 2008R2/2012
Semaine #11
2 Achitecture client/Serveur 10 Installer et configurer Active Directory et le DNS
et #12
Joindre le domaine Active Directory
Semaine #13 2 Introduction à Linux : FEDORA 4 Installer et configurer FEDORA
Semaine #14 1 Réseau : Principe sous Linux 3 Mettre FEDORA en réseau
Semaine #15 1 Examen de synthèse théorique 3 Examen de synthèse pratique
Matériel et logiciel requis

Ordinateur 16GO RAM+, 1TO HDD+
VMWARE 9.0+
Windows 7/8.1/10, Windows 2008R2 et FEDORA

SOMMAIRE DES TRAVAUX PRATIQUES
TRAVAIL PRATIQUE #1 (page 7)
A la fin de ce travail pratique, vous devez être capable de :

1. Installer Windows
2. Configurer le bureau et la barre des tâches
3. Manipuler certains outils Système
4. Configurer le panneau de configuration
5. Créer les utilisateurs

1) Créer les utilisateurs et les groupes
2) Gérer les disques
3) Gérer les quotas de disques
4) Créer les profils utilisateurs
5) Mettre en réseau

1. Mettre en réseau les postes sous Windows
2. Configurer le partage des dossiers et la sécurité NTFS
3. Configurer le partage et la gestion de l’imprimante
4. Groupe résidentiel

1. Configurer le contrôle à distance
2. Configurer les règles de sécurité locale et de groupe
3. Configurer le chiffrement(EFS) et la Compression de fichiers et de dossiers
4. Configurer le partage de la connexion Internet (ICS)
A la fin de ce travail pratique, vous devriez être capable de :

1. Partager une connexion Internet avec IP statique
2. Configurer un serveur WEB
3. Configurer un serveur FTP
4. Configurer le VPN


1. Installer Windows serveur 2008R2
2. Mettre Windows 2008R2 en réseau
3. Partager Dossiers/Imprimantes
4. Installer Active Directory et configurer le DNS
5. Joindre le domaine Active Directory
6. Partager Internet avec NAT

1. Installer FEDORA
2. Configurer FEDORA en réseau
3. Partager Dossiers/Imprimante sous FEDORA
UTILISATION DE VMWARE WORKSTATION (page 181)
A la fin de ce document, vous devez pouvoir :

1. Installer VMMARE
2. Créer des machines virtuelles
3. Éditer les paramètres des machines virtuelles
4. Installer Windows 7 sous VMWARE
5. Installer VMWARE Tools
6. Ouvrir les machines virtuelles
7. Cloner les machines virtuelles
8. Créer un « Snapshot » d’une machine virtuelle
9. Configurer les cartes d’interface réseau de VMWARE
10. Configurer le réseau virtuel de VMWARE
ANNEXES A : TCP/IP (page 195)

ANNEXES B : MODÈLE OSI ET MODÈLE TCP/IP (page 201)
A la fin de ce document, vous devriez être capable de :

1. Définir une adresse IP version 4
2. Comprendre l’adressage des réseaux en TCP/IP ver.4
3. Définir une adresse IP version 6
4. Comprendre l’adressage des réseaux en TCP/IP ver.6
5. Comprendre le fonctionnement du modèle OSI
6. Comprendre le fonctionnement du modèle TCP/IP

FORMATION CONTINUE

420-AC6-RO
2-4-4
TRAVAIL PRATIQUE #1
INSTALLATION ET CONFIGURATION DE
WINDOWS 7
Ricker Alcindor

TRAVAIL PRATIQUE #1
INSTALLATION ET CONFIGURATION DE WINDOWS 7
Nom et Prénom : Groupe :
I) OBJECTIFS :
1. Installer Windows 7
2. Configurer le bureau et la barre des tâches
3. Configurer le panneau de configuration
4. Configurer les Outils systèmes de Windows
II) MISE EN SITUATION :

Vous êtes engagé comme technicien(ne) par la compagnie Velovert et vous devez créer
un environnement virtuel pour simuler cet exercice. Utilisez le logiciel VMWARE
Workstation pour installer les machines virtuelles Windows 7 et effectuez le travail ci-
dessous.
III) TRAVAIL À FAIRE

III.1) Installation et configuration de Windows 7
III.2) Configuration du panneau de configuration
III.3) Outils Système : Backup, Tâche planifiée, Restauration système,
Information du système

III.1) Installation et Configuration de WINDOWS7
1) Utiliser VMWARE Workstation pour créer et installer la machine virtuelle
Windows 7 avec la configuration suivante : 2GO de RAM et HDD de 25GO.
Créer deux partitions de 20GO et 5GO formatées en NTFS.
2) Installer VMWARE TOOLS après l’installation de Windows 7
3) Cloner le poste Windows 7 sous VMWARE.
Faites vérifier _____________

4) Personnalisation du bureau de Windows 7
Icône/Titre Travail à faire
1920X1080
Résolution d’écran Type de Carte Vidéo, Moniteur et Fréquence de rafraichissement
Configurer l’écran de veille qui se démarre toutes les 30 Minutes

Écran de veille
Icône de Bureau
Afficher les Icones
Affichez le calendrier et l’horloge sur le Bureau
Gadgets
5) Configurer la Barre des tâches

 Fusion horaire Est (États-Unis Canada)
 Ajouter 2 autres horloges (Hong Kong, Brasilia)
Date et Heure  Configurer les claviers Canada Français et US
Clavier
Adresse IP Masque Passerelle DNS DHCP MAC

Accès Internet
Avez-vous accès à Internet?
Afficher la commande Exécuter dans le menu Démarrer

Menu Démarrer Afficher Les outils d’Administration dans le menu Démarrer

III.2) Panneau de configuration
III.2.1) Comptes Utilisateur

1) Création d’utilisateur
Type Nom Mot de passe Image

Utilisateur standard PRINCESSE Princesse
2) Ouverture de session
Ouvrez une session avec :

UTILISATEUR ACTIONS RÉSULTAT(Oui/Non)
PRINCESSE 1) Changer son bureau 1) 2) 3) 4)
2) Création de nouveaux comptes
3) Ajout de nouveaux programmes
4) Changer le nom de l’ordinateur
3) Contrôle parental
Créez un control pour l’utilisateur PRINCESSE pour :

 Le temps d’utilisation : tous les jours de 9h00AM à 9h00PM sauf le
dimanche.
 Ne peut jouer à aucun jeu
 Certains programmes seulement lui sont interdits

III.2.2) Programmes et Fonctionnalités
III.2.2.1) INSTALLATION DE IIS (Internet Information Server)
Installez le programme IIS pour la gestion des
sites Web et FTP
III.2.2.2) TESTER LE SERVEUR WEB

Utilisez un Fureteur pour tester le serveur WEB en tapant :
http://127.0.0.1 ou http://localhost

III.2.3) Sauvegarder et Restaurer
Réalisez un Backup des documents de PRINCESSE tous les dimanches à partir de
21h00 dans la 2e partition.
III.2.4) Gestionnaire de périphériques

Avez-vous une imprimante installée? Si oui, quelle marque ?
Pouvez-vous effectuer un test d’impression?
Tous les pilotes sont-ils corrects pour vos périphériques installés? Effectuez une
vérification pratique.

III.3) Outils du système
1) Restauration du système
Créez un point de restauration en date d’aujourd’hui.
2) Informations du système
CPU PAGEFILE.SYS (taille MÉMOIRE PHYSIQUE MÉMOIRE VIRTUELLE

(Vitesse et Core) et position de stockage) (taille) (taille)
3) Tâche planifiée
Affichez un message de Bienvenue pour PRINCESSE lors de l’ouverture de session.

IV) Description de certains éléments du Panneau de Configuration
ÉLÉMENTS DU PANNEAU DE DESCRIPTION
CONFIGURATION

___________________________NOTES____________________________
___________________________________________
___________________________________________
___________________________________________
___________________________________________
___________________________________________
___________________________________________
___________________________________________
___________________________________________
___________________________________________
___________________________________________
___________________________________________
___________________________________________
___________________________________________
___________________________________________
___________________________________________
___________________________________________
___________________________________________
___________________________________________
___________________________________________
___________________________________________
___________________________________________
___________________________________________
___________________________________________
___________________________________________
___________________________________________
___________________________________________

___________________________NOTES____________________________
___________________________________________
___________________________________________
___________________________________________
___________________________________________
___________________________________________
___________________________________________
___________________________________________
___________________________________________
___________________________________________
___________________________________________
___________________________________________
___________________________________________
___________________________________________
___________________________________________
___________________________________________
___________________________________________
___________________________________________
___________________________________________
___________________________________________
___________________________________________
___________________________________________
___________________________________________
___________________________________________
___________________________________________
___________________________________________
___________________________________________

IV) DÉMARCHES A SUIVRE
PARTIE I : INSTALLATION ET CONFIGURATION DE WINDOWS 7
I) OBJECTIFS
A la fin de cette section, vous devriez être capable de :

1. Installer Windows 7
2. Configurer le bureau, les outils Système et le panneau de configuration
3. Manipuler les outils d’administration
II) TRAVAIL A FAIRE :
II.1) MATÉRIEL REQUIS

II.2 CRÉATION DE LA MACHINE VIRTUELLE
a) Créer une MACHINE VIRTUELLE WINDOWS 7
 Cliquer sur puis jusqu’à la

figure de droite
 Sélectionnez
pour personnaliser votre installation
 Sélectionnez le système d’exploitation

Windows 7

b) Spécifier la place de stockage de votre machine
virtuelle puis cliquer sur
Note : Par défaut, vos machines virtuelles sont créées

dans Documents\Virtual Machines\
c) Cliquer sur pour choisir la taille de votre

disque dur puis sur

d) Vous obtenez votre machine virtuelle
NOTES :
1) Vous pouvez pour
modifier, ajouter ou supprimer les
composantes de la machine virtuelle
2) Vous pouvez pour

créer une machine virtuelle identique
3) Vous pouvez pour

démarrer la machine virtuelle
II.3) INSTALLATION DE WINDOWS 7

 Installez le DVD de Windows 7 et commencez
l’installation.
 Choisissez la langue, le format et le clavier
 Appuyez sur puis sur
 Entrez
 Cliquez sur
 Choisissez votre version Windows 7 et Suivez
les étapes

 Choisissez l’option Personnalisée
FACULTATIF :
Cliquez sur Options avancées pour :
1) Créer une nouvelle

partition
2) Supprimer ou Formater
une partition
3) Cliquer sur
 L’installation débute

II.4 DÉMARRAGE DE WINDOWS 7
Installer VMWARE TOOLS
Arrêter /Pauser/ Démarrer/ Redémarrer
Windows 7
PARTIE II : CONFIGURATION DE WINDOWS 7
II.1) CONFIGURER LE BUREAU
 Cliquez droit sur le Bureau puis Propriétés.

 Vous pouvez changer votre Arrière-plan
 Cliquez sur et
cochez sur puis OK et
Appliquer
 Cliquez sur l’onglet pour

configurer la mise en veille
 Cliquez sur pour configurer
l’apparence de vos menus

 Cliquez sur
p
our configurer la résolution et les couleurs
 Dans « Paramètres Avancés » pour dépanner ou

configurer la carte graphique et l’écran
 Dans « Paramètres » et « Avancé », cliquez sur

l’onglet « Carte »
 Cliquez sur « Propriétés » pour connaitre les
ressources et le pilote de la carte graphique

II.2) BARRE DES TÂCHES : Pouvez-vous personnaliser la barre des taches et le menu
Démarrer ?
 Cliquez droit sur la barre des taches
Puis Propriétés
 Cliquez sur l’onglet pour
personnaliser votre Menu
II.3) INFORMATION DU SYSTÈME

Obtenez les informations sur votre système en cliquant sur :
Démarrer/ Tous les programmes/Accessoires/Outils Système/ Information du
système
Ressources matérielles, composantes et logicielles

II.4) PANNEAU DE CONFIGURATION:
Pour accéder au Panneau de configuration :
 Cliquez sur « Démarrez » et sur « Panneau

de configuration »
 Cliquez sur « Système » pour modifier les
périphériques du système
II.5) GESTIONNAIRE DE PÉRIPHÉRIQUES

1ere Méthode :
Dans Panneau de configuration, cliquez sur

« Système » puis sur l’onglet « Matériel » et sur
« Gestionnaire de périphériques »
2e Méthode :
Vous pouvez aussi cliquez droit sur puis

sur Propriétés. Cliquez sur

II.6) CONTRÔLE PARENTAL
 Ouvrez le Panneau de configuration puis
cliquez sur
 Choisissez l’utilisateur
 Modifier les paramètres puis Activer les
paramètres appliqués
 Cliquez sur Limites horaires pour modifier

les heures d’accès.

II.7) SAUVEGARDE ET RESTAURATION
II.7.1) SAUVEGARDE
 Cliquez droit sur les Propriétés du disque
puis l’onglet Outils
 Cliquez sur
 Cliquez sur
 Suivez les étapes

 Choisissez l’emplacement puis cliquez sur  Cliquer sur « Me laisser choisir » puis sur
Suivant Suivant
 Choir les dossiers à Sauvegarder, puis

cliquer sur Suivant  Cliquer sur « Modifier la planification »

 Cliquez sur « Exécution planifiée »  Cliquer sur « Enregistrer les paramètres et
 Choisissez la fréquence, le jour et l’heure exécuter la sauvegarde »
 Cliquez sur OK
 La sauvegarde débute NOTES :

 Pour arreter la sauvegarde, cliquez sur
« Afficher les détails » puis Arreter la
Sauvegarde.
 Vous pouvez « Gérer l’espace » de
sauvergarde
 Vous pouvez changer la planification en

cliquant sur « Modifier les paramètres ».
II.7.2) RESTAURATION
Pour restaurer, cliquer « Restaurer mes fichiers » Cliquez sur Dossiers pour choisir le dossier à
restaurer et

II.8) RESTAURATION DU SYSTÈME
 Allez dans
 Puis sur l’onglet Protection du système

pour configurer la Restauration du
système.
II.9) TÂCHE PLANIFIÉE

 Cliquez sur Tous les programmes
/Accessoires/ Outils système
 Cliquez sur
 Cliquez sur Déclencheurs pour configurer

le lancer de la tâche et changer
l’utilisateur.
 Cliquez Actions pour le message que
l’utilisateur vera à l’ouverture de session.

ANNEXES

___________________________NOTES____________________________
___________________________________________
___________________________________________
___________________________________________
___________________________________________
___________________________________________
___________________________________________
___________________________________________
___________________________________________
___________________________________________
___________________________________________
___________________________________________
___________________________________________
___________________________________________
___________________________________________
___________________________________________
___________________________________________
___________________________________________
___________________________________________
___________________________________________
___________________________________________
___________________________________________
___________________________________________
___________________________________________
___________________________________________
___________________________________________
___________________________________________

FORMATION CONTINUE
Gestionnaire de Réseaux Linux et Windows (LEA.A6, version 2012)

420-AC6-RO
2-4-4
TRAVAIL PRATIQUE #2
UTILISATEURS ET GROUPES LOCAUX
GESTION DES DISQUES
Ricker Alcindor

TRAVAIL PRATIQUE #2
Gestion des utilisateurs, groupes locaux et disques
I) OBJECTIFS
1) Créer les utilisateurs et les groupes
2) Créer les profils utilisateurs
3) Gérer les disques
4) Gérer les quotas de disques
5) Mettre Windows 7 en réseau poste à poste TCP/IP
II) MISE EN SITUATION

un environnement virtuel pour simuler cet exercice. Utilisez le logiciel VMWARE
Workstation pour installer deux machines virtuelles Windows 7 et effectuez le travail ci-
dessous.
III) TRAVAIL A FAIRE

III.1) Création d’utilisateurs et de groupes
III.2) Profils utilisateurs
III.3) Gestion de disque
III.4) Quota de disque
III.5) Mettre en réseau

III.1) Création d’utilisateurs et de groupes
1) Création d’utilisateurs
Vous devez créer 2 usagers en utilisant :

1) Gestion de l’ordinateur : un administrateur « DUC »,
2) Control userpasswords2 : un usager avec pouvoir « PRINCE »
L’utilisateur PRINCE a un mot de passe provisoire qu’elle doit changer à

l’ouverture de session.
2) Création de Groupes locaux
Créez un groupe local nommé ROYAUME qui contient les usagers PRINCE et
DUC.
3) Ouverture de session
Ouvrez une session avec :

UTILISATEUR PRIVILLÈGES RÉSULTAT (Oui/Non)
1) Changer son bureau 1) 2) 3) 4)
PRINCE 2) Création de nouveaux comptes
3) Configurer TCP/IP
4) Changer le nom de l’ordinateur

III.2) Profil d’utilisateurs
Profils utilisateurs
TYPE DESCRIPTION
Profil local
Profil itinérant
Profil obligatoire

III.3) Gestion de disques
Ajoutez trois disques durs (3x1GO) pour créer les volumes suivants :
III.3.1) DISQUE DE BASE

1) Trois partitions principales de 200MO en NTFS
2) Et une partition étendue de 400 MO contenant deux lecteurs logiques :
Un lecteur de 100 MO en FAT32 et un autre de 300MO et NTFS
3) Spécifiez la lettre de chaque partition?
Faites vérifier _______________

III.3.2) DISQUES DYNAMIQUES
TYPE Nombre de Espace total Système de Tolérance aux
disque disponible fichiers pannes (Oui/Non)
SIMPLE
FRACTIONNÉ
AGRÉGAT PAR BANDE
MIROIR

III.3.3) QUOTA DE DISQUE
1) Quota
a) Créez une Entrée de quota de disque sur un volume Fractionné de 100MO
pour PRINCESSE
b) Ouvrez une session avec le compte de PRINCESSE pour vérifier le quota

2) Supprimer le QUOTA
Supprimer le quota créé pour PRINCESSE
III.4) METTRE EN RÉSEAU WINDOWS7

Configurez votre réseau poste à poste en tenant compte des critères suivants :
Nom des ordinateurs : NOM et PRENOM
Adresse IP : IP automatique
Groupe de travail : TRAVAIL
Remplissez le tableau suivant à partir des résultats de la commande : ipconfig /all
Nom de l’ordinateur Adresse IP/Masque Passerelle par défaut Adresse DNS
1) Activez la découverte réseau et le partage de fichiers

2) Tester la communication par « ping »
3) Arrivez-vous à voir les deux postes du groupe?

