\\ {{ Images_Cahier-301-01-001.png?650 }} \\ ====== Description générale ====== ===== Introduction ===== Le **Cahier-01** du "Cours NethServer-301" décrit l'installation de **RSAT** //(Remote Server Administration Tools)// pour la gestion d'**Active Directory**. ===== But de ce cahier ===== Installer //RSAT// sur une station de travail Win-8.1 et Win-10. {{Images_Cahier-101-03-006.png?25}} Nous allons utiliser la machine virtuelle du ** [[nethserver_201_cahier_08_self_service_password|Cahier-08]] :** //NethServer & Self Service Password// du "Cours NethServer-201". {{ Images_Cahier-301-01-002.png?600 }} \\ ===== Cours NethServer-101 ===== Le //Cours NethServer-101//, se voulant une base solide pour la création d'un site de **Commerce en ligne**, comprend plusieurs cahiers: - [[nethserver_101_cahier_01_linux|Cahier-01]]: -> Les bases de Linux. - [[nethserver_101_cahier_02_installations_configurations_logiciels_prerequis|Cahier-02]]: -> Installation et configuration des logiciels prérequis sur le poste de travail. - [[nethserver_101_cahier_03_creation_un_serveur_virtuel|Cahier-03]]: -> Création d'un Serveur NethServer virtuel. - [[nethserver_101_cahier_04_local_certificat_let_encrypt|Cahier-04]]: -> Serveur NethServer LOCAL & Let's Encrypt. - [[nethserver_101_cahier_05_vdsl_fqdn_internet_et_nethserver|Cahier-05]]: -> FAI, modem VDSL, domaine FQDN(( **FQDN**: Dans le //DNS//, un Fully Qualified Domain Name //(FQDN, ou nom de domaine complètement qualifié)// est un nom de domaine qui révèle la position absolue d'un nœud dans l'arborescence //DNS// en indiquant tous les domaines de niveau supérieur jusqu'à la racine. On parle également de domaine absolu, par opposition aux domaines relatifs. Par convention, le //FQDN// est ponctué par un point final.\\ //Référence:// [[https://fr.wikipedia.org/wiki/Fully_qualified_domain_name|https://fr.wikipedia.org/wiki/Fully_qualified_domain_name]]. \\ \\ )) et Serveur NethServer physique. - [[nethserver_101_cahier_06_nethserver_wordPress|Cahier-06]]: -> Installation de WordPress. - [[nethserver_101_cahier_07_nethserver_wordPress_wordfence|Cahier-07]]: -> Installation de l'extension de sécurité Wordfence. - [[nethserver_101_cahier_08_woocommerce_paypal_stripe|Cahier-08]]: -> WooCommerce, comptes chez Stripe et PayPal pour les paiements en ligne. - [[nethserver_101_cahier_09_duplicator_migration|Cahier-09]]: -> Sauvegarde/restauration ou migration d'un site avec l'extension Duplicator. - [[nethserver_101_cahier_10_mandataire_inverse|Cahier-10]]: -> Serveur mandataire inversé. - [[nethserver_101_cahier_11_nethserver_backuppc|Cahier-11]]: -> Sauvegarde/restauration avec BackupPC. ==== Cours NethServer-201 ==== Le //Cours NethServer-201// décrit l'installation et la configuration d'applications sur un //Serveur NethServer//. - [[nethserver_201_cahier_01_nethserver_et_dolibarr|Cahier-201-01]]: -> Dolibarr. - [[nethserver_201_cahier_02_odoo_12|Cahier-201-02]]: -> Odoo-12. - [[nethserver_201_cahier_03_mediawiki|Cahier-201-03]]: -> MediaWiki. - [[nethserver_201_cahier_04_dokuwiki|Cahier-201-04]]: -> DokuWiki. - [[nethserver_201_cahier_05_moodle|Cahier-201-05]]: -> Moodle. - [[nethserver_201_cahier_06_proxmox|Cahier-201-06]]: -> Proxmox. - [[nethserver_201_cahier_07_flectra|Cahier-201-07]]: -> Flectra. - [[nethserver_201_cahier_08_self_service_password|Cahier-201-08]]: -> Self Service Password. ==== Cours NethServer-301 ==== Le //Cours NethServer-301// décrit l'annuaire //Active Directory// roulant