cet travail est réalisé dans le cadre du rapport su stage sur le theme :Mise en place d’un OpenVPN sous PfSense, par Laouali Ibrahim Bassirou 5ème Année Réseaux, Sécurité et Télécoms, Sup’Managemnet Fès
cet travail est réalisé dans le cadre du rapport su stage sur le theme :Mise en place d’un OpenVPN sous PfSense, par Laouali Ibrahim Bassirou 5ème Année Réseaux, Sécurité et Télécoms, Sup’Managemnet Fès
Les serveurs jouent de nombreux rôles de l’environnement
client/serveur. Certains sont configurés pour l’authentification et d’autre pour l’exécution des applications. D’autres fournissent des services réseaux qui permettent aux utilisateurs de communiquer ou de trouver d’autres serveurs et ressources sur le réseau.
Tous les serveurs du domaine qui ne sont pas contrôleur sont appelés serveurs membres. Les serveurs non associés à un domaine sont aussi appelés serveurs de groupe de travail.
Windows Server 2012 R2 est la deuxième version de Windows Server 2012 sortie le 18 octobre 2013. Cette deuxième version prend en charge le Cloud hybride, et améliore les machines virtuelles (VM) en termes de stockage et de portabilité.
ETUDE ET MISE EN PLACE D'UNE SOLUTION DE CLOUD COMPUTING PRIVÉ BASÉE SUR UN ...Borel NZOGANG
Dans ce projet nous avons mis en place un pool de serveurs de machines virtuelles (maître/esclaves) qui tournent sous l'OS XenServer, ensuite nous avons mis sur pied XenCenter qui est notre centre de supervision, puis pour l'accès à distance aux machines virtuelles par les clients nous avons deux serveurs tournant sous l'OS Windows Server 2012 R2 ; l'un contenant le contrôleur de domaine Active Directory, le DNS et notre autorité de certification pour signer nos certificats en local. Et l'autre contenant Xen Desktop qui utilise le protocole VNC et permet de fournir les bureaux distants aux clients receiver (machines clientes). Enfin nous avons configurer DRBD afin de faire de la distribution des tâches et surtout répliquer les machines virtuelles du maître sur les esclaves afin de rendre notre architecture tolérant aux pannes, surtout celles du serveur maître.
ETUDE ET MISE EN PLACE D’UNE SOLUTION DE GESTION DE LA SECURITE DU RESEAU : C...Tidiane Sylla
Dans ce projet, on s’intéresse à la mise en place d’une solution de gestion de la sécurité du
réseau d’Afribone Mali. Une telle solution est composée d’un tableau de bord de sécurité du réseau,
d’une solution de gestion de logs centralisées et d’une équipe CIRT pour le pilotage de la solution.
Mise en place d'un système de messagerie sécurisée pour une PME/PMIPapa Cheikh Cisse
Ce document reflète un travail qui a consisté à mettre en place un système de messagerie sécurisée pour une PME/PMI. J'y aborde les concepts clés de la messagerie électronique avant de montrer un cas simple de mise en place d'un tel système pour enfin terminer par sa sécurisation.
Approbation de Domaine D'active Directory AD sur 2008 serveurr medfaye
l'objectif d'un domaine d'Approbation et d'active Directory et de permettent de prés comme de loin aux utilisateurs du domaine précédemment crées d'avoir la possibilité et la facilité à accéder aux domaine approuvé d'effectuer ou de prendre tout ce qui lui ai attribué a n'importe quel domaine sans se rendre compte de son changement de domaine de partout ou il se trouve dans le réseaux
Les serveurs jouent de nombreux rôles de l’environnement
client/serveur. Certains sont configurés pour l’authentification et d’autre pour l’exécution des applications. D’autres fournissent des services réseaux qui permettent aux utilisateurs de communiquer ou de trouver d’autres serveurs et ressources sur le réseau.
Tous les serveurs du domaine qui ne sont pas contrôleur sont appelés serveurs membres. Les serveurs non associés à un domaine sont aussi appelés serveurs de groupe de travail.
Windows Server 2012 R2 est la deuxième version de Windows Server 2012 sortie le 18 octobre 2013. Cette deuxième version prend en charge le Cloud hybride, et améliore les machines virtuelles (VM) en termes de stockage et de portabilité.
