Approbations et relations entre contrôleurs de domaines dans un réseau étendu.
|
|
- Arthur Gascon
- il y a 8 ans
- Total affichages :
Transcription
1 NOTE DE SYNTHESE : Approbations et relations entre contrôleurs de domaines dans un réseau étendu. Page 1 sur 21
2 Sommaire Présentation de l entreprise :... 3 Son histoire:... 3 Infrastructure technique de la DSIT :... 3 Organigramme de la DSIT :... 4 Scénario pour le projet :... 5 Contexte actuel :... 5 Objectif du projet :... 5 Scénario envisagé :... 6 Mise en place :... 7 Création des domaines :... 8 Configuration IP des serveurs :... 9 Ajout d une machine au domaine «ecoles.activd» : Création d une relation d approbation (trust relationship) : Phase de tests : Conclusion Page 2 sur 21
3 Présentation de l entreprise : Son histoire: Créée le 21 novembre 2005, Reims métropole est composé de 16 communes, l agglomération rémoise regroupe plus de habitants, 85% d entre eux résidant à Reims, Adeline Hazan, Maire de Reims est la Présidente de Reims Métropole. Reims Métropole est responsable du développement économique, de la gestion de l aménagement du territoire, du transport, de l environnement, mais aussi de l habitat et de la cohésion sociale. La Direction des Systèmes d Information et des Télécommunications (DSIT) fait partie du groupe Reims Métropole, elle est spécialisée dans le développement et le réseau comportant 52 employés. Elle est donc chargée de permettre aux utilisateurs de mener à bien leurs projets. Il faut le souligner, il y a plus de 200 métiers différents dans la collectivité. Infrastructure technique de la DSIT : Les moyens informatiques des services publics sont répartis sur plus de 70 sites, des moyens auxquels il convient d ajouter 1200 ordinateurs répartis dans 120 écoles puis 2000 postes pour les agents. Pour répondre aux besoins en informatique et gérer l infrastructure réseau, pour l ensemble des directions métiers et des collectivités, l infrastructure est répartie entre deux sites, distants de cinq kilomètres, reliés par fibre optique : Celui de la communauté Reims Métropole, et celui de la DSIT. La salle serveur de la DSIT comporte 3 serveurs physiques ESX VmWare Quad-Core avec 256 Go de RAM par serveurs, ces 3 serveurs permettent d avoir 120 machines virtuelles en production et 60 en tests. Page 3 sur 21
4 Organigramme de la DSIT : M. EHRLE Philippe : Tuteur de stage. Page 4 sur 21
5 Présentation du projet : Contexte actuel : Côté Ville de Reims et Reims Métropole : Pour authentifier ses agents sur son réseau informatique (gestion des droits d accès aux fichiers, accès à la messagerie, accès internet), la collectivité (Ville de Reims et Reims Métropole) utilise un annuaire de type Active Directory dont le nom le domaine est REIMS.LOC Tous les postes des agents qui sont connectés au réseau doivent pouvoir joindre les deux contrôleurs de domaine SRVPW-DC1 et/ou SRVPW-DC2 pour ouvrir entre autres la session sur leur poste, avoir accès à leur messagerie, aux partages de fichiers aux applications et à l accès internet (passerelle internet CISCO IRONPORT). Côté écoles La ville de Reims a souhaité gérer de façon centralisée les accès internet des écoles. Pour cela un nouveau domaine a été créé : ECOLES.ACTIVD L ouverture de session sur ce domaine permettra aux enseignants de pouvoir se connecter sur la passerelle Internet de la collectivité pour aller sur internet. Un compte générique par école a été créé, il permettra la navigation par liste blanche. Certains agents de la collectivité (personnels affectés à l entretient des locaux, coordinateurs périscolaires) sont parfois amenés à travailler depuis les écoles dans le domaine REIMS.LOC (pour joindre l intranet de la collectivité, aller sur internet et accéder à l extranet). Objectif du projet : L objectif du projet est de modéliser sous forme de maquette le fonctionnement suivant : tout en conservant deux noms de domaines AD différents : REIMS.LOC et ECOLES.ACTIVD, on souhaiterait restreindre au minimum les communications qui sortent des écoles à destination du Système d Information de la collectivité pour des raisons de sécurité. Actuellement, tous les PC des écoles peuvent joindre les contrôleurs de domaines de REIMS.LOC et ECOLES.ACTIVD Dans la solution cible, les pc ne pourront voir que les contrôleurs de domaines ECOLES.AD, et ce sont ces derniers qui iraient valider les ouvertures de session auprès des contrôleurs de domaines de la collectivité REIMS.LOCAL. Cela restreindrait fortement les communications des écoles vers la collectivité dans la mesure où seuls les contrôleurs de domaines d ECOLES.ACTIVD seraient susceptibles de joindre les contrôleurs de domaines de REIMS.LOCAL. Page 5 sur 21
