Professional Documents
Culture Documents
__________________________________________________________________________________
Introduction :
La situation actuelle
Actuellement le systme dinformation de SAVEOL est gr par 3
serveurs fonctionnant sous 2008R2. Ces serveurs assurent les fonctions
suivantes (Voir les annexes et le dossier de prsentation) :
-
lannuaire AD
4. objet de stratgie > la GPO qu'on vient de crer > clic droit >
modifier.
5. Configuration utilisateur > paramtre Windows > script > ouverture
de session.
10
Appliquer la GPO
1. Slectionner l'OU contenant les utilisateurs qui vont excuter la GPO
(il est possible de slectionner l'OU contenant tous les utilisateurs puisque
le filtrage de scurit vrifiera qu'ils sont dans le bon groupe, mais une
double scurit peut tre prfrable.).
2. Clic droit > lier un objet de stratgie de groupe existant...
3. Slectionner la GPO appliquer.
4. OK.
DHCP
Installation
1. Depuis le Gestionnaire de serveur, Ajouter des rles et des
fonctionnalits.
2. Slectionner le type dinstallation Installation base sur un
rle ou une fonctionnalit
3. Notre serveur est le seul du rseau, le choisir dans le Pool de
serveurs. On remarque que notre serveur est maintenant identifi par
son nom complet.
4. Cocher le rle Serveur DHCP et valider les composants
associs.
5. Ne choisir aucune fonctionnalit supplmentaire, cliquer
sur Suivant jusqu ltape de confirmation avant installation.
6. Une fois encore, une petite option discrte permet de finaliser
linstallation du nouveau rle. Cliquer sur Terminer la configuration
DHCP .
7. Laisser le choix par dfaut sur le compte Administrateur
et Valider.
11
12
Configuration
1. Ouvrir le serveur DHCP (soit par Outils du Gestionnaire de
serveur, soit par licne du bureau moderne .
2. Drouler DHCP, nomduserveur.saveol1.fr, IPv4 et faire un clic
droit sur IPv4, Nouvelle tendue.
3. Donner un nom et une description (optionnelle).
4. Entrer la plage dadresses IP de ltendue DHCP, cest-dire ltendue dadresses IP qui seront attribues aux postes.
13
Bureau.
9. Loption suivante, Nom de domaine et Serveurs DNS, doit
automatiquement tre remplie des bonnes informations : Domaine
parent = votre DNS salveo1.fr et adresse IP de votre serveur.
14
DNS
Installation
1. Depuis le Gestionnaire de serveur, cliqu sur ltape
Ajouter des rles et des fonctionnalits.
2. Slectionner le type dinstallation Installation base sur
un rle ou une fonctionnalit .
3. Choisir dans le Pool de serveurs.
4. Cocher dans Rles de serveurs le rle Serveur
DNS .
5. Lcran suivant permet dajouter des fonctionnalits, ne rien
choisir et faire simplement Suivant.
6. Terminer linstallation.
15
16
NTFS
1.
2.
3.
4.
17
18
Les tests
Tests
Positif
Tests de lAD
Comptes et groupes crs
Connexion avec une machine
cliente et un compte
utilisateur de lAD
Montage du lecteur rseau
du service
19
Ngatif
Le contrleur secondaire
prend le relais si le premier
est teint
Montage du lecteur rseau
du service
Montage du lecteur rseau
personnel
Tests du DHCP
Adressage IP automatique
Adressage correspondant au
cahier des charges
20
21
Les groupes
Les GPO
Les scripts pour monter les lecteurs rseau sont dans les GPO.
22
Annexe 2 : scripts
Lecteur rseau des services
Pour tous les services il existe un script pour monter le lecteur rseau :
net use S: \\F102-S06\home\Services\OU\Service
OU et Service sont remplacs par les OU et services concerns.
