« Configuration du SrvG4-DC01 et SRVG4-DC02 » : différence entre les versions
De Travail-ivan
Aucun résumé des modifications |
|||
| (16 versions intermédiaires par le même utilisateur non affichées) | |||
| Ligne 1 : | Ligne 1 : | ||
== ''' | == ''' Machines / Services utiliser''' == | ||
* '''Système d'exploitation :''' <big>Windows Server 2016</big> | * '''Système d'exploitation :''' <big>Windows Server 2016</big> | ||
=== | === Services === | ||
| Ligne 14 : | Ligne 14 : | ||
* '''DHCP''' | * '''DHCP''' | ||
=== | === Configuration IP === | ||
| Ligne 29 : | Ligne 29 : | ||
'''Nom du domaine :''' <big>M2L.loc</big> | '''Nom du domaine :''' <big>M2L.loc</big> | ||
== ''' | == ''' Configuration DNS''' == | ||
'''Redirecteurs''' → 192.168.3.66 et 192.168.3.65 | '''Redirecteurs''' → 192.168.3.66 et 192.168.3.65 | ||
| Ligne 39 : | Ligne 39 : | ||
'''SrvG4-Fichier''' → 192.168.10.17, 192.168.10.19 | '''SrvG4-Fichier''' → 192.168.10.17, 192.168.10.19 | ||
== ''' | == ''' Configuration DHCP''' == | ||
Autorisation de modification -> “Administrateur” du domaine | Autorisation de modification -> “Administrateur” du domaine | ||
| Ligne 49 : | Ligne 49 : | ||
Sur interface 192.168.10.46 avec IP DHCP SrvG4-DC01 et SrvG4-DC02 | Sur interface 192.168.10.46 avec IP DHCP SrvG4-DC01 et SrvG4-DC02 | ||
=== | === Plage D’adresse IP sur le SrvG4-DC01 === | ||
Contrôleur domaine principale | Contrôleur domaine principale | ||
Vlan 133 : | '''Vlan 133 :''' | ||
* Début -> 192.168.10.34 | * Début -> 192.168.10.34 | ||
| Ligne 62 : | Ligne 62 : | ||
* Durée du bail -> 8 Jours (Machine Fixe) | * Durée du bail -> 8 Jours (Machine Fixe) | ||
=== | === Plage D’adresse IP sur le SrvG4-DC02 === | ||
Contrôleur domaine secondaire | Contrôleur domaine secondaire | ||
| Ligne 77 : | Ligne 77 : | ||
# '''Gestion D’utilisateur / Groupe''' | # '''Gestion D’utilisateur / Groupe''' | ||
== '''Plan organisationnel du OU''' == | == ''' Plan organisationnel du OU''' == | ||
DC = loc | |||
DC = M2L | |||
OU = M2L | |||
OU = Employée | |||
| OU = Admin | |||
| | CN = ''Compte administrateur'' | |||
| OU = Interne | |||
| | CN = ''Utilisateur interne de l’entreprise'' | |||
| OU = Externe | |||
| | CN = ''Utilisateur externe de l’entreprise'' | |||
| OU = Invité | |||
| | CN = ''Utilisateur invité'' | |||
OU = Groupe | |||
| | CN = GRP_Basket ''Utilisateur Basket'' | |||
| | CN = GRP_Equitation ''Utilisateur Equitation'' | |||
| | CN = GRP_Foot ''Utilisateur Foot'' | |||
| | CN = GRP_Rugby ''Utilisateur Rugby'' | |||
OU = GPO | |||
| | Permet de regrouper tous les stratégies | |||
== ''' Gestion des stratégies de groupe (GPO)''' == | |||
== | === GPO Stratégie de mots de passe === | ||
==== Emplacement du GPO ==== | |||
DC=loc DC=M2L CN=Default Domain Policy | DC=loc DC=M2L CN=Default Domain Policy | ||
==== Critère du GPO ==== | |||
* Longueur de 10 caractères minimum | * Longueur de 10 caractères minimum | ||
| Ligne 132 : | Ligne 115 : | ||
* Mots de passe doit être différents de l’ancien (24 mdp) | * Mots de passe doit être différents de l’ancien (24 mdp) | ||
== | === GPO Stratégie de mappage du lecteur === | ||
==== Emplacement du GPO ==== | |||
CN=loc CN=M2L OU=M2L OU=Employée OU=Externe | CN=loc CN=M2L OU=M2L OU=Employée OU=Externe | ||
| Ligne 141 : | Ligne 124 : | ||
OU=Invité | OU=Invité | ||
==== Critère du GPO ==== | |||
* Montage du dossier de l’utilisateur ''(prénom.nom)'' | * Montage du dossier de l’utilisateur ''(prénom.nom)'' | ||
| Ligne 163 : | Ligne 146 : | ||
Lecteur R | Lecteur R | ||
== | === GPO Stratégie de l’imprimante === | ||
==== Emplacement du GPO ==== | |||
DC=loc DC=M2L OU=M2L OU=Employée | DC=loc DC=M2L OU=M2L OU=Employée | ||
==== Critère du GPO ==== | |||
* Remonter l'imprimante sur des postes pour les utilisateurs autorisés à imprimer en noir et blanc | * Remonter l'imprimante sur des postes pour les utilisateurs autorisés à imprimer en noir et blanc | ||
| Ligne 174 : | Ligne 157 : | ||
