Embed Size (px)
Citation preview
BTS SIOServices Informatiques aux OrganisationsOption SISR
Session 2016
Vincent Idjer Activité professionnelle N° 6
NATURE DE L'ACTIVITE Mise en place d'un serveur d'application TSEContexte Afin de faciliter l’administration et de sécuriser le parc informatique de la M2L, nous
allons mettre en place un serveur d’application qui sera hébergé sur le VLAN informatique et qui permettra aux utilisateurs, d’accéder et d’utiliser les applications qui seront installés sur le serveur.
Objectifs Permettre aux utilisateurs d’accéder et d’utiliser les applications qui seront stockées sur le serveur
Lieu de réalisation
Centre de formation
SOLUTIONS ENVISAGEABLESTerminal Serveur Edition.
DESCRIPTION DE LA SOLUTION RETENUEConditions initiales
Les postes devaient avoir assez de ressources pour faire fonctionner les applications et logiciels.
Conditions finales Grâce à la mise en place d’un serveur hébergeant des applications et joignable par TSE les postes clients pourront être « légers »
Outils utilisés VMWare
CONDITIONS DE REALISATIONMatériels LaptopLogiciels Les logiciels hébergés sur le serveur (application de messagerie, navigateur web,…)Durée 5 heures
Contraintes Avoir une infrastructure réseau qui permet la mise en place d’un serveur TSE.Paramétrer son Active directory (service de certificats AD - authentifications)
COMPETENCES MISES EN OEUVRE POUR CETTE ACTIVITE PROFESSIONNELLE
A1.1.1A1.3.1A1.3.4A1.4.1A2.3.2A4.1.3A4.1.7
Prise en charge d’incidents et de demandes d’assistance liés au domaine de spécialité du candidatAnalyse du cahier des charges d'un service à produireTest d'intégration et d'acceptation d'un serviceDéploiement d'un serviceParticipation à un projetProposition d'amélioration d'un serviceConception ou adaptation d'une base de donnéesDéveloppement, utilisation ou adaptation de composants logiciels
1
A4.1.8 Réalisation des tests nécessaires à la validation d'éléments adaptés ou développés
DEROULEMENT DE L'ACTIVITE
Installation de l’autorité de certificationLe service de certificat ne peut être installé qu’après l’installation d’active directory, on veillera donc à ce que les prérequis soient remplis avant de commencer l’installation.
Dans le gestionnaire de serveur, installer le rôle « service de certificats active directory » :
Puis sélectionner « autorité de certification » :
2
Patience …
Configuration du service de certificat ADMaintenant que notre rôle de certification est installé, il faut le configurer.
3
Renseigner le nom d’une personne faisant parti du groupe administrateurs :
4
Puis sélectionner « autorité de certification » :
Choisir le choix pour « entreprise » :
5
Puis, autorité de « certification racine » :
Sélectionner « créer une nouvelle clé privé » :
6
L’étape suivante concerne la force de cryptage de notre clé (pour ma part j’ai choisi le type de cryptage : SHA 256 parce que c’est le cryptage le plus puissant), sélectionner les options comme sur la photo:
J’ai laissé les choix par défaut :
7
J’ai choisi une période de validité de 3 ans :
8
Encore une fois j’ai laissé les options par défaut :
Voici donc le récapitulatif de ce que nous venons de configurer :
9
Cliquer sur « Configurer », patience …
Succès !
Installation du service TSEDans le gestionnaire du serveur, selectionner le rôle « service de bureau à distance » :
10
Puis cocher les fonctionnalités suivantes :
Kit d’administration du gestionnaire …
11
Puis ajouter ces services de rôle :
Pour info :
Gestionnaire des services bureau à distance gère les licences d’accès client TSE Service broker gère l’équilibrage de charge de la session ainsi que l’accès aux utilisateurs aux
programmes remote App Passerelle des services bureau à distance permet aux utilisateurs de se connecter au serveur via
internet Accès bureau à distance par le web permet aux utilisateurs d’accéder aux programmes remote App et
aux services bureau à distance par le navigateur web
12
Laisser l’option par défaut :
Patience …
Une fois le serveur redémarré, nous passons à l’étape suivante.
13
Personnalisation des services terminal serveurDans le gestionnaire de serveur, cliquer sur l’onglet « outils » puis « terminal services ». enfin choissisez « gestionnaire de passerelles … »
Puis clic droit sur « stratégies », selectionner « créer des stratégies d’autorisation » :
14
Option par défaut :
Donner un nom au groupe qui sera autorisé à accéder à ce serveur via TSE :
Dans mon cas tous les ordinateurs du domaine pourront accéder au serveur TSE :
15
Cocher ces deux cases :
16
Maintenant il faut nommer le groupe qui pourra accéder aux ressources du serveur TSE :
Choisir une liste de personnes autorisées :
17
On autorise un contrôle complet des ressources du serveur TSE par les gens qui s’y connecteront :
Pour ne pas se rajouter des contraintes supplémentaires nous allons volontairement oublier l’aspect
18
« sécurité » :
Voilà, la stratégie d’autorisation est maintenant en place :
Configuration de l’active directoryDans notre active directory, nous allons créer une nouvelle OU, qui aura les droits d’accès à notre serveur TSE.
19
Pour cela nous allons créer deux choses : une OU « TSE » et un groupe « User TSE » :
Faire nouveau / unité d’organisation :
Donner un nom à cette OU :
Puis répéter l’action pour créer un groupe, lui donner un nom :
20
Dans les options du groupe, onglet « membre de.. » ajouter les « utilisateurs bureau à distance » :
Nous voilà donc avec nos deux créations (l’OU « TSE » et le groupe « User TSE ») :
21
Sous paramètre de sécurité / stratégie locales / attribution des droits utilisateurs :
22
Ajouter le groupe « User TSE » à la stratégie « autoriser l’ouverture de session par les services bureau à distance » :
Voilà c’est fini. Il ne vous reste plus qu’à vous connecter via un poste client !
23
Via le remote desktop connexion :
Et voilà !
24
CONCLUSIONLa mise en place d’un tel serveur demande énormément de configuration. La lourde administration est un point assez négatif au vu des performances actuelles des PC de la m2L.
EVOLUTION POSSIBLEAjouter des règles par GPO au groupe qui va se connecter au serveur TSE pour restreindre leurs droits.
26