6 Scénario envisagé : Tous les tests pour le déroulement du projet seront effectués sur des machines virtuelles VMware consacrés aux phases de tests à l aide d un contrôle à distance de celles-ci avec VMware vsphere Client La création de 2 domaines différents : REIMS.LOC et ECOLES.ACTIVD seront effectués sous Windows 2008 R2. - Faire une relation d approbation entre ces 2 domaines pour restreindre les communications des postes appartenant au domaine «ecoles.activd» vers les serveurs du système d information de la collectivité du domaine «reims.loc». - Créer des Postes utilisateurs avec comme système d exploitation windows7 et Windows XP ajoutés aux domaines «ecoles.activd» et «reims.loc». - Pour finir, tester l authentification des utilisateurs sur les différents domaines. Le schéma ci-dessous représente deux contrôleurs de domaines situés dans deux VLANS différents (Un VLAN, Virtual Local Area Network, en français Réseau Local Virtuel est un réseau local regroupant un ensemble de machines de façon logique et non physique). Mais aussi deux postes clients appartenant à chaque domaine. Le SERVEUR-ECOLES aura deux cartes réseaux afin qu il puisse communiquer avec le contrôleur de domaine «reims.loc» et le poste client Seven qui est situé dans un réseau différent. Page 6 sur 21
7 Mise en place : Nous allons utiliser l interface VMware pour la création des machines virtuelles. Pour mener à bien notre projet, nous avons donc créé 2 serveurs virtuels sous Win2008 R2 (SRVTW- DC1-REIMS et SRVTW-DC1-ECOLES) sur VMware : Puis la création d une machine virtuelle PCTW-SEVEN-ECOLES sous Windows7 professionnel ajoutée au domaine «ecoles.activd». Mais aussi la création de la machine virtuelle PCTW-XP sous Windows Xp professionnel ajoutée au domaine «reims.loc». Page 7 sur 21
8 Création des domaines : Nous avons créé le domaine «reims.loc» en installant active directory (exécuter la commande : «dcpromo») sur le serveur virtuel SRVTW-DC1-REIMS en se connectant en tant qu administrateur. On a donc fait de même pour le domaine «ecoles.activd» en installant Active Directory sur le serveur virtuel SRVTW-DC1-ECOLES, le serveur devra comporter 2 cartes réseaux. L'infrastructure DNS doit être mise en place afin que nos deux contrôleurs de domaine puissent se trouver donc communiquer entre eux, on obtient ceci après les configurations IP pour le domaine «ecoles.activd» en allant dans le gestionnaire DNS comme ceci : Un serveur de noms DNS (permet d'établir la correspondance entre le nom de domaine et l'adresse IP des machines d'un réseau) définit une zone, c'est-à-dire un ensemble de domaines sur lequel le serveur a autorité. Le système de noms de domaine est transparent pour l'utilisateur, néanmoins il ne faut pas oublier le point suivant : Chaque ordinateur doit être configuré avec l'adresse IP d'une machine capable de transformer n'importe quel nom en une adresse IP ici : /27. Cette machine est appelée Domain Name Server dans notre cas le SERVEUR-ECOLES. Page 8 sur 21
9 Configuration IP des serveurs : SERVEUR-REIMS ci-dessous: SERVEUR-ECOLES carte 1 ci-dessous: Page 9 sur 21
10 SERVEUR-ECOLES carte 2 ci-dessous: Remarque : Les configurations IP des serveurs et des machines sont obligatoires afin qu ils communiquent entre eux. Page 10 sur 21
11 Ajout d une machine au domaine «ecoles.activd» : Nous avons créé un compte «utilisateur du domaine» à partir d active directory, nous l avons appelé «user1» et nous l avons ajouté au domaine «ecoles.activd» pour cela il a fallu : Se connecter en tant qu administrateur du poste, puis configurer les paramètres IP de celle-ci pour que la machine communique avec la deuxième carte réseau SERVEUR-ECOLES : Dans le menu démarrer faites un clic droit sur «ordinateur» puis aller dans «Propriétés» puis «modifier les paramètres» ensuite se rendre dans l onglet «Nom de l'ordinateur». Cliquez alors sur «Modifier» et cocher Membre d'un «Domaine» puis entrer le nom de domaine «ecoles.activd» comme le montre l image ci-dessous : Page 11 sur 21
12 L identifiant et le mot de passe de l administrateur du domaine spécifié sera demandé. La machine va redémarrer et sera dans le domaine «ecoles.activd», maintenant s authentifier en tant que «user1» (utilisateur du domaine «ecoles.activd»). Après authentification on peut constater que le client «user1» sur la machine Windows7 fait bien partie du domaine «ecoles.activd». On peut créer une GPO (Group Policy Object), c est une commande qui sera exécutée a l ouverture de session de l utilisateur en allant dans la gestion des stratégies de groupe située dans les outils d administration du contrôleur de domaine, elle bloquera l accès à certaines ressources de l ordinateur pour l utilisateur. Page 12 sur 21
13 Maintenant il faudra aussi ajouter l utilisateur «test» au domaine «reims.loc», pour cela il faut procéder avec la même méthode, et configurer l adresse IP du poste PCTW-XP : Il faut donc renseigner l adresse IP du serveur DNS de notre contrôleur de domaine «reims.loc» pour qu il puisse communiquer avec celui-ci. Page 13 sur 21
14 Création d une relation d approbation (trust relationship) : Maintenant que les deux clients ont été ajoutés aux domaines respectifs, nous allons créer une relation d approbation spécifique aux deux domaines pour mettre en place une politique d authentification des utilisateurs aux différents domaines. Une relation d approbation externe : Cette procédure décrit comment l administrateur d un domaine peut créer une relation d approbation entre deux domaines différents. Cette opération a pour but de pouvoir authentifier des utilisateurs issus d un domaine local au domaine spécifié. Une approbation non transitive est limitée par les deux domaines de la relation d approbation et ne se déplace pas vers d autres domaines de la forêt. Elle peut être une approbation bidirectionnelle ou une approbation unidirectionnelle, dans notre cas elle sera unidirectionnelle. Pour la créer, il faut se rendre dans les «outils d administration» du serveur souhaité puis «Domaine et approbations Active Directory». Après la création de l approbation sur le domaine «reims.loc», on obtient ceci en allant dans les propriétés du domaine : Page 14 sur 21