ETUDE ET MISE EN PLACE D'UNE SOLUTION DE CLOUD COMPUTING PRIVÉ BASÉE SUR UN ...Borel NZOGANG
Dans ce projet nous avons mis en place un pool de serveurs de machines virtuelles (maître/esclaves) qui tournent sous l'OS XenServer, ensuite nous avons mis sur pied XenCenter qui est notre centre de supervision, puis pour l'accès à distance aux machines virtuelles par les clients nous avons deux serveurs tournant sous l'OS Windows Server 2012 R2 ; l'un contenant le contrôleur de domaine Active Directory, le DNS et notre autorité de certification pour signer nos certificats en local. Et l'autre contenant Xen Desktop qui utilise le protocole VNC et permet de fournir les bureaux distants aux clients receiver (machines clientes). Enfin nous avons configurer DRBD afin de faire de la distribution des tâches et surtout répliquer les machines virtuelles du maître sur les esclaves afin de rendre notre architecture tolérant aux pannes, surtout celles du serveur maître.
ETUDE ET MISE EN PLACE D’UNE SOLUTION DE GESTION DE LA SECURITE DU RESEAU : C...Tidiane Sylla
Dans ce projet, on s’intéresse à la mise en place d’une solution de gestion de la sécurité du
réseau d’Afribone Mali. Une telle solution est composée d’un tableau de bord de sécurité du réseau,
d’une solution de gestion de logs centralisées et d’une équipe CIRT pour le pilotage de la solution.
Mise en place d'un système de messagerie sécurisée pour une PME/PMIPapa Cheikh Cisse
Ce document reflète un travail qui a consisté à mettre en place un système de messagerie sécurisée pour une PME/PMI. J'y aborde les concepts clés de la messagerie électronique avant de montrer un cas simple de mise en place d'un tel système pour enfin terminer par sa sécurisation.
Approbation de Domaine D'active Directory AD sur 2008 serveurr medfaye
l'objectif d'un domaine d'Approbation et d'active Directory et de permettent de prés comme de loin aux utilisateurs du domaine précédemment crées d'avoir la possibilité et la facilité à accéder aux domaine approuvé d'effectuer ou de prendre tout ce qui lui ai attribué a n'importe quel domaine sans se rendre compte de son changement de domaine de partout ou il se trouve dans le réseaux
Création du réseau d'entreprise (LAN, DMZ, WAN) en configurant des différentes serveurs : web(apach), fichier(FNS, FTP, SAMBA), Annuaire, proxy-cach, ...
La réalisation d’un mini projet permet de bien maitriser les techniques étudiées, apprendre des nouvelles
techniques, se situé dans un cadre professionnel de travail et le point le plus important c’est d’apprendre
les méthodes pour gérer un grand projet : « Client/serveur ». L’environnement client/serveur
désigne un mode de communication organisé par l'intermédiaire d'un réseau et d'un interface
Web entre plusieurs ordinateurs. Cela signifie que des machines clientes (machines faisant
partie du réseau) contactent un serveur, une machine généralement très puissante en terme de
capacités d'entrées-sorties, qui leur fournit des services. Lequel services sont exploités par des
programmes, appelés programmes clients, s'exécutant sur les machines clientes. De nombreuses
applications fonctionnent selon un environnement client/serveur.
Le monde de l’informatique est coutumier des « Buzzwords » que les acteurs du marché s’approprient au mieux de leurs intérêts jusqu’à ce que ces mots finissent par perdre tout leur sens. C’est ce qui est arrivé récemment au « Cloud Computing » ou « Informatique en nuage ». Tout le monde en parle et se targue d’en faire mais sa véritable signification est-elle réellement connue de tous ? Ce n’est pas certain lorsque l’on voit l’usage intempestif qui en est fait et le flou grandissant qui règne autour de ce terme.
Similaire à Active directory Intégration machine (20)
Alternative au Tramway de la ville de Quebec Rev 1 sml.pdfDaniel Bedard
CDPQ Infra dévoile un plan de mobilité de 15 G$ sur 15 ans pour la région de Québec. Une alternative plus économique et rapide, ne serait-elle pas posssible?
- Valoriser les infrastructures ferroviaires du CN, en créant un Réseau Express Métropolitain (REM) plutôt qu'un nouveau tramway ou une combinaison des 2.
- Optimiser l'utilisation des rails pour un transport combiné des marchandises et des personnes, en accordant une priorité aux déplacements des personnes aux heures de pointes.