___________________________NOTES____________________________
___________________________________________
___________________________________________
___________________________________________
___________________________________________
___________________________________________
___________________________________________
___________________________________________
___________________________________________
___________________________________________
___________________________________________
___________________________________________
___________________________________________
___________________________________________
___________________________________________
___________________________________________
___________________________________________
___________________________________________
___________________________________________
___________________________________________
___________________________________________
___________________________________________
___________________________________________
___________________________________________
___________________________________________
___________________________________________
___________________________________________

___________________________NOTES____________________________
___________________________________________
___________________________________________
___________________________________________
___________________________________________
___________________________________________
___________________________________________
___________________________________________
___________________________________________
___________________________________________
___________________________________________
___________________________________________
___________________________________________
___________________________________________
___________________________________________
___________________________________________
___________________________________________
___________________________________________
___________________________________________
___________________________________________
___________________________________________
___________________________________________
___________________________________________
___________________________________________
___________________________________________
___________________________________________
___________________________________________

PARTIE I: CRÉATION D’UTILISATEURS et GROUPES SOUS WINDOWS 7
I.1 CRÉATION DES UTILISATEURS

I.1.1) MÉTHODE I) COMPTES D’UTILISATEURS
Vous pouvez utiliser l’icône
dans Panneau de
configuration
I.1.2) MÉTHODE II) CONTROL USERPASSWORDS2

 Cliquez sur Démarrez et Exécutez « control
userpasswords2 » pour créer des usagers.

I.1.3) MÉTHODE III) GESTION DE L’ORDINATEUR
 Vous pouvez cliquer droit sur puis

sur Gérer.
 Dans « Gestion de l’ordinateur », cliquez sur
 Puis sur et vous obtenez l’image de

droite
 Cliquez droit sur
pour créer
des utilisateurs
I.2 CRÉATION DES GROUPES LOCAUX

 Dans « Gestion de l’ordinateur », cliquez sur
 Puis sur et vous obtenez l’image de

droite
 Cliquez droit sur
pour créer des

groupes
 Puis Ajouter les utilisateurs dans les groupes.

PARTIE II: PROFILS UTILISATEURS
Cliquez droit sur Propriétés du système
Dans Profil des utilisateurs, cliquez sur Paramètres

pour Voir, Modifier ou Supprimer le Type de
Profil.
Choisissez l’utilisateur et cliquez sur Modifier pour

changer de profil Itinérant ou local si l’utilisateur
avait un profil itinérant.

PARTIE III : GESTION DES DISQUES SOUS WINDOWS7
 Outils d’administration : Gérez le poste de travail /Gestionnaire de disque :

Installez et configurez le nombre de disques dynamiques nécessaires pour :
1) Créer un volume simple
2) Créer un volume fractionné
3) Créer un agrégat par bande (RAID0)
4) Créer un volume en miroir (RAID1)
Étape 1) Configurer les disques
 Cliquez sur
 Cliquez
Étape 2) Cliquez droit sur chaque disque puis sur En

ligne
Étape 3) Puis sur Initialiser le disque
 Cochez les disques et laissez à Secteur de

démarrage principal puis cliquez sur OK
 Les disques de Base sont maintenant
« Initialiser » et prêt à être « Partitionner » et
« Formater ».

III.1) VOLUME SIMPLE (1 seul disque et pas de tolérance aux pannes)
 Cliquez droit sur « poste de travail » puis sur Spécifier la taille du disque et cliquez sur Suivant
« Gérer »
 Cliquez sur
 Cliquez droit sur le disque que vous voulez
pour créer le volume simple et suivez les
étapes.
 Choisir le lecteur de B à Z puis cliquez sur  Choisir le système de fichiers entre NTFS –
Suivant. Tous les lecteurs déjà utilisés ne se FAT – FAT32. Puis, cliquez sur Suivant
seront pas dans la liste.
 La Partition Principale nouvellement créée a

l’allure de la figure ci-contre.
NOTES :
 Notez que le disque est De base.
 Pour le rendre Dynamique, cliquez droit sur
Disque1
 Puis sur Convertir en Dyamique.
 Suivez les étapes.

III.2) VOLUME FRACTIONNÉ (2 disques dynamiques ou plus et pas de tolérance aux pannes)
Étape 1) Convertir en dynamique Vous obtenez la figure ci-dessous. Puis cliquez sur
 Cliquez droit sur le disque, cochez les Convertir et sur Oui
disques puis sur Convertir en disque
dynamique.
Étape 2) Cliquez sur Choisissez les disques qui feront partie du volume
 Cliquez droit sur le disque que vous voulez fractionné puis cliquez Ajouter. Vous choisissez la
pour créer le Nouveau volume Fractionné et taille voulue. Cliquez sur Suivant
suivez les étapes.
Choisir le lecteur puis cliquez sur Suivant Système de fichiers NTFS seulement puis Suivant

 Cliquez sur Terminer pour obtenir la figure
ci-contre.
III.3) VOLUME AGRÉGAT PAR BANDE RAID0

(2 disques dynamiques ou plus de taille identique et pas de tolérance aux pannes)
 Cliquez sur Choisissez les disques qui feront partie du volume en
 Cliquez droit sur le disque que vous voulez Agrégat par bandes puis cliquez Ajouter. Vous
pour créer le volume en agrégat par bande et choisissez la taille identique voulue dans les disques.
suivez les étapes. Cliquez sur Suivant et suivez les étapes.
 Cliquez sur Terminer pour obtenir la figure ci-

contre.

III.4) VOLUME EN MIROIR RAID1 (2 disques dynamiques de taille identique avec tolérance aux
pannes pour 1 HDD)
 Cliquez sur Choisissez les disques qui feront partie du volume en
 Cliquez droit sur le disque que vous voulez Miroir puis cliquez Ajouter. Vous choisissez la taille
pour créer le volume en Miroir et suivez les identique voulue dans les disques. Cliquez sur
étapes. Suivant et suivez les étapes.
PARTIE IV : GESTION DE QUOTAS DE DISQUE
I) DÉFINIR UNE ENTRÉE DE QUOTAS

 Cliquez droit sur les Propriétés du disque

 Cliquez sur l’onglet Quota et cochez pour
activer le Quota et limitez l’espace disque
 Déterminer les entrées de Quota en

choisissant l’utilisateur sur lequel le Quota
s’applique.
 Définir la taille du Quota et le niveau

d’avertissement comme le montre la figure
ci-contre.

II) TESTER LE QUOTA
Tester le Quota en ouvrant une session avec le nom de l’utilisateur
III) SUPPRIMER LES ENTRÉES DE QUOTAS

Pour supprimer des entrées de quota
1. Ouvrez Poste de travail.

2. Cliquez avec le bouton droit sur le volume pour lequel vous souhaitez supprimer
des entrées de quota, puis cliquez sur Propriétés.
3. Dans la boîte de dialogue Propriétés, cliquez sur l'onglet Quota.
4. Sous l'onglet Quota, cliquez sur Entrées de quota.
5. Dans la fenêtre Entrées de quota, cliquez sur les entrées que vous voulez
supprimer et, dans le menu Quota, cliquez sur Supprimer l'entrée de quota.
6. Si la boîte de dialogue Quota de disque apparaît, cliquez successivement sur
Oui, sur les fichiers concernés, sur l'un des boutons suivants, puis sur Fermer.
Bouton Action
Supprimer Supprime les fichiers sélectionnés du volume. Vous ne pouvez pas

supprimer des dossiers.
Appropriation Vous donne la propriété des fichiers ou dossiers sélectionnés sur le volume.
Déplacer Déplace les fichiers sélectionnés vers un volume spécifié. Vous ne pouvez
pas supprimer des dossiers.
Remarques
 Pour effectuer cette procédure, vous devez être membre du groupe

Administrateurs sur l'ordinateur local, ou l'autorité appropriée doit vous avoir été
déléguée.

PARTIE V) RÉSEAU SOUS WINDOWS : CONFIGURER LE RÉSEAU POSTE A POSTE
V.1) NOM DE PC : Votre_Prenom_7
Cliquez sur dans Panneau de

configuration
Cliquez sur
V.2) GROUPE DE TRAVAIL : LAKAY
V.3) CARTE RÉSEAU CONFIGURÉE V.4) CLIENT POUR MICROSOFT ACTIVÉ

V.5) ADRESSAGE IPv4
 Cliquez sur Propriétés de
 Cliquez sur Propriétés de TCP/IPv4
V.6) DÉCOUVERTE RÉSEAU ACTIVÉE ET DE PARTAGE DE FICHIER ACTIVÉ

ANNEXES

FORMATION CONTINUE

420-AC6-RO
2-4-4
TRAVAIL PRATIQUE #3
CONFIGURER WINDOWS 7 EN RÉSEAU
Ricker Alcindor

TRAVAIL PRATIQUE #3
RÉSEAU, PARTAGE ET SÉCURITÉ, GROUPE RÉSIDENTIEL
I) OBJECTIFS :
1. Mettre en réseau les postes Windows 7
2. Configurer le partage des dossiers et la sécurité NTFS
3. Configurer le partage et la gestion de l’imprimante
4. Groupe résidentiel

un environnement virtuel pour simuler cet exercice. Utilisez le logiciel VMWARE pour
installer deux machines virtuelles Windows 7/8.1 et effectuez le travail ci-dessous.

III.1) Mettre en réseau les postes Windows 7/8.1
III.2) Partage des dossiers et sécurité NTFS
III.3) Partage et gestion de l’imprimante
III.4) Groupe résidentiel

III.1) Mettre en réseau WINDOWS 7/8.1
La compagnie VELOVERT dispose des équipements suivants :
 100 ordinateurs (65 PCs et 35 Laptops) i7@2.7Ghz et 16GO de RAM, 1TO

H.D.D. avec cartes d’interface réseau et carte sans fil
 2 imprimantes : 1 imprimante partagée en réseau avec port USB et 1 avec port
TCP/IP
 3 commutateurs de 24 ports
 1 routeur sans fil avec 4 ports locaux (LAN) et un port distant (WAN)
 Câble UTP Cat5e
 Système d’exploitation WINDOWS 7/8.1 et plusieurs logiciels
Vous êtes administrateur du réseau vous devez réaliser les tâches suivantes :
1) faites le Plan de connectivité physique du réseau
2) Utilisez deux postes Windows 7 VMWARE en tenant compte des critères

suivants :
Adresse de réseau: 192.168.x.0
Masque de sous-réseau : 255.255.255.0
Groupe de travail : VELOVERT
Nom des PCs : Votre prénom et nom (Attention aux conflits)
Le x représente votre position dans la salle.
3) Arrivez-vous à voir les postes du groupe? Quelle est votre adresse IP?
4) Tester la communication par « ping »

III.2) PARTAGE DE DOSSIERS
1) Créer un dossier nommé ROYAUME et le partager en donnant les autorisations
en Lecture et Écriture à Tout le Monde mais de control total au groupe local
ROYAUME contenant les utilisateurs PRINCE et PRINCESSE.
2) Que faites-vous pour connaître les adresses IP des autres postes? Remplissez le
tableau pour deux postes seulement.
Nom de 2 PCs du réseau Adresse IP Masque de sous- Autorisations sur

réseau Dossiers partagés
3) A partir de l’autre poste Windows 7, créez un lecteur réseau Z : lié au dossier

ROYAUME
III.3) PARTAGE ET GESTION DE L’IMPRIMANTE
1) Configurez l’imprimante locale Brother puis la partagez.
2) Configurez une imprimante réseau qui est partagée sur un autre PC. Indiquez le
chemin réseau de l’imprimante.
3) Imprimez à partir du réseau
4) Votre imprimante est disponible de 9h00 à 17h00
III.4) INSTALLATION DE WINDOWS 8.1
1) Créer une nouvelle machine virtuelle Windows 8

2) Installer Windows 8.1 dans la machine virtuelle Windows 8

III.5) RÉSEAU WINDOWS 7/8.1
1) Mettre Windows 7 et Windows 8.1 en réseau

2) Partager le dossier ROYAUME entre Windows 7 et Windows 8.1
3) Partager l’imprimante Brother entre Windows 7 et Windows 8.1

III.6) GROUPE RÉSIDENTIEL
1) Créez un GROUPE RÉSIDENTIEL entre les deux postes WINDOWS 7/8.1 en
spécifiant les différentes étapes suivies dans les deux postes. Partagez vos
documents, images, musiques et vidéos.
CRÉER LE GROUPE RÉSIDENTIEL JOINDRE LE GROUPE RÉSIDENTIEL
2) Testez le GROUPE RÉSIDENTIEL
Faites vérifier _________

III.7) RECHERCHE DANS L’AIDE DE WINDOWS 7/8.1
THÈME RÔLE et UTILISATION

GROUPE DE TRAVAIL
GROUPE RÉSIDENTIEL
DOMAINE
RÉSEAU DOMESTIQUE
RÉSEAU DE BUREAU
RÉSEAU PUBLIC
Faites vérifier ______________

___________________________NOTES____________________________
___________________________________________
___________________________________________
___________________________________________
___________________________________________
___________________________________________
___________________________________________
___________________________________________
___________________________________________
___________________________________________
___________________________________________
___________________________________________
___________________________________________
___________________________________________
___________________________________________
___________________________________________
___________________________________________
___________________________________________
___________________________________________
___________________________________________
___________________________________________
___________________________________________
___________________________________________
___________________________________________
___________________________________________
___________________________________________
___________________________________________

___________________________NOTES____________________________
___________________________________________
___________________________________________
___________________________________________
___________________________________________
___________________________________________
___________________________________________
___________________________________________
___________________________________________
___________________________________________
___________________________________________
___________________________________________
___________________________________________
___________________________________________
___________________________________________
___________________________________________
___________________________________________
___________________________________________
___________________________________________
___________________________________________
___________________________________________
___________________________________________
___________________________________________
___________________________________________
___________________________________________
___________________________________________
___________________________________________

IV.1) RÉSEAU : Configurez votre réseau poste à poste en tenant compte des critères
suivants :
GROUPE DE TRAVAIL : LAKAY
NOM DE PC : Votre_Prenom_7
Cliquez sur dans Panneau de configuration

Cliquez sur
ADRESSE DE RÉSEAU : 192.168.x.0/24  Cliquez sur Propriétés de TCP/IPv4
 Cliquez sur Propriétés de

 Cliquez sur « Protocole Internet version 4 »
puis sur Propriétés
 Spécifiez l’adresse IP du poste
a) Faire le test: ipconfig

Note : La commande ipconfig offre les options
Commandes Résultat
Ipconfig Affiche les informations sur
ton IP/Masque/Passerelle
par défaut
ipconfig /all Affiche toutes les
informations sur ton IP
IP/Masque/Passerelle par
défaut/DNS/DHCP
ipconfig /release Annule le bail avec le
serveur DHCP
ipconfig /renew Renouvelle le bail avec le
serveur DHCP
b) Faire le test avec : ping
Notes:
La commande envoie 4 paquets à l’adresse IP ou au
nom de l’ordinateur spécifié.
Exemples Résultats
Ping 192.168.100.1 Réponse de 192.168.100.1
Ping NomDuPoste Réponse de 192.168.100.1
Tous les autres résultats de la commande ping

indiquent une erreur de communication.