15 Une approbation unidirectionnelle entrante : le domaine peut accéder aux ressource de l'autre domaine cible mais le contraire n'est pas possible. Ici, les utilisateurs du domaine local «ecoles.activd» peuvent accéder aux ressources du domaine spécifié «reims.loc». Pour valider l approbation du coté du domaine «ecoles.activd», il faut aller dans les «propriétés» de l approbation sortante, puis «valider». Page 15 sur 21
16 Une approbation unidirectionnelle sortante : ici, les utilisateurs du domaine local «reims.loc» ne peuvent pas accéder aux ressources et s authentifier au domaine spécifié «ecoles.activd». Sélectionner l authentification pour toutes les ressources du domaine. Page 16 sur 21
17 Voici un schéma représentant le fonctionnement et la direction de l approbation qui ont été créés sur les deux domaines : Domaine REIMS.LOC Domaine ECOLES.ACTIVD La relation d approbation est maintenant créée, les utilisateurs du domaine «reims.loc» pourront maintenant ouvrir une session à partir du domaine «ecoles.activd» grâce à l étendue de l authentification pour les utilisateurs et à la direction de l approbation. Page 17 sur 21
18 Phase de tests : Nous allons maintenant ouvrir une session sur le poste Windows7 appartenant au domaine «ecoles.activd», qui aura pour identifiant «reims.loc\test» (utilisateur que l on a créé dans l active directory du domaine «reims.loc»). L ouverture de session est réussie grâce à nos relations d approbations entre les deux domaines. Mais dans le sens contraire, si l on ouvre une session à partir du domaine «reims.loc» vers le domaine «ecoles.activd» l authentification échouera car l approbation est unidirectionnelle. Page 18 sur 21
19 Sur notre SERVEUR-ECOLES nous avons effectué une capture de trames à laide du logiciel WIRESHARK, nous allons voir le chemin emprunté quand l utilisateur du domaine «reims.loc» ouvre sa session à partir d un ordinateur du domaine «ecoles.activd» : Ligne 1à28 : L utilisateur ( ) interroge le domaine «ecoles.activd» ( ) en envoyant une requête DNS pour localiser le domaine «reims.loc», Ligne 33à58 : Le domaine «ecoles.activd» ( ) va maintenant interroger le domaine «reims.loc» ( ) celui-ci lui répond qu il est bien le domaine recherché par l utilisateur. Le Protocole DNS (Domain Name Service) C'est un protocole (des règles d'échange) qui permettent aux différents ordinateurs d'échanger des informations concernant les domaines. Il utilise un format de messages commun pour tous les échanges entre serveurs ou entre client et serveur. Le mécanisme consistant à trouver l'adresse IP correspondant au nom d'un hôte est appelé «résolution de nom de domaine». Page 19 sur 21
20 Un Problème à été rencontré : Le temps d ouverture de session pour les utilisateurs vers le domaine «reims.loc» était anormalement long à cause d un problème de résolution de nom. Le SERVEUR- ECOLES envoi beaucoup de requêtes de broadcast pour trouver le domaine spécifié «reims.loc» ce qui perturbe l ouverture de session. Solution : il est nécessaire de garantir que chaque domaine puisse résoudre les noms DNS de l autre domaine. Nous commençons par gérer les problèmes de résolution de nom. Pour résoudre cela, il faut définir au niveau du gestionnaire Dns du SERVEUR-ECOLES, le nom du serveur de nom «reims.loc». Comme expliqué ci-dessous avec l ajout d une nouvelle zone de recherches directes. Nouvelle zone de recherches directes : En ajoutant la nouvelle zone «reims.loc», avec comme adresse IP : , sur le gestionnaire DNS du SERVEUR-ECOLES, cela va permettre à l utilisateur voulant se connecter au domaine «reims.loc» d accéder plus rapidement à l ouverture de sa session, comme ci-dessous : Page 20 sur 21
21 Conclusion La création d une relation d approbation permet de lier deux forêts, ainsi les utilisateurs d un domaine pourront accéder aux ressources de l autre domaine. De plus l Active Directory permet de gérer les utilisateurs présents sur le domaine, permet aussi de gérer les informations les concernant et aussi de leurs attribuer l accès à un domaine partagé. L Active Directory est donc utilisé pour gérer les utilisateurs du réseau en leur offrant différents services et droits, et l accès aux autres domaines seront possibles grâce à la création d une relation d approbation entre les forêts. Page 21 sur 21
BTS SIO option SISR Lycée Godefroy de Bouillon Clermont-Ferrand
Active Directory sous Windows Server SAHIN Ibrahim BTS SIO option SISR Lycée Godefroy de Bouillon Clermont-Ferrand Sommaire I - Introduction... 3 1) Systèmes d exploitation utilisés... 3 2) Objectifs...
Plus en détailCes deux machines virtuelles seront installées sous VMWARE WORKSTATION.
