TP02 : Installation Windows Server - MissonO/Admin_reseau GitHub Wiki
1. Se connecter au vpn openVPN avec ses identifiants
Template
2. Aller sur la page [https://hyp04.lssystem.be](https://hyp04.lssystem.be), se connecter avec ses identifiants en choisissant le realm "labo"
3. Démarrer la machine 4401 et accéder à la console via le bouton "console"
4. Se connecter avec le login "root" et le password donné dans la console
6. Accéder à la configuration avec la touche F2, accéder à "Configure Managment Network" et changer la configuration ip avec les infos données
7. Se connecter à l'adresse ip de la vm sur un navigateur (172.31.204.40) et entrer les logins d'authentification pour arriver sur la page de gestion
1. Aller dans l'onglet "Gérer" de l'hôte, puis dans "Service" et démarrer le TSM-SSH
2. Etablissez une connection SSH à votre hote ESX.
Template
3. Changez le nom d’hote au moyen de la commande suivante*:
esxcli system hostname set --host=[hostname]
4. Changez le nom iqn de votre esx au moyen de la commande suivante*:
esxcli iscsi adapter set -A vmhba64 -n iqn.1998-01.com.vmware: [hostname]:1013172761:64
5. Stoppez le service TSH SSH
Template
Pour toute instance de * dans les instructions, il faut remplacez [hostname] par le nom de votre esx.
1. Dans la configuration réseau de l’ESXi, remplacez l'ID du port group VMs par l'ID de VLAN attribué.
2. Dans l’onglet “VMkernel NICs”, configurez le VMKernel attaché au PortGroupe SAN avec l’adresse IP de la colonne “ESX1 SAN IP”(
Pour pouvoir créer des VMs, il faut configurer un datastore pour stockers les fichiers de configuration et les fichiers de disques des machines. Dans ce cas, nous utilisons un SAN distant qu'on peut accèder via le protocole iSCSI.
1. Trouvez l'adaptateur iSCSI dans l'onglet `Adaptateurs` dans le menu `Stockage` d'ESXi.
2. Changez `CHAP authentication` pour utiliser CHAP.
Login Details
Login: ID du groupe Password:
superIscsiSecret
3. Changez le `dynamic target` de l'adaptateur pour pointer sur l'adresse IP de TrueNAS.
4. Créez un nouveau datastore sur l'espace de stockage du TrueNAS.
1. Creez un nouveau VM avec ces attributs:
- 2 coeurs
- 2 Go de RAM
- 50 Go de diques
sur base de cet ISO: SERVER_EVAL_x64FRE_en-us.iso
Dans notre cas, nous utilisons le Windows Server 2022.
2. Configurez le server avec l'option `Desktop Experience`.
3. Configurez le server et installez les outils décrites:
3a. VMWare Tools
3b. Changez le nom de serveur avec une convention cohérente.
3c. Configurez le bon fuseau horaire.
3d. Configurez l'adressage IP statique.
3e. Configurez les rôles et "features" accompagnants du serveur.
3f. Promouvoir le serveur en tant que Domain Controller.
3g. Redémarrez le serveur.
3h. Vérifiez l'installation par les commandes `dcdiag` et `dcdiag /test:DNS` dans l'invite de commandes.
Il faut suivre les instructions de VM Windows Server pour installer et configurer le poste client.
1. Créez un nouveau VM Ubuntu Linux sur le datastore SAN.
2. Passez sur le console du VM Linux et configurez le réseau et le profil.
- Qu’est ce qu’une Organisational Unit (OU)? A quoi ça sert?
Une Organisational Unit (OU), en français "Unité d'Organisation", est une unité de conteneur dans un annuaire Active Directory (AD). Elle sert à organiser et hiérarchiser les objets (tels que les utilisateurs, ordinateurs, groupes et autres ressources) au sein d'un domaine AD. Les OUs permettent de regrouper les objets en fonction de leur rôle, département, emplacement géographique ou toute autre logique organisationnelle. Elles facilitent l'application de politiques et de paramètres spécifiques à des groupes d'objets similaires.
- Qu’est-ce qu’une GPO? A quoi ça sert?
Une GPO (Group Policy Object) est un objet de stratégie de groupe qui permet d'administrer et de configurer les paramètres de sécurité et de configuration pour les utilisateurs et les ordinateurs dans un environnement Windows. Les GPOs sont utilisées pour définir des règles et des paramètres qui régissent le comportement et les fonctionnalités du système d'exploitation, comme les restrictions d'accès, les paramètres de sécurité, les paramètres de bureau, etc. Elles simplifient et centralisent la gestion des configurations dans un réseau d'entreprise.
- Dans les User Groups, quelle est la différence entre un Security Group et un Distribution group? Quels sont les scopes possible d’un Security Group et à quoi correspond chaque scope?
Security Group (Groupe de Sécurité) : Il s'agit d'un groupe d'utilisateurs, d'ordinateurs ou d'autres groupes qui est utilisé pour régir les droits d'accès et les autorisations sur les ressources du réseau. Un Security Group est utilisé pour attribuer des autorisations spécifiques à des utilisateurs ou à d'autres objets.
Les scopes possibles d'un Security Group sont :
Local : Il est utilisé pour accorder des autorisations à des ressources situées sur un seul ordinateur. Global : Il est utilisé pour attribuer des autorisations sur toutes les ressources dans le même domaine AD. Universal : Il est utilisé pour attribuer des autorisations sur des ressources situées dans différents domaines AD. Distribution Group (Groupe de Distribution) : Il est principalement utilisé pour envoyer des messages à un groupe de destinataires sans attribuer de droits d'accès. Il ne peut pas être utilisé pour définir des autorisations sur des ressources.
Ces deux types de groupes permettent d'organiser les utilisateurs et les ordinateurs de manière logique et de faciliter la gestion des autorisations et des communications au sein de l'infrastructure informatique.