IV.2) PARTAGE DE DOSSIER : Créez sur l’une de vos partitions un dossier nommé PARTAGE et le
partagez avec l’autorisation de Control total à tout le monde
 Cliquez droit sur le dossier à Partager puis sur

Propriétés
 Cliquez sur l’onglet Partage
 Cliquez sur le bouton

 Choisissez l’usager ou le groupe
 Cliquez sur Ajouter
 Choisissez les Autorisations
 Cliquez sur

IV.3) ACTIVER LA DÉCOUVERTE RÉSEAU ET LE PARTAGE DE FICHER ET D’IMPRIMANTE
 Activer la découverte réseau et le partage de
fichiers
 Pour activer les paramètres de partage avancés
 Double clic sur pour

« Browser » les autres postes du réseau

IV.4) LECTEUR RÉSEAU(MAPPING)
 Cliquez droit sur poste de travail puis sur
« Connecter à un lecteur réseau »
 Dans dossier indiquez le chemin UNC

(\\serveur\partage)
 Une fois que la connexion est établie vous

obtenez un icône semblable
IV.5) IMPRIMANTE SOUS WINDOWS

IV.5.1) IMPRIMANTE LOCALE PARTAGÉE : Vous disposez d’une imprimante locale Brother qui
doit être partagée en réseau.
Étape I) Ajouter l’imprimante locale
 Cliquez sur Démarrez puis sur
pour ajouter une

imprimante locale
 Cliquer sur « Ajouter une imprimante locale »

 Cliquer sur Utiliser un port existant et laisser à
LPT1.
 Cliquer sur Suivant
NOTE : Pour ajouter une imprimante qui a port

TCP/IP, cliquer sur « Créer un nouveau port »
pour ajouter l’adresse IP de l’imprimante réseau.
 Choisir le Fabricant et le modèle.
 Enter le nom de l’imprimante ou laisser le nom

par défaut.

Étape II) Paratger l’imprimante
 Cliquer sur Partager cette imprimante…
 Cliquer sur Terminer.

 L’imprimante apparait

IV.5.2) IMPRIMANTE RÉSEAU
 Cliquer sur Ajouter une imprimante réseau.
 Choisir l’imprimante qui apparait dans la liste

puis cliquer sur Suivant.
NOTE: Si l’imprimante n’est pas repertoriée,

cliquer sur
 Le pilote s’installe
 Cliquer Suivant puis sur Terminer

NOTES : Pour modfier les propriétés de l’imprimante
 Cliquez sur Propriétés de l’imprimante
 Cliquez sur l’onglet Sécurité pour les

autorisations d’impression

 Cliquez sur l’onglet Avancé pour configurer
la disponibilité et le Spooler d’impression
 Cliquez sur l’onglet Ports pour configurer les

Ports : LPT, USB, TCP/IP

IV.6) SÉCURITÉ NTFS DU DOSSIER
Cliquez sur l’onglet pour les

autorisations NTFS
NOTES :
1) La sécurité NTFS s’applique lors d’une
session locale.
2) Lors du partage d’un dossier et que
l’utilisateur essaie d’accéder au dossier à
partir du réseau, les autorisations les plus
strictes ont priorité entre le « Partage » et la
« Sécurité »
3) Lorsque l’utilisateur fait partie de plusieurs
groupes, les autorisations NTFS héritées
s’additionnent.
4) Les autorisations « Refuser » ont toujours
priorité sur les autorisations « Autoriser ».
IV.7) TABLEAU DE SÉCURITÉ NTFS SUR DOSSIERS ET FICHIERS

IV.8) FACULTATIFS : Cliquez sur le bouton Avancé pour configurer :
1) Les Autorisations NTFS et les héritages
2) L’Audit en échec et en réussite lors de l’accès au dossier
3) Pour changer le Propriétaire d’un dossier
4) Pour connaître les Autorisations Effectives
Autorisations
Cliquer sur pour
modifier les autorisations NTFS
Audit
 Cliquer sur l’onlet Audit puis sur
 Cliquer sur AJOUTER pour ajouter les

utilisateurs et les autorisations à Auditer

Propriétaire
 Cliquer sur l’onglet Propriétaire pour
modifier le propriétaire du fichier
Autorisations effectives
 Cliquer sur l’onglet Autorisations
effectives puis

 Choisir un utilisateur pour connaitre ses
autorisations effectives sur ce dossier.

IV.9) CRÉATION DE GROUPE RÉSIDENTIEL
Étape I) Mettre tous les postes dans le réseau
domestique
Dans Centre de réseau et Partage cliquez
Cliquez sur
Puis cliquez sur Réseau domestique
Étape II) Créer le groupe résidentiel
Cliquez sur Prêt à créer
Cliquer sur Suivant

Le Groupe résidentiel est créé et génère le mot de
passe que vous pouvez changer. Ce mot de passe
servira pour les autres postes qui désirent joindre
le groupe résidentiel.
Une fois, le Groupe résidentiel créé, vous verrez
Vous pouvez Modifier le mot de passe, modifier

les paramètres du Groupe résidentiel ou Quitter le
Groupe résidentiel
Étape III) Joindre le Groupe résidentiel avec les autres postes du réseau
 A partir des autres postes, cliquez sur Prêt à joindre.
 Spécifiez le mot de passe du groupe résidentiel à Joindre.

ANNEXES

FORMATION CONTINUE

420-AC6-RO
2-4-4
TRAVAIL PRATIQUE #4
CONTRÔLE À DISTANCE
PARTAGE INTERNET
STRATÉGIE DE SÉCURITÉ
PROFILS UTILISATEURS
Ricker Alcindor

TRAVAIL PRATIQUE #4
CONTRÔLE À DISTANCE, SÉCURITÉ LOCALE, EFS, PROFIL, ICS
I) OBJECTIFS :
1. Configurer le contrôle à distance

2. Configurer le partage de la connexion Internet (ICS)
3. Configurer Le Chiffrement et la Compression de fichiers et de dossiers
4. Configurer les règles de sécurité locale
5. Configurer le profil utilisateur itinérant et obligatoire

un environnement virtuel pour simuler cet exercice. Utilisez le logiciel VMWARE pour
installer et configurer les deux machines virtuelles Windows 7/8.1 et effectuez le travail
ci-dessous.

III.1) Contrôle à distance
III.2) Partage de la connexion Internet (ICS)
III.3) Chiffrement et Compression de fichiers et de dossiers
III.4) Règles de sécurité locale
III.5) Profils utilisateurs itinérant et obligatoire

III.1) BUREAU A DISTANCE WINDOWS 7 et 8.1
1) Configurez l’administration à distance sous Windows 7 et permettez à l’usager
PRINCE de contrôler votre machine à partir du réseau.
2) A partir de Windows 8.1, prenez le contrôle du bureau du poste Windows 7.
III.2) PARTAGE DE CONNEXION INTERNET
I) OBJECTIFS :
1) Configurer l’accès à Internet

2) Partager la connexion Internet
II) CONDITIONS PRÉALABLES :
1) Ajoutez au poste Windows 7 une 2e carte réseau (VMNET2 et NAT) et a accès à

l’internet en passant par le réseau du collège avec la carte « NAT ».
2) Le poste Windows 8.1 a une carte réseau(VMNET2), donc est connecté au poste
Windows 7.
3) Toutes les cartes sont configurées en client DHCP
PLAN DE CONNECTIVITÉ PHYSIQUE DU RÉSEAU
NOM PC Adresse IP Adresse DNS Passerelle par défaut Adresse DHCP

WIN8
WIN7
1) Partagez votre connexion Internet en utilisant ICS : Internet Connection

Sharing
2) Les deux postes ont-ils accès à Internet?
3) Les deux PCs arrivent-ils encore à se communiquer par « ping », « Browser» et
accès aux dossiers partagés?
4) Faites une simulation pratique.
5) Arrivez-vous à voir les autres postes sur le réseau du collège dans vos deux
machines? Expliquez

III.3) CHIFFREMENT et COMPRESSION
1) CHIFFREMENT
1) Créez un nouveau dossier ENCRYPE contenant un fichier avec du texte.

2) Chiffrez-le puis le partagez avec les autorisations de Control total.
3) Le dossier ENCRYPE, reste-il toujours encrypté ?
4) Pouvez-vous copier ce dossier via le réseau?
2) COMPRESSION
Répétez la même chose avec un dossier compressé nommé COMPRESS
III.4) STRATEGIE DE SÉCURITÉ LOCAL et DE GROUPE
A) SECPOL.MSC
Utilisez l’éditeur de stratégie de sécurité locale secpol.msc pour créer la stratégie de

compte suivante :
Les utilisateurs créés doivent avoir un mot de passe au minimum de 6
caractères
Le mot de passe est complexe
La durée d’un mot de passe est de 7 jours
Le compte est verrouillé après 5 tentatives d’ouverture de session non
valides
B) GPEDIT.MSC
Utilisez l’éditeur de stratégie de sécurité de groupe gpedit.msc

1) Supprimer l’icône Corbeille du bureau
2) Supprimer l’icône Document dans le menu Démarrer
3) Utiliser la commande : gpupdate /force
C) CONSOLE MMC
En utilisant une console MMC, ajoutez l’élément logiciel enfichable de l’Éditeur

d’objets de stratégie de groupe pour l’utilisateur PRINCE et configurez:
1) Supprimer le menu « Exécuter » dans le menu « Démarrer »
2) Interdire la configuration avancée de TCP/IP

III.5) Profil d’utilisateurs
Créez et vérifiez les trois types de profil pour les utilisateurs (Local, Itinerant, Obligatoire).
TYPE DÉMARCHES ET CHEMIN DU PROFIL

Profil local
(LOCAL)
Profil itinérant
(ITINERANT)
Profil obligatoire
(OBLIGATOIRE)

___________________________NOTES____________________________
___________________________________________
___________________________________________
___________________________________________
___________________________________________
___________________________________________
___________________________________________
___________________________________________
___________________________________________
___________________________________________
___________________________________________
___________________________________________
___________________________________________
___________________________________________
___________________________________________
___________________________________________
___________________________________________
___________________________________________
___________________________________________
___________________________________________
___________________________________________
___________________________________________
___________________________________________
___________________________________________
___________________________________________
___________________________________________
___________________________________________

PARTIE I : CONTRÔLE A DISTANCE
I) OBJECTIFS :
1) Configurer le contrôle à distance entre deux postes Windows 7

2) Configurer le partage d’une connexion Internet (ICS) entre deux postes Windows 7
II) CONTRÔLE A DISTANCE

Étape I) AUTORISATION DU CONTROLE A DISTANCE SUR UN POSTE
 Dans Propriétés système, cliquez sur

l’onglet Utilisation à distance puis sur
pour ajouter les
Utilisateurs autorisés à prendre le contrôle
du bureau
 Cliquez sur Ajouter pour sélectionner

l’utilisateur autorisé.
 NOTES :
1) L’utilisateur sélectionné doit avoir un

mot de passe pour se connecter à
distance.
2) Cet utilisateur fera partie du groupe

« Utilisateur de Bureau à Distance ».

Étape II) SUR LE POSTE QUI CONTROLE
 Démarrer dans
Accessoires
 Enter le nom ou l’adresse IP du poste à

contrôler, le nom et le mot de passe de
l’utilisateur autorisé
 Cliquez sur
 Entrer le nom et le mot de passe de

l’utilisateur autorisé et cliquez sur OK
 Suivez les étapes…
 Une fois la connexion établie, vous pouvez
ouvrir une session à distance sur le poste
contrôlé.

PARTIE II : (ICS) PARTAGE DE CONNEXION INTERNET
TRAVAIL A FAIRE:
1) Un des postes Windows 7 doit avoir deux cartes réseaux (LAN et WAN)
dont une des cartes est connectée à Internet(WAN). Celle-ci sera la connexion
à partager (ICS).
2) Toutes les cartes des postes Windows 7 sont en IP automatique
(client DHCP).
Étape I) Dans le poste qui partage Internet par ICS
 Cliquez sur les Propriétés de la carte WAN
 Cliquez sur l’onglet Partage et cochez
 Cliquez sur OK
 Vérifier les connexions les connexions

réseaux

 Vérifier la 2e carte qui devient la passerelle
par défaut.
Étape II) Dans le poste client ICS

1) Renouveler l’adresse IP du poste WINDOWS 7 client ICS avec les commandes :
ipconfig /release et ipconfig /renew
2) Vérifier l’adresse obtenue avec ipconfig /all
Nom de Adresse MAC Adresse IP / Adresse DNS Adresse Passerelle par
votre PC Masque serveur DHCP défaut
3) Tester la connexion à Internet sur le poste client Windows 7

 Adresse IP du poste client ICS Accès à Internet dans le poste cl

PARTIE III : EFS, COMPRESSION et STRATÉGIE DE SÉCURITÉ
A) Système de fichiers crypté (EFS) et compression
 Cliquez sur les propriétés du dossier que vous

voulez chiffrer ou compresser
 Dans l’onglet General, cliquez sur Attributs
« Avancés »
 Cochez sur « Compresser » ou « Chiffrer »
selon le cas
 Dans le cas des fichiers chiffrés, vous pouvez

exporter la clé et l`importer par la suite en cas
de problème.
 Cliquez sur les Propriétés du fichier chiffré,
puis sur détails
Vous pouvez sauvegarder les clés.
NOTES :
 Un utilisateur non propriétaire pourra

importer cette clé pour déchiffrer le fichier
avec la console de certificats : certmgr.msc

B) GPEDIT.MSC et SECPOL.MSC
GPEDIT.MSC : « Stratégie de groupe local»

 Cliquez sur Démarrer et Exécuter :
gpedit.msc
 Gpedit.msc contient secpol.msc
SECPOL.MSC : « Paramètres de sécurité locale »

 Cliquez sur Démarrer et Exécuter :
secpol.msc
 Cliquez sur Stratégie de comptes pour
paramétrer la longueur, la durée et la
complexité du mot de passe.

C) UTILISATION de MMC pour une Stratégie par Utilisateur
Cliquez sur Démarrer et Exécuter : MMC
Ajouter un Composant logiciel Enfichable dans le

menu Fichier
Nous sélectionnons ici :

Éditeur d’objets de stratégie de groupe
Cliquez sur Ajouter

 Pour personnaliser les règles de stratégie
Utilisateur, cliquez sur Parcourir puis sur
Utilisateurs
 Choisissez l’Utilisateur puis cliquez su

Terminer et sur OK
 Dans la console, choisissez les paramètres à

modifier puis sur Activé
 Sauvegarder la console
 Exécuter gpupdate /force
Ouvrir une session avec le compte de l’utilisateur pour vérifier la modification apportée aux
paramètres.

PARTIE IV : CRÉATION DE PROFILS UTILISATEURS
PROFILS UTILISATEURS
Un profil est un ensemble de fichiers stockés dans un dossier portant le nom d’ouverture de
session d’utilisateur.
PROFIL LOCAL
On parle de profil local lorsqu’il est enregistré sur le poste client.
PROFIL ITINÉRANT
Lorsque les utilisateurs retrouvent leurs environnements de travail quelque soit le poste
d’ouverture de session, alors là il faut enregistrer le profil sur un serveur on parle de profil
itinérant.
PROFIL OBLIGATOIRE
Un profil obligatoire est un profil itinérant imposé à l’utilisateur et qui est en lecteur seul. En
effet lorsqu’un utilisateur modifie son profil il ne sera pas enregistré lors de la fermeture de la
session.
III.1) CRÉATION DE PROFIL ITINÉRANT

Étape I) Créez et partagez dans une de vos
partitions un dossier nommé ProfilItinerant
 Pour les autorisations du partage (l’onglet
Partage) : Contrôle total pour le groupe
Toutlemonde
 Pour les autorisations NTFS (l’onglet Sécurité)
: Contrôle total pour le groupe Toutlemonde
Étape II) Affecter ce profil au compte d'utilisateur.
 Afficher les propriétés de votre compte
d'utilisateur.
 Dans l'onglet Profil, rentrez le chemin.
\\serveur\ProfilItinerant\%Username%
(pour Windows client le chemin du profil sera
local)
C :\ProfilItinerant\%Username%
pour l'option Chemin du profil.
 Cliquer sur Appliquer. La variable %Username%
remplace le nom de l’utilisateur.
Étape III) Ouvrez une session avec le nom de
l’utilisateur de profil Itinérant. Un dossier portant le
nom de l’utilisateur sera donc créé dans le dossier
partagé ProfilItinerant avec l’extension .V2.
Par exemple, pour l’utilisateur nommé itinerant, le
dossier porte le nom

Étape IV) Lors de la première ouverture de session,
le dossier est vide. Les modifications dans le profil
sont sauvegardées à la fermeture de session. Donc,
lors de la prochaine réouverture, vous trouvez le
dossier de profil créé avec toutes les données.
NOTE :
Aucun autre utilisateur que son propriétaire, ne peut
ouvrir le dossier .V2
III.2) CRÉATION DU PROFIL OBLIGATOIRE

Pour rendre le profil obligatoire, il faut créer un profil itinérant puis renommer le fichier ntuser.dat
en ntuser.man. Ce fichier système caché se trouve dans le dossier .V2 du profil utilisateur itinérant.
Étape I) Avec l’éditeur de stratégie de groupe
gpedit.msc, permettez aux Administrateurs
d’accéder aux profils itinérants du système.
 Dans Configuration Ordinateur / Modèles
Administration/ Système/ Profil des
Utilisateurs, Activez «Ajouter le groupe de
sécurité Administrateurs aux profils
itinérants Utilisateurs » pour lui permettre
d’accéder au dossier .V2 du profil utilisateur.
 Exécuter gpupdate /force
Étape II) Créer le profil Itinérant

\\serveur\ProfilObligatoire\%Username%
(pour Windows client le chemin du profil sera
local)
C :\ProfilItinerant\%Username%
pour l'option Chemin du profil.
Étape III) Ouvrez et fermez la session avec le

compte de profil Obligatoire. Cela permet de créer
son dossier utilisateur itinérant.
Ouvrez une session comme un administrateur et
accédez au dossier .V2 de l’utilisateur au profil
Obligatoire, démasquez et renommez le fichier
système caché NTUSER.DAT en NTUSER.MAN
Étape IV) Lors des prochaines sessions de l’utilisateur au profil obligatoire, aucune modification (bureau
personnalisé, dossier créé sur le bureau, programme installé, etc.) ne sera sauvegardée à la fermeture de
session de l’utilisateur au profil obligatoire.