II. CREATION DES MACHINES VIRTUELLES Pour ce TP, nous allons créer deux machines virtuelles : - La première servira de serveur, c est sur celle-ci que sera installé Windows Server 2008 ; - La seconde sera
Plus en détailPROCEDURE ESX & DHCP LINUX
PROCEDURE ESX & DHCP LINUX ETAPE 1 : Installation du serveur ESX 5.1 Après avoir fait monter l ISO, pour installer VMware ESX 5.1, taper sur entrée puis passer à l étape suivante. A ce stade, taper sur
Plus en détailTUTORIEL RADIUS. I. Qu est-ce que RADIUS? II. Création d un groupe et d utilisateur
TUTORIEL RADIUS Dans ce tutoriel nous allons voir, comment mettre en place une borne wifi avec un protocole RADIUS. Pour cela, vous aurez besoin : - d un serveur Windows 2012 - d un Active Directory -
Plus en détailPROJET PERSONNALISÉ ENCADRÉ : N 6
PROJET PERSONNALISÉ ENCADRÉ : N 6 Mise en place d un serveur AD Benjamin Dupuy BTS Service Informatique aux Organisations Option : Solutions d'infrastructure, systèmes et réseaux Epreuve E6 Parcours de
Plus en détailTout sur les relations d approbations (v2)
Tout sur les relations d approbations (v2) Tutorial conçu et rédigé par Michel de CREVOISIER Septembre 2013 SOURCES Relations d approbation : http://www.labo-microsoft.org/articles/win/trust/ http://technet.microsoft.com/en-us/library/cc730798.aspx
Plus en détailInstallation DNS, AD, DHCP
Installation DNS, AD, DHCP Christophe BOUTHIER Page 1 Sommaire : Installation du serveur DHCP... 3 Introduction... 3 Installation... 4 Mise en place du DNS et de l active Directory... 15 Christophe BOUTHIER
Plus en détailCours 420-123-LG : Administration de réseaux et sécurité informatique. Dans les Paramètres Système onglet Processeur, le bouton "Activer PAE/NX"
Laboratoire 02 Installation de Windows Server 2008 R2 Standard Edition Précision concernant les équipes de travail Afin de rationaliser les équipements disponibles au niveau du laboratoire, les équipes
Plus en détailComment déployer l'active Directory sur Windows Server 2008 R2. Microsoft France Division DPE
Comment déployer l'active Directory sur Windows Server 2008 R2 Microsoft France Division DPE 1 Table des matières Présentation... 3 Objectifs... 3 Pré requis... 3 Introduction à l Active Directory... 4
Plus en détailServeur FTP. 20 décembre. Windows Server 2008R2
Serveur FTP 20 décembre 2012 Dans ce document vous trouverez une explication détaillé étapes par étapes de l installation du serveur FTP sous Windows Server 2008R2, cette présentation peut être utilisée
Plus en détailWIFI sécurisé en entreprise (sur un Active Directory 2008)
Cette œuvre est mise à disposition selon les termes de la Licence Creative Commons Paternité - Pas d'utilisation Commerciale 3.0 non transposé. Le document est librement diffusable dans le contexte de
Plus en détailMise en place de Thinstation
Mise en place de Thinstation Sur TSE-SB, TSE2 et TSE3, configurer les paramètres DNS : TSE-SB, DNS1 : 127.0.0.1 TSE2 et TSE3, DNS1: @IPTSE-SB Sur TSE-SB : 1. Installer Active Directory (dcpromo), créer
Plus en détailInstallation de Windows 2012 Serveur
Installation de Windows 2012 Serveur Introduction Ce document n'explique pas les concepts, il se contente de décrire, avec copies d'écran, la méthode que j'utilise habituellement pour installer un Windows
Plus en détail1. DÉMARRER UNE SESSION SÉCURISÉE SUR LE MACINTOSH... 2 2. SESSIONS DES APPLICATIONS CLIENTES SUR LE MACINTOSH... 5
1. DÉMARRER UNE SESSION SÉCURISÉE SUR LE MACINTOSH... 2 2. SESSIONS DES APPLICATIONS CLIENTES SUR LE MACINTOSH... 5 CONFIGURER LE PARTAGE DE FICHIER AFP DU MAC OS AVEC LE PORT 548...7 CONFIGURER LE PARTAGE
Plus en détailDossier de réalisation d'un serveur DHCP et d'un Agent-Relais SOMMAIRE. I. Principe de fonctionnement du DHCP et d'un Agent-Relais
SOMMAIRE I. Principe de fonctionnement du DHCP et d'un Agent-Relais II. Plan d'adressage et maquettage du réseau III. Dossier de réalisation IV. Tests de validation VIALAR Yoann Page 1 I. Principe de fonctionnement
Plus en détailRéseau : Interconnexion de réseaux, routage et application de règles de filtrage.
TD réseau - Réseau : interconnexion de réseau Réseau : Interconnexion de réseaux, routage et application de règles de filtrage. Un réseau de grande importance ne peut pas seulement reposer sur du matériel
Plus en détailRôles serveur Notion de Groupe de Travail Active Directory Utilisation des outils d administration Microsoft Windows Server 2008
Vue d ensemble du cours Rôles serveur Notion de Groupe de Travail Active Directory Utilisation des outils d administration Microsoft Windows Server 2008 Qu est-ce que le Groupe de Travail? Les comptes
Plus en détailCréation d une connexion VPN dans Windows XP pour accéder au réseau local de l UQO. Document préparé par le Service des technologies de l information
..... Création d une connexion VPN dans Windows XP pour accéder au réseau local de l UQO.............. Document préparé par le Service des technologies de l information Université du Québec en Outaouais
Plus en détailLes possibilités de paramétrage réseau des logiciels de virtualisation sont les suivantes quant à la connexion réseau :
DHCP TP Le protocole DHCP (Dynamic Host Configuration Protocol) est un standard TCP/IP conçu pour simplifier la gestion de la configuration d'ip hôte. DHCP permet d'utiliser des serveurs pour affecter
Plus en détailWINDOWS SERVER 2003-R2
WINDOWS SERVER 2003-R2 Nous allons aborder la création d'un serveur de partage de fichiers sous "VMWARE" et "Windows Server 2003-R2". Objectifs : Solution de sauvegarde de fichiers pour la société "STE
Plus en détailMIGRATION ANNEXE SAINT YVES. 1 : L existant. Pourquoi cette migration Schéma et adressage IP. 2 : Le projet. Schéma et adressage IP.
