Upload
others
View
0
Download
0
Embed Size (px)
Citation preview
PPE - Projet ASSIZDocumentation du Sprint 5
Jacquart Thibault – Pavoine Florian – Provost Maxime – Renaudin Thomas
2015 - 2016Société : ASSIZ
Projet ASSIZ
Table des matièresObjectifs.................................................................................................................................................2
Installation du serveur Windows 2012...................................................................................................2
Ajout du rôle Active Directory............................................................................................................2
Compatibilité avec les Sprints précédents..............................................................................................3
Création de VLANs..............................................................................................................................3
Encapsulation.....................................................................................................................................3
Access-lists.........................................................................................................................................4
NAT (Network Adress Translation).....................................................................................................4
Tests du fonctionnement du réseau.......................................................................................................5
Page 1 sur 6
Projet ASSIZ
Objectifs
Installation Windows Server 2012 Installation Active Directory Ajout d’un Domaine (DomJol03.net) Modification sur le routeur, switch Intégration d’une machine cliente dans le domaine
Installation du serveur Windows 2012
Une fois l’installation de Windows Server terminée, il faut le paramétrer en adresse statique. Nous utiliserons l’adresse 192.168.2.100 avec comme masque 255.255.255.0 et comme DNS 192.168.2.100.
Ajout du rôle Active Directory
Se rendre dans le Gestionnaire de Serveur et cliquer sur Ajouter des rôles et fonctionnalités.
Ajouter la fonctionnalité Services AD DS.
Page 2 sur 6
Projet ASSIZ
Une fois l’installation terminée et le serveur redémarré, il faut promouvoir le serveur en contrôleur de domaine. On choisit l’ajout d’une forêt, vérifier que le nom NetBIOS soit DomJol03 pour ce domaine.Et pour finir définir les Dossier de destination de la base de données, des fichiers journaux, etc…
Pour que cette machine puisse communiquer avec notre plateforme, nous avons modifier, dans VMware, les paramètres de la carte réseau pour choisir le plot correspondant au VLAN Admin, soit 442.
Compatibilité avec les Sprints précédents
Création de VLANs
Sur le switch Orange, nous avons créé 2 VLANs, 405 et 442. Le premier correspond au VLAN orange et le second au VLAN admin pour pouvoir se connecter au réseau de l’école pour pouvoir ajouter notre machine contenant l’Active Directory.
Sw2(config) # vlan 405Sw2(config-vlan) # name orange
Sw2(config) # vlan 442Sw2(config-vlan) # name admin
Encapsulation
Afin de pouvoir accéder à l’Active Directory, nous avons effectué sur le routeur, l’encapsulation des VLANs 405 et 442.
L’encapsulation sur le vlan 405 :
MDL(config) # Interface gi0/1.1MDL(5config-subif) # Encapsulation dot1Q 405MDL(config-subif) # Ip address dhcp
L’encapsulation sur le vlan 442 :
MDL(config) # Interface gi0/1.2MDL(config-subif) # Encapsulation dot1Q 442MDL(config-subif) # Ip address 192.168.2.254 255.255.255.0
Page 3 sur 6
Projet ASSIZ
Access-lists
Elles permettent au réseau 192.168.2.0 /24 de communiquer avec tous les réseaux. Une deuxième permet au réseau public de ne pas se connecter à l’Active Directory.
access-list 1 permit 192.168.2.0 0.0.0.255 access-list 102 deny ip 172.31.1.0 0.0.0.255 192.168.2.0 0.0.0.255access-list 102 permit ip any any
Association des Access-lists sur l’interface virtuelle correspondant au réseau de l’Active Directory.
MDL(config)#interface gigabitEthernet 0/0.2MDL(config)#ip access-group 102 in
NAT (Network Adress Translation)
Afin que la connexion internet s’effectue toujours, nous avons modifié le NAT.MDL(config)# interface gigabitEthernet 0/1.1MDL(config-subif)#ip nat outsideMDL(config)# interface gigabitEthernet 0/1.2MDL(config-subif)#ip nat outside
Page 4 sur 6
Projet ASSIZ
Tests du fonctionnement du réseau
Dans les paramètres de l’ordinateur, mettre le Pc dans le domaine créé précédemment.
Un compte et un mot de passe vous seront demandé. Il s’agit de n’importe quel compte qui est administrateur du réseau.
Page 5 sur 6