___________________________NOTES____________________________
___________________________________________
___________________________________________
___________________________________________
___________________________________________
___________________________________________
___________________________________________
___________________________________________
___________________________________________
___________________________________________
___________________________________________
___________________________________________
___________________________________________
___________________________________________
___________________________________________
___________________________________________
___________________________________________
___________________________________________
___________________________________________
___________________________________________
___________________________________________
___________________________________________
___________________________________________
___________________________________________
___________________________________________
___________________________________________
___________________________________________

ANNEXES

FORMATION CONTINUE

420-AC6-RO
2-4-4
TRAVAIL PRATIQUE #5
ICS, WEB, FTP, VPN, PAREFEU
Ricker Alcindor

TRAVAIL PRATIQUE #5
SERVEUR WEB, FTP, VPN et PAREFEU
I) OBJECTIFS :
1. Partager une connexion Internet avec IP statique
2. Configurer un serveur WEB
3. Configurer un serveur FTP
4. Configurer le VPN
5. Configurer le Parefeu

un environnement virtuel pour simuler les laboratoires. Utilisez le logiciel VMWARE
pour installer deux machines virtuelles Windows 7/10. Préalablement, vous devez :
1. Installer et configurer les deux postes Windows 7/10
2. Mettre en réseau les deux postes
3. Partager des dossiers et des imprimantes

PARTIE I : WINDOWS 7/10 EN RÉSEAU
PARTIE II: PARTAGER UNE CONNEXION INTERNET AVEC IP STATIQUE
PARTIE III: CONFIGURER IIS pour HTTP
PARTIE IV: CONFIGURER IIS pour FTP
PARTIE V: VPN (VIRTUAL PRIVATE NETWORK)
Tableau des sous-réseaux IP
Étudiants Sous-réseau 1 : WIN7 WIN710 en VMNET2 Sous-réseau 2 : WIN7 en BRIDGED
192.168.211.0/24 (Auto)
192.168.212.0/24
192.168.213.0/24
192.168.214.0/24
192.168.215.0/24
192.168.216.0/24
192.168.217.0/24
192.168.218.0/24
192.168.219.0/24
192.168.220.0/24
192.168.221.0/24
192.168.222.0/24
192.168.223.0/24
192.168.224.0/24
192.168.225.0/24
192.168.226.0/24

PARTIE I : WINDOWS 7/10 EN RÉSEAU
I) OBJECTIFS :
1) Installer Windows 10
2) Configurer Windows 10
3) Mettre Windows 7/10 en réseau
4) Partager les dossiers et les imprimantes sous Windows 10
II) TRAVAIL A FAIRE
II.1) INSTALLATION DE WINDOWS 10
1) Créer une nouvelle machine virtuelle Windows 10

2) Installer Windows 10 dans la machine virtuelle Windows 10

II.2) PARTAGE DE DOSSIERS
1) Sous Windows 10, créer un dossier nommé ROYAUME et le partager en

donnant les autorisations en Lecture et Écriture à Tout le Monde.
2) Remplissez le tableau pour les deux postes Windows 7/10.
Nom de 2 PCs du réseau Adresse IP Masque de sous- Autorisations sur

réseau Dossiers partagés
3) A partir du poste Windows 7, créez un lecteur réseau R : lié au dossier

ROYAUME
III.3) PARTAGE ET GESTION DE L’IMPRIMANTE
1) Configurez une imprimante locale HP sous Windows 10 puis la partagez.
2) La disponibilité de l’imprimante HP est entre 9h00 et 17h00.
3) Sous Windows 7, configurez une imprimante réseau qui est partagée sous
Windows 10. Indiquez le chemin réseau de l’imprimante.
4) Imprimez sous Windows 7 à partir du réseau vers l’imprimante HP. Vérifier la file
d’attente de l’impression.

PARTIE II : PARTAGER UNE CONNEXION INTERNET (ICS) AVEC IP STATIQUE
I) OBJECTIFS :
1) Configurer l’accès à Internet

2) Partager la connexion Internet
II) TRAVAIL A FAIRE : ICS avec IP manuelle
1) Reconfigurez le poste Windows 7 deux cartes réseaux (VMNet2 et BRIGDED)

pour avoir accès à Internet à partir du réseau du collège.
2) Configurer Windows 10 avec une carte d’interface réseau(VMNet2)
3) Partagez votre connexion Internet avec ICS.
4) Inscrivez manuellement l’adresse IP sous Windows 10 en utilisant l’adresse

réseau du tableau fourni et reconfigurez l’adresse IP de la passerelle par défaut.
5) Remplissez le tableau
Nom de votre PC Adresse MAC Adresse IP / Adresse DNS Passerelle par
Masque défaut
6) Avez-vous accès à Internet sur tous les postes?
7) Effectuez les tests suivants :

 Arrivez-vous à voir les autres postes du réseau local à partir du poste ICS?
 Arrivez-vous à voir les autres postes du réseau local à partir du poste dans
le réseau local ?
 Arrivez-vous à faire « Ping » aux autres postes?
 Avez-vous accès aux dossiers partagés sur les autres postes?
 Avez-vous accès aux imprimantes partagés sur les autres postes?

PARTIE III : CONFIGURER IIS pour HÉBERGER SERVEUR WEB (http)
I. OBJECTIFS
1) Installer IIS pour la gestion des sites WEB

2) Configurer un site WEB
II. EXPLICATIONS
Un serveur web est un ordinateur connecté à Internet et sur lequel sont

hébergés des sites web, composés de pages HTML (le serveur web, également
appelé serveur HTTP, peut également être composé d'un groupe d'ordinateurs.
La fonction d'un serveur web est de répondre aux requêtes des navigateurs
Internet (Internet Explorer, Firefox, Chrome, Opéra, Safari, ...).
Les URL des pages HTML (c'est à dire les adresses saisies dans la barre
d'adresse du navigateur) commencent par http://.

III. TRAVAIL A FAIRE :
SITE WEB dans le poste Windows 10 dans le réseau local de Velovert
1) Installez IIS dans le premier poste Windows 10 dans le réseau local
2) Après avoir installé IIS, il crée le répertoire Inetpub qui contient le dossier
wwwroot. Celui-ci est la racine de vos documents Web c’est-à-dire tous les
dossiers et les pages html se trouvent par défaut dans Inetpub\wwwroot
pour être accessible via Internet.
3) Créez un site WEB en utilisant :
 Inscrire le nom du site

 l’adresse IP de la machine Windows 10 et le Port 80
 le dossier de base « C:\inetpub\wwwroot\velovert »
 Page d’accueil dans le dossier de base : index.html
4) Tester votre site WEB sur tous les postes Windows 7/10
http://IP_Du_serveur_WEB

PARTIE IV : CONFIGURER IIS pour HÉBERGER SERVEUR FTP sous WINDOWS 7/10
I. OBJECTIFS
1) Installer IIS pour la gestion de site FTP

2) Configurer un site FTP pour la compagnie Velovert
II. EXPLICATIONS
File Transfer Protocol (protocole de transfert de fichiers), ou FTP, est

un protocole de communication destiné à l'échange informatique de fichiers sur
un réseau TCP/IP. Il permet, depuis un ordinateur, de copier des fichiers vers un
autre ordinateur du réseau, ou encore de supprimer ou de modifier des fichiers
sur cet ordinateur. FTP obéit à un modèle client-serveur, c'est-à-dire qu'une des
deux parties, le client, envoie des requêtes auxquelles réagit l'autre,
appelé serveur.
III. TRAVAIL A FAIRE
SITE FTP sur le poste Windows 7/10 du réseau local
Après avoir installé FTP sur Windows 10, il crée le répertoire Inetpub qui
contient le dossier ftproot. Celui-ci est la racine de vos documents Web c’est-à-
dire tous les dossiers pour « téléchargement et téléversement » se trouvent par
défaut dans C:\Inetpub\ftproot pour être accessible via Internet.
1) Créez un site FTP avec des connections anonymes qui fonctionne à l’adresse
IP du serveur FTP et le port 21
2) Le répertoire racine est : C:\Inetpub\ftproot\velovert
3) Créez deux répertoires réels et virtuels dans le répertoire racine :
C:\Inetpub\ftproot\velovert
 Download : continent les fichiers pour le téléchargement (Lecture)
 Upload : permettant aux utilisateurs de déposer leurs fichiers
(Lecture et Écriture)
4) Autoriser Tout le monde les autorisations de Lecture et Écriture

5) Tester votre site FTP et vérifier les autorisations d’accès aux dossiers
« download » et « upload »
6) Faites le test avec ftp://IP_Du_serveurFTP
7) Si voulez que votre site FTP fonctionne avec le port 2121, que faites-vous?
Faites une simulation pratique.
8) Faites le test avec ftp://IP_Du_serveurFTP:2121

PARTIE V: VPN (VIRTUAL PRIVATE NETWORK) sous WINDOWS 7/10
I. OBJECTIFS:
1) Configurer le serveur (Connexion Entrante) et le client distant (Connexion

Sortante) VPN sous Windows 7/10 pour la compagnie Velovert
2) Tester la connexion VPN
II. EXPLICATIONS
Un VPN, de l'anglais « Virtual Private Network », est un Réseau Privé Virtuel.

Ainsi, on peut utiliser le VPN, qui permet de créer un Réseau Privé Virtuel à travers le
réseau public, c'est à dire une sorte de tunnel virtuel (PPTP ou L2TP/IPsec), établi à
travers une connexion Internet dans lequel les données qui transitent sont cryptées.
III. TRAVAIL A FAIRE :
Serveur VPN sur le poste Windows 7/10avec la carte WAN
1) Configurer les connexions entrantes VPN en autorisant l’accès à l’usager

ADMIN
2) Configurer le client VPN sur un poste Windows 7/10distant
3) Tester la connexion VPN en écrivant l’adresse IP du serveur VPN, le nom et
le mot de passe de l’utilisateur autorisé
NOM PC Adresse IP/Masque
Serveur VPN
Client VPN
4) Partager un dossier sur le serveur VPN et y accéder à partir du poste client

VPN
5) Accéder aux sites WEB et FTP du réseau local

PARTIE VI: PAREFEU sous WINDOWS 7 et WINDOWS 10
I. OBJECTIFS
1) Configurer le Parefeu en Windows 7 et Windows 10

2) Configurer le Trafic Entrant
3) Configurer le Trafic Sortant
II. EXPLICATIONS
Un pare-feu (appelé aussi coupe-feu, garde-barrière ou firewall en anglais), est un

système permettant de protéger un ordinateur ou un réseau d'ordinateurs des intrusions
provenant d'un réseau tiers (notamment internet). Le pare-feu est un système
permettant de filtrer les paquets de données échangés avec le réseau, il s'agit ainsi
d'une passerelle filtrante comportant au minimum les interfaces réseau suivante :
 une interface pour le réseau à protéger (réseau interne) ;
 une interface pour le réseau externe.
III. TRAVAIL A FAIRE
1) ICMP : Configurez le Pare feu de base pour le trafic entrant ICMP sur tous les
postes Windows 7/10 pour permettre la réponse à un PING. Faites le test.
2) PUBLICATION : Configurez les paramètres du ICS et votre Parefeu sur le 2 e

poste Windows 7 pour donner accès aux clients externes à vos sites internes
HTTP et FTP dans le poste Windows 10.
3) Testez les sites WEB et FTP à partir d’un client externe Windows en inscrivant
l’adresse WEB et FTP de la carte externe du poste Windows 7.
http://IP_externe_Poste_Windows7
ftp://IP_externe_Poste_Windows7
Faites vérifier votre système __________________

___________________________NOTES____________________________
___________________________________________
___________________________________________
___________________________________________
___________________________________________
___________________________________________
___________________________________________
___________________________________________
___________________________________________
___________________________________________
___________________________________________
___________________________________________
___________________________________________
___________________________________________
___________________________________________
___________________________________________
___________________________________________
___________________________________________
___________________________________________
___________________________________________
___________________________________________
___________________________________________
___________________________________________
___________________________________________
___________________________________________
___________________________________________
___________________________________________

___________________________NOTES____________________________
___________________________________________
___________________________________________
___________________________________________
___________________________________________
___________________________________________
___________________________________________
___________________________________________
___________________________________________
___________________________________________
___________________________________________
___________________________________________
___________________________________________
___________________________________________
___________________________________________
___________________________________________
___________________________________________
___________________________________________
___________________________________________
___________________________________________
___________________________________________
___________________________________________
___________________________________________
___________________________________________
___________________________________________
___________________________________________
___________________________________________

___________________________NOTES____________________________
___________________________________________
___________________________________________
___________________________________________
___________________________________________
___________________________________________
___________________________________________
___________________________________________
___________________________________________
___________________________________________
___________________________________________
___________________________________________
___________________________________________
___________________________________________
___________________________________________
___________________________________________
___________________________________________
___________________________________________
___________________________________________
___________________________________________
___________________________________________
___________________________________________
___________________________________________
___________________________________________
___________________________________________
___________________________________________
___________________________________________

IV.1) IIS : INTERNET INFORMATION SERVICE

Étape I) Installation de IIS
Après avoir installé IIS, il crée le répertoire Inetpub qui contient le dossier wwwroot.
Celui-ci est la racine de vos documents Web c’est-à-dire tous les dossiers et les pages
html doivent se trouver dans Inetpub\wwwroot pour être accessible via Internet
 Cliquez sur
 Cochez sur et sur

FTP et sélectionnez tout ce qui est essentiel à
la configuration de IIS comme le montre la
figure ci-contre.
 puis cliquez sur
 Après le redémarrage de l’ordinateur,

cliquez sur Outils d’Administration puis
Gestionnaire des services Internet (IIS)

Étape II) Configuration de Site Web
1) Démarrez IIS
2) Cliquez droit sur Sites
3) Cliquez sur Ajouter un site Web

4) Inscrire le nom du site
Exemple : site de Velovert
5) Indiquer le chemin physique
Exemple : C:\InetPub\wwwroot\velovert
6) Spécifier l’adresse IP et Port
Exemple : 192.168.191.36 :80
7) Créer le fichier index.html dans le
répertoire de contenu qui est le Document
par défaut.
Exemple :
C:\InetPub\wwwroot\velovert\index.html
8) FACULTATIF
Nom de l’hôte (si vous inscrivez ce nom, il
doit se trouver dans le fichier hosts ou une
zone principale de recherche directe du
serveur DNS)
Exemple : www.velovert.net
Étape III) Créer les pages d’accueil index.html avec Bloc-Notes

 Exécuter Bloc-notes en tant  Créer la page WEB index.html
qu’Administrateur
Enregistrer dans le dossier du site

C:\Internet\wwwroot\velovert
Étape IV) Tester le site WEB
Ouvrez Internet Explorer et inscrivez l’adresse IP http://Adresse_IP_Site_Web

NOTES : 1) Informations sur les Paramètres du site WEB
2) Vérifier ou modifier les paramètres du Site WEB

 Cliquez sur Liaisons pour Ajouter,
Modifier l’entête ou Parcourir le site dans
IE
 Cliquez sur Paramètres de base pour
changer le Chemin d’accès physique ou
Tester les paramètres

IV.2) FTP : FILE TRANSFER PROTOCOL
Étape I) Installation et configuration de FTP
Après avoir installé FTP sur le DC, il crée le répertoire Inetpub qui contient le dossier
ftproot. Celui-ci est la racine de vos documents Web c’est-à-dire tous les dossiers pour
« téléchargement et hébergement » doivent se trouver dans Inetpub\ftproot pour être
accessible via Internet.
 Assurez-vous de cocher sur FTP puis
cliquez sur
 Démarrez IIS
 Cliquez sur Ajouter un site FTP
 Spécifiez le Nom du site

 Indiquez le chemin physique :
Exemple : C:\InetPub\ftproot\velovert
 Cliquez sur

 Choisissez l’adresse IP et le Port du site
Exemple : 192.168.191.36:21
 Sélectionnez Pas de SSL
 Cliquez sur
 FACULTATIF :
Activez les noms des hôtes virtuels (si vous

inscrivez ce nom, il doit se trouver dans le
fichier hosts ou une zone principale de
recherche directe du serveur DNS)
Exemple : ftp.velovert.net
 Choisissez la méthode d’authentification
Exemple :
 Autorisez l’accès à :
Exemple :
 Sélectionnez les autorisations
 Cliquez sur
Étape II) Tester le site FTP

