arnaudcoutaz25.files.wordpress.com€¦ · web viewpfsense . srv-lan. xp supervision. extralab....
TRANSCRIPT
BTS Services informatiques aux organisationsSession 2015
E4 - Conception et maintenance de solutions informatiquesCoefficient 4
DESCRIPTION D'UNE SITUATION PROFESSIONNELLEEpreuve ponctuelle Contrôle en cours de fonction PARCOURS SISR PARCOURS SLAM NOM et prénom du candidat : Coutaz ArnaudContexte de la situation professionnelleContexte adapté à partir du Contexte GSB.Cette situation professionnelle est réalisée dans le contexte GSB au cours des PPE3.
Suite à la multiplication des serveurs dans le réseau local de GSB, le besoin de bénéficier d’un outil qui permettrait de superviser les éléments réseaux serait souhaité par la DSI. Elle vous charge de mettre en place cet outil de supervision.Intitulé de la situation professionnelleMise en place d’un serveur active directory avec une gestion des GPO.Période de réalisation : Du 22/09/14 au 19/05/2015 Lieu : Lycée Saint Michel AnnecyModalité : Individuelle En équipe Conditions de réalisation (ressource fournies, résultat attendus)Ressource fournies :
Vm 1. PfSense 2. SRV-LAN3. Xp supervision4. Extralab
Outil de virtualisation (VMware) Description des VMs Plan d'adressage IP du réseau Schéma du réseau
Résultat attendus :Gestion, édition, suppression d’utilisateurs dans l’annuaire Active Directory.Gestion des Unités d’OrganisationGestion des GPO en fonction des UO. Productions associées Cahier des charges Schéma réseau Création GPOModalités d'accès aux productionsMachine examen :Le nom de la machine est : KM204-3Le nom de la session est : Exam2Le mot de passe de session est : examPa$$IP : 172.31.255.4
Introduction Général
Schéma Réseau du Réseau GSB:
Schéma Réseau de la Situation :
Tableau d’Adressage IP :
Nom Adresse IP MasqueRéseau LAN 172.31.14.0 /24Main 172.31.14.1 /24intralab 172.31.14.2 /24ClientXP 172.31.14.5 /24EyesOfNetwork 172.31.14.3 /24GSB-GLPI 172.31.14.7 /24Pates Réseaux PfSense :PfSense WAN 172.31.255.86 /24PfSense LAN 172.31.14.4 /24PfSense DMZ 10.0.14.1 /24Réseau DMZ 10.0.14.0 /24extralab 10.0.14.101 /24
Mots de Passe et Utilisateurs et sens d’exécution des machines :
serveur de Windows 2008 R2, Login : Administrateur, Mdp : P@$$wrd Pare-feu PFSENSE XP, login JEJE ; Mdp :password
Utilisateur XP : Login : Acoutaz ou BLéponge, Mdp : P@$$w0rd
Introduction
Les stratégies de groupe (ou GP pour group Policy) sont des fonctions de gestion centralisée de la famille Microsoft Windows. Elles permettent la gestion des ordinateurs et des utilisateurs dans un environnement Active Directory. Les entreprises utilisent les stratégies de groupe pour restreindre les actions et les risques potentiels comme le verrouillage du panneau de configuration, la restriction de l’accès à certains dossiers, la désactivation de l’utilisation de certains exécutables, etc.
Description technique de la réalisation :
Nous allons mettre en place des GPO via l’utilitaire de Gestion de Stratégie de Groupe.
Ma première GPO interdira les utilisateurs à utiliser du groupe VisMed d’utiliser la CMD.
Il faut créer un GPO dans le Domaine:
On va ensuite dans l’éditeur de gestion de stratégie de groupe pour accéder à toutes les restrictions et autorisation que l’administrateur peut donner aux utilisateurs du réseau.
Il faut ensuite, associé les groupe au GPO et activé la GPO.
Résultat :
La deuxième GPO que j’ai fait est une interdiction à l’utilisateur d’accéder au panneau de configuration.
Serveur Windows 2008R2
Information Générale :Login : AdministrateurMot de Passe : P@$$wrdAdresse IP : 172.31.14.1Adresse MAC : 00:0C:29:B8:E1:ED
Service :- DNS- DHCP- IIS- GPO
Utilisateur du réseau GSB : Acoutaz ; Bléponge avec le mot de passe : P@$$w0rd qui se trouve dans un dossier ServiceGSB dans les Services de domaine.
GPO qui interdisse l’utilisateur du groupe VisMed de ne pas avoir accès à la cmd.
PfSense
Information Générale :
WANAdresse IP WAN : 172.31.255.86Adresse MAC : 00:50:56:2A:B3:11
LANAdresse IP LAN : 172.31.14.4Adresse MAC : 00:50:56:23:2A:22
DMZ (vmet3)Adresse IP DMZ : 10.0.14.1Adresse MAC : 00:0C:29:5C:0C:7F
Interface Web :
XP Client
Information Générale :Login Administrateur : JEJEMot de Passe : passwordAdresse IP : 172.31.14.5Adresse MAC : 00:0C:29:60:D8:9B
Complément :
Eyes Of NetworkLogin : adminMot de Passe : admin
PfSense : Login : adminMot de Passe : Pa$$w0rd
GLPI : Login : adminMot de Passe : Pa$$w0rd
Possibilité d’utiliser le putty pour se connecter à distance en sécurité.
Il y a un raccourci sur Google Chrome pour accéder directement à l’interface Web.
Possibilité d’utiliser les utilisateurs qui se trouve dans le domaine tel que Bléponge et Acoutaz :
Eyes Of Network
Information Générale :Login : rootMot de Passe : P@$$w0rdAdresse IP : 172.31.14.3Adresse MAC : 00:0C:29:3F:CE:27
Interface Web :
Intralab
Information Générale : Mot de Passe : passwordAdresse IP : 172.31.14.2Adresse MAC : 00:0C:29:3D:33:78
Extralab
Information Générale :Mot de Passe : passwordAdresse IP : 10.0.14.101Adresse MAC : 00:50:56:30:6E:EE