CN = Remonter_Imprimante_B&W | CN = Remonter_Imprimante_B&W | ||
'''Autorisation :''' Groupe Foot et Rugby | '''Autorisation:''' Groupe Foot et Rugby | ||
'''Droit :''' GRP_''groupe_autoriser'' | '''Droit :''' GRP_''groupe_autoriser'' | ||
Dernière version du 24 mars 2024 à 15:10
Machines / Services utiliser[modifier | modifier le wikicode]
- Système d'exploitation : Windows Server 2016
Services[modifier | modifier le wikicode]
- Contrôleur de domaine
- AD (LDAP)
- DNS
- DHCP
Configuration IP[modifier | modifier le wikicode]
SrvG4-DC01 : 192.168.10.17
SrvG4-DC02 : 192.168.10.19
SrvG4-Fichier : 192.168.10.18
Passerelle : 192.168.10.30
DNS : 192.168.10.17, 192.168.10.19
Nom du domaine : M2L.loc
Configuration DNS[modifier | modifier le wikicode]
Redirecteurs → 192.168.3.66 et 192.168.3.65
SrvG4-DC01 → 192.168.10.17, 127.0.0.1
SrvG4-DC02 → 192.168.10.19, 127.0.0.1
SrvG4-Fichier → 192.168.10.17, 192.168.10.19
Configuration DHCP[modifier | modifier le wikicode]
Autorisation de modification -> “Administrateur” du domaine
Agent relais Routage inter-vlan
Agent relais sur linux -> isc-dhcp-relay
Sur interface 192.168.10.46 avec IP DHCP SrvG4-DC01 et SrvG4-DC02
Plage D’adresse IP sur le SrvG4-DC01[modifier | modifier le wikicode]
Contrôleur domaine principale
Vlan 133 :
- Début -> 192.168.10.34
- Fin -> 192.168.10.40 6 Machines
- Passerelle -> 192.168.10.46
- DNS 1 -> 192.168.10.17
- DNS 2 -> 192.168.10.19
- Durée du bail -> 8 Jours (Machine Fixe)
Plage D’adresse IP sur le SrvG4-DC02[modifier | modifier le wikicode]
Contrôleur domaine secondaire
Vlan 133 :
- Début -> 192.168.10.41
- Fin -> 192.168.10.45 6 Machines
- Passerelle -> 192.168.10.46
- DNS 1 -> 192.168.10.17
- DNS 2 -> 192.168.10.19
- Durée du bail -> 8 Jours (Machine Fixe)
- Gestion D’utilisateur / Groupe
Plan organisationnel du OU[modifier | modifier le wikicode]
DC = loc
DC = M2L
OU = M2L
OU = Employée
| OU = Admin
| | CN = Compte administrateur
| OU = Interne
| | CN = Utilisateur interne de l’entreprise
| OU = Externe
| | CN = Utilisateur externe de l’entreprise
| OU = Invité
| | CN = Utilisateur invité
OU = Groupe
| | CN = GRP_Basket Utilisateur Basket
| | CN = GRP_Equitation Utilisateur Equitation
| | CN = GRP_Foot Utilisateur Foot
| | CN = GRP_Rugby Utilisateur Rugby
OU = GPO
| | Permet de regrouper tous les stratégies
Gestion des stratégies de groupe (GPO)[modifier | modifier le wikicode]
GPO Stratégie de mots de passe[modifier | modifier le wikicode]
Emplacement du GPO[modifier | modifier le wikicode]
DC=loc DC=M2L CN=Default Domain Policy
Critère du GPO[modifier | modifier le wikicode]
- Longueur de 10 caractères minimum
- La complexité du mots de passe
- Changer le mots de passe tous les 6 mois
- Changement possible du mots de passe possible après le mots de passe s’il l’utilisateur souhaite
- Mots de passe doit être différents de l’ancien (24 mdp)
GPO Stratégie de mappage du lecteur[modifier | modifier le wikicode]
Emplacement du GPO[modifier | modifier le wikicode]
CN=loc CN=M2L OU=M2L OU=Employée OU=Externe
OU=Interne
OU=Invité
Critère du GPO[modifier | modifier le wikicode]
- Montage du dossier de l’utilisateur (prénom.nom)
CN = Montage_Lecteur_Utilisateur
Droit : Utilisateur authentifié
GPO avec %LOGNAME%
Lecteur P
- Montage du dossier Groupe
CN = Montage_Lecteur_NomDuGroupe
Droit : Utilisateur authentifié, GRP_groupe
GPO pour chaque Groupe
Lecteur R
GPO Stratégie de l’imprimante[modifier | modifier le wikicode]
Emplacement du GPO[modifier | modifier le wikicode]
DC=loc DC=M2L OU=M2L OU=Employée
Critère du GPO[modifier | modifier le wikicode]
- Remonter l'imprimante sur des postes pour les utilisateurs autorisés à imprimer en noir et blanc
CN = Remonter_Imprimante_B&W
Autorisation: Groupe Foot et Rugby
Droit : GRP_groupe_autoriser
- Remonter l'imprimante sur des postes pour les utilisateurs autorisés à imprimer en couleur
CN = Remonter_Imprimante_Coul
Autorisation : Groupe Basket et Equitation
Droit : GRP_groupe_autoriser