Démarrez IE et spécifiez l’adresse IP : Port ou le
nom du site FTP, par défaut le Port est 21 ou le Port
choisi lors de la configuration

Étape III) Répertoires virtuels
 Cliquez sur Ajouter un répertoire virtuel
Lecture pour « Download »

Lecture et Écriture pour « Upload »
 Inscrivez l’Alias
Exemple : upload
 et le chemin physique :
Exemple :
 Double clic sur le répertoire virtuel
 Puis cliquez sur pour modifier les règles en Lecture/Écriture pour les utilisateurs
choisis pour le dossier Upload par exemple.
Étape IV) Tester le site FTP
Démarrez IE et spécifiez l’adresse IP : Port ou le
nom du site FTP, par défaut le Port est 21 ou le Port
choisi lors de la configuration

NOTES : Vérifier ou modifier les configurations du site FTP
 Cliquez sur
 Puis sur Liaisons pour Modifier ou Ajouter

l’entête du site FTP
 Cliquer sur Paramètres de base pour
modifier chemin physique

IV.3) VPN : VIRTUAL PRIVATE NETWORK
Un VPN, de l'anglais « Virtual Private Network », est un Réseau Privé Virtuel.
Ainsi, on peut utiliser le VPN, qui permet de créer un Réseau Privé Virtuel à travers le
réseau public, c'est à dire une sorte de tunnel virtuel (PPTP ou L2TP/IPsec), établi à
travers une connexion Internet dans lequel les données qui transitent sont cryptées.
PARTIE I : CONFIGUER LES CONNEXIONS ENTRANTES (SERVEUR VPN)

Étape 1) Accès à la Barre de menus
Allez dans
Cliquez sur Organiser /Disposition /Barre de

menus
Cliquez dans le menu Fichier sur Nouvelle

connexion entrante

Étape 2) Autorisation des utilisateurs client VPN
 Cochez sur le ou les utilisateurs autorisés

ou
 Cliquez sur pour créer
un nouvel utilisateur
 Pour modifier le mot passe cliquez sur
Cochez puis cliquez sur Suivant

Étape 3) Configurer les paramètres réseaux du VPN
 Choisissez le Protocole TCP/IPv4 pour
déterminer les plages d’adresses du réseau
VPN
 Cliquez sur
 Vous avez deux options :

1) Serveur DHCP
2) Pool d’adresses statiques
1) « Attribuer avec « serveur DHCP »

 Si votre serveur DHCP est configuré,
laissez l’option « protocole DHCP »
2) « Spécifier des adresses IP »

 Sans serveur DHCP, choisissez cette
option. Choisissez une adresse de début et
de fin pour le sous-réseau du client distant
et du serveur VPN. Il faut minimalement
deux adresses IP, une pour le client VPN et
l’autre pour le serveur VPN et cliquez sur
« OK »
Note : Pour ce laboratoire choisissez:

« Spécifier des adresses IP » dans votre
réseau local

 Cliquez sur puis sur
 Vous obtenez
dans
NOTES : POUR VÉRIFIER ou MODIFIER LES PARAMETRES DE CONNEXION ENTRANTE

 Pour vérifier ou modifier les paramètres de
configuration du serveur VPN, cliquez
droit sur Propriétés
 L’onglet permet d’autoriser les

utilisateurs
 L’onglet permet de
Configurer les paramètres réseaux du VPN

PARTIE II : CONFIGURER LES CONNEXIONS SORTANTES (CLIENT VPN)
Étape I) Créez la connexion sortante VPN dans le poste Windows client
 Allez
à
 Cliquez sur
 Cliquez sur

 Choisissez Connexion Internet VPN
 Entrez l’adresse IP du serveur VPN

 Entrez le nom et le mot de passe de
l’utilisateur autorisé par le serveur VPN
Étape II) Tester la connexion

 Attendre que la connexion s’établisse

Étape III) Accéder aux ressources du réseau local
 Partagez un dossier dans un poste du
réseau local avec les autorisations
appropriées
 A partir du poste client VPN connecté,

indiquez le chemin UNC :
\\Adresse_IP\Dossier_partage

IV.4) PARE-FEU
1) Configurer le Pare-feu en Windows 7
2) Configurer le trafic Entrant
3) Configurer le trafic Sortant
I) CONFIGURER LE PAREFEU
1) Accéder au Pare-feu
Démarrez le Parefeu
Cliquez sur ou sur
pour Activer ou
Désactiver le Parefeu

2) Autoriser un programme ou une fonctionnalité via le Pare-feu Windows
Cliquez sur pour

Autoriser les programmes à fonctionner via le
Parefeu
Cliquez sur pour configurer

les règles de Trafic Entrant ou de Trafic Sortant
ou les

3) Configurer ou modifier une règle de Trafic Entrant ou Sortant
Choisissez une règle existante pour modifier les
paramètres, par exemple
4) Créer une nouvelle règle de Trafic Entrant ou Sortant
Cliquez sur , choisissez le type

de règle que vous voulez créer et suivez les étapes.

5) Configurer ICMP pour la réponse à un PING
 Démarrez le
dans Panneau de configuration
 Cliquez sur
pour activer le Parefeu
 Cliquez sur pour

obtenir la figure de droite
 Cliquez sur Règles de trafic Entrant puis
sur
 Cochez sur Personnalisée
 Puis sur Suivant

 Cliquez sur Suivant
 Choisissez le type de Protocole ICMPv4
 Cliquez sur Suivant

 Cliquez sur Suivant (3 fois)
 Inscrire le nom de règle par exemple

ICMP(PING)
 Puis Terminer
NOTES :
Faites le test avec PING pour vérifier si le

poste Windows 7 répond après la configuration
du Parefeu.

II) PUBLICATION DE SITES WEB ET FTP par ICS et PAREFEU
ÉTAPE I) REGLES DE PAREFEU DE TRAFIC ENTRANT POUR http ET FTP
 Cliquez sur
 Descendez jusqu’aux serveurs http et

https
 Double clic sur chaque service HTTP puis

Cochez Activé
 Puis sur OK
 Cliquez sur
 Descendez jusqu’aux serveurs FTP et

FTP SSL
 Double clic sur chaque service FTP puis

Cochez Activé
 Puis sur OK
NOTES :
Utilisez un client Externe pour se connecter au

serveur WEB et FTP du réseau interne après la
configuration du Parefeu

ÉTAPE II) CONFIGURER LES PARAMETRES AVANCÉS DE PARTAGE INTERNET
 Accédez au « ICS » et cliquez sur

Paramètres
 Cochez sur serveur WEB et spécifiez

l’adresse IP ou le nom du serveur WEB
interne
 Cochez sur serveur FTP et spécifiez

l’adresse IP ou le nom du serveur FTP
interne

ANNEXES

FORMATION CONTINUE

420-AC6-RO
2-4-4
TRAVAIL PRATIQUE #6
INSTALLATION ET CONFIGURATION
WINDOWS SERVEUR 2008R2
Ricker Alcindor

LABORATOIRE #6
INSTALLATION ET CONFIGURATION DE WINDOWS 2008R2
I) OBJECTIFS
1. Installer et configurer Windows serveur 2008R2
2. Installation d’Active Directory
3. Joindre un Domaine Windows 2008R2

Vous êtes engagé comme stagiaire et vous devez créer un environnement virtuel pour
simuler les laboratoires. Utilisez le logiciel VMWARE pour installer deux machines
virtuelles Windows serveur 2008R2 et Windows 7. Préalablement, vous devez avoir :
1. Une machine virtuelle contenant minimalement 2GO RAM et 40 GO d’espace

disque libre.
2. Le DVD ou .ISO d’installation de Windows Serveur 2008R2 avec la clé
3. Le logiciel VMWARE ver 9.0 ou plus
III) TRAVAIL Á FAIRE :
1. Installation et configuration de Windows 2008R2 serveur

2. Installation de « Active Directory »
3. Configurer le DNS
4. Joindre un domaine « Active Directory »
5. Partager Internet avec NAT

PARTIE I : INSTALLATION DE WINDOWS 2008R2 et 7 sous VMWARE
I) OBJECTIFS
1) Installer Windows 2008R2 et Windows 7 sous VMWARE

2) Créer les comptes et les groupes utilisateurs
II) MATÉRIELS ET LOGICIELS REQUIS
1) Machine virtuelle Windows 2008R2 de 2GO de RAM et H.D.D. de 20GO

2) Programme VMWARE 9.0+
3) Windows 2008R2 et Windows 7 en .ISO
1) Utiliser VMWARE Workstation pour créer les machines virtuelles Windows

2008R2 et Windows 7
2) Installer Windows 2008R2 et Windows 7 dans les machines virtuelles
3) Installer VMware TOOLS après l’installation de Windows 2008R2 et Windows 7
4) Créer un compte utilisateur administrateur « ADMIN » et un utilisateur régulier
« PRINCE» le groupe local LACOUR contenant les utilisateurs ADMIN et
PRINCE sur les postes Windows 2008R2 et Windows 7.
Faites vérifier votre système : _______________

PARTIE II : CONFIGURER LE RÉSEAU POSTE À POSTE AVEC WINDOWS 2008R2/7
I) OBJECTIFS :
1) Mettre en réseau les postes en Windows 2008R2 et Windows 7

2) Partager des dossiers et des imprimantes
II) TRAVAIL À FAIRE :
II.1) METTRE EN RÉSEAU POSTE A POSTE WINDOWS 2008R2/7
Vous disposez de deux postes Windows 2008R2 et un poste Windows 7 en VMWARE à

mettre en réseau. Chaque poste doit avoir un nom et une adresse IP différents.
Nom des ordinateurs : votre prénom et votre nom (par exemple)
Adresse de réseau : 192.168.x.0
Masque de sous-réseau : 255.255.255.0
Groupe de travail : VELOVERT
Le «x » représente votre position dans le tableau de sous-réseau.
Nom de l’ordinateur Adresse IP/Masque Groupe de travail
II.2) PARTAGE AVANCÉ DE DOSSIERS sur WINDOWS 2008R2 /7
1) Créer un dossier nommé ROYAUME sur Windows 2008R2 et le partager en

donnant les autorisations en Lecture à Tout le Monde mais de control total au
groupe local LACOUR.
2) A partir de l’autre poste Windows 2008R2, créez un lecteur réseau X: lié au
dossier ROYAUME
Faites vérifier votre système _____________
II.3) PARTAGE ET GESTION DE L’IMPRIMANTE sur WINDOWS 2008R2 /7
1) Configurez l’imprimante locale HP-Laser sur Windows 2008R2 puis la

partagez.
2) Configurez une imprimante réseau sur Windows 7 qui est partagée sur le poste
Windows 2008R2.
3) Indiquez le chemin réseau de l’imprimante.
4) Testez l’impression à partir du réseau
5) Configurez la disponibilité de l’imprimante entre 9h00 et 17h00

PARTIE III : INSTALLATION D’ACTIVE DIRECTORY SUR WINDOWS 2008R2
I) MISE EN SITUATION :
Vous devez installer Active Directory de
« niveau fonctionnel de Domaine et de Forêt
Windows 2008R2 » et le DNS pour avoir un
Contrôleur de Domaine Windows 2008R2 avec
un nom de domaine VELOVERT.NET.
II) TRAVAIL A FAIRE :

II.1) Configurez TCP/IP pour votre sous-réseau en client-serveur:
Adresse IP /Masque IP du DNS Suffixe DNS
II.2) Installez Active Directory avec la commande DCPROMO

II.3) Configurez le DNS pour la résolution de nom de domaine DNS pour les zones
de recherche directe et inversée de votre adresse de sous-réseau.
II.4) Testez le DNS avec nslookup
PARTIE IV : JOINDRE LE DOMAINE 2008R2 AVEC WINDOWS 7 en CLIENT/SERVEUR
II.5) Utilisez le poste Windows 7 pour joindre le Domaine Active Directory de

Windows 2008R2 pour créer un réseau client-serveur.
II.6) Ouvrez une session dans le domaine de Windows 2008R2 avec Windows 7

PARTIE V : PARTAGER INTERNET AVEC NAT SUR LE DC WINDOWS 2008R2
I) MISE EN SITUATION:
Votre Contrôleur de Domaine Windows 2008R2 a deux cartes d’interface réseau
(VMNET2 et BRIGDE) dont une est reliée au réseau local avec Windows 7 et l’autre au
réseau externe pour le NAT. Remplissez le tableau suivant pour Windows 2008R2 et
Windows 7:
NOM PC Adresse IP Adresse DNS Passerelle par défaut Suffixe DNS
II) TRAVAIL À FAIRE

1) Installez le Routage et Accès distant sur le DC 2008R2
2) Installez le protocole NAT sur le DC 2008R2 et choisissez la carte réseau externe
comme Interface connectée à Internet
3) Assurez-vous que le client WINDOWS 7 a une adresse IP avec la passerelle par
défaut et l’adresse IP du serveur de DNS et testez l’accès Internet.

___________________________NOTES____________________________
___________________________________________
___________________________________________
___________________________________________
___________________________________________
___________________________________________
___________________________________________
___________________________________________
___________________________________________
___________________________________________
___________________________________________
___________________________________________
___________________________________________
___________________________________________
___________________________________________
___________________________________________
___________________________________________
___________________________________________
___________________________________________
___________________________________________
___________________________________________
___________________________________________
___________________________________________
___________________________________________
___________________________________________
___________________________________________
___________________________________________

PARTIE I : INSTALLATION ET CONFIGURATION DE
WINDOWS SERVEUR 2008R2
I. INSTALLATION DE WINDOWS 2008R2 sous

VMWARE
I.1 Utilisation de VMWARE
a) Installer le programme VMWARE puis le
démarrer
b) Créer une MACHINE VIRTUELLE

WINDOWS 2008R2
 Cliquer sur puis

jusqu’à la figure de droite

c) Spécifier la place de stockage de votre machine
d) Cliquer sur pour choisir la taille de

votre disque dur (MIN 10GO, 40GO
recommandé) puis sur
e) Vous obtenez votre machine virtuelle
NOTES :
4) Vous pouvez
pour modifier,
ajouter ou supprimer les composantes de la
machine virtuelle
5) Vous pouvez pour
6) Vous pouvez pour

I.2 Avant de commencer l’installation, assurez-vous
d’avoir :
a) le DVD de Windows serveur 2008R2 et la clé

b) un disque dur de 20GO, recommandé 40GO
c) Un ordinateur mini d’un CPU de 1GHz ou supérieur
d) Clavier, souris et carte d’interface réseau
e) votre ordinateur démarre à partir du lecteur de DVD

I.3 Installation de Windows Serveur 2008R2
 Installez le DVD de Windows 2008R2 et

commencez l’installation.
 Choisissez la langue, le format et le clavier
 Appuyez sur puis sur
 Entrez
 Choisissez votre version Windows 2008R2 et

Suivez les étapes
 Choisissez l’option Personnalisée

FACULTATIF :
Cliquez sur Options avancées pour :
4) Créer une nouvelle

partition
5) Supprimer ou Formater
une partition
6) Cliquer sur

I.4 Démarrage de Windows Serveur 2008R2
FACULTATIF :
Arrêter /Pauser/ Démarrer/ Redémarrer Vous pouvez par exemple:
Windows 2008R2 SERVEUR 1)

2)
3)
Installez VMWARE TOOLS FACULTATIF :

Personnalisez votre Bureau

PARTIE II : INSTALLATION D’ACTIVE DIRECTORY
ÉTAPE I) CONFIGURER TCP/IP
Cliquez sur Centre de réseau et Partage

Cliquez sur
 Cliquez droit sur votre
 Puis sur
 Cliquez sur TCP/IPv4
 NOTE :
Vous pouvez laisser TCP/IPv6. Certaines
applications comme Exchange serveur exige
qu’il soit coché pour pouvoir l’installer.