sur un //Serveur NethServer//. - [[nethserver_301_cahier_01_RSAT|Cahier-301-01]]: -> RSAT //(Remote Server Administration Tools)//. - [[nethserver_301_cahier_02_active_directory|Cahier-301-02]]: -> NethServer et migration de //LDAP// vers //Active Directory//. - [[nethserver_301_cahier_03_self_service_password_active_directory|Cahier-301-03]]: -> Active Directory & Self Service Password. - [[nethserver_301_cahier_04_ad_jonction_de_stations|Cahier-301-04]]: -> Active Directory & jonction de stations. ==== Cours NethServer-301 ==== Le //Cours NethServer-301// décrit l'annuaire //Active Directory// roulant sur un //Serveur NethServer//. - [[nethserver_301_cahier_01_RSAT|Cahier-301-01]]: -> RSAT //(Remote Server Administration Tools)//. ==== Logiciels ==== Tous les logiciels nécessaires sont du domaine public ou LIBRE sous licence //GPL//; ils ne coûtent pas un sou. Le seul achat nécessaire est l'obtention d'un nom de domaine au prix initial de $15 CAD et son renouvellement annuel d'environ $30 CAD. ==== But final ==== Après avoir suivi le //Cours NethServer-101//, vous posséderez un site de //Commerce en ligne// fiable et hautement sécuritaire. De plus, vous pourrez utiliser un clone de votre site, sur un //Serveur NethServer// virtuel roulant sur votre poste de travail, pour tester de nouvelles extensions et applications sans compromettre la sécurité ou l'intégrité de votre site en ligne. {{ NS-101_001_Diagramme.png?500 }} ===== Particularités de ce document ===== ==== Notes au lecteur ==== * Les captures d'écrans ne sont que des références.\\ ** Les informations écrites ont préséance sur celles retrouvées dans les captures d'écrans. Veillez vous référer aux différents tableaux lorsque ceux-ci sont présents.\\ *** Une capture d'écran avec une accentuation en magenta indique qu'il faut remplacer cette distinction par vos propres paramètres ou implique un choix laissé à votre appréciation. ==== Conventions ==== {{Images_icone-201-001_doigt.png?22}} Manipulation, truc ou ruse pour se tirer d'embarras.\\ {{Images_icone-201-002_Lumiere.png?25}} Une recommandation ou astuce.\\ {{Images_icone-201-003_Note.png?25}} Une note.\\ {{Images_icone-201-004_Triangle.png?25}} Une étape, note ou procédure à surveiller.\\ {{Images_icone-201-005_Non-termine.png?25}} Paragraphe non complété ou non vérifié.\\ {{Images_icone-201-006_Securite.png?25}} Danger pour la sécurité du système. Toutes les commandes à la console ou à travers //PuTTY// sont précédées d'une invite qui est toujours présente. [root@dorgee ~]# ping 10.10.10.75 -c1 PING 10.10.10.75 (10.10.10.75) 56(84) bytes of data. 64 bytes from 10.10.10.75: icmp_seq=1 ttl=64 time=1.63 ms --- 10.10.10.75 ping statistics --- 1 packets transmitted, 1 received, 0% packet loss, time 0ms rtt min/avg/max/mdev = 1.639/1.639/1.639/0.000 ms [root@dorgee ~]# Commande à exécuter si ce n'est déjà fait. Commande indiquée à titre d'information seulement. \\ ====== À savoir ====== {{ Images_Cahier-301-01-003.png?600 }} \\ ===== Serveur NethServer-7.6.1810 ===== Le //Serveur NethServer-7.6.1810// est un dérivé de la distribution Linux CentOS et est équivalent à //CentOS-7.6.1810//. ==== dorgee.micronator.org ==== - Serveur passerelle pour les connexions à l'Internet. - Serveur //DHCP// pour tout le réseau LOCAL. ==== tchana.micronator-dev.org ==== Serveur virtuel LOCAL sous //VirtualBox Version 6.0.4 r128413 (Qt5.6.2)//. ===== Poste de travail ===== - Windows-8.1 et Windows-10; on utilisera //RSAT// sur