MISE EN PLACE D UN RESEAU STRUCTURE ET SECURISE

Documents pareils
BTS SIO option SISR Lycée Godefroy de Bouillon Clermont-Ferrand

Installation DNS, AD, DHCP

Installation d'un Active Directory et DNS sous Windows Server 2008

PPE 6 ACTIVE DIRECTORY & SERVEUR DE REPLICATION

Mise en place Active Directory / DHCP / DNS

Administration d un client Windows XP professionnel

Chapitre 1 Labo 1 : Les rôles de base du contrôleur de domaine Windows 2008 Server R2

Installation et configuration de base de l active Directory

Préparation à l installation d Active Directory

RAPPORT TP ACTIVE DIRECTORY

Windows 2000 Server Active Directory

Eléments techniques tome I Installation Serveur Windows 2012

TP redondance DHCP. Gillard Frédéric Page 1/17. Vue d ensemble du basculement DHCP

Windows Serveur 2012 : DHCP. Installation et mise en place

INSTALLATION DES SERVICES DE DOMAINE ACTIVE DIRECTORY Windows Server 2008 R2

Windows Serveur 2008 R2

But de cette présentation

Windows Internet Name Service (WINS)

Integration à un domaine AD SOMMAIRE

MISE EN PLACE D UN SERVEUR DHCP SOUS WINDOWS SERVEUR 2003 R2

Les possibilités de paramétrage réseau des logiciels de virtualisation sont les suivantes quant à la connexion réseau :

1. Présentation du TP

Raccordement desmachines Windows 7 à SCRIBE

Réseaux Active Directory

1 DHCP sur Windows 2008 Server Introduction Installation du composant DHCP Autorisation d'un serveur DHCP...

INSTALLATION WINDOWS SERVER 2008 R2

Rôles serveur Notion de Groupe de Travail Active Directory Utilisation des outils d administration Microsoft Windows Server 2008

Cours 420-KEG-LG, Gestion de réseaux et support technique. Atelier No2 :

Installation de serveurs DNS, WINS et DHCP sous Windows Server 2003

IDEC. Windows Server. Installation, configuration, gestion et dépannage

Sur un ordinateur exécutant Windows 2000 Server Ayant une adresse IP statique

Gestion des utilisateurs : Active Directory

MAGRET V86 Migration du contrôleur de domaine

Formateurs : Jackie DAÖN Franck DUBOIS Médiapôle de Guyancourt

Mise en place de Thinstation

PPE Contexte de travail GSB Activité Reconditionnement et Helpdesk

Exécution de PCCOMPTA à distance sous Terminal Server 2003.

Windows serveur 2012 : Active Directory

Mise en place Active Directory, DNS Mise en place Active directory, DNS sous Windows Serveur 2008 R2

Migration NT4 vers Windows 2003 Server

Installation de Windows 2012 Serveur

Installation Windows 2000 Server

TP 4 & 5 : Administration Windows 2003 Server

Comment déployer l'active Directory sur Windows Server 2008 R2. Microsoft France Division DPE

Installation de Windows 2008 Serveur

Tout sur les relations d approbations (v2)

Guide SQL Server 2008 pour HYSAS

DNS ( DOMAIN NAME SYSTEM)

Installation de Windows 2003 Serveur

BTS 2 SIO Active directory- windows serveur 2012 Version 1.1 (12/12/2014)

Les différentes méthodes pour se connecter

Mise en route d'une infrastructure Microsoft VDI

Créer et partager des fichiers

PROCEDURE ESX & DHCP LINUX

TP01: Installation de Windows Server 2012

Windows Server 2012 R2 Failover de serveurs DHCP

Installation de Windows 2000 Serveur

Le routeur de la Freebox explications et configuration

Chapitre 02. Configuration et Installation

Guide utilisateur XPAccess. Version Manuel de référence 1/34

Configurer ma Livebox Pro pour utiliser un serveur VPN

1 - EXCHANGE Installation

GUIDE DE L UTILISATEUR

TUTORIEL RADIUS. I. Qu est-ce que RADIUS? II. Création d un groupe et d utilisateur

Configuration du serveur Web

Le Protocole DHCP. Module détaillé

Procédure d installation :

Stratégie de groupe dans Active Directory

Installation d un Contrôleur de Domaine Windows Server 2003

VAMT 2.0. Activation de Windows 7 en collège

Gestion d utilisateurs et stratégie systèmes.

Active Directory Profils des utilisateurs, sécurité et stratégie de groupe (GPO)

Mise en place des TPs Réseau en machines virtuelles. Utilisation de VmPlayer

PROJET PERSONNALISÉ ENCADRÉ : N 6

Dossier de réalisation d'un serveur DHCP et d'un Agent-Relais SOMMAIRE. I. Principe de fonctionnement du DHCP et d'un Agent-Relais

Ces deux machines virtuelles seront installées sous VMWARE WORKSTATION.