 Puis sur de TCP/IPv4
 Inscrivez l’adresse IP/Masque et IP du DNS
 Cliquez sur
 Cliquez sur DNS et ajoutez votre suffixe DNS

(ici ALCR2008.net) qui correspond au nom de
votre DOMAINE pendant l’installation
d’ACTIVE DIRECTORY.
 Cliquez sur OK

ÉTAPE II) INSTALLER ACTIVE DIRECTORY
Étape 1) Installer le Service de Domaine Active

Directory
 Cliquez sur dans Outils
d’Administration
 Cliquez sur , cochez sur le

rôle
 Cliquez sur
 Cliquez sur puis sur Terminer
Étape 2) Promouvoir le serveur en DC
 Cliquez sur
 Puis sur
Ou
 Exécuter dcpromo
Puis cliquez sur Suivant
 Cochez sur

 Inscrivez le nom de domaine DNS
 Choisissez le niveau fonctionnel de la forêt ou

laissez à Windows 2008
 Cliquez sur
 Choisissez le niveau fonctionnel du Domaine ou

laissez à Windows 2008
 Cliquez sur
 Cliquez sur Oui pour continuer
 Cliquez sur

 Laissez les choix par défaut puis Cliquez sur
 Enter votre mot de passe respectant les critères

de complexité
 Laissez installer puis cliquez sur Terminer et

redémarrer
Étape 3) Ouverture de session dans le Domaine Active Directory

 A l’ouverture de session de Windows 2008R2,
écrivez:
NOM_DOMAINE\NOM_UTILISATEUR
Et le Mot de Passe
NOTES: Pour Administrater les comptes dans Active Directory…
 Allez dans Outils d’Administration puis cliquez
sur pour
créer et administrer les Objets dans Active
Directory

ÉTAPE III) CONFIGURER LE DNS POUR LA RÉSOLUTION DE NOM DNS
III.1) Zone de Recherche Directe principale

 Cliquez sur Démarrer/Outils Administration/
 Cliquez sur la zone de recherche directe et

assurez-vous que qu’elle est bien créée comme
le montre la figure de droite.
III.2) Zone de Recherche Inversée

Cliquez droit sur
Puis sur et sur

 Cliquez puis sur
 Entrez l’adresse de votre sous-réseau (par

exemple, inscrivez 192.168.250 si votre
adresse réseau est 192.168.250.0)
 puis cliquez sur jusqu’à
III.3) Créer manuellement le Nouveau Pointeur (PTR)

 Cliquez droit sur la nouvelle inversée créée
 Cliquez sur
 Inscrivez l’adresse IP de votre serveur DC et le

FQDN

III.4) Mettre à jour l’enregistrement de pointeur (PTR) associé
 Retournez dans la Zone de recherche
Directe de votre Domaine Active
Directory puis Cliquez sur
l’enregistrement de type A associé au
serveur et cochez
ÉTAPE IV) TESTER LE DNS

 Tester avec nslookup
NOTES :
1) Si vous n’obtenez pas un résultat semblable, reconfigurez votre IP du DNS dans la carte d’interface
réseau à ÉTAPE I) CONFIGURER TCP/IP
2) Si vous avez deux cartes d’interface réseau et  Placez la carte du réseau local en
que la commande nslookup interroge la carte premier
WAN, assurez-vous de mettre la carte de votre
réseau local en premier en suivant les étapes
suivantes :
 Cliquez sur le menu Avancé puis sur
Paramètres avancés…
 Tester à nouveau avec nslookup

PARTIE II: JOINDRE UN DOMAINE 2008R2 AVEC WINDOWS 7
ÉTAPE I) CONFIGUREZ TCP/IP SUR LE POSTE WINDOWS 7
 Configurer TCP/IP en spécifiant :
1) l’adresse IP/Masque de sous-réseau

2) IP du DNS
3) Cliquez sur pour configurer le
Suffixe DNS
ÉTAPE II) JOINDRE LE DOMAINE ACTIVE DIRECTORY
 Puis cliquez sur

 Cliquez sur
 Entrez le nom de votre Domaine comme le

montre la figure de droite
 Cliquez sur
 Entrez l’Administrateur et le mot de passe

comme le montre la figure de droite
 Cliquez sur
 Vous obtenez le message ci-contre

 Redémarrez l’ordinateur
ÉTAPE III) OUVERTURE DE SESSION DANS LE DOMAINE ACTIVE DIRECTORY

A l’ouverture de session de Windows 2008R2, écrivez :
NOM_DOMAINE\NOM_Usager
Ou
NOM_Usager@VOTRE_DOMAINE_DNS

PARTIE III : PARTAGER INTERNET AVEC NAT SUR LE DC
Ajouter une 2e carte réseau sur le serveur MEMBRE. Cette carte est connectée au réseau
externe. Configurer le protocole NAT sur le serveur MEMBRE pour partager l’accès à
Internet.
1) Installer et configurer le Routage et Accès distant
 Cliquez sur
 Puis sur Rôles
 Cliquez sur
 Puis cochez sur

et le Routage
Réseau

2) Configurer le Routage et Accès distant
 Démarrez le service de Routage et Accès
distant
 Cliquez droit sur le serveur
 Configurez et démarrez le service de
routage et accès distant
 Choisissez puis
cochez sur
 Cliquez sur
 Puis cliquez sur OUI pour démarrer le
service de routage et accès réseau
3) Configurer le protocole NAT

 Cliquez sur IPv4 et cliquez droit sur NAT
puis sur
3) Assurez-vous que le client WINDOWS 7 et/ou le serveur DC a une adresse IP

avec la passerelle par défaut, l’adresse IP du serveur de DNS et l’adresse du
serveur Proxy.
4) Tester l’accès à Internet sur le poste Windows 7 et sur le serveur DC. L’Internet
fonctionne-t-il sur tous les Postes?

FORMATION CONTINUE

420-AC6-RO
2-4-4
TRAVAIL PRATIQUE #7
INSTALLATION ET CONFIGURATION DE FEDORA
Ricker Alcindor

LABORATOIRE #7
INSTALLATION ET CONFIGURATION DE FEDORA
I) OBJECTIFS
A la fin de ce travail pratique, vous devriez être capable de:
1) Installer FEDORA
2) Configurer le Bureau de FEDORA
3) Gérer les disques sous FEDORA
4) Mettre FEDORA et WINDOWS en réseau
5) Partager les dossiers et imprimantes sous FEDORA et WINDOWS
6) Contrôler à distance FEDORA et WINDOWS
II) MISE EN SITUATION

FEDORA est un système d'exploitation libre, gratuit, sécurisé et convivial, qui peut
aisément remplacer ou cohabiter avec votre système actuel (Windows,
MacOS, GNU/Linux..). À l'aide de FEDORA, vous pouvez naviguer sur Internet, lire et
écrire des courriels, créer des documents, des présentations et des feuilles de calculs,
gérer votre bibliothèque multimédia et bien plus encore.
Vous devez télécharger et installer FEDORA. Il faut ensuite le configurer et le mettre en

réseau avec Windows.

I : INSTALLATION, UTILISATEURS et GROUPES sous FEDORA
I) OBJECTIFS
1) Installer FEDORA
2) Créer les comptes et les groupes utilisateurs

1) Télécharger et Installer la dernière version de FEDORA
(http://www.fedora-fr.org/)
2) Créer deux comptes utilisateurs « DUC » et « DUCHESSE».
3) Créer le groupe local ROYAL contenant les utilisateurs DUC et DUCHESSE
Compte ID du compte Répertoire personnel Informations sur le Informations sur le
compte mot de passe
DUC Expire 15 déc. 2017 Activé
DUCHESSE Expire 30 déc. 2017 Activé
II: CONFIGURER LE BUREAU ET PARAMETRES
I) OBJECTIFS
Configurer le Bureau et les paramètres de FEDORA
Ouvrez une session comme DUC ou DUHESSE et configurez les paramètres suivants :
Personnaliser le Bureau
Et Fond d’écran
Résolution d’écran 1024X768

Informations Email, téléphone, adresse
personnelles du compte
Écran de veille Configurer l’écran de veille qui se démarre toutes les 45 Minutes
Info du Système Taille de la Mémoire, CPU, Taille du HDD, Version de Linux
Date et Heure  Fusion horaire Montréal

Clavier  Configurer les claviers USA et Français Canada
Nom de l’Hôte VotreInitialFEDORA : allez dans Système/Administration/Réseau/DNS pour
changer le nom de l’hôte, puis redémarrez FEDORA.

III: CONFIGURER LE RÉSEAU FEDORA/WINDOWS 7
I) OBJECTIFS :
1) Mettre en réseau les postes FEDORA / Windows 7
2) Partager des dossiers et des imprimantes
II) TRAVAIL À FAIRE :

II.1) PAREFEU, IPTABLES et SELinux SOUS FEDORA
1) Désactiver le Parefeu en mode graphique
2) Désactiver SELinux en mode graphique ou à la console
#vi /etc/selinux/config et mettre SELINUX=disabled
3) Arrêter iptables comme root avec la commande : service iptables stop
4) Installer samba et démarrer smb, nmb
5) Installation et démarrage de SAMBA
Installation de SAMBA #yum install samba samba-client
#yum install system-config-samba
Démarrer / Arrêter SAMBA et NMB #systemctl start smb.service
Start  démarre #systemctl start nmb.service
Stop arrête Ou en mode graphique
Restart  stop Cliquez sur Applications/Autre/Services
II.2) METTRE EN RÉSEAU LES POSTES WINDOWS 7 / FEDORA

Vous disposez de Windows 7 et de FEDORA en VMWARE à mettre en réseau.
Nom des ordinateurs : VotreinitialFEDORA et le nom par défaut de Windows 7
Adresse de réseau : IP automatique
1) Affichez les informations sur l’adresse IP des postes FEDORA et Windows 7
Nom de l’ordinateur Adresse IP/Masque Passerelle par défaut Adresse DNS
2) Faites un test « ping » entre Windows et FEDORA

II.3) PARTAGE DE DOSSIERS SOUS WINDOWS 7/FEDORA
II.3.1) Accéder au réseau Windows

II.3.2) Créer un dossier nommé ROYAL sous Windows 7 et le partager et donner les
autorisations de Lire et Écrire à Tout le monde.
II.3.3) A partir de FEDORA, accédez au dossier partagé dans Windows 7 et y créer le
dossier ROYAUME.
II.4) PARTAGE D’IMPRIMANTES SOUS FEDORA /WINDOWS 7
II.4.1) A partir de FEDORA, avez-vous accès aux imprimantes installées sur le poste
Windows 7.
II.4.2) Faites un test d’impression

IV: BUREAU A DISTANCE entre WINDOWS 7 et FEDORA
I) OBJECTIFS:
1) Autoriser le contrôle du bureau à distance
2) Contrôler le bureau à distance

Remote Desktop (Bureau à distance)
1) Installez TightVNC sous Windows 7 et configurez le bureau à distance sur

WINDOWS 7 pour permettre à FEDORA de contrôler WINDOWS 7.
2) A partir du poste FEDORA, prenez le contrôle à distance de WINDOWS 7.
3) Répétez l’opération en inversant les rôles de FEDORA et de Windows 7.
Faites vérifier votre système ______________

PARTIE I : Configurer Windows 7 pour être contrôler par FEDORA
Étape I : Installer et configurer sous WINDOWS 7
1) Installer puis configurer TightVNC pour
permettre le contrôle de votre poste
WINDOWS 7
2) Démarrez
3) Décochez « Require VNC authentification »
1) Cliquez sur « Access Control » pour

spécifier l’adresse IP du poste autorisé à
prendre le contrôle de Windows.
2) Cliquez sur « Allow » et sur « Accept
connection »
3) Cliquez sur OK.

PARTIE II : Configurer FEDORA pour contrôler Windows
Configurer le VNC sous FEDORA pour contrôler Windows
 Cliquez sur
 Indiquez l’adresse IP du poste et le

protocole VNC du poste à contrôler
PARTIE III : Configurer FEDORA pour être contrôlé par Windows

1) Cliquez sur Systèmes/Préférences
2) Cliquez sur Autoriser d’autres utilisateurs

à voir votre bureau
PARTIE IV : Configurer Windows pour contrôler FEDORA
Utilisez VNC VIEWER pour contrôler le poste FEDORA

1) Inscrivez l’adresse IP du poste FEDORA
à contrôler

FORMATION CONTINUE

420-AC6-RO
2-4-4
UTILISATION DE VMWARE WORKSTATION
Ricker Alcindor

A la fin de ce document, vous devez pouvoir :

1. Installer VMMARE
2. Créer des machines virtuelles
3. Éditer les paramètres des machines virtuelles
4. Installer Windows 7 sous VMWARE
5. Installer VMWARE Tools
6. Ouvrir les machines virtuelles
7. Cloner les machines virtuelles
8. Créer un « Snapshot » d’une machine virtuelle
9. Configurer les cartes d’interface réseau de VMWARE
10. Configurer le réseau virtuel de VMWARE

La virtualisation vous permet d’exécuter plusieurs machines virtuelles sur une seule
machine physique, chaque machine virtuelle partageant les ressources de cet ordinateur
physique dans plusieurs environnements. Différentes machines virtuelles sont capables
d’exécuter divers systèmes d’exploitation et plusieurs applications sur le même
ordinateur physique
II. INSTALLATION DE VMWARE WORKSTATION

Le programme VMWARE permet de créer des machines virtuelles pour installer
différents systèmes d’exploitation : Windows, Linux, Novell.
a) Installation de VMWARE
1) Insérez le CD ou l’exécutable de VMWARE

2) Démarrez l’installation de VMWARE
3) Choisissez l’installation typique
4) Suivez les étapes
b) Démarrez le programme VMWARE
Remarque :
Prenez le temps de vérifier les menus et les

icones de VMWARE

III. CRÉATION D’UNE MACHINE VIRTUELLE WINDOWS 7
Pour installer Windows 7, il vous faut d’abord créer les machines virtuelles puis
procéder à l’installation de Windows 7 sur la machine virtuelle
a) Créer une MACHINE VIRTUELLE
WINDOWS 7
 Cliquer sur puis

jusqu’à la figure de droite
 Sélectionnez
pour personnaliser votre installation
 Sélectionnez le système d’exploitation

Windows 7

b) Spécifier la place de stockage de votre machine
Note : Par défaut, vos machines virtuelles sont

créées dans Documents\Virtual Machines\
c) Cliquer sur pour choisir la taille de

votre disque dur puis sur

d) Vous obtenez votre machine virtuelle
NOTES :
1) Vous pouvez
pour modifier,
ajouter ou supprimer les composantes de la
machine virtuelle
2) Vous pouvez pour

3) Vous pouvez pour


IV. ÉDITER LES PARAMETRES D’UNE MACHINE VIRTUELLE
Après avoir créé la machine virtuelle, vous pouvez l’éditer pour modifier, ajouter ou
enlever des composantes.
 Cliquez sur
pour Modifier/Ajouter/Supprimer les
parametres de la machine virtuelle
 Cliquez sur pour ajouter de

nouvelles composantes
 Cliquez sur pour enlever des

composantes
 Pour ajouter un disque dur, cliquez sur

puis
 Suivez les étapes pour le type de disque
dur SCSI ou IDE.

V. INSTALLATION DE WINDOWS 7 sous VMWARE
 Si vous possédez une image ISO,
 ,
 Cliquez sur et choisissez
l’option
pour le lecteur DVD et spécifiez le chemin

du fichier .ISO
 Cliquez sur pour
démarrer une machine virtuelle
 Si vous avez un DVD de Windows 7,
insérez le DVD et cliquez sur
Remarques:
1) Vous pouvez en tout temps passer à la
machine virtuelle en cliquant sur la fenêtre
de la machine virtuelle. La souris et le
clavier sont contrôlés par la Machine
virtuelle.
2) Pour reprendre la souris et le clavier,

appuyez sur les touches ALT+CTRL
NOTES : Accéder au BIOS de la Machine Virtuelle
 Pour accéder au BIOS, au démarrage de

la machine virtuelle, cliquez sur la
fenêtre puis sur F2
Ou
Cliquez sur le menu puis

et sélectionnez
 Vous pouvez choisir dans le BIOS de la

machine virtuelle, la séquence de
démarrage « BOOT SEQUENCE »

VI. INSTALLATION DE VMWARE TOOLS
Une fois l’installation complétée, installez les VMWARE Tools pour que les pilotes des
composantes (carte graphique, souris, etc) soient conformes à votre machine Hôte.
 Cliquez sur VM dans la barre de Menu
puis sur Install VMware Tools…

 Choisissez l’installation complète
 Suivez les étapes
 Cliquez sur View dans la barre de Menu
Puis Fit Guess NOW pour ajuster la

machine virtuelle à la définition de
l’écran de l’hôte (machine réelle)
 Vous pouvez aussi passer en mode

« FULL SCREEN » avec les touches
ALT+CTRL+ENTER

VII. OUVRIR LES MACHINES VIRTUELLES WINDOWS 7
Si la machine virtuelle n’apparait pas dans la liste des onglets des machines virtuelles
déjà ouvertes, procédez comme suit :
 Cliquez sur pour ouvrir une

machine virtuelle en spécifiant le
chemin d’accès
 Il faut se rappeler du lieu de stockage de

la machine virtuelle à ouvrir.
 Cliquez sur le dossier contenant votre

machine virtuelle, cliquez le fichier
puis sur Ouvrir
 Démarrez ensuite la machine virtuelle

en cliquant sur

VIII. CLONER LES MACHINES VIRTUELLES
Il existe de types de clonage : clonage partiel et clonage complet
1) Le clonage partiel a besoin de la machine source pour fonctionner, cependant
cette machine clonée partiellement occupe moins d’espace que sa source.
2) Le clonage complet est complètement indépendant de la machine source. Cette
machine clonée occupe le même espace que sa source.
Étape 1) Étape 2)
 Arrêtez la machine virtuelle à cloner
 Puis et le clonage se fait
puis cliquez sur
 Cliquez sur et choisissez
 Choisissez le clonage complet
 Une fois le clonage terminé, vous obtenez

 Indiquez le lieu de stockage de votre une machine identique à la source
machine virtuelle clonée
 Faites démarrer les deux machines

virtuelles

IX. CRÉER UN « SNAPSHOT »D’UNE MACHINE VIRTUELLE
Vous pouvez prendre un cliché de votre machine et revenir à l’état initial si vous en avez
besoin.
 Cliquez sur VM puis « Snapshot » puis sur

« Take Snapshot »
 Spécifier le nom et la description
Pour restaurer à l’état précédent, Cliquez sur le

menu VM puis Snapshot et choisir le nom que vous
avez utilisé lors de la sauvegarde.