ces postes de travail. - Windows-8.1 sera utilisé comme station d'administration pour tout ce document. ===== Éditeur de texte ===== Ne modifiez pas les fichiers avec des éditeurs de documents tels //Notepad//, //TextEdit// ou autres qui ajoutent une //marque d'ordre d'octets// //(byte order marks)// aux fichiers et qui casse le programme //PHP//. Utilisez plutôt un éditeur de code tel //vi//, //vim//, //Notepad++//, ou //Atom//. Ces éditeurs gèrent l'encodage des fichiers de manière appropriée; ils peuvent aussi être utilisés pour réparer les fichiers précédemment cassés par les autres éditeurs de documents. ==== Notepad++ ==== Voir le [[nethserver_101_cahier_02_installations_configurations_logiciels_prerequis|Cahier-02]]: //Installations & configurations des logiciels prérequis// du "Cours NethServer-101" pour l'installation et la configuration de cet éditeur. ==== Description ==== //Référence:// [[https://notepad-plus-plus.org/|https://notepad-plus-plus.org/]]. //Notepad++// est un éditeur de code source qui prend en charge plusieurs langages. Ce logiciel, codé en //C++// avec //STL// et //win32 api//, a pour vocation de fournir un éditeur de code source de taille réduite mais très performant. En optimisant de nombreuses fonctions, tout en conservant une facilité d’utilisation et une certaine convivialité, //Notepad++// contribue à la limitation des émissions de dioxyde de carbone dans le monde; en effet, en réduisant l’utilisation du //CPU//, la consommation d’énergie des ordinateurs chute considérablement, en conséquence de quoi, la terre est plus verte. //Site de téléchargement:// [[https://notepad-plus-plus.org/downloads/|https://notepad-plus-plus.org/downloads/]]. ==== Documentation ==== //Guide pratique// //(1er août 2013)//: [[http://nliautaud.developpez.com/tutoriels/web/notepadplusplus-guide-pratique/|http://nliautaud.developpez.com/tutoriels/web/notepadplusplus-guide-pratique/]].\\ //Aide-mémoire// des principales commande: [[https://drive.google.com/file/d/0B86nuTd5nMTKaENHcmliUC1kdnc/edit|https://drive.google.com/file/d/0B86nuTd5nMTKaENHcmliUC1kdnc/edit]]. \\ \\ ====== RSAT ====== ===== Description ===== //Référence:// [[https://support.microsoft.com/fr-ca/help/2693643/remote-server-administration-tools-rsat-for-windows-operating-systems|https://support.microsoft.com/fr-ca/help/2693643/remote-server-administration-tools-rsat-for-windows-operating-systems]]. Les outils //RSAT// //(Remote Server Administration Tools / Outils d’administration de serveur distant)// permettent aux administrateurs informatiques de gérer à distance les rôles et les fonctionnalités de l'annusaire //Active Dicrectory// depuis un ordinateur Windows 10, Windows 8.1, Windows 8, Windows 7 ou Windows Vista. {{Images_Cahier-101-03-006.png?25}} Vous ne pouvez pas installer les outils //RSAT// sur les ordinateurs qui exécutent une édition familiale ou standard de Windows. Vous pouvez installer les outils //RSAT// uniquement sur les éditions professionnelles ou entreprise du système d’exploitation Windows. À moins que la page de téléchargement ne précise explicitement que //RSAT// s’applique à une version bêta, préliminaire ou autre version anticipée de Windows, vous devez disposer de la version complète du système d’exploitation Windows pour installer et utiliser les outils d’administration de serveur distant. Bien que certains utilisateurs aient trouvé le moyen de "craquer" ou de pirater le programme d’installation de //RSAT// pour