Active Directory

Dans ce labo nous allons comment configurer un Active Directory.

Qu'est ce que Active Directory https://www.quest.com/solutions/active-directory/what-is-active-directory.aspx [A compléter]

Tâches

Pour commencer ce labo, il nous faut d'abord procéder à une petite modification réseau.

En effet, il va falloir:

1. Ajouter les deux VM Esxi dans le nouveau portGroup EsxStudents

2. Changer la configuration des deux VM ESxi qui ont été configurées précédemment pour les placer dans le VLAN 101

3. Ajouter un nouveau portgroup "ServerStudents" dans les hôtes Esxi avec l'id de VLAN n° 103

4. Modifier leurs vswitch (vswitch0) pour autoriser les trois stratégies de sécurité

Ensuite nous pourrons commencer la configuration de l'Active Directory

Prérequis

Pour commencer ce labo, connectez-vous au datacenter TI avec OpenVPN (vous devez configurer puis activer OpenVPN). Cliquer ici pour en savoir plus.

Ensuite, connectez vous sur l’interface web du vCenter https://vcenter.ephec-ti.lab. Vous utilisez la même combinaison login/mot de passe que celle utilisée pour vous connecter au VPN.

Illustration

Quelques changements de la configuration réseau

1. Ajouter les deux VM Esxi dans le nouveau portGroup 'EsxStudents':

Une fois sur vcenter, faites un click droit sur la machine Esxi et rendez-vous dans modifier les paramètres. Ensuite dans adaptateur réseau, cliquer sur la valeur actuelle puis sur parcourir. Finallement, sélectionner le portgroup "EsxStudents" et cliquer sur OK.

Aide en image

2. Changer la configuration des deux VM Esxi pour les placer dans le VLAN n°101:

Pour changer le vlan d'une VM Esxi, il faut lancer la console web pour pouvoir modifier les paramètres de l'OS. Pour cela cliquer sur la VM et puis sur lancer la console web.

Une fois dans l'Esxi, vous pouvez entrer vos credentials et ensuite appuyer sur la touche F2 pour aller dans le menu des paramètres. Dans ce menu, sélectionner Configure Network Management et ensuite VLAN.

Aide en image

Vous pouvez maintenant indiquer le numéro du VLAN dans lequel cette VM se trouvera (ici 101).

Aide en image

Appuyer ensuite sur la touche Esc pour enregistrer les changements.

3. Ajouter un nouveau portGroup "ServerStudents" dans les hôtes Esxi avec l'id de VLAN n° 103:

Dans la barre de navigation de votre ordinateur tapper l'adresse ip de la machine Esxi à laquelle vous souhaitez vous connecter (Si aucune adresse n'est configurée, référez-vous au tuto précédent). Vous arriverez dans sur une page d'authentification où il faut entrer le nom d'utilisateur et le mot de passe de l'Esxi.

Illustration

Une fois connecté, vous tomberez sur une nouvelle page dont l'interface peut vous être familière (Vue dans le premier chapitre sur la configuration d'Esxi). Ici, cliquer sur "Mise en réseau" puis sur "Ajouter un groupe de ports". Dans la fenêtre qui vient de s'ouvrir indiquer le nom du nouveaux portGroup et l'id du VLAN associé (ici ServerStudents et 103).

Aide en image

4. Modifier le vswitch (vswitch0) pour autoriser les trois stratégies de sécurité:

Toujours connecté dans l'Esxi, cliquer sur "Mise en réseau" pour déplier le menu puis cliquer sur Vswitch0. Ensuite, cliquer sur "Modifier les paramètres". Dans le menu des paramètres, il faut se rendre dans l'onglet "Sécurité" pour activer les trois stratégies.

Aide en image

Une fois toutes ces manipulations réalisées, vous êtes près à commencer la configuration de l'Active Directory

Configuration de Active Directory

Création d'une vm Windows Server

Pour commencer, nous allons créer une nouvelle machine virtuelle pour héberger le serveur windows.

Pour cela effectuer un clique droit sur la machine Esxi hote choisie et sélectionner: "Nouvele machine virtuelle".

Suiver la configuration habituelle:

• Sélectionner le dossier students dans Dc-Stu,
• Sélectionner l'hote dans lequel la machine sera hébergée,
• Sélectionner le DataStore 5 pour le stockage
• Pour la compatibilité, sélectionner EsXi 7.0 U2 ou ultérieur,
• Sélectionner windows server 2022 en tant que OS invité,
• Pour la configuration du matériel indiquer 2Go de CPU, 2Go de mémoire et 60 Go de disque dur,
• Sélectionner le fichier ISO 'SERVER_EVAL_x64FRE_en-us.iso' dans le dossier ISO depuis la configuration lecteur CD/DVD et cocher "connecté".

Aide en images

Il est possible que au moment où vous lancez la nouvelle machine virtuelle, vous obteniez une erreur parlant de la virtualisation Intel vt-x/ept. Cette erreur vous indiquera alors que la machine n'est pas compatible avec cette technologie. Pour la résoudre rendez-vous dans la partie troubleshooting.

Configuration de la vm Windows Server

A. Installation des VMWare Tools

Premièrement nous allons activer les VMWare Tools pour faciliter l'utilisation et l'intégration avec notre VM.

Si vous ne savez pas comment les installer, rendez vous sur cette page du wiki qui explique comment faire.

B. Changer le nom du serveur

Pour respecter une bonne nomenclature, nous allons changer le nom du serveur Windwos fraichement créer en utilisant cette nommenclature: 'DC' + '-' + numéro de groupe. Par exemple: DC-1.2

Pour changer le nom d'une machine virtuelle, rien de plus simple! Il vous suffit de faire un clique droit sur la machine et puis de cliquer sur "renommer".

Aide en images

C. Configuration du bon fuseau horaire

Pour que notre configuration tienne la route, il faut commencer par indiquer le bon fuseau horaire dans la machine Windows Server. Pour cela, faite un clique droit sur l'horloge de la barre d'état windows en bas à droite de l'écran. Cliquer sur "Adjust date/time" et dans la section "Time zone" indiquer "(UTC+01:00) Brussels, Copenhagen, Madrid, Paris"

Aide en images

D. Configurer l'adressage du Windows Server

Maitenant il faut configurer l'adressage de note machine virtuelle pour qu'elle puisse communiquer avec les autres vm et avoir accès à internet.

troubleshooting:

Activer "Exposer l'assistance matérielle à la virtualisation au SE invité" pour la VM hôte. [A compléter]

Sources

• Ajuster le fuseau horaire sous windows