X. CONFIGURER LES CARTES RÉSEAU VMNET DE
VMWARE
a) Pour mettre des postes en réseau en VMWARE, il faut choisir sur chaque
poste le même numéro de carte VMNET. Par exemple pour deux postes
Windows 7, le premier est configuré avec la carte VMNET2, le deuxième
doit aussi avoir la carte VMNET2 pour que la connexion se fasse.
b) Il est possible de mettre plus d’une carte VMNET sur le même poste, dans
ce cas, choisissez deux cartes différentes. Par exemple, lors du partage de la
connexion Internet, le poste Windows 7 contiendra deux cartes VMNET,
une en BRIDGED reliée au réseau public et l’autre en VMNET2 reliée au
réseau interne.
 Vérifiez la barre des taches de VMWARE  Cliquez sur Custom pour changer de carte
et cliquez sur l’icône de la carte d’interface VMNET parmi la liste de la figure ci-
réseau ETHERNET dessous.
, vous obtenez l’image
suivante
Remarques:
1) BRIDGED : fait le lien avec la carte
physique.
2) Les cartes VMNET1 et VMNET8 sont
aussi installées sur la machine réelle.

XI. CONFIGURER LE RÉSEAU VIRTUEL DE VMWARE
Il est possible de configurer les paramètres du réseau virtuel de VMWARE pour ajouter
des cartes VMNET sur la machine réelle ou configurer les protocoles DHCP et NAT de
VMWARE.
 Cliquez sur Edit puis Virtual Network  Vous pouvez aussi configurer les
Settings pour configurer les paramètres du protocoles DHCP et NAT du
réseau virtuel de VMWARE programme VMWARE

FORMATION CONTINUE

420-AC6-RO
2-4-4
ANNEXES A
TCP/IP
Ricker Alcindor

TCP/IP v4
Définition d'une adresse IP
Internet Protocol
Dans sa version 4, IP définit une adresse sur 4 octets. Une partie définit l'adresse du
réseau (NetID ou SubnetID suivant le cas), l'autre partie définit l'adresse de l'hôte dans le
réseau (HostID). La taille relative de chaque partie varie suivant le masque de (sous)
réseau.
Les classes d'adresses
Bien que cette façon de faire soit désormais obsolète (nous verrons plus loin pourquoi), il
reste intéressant de l'étudier, pour mieux comprendre la notion de masque de sous-réseau.
Topologie
Hormis la classe D multicast, destinée à faire de la diffusion d'information pour plusieurs

hôtes simultanément, il existe trois classes d'adresses IP:
Comme vous le voyez, la classe A permet de créer peu de réseaux, mais avec beaucoup
d'hôtes dans chaque réseau, La classe C faisant l'inverse.
Étendue de chaque classe
Comment fait-on pour savoir à quelle classe appartient une adresse ? Il y a deux
méthodes pour le savoir:
 La triviale, qui consiste à apprendre par cœur le tableau.

 La subtile, qui consiste à retenir la règle, qui est logique.

Voici donc la règle:
 La classe est définie par les bits les plus lourds (les plus à gauche)
 Le bit le moins signifiant pour la classe est toujours un 0
 Les autres sont tous à 1
 La classe A est signalée par un seul bit, donc obligatoirement un 0
 La classe B par deux bits, donc 1 0
 La classe C par trois bits, donc 1 1 0
 La classe D (multicast) par 4 bits donc 1 1 1 0
Il existe même une classe E, dont les bits les plus lourds sont 11110, qui est « réservée à
un usage ultérieur ».
Si l'on arrive à retenir la définition ou son image, ça devient facile de retrouver l'étendue
de chaque classe:
Class Première adresse Dernière adresse

A 0.0.0.1 127.255.255.254
B 128.0.0.1 191.255.255.254
C 192.0.0.1 223.255.255.254
D 224.0.0.1 239.255.255.254
A ce stade, nous pourrions penser qu'il peut y avoir, par exemple, 128 réseaux de classe
A, avec la possibilité d'avoir 16 777 216 hôtes dans chaque réseau. C'est bien entendu, un
peu plus compliqué que çà.
Il y a déjà quelques adresses que l'on ne peut pas attribuer à un hôte:
 L'adresse d'hôte =0 (exemple: 192.168.1.0 dans une classe C)

Par convention, l'adresse IP dont la partie hôte est nulle est réservée à
l'identification du réseau.
 L'adresse d'hôte avec tous ses bits à 1 (exemple: 192.168.1.255)
Par convention, cette adresse signifie que tous les hôtes du réseau 192.168.1.0
sont concernés (Adresse de broadcast).

Les réseaux privés
Et ce n'est pas tout. Nous savons qu'une adresse Internet doit être unique dans un inter
réseau. Cette considération, qui ne posait pas trop de problèmes pour des réseaux
d'entreprise coupés du reste du monde, devient très restrictive à l'échelle de l'Internet où
chaque adresse IP doit être unique à l'échelle planétaire. Ceci représente une contrainte
énorme, et qui fait que la pénurie d'adresses IP est une catastrophe annoncée bien plus
certaine que celle du bug de l'an 2000. (Rassurez-vous, le prochain protocole IP v6
prévoit de la marge, il faudra juste tout ré apprendre).
Pour permettre aux entreprises de construire leur réseau privé, il a donc été réservé dans
chaque classe A, B et C des adresses de réseaux qui ne sont jamais attribuées sur
l'Internet (RFC 1918). Tout paquet de données contenant une adresse appartenant à ces
réseaux doit être éliminé par le premier routeur établissant une connexion avec l'Internet.
Ces réseaux privés sont:
Classe Réseaux privés Identification

A 10.0.0.0 Pour les réseaux privés
A 127.0.0.0 Pour l'interface de boucle locale (*)
B 172.16.0.0 à 172.31.0.0 Pour les réseaux privés
C 192.168.0.0 à 192.168.255.0 Pour les réseaux privés
(*) L'adresse qui correspond à « localhost ». Cette adresse locale est nécessaire au
fonctionnement de la pile IP.
Le masque de sous réseau
Le masque de sous-réseau a une importance que peu d'utilisateurs connaissent, elle est
pourtant fondamentale. C'est un ensemble de 4 octets destiné à isoler:
 Soit l'adresse de réseau (NetID ou SubnetID) en effectuant un ET logique bit à bit

entre l'adresse IP et le masque.
 Soit l'adresse de l'hôte (HostID) en effectuant un ET logique bit à bit entre
l'adresse IP et le complément du masque (!masque).
Les masques de sous-réseau par défaut sont, suivant les classes d'adresses:
Classe Masque par défaut Nbre d'octets pour l'hôte

A 255.0.0.0 (/8 Notation CIDR) 3
B 255.255.0.0 (/16 Notation CIDR) 2
C 255.255.255.0 (/24 Notation CIDR) 1
Classless Inter Domain Routing (CIDR)

TCP/IP v6
L’adresse IPv6 est formée de 128 bits, soit quatre fois plus longue que l’adresse IPv4.
Mais pourquoi avoir choisi 128 bits ? Est-ce afin d’avoir un nombre d’adresses tellement
énorme, que l’on peine à se le représenter ? La raison est bien évidemment ailleurs : ces
128 bits ont été choisis afin d’assurer de multiples niveaux de hiérarchie et de flexibilité
dans la conception d’un plan de routage et d’adressage. Le routage et l’attribution
d’adresse IPv6 est strictement hiérarchique, comme on peut le voir à la Figure 1, ceci afin
de pouvoir au mieux agréger les routes, pour limiter au maximum la taille des tables de
routage. IANA RIR RIR NIR ISP/LIR End User ISP/LIR End User (ISP) End User /12
/32 /32 /48 Préfixe d’allocation Internet Assigned Number Authority Regional Internet
Registries National Internet Registries (APNIC region) Internet Service Providers
Figure 1: hiérarchie d'allocation d'adresse IPv67
Il est facile de se perdre dans l’immensité de l’espace d’adresse IPv6. Mais commençons
par le commencement : la syntaxe d’une adresse.
Syntaxe
On peut tout d’abord représenter une adresse IPv6 sous sa forme binaire :
0010000000000001000011011011100000000000000000000010111100111011
0000001010101010000000001111111111111110001010001001110001011010
On peut ensuite regrouper cette forme binaire en groupe de 16 bits :

0010000000000001 0000110110111000 0000000000000000 0000000000000000
0000001010101010 0000000011111111 1111111000101000 1001110001011010
Chaque block de 16 bits peut-être converti en notation hexadécimale, séparée par deux
points : 2001:0DB8:0000:0000:02AA:00FF:FE28:9C5A
Une simplification peut encore être opérée, en supprimant les zéros consécutifs au début
de chaque bloc de 16 bits. Cependant, il doit toujours y avoir au moins un chiffre par
bloc.

Voici le résultat :
2001:DB8:0:0:2AA:FF:FE28:9C5A
Si une adresse IPv6 contient de longues séquences de zéros, il est possible de simplifier
une dernière fois la représentation, en remplaçant au maximum une fois une séquence de
zéros consécutifs, multiple de 16, par la répétition de deux signes deux-points :
2001:DB8::2AA:FF:FE28:9C5A
Il est utile de remarquer que la notation hexadécimale n’est sensible à la case. Pour
pouvoir utiliser une adresse IPv6 dans la barre d’adresse d’un navigateur, l’URL s’écrit
comme suit :
http://[2001:DB8::2AA:FF:FE28:9C5A]:80/index.html
L’adresse localhost quant à elle s’écrit 0:0:0:0:0:0:0:1 ou plus simplement ::1.
Préfixe
Le préfixe est la partie de l’adresse dont les bits ont une valeur fixe, définissent une route
ou un sous-réseau. Un préfixe pour les sous-réseaux ou les routes agrégées se note de la
même manière qu’en notation CIDR en IPv4, avec une valeur de préfixe de 128 au
maximum : adresse ipv6/longueur du préfixe. Exemple : 2001:4DA0:C01 ::/48 pour une
route 2001:4DA0:C01:0030::/64 pour un sous-réseau.
2001:4DA0:C01:0030::1/128 pour une adresse loopback ou un noeud. Il est important de

préciser qu’il n’existe pas de masque de sous-réseau à longueur variable (VLSM) en
IPv6. Chaque sous-réseau individuel est formé d’un préfixe de 64 bits, puis de l’adresse
de l’interface de 64 bits de longueur ou d’une adresse choisie par l’administrateur réseau.
Des exceptions sont acceptées pour les adresses loopback (/128) et les adresses de liens
point à point (/126). 4.2.3 Types d’adresse
Il existe trois types d’adresse IPv6 :

 Unicast : une adresse unicast identifie une seule interface. Elle sert à transmettre des
messages d’un hôte à un autre hôte (one-to-one).
 Anycast : Une adresse anycast identifie plusieurs interfaces. Un paquet envoyé à une
adresse anycast sera délivré à une seule interface : la plus proche de l’adresse source en
termes de métrique de routage (one-to-one-of-many).
 Multicast : une adresse multicast identifie zéro ou plus interfaces sur le même, ou sur
différents hôtes. Cela sert à délivrer les messages d’une machine, vers toutes les
interfaces identifiées par l’adresse multicast (one-to-many). Il est important de noter
l’absence d’adresse de broadcast. En effet, le broadcast existant en IPv4 est remplacé par
des adresses de multicast en IPv6.

FORMATION CONTINUE

420-AC6-RO
2-4-4
ANNEXES B
MODÈLE OSI et MODÈLE TCP/IP
Ricker Alcindor
Ralcindor@crosemont.qc.ca

MODÈLE OSI
Le modèle d'interconnexion de systèmes ouverts (OSI) comporte sept couches. Cet article les
décrit, en commençant par la plus « basse » dans la hiérarchie (physique) et finissant par la plus «
élevée » (l'application). Les niveaux sont empilés de cette façon :
 Application
 Présentation
 Session
 Transport
 Réseau
 Liaison de données
 Physique

COUCHE PHYSIQUE
La couche physique, la couche la plus basse du modèle OSI, concerne la transmission et la
réception du flux de bits bruts non structurés sur un support physique. Il décrit les interfaces
électriques/optiques, mécaniques et fonctionnelles sur le support physique et transporte les
signaux pour l'ensemble des couches supérieures. Il fournit :
 Codage de données : modifie le modèle simple signal numérique (1 et0) utilisé par le PC
pour mieux prendre en compte les caractéristiques du support physique et à l'aide de la
synchronisation bit et un cadre. Il détermine :
o Quel état de signal représente un binaire 1

o Comment la station réceptrice sait où commence l'une « bit-heure »
o Comment la station réceptrice délimite un cadre
 Physique jointe moyenne, prise en compte des différentes possibilités dans le milieu :
o Un transmetteur externe (MAU) sera utilisé pour se connecter à la moyenne ?

o Combien les connecteurs ont-ils de broches et à quoi sert chacune des broches ?
 Technique de transmission : détermine si les bits codés sont transmises par la bande de
base (numérique) ou haut débit (analogique) de signalisation.
 Transmission moyenne physique : transmet les bits comme signaux électriques ou
optiques appropriées au support physique et détermine :
o Quelles options de support physiques peuvent être utilisées.

o Combien de volts/base de données doit être utilisé pour représenter un état de
signal donné, à l'aide d'un support physique donné
COUCHE LIAISON DE DONNÉES

La couche de liaison de données fournit sans erreur transfert de trames de données d'un nœud à
un autre sur la couche physique, ce qui permet de calques au-dessus de lui pour assumer
pratiquement exempt d'erreurs transmission sur le lien.Pour ce faire, la couche de liaison de
données fournit :
 Lier l'établissement et la fin : établit et met fin à la liaison logique entre deux nœuds.
 Frame, contrôle de trafic : indique le nœud de transmission de « recul » lorsque aucun
tampon de trame n'est disponibles.
 Séquencement de trames : transmet/reçoit des trames séquentiellement.
 Trame d'accusé de réception : offre/attend des accusés de réception de trame. Détecte et
récupère les erreurs qui se produisent dans la couche physique en retransmettre les trames
non reconnu et gère la réception de l'image dupliquée.
 Cadre de délimitation : crée et reconnaît les limites du cadre.
 Vérification des erreurs de trame : images de chèques reçus pour l'intégrité.
 Gestion d'accès au média : détermine quand le nœud « a le droit » à utiliser le support
physique.

COUCHE RÉSEAU
La couche réseau contrôle le fonctionnement du sous-réseau, vous décidez quel chemin d'accès
physique doivent prendre les données en fonction des conditions de réseau, la priorité de service
et autres facteurs. Il fournit :
 Routage : achemine les cadres entre les réseaux.

 Contrôle du trafic de sous-réseau : routeurs (systèmes intermédiaires couche réseau)
peuvent demander à une station émettrice permettent de « restreindre » son de la trame
lorsque la mémoire tampon du routeur est pleine.
 La fragmentation de trame : s'il détermine maximal d'un routeur en aval taille de l'unité
de transmission est inférieur à la taille de trame, un routeur peut fragmenter un cadre pour
la transmission et de réassemblage dans la gare de destination.
 Mappage d'adresse physique de la logique : traduit les noms, ou les adresses logiques en
adresses physiques.
 Gestion de l'utilisation de sous-réseau : dispose de fonctions de gestion des comptes
pour suivre les trames transmises par des systèmes intermédiaires de sous-réseau, pour
produire des informations de facturation.
Sous-réseau de communications
Le logiciel de couche réseau doit générer des en-têtes afin que le logiciel de couche réseau
résidant dans les systèmes intermédiaires sous-réseau puisse les reconnaître et les utiliser pour
acheminer les données à l'adresse de destination.
Cette couche évite les couches supérieures de la nécessité de tout savoir sur la transmission des
données et INTERMEDIAIRE de technologies utilisées pour connecter des systèmes de
commutation. Il établit, gère et met fin à des connexions entre la facilité de communications qui
interviennent (un ou plusieurs intermédiaires systèmes dans le sous-réseau de communication).
Dans la couche réseau et les calques en dessous, protocoles peer existent entre un nœud et son
voisin immédiat, mais le voisin peut être un noeud par le biais duquel les données sont
acheminées, pas la station de destination. Les stations de source et de destination peuvent être
séparées par de nombreux systèmes intermédiaires.
COUCHE DE TRANSPORT
La couche de transport garantit que les messages sont remis sans erreur, dans l'ordre et sans
pertes ou les doublons. Il évite les protocoles des couches supérieures à partir de n'importe quel
problème avec le transfert des données entre eux et leurs pairs.
La taille et la complexité d'un protocole de transport dépend du type de service, il peut obtenir à
partir de la couche réseau.Pour une couche réseau fiable avec possibilité de circuit virtuel, une
couche de transport minimale est requise. Si la couche réseau n'est pas fiable et/ou prend
uniquement en charge des datagrammes, le protocole de transport doit inclure récupération et
détection d'erreurs complète.

