EVOLUTION ACTIVE DIRECTORY Windows 2012R2



Documents pareils
Windows Server 2012 R2 Administration

CAHIER DES CHARGES «Migration Office 365 et deploiement sous Windows Azure» Déploiement et accompagnement de la solution Cloud de Microsoft

Windows Server 2012 Les bases indispensables pour administrer et configurer votre serveur

Table des matières Page 1

Spécialiste Systèmes et Réseaux

Migration NT4 vers Windows 2003 Server

Société TPA S.A.S. Servie Informatique TPA Metz Nord. 85, avenue de Thionville Woippy. L entreprise.

PLAN DE REPRISE D ACTIVITE INFORMATIQUE

ACQUISITION DE MATERIEL INFORMATIQUE

Windows Server 2012 R2 Failover de serveurs DHCP

Administration de systèmes

FORMATION CXA01 CITRIX XENAPP & WINDOWS REMOTE DESKTOP SERVICES

Introduction à LDAP et à Active Directory Étude de cas... 37

Windows 7 Administration de postes de travail dans un domaine Active Directory

MAGRET V86 Migration du contrôleur de domaine

APPEL D OFFRE A PROCEDURE ADAPTEE MIGRATION SERVEURS WINDOWS. Cahier des Charges

ASR3. Partie 2 Active Directory. Arnaud Clérentin, IUT d Amiens, département Informatique

IDEC. Windows Server. Installation, configuration, gestion et dépannage

Windows Serveur 2008

PROJET ARCHI WINDOWS SERVER

Mise en place d un cluster. De basculement. Et DHCP Failover. Installation. Préparation. Vérification

BTS SIO option SISR Lycée Godefroy de Bouillon Clermont-Ferrand

Pourquoi installer un domaine Windows Active directory? E. Basier - CNIC S. Maillet - CRPP F. Palencia - ICMCB

Mise en place de Thinstation

Active Directory Profils des utilisateurs, sécurité et stratégie de groupe (GPO)

DHCP Failover for Windows Server 2012 By COCHET Anthony

Les formations. Administrateur Systèmes et Réseaux. ENI Ecole Informatique

Découvrez notre solution Alternative Citrix / TSE

Windows Server 2012 Administration avancée

MIGRATION ANNEXE SAINT YVES. 1 : L existant. Pourquoi cette migration Schéma et adressage IP. 2 : Le projet. Schéma et adressage IP.

ASR3. Partie 2 Active Directory. 1 Arnaud Clérentin, IUT d Amiens, département Informatique,

Table des matières. Chapitre 1 Les architectures TSE en entreprise

Configuration Et Résolution Des Problèmes Des Services De Domaine Active Directory Windows Server Référence Cours : 6238B

Introduction à la notion de DOMAINE

Exchange Server 2010 Exploitation d'une plateforme de messagerie

Eléments techniques tome I Installation Serveur Windows 2012

Services RDS de Windows Server 2012 R2 Remote Desktop Services : Installation et administration

Windows Server 2012 R2

Le cluster à basculement

TP redondance DHCP. Gillard Frédéric Page 1/17. Vue d ensemble du basculement DHCP

Sommaire. Les formations SUPINFO 2

Tout sur les relations d approbations (v2)

Introduction aux services de domaine Active Directory

Formateur : Franck DUBOIS

Expérience professionnelle

Cahier des charges de mise en concurrence. Virtualisation des serveurs. I. Contexte. II. Objectifs

Windows Server 2012 R2 Administration avancée - 2 Tomes

Commission informatique du 29 janvier Activités 2001 et plan d action 2002 A. Mokeddem

Marché Public. Serveurs et Sauvegarde 2015

Le Ro le Hyper V Troisie me Partie Haute disponibilite des machines virtuelles

PROJET DE MIGRATION EXCHANGE 2003 VERS EXCHANGE 2010

Projet Sécurité des SI

Formateur : Jackie DAÖN

Marché Public en procédure adaptée : Infrastructure Informatique régionale hébergée CAHIER DES CHARGES ET DES CLAUSES TECHNIQUES

