« Configuration du SrvG4-DC01 et SRVG4-DC02 » : différence entre les versions

De Travail-ivan
Modification suivante →
VisuelWikicode
Page créée avec « # '''Machines / Services utiliser''' '''OS :''' Windows Server 2016 '''Service :''' Contrôleur de domaine AD (LDAP) DNS DHCP '''Configuration IP :''' SrvG4-DC01 : 192.168.10.17 SrvG4-DC02 : 192.168.10.19 Passerelle : 192.168.10.30 DNS : 192.168.10.17, 192.168.10.19 '''Nom du domaine :''' M2L.loc # '''Configuration DNS''' Redirecteu → 192.168.3.66 et 192.168.3.65 SrvG4-DC01 → 192.168.10.17 SrvG4-DC02 → 192.168.10.19 SrvG4-Fichier → 19... »
 
Aucun résumé des modifications
Ligne 1 : Ligne 1 :
# '''Machines / Services utiliser'''
== '''1) Machines / Services utiliser''' ==


'''OS :''' Windows Server 2016
* '''Système d'exploitation :''' <big>Windows Server 2016</big>


'''Service :'''  
=== '''Service :''' ===


Contrôleur de domaine
* '''Contrôleur de domaine'''


AD (LDAP)
* '''AD (LDAP)'''


DNS
* '''DNS'''


DHCP
* '''DHCP'''


'''Configuration IP :'''  
=== '''Configuration IP :''' ===


SrvG4-DC01 : 192.168.10.17
'''SrvG4-DC01''' : 192.168.10.17


SrvG4-DC02 : 192.168.10.19
'''SrvG4-DC02''' : 192.168.10.19


Passerelle : 192.168.10.30
'''SrvG4-Fichier''' : 192.168.10.18


DNS : 192.168.10.17, 192.168.10.19
'''Passerelle''' : 192.168.10.30


'''Nom du domaine :'''
'''DNS''' : 192.168.10.17, 192.168.10.19


M2L.loc  
'''Nom du domaine :''' <big>M2L.loc</big>


# '''Configuration DNS'''
== '''2) Configuration DNS''' ==


Redirecteu → 192.168.3.66 et 192.168.3.65
'''Redirecteurs''' → 192.168.3.66 et 192.168.3.65


SrvG4-DC01 → 192.168.10.17
'''SrvG4-DC01''' → 192.168.10.17, 127.0.0.1


SrvG4-DC02 → 192.168.10.19
'''SrvG4-DC02''' → 192.168.10.19, 127.0.0.1


SrvG4-Fichier → 192.168.10.18
'''SrvG4-Fichier''' → 192.168.10.17, 192.168.10.19


# '''Configuration DHCP'''
== '''3) Configuration DHCP''' ==


Autorisation de modification -> “Administrateur” du domaine
Autorisation de modification -> “Administrateur” du domaine


''Agent relais Routage inter-vlan''
Agent relais Routage inter-vlan


''Agent relais sur linux -> isc-dhcp-relay''
Agent relais sur linux -> isc-dhcp-relay


''Sur interface 192.168.10.46 avec IP DHCP SrvG4-DC01 et SrvG4-DC02''
Sur interface 192.168.10.46 avec IP DHCP SrvG4-DC01 et SrvG4-DC02


== '''Plage D’adresse IP sur le SrvG4-DC01 :''' ==
=== '''Plage D’adresse IP sur le SrvG4-DC01 :''' ===
''Contrôleur domaine principale''
 
Contrôleur domaine principale


Vlan 133 :  
Vlan 133 :  


* Début  -> 192.168.10.34
* Début  -> 192.168.10.34
* Fin -> 192.168.10.40 ''6 Machines''
* Fin -> 192.168.10.40 6 Machines
* Passerelle -> 192.168.10.46
* Passerelle -> 192.168.10.46
* DNS 1 -> 192.168.10.17
* DNS 1 -> 192.168.10.17
Ligne 59 : Ligne 62 :
* Durée du bail -> 8 Jours (Machine Fixe)
* Durée du bail -> 8 Jours (Machine Fixe)


== '''Plage D’adresse IP sur le SrvG4-DC02 :''' ==
=== '''Plage D’adresse IP sur le SrvG4-DC02 :''' ===
''Contrôleur domaine secondaire''
 
Contrôleur domaine secondaire


'''Vlan 133 :'''  
'''Vlan 133 :'''  


* Début  -> 192.168.10.41
* Début  -> 192.168.10.41
* Fin -> 192.168.10.45 ''6 Machines''
* Fin -> 192.168.10.45 6 Machines
* Passerelle -> 192.168.10.46
* Passerelle -> 192.168.10.46
* DNS 1 -> 192.168.10.17
* DNS 1 -> 192.168.10.17
Ligne 76 : Ligne 80 :
DC = loc
DC = loc


DC = M2L
::DC = M2L


OU = M2L
::::OU = M2L


OU = Employée
::::::OU = Employée


| OU = Admin
:::::::|   OU = Admin


| | CN = ''Compte administrateur''
:::::::| | CN = ''Compte administrateur''


| OU = Interne
::::| OU = Interne


| | CN = ''Utilisateur interne de l’entreprise''
:::::::| | CN = ''Utilisateur interne de l’entreprise''


| OU = Externe
| OU = Externe


| | CN = ''Utilisateur externe de l’entreprise''
:::::::| | CN = ''Utilisateur externe de l’entreprise''


| OU = Invité
| OU = Invité


| | CN = ''Utilisateur invité''
:::::::| | CN = ''Utilisateur invité''