MIGRATION ANNEXE SAINT YVES 1 : L existant 2 : Le projet Pourquoi cette migration Schéma et adressage IP Schéma et adressage IP 3: Mise en œuvre A- Esxi What that? a. Wmware Converter + vsphere B- Serveur
Plus en détailInstallation d'un Active Directory et DNS sous Windows Server 2008
Installation d'un Active Directory et DNS sous Windows Server 2008 Il est nécessaire de renommer notre machine et de lui attribuer une adresse IP fixe. Pour commencer l installation il va falloir ajouter
Plus en détailTutoriel déploiement Windows 7 via serveur Waik
Tutoriel déploiement Windows 7 via serveur Waik Sommaire : 1. Introduction et contexte 2. Prérequis 3. Configuration MDT 4. Configuration WDS 5. Déploiement de l image 1. Introduction et contexte : Dans
Plus en détailMise en route d'une infrastructure Microsoft VDI
Mise en route d'une infrastructure Microsoft VDI (poste de travail virtualisé) Tutorial inspiré des e-démos Microsoft Technet : VDI & Windows Server 2008 R2 Rédigé par Alexandre COURCELLE, Centre Hospitalier
Plus en détailPPE 6 ACTIVE DIRECTORY & SERVEUR DE REPLICATION
PPE 6 ACTIVE DIRECTORY & SERVEUR DE REPLICATION Antoine CAMBIEN BTS SIO Option SISR Session 2015 BTS SIO Services Informatiques aux Organisations Session 2014 2015 Nom du candidat : Antoine CAMBIEN Projet
Plus en détailSQL Server, MySQL, Toad (client MySQL), PowerAMC (modélisation) Proxy SLIS
ANNEXE VII-1 : modèle d attestation de respect du cahier des charges pour l épreuve E4 (parcours SISR) BTS SERVICES INFORMATIQUES AUX ORGANISATIONS Session 2015 CONTRÔLE DE L ENVIRONNEMENT TECHNOLOGIQUE
Plus en détailNAS 206 Utiliser le NAS avec Windows Active Directory
NAS 206 Utiliser le NAS avec Windows Active Directory Connecter votre NAS à un domaine Windows Active Directory C O L L E G E A S U S T O R OBJECTIFS DU COURS À la fin de ce cours, vous devriez : 1. Avoir
Plus en détailGuide de configuration. Logiciel de courriel
Guide de configuration Logiciel de courriel Août 2013 Table des matières 1. Logiciels de courriel Mac 1.1 Télécharger, installer et mettre à niveau Microsoft Outlook (Utilisateurs du Courriel Affaires
Plus en détailRaccordement desmachines Windows 7 à SCRIBE
Raccordement desmachines Windows 7 à SCRIBE Version du 14 nov. 11 Sommaire 1 Généralités...2 2 Pré-requis :...2 3 Configuration de l adresse IP...3 4 Configuration de Windows Seven...5 4.1 Les services...5
Plus en détailPréparation à l installation d Active Directory
Laboratoire 03 Étape 1 : Installation d Active Directory et du service DNS Noter que vous ne pourrez pas réaliser ce laboratoire sans avoir fait le précédent laboratoire. Avant de commencer, le professeur
Plus en détailWindows Server 2008 Sécurité ADMINISTRATION ET CONFIGURATION DE LA SECURITE OLIVIER D.
2013 Windows Server 2008 Sécurité ADMINISTRATION ET CONFIGURATION DE LA SECURITE OLIVIER D. Table des matières 1 Les architectures sécurisées... 3 2 La PKI : Autorité de certification... 6 3 Installation
Plus en détailInstaller VMware vsphere
Installer VMware vsphere Ce document contient des informations confidentielles et ne doit pas être communiqué à des tiers sans autorisation écrite d'acipia Référence dossier Installer VMware vsphere Auteur
Plus en détailCours 420-KEG-LG, Gestion de réseaux et support technique. Atelier No2 :
Atelier No2 : Installation d Active Directory Installation du service DNS Installation du Service WINS Création d'un compte d'ordinateur Jonction d'un ordinateur à un domaine Création d usagers. Étape
Plus en détailultisites S.A. module «services»
M ultisites S.A. module «services» TP N 2: Installation des services Active Directory Nom : Prénom : Classe : Date : Objectifs : Appréciation : Note : durée : 3h - Être capable d'installer le PDC du domaine
Plus en détailInstallation et configuration de base de l active Directory
SCHMITT Année 2012/2014 Cédric BTS SIO Installation et configuration de base de l active Directory Description: Ce projet a pour but d installer l active directory et de créer une redondance en cas de
Plus en détailProcédure d utilisation et de paramétrage (filtrage) avec IPFIRE
Procédure d utilisation et de paramétrage (filtrage) avec IPFIRE Par AVIGNON Bastien et CHOMILIER Tom V2.0 Sommaire : (Sommaire interactif) I) Introduction... 2 II) Mettre en place une black liste sur
Plus en détailLes GPO 2012 server R2 (appliqués à Terminal Serveur Edition)
Les GPO 2012 server R2 (appliqués à Terminal Serveur Edition) Par LoiselJP Le 01/08/2014 Rev. : 01/03/2015 1 Objectifs Dès qu il s agit de placer des paramètres particuliers, on annonce «il suffit d utiliser
Plus en détailAdministration d un client Windows XP professionnel
Windows Server 2003 Administration d un client Windows XP professionnel Auteur : Frédéric DIAZ Introduction : Un ordinateur fonctionnant sous Windows XP professionnel possède, contrairement à la version
Plus en détailStockage des machines virtuelles d un système ESXi jose.tavares@hesge.ch & gerald.litzistorf@hesge.ch
Titre Stockage des machines virtuelles d un système ESXi Auteurs jose.tavares@hesge.ch & gerald.litzistorf@hesge.ch Classification Document publique Date dernière modification 12 Mai 2009 Chemin\NomFichier
Plus en détailBut de cette présentation
Réseaux poste à poste ou égal à égal (peer to peer) sous Windows But de cette présentation Vous permettre de configurer un petit réseau domestique (ou de tpe), sans serveur dédié, sous Windows (c est prévu
Plus en détailTransmission de données
Transmission de données Réseaux : VPN pour Windows 200x Objectifs. On se propose, dans ce TP, de mettre en uvre un réseau VPN afin que les collaborateurs de l entreprise Worldco puissent se connecter au
Plus en détailTP redondance DHCP. Gillard Frédéric Page 1/17. Vue d ensemble du basculement DHCP
Vue d ensemble du basculement DHCP Dans Windows Server 2008 R2, il existe deux options à haute disponibilité dans le cadre du déploiement du serveur DHCP. Chacune de ces options est liée à certains défis.
