Contexte : Stadium Company Est une société qui gère l’administration et la gestion d’un stade. Elle demande à Networking Company de s’occuper de leur gestion utilisateur. Besoin : Mise en place d’un système de fragmentation des réseaux, d’interconnexions entre les réseaux. Environnement :

- Poste de travail - Serveur Windows 2012 R2

Utilisateurs concernés par la situation : - Les administrateurs - Les utilisateurs du système d’information

Tache a réalisées : - Mise en place d’un annuaire LDAP - Mise en place d’un service DNS - Mise en place d'un service DHCP

Activités Résultats attendus/productions Vécu, simulé Ou observé

A1.1.1 Analyse du cahier des charges d'un service à produire

Réalisation d’un service suivant le cahier des charges

Simulé

A1.2.1 Élaboration et présentation d'un dossier de choix de solution technique

Choix de solution adéquat Simulé

A1.2.2 Rédaction des spécifications techniques de la solution retenue

Etablir la liste du matériel nécessaire Simulé

A1.2.4 Détermination des tests nécessaires à la validation d'un service

Réalisation de la liste des tests nécessaire Simulé

A1.2.5 Définition des niveaux d'habilitation associés à un service

Mise en place de vlan Simulé

A1.3.1 Test d'intégration et d'acceptation d'un service

Accompagnement de la mise en place duService et des tests de mise en production

Simulé

A1.4.1 Participation à un projet Participation à la mise en place d’un réseau Simulé A3.1.1 Proposition d'une solution d'infrastructure

Mise en place d’un Lan-To-Lan Simulé

A3.1.2 Maquettage et prototypage d'une solution d'infrastructure

Test de l’infrastructure sous Cisco paquettracer

Simulé

3.1 Mise en place d’un annuaire LDAP

3.1.1 LDAP qu'est-ce que c'est ?

LDAP (Lightweight Directory Access Protocol) est le protocole d'annuaire sur TCP/IP. Les annuaires permettent de partager des bases d'informations sur le réseau interne ou externe. Ces bases peuvent contenir toutes sortes d'informations que ce soit des coordonnées de personnes ou des données Systèmes.

3.1.2 Le modèle client/serveur

Ce modèle transpose simplement le principe d'une communication entre un client susceptible d'utiliser l'annuaire et le serveur contenant les données sécurisées. Ce modèle est basé sur le protocole réseau TCP/IP et fonctionne comme un mécanisme de message client-serveur. Le protocole définit comment s'établit la communication client-serveur. Un client transmet une requête au serveur à l'aide des éléments de protocole LDAP. Le serveur est alors responsable de l'exécution de la requête. Lorsque celle-ci est terminée, le serveur renvoie une réponse contenant les résultats de la requête ou les erreurs éventuelles. Chaque requête émise par le client peut entrer exécutée en mode asynchrone ou en mode synchrone.

Ce mécanisme fonctionne comme un modelé normal de client/serveur avec des échanges de paquet pour initialiser la connexion et après échanger des informations.

Le protocole d'échange LDAP comprend trois opérations élémentaires :

Les opérations d'interrogation : on y trouve deux fonctions l'une permettant la recherche et l'autre la comparaison

Les opérations d'identification et de contrôle de la session : on y trouve trois fonctions qui sont l'ouverture de la session et l'identification, la fermeture de la session, et l'abandon d'une requête en cours

3.1.3 Authentification

LDAP propose plusieurs choix d'authentification :

Anonymous authentification : correspond un accès au serveur sans authentification,à qui permet uniquement de consulter les données accessibles en lecture pour tous.

Rot DN Authentification : Utilisateur privilégié. Il a accès en modification à toutes les données.

Mot de passe + SSL : La session entre le serveur et le client est chiffrée et le mot de passe ne transite plus en clair

Simple Authentification and Security Layer : permet de faire des mécanismes d'authentification plus élabores à base de clés

Certificats sur SSL : Echange de certificats (clefs publiques/privées)

3.1.4 Définition des droits d'accès

Il s'agit de définir les droits d'accès des utilisateurs sur les ressources de l'annuaire (objets et attributs). Préciser à qui appartient chaque attribut et chaque classe d'objet, ainsi que les droits d'accès des acteurs spécifient. Ces droits comprennent essentiellement la lecture, la modification, la création, la suppression et la recherche.