CREATION COMPLETE D UN DOMAINE WINDOWS 2000 AVEC UN SERVEUR DE FICHIERS

Contrôle d accès à Internet

Comment configurer Kubuntu

Les GPO 2012 server R2 (appliqués à Terminal Serveur Edition)

Contrôleur de communications réseau. Guide de configuration rapide DN

Manuel d installation De la Cryptolib CPS Dans un environnement client/serveur TSE/CITRIX

Configurer l adressage des serveurs et des clients

ASR3. Partie 2 Active Directory. 1 Arnaud Clérentin, IUT d Amiens, département Informatique,

I. Objectifs de ce document : II. Le changement d architecture :

GPO. Stratégie de groupe dans un environnement Active Directory. Nathan Garaudel PCplus 01/01/2014

Windows Server 2012 R2

Synology Serveur PXE network booting NAS. Mode d emploi : Serveur PXE network booting

Windows Serveur 2008

Installation 1K-Serveur

Comment se connecter au VPN ECE sous vista

Connecter le lecteur réseau de Pro-Cardex 3 Vérifier la version du gestionnaire de base de données 5 Procéder à l installation 6

Travaux pratiques Configuration d une carte réseau pour qu elle utilise DHCP dans Windows Vista

Mise en place d un cluster. De basculement. Et DHCP Failover. Installation. Préparation. Vérification

Installation d'un TSE (Terminal Serveur Edition)

Cours 20410D Examen

NOTICE D INSTALLATION ET D UTILISATION DE LIVE BACKUP

Manuel d utilisation de Gestion 6

Procédure d utilisation et de paramétrage (filtrage) avec IPFIRE

Transcription:

MISE EN PLACE D UN RESEAU STRUCTURE ET SECURISE Mise en place du domaine, d un serveur DHCP et du partage des fichiers 2013 / 2014 Haureils Florent BTS Sio

Contexte et situation initiale Expertis est une entreprise spécialisée dans l ingénierie informatique et le conseil auprès des entreprises. Elle emploie environ une trentaine de consultants et ingénieurs dans différents domaines allant du développement logiciel à la mise en place de solution d architecture système et réseaux. Fort de son développent, elle profite d un déménagement dans de nouveaux locaux pour refondre toute son infrastructure réseaux. Dans ce cadre, Expertis souhaite permettre aux utilisateurs d avoir différents espaces partagés sécurisés pour favoriser les échanges entre les services. Objectifs et cahier des charges Le service informatique déjà présent est donc en charge de mettre toute l architecture réseau et système répondant au besoin. La solution retenue pour répondre au cahier des charges est de mettre en place un serveur Windows server 2008 R2 afin de lui attribuer le rôle de contrôleur de domaine. Ce serveur aura également le rôle de DHCP, DNS, puis un serveur dédié au partage des fichiers. Permettre l ouverture d une session sur le domaine expertis.local Acquérir une configuration TCP/IP de manière automatique Avoir un espace personnel sécurisé sur le réseau Avoir un espace partagé commun - Contrôleur de domaine - DNS - DHCP SRVTLS01 Postes Clients - Partages de fichiers - Espace personnels - Espaces communs SRVTLS02

Sommaire Contexte et situation initiale 1 Objectifs et cahier des charges 1 Mise en place du domaine 3 Configuration TCP / IP 3 Désactivation du Pare feu 3 Installation du rôle Services de domaine Active Directory 4 Mise en place du contrôleur de domaine 4 Dns 5 Mise en place du serveur DHCP 5 Ajout du rôle 5 Configuration de l étendue 6 Validation 6 Groupes et utilisateurs 6 Création des OU 6 Création des utilisateurs 7 Création des groupes 7 Mise en place du serveur de fichiers 8 Configuration TCP / IP 8 Désactivation du Pare feu 8 Intégration dans le domaine 8 Mise en place de l arborescence 9 Mise en place du partage et des droits 9 Mise en place des scripts d ouverture de session et du dossier personnel 10 Duplication des utilisateurs 10 Intégration dans le domaine 11 Validation 11

3 Mise en place du domaine Configuration TCP / IP Pour mettre en place un domaine Windows, il faut que notre serveur, futur contrôleur de domaine soit configuré en adressage statique. Pour l ensemble du projet, le serveur SRVTLS01 sera configuré de la sorte : Le DNS auxiliaire est le routeur ADSL fournit par le prestataire. Désactivation du Pare feu Pour éviter tout problème de flux entre les clients et le contrôleur de domaine, il est nettement conseillé de désactiver l ensemble des pare-feu de windows.

4 Installation du rôle Services de domaine Active Directory Dans le gestionnaire de serveur, onglet rôle, installer le rôle service de domaine Active Directory. Si on vous propose d installer le.net Framework 3.5.1, accepter l installation. Mise en place du contrôleur de domaine Pour faire de notre serveur un contrôleur de domaine, ouvrez l invite de commande (touche Windows + R) puis saisir dcpromo. Choisissez d installer en mode avancé puis cochez la case Créer un domaine dans une nouvelle forêt et mettre expertis.local Ensuite, faites attention à ce que la case Serveur DNS soit cochée puis terminer l installation en laissant les paramètres par défaut.

