Configuration du SrvG4-DC01 et SRVG4-DC02

De Travail-ivan

1) Machines / Services utiliser

  • Système d'exploitation : Windows Server 2016

Service :

  • Contrôleur de domaine
  • AD (LDAP)
  • DNS
  • DHCP

Configuration IP :

SrvG4-DC01 : 192.168.10.17

SrvG4-DC02 : 192.168.10.19

SrvG4-Fichier : 192.168.10.18

Passerelle : 192.168.10.30

DNS : 192.168.10.17, 192.168.10.19

Nom du domaine : M2L.loc

2) Configuration DNS

Redirecteurs → 192.168.3.66 et 192.168.3.65

SrvG4-DC01 → 192.168.10.17, 127.0.0.1

SrvG4-DC02 → 192.168.10.19, 127.0.0.1

SrvG4-Fichier → 192.168.10.17, 192.168.10.19

3) Configuration DHCP

Autorisation de modification -> “Administrateur” du domaine

Agent relais Routage inter-vlan

Agent relais sur linux -> isc-dhcp-relay

Sur interface 192.168.10.46 avec IP DHCP SrvG4-DC01 et SrvG4-DC02

Plage D’adresse IP sur le SrvG4-DC01 :

Contrôleur domaine principale

Vlan 133 :

  • Début  -> 192.168.10.34
  • Fin -> 192.168.10.40 6 Machines
  • Passerelle -> 192.168.10.46
  • DNS 1 -> 192.168.10.17
  • DNS 2 -> 192.168.10.19
  • Durée du bail -> 8 Jours (Machine Fixe)

Plage D’adresse IP sur le SrvG4-DC02 :

Contrôleur domaine secondaire

Vlan 133 :

  • Début  -> 192.168.10.41
  • Fin -> 192.168.10.45 6 Machines
  • Passerelle -> 192.168.10.46
  • DNS 1 -> 192.168.10.17
  • DNS 2 -> 192.168.10.19
  • Durée du bail -> 8 Jours (Machine Fixe)
  1. Gestion D’utilisateur / Groupe

Plan organisationnel du OU

DC = loc

DC = M2L

OU = M2L

OU = Employée

| OU = Admin

| | CN = Compte administrateur

| OU = Interne

| | CN = Utilisateur interne de l’entreprise

| OU = Externe

| | CN = Utilisateur externe de l’entreprise

| OU = Invité

| | CN = Utilisateur invité

OU = Groupe

| | CN = GRP_Basket Utilisateur Basket

| | CN = GRP_Equitation Utilisateur Equitation

| | CN = GRP_Foot Utilisateur Foot

| | CN = GRP_Rugby Utilisateur Rugby

OU = GPO

| | Permet de regrouper tous les stratégies

  1. Gestion des stratégies de groupe (GPO)

GPO Stratégie de mots de passe

Emplacement du GPO

DC=loc DC=M2L CN=Default Domain Policy

Critère du GPO

  • Longueur de 10 caractères minimum
  • La complexité du mots de passe
  • Changer le mots de passe tous les 6 mois
  • Changement possible du mots de passe possible après le mots de passe s’il l’utilisateur souhaite
  • Mots de passe doit être différents de l’ancien (24 mdp)

GPO Stratégie de mappage du lecteur

Emplacement du GPO

CN=loc CN=M2L OU=M2L OU=Employée  OU=Externe

    OU=Interne

    OU=Invité

Critère du GPO

  • Montage du dossier de l’utilisateur (prénom.nom)

CN = Montage_Lecteur_Utilisateur

Droit : Utilisateur authentifié

GPO avec %LOGNAME%

Lecteur P

  • Montage du dossier Groupe

CN = Montage_Lecteur_NomDuGroupe

Droit : Utilisateur authentifié, GRP_groupe

GPO pour chaque Groupe

Lecteur R

GPO Stratégie de l’imprimante

Emplacement du GPO

DC=loc DC=M2L OU=M2L OU=Employée

Critère du GPO

  • Remonter l'imprimante sur des postes pour les utilisateurs autorisés à imprimer en noir et blanc

CN = Remonter_Imprimante_B&W

Autorisation : Groupe Foot et Rugby

Droit : GRP_groupe_autoriser

  • Remonter l'imprimante sur des postes pour les utilisateurs autorisés à imprimer en couleur

CN = Remonter_Imprimante_Coul

Autorisation : Groupe Basket et Equitation

Droit : GRP_groupe_autoriser

Récupérée de "https://mediawiki.gallaisivan.synology.me/index.php?title=Configuration_du_SrvG4-DC01_et_SRVG4-DC02&oldid=1239"