23
24
25
!
interface FastEthernet1/0/2
switchport access vlan 201
switchport mode access
!
interface FastEthernet1/0/3
switchport access vlan 201
switchport mode access
!
interface FastEthernet1/0/4
switchport access vlan 201
switchport mode access
!
interface FastEthernet1/0/5
switchport access vlan 201
switchport mode access
!
interface FastEthernet1/0/6
switchport access vlan 201
switchport mode access
!
interface FastEthernet1/0/7
switchport access vlan 201
26
27
28
!
interface FastEthernet1/0/19
switchport trunk encapsulation dot1q
switchport mode trunk
!
interface FastEthernet1/0/20
switchport trunk encapsulation dot1q
switchport mode trunk
!
interface FastEthernet1/0/21
switchport trunk encapsulation dot1q
switchport mode trunk
!
interface FastEthernet1/0/22
switchport trunk encapsulation dot1q
switchport mode trunk
!
interface FastEthernet1/0/23
switchport access vlan 99
!
interface FastEthernet1/0/24
switchport access vlan 99
!
29
interface GigabitEthernet1/0/1
!
interface GigabitEthernet1/0/2
!
interface FastEthernet2/0/1
!
interface FastEthernet2/0/2
switchport access vlan 201
switchport mode access
!
interface FastEthernet2/0/3
switchport access vlan 201
switchport mode access
!
interface FastEthernet2/0/4
switchport access vlan 201
switchport mode access
!
interface FastEthernet2/0/5
switchport access vlan 201
switchport mode access
!
interface FastEthernet2/0/6
30
31
interface FastEthernet2/0/12
switchport mode access
!
interface FastEthernet2/0/13
switchport trunk encapsulation dot1q
switchport mode trunk
!
interface FastEthernet2/0/14
switchport trunk encapsulation dot1q
switchport mode trunk
!
interface FastEthernet2/0/15
switchport trunk encapsulation dot1q
switchport mode trunk
!
interface FastEthernet2/0/16
switchport trunk encapsulation dot1q
switchport mode trunk
!
interface FastEthernet2/0/17
switchport trunk encapsulation dot1q
switchport mode trunk
!
32
interface FastEthernet2/0/18
switchport trunk encapsulation dot1q
switchport mode trunk
!
interface FastEthernet2/0/19
switchport trunk encapsulation dot1q
switchport mode trunk
!
interface FastEthernet2/0/20
switchport trunk encapsulation dot1q
switchport mode trunk
!
interface FastEthernet2/0/21
!
interface FastEthernet2/0/22
!
interface FastEthernet2/0/23
switchport access vlan 99
switchport mode access
!
interface FastEthernet2/0/24
switchport access vlan 99
switchport mode access
33
!
interface GigabitEthernet2/0/1
!
interface GigabitEthernet2/0/2
!
interface Vlan1
ip address 172.16.1.254 255.255.255.0
!
interface Vlan99
ip address 172.16.99.254 255.255.255.0
!
interface Vlan200
ip address 172.16.200.254 255.255.255.0
ip helper-address 172.16.201.30
ip helper-address 172.16.201.31
!
interface Vlan201
ip address 172.16.201.254 255.255.255.0
!
interface Vlan255
ip address 172.16.255.254 255.255.255.0
!
ip classless
34
SwB1
Current configuration : 4219 bytes
!
35
36
!
crypto pki trustpoint TP-self-signed-3031621120
enrollment selfsigned
subject-name cn=IOS-Self-Signed-Certificate-3031621120
revocation-check none
rsakeypair TP-self-signed-3031621120
!
!
crypto pki certificate chain TP-self-signed-3031621120
certificate self-signed 01
3082022B 30820194 A0030201 02020101 300D0609 2A864886 F70D0101
05050030
31312F30 2D060355 04031326 494F532D 53656C66 2D536967 6E65642D
43657274
69666963 6174652D 33303331 36323131 3230301E 170D3933 30333031
30303030
35375A17 0D323030 31303130 30303030 305A3031 312F302D 06035504
03132649
4F532D53 656C662D 5369676E 65642D43 65727469 66696361 74652D33
30333136
32313132 3030819F 300D0609 2A864886 F70D0101 01050003 818D0030
81890281
81008FEB 2DC2772B F18D680F 14A437C7 0CD4B575 2A4872FA 9448379A
1622132E
5855F729 A2CD03AE A8A00FC3 A581A0F5 B8CDAA48 446947CC D237B85E
08EEA7C4
37
!
vlan internal allocation policy ascending
!
ip ssh version 2
!
!
!
!
!
interface FastEthernet0/1
!
interface FastEthernet0/2
switchport access vlan 200
switchport mode access
!
interface FastEthernet0/3
switchport access vlan 200
switchport mode access
!
interface FastEthernet0/4
switchport access vlan 200
switchport mode access
!