Plus en détailvsphere 5 TP2 La virtualisation avec VMware CNFETP F. GANGNEUX technologie GANGNEUX F. 17/12/2012
vsphere 5 La virtualisation avec VMware GANGNEUX F. 17/12/2012 CNFETP F. GANGNEUX technologie 1. Introduction... 3 2. Installation du contrôleur de domaine... 3 3. Installation du vcenter... 4 3.1. Installation
Plus en détailRAPPORT TP ACTIVE DIRECTORY
RAPPORT TP ACTIVE DIRECTORY 1 2 Table des matières I-Introduction... 4 Objectifs :... 4 Avant de commencer :... 4 Contexte :... 5 II-Déroulement de l installation de l Active Directory... 6 III-Paramétrage
Plus en détailInstallation d'un TSE (Terminal Serveur Edition)
Installation d'un TSE (Terminal Serveur Edition) Par LoiselJP Le 01/05/2013 (R2) 1 Objectifs Le TSE, comprenez Terminal Server Edition est une application de type 'main-frame' de Microsoft qui réside dans
Plus en détailChapitre 1 Labo 1 : Les rôles de base du contrôleur de domaine Windows 2008 Server R2
Chapitre 1 Labo 1 : Les rôles de base du contrôleur de domaine Windows 2008 Server R2 1. Activation du contrôleur de domaine. Document réalisé au cours du stage de 1 ère année Maintenant, nous allons installer
Plus en détailGestionnaire des services Internet (IIS)
Windows Server 2003 Gestionnaire des services Internet (IIS) Auteur : Frédéric DIAZ I. Introduction : Vous éprouvez le besoin d héberger votre site internet ou intranet? Windows server 2003 dispose à cet
Plus en détailBut de cette présentation. Bac à sable (Sandbox) Principes. Principes. Hainaut P. 2013 - www.coursonline.be 1
Bac à sable (Sandbox) But de cette présentation Vous permettre d installer, de configurer et d utiliser un environnement virtuel pour vos manipulations pratiques Hainaut Patrick 2013 Hainaut P. 2013 -
Plus en détailWindows serveur 2012 : Active Directory
Active Directory permet de représenter et de stocker les éléments constitutifs du réseau (les ressources informatiques mais également les utilisateurs) sous formes d'objets, c'est-à-dire un ensemble d'attributs
Plus en détailMettre en place un accès sécurisé à travers Internet
Mettre en place un accès sécurisé à travers Internet Dans cette partie vous verrez comment configurer votre serveur en tant que serveur d accès distant. Dans un premier temps, les méthodes pour configurer
Plus en détailStratégie de groupe dans Active Directory
Stratégie de groupe dans Active Directory 16 novembre 2012 Dans ce document vous trouverez des informations fondamentales sur les fonctionnements de Active Directory, et de ses fonctionnalités, peut être
Plus en détailGuide d installation d AppliDis Free Edition sur Windows Serveur 2008 R2
Guide de l installation Guide d installation d AppliDis Free Edition sur Windows Serveur 2008 R2 Version document : 1.00 Diffusion limitée : Systancia, membres du programme Partenaires AppliDis et clients
Plus en détailWindows Serveur 2012 : DHCP. Installation et mise en place
Windows Serveur 2012 : DHCP Installation et mise en place Joryck LEYES 2014 DHCP : Installation et mise en place sur Windows Server 2012 Le rôle, les avantages, les desavantages et les contraintes du DHCP
Plus en détailPour configurer le Hitachi Tecom AH4021 afin d'ouvrir les ports pour "chatserv.exe", vous devez suivre la proc
Pour configurer le Hitachi Tecom AH4021 afin d'ouvrir les ports pour "chatserv.exe", vous devez suivre la proc Adresse : http://192.168.1.1 - Pour ceux qui sont avec le fournisseur d'acces Internet ALICE
Plus en détailLAB : Schéma. Compagnie C 192.168.10.30 /24 192.168.10.10 /24 NETASQ
LAB : Schéma Avertissement : l exemple de configuration ne constitue pas un cas réel et ne représente pas une architecture la plus sécurisée. Certains choix ne sont pas à prescrire dans un cas réel mais
Plus en détailSe connecter en WiFi à une Freebox
Se connecter en WiFi à une Freebox L opération décrite se décompose en 3 parties : - La vérification des pré-requis : disposition des matériels, paramétrage et configuration des éléments réseaux - Récupération
Plus en détail2 - VMWARE SERVER.doc
Page N 1 sur 11 Pourquoi VMware Server : VMware Server est un produit de virtualisation gratuit pour les serveurs Windows et Linux, bénéficiant d'un support de niveau professionnel et de la gestion via
Plus en détailIntegration à un domaine AD SOMMAIRE
Page 1 sur 11 SOMMAIRE Chapitre 1 Mise en place 2 1.1 Présentation 2 1.2 Modification des paramètres réseau 3 1.3 Intégration au domaine 4 1.4 Connexion de l utilisateur via login et mot de passe 8 1.5
Plus en détailTP01: Installation de Windows Server 2012
TP0: Installation de Windows Server 202 Rappel : nous utiliserons le terme «WS202» pour désigner Windows Server 202et le terme «VM» pour Machine Virtuelle. - Installation d une VM Windows Server 202 de
Plus en détailL annuaire et le Service DNS
L annuaire et le Service DNS Rappel concernant la solution des noms Un nom d hôte est un alias assigné à un ordinateur. Pour l identifier dans un réseau TCP/IP, ce nom peut être différent du nom NETBIOS.
Plus en détailDéclarer un serveur MySQL dans l annuaire LDAP. Associer un utilisateur DiaClientSQL à son compte Windows (SSO)
LDAP Mise en place Introduction Limitation et Sécurité Déclarer un serveur MySQL dans l annuaire LDAP Associer un utilisateur DiaClientSQL à son compte Windows (SSO) Créer les collaborateurs DiaClientSQL
Plus en détailConfiguration d'un Réseau Privé Virtuel (RPV ) communément appelé VPN
Configuration d'un Réseau Privé Virtuel (RPV ) communément appelé VPN On désigne par le terme VPN (Virtual Private Network ou réseau privé virtuel RPV) un moyen de transmission sécurisé d'un réseau distant
Plus en détailLes différentes méthodes pour se connecter
Les différentes méthodes pour se connecter Il y a plusieurs méthodes pour se connecter à l environnement vsphere 4 : en connexion locale sur le serveur ESX ; avec vsphere Client pour une connexion sur
Plus en détailContenu. Cocher : Network Policy and Access Services > Next > Next. Cocher : Network Policy Server > Next > Install
Albéric ALEXANDRE 1 Contenu 1. Introduction... 2 2. Prérequis... 2 3. Configuration du serveur... 2 a. Installation de Network Policy Server... 2 b. Configuration de Network Policy Server... 2 4. Configuration
Plus en détailTable des matières Nouveau Plan d adressage... 3
Table des matières Nouveau Plan d adressage... 3 Phase 1 : CONFIGURATION DES MATERIELS ACTIFS D INTERCONNEXION... 5 ROUTAGE INTER-VLAN... 5 MISE EN PLACE DU VTP... 6 CONFIGURATION DES PROTOCOLES SSH/TELNET...