installer les outils d’administration de serveur distant sur des versions ou éditions non prises en charge de Windows, il s’agit là d’une infraction aux conditions de la licence utilisateur final de Windows. L’installation des outils //RSAT// est similaire à l’installation d’''Adminpak.msi'' sur les ordinateurs Windows 2000 ou Windows XP. Il y a cependant une différence importante: sur Windows Vista et Windows 7, les outils sont automatiquement disponibles après le téléchargement et l’installation des outils //RSAT//. Vous devez activer les outils que vous voulez utiliser dans le //Panneau de configuration//. Pour ce faire, cliquez sur **Démarrer -> Panneau de configuration -> Programmes et fonctionnalités ->** puis cliquez sur **Activer ou désactiver des fonctionnalités Windows**. Dans les versions de //RSAT// pour Windows 10, Windows 8.1 et Windows 8, les outils sont à nouveau tous activés par défaut. Vous pouvez ouvrir //Activer// ou //Désactiver// des fonctionnalités Windows, pour désactiver les outils que vous ne souhaitez pas utiliser, de la même manière que celle pour Windows Vista et Windows 7. |{{ Images_Cahier-301-01-004.png?500 }}| ===== Téléchargement ===== Windows-8.1 Pro: [[https://www.microsoft.com/fr-fr/download/details.aspx?id=39296|https://www.microsoft.com/fr-fr/download/details.aspx?id=39296]]. Fichier: ''Windows8.1-KB2693643-x64.msu''. Windows-10 Pro: [[https://www.microsoft.com/fr-fr/download/details.aspx?id=45520|https://www.microsoft.com/fr-fr/download/details.aspx?id=45520]].\\ {{Images_icone-201-003_Note.png?25}} **Démarrer -> Panneau de configuration -> Système** pour afficher la version de Windows-10. //Fichier:// pour nous, ce sera ''WindowsTH-RSAT_WS2016-x64.msu''. |{{ Images_Cahier-301-01-005.png?500 }}| ===== Windows-8.1 Pro ===== {{Images_Cahier-101-03-004.png?25}} Avant l'installation, __il est préférable de désactiver__ la mise à jour de Windows. **Démarrer -> Panneau de configuration -> Windows Update -> Modifier les paramètres ->** Ajuster tel que ci-contre **-> OK**. Il est préférable de redémarrer, car Windows pourrait être en train de rechercher/appliquer des mises à jour. |{{ Images_Cahier-301-01-006.png?500 }}| Double-cliquer le fichier télé­char­gé précédemment. |{{ Images_Cahier-301-01-007.png?400 }}| \\ **Ouvrir**. |{{ Images_Cahier-301-01-008.png?400 }}| \\ **Oui**. |{{ Images_Cahier-301-01-009.png?400 }}| \\ \\ Copie des fichiers dans le cache. |{{ Images_Cahier-301-01-010.png?400 }}| \\ Si on accepte __les termes de la licence__, cliquer **J'accepte**. |{{ Images_Cahier-301-01-011.png?400 }}| - L'installation débute.\\ - Peut prendre un certain temps. //(Plusieurs minutes)//. |{{ Images_Cahier-301-01-012.png?400 }}| \\ \\ L'installation de poursuit. |{{ Images_Cahier-301-01-013.png?400 }}| \\ - L'installation est terminée.\\ - **Fermer**. |{{ Images_Cahier-301-01-014.png?400 }}| **Démarrer -> Rechercher -> Server Manager ->** clic droit sur **Server Manager -> Ouvrir le dossier**. |{{ Images_Cahier-301-01-015.png?400 }}| Clic droit sur le fichier **-> Envoyer vers -> Bureau (créer un raccourci)**. |{{ Images_Cahier-301-01-016.png?400 }}| Double-cliquer l'icône. |{{ Images_Cahier-301-01-017.png?400 }}| \\ //Server Manager// est prêt à l'utilisation. |{{ Images_Cahier-301-01-018.png?400 }}| {{Images_Cahier-101-03-006.png?25}} On réajuste les paramètres de mise à jour de Windows. |{{ Images_Cahier-301-01-019.png?400 }}| \\ ===== Windows-10 ===== {{Images_Cahier-101-03-004.png?25}} Avant l'installation, il est préférable de désactiver la mise à jour de Windows. Double-cliquer le fichier télé­char­gé précédemment. |{{ Images_Cahier-301-01-020.png?400 }}| \\ **Oui**. |{{ Images_Cahier-301-01-021.png?400 }}| Si on accepte __les termes de la licence__, cliquer **J'accepte**. |{{ Images_Cahier-301-01-022.png?400 }}| - L'installation débute.