- Intégrer un téléphérique transrives comme 3ème lien urbain dédiés aux piétons et cyclistes avec correspondance avec le REM.
- Le 3 ème lien routier est repensé en intégrant un tunnel routier qui se prolonge avec le nouveau pont de l'Île d'Orléans et quelques réaménagemet de ses chausées.
https://www.linkedin.com/in/bedarddaniel/
English:
CDPQ Infra unveils a $15 billion, 15-year mobility plan for the Quebec region. Wouldn't a more economical and faster alternative be possible?
Leverage CN's railway infrastructure by creating a Metropolitan Express Network (REM) instead of a new tramway or a combination of both.
Optimize the use of rails for combined freight and passenger transport, giving priority to passenger travel during peak hours.
Integrate a cross-river cable car as a third urban link dedicated to pedestrians and cyclists, with connections to the REM.
Rethink the third road link by integrating a road tunnel that extends with the new Île d'Orléans bridge and some reconfiguration of its lanes.
https://www.linkedin.com/in/bedarddaniel/
3. INTRODUCTION
Sur le marché depuis plus de 15ans, Microsoft Active Directory s’est imposé comme
la solution la plus robuste et équipe 99% des sociétés disposant d’un annuaire
d’entreprise.
Il est également nécessaire à la mise en place d’applications basés sur l’annuaire
telles que la messagerie Exchange, la vidéophonie Lync ou encore les outils
collaboratifs tels que Office 365.
De plus Active Directory s’interface aisément avec les outils SIRH en permettant un
échange de flux bi-directionnel entre les deux systèmes. 3
4. DÉFINITION
Chez Microsoft, un domaine est une entité logique vue comme une enveloppe
étiquetée. Il reflète le plus souvent une organisation hiérarchique dans une
entreprise. Par exemple, le domaine "COMPTA" désigne l'ensemble des machines
réseau (stations, imprimantes, etc.) du service Comptabilité, et les comptes
utilisateurs qui sont autorisés à s'y connecter.
4
5. .
Le domaine permet à l'administrateur système de gérer plus efficacement les
utilisateurs des stations déployées au sein de l'entreprise car toutes ces
informations sont centralisées dans une même base de données.
Cette base de données est stockée sur des serveurs particuliers (Windows
NT, 2012, 2016…), appelés Contrôleurs de Domaine (Domain Controller, en
anglais).
5
10. .
PRÉSENTATION DE ACTIVE DIRECTORY
Active Directory est le nom du service d'annuaire de Microsoft apparu dans le
système d'exploitation Microsoft Windows Server 2000. Le service d'annuaire Active
Directory est basé sur les standards TCP/IP : DNS, LDAP, etc.
Le service d'annuaire Active Directory doit être entendu au sens large, c'est-à-
dire qu'Active Directory est un annuaire référençant les personnes
(nom, prénom, numéro de téléphone, etc.) mais également
toute sorte d'objet, dont les serveurs, les imprimantes, les applications, les bases de
données, etc. 10
11. .
CARACTÉRISTIQUES D'ACTIVE DIRECTORY
Active Directory permet de recenser toutes les informations concernant le réseau, que
ce soient les utilisateurs, les machines ou les applications. Active Directory constitue
ainsi le noyau central de toute l'architecture réseau et a vocation à permettre à un
utilisateur de retrouver et d'accéder à n'importe quelle ressource identifiée par ce
service.
Active Directory est donc un outil destiné aux utilisateurs mais dans la mesure où il
permet une représentation globale de l'ensemble des ressources et des droits associés il
constitue également un outil d'administration et de gestion du réseau.
11
12. .
LES PRÉREQUIS POUR METTRE EN PLACE UNE ACTIVE v
v DIRECTORY
Tout d’abord avoir :
- Une machine sur la quelle est installé un Server Windows q
(2012 ou 2016) a
- Installer les services nécessaires (DNS, DHCP, ACTIVE q
s d DIRECTORY)
- Avoir des machines Clientes ( Windows 7, 8, 10 )
12
13. Dans cette nouvelle partie du document, nous allons passer a la mise en place de tous ce qui a ete dit
predecement.
Pour rentrer dans le vif du sujet, nous allons commencer par soigner notre environnement de travail et pour se
faire nous allons attribuer un nom,un suffixe de DNS et une addresse static a notre windows server (commun a
toutes les editions de windows server).