La couche de transport fournit :
 Segmentation des messages : accepte un message à partir de la couche (session) au-
dessus de lui, divise le message en unités plus petites (si pas déjà suffisamment petit) et
transmet les plus petites unités à la couche réseau. La couche de transport dans la gare de
destination réassemble le message.
 Message d'accusé de réception : offre de remise des messages de bout en bout fiable
avec accusés de réception.
 Le contrôle du trafic de messages : indique à la station de transmission de « recul »
lorsque aucun tampons de messages ne sont disponibles.
 Multiplexage de session : multiplexe plusieurs flux de messages ou des sessions sur un
lien logique et effectue le suivi des messages qui appartiennent à quelles sessions (voir la
couche de session).
En règle générale, la couche de transport peut accepter des messages relativement importantes,
mais il y a couche de message strict taille limite imposée par le réseau (ou inférieur). Par
conséquent, la couche de transport doit scinder les messages en unités plus petites, ou images,
ajoutant un en-tête à chaque image.
Les informations d'en-tête de couche transport doivent comporter les informations de contrôle,
telles que début du message et les indicateurs de fin de message, pour activer la couche de
transport à l'autre extrémité de reconnaître les limites de messages. En outre, si les couches
inférieures ne conservent pas de séquence, l'en-tête de transport doit contenir les informations de
séquence pour activer la couche de transport sur l'extrémité de réception pour obtenir les pièces
arrière ensemble dans le bon ordre avant de transmettre le message reçu à la couche supérieure.
Couches de bout en bout

Contrairement à la moindre « sous-réseau » dont le protocole est entre immédiatement des
nœuds adjacents, la couche de transport et les couches au-dessus sont true « source » à
destination des calques ou couches de bout en bout et sont pas concernées par les détails de la
facilité de communication sous-jacent. Transport couche logicielle (et logiciel au-dessus de lui) sur
la station source exerce une conversation avec un logiciel similaire sur la station de destination à
l'aide d'en-têtes de message et les messages de contrôle.
COUCHE DE SESSION
La couche de session permet l'établissement de la session entre les processus s'exécutant sur
différentes stations. Il fournit :
 Établissement de la session, de maintenance et d'arrêt : permet à deux processus

d'application sur différents ordinateurs pour établir, utiliser et mettre fin à une connexion,
appelée une session.
 Prise en charge de la session : exécute les fonctions qui permettent ces processus
communiquer via le réseau, exécution de sécurité, reconnaissance de nom,
l'enregistrement et ainsi de suite.

COUCHE DE PRÉSENTATION
La couche de présentation met en forme les données à présenter à la couche application. Il peut
être considéré comme le traducteur pour le réseau. Cette couche peut convertir les données d'un
format utilisé par la couche application dans un format courant à la station émettrice, puis
convertir le format commun dans un format connu pour la couche d'application à la station
réceptrice.
La couche de présentation fournit :
 Traduction du code de caractère : par exemple, ASCII vers EBCDIC.

 Conversion de données : bit d'ordre, CR-CR/LF, flottant entier point et ainsi de suite.
 Compression de données : réduit le nombre de bits qui doivent être transmises sur le
réseau.
 Cryptage des données : crypter des données pour des raisons de sécurité. Par exemple, le
cryptage de mot de passe.
COUCHE D'APPLICATION
La couche application sert de la fenêtre pour les utilisateurs et les processus d'application accéder
aux services réseau. Cette couche contient diverses fonctions souvent nécessaires :
 Redirection de périphérique et de partage de ressources

 Accès au fichier distant
 Accès aux imprimantes à distance
 Communication interprocessus
 Gestion de réseau
 Services d'annuaire
 (Par exemple, messagerie) des messages électroniques
 Terminaux de réseau virtuels

LE MODÈLE TCP/IP
1 - Introduction
2 - Description du modèle
2.1 - Un modèle en 4 couches
2.2 - La couche hôte réseau
2.3 - La couche internet
2.4 - La couche transport
2.5 - La couche application
3 - Comparaison avec le modèle OSI et critique
3.1 - Comparaison avec le modèle OSI
3.2 - Critique
1 - Introduction
TCP/IP désigne communément une architecture réseau, mais cet acronyme désigne en
fait 2 protocoles étroitement liés : un protocole de transport, TCP (Transmission Control
Protocol) qu'on utilise "par-dessus" un protocole réseau, IP (Internet Protocol). Ce qu'on
entend par "modèle TCP/IP", c'est en fait une architecture réseau en 4 couches dans
laquelle les protocoles TCP et IP jouent un rôle prédominant, car ils en constituent
l'implémentation la plus courante. Par abus de langage, TCP/IP peut donc désigner deux
choses : le modèle TCP/IP et la suite de deux protocoles TCP et IP.
Le modèle TCP/IP, comme nous le verrons plus bas, s'est progressivement imposé
comme modèle de référence en lieu et place du modèle OSI. Cela tient tout simplement à
son histoire. En effet, contrairement au modèle OSI, le modèle TCP/IP est né d'une
implémentation ; la normalisation est venue ensuite. Cet historique fait toute la
particularité de ce modèle, ses avantages et ses inconvénients.
L'origine de TCP/IP remonte au réseau ARPANET. ARPANET est un réseau de

télécommunication conçu par l'ARPA (Advanced Research Projects Agency), l'agence de
recherche du ministère américain de la défense (le DOD : Department of Defense). Outre
la possibilité de connecter des réseaux hétérogènes, ce réseau devait résister à une
éventuelle guerre nucléaire, contrairement au réseau téléphonique habituellement utilisé
pour les télécommunications mais considéré trop vulnérable. Il a alors été convenu
qu'ARPANET utiliserait la technologie de commutation par paquet (mode datagramme),
une technologie émergeante promettante. C'est donc dans cet objectif et ce choix
technique que les protocoles TCP et IP furent inventés en 1974. L'ARPA signa alors
plusieurs contrats avec les constructeurs (BBN principalement) et l'université de Berkeley
qui développait un Unix pour imposer ce standard, ce qui fut fait.

2 - Description du modèle
2.1 - Un modèle en 4 couches
Le modèle TCP/IP peut en effet être décrit comme une architecture réseau à 4
couches :
Le modèle OSI a été mis à côté pour faciliter la comparaison entre les deux modèles.
2.2 - La couche hôte réseau
Cette couche est assez "étrange". En effet, elle semble "regrouper" les couches
physique et liaison de données du modèle OSI. En fait, cette couche n'a pas vraiment
été spécifiée ; la seule contrainte de cette couche, c'est de permettre un hôte d'envoyer
des paquets IP sur le réseau. L'implémentation de cette couche est laissée libre. De
manière plus concrète, cette implémentation est typique de la technologie utilisée sur
le réseau local. Par exemple, beaucoup de réseaux locaux utilisent Ethernet ; Ethernet
est une implémentation de la couche hôte-réseau.

2.3 - La couche internet
Cette couche est la clé de voûte de l'architecture. Cette couche réalise

l'interconnexion des réseaux (hétérogènes) distants sans connexion. Son rôle est de
permettre l'injection de paquets dans n'importe quel réseau et l'acheminement des ces
paquets indépendamment les uns des autres jusqu'à destination. Comme aucune
connexion n'est établie au préalable, les paquets peuvent arriver dans le désordre ; le
contrôle de l'ordre de remise est éventuellement la tâche des couches supérieures.
Du fait du rôle imminent de cette couche dans l'acheminement des paquets, le point
critique de cette couche est le routage. C'est en ce sens que l'on peut se permettre de
comparer cette couche avec la couche réseau du modèle OSI.
La couche internet possède une implémentation officielle : le protocole IP (Internet

Protocol).
Remarquons que le nom de la couche ("internet") est écrit avec un i minuscule, pour
la simple et bonne raison que le mot internet est pris ici au sens large (littéralement,
"interconnexion de réseaux"), même si l'Internet (avec un grand I) utilise cette
couche.
2.4 - La couche transport
Son rôle est le même que celui de la couche transport du modèle OSI : permettre à
des entités paires de soutenir une conversation.
Officiellement, cette couche n'a que deux implémentations : le protocole

TCP (Transmission Control Protocol) et le protocole UDP (User Datagram Protocol).
TCP est un protocole fiable, orienté connexion, qui permet l'acheminement sans
erreur de paquets issus d'une machine d'un internet à une autre machine du même
internet. Son rôle est de fragmenter le message à transmettre de manière à pouvoir le
faire passer sur la couche internet. A l'inverse, sur la machine destination, TCP
replace dans l'ordre les fragments transmis sur la couche internet pour reconstruire le
message initial. TCP s'occupe également du contrôle de flux de la connexion.
UDP est en revanche un protocole plus simple que TCP : il est non fiable et sans
connexion. Son utilisation présuppose que l'on n'a pas besoin ni du contrôle de flux,
ni de la conservation de l'ordre de remise des paquets. Par exemple, on l'utilise
lorsque la couche application se charge de la remise en ordre des messages. On se
souvient que dans le modèle OSI, plusieurs couches ont à charge la vérification de
l'ordre de remise des messages. C'est là une avantage du modèle TCP/IP sur le
modèle OSI, mais nous y reviendrons plus tard. Une autre utilisation d'UDP : la
transmission de la voix. En effet, l'inversion de 2 phonèmes ne gêne en rien la
compréhension du message final. De manière plus générale, UDP intervient lorsque
le temps de remise des paquets est prédominant.

2.5 - La couche application
Contrairement au modèle OSI, c'est la couche immédiatement supérieure à la couche

transport, tout simplement parce que les couches présentation et session sont apparues
inutiles. On s'est en effet aperçu avec l'usage que les logiciels réseau n'utilisent que
très rarement ces 2 couches, et finalement, le modèle OSI dépouillé de ces 2 couches
ressemble fortement au modèle TCP/IP.
Cette couche contient tous les protocoles de haut niveau, comme par exemple Telnet,
TFTP (trivial File Transfer Protocol), SMTP (Simple Mail Transfer Protocol), HTTP
(HyperText Transfer Protocol). Le point important pour cette couche est le choix du
protocole de transport à utiliser. Par exemple, TFTP (surtout utilisé sur réseaux
locaux) utilisera UDP, car on part du principe que les liaisons physiques sont
suffisamment fiables et les temps de transmission suffisamment courts pour qu'il n'y
ait pas d'inversion de paquets à l'arrivée. Ce choix rend TFTP plus rapide que le
protocole FTP qui utilise TCP. A l'inverse, SMTP utilise TCP, car pour la remise du
courrier électronique, on veut que tous les messages parviennent intégralement et
sans erreurs.
3 - Comparaison avec le modèle OSI et critique
3.1 - Comparaison avec le modèle OSI
Tout d'abord, les points communs. Les modèles OSI et TCP/IP sont tous les deux
fondés sur le concept de pile de protocoles indépendants. Ensuite, les fonctionnalités
des couches sont globalement les mêmes.
Au niveau des différences, on peut remarquer la chose suivante : le modèle OSI

faisait clairement la différence entre 3 concepts principaux, alors que ce n'est plus
tout à fait le cas pour le modèle TCP/IP. Ces 3 concepts sont les concepts de services,
interfaces et protocoles. En effet, TCP/IP fait peu la distinction entre ces concepts, et
ce malgré les efforts des concepteurs pour se rapprocher de l'OSI. Cela est dû au fait
que pour le modèle TCP/IP, ce sont les protocoles qui sont d'abord apparus. Le
modèle ne fait finalement que donner une justification théorique aux protocoles, sans
les rendre véritablement indépendants les uns des autres.
Enfin, la dernière grande différence est liée au mode de connexion. Certes, les modes
orienté connexion et sans connexion sont disponibles dans les deux modèles mais pas
à la même couche : pour le modèle OSI, ils ne sont disponibles qu'au niveau de la
couche réseau (au niveau de la couche transport, seul le mode orienté connexion n'est
disponible), alors qu'ils ne sont disponibles qu'au niveau de la couche transport pour
le modèle TCP/IP (la couche internet n'offre que le mode sans connexion). Le modèle
TCP/IP a donc cet avantage par rapport au modèle OSI : les applications (qui utilisent
directement la couche transport) ont véritablement le choix entre les deux modes de
connexion.

3.2 - Critique
Une des premières critiques que l'on peut émettre tient au fait que le modèle TCP/IP
ne fait pas vraiment la distinction entre les spécifications et l'implémentation : IP est
un protocole qui fait partie intégrante des spécifications du modèle.
Une autre critique peut être émise à l'encontre de la couche hôte réseau. En effet, ce
n'est pas à proprement parler une couche d'abstraction dans la mesure où sa
spécification est trop floue. Les constructeurs sont donc obligés de proposer leurs
solutions pour "combler" ce manque. Finalement, on s'aperçoit que les couches
physique et liaison de données sont tout aussi importantes que la couche transport.
Partant de là, on est en droit de proposer un modèle hybride à 5 couches, rassemblant
les points forts des modèles OSI et TCP/IP :
Modèle hybride de référence
C'est finalement ce modèle qui sert véritablement de référence dans le monde de

l'Internet. On a ainsi gardé la plupart des couches de l'OSI (toutes, sauf les couches
session et présentation) car correctement spécifiées. En revanche, ses protocoles n'ont
pas eu de succès et on a du coup gardé ceux de TCP/IP.

420-Ac6-Ro Travaux Pratiques Windows7 Fedora Windows2008r2

Uploaded by

Document Information

Copyright

Available Formats

Share this document

Share or Embed Document

Sharing Options

Did you find this document useful?

Is this content inappropriate?

Copyright:

Available Formats

420-Ac6-Ro Travaux Pratiques Windows7 Fedora Windows2008r2

Uploaded by

Copyright:

Available Formats

COLLÈGE DE ROSEMONT

6400,16e Avenue Montréal, QC H1X2S9

Enseignant : RICKER ALCINDOR Étudiant (e): ________________________

DIRECTIVES : Toute documentation est permise

INSTRUCTIONS : Ce document contient sept travaux pratiques.

1) Les Travaux Pratiques sont corrigés en fonction des critères

- Lors des évaluations, le plagiat, la tentative de plagiat ou la complicité à un

Travaux pratiques Stations Windows - Linux en réseau Page 3

Matériel et logiciel requis

Travaux pratiques Stations Windows - Linux en réseau Page 4

TRAVAIL PRATIQUE #1 (page 7)

A la fin de ce travail pratique, vous devez être capable de :

TRAVAIL PRATIQUE #2 (page 31)

A la fin de ce travail pratique, vous devez être capable de :

TRAVAIL PRATIQUE #3 (page 51)

A la fin de ce travail pratique, vous devez être capable de :

TRAVAIL PRATIQUE #4 (page 89)

A la fin de ce travail pratique, vous devez être capable de :

TRAVAIL PRATIQUE #5 (page 109)

A la fin de ce travail pratique, vous devriez être capable de :

Travaux pratiques Stations Windows - Linux en réseau Page 5

A la fin de ce travail pratique, vous devriez être capable de :

TRAVAIL PRATIQUE #7 (page 175)

A la fin de ce travail pratique, vous devriez être capable de :

UTILISATION DE VMWARE WORKSTATION (page 181)

A la fin de ce document, vous devez pouvoir :

ANNEXES A : TCP/IP (page 195)

A la fin de ce document, vous devriez être capable de :

Travaux pratiques Stations Windows - Linux en réseau Page 6

MISE EN RÉSEAU DE PLUSIEURS STATIONS LOCALES

Travaux pratiques Stations Windows - Linux en réseau Page 7

Nom et Prénom : Groupe :

II) MISE EN SITUATION :

III) TRAVAIL À FAIRE

Travaux pratiques Stations Windows - Linux en réseau Page 8

Faites vérifier _____________

Configurer l’écran de veille qui se démarre toutes les 30 Minutes

5) Configurer la Barre des tâches

Icône/Titre Travail à faire

Adresse IP Masque Passerelle DNS DHCP MAC

Avez-vous accès à Internet?

Afficher la commande Exécuter dans le menu Démarrer

Faites vérifier _____________

Travaux pratiques Stations Windows - Linux en réseau Page 9

III.2.1) Comptes Utilisateur

Type Nom Mot de passe Image

Ouvrez une session avec :

Créez un control pour l’utilisateur PRINCESSE pour :

Faites vérifier _____________

III.2.2.2) TESTER LE SERVEUR WEB

Travaux pratiques Stations Windows - Linux en réseau Page 10

Faites vérifier _____________

III.2.4) Gestionnaire de périphériques

Pouvez-vous effectuer un test d’impression?

Faites vérifier _____________

Créez un point de restauration en date d’aujourd’hui.

CPU PAGEFILE.SYS (taille MÉMOIRE PHYSIQUE MÉMOIRE VIRTUELLE

Affichez un message de Bienvenue pour PRINCESSE lors de l’ouverture de session.

Faites vérifier _____________

Travaux pratiques Stations Windows - Linux en réseau Page 11

Faites vérifier _____________

Travaux pratiques Stations Windows - Linux en réseau Page 12

Travaux pratiques Stations Windows - Linux en réseau Page 13

Travaux pratiques Stations Windows - Linux en réseau Page 14