Pour définir ces droits il faut commencer par lister les actions possibles :

• Rechercher et lister des données • Comparer des données • Modifier un objet • Supprimer un objet • Ajouter un objet • Renommer le DN d'un objet

3.1.5 Protection réseau

Toute la panoplie d'outils de sécurit est à la disposition de l'administrateur pouré sécuriser les accès réseau au service et la confidentialit des transactions. LDAPé supporte les protocoles SSL et TLS pour chiffrer les données qui transitent sur le réseau.

3.1.6 Solution Active Directory (AD) par Microsoft

Active Directory est un service annuaire de Microsoft apparu dans le système d'exploitation de Microsoft Windows 2000. Le service d'annuaire Active Directory est basé sur les standards TCP/IP.

Active Directory est un annuaire référence les utilisateurs et toutes sortes d'objets comme les imprimantes, applications, base de données etc... Ont le caractérise donc comme entant une base d'annuaire LDAP.

3.1.7.1 Caractéristiques d'Active Directory

Active Directory permet de recenser toutes les informations concernant le réseau, que ce soient les utilisateurs, les machines ou les applications. Il est donc le noyau central de toute l'architecture réseau et permet un utilisateur de retrouver età

d'accéder n'importe quelle à ressource identifiée par ce service. Il permet également l'attribution et l'application de stratégies, la distribution de logiciels, et l'installation de mises jour critiques par les administrateurs mais il constitue également un outilà d'administration et de gestion du réseau. Il fournit ce titre des outils permettant deà gérer la répartition de l'annuaire sur le réseau, sa duplication, la sécurisation et le partitionnement de l'annuaire de l'entreprise.

3.1.7.2 Fonctionnement

Active Directory permet de représenter et de stocker les éléments constitutifs du réseau (les ressources informatiques mais également les utilisateurs) sous formes d'objets, c'est-à-dire un ensemble d'attributs représentant un élément concret. Les objets sont organisés hiérarchiquement selon un schéma (lui-même stocké dans l'annuaire) définissant les attributs et l'organisation des objets. Le service d'annuaire Active Directory permet de mettre ces informations à disposition des utilisateurs, des administrateurs et des applications selon les droits d'accès qui leur sont accordés.

3.1.8 Solution OpenLDAP sous Linux 3.1.8.1 OpenLDAP qu'est-ce que c'est ?

OpenLDAP est une suite d'outils pour utiliser le protocole LDAP. Il est développé selon les termes de la licence GNU GPL, ce qui signifie que son code source est accessible, modifiable et redistribuable, donc cout de la License est nulle. Sa conformit avec les différents standards autorise une intégration aisée avec lesé principaux progiciels du march (serveurs Web, portails, serveurs d’applications oué encore de plates-formes de gestion des identités).

3.1.9 D'autre Alternative :

• Sun Directory Server (anciennement implante Directory Server) : l'annuaire de SUN, servant l'authentification système des réseaux SUN à

• Novell directory : le serveur d'annuaire de Novell Directory Server • Oracle Internet Directory : le serveur utilisé pour l'authentification des

différents produits Oracle

3.1.10 Solution retenue :

Nous optons pour la solution Active Directory. En effet cette solution est la plus simple mettre en place. Nous voulons mettre en place un réseauà Windows/Windows et non Windows/linux qui pourrais envisager quelque conflit du à certaine non compatibilit de service, en effet même sié OpenLDAP est gratuit, la complexit de sa mise en place est bien supérieur é à celui de Windows, sous Windows le serveur 2012 à tout le service dont nous avons besoin pour faire fonctionner L'active Directory correctement, même si cela représente un certain cout, le temps gagner lors de la mise en place et de l’administration du service est conséquent.

3.2 Le service DNS

DNS pour Domain Name System est un service qui résout des noms en adresse IP. Par exemple, lorsque l'on cherche www.google.fr c'est un système DNS qui va aller consulter différents serveurs pour obtenir l'adresse IP du site demandé. Le système DNS est une base de données distribuée hiérarchiquement. Ce qui qui veut dire que la base de données des noms d'hôtes est distribuée entre plusieurs serveurs.

3.2.1 Nom de domaine

Les noms de domaine sont constitués par les étiquettes individuelles séparées par des points, par exemple : mydomain.microsoft.com.

3.2.2 Interrogation de la base de données

La résolution des noms de domaines se fait avec des requêtes, il existe des requêtes itératives et récursives

La réponse à une requête itérative fournit soit là l'IP du nom de domaine, soit s'adresse à un serveur du domaine sur lequel porte la requête La réponse à une requête récursive renvoie soit l'adresse IP de l'hôte demandé, soit que le serveur DNS ne peut pas résoudre une adresse IP.

