La présentation est en train de télécharger. S'il vous plaît, attendez

La présentation est en train de télécharger. S'il vous plaît, attendez

Accueil ARCHITECTURE CLIENT / SERVEUR COTE SERVEUR : Configuration du réseau Service DHCP Service DNS et Active Directory Comptes, Stratégies, droits,

Présentations similaires


Présentation au sujet: "Accueil ARCHITECTURE CLIENT / SERVEUR COTE SERVEUR : Configuration du réseau Service DHCP Service DNS et Active Directory Comptes, Stratégies, droits,"— Transcription de la présentation:

1 Accueil ARCHITECTURE CLIENT / SERVEUR COTE SERVEUR : Configuration du réseau Service DHCP Service DNS et Active Directory Comptes, Stratégies, droits, héritages

2 LECLERC01 Adresse IP Contrôleur de domaine (serveur DNS principal) du domaine PROLEC et de lActive Directory (Annuaire des comptes réseau) Serveur des adresses IP réseau (DHCP étendu sur x à x Serveur de disques logiques (dossiers quil partage et à qui il affecte une lettre dunité pour les stations (P, W, X, Y, Z). Serveur de solution antivirus réseau officescan 250 Stations de travail (clients) connectées physiquement au réseau pédagogique et configurées pour accéder à : PROLEC (domaine) Domaine : PROLEC (PROLEC.local) est un domaine interne au legt leclerc) INTERNET DNS = passerelle = proxy : (SLIS) IMPRIMANTES LASER Imprimante locale avec port réseau sur adresse réservée en xx (xx correspond souvent au n° de salle) Structure réseau pédagogique LEGT Leclerc SWITCHS Modem ADSL + routeur internet Bâtiment Rosier Blanc A peu près 50 machines A peu près 100 machines LECLERC02 Adresse IP Serveur dapplication SAGE SAARI Serveur dintranet Apache autorisant laccès à des bases SQL. Serveur dimages de clonage de stations (Ghostcast server) par la console Ghost LEGT Leclerc SLIS (IP : ) Serveur dédié à laccès à un Internet sécurisé Faisceau laser remplçant un câblage entre les 2 bâtiments

3 Service DHCP : Dynamic Host control Protocol Leclerc01.prolec.local [ ] Le serveur Leclerc01 assume un service dattribution dynamique dadresses IP aux clients se connectant physiquement au réseau local. Ceci implique lattribution dun bail à durée limitée (ici à 4 heures). En fin de bail le client peut voir son bail reconduit pour une nouvelle durée ou un client déjà déconnecté souscrira un nouveau bail à sa prochaine connexion pour une adresse IP qui ne sera pas nécessairement la même que la précédente. On parle alors dadressage dynamique. Le service DHCP est indépendant des autres services et nimplique pas ladhésion au domaine PROLEC. Le serveur DHCP travaille seul mais en cas de plantage, le serveur Leclerc02 contient un réplica de ce service qui peut être activé rapidement pour assurer le service de secours. Mieux vaut éviter de faire travailler en même temps 2 serveur DHCP afin déviter les doublons dans lattribution. Le serveur détient seul une IP fixe, ici

4 Un DNS (Domain Name Server) correspond à loffre dun serveur unique faite à tout client daccéder au domaine quil distribue, organise et sécurise. Ladhésion au domaine implique pour chaque client un droit dentrée avec une procédure didentification (Login + mot de passe) afin de disposer des ressources réseau inclues dans le domaine. Lorsquune organisation a implanté plusieurs domaines et sous domaines, on parle de forêt et les domaines et leurs interactions sont réglementées par le serveur de la forêt. Dans notre exemple nous avons un domaine local PROLEC proposé par le serveur de domaine Leclerc01. Laccès des utilisateurs et leurs droits sont réglementés dans un vaste annuaire lié au domaine : lActive Directory (AD) dont nous avons un large aperçu ci-dessous. Par sécurité, DNS et AD sont répliqués sur le serveur Leclerc02 DNS et Active Directory Liste standardisée des utilisateurs et groupes dutilisateurs dans lAD. Cette liste est une base Utile à la conception des profils des utilisateurs Réels de lAD. Liste des utilisateurs réels de lAD, chacun ayant un compte (4 utilisateurs profs en bleu, regroupés sous une unité dorganisation PROFBTS