Plus en détailServeur de partage de documents. Étude et proposition d'une solution afin de mettre en place un serveur de partage de documents.
Serveur de partage de documents Étude et proposition d'une solution afin de mettre en place un serveur de partage de documents. Table des matières Création de la machine virtuelle Debian... 3 Présentation
Plus en détailDébut de la procédure
Service informatique Introduction au VPN sous Windows 7 Ce document décrit comment configurer votre ordinateur personnel pour pouvoir accéder au serveur d archives médicales du collège. Il contient deux
Plus en détailInstallation de GFI FAXmaker
Installation de GFI FAXmaker Systèmes Requis Avant d installer FAXmaker, vérifiez que vous remplissez bien les conditions suivantes : Serveur FAX GFI FAXmaker : Serveur sous Windows 2000 ou 2003 avec au
Plus en détailGestion des utilisateurs : Active Directory
Gestion des utilisateurs : Active Directory 1. Installation J'ai réalisé ce compte-rendu avec une machine tournant sous Windows 2008 server, cependant, les manipulations et les options restent plus ou
Plus en détailChapitre 2 Rôles et fonctionnalités
19 Chapitre 2 Rôles et fonctionnalités 1. Introduction Rôles et fonctionnalités Les rôles et fonctionnalités ci-dessous ne sont qu'une petite liste de ceux présents dans Windows Server 2012 R2. 2. Les
Plus en détailFORMATION PcVue. Mise en œuvre de WEBVUE. Journées de formation au logiciel de supervision PcVue 8.1. Lieu : Lycée Pablo Neruda Saint Martin d hères
FORMATION PcVue Mise en œuvre de WEBVUE Journées de formation au logiciel de supervision PcVue 8.1 Lieu : Lycée Pablo Neruda Saint Martin d hères Centre ressource Génie Electrique Intervenant : Enseignant
Plus en détailConfiguration de base de Jana server2. Sommaire
Configuration de base de Jana server2 Ce logiciel peut être utilisé en freeware en fonction de son utilisation lire la rubrique licence pour plus d information. Sommaire Sommaire 1 I. Lancer Jana server
Plus en détailInstallation du point d'accès Wi-Fi au réseau
Installation du point d'accès Wi-Fi au réseau Utilisez un câble Ethernet pour connecter le port Ethernet du point d'accès au port de la carte réseau situé sur le poste. Connectez l'adaptateur électrique
Plus en détailFormateurs : Jackie DAÖN Franck DUBOIS Médiapôle de Guyancourt
Client sur un domaine stage personnes ressources réseau en établissement janvier 2004 Formateurs : Jackie DAÖN Franck DUBOIS Médiapôle de Guyancourt Lycée de Villaroy 2 rue Eugène Viollet Le Duc BP31 78041
Plus en détailUtilisation des ressources informatiques de l N7 à distance
Utilisation des ressources informatiques de l N7 à distance Romain Pignard - Net7/INP-Net 27 mars 2010 Résumé Ce document non officiel explique comment utiliser les ressources informatiques de l école
Plus en détailServeur d application WebDev
Serveur d application WebDev Serveur d application WebDev Version 14 Serveur application WebDev - 14-1 - 1208 Visitez régulièrement le site www.pcsoft.fr, espace téléchargement, pour vérifier si des mises
Plus en détailConfigurer ma Livebox Pro pour utiliser un serveur VPN
Solution à la mise en place d un vpn Configurer ma Livebox Pro pour utiliser un serveur VPN Introduction : Le VPN, de l'anglais Virtual Private Network, est une technologie de Réseau Privé Virtuel. Elle
Plus en détailEliminer les zones d ombre et fournir une identité utilisateur sur le pare-feu dans un environnement client léger
L intégration du pare-feu de nouvelle génération dans l environnement Citrix et Terminal Services Eliminer les zones d ombre et fournir une identité utilisateur sur le pare-feu dans un environnement client
Plus en détailGPO. Stratégie de groupe dans un environnement Active Directory. Nathan Garaudel PCplus 01/01/2014
2014 GPO Stratégie de groupe dans un environnement Active Directory. Nathan Garaudel PCplus 01/01/2014 I) Contexte Ce TP a été effectué dans le cadre scolaire, en autonomie. Pour les besoins de celui-ci,
Plus en détailMise en place d un cluster. De basculement. Et DHCP Failover. Installation. Préparation. Vérification
Mise en place d un cluster De basculement Et DHCP Failover Valentin Banse Thomas Haën-Boucher Thomas Bichon Présentation Installation Préparation B T S S I O 2 2 / 0 4 / 2 0 1 4 Configuration Vérification
Plus en détailWindows 2000 Server Active Directory
ACTION PROFESIONNELLE N 2 Fabien SALAMONE BTS INFORMATIQUE DE GESTION Option Administrateur de Réseaux Session 2003 Windows 2000 Server Active Directory Compétences : C 21 C 23 C 27 C 31 C 33 C 36 Installer
Plus en détailInstallation 1K-Serveur
Installation du système d'exploitation (Windows 2000-2003 - 2008) 1 - Procéder a l'installation du système d'exploitation de façon a ce qu'il s'intègre dans votre architecture réseaux (nom de domaine/groupe
Plus en détailHyper V. Installation et configuration d une machine virtuelle. Joryck LEYES