\\ - Peut prendre un certain temps //(Plusieurs minutes)//. |{{ Images_Cahier-301-01-023.png?400 }}| \\ \\ L'installation se poursuit. |{{ Images_Cahier-301-01-024.png?400 }}| \\ - L'installation est terminée.\\ - **Redémarrer maintenant**. |{{ Images_Cahier-301-01-025.png?400 }}| **C:\WINDOWS\system32 ->** clic droit sur **ServerMaanager.exe -> Envoyer vers -> Bureau (créer un raccourci)**. |{{ Images_Cahier-301-01-026.png?400 }}| \\ Double-cliquer l'icône. |{{ Images_Cahier-301-01-027.png?400 }}| \\ \\ //Server Manager// est prêt à l'utilisation. |{{ Images_Cahier-301-01-028.png?400 }}| {{Images_Cahier-101-03-006.png?25}} On réajuste les paramètres de mise à jour de Windows. \\ \\ {{NS-101_002_Banniere_Victoire.png?50}} Victoire totale, hissons la bannière de la victoire. \\ ---- ====== Crédits ====== © 2019 RF-232\\ Auteur: Michel-André.\\ Remerciement: Tous les contributeurs GNU/GPL.\\ Intégré par: Michel-André Robillard CLP\\ Contact: michelandre at micronator.org Répertoire de ce document: E:\000_DocPourRF232_general\RF-232_NethServer-301\RF-232_Cours_NethServer-301-01_RSAT_2019-12-22_20h03.odt. Historique des modifications: ^Version^Date^Commentaire^Auteur| |0.0.1|2019-10-23|Début.|M.-A. Robillard| |12345678901| | |12345678901|
===== AVIS DE NON-RESPONSABILITÉ ===== Ce document est uniquement destiné à informer. Les informations, ainsi que les contenus et fonctionnalités de ce do­cument sont fournis sans engagement et peuvent être modifiés à tout moment. RF‑232 n'offre aucune garantie quant à l'actualité, la conformité, l'exhaustivité, la qualité et la durabilité des informations, contenus et fonctionnalités de ce document. L'accès et l'utilisation de ce document se font sous la seule responsabilité du lecteur ou de l'utilisateur. RF‑232 ne peut être tenu pour responsable de dommages de quelque nature que ce soit, y compris des dommages di­rects ou indirects, ainsi que des dommages consécutifs résultant de l'accès ou de l'utilisation de ce document ou de son contenu. Chaque internaute doit prendre toutes les mesures appropriées //(mettre à jour régulièrement son logiciel antivirus, ne pas ouvrir des documents suspects de source douteuse ou non connue)// de façon à protéger le contenu de son ordina­teur de la contamination d'éventuels virus circulant sur la Toile. Toute reproduction interdite Vous reconnaissez et acceptez que tout le contenu de ce document, incluant mais sans s’y limiter, le texte et les images, sont protégés par le droit d’auteur, les marques de commerce, les marques de service, les brevets, les secrets industriels et les autres droits de propriété intellectuelle. Sauf autorisation expresse de RF-232, vous acceptez de ne pas vendre, délivrer une licence, louer, modifier, distribuer, copier, reproduire, transmettre, afficher publiquement, exécuter en public, publier, adapter, éditer ou créer d’oeuvres dérivées de ce document et de son contenu. ==== Avertissement==== Bien que nous utilisions ici un vocabulaire issu des techniques informatiques, nous ne prétendons nullement à la précision technique de tous nos propos dans ce domaine. \\ \\