5 Comptes, Groupes, unités dorganisation Compte individuel de lutilisateur Didier Walter contenant un login et la mémorisation dun mot de passe Groupe dutilisateurs profs de BTS conçu pour faciliter lattribution de droits identiques pour les membres du groupe (sécurité daccès à un dossier etc) Sous unité dorganisation prévue pour les utilisateurs. Plusieurs sous unités ont été créées sous lunité principale LEGT leclerc. Les sous unités héritent des options implantées sur lunité de rang supérieur. Par exemple, lunité dorganisation LEGT Leclerc mentionne un mode daccès internet par serveur proxy. Les sous unités héritent automatiquement de cette caractéristique par défaut. Stratégie de sécurité de lunité dorganisation frappant toutes les sous unités et leurs membres ou groupes

6 Stratégie de sécurité Elle définit les ressources et les restrictions des utilisateurs ou unités regroupés sous un niveau. Ici la stratégie correspond à la stratégie de lunité dorganisation principale LEGT Leclerc. Toutes les sous unités hériteront des options configurée pour la sécurité, les lecteurs logiques mentionnés dans les scripts de connexion aux sessions etc. Les options sont innombrables et ne doivent être gérées que par ladministrateur réseau afin dassurer une cohérence à lensemble. Ici licône de internet explorer apparaîtra sur les bureaux des utilisateurs du domaine sans restriction (car non configurée). On peut imaginer que dans une stratégie de niveau inférieur ayant hérité de cette propriété, on décide de configurer loption en lactivant afin de priver les utilisateurs sous lunité concernée de licône de Internet explorer.

7 Caractéristiques des comptes utilisateurs : Exemple. Chaque compte est membre dun groupe de sécurité des « Users » et possède de nombreuses caractéristiques. Le compte JJ Morel est membre des administrateurs du domaine mais aussi des utilsateurs du domaine et également du groupe des profsbts, ce qui le rend éligible pour les ressources offertes par les différents groupes, doù une certaine complexité à gérer lActive Directory. Le compte est accessible par le login « Morel » et un mot de passe qui ne peut être modifié à lavenir. Ce compte est autorisé à se connecter au domaine tous les jousr sauf le dimanche.

8 Droits sur les dossiers utilisateurs et héritages. Le serveur partage le dossier BTSCGO aux utilisateurs du domaine sous la forme dun dossier ou dune unité logique rendant la ressource visible uniquement pour certains utilisateurs. BTSCGO est atorisé aux 4 profs BTS et tout autre utilisateur se verra refuser laccès sauf sil est administrateur du domaine (qui dailleurs a tous les droits) Ceci implique que les 4 sous dossiers hériteront de ces caractéristiques à leur création. Pour obtenir une vision encore plus fine des droits attribués Case décochée pour stopper lhéritage et copier les droits établis afin de les paramétrer spécifiquement. JJ Morel a été ajouté et dispose de tous les droits sur son dossier. Les droits du groupe Profsbts sont alors limités. JJ Morel fait partie de ce groupe mais nest pas pénalisé pour autant. Par contre il aurait été pénalisé si on avait émis des refus au groupe ProfBTS (de Modifier par exemple) qui auraient privé aussi JJ Morel REFUS > AUTORISATION


Télécharger ppt "Accueil ARCHITECTURE CLIENT / SERVEUR COTE SERVEUR : Configuration du réseau Service DHCP Service DNS et Active Directory Comptes, Stratégies, droits,"

Présentations similaires


Annonces Google