OU = Groupe
OU = Groupe


| | CN = GRP_Basket ''Utilisateur Basket''
:::::::| | CN = GRP_Basket ''Utilisateur Basket''


| | CN = GRP_Equitation ''Utilisateur Equitation''
:::::::| | CN = GRP_Equitation ''Utilisateur Equitation''


| | CN = GRP_Foot ''Utilisateur Foot''
:::::::| | CN = GRP_Foot ''Utilisateur Foot''


| | CN = GRP_Rugby ''Utilisateur Rugby''
:::::::| | CN = GRP_Rugby ''Utilisateur Rugby''


OU = GPO
OU = GPO


| | ''Permet de regrouper tous les stratégies''
:::::::| | ''Permet de regrouper tous les stratégies''


# '''Gestion des stratégies de groupe (GPO)'''
# '''Gestion des stratégies de groupe (GPO)'''

Version du 24 mars 2024 à 14:28

1) Machines / Services utiliser

  • Système d'exploitation : Windows Server 2016

Service :

  • Contrôleur de domaine
  • AD (LDAP)
  • DNS
  • DHCP

Configuration IP :

SrvG4-DC01 : 192.168.10.17

SrvG4-DC02 : 192.168.10.19

SrvG4-Fichier : 192.168.10.18

Passerelle : 192.168.10.30

DNS : 192.168.10.17, 192.168.10.19

Nom du domaine : M2L.loc

2) Configuration DNS

Redirecteurs → 192.168.3.66 et 192.168.3.65

SrvG4-DC01 → 192.168.10.17, 127.0.0.1

SrvG4-DC02 → 192.168.10.19, 127.0.0.1

SrvG4-Fichier → 192.168.10.17, 192.168.10.19

3) Configuration DHCP

Autorisation de modification -> “Administrateur” du domaine

Agent relais Routage inter-vlan

Agent relais sur linux -> isc-dhcp-relay

Sur interface 192.168.10.46 avec IP DHCP SrvG4-DC01 et SrvG4-DC02

Plage D’adresse IP sur le SrvG4-DC01 :

Contrôleur domaine principale

Vlan 133 :

  • Début  -> 192.168.10.34
  • Fin -> 192.168.10.40 6 Machines
  • Passerelle -> 192.168.10.46
  • DNS 1 -> 192.168.10.17
  • DNS 2 -> 192.168.10.19
  • Durée du bail -> 8 Jours (Machine Fixe)

Plage D’adresse IP sur le SrvG4-DC02 :

Contrôleur domaine secondaire

Vlan 133 :

  • Début  -> 192.168.10.41
  • Fin -> 192.168.10.45 6 Machines
  • Passerelle -> 192.168.10.46
  • DNS 1 -> 192.168.10.17
  • DNS 2 -> 192.168.10.19
  • Durée du bail -> 8 Jours (Machine Fixe)
  1. Gestion D’utilisateur / Groupe

Plan organisationnel du OU

DC = loc

DC = M2L
OU = M2L
OU = Employée
| OU = Admin
| | CN = Compte administrateur
| OU = Interne
| | CN = Utilisateur interne de l’entreprise

| OU = Externe

| | CN = Utilisateur externe de l’entreprise

| OU = Invité

| | CN = Utilisateur invité

OU = Groupe

| | CN = GRP_Basket Utilisateur Basket
| | CN = GRP_Equitation Utilisateur Equitation
| | CN = GRP_Foot Utilisateur Foot
| | CN = GRP_Rugby Utilisateur Rugby

OU = GPO

| | Permet de regrouper tous les stratégies
  1. Gestion des stratégies de groupe (GPO)

GPO Stratégie de mots de passe

Emplacement du GPO

DC=loc DC=M2L CN=Default Domain Policy

Critère du GPO

  • Longueur de 10 caractères minimum
  • La complexité du mots de passe
  • Changer le mots de passe tous les 6 mois
  • Changement possible du mots de passe possible après le mots de passe s’il l’utilisateur souhaite
  • Mots de passe doit être différents de l’ancien (24 mdp)

GPO Stratégie de mappage du lecteur

Emplacement du GPO

CN=loc CN=M2L OU=M2L OU=Employée  OU=Externe

    OU=Interne

    OU=Invité

Critère du GPO

  • Montage du dossier de l’utilisateur (prénom.nom)

CN = Montage_Lecteur_Utilisateur

Droit : Utilisateur authentifié

GPO avec %LOGNAME%

Lecteur P

  • Montage du dossier Groupe

CN = Montage_Lecteur_NomDuGroupe

Droit : Utilisateur authentifié, GRP_groupe

GPO pour chaque Groupe

Lecteur R

GPO Stratégie de l’imprimante

Emplacement du GPO

DC=loc DC=M2L OU=M2L OU=Employée

Critère du GPO

  • Remonter l'imprimante sur des postes pour les utilisateurs autorisés à imprimer en noir et blanc

CN = Remonter_Imprimante_B&W

Autorisation : Groupe Foot et Rugby

Droit : GRP_groupe_autoriser

  • Remonter l'imprimante sur des postes pour les utilisateurs autorisés à imprimer en couleur

CN = Remonter_Imprimante_Coul

Autorisation : Groupe Basket et Equitation

Droit : GRP_groupe_autoriser

Récupérée de "https://mediawiki.gallaisivan.synology.me/index.php?title=Configuration_du_SrvG4-DC01_et_SRVG4-DC02&oldid=1234"