39
interface FastEthernet0/5
switchport access vlan 200
switchport mode access
!
interface FastEthernet0/6
switchport access vlan 200
switchport mode access
!
interface FastEthernet0/7
switchport access vlan 200
switchport mode access
!
interface FastEthernet0/8
switchport access vlan 200
switchport mode access
!
interface FastEthernet0/9
switchport access vlan 200
switchport mode access
!
interface FastEthernet0/10
switchport access vlan 200
switchport mode access
40
!
interface FastEthernet0/11
switchport access vlan 200
switchport mode access
!
interface FastEthernet0/12
switchport access vlan 200
switchport mode access
!
interface FastEthernet0/13
switchport access vlan 200
switchport mode access
!
interface FastEthernet0/14
switchport access vlan 200
switchport mode access
!
interface FastEthernet0/15
switchport access vlan 200
switchport mode access
!
interface FastEthernet0/16
switchport access vlan 200
41
42
!
interface FastEthernet0/24
!
interface GigabitEthernet0/1
switchport mode trunk
!
interface GigabitEthernet0/2
switchport mode trunk
!
interface Vlan1
ip address 172.16.1.253 255.255.255.0
!
ip http server
ip http secure-server
!
!
line con 0
line vty 0 4
login local
transport input ssh
line vty 5 15
login local
transport input ssh
43
!
End
SwB2
Current configuration : 3816 bytes
!
! Last configuration change at 20:29:52 UTC Fri Mar 5 1993 by admin
!
version 15.0
no service pad
service timestamps debug datetime msec
service timestamps log datetime msec
no service password-encryption
!
hostname SwB2
!
boot-start-marker
boot-end-marker
!
enable secret 4 f.BxYqB0p7bCI9xzGvdg/oNmk3J3nKM7sZIUIiNHTio
!
username admin secret 4 f.BxYqB0p7bCI9xzGvdg/oNmk3J3nKM7sZIUIiNHTio
no aaa new-model
system mtu routing 1500
44
!
!
ip domain-name saveol1.fr
!
!
crypto pki trustpoint TP-self-signed-216556672
enrollment selfsigned
subject-name cn=IOS-Self-Signed-Certificate-216556672
revocation-check none
rsakeypair TP-self-signed-216556672
!
!
crypto pki certificate chain TP-self-signed-216556672
certificate self-signed 01
30820229 30820192 A0030201 02020101 300D0609 2A864886 F70D0101
05050030
30312E30 2C060355 04031325 494F532D 53656C66 2D536967 6E65642D
43657274
69666963 6174652D 32313635 35363637 32301E17 0D393330 33303130
30303035
385A170D 32303031 30313030 30303030 5A303031 2E302C06 03550403
1325494F
532D5365 6C662D53 69676E65 642D4365 72746966 69636174 652D3231
36353536
36373230 819F300D 06092A86 4886F70D 01010105 0003818D 00308189
02818100
45
!
spanning-tree mode pvst
spanning-tree extend system-id
!
vlan internal allocation policy ascending
!
ip ssh version 2
!
!
!
!
!
interface FastEthernet0/1
switchport access vlan 255
!
interface FastEthernet0/2
switchport access vlan 200
!
interface FastEthernet0/3
switchport access vlan 200
!
interface FastEthernet0/4
switchport access vlan 200
47
!
interface FastEthernet0/5
switchport access vlan 200
!
interface FastEthernet0/6
switchport access vlan 200
!
interface FastEthernet0/7
switchport access vlan 200
!
interface FastEthernet0/8
switchport access vlan 200
!
interface FastEthernet0/9
switchport access vlan 200
!
interface FastEthernet0/10
switchport access vlan 200
!
interface FastEthernet0/11
switchport access vlan 200
!
interface FastEthernet0/12
48
49
interface FastEthernet0/20
switchport access vlan 200
!
interface FastEthernet0/21
switchport access vlan 255
!
interface FastEthernet0/22
switchport access vlan 255
!
interface FastEthernet0/23
switchport access vlan 255
!
interface FastEthernet0/24
switchport access vlan 255
!
interface GigabitEthernet0/1
!
interface GigabitEthernet0/2
!
interface Vlan1
ip address 172.16.201.52 255.255.255.0
!
interface Vlan172
50
no ip address
!
ip http server
ip http secure-server
!