Les GPO 2012 server R2 (appliqués à Terminal Serveur Edition)

Technicien Supérieur de Support en Informatique


Rôles serveur Notion de Groupe de Travail Active Directory Utilisation des outils d administration Microsoft Windows Server 2008

Prérequis techniques

L annuaire et le Service DNS

PPE 6 ACTIVE DIRECTORY & SERVEUR DE REPLICATION

Préavis municipal N 12 /2010 relatif au renouvellement des serveurs informatiques de l administration communale

Procédure d Installation et de Migration. Version du document V1.00

Serveur de messagerie

Table des matières 1. Avant-propos. Chapitre 1 Virtualisation du poste de travail

Sécurité en MAC OS X [Nom du professeur]

FORMATION CN01a CITRIX NETSCALER

FOURNITURE ET INSTALLATION DE MATERIELS ET DE LOGICIELS INFORMATIQUES

[Tuto] Migration Active Directory 2003 vers 2008

Club Automation : Journée Cyber Sécurité Intégration de la Cyber Sécurité : Enjeux et étapes. 03 Décembre 2013

Ce que nous rencontrons dans les établissements privés : 1-Le réseau basique :

2013 Microsoft Exchange 2007 OLIVIER D.

Chapitre 2 Rôles et fonctionnalités

P R O J E T P E R S O N N A L I S E E N C A D R E

Installation et configuration de base de l active Directory

UCOPIA EXPRESS SOLUTION

Windows Server 2012 R2

Architecture Technique

RAPPORT TP ACTIVE DIRECTORY

HEBERGEMENT SAGE PME Cloud Computing à portée de main

Retour d expérience Sénalia. Comment migrer progressivement vers Microsoft Office 365?

Réseaux Active Directory

FORMATION WS0801. Centre de formation agréé

I. Objectifs de ce document : II. Le changement d architecture :

Windows Server Chapitre 3 : Le service d annuaire Active Directory: Concepts de base

Note technique. Recommandations de sécurité relatives à Active Directory.

Windows Server 2008 Sécurité ADMINISTRATION ET CONFIGURATION DE LA SECURITE OLIVIER D.

Gouvernance des mesures de sécurité avec DCM-Manager. Présentation du 22 mai 2014

Procédure Platine Exchange 2010 Accompagnement à la migration de votre compte 09/08/ Version 1.0 Hébergement web professionnel

Filière métier : Administrateur Virtualisation

Plan de cette matinée

Les Audits. 3kernels.free.fr 1 / 10

Cahier des charges pour la mise en place de l infrastructure informatique

Adonya Sarl Organisme de Formation Professionnelle 75 Avenue Niel PARIS, France

Security Center Plate-forme de sécurité unifiée

Transcription:

Bourg-en-Bresse, le 23 Septembre 2014 Affaire suivie par Damien LETHENET Objet : EVOLUTION ACTIVE DIRECTORY EVOLUTION ACTIVE DIRECTORY Windows 2012R2 Date : Le 23 Septembre 2014 Lieu : Intervenants ACG-SYNERGIES Damien LETHENET Fabien PEYROT Nadine VULIN Destinataires Page 1/7 ACG-Synergies - 390 bd du 8 mai 1945 Quartier Brou 01013 BOURG-EN-BRESSE cedex Tél. : 04.74.45.87.87 Fax : 04.74.45.87.88 www.acg-synergies.fr Groupement d Intérêt Économique régi par l ordonnance du 23 septembre 1967. R.C. Bourg 71C2 Numéro intra communautaire : FR 137 713 00027