Le rôle Hyper-V fournit une infrastructure logicielle et des outils de gestion de base qui vous permettent de créer et de gérer un environnement informatique de serveur virtualisé. Hyper V Installation
Plus en détailCours sur Active Directory
Cours sur Active Directory Table des matières Active Directory...1 I- Principes...2 1- Annuaire LDAP...2 2- Authentification Kerberos...3 3- Tcp/Ip et DNS...4 II- Architecture...5 1- Domaines, Arborescence,
Plus en détail1. Présentation du TP
LP CHATEAU BLANC 45 CHALETTE/LOING BAC PRO SEN TR THÈME : INSTALLATION ET UTILISATION DE VMWARE ESX SERVER TP ACADÉMIE D ORLÉANS-TOURS NOM : CI 4 : PREPARATION DU POSTE DE TRAVAIL OBJECTIFS : METTRE EN
Plus en détailTP 4 & 5 : Administration Windows 2003 Server
TP 4 & 5 : Administration Windows 2003 Server Concepteur original : Gilles Masson Nous allons configurer : Un client Windows XP Un serveur Windows (version 2003) Ce TP dure 6 heures. Vous devrez reprendre
Plus en détail2013-2015. PPE Contexte de travail GSB Activité 2.1 - Reconditionnement et Helpdesk
2013-2015 PPE Contexte de travail GSB Activité 2.1 - Reconditionnement et Helpdesk Victor CHANTELOUP/Anthony DUBOIS/ Jérémy GRONDIN /Jérémy LOPES BTS SIO Option SISR 1ère année 2013-2015 Victor CHANTELOUP
Plus en détailTP 6 : Wifi Sécurité
TP 6 : Wifi Sécurité Ce TP fait appel à plusieurs outils logiciels et documents, la plupart d'entre eux sont déjà installés avec l'icône sur le bureau. Dans le cas contraire, vérifiez que le programme
Plus en détailCOMMENT AUTORISER LES PARTAGES RESEAUX ET IMPRIMANTE SOUS L ANTIVIRUS FIREWALL V3
COMMENT AUTORISER LES PARTAGES RESEAUX ET IMPRIMANTE SOUS L ANTIVIRUS FIREWALL V3 La fiche pratique suivante est composée de 3 parties : A - Configurer le firewall de l AntiVirus Firewall B - Changer la
Plus en détailLicence professionnelle Réseaux et Sécurité Projets tutorés 2012-2013
Licence professionnelle Réseaux et Sécurité Projets tutorés 2012-2013 Sujets proposés à l Université de Cergy-Pontoise 1. Déploiement d'une architecture téléphonique hybride : PC-Asterisk/PABX analogique,
Plus en détailWindows Server 2008. Chapitre 3 : Le service d annuaire Active Directory: Concepts de base
Windows Server 2008 Chapitre 3 : Le service d annuaire Active Directory: Concepts de base omar.cheikhrouhou@isetsf.rnu.tn omar.cheikhrouhou@ceslab.org Objectives Comprendre les concepts de base d Active
Plus en détailComment utiliser mon compte alumni?
Ce document dispose d une version PDF sur le site public du CI Comment utiliser mon compte alumni? Elena Fascilla, le 23/06/2010 Sommaire 1. Introduction... 2 2. Avant de commencer... 2 2.1 Connexion...
Plus en détailMigration NT4 vers Windows 2003 Server
Migration NT4 vers Windows 2003 Server Networking Intelligence Agency 07 janvier 2007-1 - 1. INTRODUCTION...- 3-2. DEFINITION...- 4-2.1. ANALYSE DE L EXISTANT... - 4-2.2. OBJECTIFS DE LA MIGRATION... -
Plus en détailInstallation du client Cisco VPN 5 (Windows)
Documentation pour tout utilisateur mise à jour le 14.09.2010, a été réalisée par Kurt Tornare Installation du client Cisco VPN 5 (Windows) Attention : la réexportation de ce logiciel cryptographique est
Plus en détailInstallation de Windows 2000 Serveur
Installation de Windows 2000 Serveur Introduction Ce document n'explique pas les concepts, il se contente de décrire, avec copies d'écran, la méthode que j'utilise habituellement pour installer un Windows
Plus en détailPOVERELLO KASONGO Lucien SIO 2, SISR SITUATION PROFESSIONNELLE OCS INVENTORY NG ET GLPI
POVERELLO KASONGO Lucien SIO 2, SISR SITUATION PROFESSIONNELLE OCS INVENTORY NG ET GLPI Contexte de la mission Suite à la multiplication des matériels et des logiciels dans les locaux de GSB, le service
Plus en détailGuide de configuration de la Voix sur IP
Le serveur Icewarp Guide de configuration de la Voix sur IP Version 11 Mai 2014 i Sommaire Guide de configuration VoIP 1 Présentation... 1 Configuration... 1 Configuration réseau... 1 Configuration du
Plus en détailPrise en main d un poste de travail sous Windows sur le réseau du département MMI de l'upemlv. d après M. Berthet et G.Charpentier
1 Prise en main d un poste de travail sous Windows sur le réseau du département MMI de l'upemlv d après M. Berthet et G.Charpentier Le CRI 2 Centre de Ressources Informatiques. Gère l informatique pour
Plus en détailAtelier Le gestionnaire de fichier
Chapitre 12 Atelier Le gestionnaire de fichier I Présentation Nautilus est un gestionnaire de fichiers pour l environnement de bureau Gnome. Il offre toutes les fonctions de gestion de fichier en local
Plus en détailService de certificat
Service de certificat Table des matières 1 Introduction...2 2 Mise en place d une autorité de certification...3 2.1 Introduction...3 2.2 Installer le service de certificat...4 3 Sécuriser un site web avec
Plus en détail