!
line con 0
line vty 0 4
login local
line vty 5 15
login local
!
End
Sw1SCI1 (POE)
*Mar 5 22:23:26.806: %SYS-5-CONFIG_I: Configured from console by console
Current configuration : 4741 bytes
!
version 12.2
no service pad
service timestamps debug datetime msec
service timestamps log datetime msec
no service password-encryption
!
51
hostname SwISCSI1
!
boot-start-marker
boot-end-marker
!
enable secret 5 $1$DKJU$qwZ2HBh49Dykop1BZL0FF/
enable password sio2rsio2r
!
username admin secret 5 $1$Tq5X$HK1Dl9A0EG0w6jUHWiWFC/
no aaa new-model
system mtu routing 1500
ip subnet-zero
!
!
ip domain-name SAVEOL1.fr
!
!
crypto pki trustpoint TP-self-signed-207707776
enrollment selfsigned
subject-name cn=IOS-Self-Signed-Certificate-207707776
revocation-check none
rsakeypair TP-self-signed-207707776
!
52
!
crypto pki certificate chain TP-self-signed-207707776
certificate self-signed 01
30820248 308201B1 A0030201 02020101 300D0609 2A864886 F70D0101
04050030
30312E30 2C060355 04031325 494F532D 53656C66 2D536967 6E65642D
43657274
69666963 6174652D 32303737 30373737 36301E17 0D393330 33303130
30303131
325A170D 32303031 30313030 30303030 5A303031 2E302C06 03550403
1325494F
532D5365 6C662D53 69676E65 642D4365 72746966 69636174 652D3230
37373037
37373630 819F300D 06092A86 4886F70D 01010105 0003818D 00308189
02818100
E0E4BD9F DB249CBE A3CF9D2B CA67A0A3 DD399BBB 877E4CF6 C54F5E57
B47C48D8
232F3476 3A6C11DE 4A2E49B8 3FBA6B2F 5CC6BA48 C2F91A52 D960BF58
C655B197
2280F841 C08C6336 2B31590D DDE7081A 01BC0B6D 77C40E26 384427C6
4107C331
20BB19CE 58E8CEDE 2D48634F 0A4A0296 083F91C3 CA263405 80AB88FD
50D8702D
02030100 01A37230 70300F06 03551D13 0101FF04 05300301 01FF301D
0603551D
11041630 1482124C 594F4130 3032332E 6170632E 6C6F6361 6C301F06
03551D23
53
!
interface Port-channel5
switchport mode trunk
!
interface FastEthernet0/1
switchport access vlan 10
!
interface FastEthernet0/2
switchport access vlan 10
!
interface FastEthernet0/3
switchport access vlan 20
!
interface FastEthernet0/4
switchport access vlan 20
!
interface FastEthernet0/5
switchport access vlan 20
!
interface FastEthernet0/6
switchport access vlan 20
!
interface FastEthernet0/7
55
56
interface FastEthernet0/14
switchport access vlan 30
switchport mode access
switchport voice vlan 20
spanning-tree portfast
!
interface FastEthernet0/15
switchport access vlan 40
switchport mode access
switchport voice vlan 20
spanning-tree portfast
!
interface FastEthernet0/16
switchport access vlan 40
switchport mode access
switchport voice vlan 20
spanning-tree portfast
!
interface FastEthernet0/17
switchport access vlan 50
switchport mode access
switchport voice vlan 20
spanning-tree portfast
57
!
interface FastEthernet0/18
switchport access vlan 50
switchport mode access
switchport voice vlan 20
spanning-tree portfast
!
interface FastEthernet0/19
switchport access vlan 60
switchport mode access
switchport voice vlan 20
spanning-tree portfast
!
interface FastEthernet0/20
switchport access vlan 60
switchport mode access
switchport voice vlan 20
spanning-tree portfast
!
interface FastEthernet0/21
switchport mode trunk
!
interface FastEthernet0/22
58
59
!
ip default-gateway 10.10.10.254
ip http server
ip http secure-server
snmp-server community APCintra RO
!
control-plane
!
!
line con 0
line vty 0 4
password sio2r
login local
transport input ssh
line vty 5 15
login local
transport input ssh
!
end
60
61
Schma Logique
62