1. Contexte Préambule Le GIE ACG-SYNERGIES souhait mettre en œuvre une nouvelle architecture Active Directory pour ses propres besoins et ceux de son infogérance. Dans ce cadre, ACG-SYNERGIES, souhaite bénéficier des conseils pour mener à bien son projet. Aujourd hui nous avons les domaines Active Directory ci-dessous. Tous ces domaines sont indépendants ou presque. - Un domaine pour l entité ACG-SYNERGIES (eth.acg-info) - Un domaine pour IDEHA (ideha.int) - Un domaine pour SAIEMB (saiemb.fr) - Un domaine pour LOGIDIA (sa-hlm-ain.com) - Un domaine pour L HABITAT SAINT QUENTINOIS (hlm.com) - Un domaine pour ACG39 (acg39.fr) (GIE de l OPH39 et Dole du Jura Habitat) - Un domaine ACGSERVICES (acgservices.local pour OPH HLM de Haut Corse, OPH Saint Claude, OPH Ugine, Villéo, Ambérieu Habitat, Montélimar, Office Municipal de Champagnole, SA Foyer Jurassien) - Enfin un domaine technique ACG-HEBERGEMENT.lan pour la mutualisation des ressources. Chaque domaine Active Directory dispose de sa propre infrastructure (contrôleur de domaine, batterie Citrix, serveur de fichiers et d applications ) Ci-dessous un tableau détaillé de l état des lieux. Relation d approbation déjà en place autour d exchange : - Le domaine ACG-HERBERGEMENT.LAN approuve les domaines o SA-HLM-AIN.COM o SAIEMB.FR o ACGSERVICES.LOCAL EVOLUTION ACTIVE DIRECTORY Windows 2012R2 Page 2/7

- Le domaine OPAC-01.COM est approuvé par ETH.ACG-INFO pour l application IWS. 1.1. Objectifs de la mission Le GIE ACG-SYNERGIES souhaite donc migrer l ensemble des serveurs Active Directory vers Windows 2012 R2. Les objectifs de cette migration sont multiples : - Disposer de versions logicielles supportées par Microsoft (ce n est plus le cas de Windows Server 2003), - Utiliser certaines fonctionnalités liées à la dernière version de Windows Server, - Maintenir à jour l infrastructure système. EVOLUTION ACTIVE DIRECTORY Windows 2012R2 Page 3/7

1.2. Modification de l architecture actuelle par la mise en place de relations d approbation bidirectionnelles. Le schéma ci-dessous présente l option technique envisagée qui s articule de la manière suivante : Le domaine ACG-HEBERGEMENT.LAN est destiné à recevoir l ensemble des services, machines ou autres ressources communes à l ensemble des domaines. Les utilisateurs des autres domaines viendront se connecter aux ressources disponibles dans la zone ACG-HEBERGEMENT.LAN sans avoir à se ré-authentifier. Cependant, Il est impératif que les différents domaines soient isolés et ne se voient pas entre eux. Concernant le domaine OPAC-01.COM, qui est déjà en Windows 2012R2, seule une relation d approbation sera mise en place. EVOLUTION ACTIVE DIRECTORY Windows 2012R2 Page 4/7

2. LES ELEMENTS DE LA PRESTATION 2.1. Présentation Le GIE ACG-SYNERGIES souhaite migrer ses domaines Windows vers Windows 2012 R2. - L installation de nouveaux contrôleurs de domaine sous Windows 2012 R2, - L arrêt «propre» des contrôleurs de domaine actuels quand c est possible. 2.2. Eléments à prendre en compte Les contrôleurs de domaine actuels sont susceptibles d héberger plusieurs rôles ou logiciels pouvant entrainer des complications lors de la migration : serveur d impressions, serveur de fichiers 2.3. Paramétrages applicatifs éventuels Il ne devrait pas avoir de modification de configuration, car celle-ci devrait être transparente puisque les adresses IP des contrôleurs seront conservées. Seules les applications s appuyant sur les noms des DC seront à mettre à jour. 2.4. Licences Microsoft Aucune licence Microsoft n est demandée dans le cadre de cette consultation. Cependant, on peut noter que: - Le GIE ACG-SYNERGIES dispose des licences d accès client (Cal) Microsoft Windows Server 2012 R2 pour tous les clients connectés au domaine Active Directory. - Le GIE ACG-SYNERGIES dispose des licences OS serveur. 2.5. Etape initiale réalisée par ACG-SYNERGIES ACG SYNERGIES réalise cette première étape: - Création de deux nouvelles machines virtuelles par domaine AD - Installation de Windows Server 2012 R2 - Intégration au domaine - Installation de toutes les mises à jour de sécurité - Installation de l antivirus - Intégration au plan de sauvegarde EVOLUTION ACTIVE DIRECTORY Windows 2012R2 Page 5/7