NB: nous sommes sur WINDOWS SERVER 2012
APPLICATION
Nom de l’ordinateur
Nous allons attribuer un nom a notre
ordinateur, comme nom nous allons
utiliser serveur (voir la figure a droite )
Suffixe DNS
Comme suffixe DNS nous allons utilizer
udb2012.sn (voir la figure a droite )
13
1
2
14. APPLICATION
Fixer les Adresses ipv4
Nous allons fixer les adresses
ipv4 du serveur nous allons
utiliser le 192.168.1.1 et celui
du DNS la même addresse
INSTALLATION
Nous allons aller dans le gestionnaire
de serveur ensuite cliquer sur gérer
puis ajouter des rôles
14
1
2
15. APPLICATION
Sélection des serveurs DNS DHCP et du service AD DS
Cocher les cases représentant les diffèrent rôles de serveurs cité ci-dessus en suite cliquer sur
suivant
cliquez sur suivant jusqu’à terminer
15
16. APPLICATION
Configuration du AD DS
Promouvoir ce serveur en contrôleur de
domaine
Une fois la progression arrive a la fin
cliquer sur suivant 16
1
2
17. APPLICATION
Configuration du AD DS
Spécifiez les informations de
domaines pour cette opération on
utilisera udb2012.sn
Mettre un mot de passe
Vous allez mettre un mot de
passe convenable a celle
demandé par le service
Cliquez successivement sur suivant jusqu’a la fin de la
configuration
cliquez sur suivant jusqu’à terminer cliquez sur suivant jusqu’à terminer
17
1 2
20. APPLICATION
Configuration du DHCP
Ajoutez le nom du service dans la
case comme montre la figure
Donner les adresses de débuts et de fin
cliquez sur suivant jusqu’à terminer
cliquez sur suivant jusqu’à terminer
20
1
2
21. APPLICATION
Configuration du DHCP
Entrez les adresses de
débuts et de fin des adresses
que vous souhaité exclure
puis ajouter
Puis cliquez sur suivant jusqu’à
terminer
21
22. APPLICATION
Configuration du DNS
Clique droit sur zone de
recherche inversé
Puis
Donner l’adresse du
réseau
Puis cliquez sur suivant jusqu’à terminer
22
1
2
24. APPLICATION
Clique droit sur le nom du
serveur ensuite nouveau et
unité d’organization(nous
sommes pas obligés mais pour
une question d’orgqnisation).
C’est dans cette unité que nous
allons créer nos utilisateurs
Ajouter des utilisateur
cliquez sur outils ensuite utilisateurs et
ordinateurs active directory
24
1
2
25. APPLICATION
Donner un nom a notre unite
d’organisation
Dans notre cas nous allons lui
donner comme nom: Homme
Creation des utilisateur
Clique droit sur homme ensuite
nouveau utilisateur on verra
l’utilisateur créer dans le slide suivant
25
1
2
27. APPLICATION
Dans ces slides nous remarquerons que nous
avons créer avec succès un utilisateur au nom
de yaya sanago
27
21
28. APPLICATION
Integration de la machine windows 7 dans le
domaine udb2012.sn on clique sur modifier
les parametres
Ensuite on coche le button radio de domaine puis
en spécifiant le nom du domaine
Ensuite on clique sur ok et on renseigne les
champs en fin ok et on redémarre la machine
28
1
29. APPLICATION
Une fois le redémarrage de la machine cliente nous allons changer d’utilisateur
pour utiliser un utilisateur qui existe dans notre domaine. Précédemment nous
avons eu a crée un utilisateur du nom de yaya alors nous allons nous connecter
avec ce dernier.
29
30. APPLICATION
Une fois connecté avec l’utilisateur du domaine nous nous apercevons du nom de
l’utilisateur en cliquant a gauche sur le button de démarrage
30
31. CONCLUSION
Active Directory est un outil incontournable pour toutes les entreprises, des TPE aux
multinationales. Son ensemble fonctionnel est primordial aux utilisateurs et à de
nombreuses applications essentielles telles que la messagerie ou la téléphonie. Il constitue
également un des premiers outils d’administration et de sécurisation du réseau
informatique de l’entreprise. L’orchestration de ses processus permet une très nette
optimisation des coûts liés à son exploitation et sa maintenance. Active Directory apporte
ainsi à l’entreprise un cœur d’infrastructure robuste, sécurisé, performant et évolutif. 31