Active Directory
Dans ce labo nous allons comment configurer un Active Directory.
Qu'est ce que Active Directory https://www.quest.com/solutions/active-directory/what-is-active-directory.aspx [A compléter]
En effet, il va falloir:
-
Ajouter les deux VM Esxi dans le nouveau portGroup EsxStudents
-
Changer la configuration des deux VM ESxi qui ont été configurées précédemment pour les placer dans le VLAN 101
-
Ajouter un nouveau portgroup "ServerStudents" dans les hôtes Esxi avec l'id de VLAN n° 103
-
Modifier leurs vswitch (vswitch0) pour autoriser les trois stratégies de sécurité
Pour commencer ce labo, connectez-vous au datacenter TI avec OpenVPN (vous devez configurer puis activer OpenVPN). Cliquer ici pour en savoir plus.
Ensuite, connectez vous sur l’interface web du vCenter https://vcenter.ephec-ti.lab. Vous utilisez la même combinaison login/mot de passe que celle utilisée pour vous connecter au VPN.
Illustration
Une fois sur vcenter, faites un click droit sur la machine Esxi et rendez-vous dans modifier les paramètres. Ensuite dans adaptateur réseau, cliquer sur la valeur actuelle puis sur parcourir. Finallement, sélectionner le portgroup "EsxStudents" et cliquer sur OK.
Aide en image
Pour changer le vlan d'une VM Esxi, il faut lancer la console web pour pouvoir modifier les paramètres de l'OS. Pour cela cliquer sur la VM et puis sur lancer la console web.
Une fois dans l'Esxi, vous pouvez entrer vos credentials et ensuite appuyer sur la touche F2 pour aller dans le menu des paramètres. Dans ce menu, sélectionner Configure Network Management et ensuite VLAN.
Aide en image
Vous pouvez maintenant indiquer le numéro du VLAN dans lequel cette VM se trouvera (ici 101).
Aide en image
Appuyer ensuite sur la touche Esc pour enregistrer les changements.
Dans la barre de navigation de votre ordinateur tapper l'adresse ip de la machine Esxi à laquelle vous souhaitez vous connecter (Si aucune adresse n'est configurée, référez-vous au tuto précédent). Vous arriverez dans sur une page d'authentification où il faut entrer le nom d'utilisateur et le mot de passe de l'Esxi.
Illustration
Une fois connecté, vous tomberez sur une nouvelle page dont l'interface peut vous être familière (Vue dans le premier chapitre sur la configuration d'Esxi). Ici, cliquer sur "Mise en réseau" puis sur "Ajouter un groupe de ports". Dans la fenêtre qui vient de s'ouvrir indiquer le nom du nouveaux portGroup et l'id du VLAN associé (ici ServerStudents et 103).
Aide en image
Toujours connecté dans l'Esxi, cliquer sur "Mise en réseau" pour déplier le menu puis cliquer sur Vswitch0. Ensuite, cliquer sur "Modifier les paramètres". Dans le menu des paramètres, il faut se rendre dans l'onglet "Sécurité" pour activer les trois stratégies.
Aide en image
Une fois toutes ces manipulations réalisées, vous êtes près à commencer la configuration de l'Active Directory
Pour commencer, nous allons créer une nouvelle machine virtuelle pour héberger le serveur windows.
Pour cela effectuer un clique droit sur la machine Esxi hote choisie et sélectionner: "Nouvele machine virtuelle".
Suiver la configuration habituelle:
- Sélectionner le dossier students dans Dc-Stu,
- Sélectionner l'hote dans lequel la machine sera hébergée,
- Sélectionner le DataStore 5 pour le stockage
- Pour la compatibilité, sélectionner EsXi 7.0 U2 ou ultérieur,
- Sélectionner windows server 2019 en tant que OS invité,
- Pour la configuration du matériel indiquer 2Go de CPU, 2Go de mémoire et 60 Go de disque dur,
- Sélectionner le fichier ISO 'SERVER_EVAL_x64FRE_en-us.iso' dans le dossier ISO depuis la configuration lecteur CD/DVD et cocher "connecté".
Aide en images
Il est possible que au moment où vous lancez la nouvelle machine virtuelle, vous obteniez une erreur parlant de la virtualisation Intel vt-x/ept. Cette erreur vous indiquera alors que la machine n'est pas compatible avec cette technologie. Pour la résoudre rendez-vous dans la partie troubleshooting.
Activer "Exposer l'assistance matérielle à la virtualisation au SE invité" pour la VM hôte. [A compléter]