Configuration du SrvG4-DC01 et SRVG4-DC02
Machines / Services utiliser[modifier | modifier le wikicode]
- Système d'exploitation : Windows Server 2016
Services[modifier | modifier le wikicode]
- Contrôleur de domaine
- AD (LDAP)
- DNS
- DHCP
Configuration IP[modifier | modifier le wikicode]
SrvG4-DC01 : 192.168.10.17
SrvG4-DC02 : 192.168.10.19
SrvG4-Fichier : 192.168.10.18
Passerelle : 192.168.10.30
DNS : 192.168.10.17, 192.168.10.19
Nom du domaine : M2L.loc
Configuration DNS[modifier | modifier le wikicode]
Redirecteurs → 192.168.3.66 et 192.168.3.65
SrvG4-DC01 → 192.168.10.17, 127.0.0.1
SrvG4-DC02 → 192.168.10.19, 127.0.0.1
SrvG4-Fichier → 192.168.10.17, 192.168.10.19
Configuration DHCP[modifier | modifier le wikicode]
Autorisation de modification -> “Administrateur” du domaine
Agent relais Routage inter-vlan
Agent relais sur linux -> isc-dhcp-relay
Sur interface 192.168.10.46 avec IP DHCP SrvG4-DC01 et SrvG4-DC02
Plage D’adresse IP sur le SrvG4-DC01[modifier | modifier le wikicode]
Contrôleur domaine principale
Vlan 133 :
- Début -> 192.168.10.34
- Fin -> 192.168.10.40 6 Machines
- Passerelle -> 192.168.10.46
- DNS 1 -> 192.168.10.17
- DNS 2 -> 192.168.10.19
- Durée du bail -> 8 Jours (Machine Fixe)
Plage D’adresse IP sur le SrvG4-DC02[modifier | modifier le wikicode]
Contrôleur domaine secondaire
Vlan 133 :
- Début -> 192.168.10.41
- Fin -> 192.168.10.45 6 Machines
- Passerelle -> 192.168.10.46
- DNS 1 -> 192.168.10.17
- DNS 2 -> 192.168.10.19
- Durée du bail -> 8 Jours (Machine Fixe)
- Gestion D’utilisateur / Groupe
Plan organisationnel du OU[modifier | modifier le wikicode]
DC = loc
DC = M2L
OU = M2L
OU = Employée
| OU = Admin
| | CN = Compte administrateur
| OU = Interne
| | CN = Utilisateur interne de l’entreprise
| OU = Externe
| | CN = Utilisateur externe de l’entreprise
| OU = Invité
| | CN = Utilisateur invité
OU = Groupe
| | CN = GRP_Basket Utilisateur Basket
| | CN = GRP_Equitation Utilisateur Equitation
| | CN = GRP_Foot Utilisateur Foot
| | CN = GRP_Rugby Utilisateur Rugby
OU = GPO
| | Permet de regrouper tous les stratégies
Gestion des stratégies de groupe (GPO)[modifier | modifier le wikicode]
GPO Stratégie de mots de passe[modifier | modifier le wikicode]
Emplacement du GPO[modifier | modifier le wikicode]
DC=loc DC=M2L CN=Default Domain Policy
Critère du GPO[modifier | modifier le wikicode]
- Longueur de 10 caractères minimum
- La complexité du mots de passe
- Changer le mots de passe tous les 6 mois
- Changement possible du mots de passe possible après le mots de passe s’il l’utilisateur souhaite
- Mots de passe doit être différents de l’ancien (24 mdp)
GPO Stratégie de mappage du lecteur[modifier | modifier le wikicode]
Emplacement du GPO[modifier | modifier le wikicode]
CN=loc CN=M2L OU=M2L OU=Employée OU=Externe
OU=Interne
OU=Invité
Critère du GPO[modifier | modifier le wikicode]
- Montage du dossier de l’utilisateur (prénom.nom)
CN = Montage_Lecteur_Utilisateur
Droit : Utilisateur authentifié
GPO avec %LOGNAME%
Lecteur P
- Montage du dossier Groupe
CN = Montage_Lecteur_NomDuGroupe
Droit : Utilisateur authentifié, GRP_groupe
GPO pour chaque Groupe
Lecteur R
GPO Stratégie de l’imprimante[modifier | modifier le wikicode]
Emplacement du GPO[modifier | modifier le wikicode]
DC=loc DC=M2L OU=M2L OU=Employée
Critère du GPO[modifier | modifier le wikicode]
- Remonter l'imprimante sur des postes pour les utilisateurs autorisés à imprimer en noir et blanc
CN = Remonter_Imprimante_B&W
Autorisation: Groupe Foot et Rugby
Droit : GRP_groupe_autoriser
- Remonter l'imprimante sur des postes pour les utilisateurs autorisés à imprimer en couleur
CN = Remonter_Imprimante_Coul
Autorisation : Groupe Basket et Equitation
Droit : GRP_groupe_autoriser
