Embed Size (px)
Citation preview
BTS SIOServices Informatiques aux OrganisationsOption SISR
Session 2016
ASSAYAG Alexandre Activité professionnelle N° 5
NATURE DE L'ACTIVITE Mise en place d'un serveur d'application TSEContexte Toujours dans cette optique de faciliter l’administration et de sécuriser le parc
informatique de la M2L, nous allons mettre en place un serveur d’application qui sera hébergé sur le VLAN informatique et qui permettra aux utilisateurs, via une connexion TSE, d’accéder et d’utiliser les applications qui y seront installé.
Objectifs Permettre aux utilisateurs d’accèder et d’utiliser les applications qui seront stockées sur le serveur
Lieu de réalisation
Centre de formation
SOLUTIONS ENVISAGEABLESTerminal Serveur Edition.
DESCRIPTION DE LA SOLUTION RETENUEConditions initiales
Les postes devaient avoir assez de ressources pour faire fonctionner les applications et logiciels.
Conditions finales Grâce à la mise en place d’un serveur hébergeant des applications et joignable par TSE les postes clients pourront être « légers »
Outils utilisés VMWare
CONDITIONS DE REALISATIONMatériels Laptop
Logiciels Les logiciels hébergés sur le serveur (application de messagerie, navigateur web,…)
Durée 5 heures
Contraintes Avoir une infrastructure réseau qui permet cela le TSE. Paramétrer son Active directory (service de certificats AD - authentifications)
1
COMPETENCES MISES EN OEUVRE POUR CETTE ACTIVITE PROFESSIONNELLE A5.1.3A2.1.2A1.2.3A1.2.4A1.4.3
Suivi d’une configuration et de ces élémentsEvaluation et maintien de la qualité d’un serviceEvaluation des risques liés à l’utilisation d’un serviceDétermination des tests nécessaires à la validation d’un serviceGestion des ressources.
DEROULEMENT DE L'ACTIVITE
2
Installation de l’autorité de certificationLe service de certificat ne peut être installé qu’après l’installation d’active directory, on veillera donc à ce que les prérequis soient remplis avant de commencer l’installation.
Dans le gestionnaire de serveur, intaller le rôle « service de certificats active directory » :
Puis sélectionner « autorité de certification » :
3
Patience …
Configuration du service de certificat ADMaintenant que notre rôle de certification est installé, il faut le configurer.
4
Renseigner le nom d’une personne faisant parti du groupe administrateurs :
Puis sélectionner « autorité de certification » :
5
Choisir le choix pour « entreprise » :
Puis, autorité de « certification racine » :
6
Sélectionner « créer une nouvelle clé privé » :
7
8
L’étape suivante concerne la force de cryptage de notre clé (pour ma part j’ai choisi le type de cryptage : SHA 256 parce que c’est le cryptage le plus puissant), sélectionner les options comme sur la photo:
J’ai laissé les choix par défaut :
9
J’ai choisi une période de validité de 3 ans :
10
Encore une fois j’ai laissé les options par défaut :
Voici donc le récapitulatif de ce que nous venons de configurer :
11
Cliquer sur « Configurer », patience …
Succès !
12
Installation du service TSEDans le gestionnaire du serveur, selectionner le rôle « service de bureau à distance » :
Puis cocher les fonctionnalités suivantes :
Kit d’administration du gestionnaire …
13
Puis ajouter ces services de rôle :
14
Pour info :
Gestionnaire des services bureau à distance gère les licences d’accès client TSE Service broker gère l’équilibrage de charge de la session ainsi que l’accès aux utilisatuer aux
programmes remote App Passerelle des services bureau à distance permet aux utilisateurs de se connecter au serveur via
internet Accès bureau à distance par le web permet aux utilisateurs d’accèder aux programmes remote App
et aux services bureau à distance par le navigateur web
15
Laisser l’option par défaut :
Patience …
16
Une fois le serveur redémarré, nous passons à l’étape suivante.
17
Personnalisation des services terminal serveurDans le gestionnaire de serveur, cliquer sur l’onglet « outils » puis « terminal services ». enfin choissisez « gestionnaire de passerelles … »
Puis clic droit sur « stratégies », selectionner « créer des stratégies d’autorisation » :
18
Option par défaut :
Donner un nom au groupe qui sera autorisé à accéder à ce serveur via TSE :
19
Dans mon cas tous les ordinateurs du domaine pourront accéder au serveur TSE :
20
Cocher ces deux cases :
21
Maintenant il faut nommer le groupe qui pourra accéder aux ressources du serveur TSE :
22
Choisir une liste de personnes autorisées :
23
On autorise un contrôle complet des ressources du serveur TSE par les gens qui s’y connecteront :
24
Pour ne pas se rajouter des contraintes supplémentaires nous allons volontairement oublier l’aspect « sécurité » :
25
Voilà, la stratégie d’autorisation est maintenant en place :
26
Configuration de l’active directoryDans notre active directory, nous allons créer une nouvelle OU, qui aura les droits d’accès à notre serveur TSE. Pour cela nous alons créer deux choses : une OU « TSE » et un groupe « User TSE » :
Faire nouveau / unité d’organisation :
Donner un nom à cette OU :
27
Puis répéter l’action pour créer un groupe, lui donner un nom :
Dans les options du groupe, onglet « membre de.. » ajouter les « utilisateurs bureau à distance » :
28
Nous voilà donc avec nos deux créations (l’OU « TSE » et le groupe « User TSE ») :
29
Sous paramètre de sécurité / stratégie locales / attribution des droits utilisateurs :
30
Ajouter le groupe « User TSE » à la stratégie « autoriser l’ouverture de session par les services bureau à distance » :
Voilà c’est fini. Il ne vous reste plus qu’à vous connecter via un poste client !
Via le remote desktop connection :
31
Et voilà !
32
33
35
CONCLUSIONLa mise en place d’un tel serveur demande énormément de configuration. La lourde administration est un point assez négatif au vu des performances actuelles des PC de la m2L.
EVOLUTION POSSIBLEAjouter des règles par GPO au groupe qui va se connecter au serveur TSE pour restreindre leurs droits.
36