3. LES PRESTATIONS Les prestations s étaleront sur plusieurs jours afin de valider chaque étape indépendamment dans le but de ne pas perturber le fonctionnement global et sans interrompre la production. 3.1. L Ordre de migration ACG-HEBERGEMENT.LAN ACGSERVICES.LOCAL ETH.ACG-INFO ACG39.FR SA-HLM-Ain.COM SAIEMB.FR IDEHA.INT HLM.LOCAL 3.2. Déroulement global de la prestation 3.2.1. A valider pour chaque Environnement AD - Reprise de scripts et Gpo existants pour valider la compatibilité avec les futurs contrôleurs Windows Server 2012 R2 3.2.2. Migration AD - Promotion des deux VM Windows Server 2012 R2 en tant que contrôleur de domaine - Installation et configuration de DNS en synchronisant les zones existantes - Validation de la bonne réplication de l Active Directory - Validation du bon fonctionnement des résolutions DNS, des ouvertures de session et des GPO - Transfert des rôles FSMO - Dé promotion des contrôleurs de domaine Windows 2003 - Réutilisation des IP - Validation du bon fonctionnement. Remarque : La conservation des adresses IP des contrôleurs de domaine évite de modifier : - La configuration réseau DNS des équipements en adressage IP fixe - Les règles de filtrage et de Nat dans le firewall - Les règles de routage 3.2.3. Mise en place de la relation d Approbation bi-directionnelle avec ACG- HEBERGEMENT.LAN pour chaque domaine - Sécurisation des ressources communes. 3.2.4. Le DNS - Toutes les zones DNS primaires des différents domaines doivent être remontées sur contrôleur de domaine d ACG-HEBERGEMENT.LAN. - Les postes de l équipe exploitation s appuieront sur ces DNS. 3.2.5. Mise en Place des audits de connexion - Activation des audits de connexion - Activation des audits de modification des objets EVOLUTION ACTIVE DIRECTORY Windows 2012R2 Page 6/7

3.2.6. OPTION (1) DHCP FAILOVER - Mise en Place du DHCP Failover sur la zone ACG-HEBERGEMENT.LAN. Dans toute l infrastructure, seuls ces serveurs délivreront des baux DHCP. - Installation et configuration du DHCP sur les deux DC en mode basculement en récupérant le paramétrage et les réservations. - Cette fonction sera activée en lien avec les opérateurs télécom. 3.2.7. OPTION (2) CHANGEMENT DU NOM DE DOMAINE - Evaluation du coût et de l intérêt de renommer un domaine AD en fonction de la dénomination de la société. 3.2.8. Documentation - Le compte rendu d installation sera réalisé au fil de la prestation. 3.2.9. Transfert de compétence - Transfert de compétences sur l administration de la solution Windows 2012 R2 et sur l exploitation des groupes globaux, universels, pour la gestion des ressources communes. 3.2.10. Planning - Le GIE ACG-SYNERGIES souhaite que l ensemble de la prestation soit réalisé sur le mois de Novembre voir 1 er quinzaine de décembre au plus tard. EVOLUTION ACTIVE DIRECTORY Windows 2012R2 Page 7/7

2026 © DocPlayer.fr Politique de confidentialité | Conditions de service | Feed-back