3.2.3 Enregistrement des ressources

L’enregistrement des ressources se fait à l'aide des types suivants :

• SOA : Start of autority • A : Hôte IPV4 • AAAA : Hôte IPV6 • NS : Serveur de noms • MX : Serveur de messagerie • CNAME : Nom canonique

3.2.4 Les différentes solutions

3.2.4.1 Windows

Sous Windows Serveur, Windows dispose de son propre service DNS intégr à Windowsé serveur 2012R2. Pour installer le rôle de services de domaine Active Directory sur un

serveur, on peut installer et configurer automatiquement un serveur DNS qui sera intégrés à l’active Directory ou configurer un serveur DNS à part.

3.2.5 Solution retenue

Nous allons utiliser Active Directory sous Windows, de ce fait, utiliser un serveur DNS sous Windows serais la meilleure solution, d’une part pour des raisons de compatibilit , d’uneé autre part pour des raisons de gain de temps pour l’installation et la maintenance

3.3 DHCP 3.3.1 Comment le protocole DHCP alloue des adresses

Le protocole fonctionne avec le principe du bail, c'est à dire que les adresses sont distribuées pour une durée déterminée à l'avance par l'administrateur. Cette durée va généralement de quelques heures à quelques jours. Attention : Comme le serveur DHCP utilise la diffusion par broadcaste pour distribuer ces adresses, le serveur ne pourra répondre qu'au demandent émanant de son propre sous- réseau, car les broadcaste entant stoppé par les routeurs. Pour répondre à toutes les demandes il sera nécessaire soit d'installer un serveur DHCP sur chaque sous-réseau ou d'utiliser des agents relais DHCP qui auront pour rôle de relayer les paquets de diffusion DHCP dans le sous-réseau du serveur DHCP.

La création d'un bail DHCP se fait en 4 étapes :

• Le client diffuse un paquet DHCPDISCOVER diffusé à tous les ordinateurs du sous-

réseau. Seuls les serveurs DHCP répondront à cette requête.

• Tous les serveurs DHCP présent dans le sous-réseau vont fournir une adresse

"potentiel" au client. La réponse se fait en diffusant un paquet DHCPOFFER.

• Le client qui a pu recevoir plusieurs réponses (de plusieurs serveurs) va généralement accepter celle du serveur ayant répondu le plus rapidement possible. Pour accepter le client diffuse un paquet DHCPREQUEST qui contient l'identificateur du serveur.

Ainsi les serveurs DHCP seront à s'adresse la réponse. • Pour finir les serveurs non acceptés dans le message DHCPREQUEST interprète celui-ci comme un refus du client. Le serveur choisi par le client quant à lui stocke l'adresse IP dans sa base et répond avec un paquet DHCPACK, notifiant au client que la demande est enregistrée.

3.3.2 Renouvellement des adresses

Les clients renouvellent leur bail dès que celui-ci a atteint 50% du délai total. Pour cela le client diffuse un message DHCPREQUEST au serveur DHCP. Le serveur répondra par un DHCPACK pour accepter la demande de renouvellement.

3.3.3 Les différentes solutions 3.3.4.1 Linux

Un serveur DHCP basé sur une solution Linux est tout à fait envisageable et simple à mettre en place.

3.3.4 Windows

La solution basé sou Windows Serveur 2012 répond également à nos besoins

3.3.5 Solution retenue

Nous retenons la solution Windows pour son intégration complète avec les autres services déj mis en place (AD / DNS) à

Procédure d’installation du rôle AD-DS Avant de commencer je vous rappelle qu’il est préférable d’installé le rôle DNS avant d’installé le service AD-DS. Dans cette procédure le rôle AD-DS sera donc installé sans le service DNS. Sélectionné « Gérer » Puis « Ajouter des rôles et fonctionnalités » dans le tableau de bord du gestionnaire de serveur :

A présent suivez les étapes suivantes :

Une fois l’installation terminé il faut promouvoir ce serveur en tant que contrôleur de domaine.

Pour faire nous allons suivre les étapes suivantes :

(Ici nous cocheront « Ajouter une nouvelle forêt »)

Une fois l’installation terminée, redémarrer le service et le service AD DS sera prêt à être configuré.