5 Dns Pour terminer l installation, il faut créer une zone de recherche inversée au sein de notre dns. Dans les options du DNS, sur le dossier correspondant au zone inverse, faites clic droit puis nouveau. On va rajouter une zone principale. Mise en place du serveur DHCP Ajout du rôle Toujours dans le gestionnaire de serveur, ajouter le rôle serveur DHCP. Configurer une première étendue. Vous pouvez renseigner une passerelle par défaut, si votre lien vers internet est prêt.

6 Pour éviter tout conflit avec les adresses ipv6, je désactive le mode sans état DHCPV6. Si vous faites l installation avec le compte Administrateur faites suivant jusqu à finir l installation, sinon pensez à renseigner le compte Administrateur. Configuration de l étendue Il faut maintenant renseigner à notre étendue le bon serveur DNS, car par défaut, l adresse ip du serveur DNS qui sera diffusée est 127.0.0.1. Modifier l option 006 et ajouter l option 003 Routeur avec l adresse de la passerelle. Validation On peut dès lors allumer notre client et contrôler sa configuration TCP / IP Groupes et utilisateurs Création des OU Ouvrir l outil Utilisateurs et Ordinateurs Active Directory. On va organiser la société en OU (Unités d Organisation) afin d anticiper d éventuel changement au sein de l infrastructure (ajout de site par exemple). Pour cela faire clic droit sur le domaine > Nouveau > Unité d Organisation et nommer la TLSE représentant le site de Toulouse. Ensuite au sein de TLSE, rajouter trois UO : Users, Computers et Group.

7 Ceci implique que chaque utilisateur devra être créé dans l UO Users de TLSE de même pour les groupes propres au site de Toulouse. De plus chaque poste qui intègrera le domaine sera automatiquement dans l UO Computers du domaine, il faut donc déplacer manuellement les postes dans l UO Computers de TLSE Création des utilisateurs Pour simplifier la création des utilisateurs on va utiliser un utilisateur modèle pour chaque service. Par exemple, on crée l utilisateur modeleinfo qui sera membre du service informatique. Faites de même pour chaque service afin d obtenir ceci Création des groupes On va maintenant mettre en place les principaux groupes de sécurités. On va créer deux groupes par services. Un groupe qui symbolisera les droits en écritures et un en lecture uniquement. De cette manière on distinguera mieux qui a le droit de faire quoi sur notre espace partagé. Pour finir ajouter chaque utilisateur au group concerné

8 Mise en place du serveur de fichiers Configuration TCP / IP De même que le contrôleur de domaine, le serveur de fichier sera également en adressage statique. Il porte le nom SRVTLS02 et a comme configuration. Désactivation du Pare feu Pour éviter tout problème de flux entre les clients et le serveur de fichiers, il est nettement conseillé de désactiver l ensemble des pare-feu de windows. Intégration dans le domaine On peut également intégrer le domaine expertis.local en utilisant le compte Administrateur

9 Mise en place de l arborescence L arborescence sera de cette sorte Mise en place du partage et des droits On va donc partager le dossier Share. Son nom de partage sera Share$. Le $ permet ainsi de cacher le dossier de partage dans la découverte du réseau. Mettre les autorisations de partage suivante De même dans l onglet Sécurité, ajouter le groupe Utilisateurs du domaine en gardant uniquement les droits en lecture et exécution classique. Reproduire la manipulation pour le dossier User avec User$ en nom de partage. Si un message d erreur s affiche de ce type Il vous suffit d aller dans l onglet Sécurité > Avancé > Modifier les autorisations et décocher la case Inclure les autorisations pouvant être héritées du parent de cet objet.

10 Chaque dossier n est accessible que par son service. Sauf le dossier News qui est accessible à tous en lecture mais uniquement à l administration en écriture, soit : Faites de même pour le reste des dossiers selon les droits définis. Le fait d avoir un groupe Read et Write permet par exemple de donner les droits en lecture uniquement sur un dossier plus facilement et de manière mieux organisée. Mise en place des scripts d ouverture de session et du dossier personnel Revenir sur le contrôleur de domaine. On va créer un script qui remontera automatiquement à l ouverture de la session le dossier Share. Pour cela, créer un fichier dossiershare.bat dans le dossier C:\Windows\SYSVOL\sysvol\expertis.local\scripts et inscrire dedans net use S: \\SRVTLS02\Share$ Ensuite se rendre dans les options du modèle utilisateur informatique par exemple, dans l onglet profil renseigner les champs suivants Faire de même pour chacun des utilisateurs. Duplication des utilisateurs Pour ajouter des utilisateurs, il suffit de faire clic droit > copier sur l utilisateur modèle de notre choix, et l utilisateur créer sera dans les même groupe que le modèle et disposera du script et du bon dossier de base

11 Intégration dans le domaine On peut dès maintenant intégrer notre poste client au domaine expertis.local en utilisant le compte Administrateur du domaine Validation Remontée des lecteurs réseaux Application des droits Accéder à un dossier refusé Création d un document dans le dossier News

2024 © DocPlayer.fr Politique de confidentialité | Conditions de service | Feed-back