BTS – SIO – SISR - Situation professionnelle numéro 1Fraigneau Arnaud

Mise en œuvre d’un annuaire Active Directory et d’un service d’accès à distance VPN

Description : Afin de se connecter à distance, les utilisateurs doivent se connecter via VPN afin de pouvoir circuler sur le réseau de leur entreprise. Cette authentification ce fera via Active Directory grâce à des comptes utilisateurs préalablement enregistrés

Plan de la situation   :

1. Le cahier des charges L’expression des besoinsL’analyse des choix Le serveur : Windows

2. Le rôle d’Active directory3. Création des machines virtuelles4. Ajout d’utilisateur et d’un groupe dans l'AD 5. Machine client : Configuration VPN 6. L’adressage dans le réseau7. Conclusion

1. Le cahier des charges

L’expression des besoinsLa société GSB souhaite disposer pour ses clients ainsi que ses utilisateurs un system de connexion à distance afin de leurs permettre de travailler en déplacement ainsi qu’à leurs domicile.

L’analyse des choixDans notre analyse, nous avons pris en compte les besoins du client et son budget prévisionnel.

- Création de l’active directory et des utilisateurs- Paramétrage VPN- Liaison établie / GPO déployées

Le serveur : Windows Server 2012L’entreprise GSB utilise Windows au quotidien pour des soucis de sécurité et de maintenance et nous avons décidé de coïncider avec l’architecture system déjà existante.

Mise en œuvre

Le rôle d’active directory

Active Directory permet de représenter et de stocker les éléments constitutifs du réseau (les ressources informatiques mais également les utilisateurs) sous formes d'objets, c'est-à-dire un ensemble d'attributs représentant un élément concret. Les objets sont organisés hiérarchiquement selon un schéma (lui-même stocké dans l'annuaire) définissant les attributs et l'organisation des objets.

Le service d'annuaire Active Directory permet de mettre ces informations à disposition des utilisateurs, des administrateurs et des applications selon les droits d'accès qui leur sont accordés.

Création des machines virtuelle

Nous disposons ici deux machines virtuelles : d’une part Un windows server 2012 ou sera hébergée l’AD et de l’autre un Windows 7 qui nous servira de poste client et ou le vpn sera préalablement paramétré afin de pouvoir nous connecter.Il est nécessaire de relier ces deux VM via un Pont appelé « Bridged » permettant aux VM de pouvoir ce voir à travers un passage virtuel

4.Ajout d’utilisateur et d’un groupe dans l'AD

1. Cliquez successivement sur Démarrer, sur Outils d’adminis-tration, puis sur Utilisateurs et ordinateurs Active Directory. La console MMC Utilisateurs et ordinateurs Active Directory s’ouvre. Si le nœud de votre domaine n’est pas encore sélection-né, cliquez dessus. Par exemple, si votre domaine est exemple.-com, cliquez sur exemple.com.

2. Dans le volet d’informations, cliquez avec le bouton droit sur le dossier auquel ajouter un compte d’utilisateur.

Où ?

o Utilisateurs et ordinateurs Active Directory/nœud de do-maine/dossier

3. Pointez sur Nouveau, puis cliquez sur Utilisateur.4. Dans Prénom, tapez le prénom de l’utilisateur.5. Dans Initiales, tapez les initiales de l’utilisateur.6. Dans Nom, tapez le nom de l’utilisateur. 7. Modifiez le Nom complet pour ajouter des initiales ou inverser

l’ordre du nom et du prénom.8. Dans Nom d’ouverture de session de l’utilisateur, tapez le

nom d’ouverture de session de l’utilisateur. Cliquez sur Suivant.9. Dans Nouvel objet - Utilisateur, dans Mot de passe et Confir-

mer le mot de passe, tapez le mot de passe de l’utilisateur, puis sélectionnez les options de mot de passe appropriées.

10. Cliquez sur Suivant, passez en revue les paramètres du nouveau compte d’utilisateur, puis cliquez sur Terminer.

5. Machine client

Afin de pouvoir se connecter au réseau de l’entreprise, nous allons configurer sur tous les ordinateurs client, un client VPN qui nous permettra par la suite d’effectuer une connexion.

Pour cela, Panneau de configuration => Outils d’administration puis Services

Nous devons activer maintenant le service Routage et accès distant qui est désactivé par défault.

Une fois dans les propriétés de routage et accès distant, mettre le type de démarrage sur automatique pour activer le service à chaque allumage de l’ordinateur puis appliquer puis OK

Vous devez aussi cocher la case « Réseau privé virtuel (VPN) afin de valider la

connexion à distance auprès de l’oirdinateur.

La derniére étape est de valider la connexion VPN dans l’onglet Utilisateur afin d’autorisé les comptes à se connecter au réseau

Nous devons maintenant crée au moin une connexion d’accés à distance vers le serveur..

6.Connexion au serveur

Pour crée un connexion VPN, Dirigez-vous vers le Panneau de configuration puis sélectionnez le Centre Réseau et partage. Au menu Modifiez vos paramètres réseau, sélectionnez Configurer une nouvelle connexion ou un nouveau réseau.

Choisissez l'option Connexion à votre espace de travail pour Configurer une connexion d'accès à distance ou VPN à votre espace de travail.

Ensuite cliquez sur Utiliser ma connexion Internet (VPN). Indiquez ensuite l’adresse du serveur auquel vous désirez vous connecter et entrez un nopm d’utilisateur et un nom de destination.

La dernière étape consiste à entrer votre nom d’utilisateur et votre mot de passe afin de renseigner le serveur

la connexion VPN est maintenant opérationnelle, Des GPO (Group policy object)