Skip to content

Active Directory

Jump to bottom
Pourbaix edited this page Nov 18, 2022 · 17 revisions

Dans ce labo nous allons comment configurer un Active Directory.

Qu'est ce que Active Directory https://www.quest.com/solutions/active-directory/what-is-active-directory.aspx

Tâches

Pour commencer ce labo, il nous faut d'abord procéder à une petite modification réseau.

En effet, il va falloir:

  1. Ajouter les deux VM Esxi dans le nouveau portGroup EsxStudents

  2. Changer la configuration des deux VM ESxi qui ont été configurées précédemment pour les placer dans le VLAN 101

  3. Ajouter un nouveau portgroup "ServerStudents" dans les hôtes Esxi avec l'id de VLAN n° 103

  4. Modifier leurs vswitch (vswitch0) pour autoriser les trois stratégies de sécurité

Ensuite nous pourrons commencer la configuration de l'Active Directory

Prérequis

Pour commencer ce labo, il faut avoir configuré puis activé OpenVPN et être connecté à Vcenter . Cliquer ici pour en savoir plus.

Quelques changements de la configuration réseau

1. Ajouter les deux VM Esxi dans le nouveau portGroup 'EsxStudents':

Une fois sur vcenter, faites un click droit sur la machine Esxi et rendez-vous dans modifier les paramètres. Ensuite dans adaptateur réseau, cliquer sur la valeur actuelle puis sur parcourir. Finallement, sélectionner le portgroup "EsxStudents" et cliquer sur OK.

Aide en image

Sansre Capture d’écran 2022-11-18 151352 Sane

2. Changer la configuration des deux VM Esxi pour les placer dans le VLAN n°101:

Pour changer le vlan d'une VM Esxi, il faut lancer la console web pour pouvoir modifier les paramètres de l'OS. Pour cela cliquer sur la VM et puis sur lancer la console web.

Une fois dans l'Esxi, vous pouvez entrer vos credentials et ensuite appuyer sur la touche F2 pour aller dans le menu des paramètres. Dans ce menu, sélectionner Configure Network Management et ensuite VLAN.

Aide en image

image

Sans titre

Sans tit

Vous pouvez maintenant indiquer le numéro du VLAN dans lequel cette VM se trouvera (ici 101).

Aide en image

Capture d’écran 2022-11-08 173730

Appuyer ensuite sur la touche Esc pour enregistrer les changements.

3. Ajouter un nouveau portGroup "ServerStudents" dans les hôtes Esxi avec l'id de VLAN n° 103:

Dans la barre de navigation de votre ordinateur tapper l'adresse ip de la machine Esxi à laquelle vous souhaitez vous connecter (Si aucune adresse n'est configurée, référez-vous au tuto précédent). Vous arriverez dans sur une page d'authentification où il faut entrer le nom d'utilisateur et le mot de passe de l'Esxi.

Illustration

San

Une fois connecté, vous tomberez sur une nouvelle page dont l'interface peut vous être familière (Vue dans le premier chapitre sur la configuration d'Esxi). Ici, cliquer sur "Mise en réseau" puis sur "Ajouter un groupe de ports". Dans la fenêtre qui vient de s'ouvrir indiquer le nom du nouveaux portGroup et l'id du VLAN associé (ici ServerStudents et 103).

Aide en image

Saµn

Capture d’écran 2022-11-18 154734

4. Modifier le vswitch (vswitch0) pour autoriser les trois stratégies de sécurité:

Toujours connecté dans l'Esxi, cliquer sur "Mise en réseau" pour déplier le menu puis cliquer sur Vswitch0. Ensuite, cliquer sur "Modifier les paramètres". Dans le menu des paramètres, il faut se rendre dans l'onglet "Sécurité" pour activer les trois stratégies.

Aide en image

Saµ

Saloµ

Une fois toutes ces manipulations réalisées, vous êtes près à commencer la configuration de l'Active Directory

Clone this wiki locally