[Gabriel.Nizieux] TP Dubois

L’essentiel, TP Dubois
Société Dubois : SerDubois12
1°/ Configuration matériel du serveur :
Dell PowerEdge 830:
Intel Pentium 4, 2, 80 GHz, 1Go de RAM
2 disques durs 80Go Sata (7,200tpm) Maxtor 6Y080M0 non Hot plug Hard
1 disques durs 80Go Sata (7,200tpm) WDC WD800JD-75L
Contrôleur RAID CERC Sata 6 canaux.
2°/ Installation du RAID 5 :
Array type : RAID 5 (pour des raisons de sécurité : tolérance panne et haute performance
écriture/lecture)
Array Label : Societe Dubois
Array Size : 148,946 GB
Stripe Size : 64KB
Read Caching : Yes
Write Caching : Disable
Create Raid via : Build/verify
Rebuild Rate : High
3°/ Système d’exploitation :
Windows serveur 2003 R2 Entreprise Edition SP2
Trois partitions : (une pour chaque distribution serveur et une pour les données)
• Windows server 2003 ( C : ) 29,2 Go
• Données ( D : ) 90,3Go
• Partition Linux ( E : ) 29,2 Go
4°/ Caractéristique du serveur :
Nom : serdubois12
Domaine : DOM12.Dubois
Mode de licence : Serveur 20licences simultanées.
Rôles :
• Contrôleur du domaine DOM12 (Active Directory)
• Serveur DNS
• Serveur DHCP
• Serveur de fichiers
• Serveur d’impression
Paramètre réseau :
• Adresse IP : 172.16.135.12
• Masque de sous réseau : 255.255.224.0
• Passerelle par défaut : 172.16.130.1
• Serveur DNS préféré : 172.16.135.12
• Serveur DNS auxiliaire : 213.244.0.15
1
L’essentiel, TP Dubois
Logiciel :
•
•
GPMC.msi (gestion des stratégies de sécurité)
Pakadmin.msi (outil d’administration complémentaire)
(cf : plan d’adressage IP)
5°/ Organisation des partitions :
Quatres dossiers principaux :
•
•
•
•
Admin (dossier de base du compte Admin, avec dedans sa console.mmc, les pilotes
d’imprimantes, les setup des logiciels qu’il aura à installer).
Profil* ( endroit de stock des profils itinérants : « type » pour tous les utilisateurs du
domaine et « Admin » pour le profil du compte Admin).
Dossier_utilisateur *( Dossier de base des comptes utilisateurs, rangé par service).
Dossier_entreprise* (Tous les dossiers de l’entreprise, dont le partage qui est organisé
par service avec les notes de services et le journal d’entreprise en complément).
Le dossier Profil* où son stocké les profils itinérants, partagé mais non modifiable par ceux-ci.
Dossier_utilisateur* qui correspond au lecteur U : dont un raccourcie est disponible sur le bureau du
profil itinérant type.
2
L’essentiel, TP Dubois
Dossier_entreprise* qui correspond quand à lui au lecteur K : avec un raccourcie également sur ce
profil itinérant type.
6°/ Permissions des dossiers :
Par défaut le compte Admin aura un accès total sur la partition de donnée excepté sur le répertoire
utilisateur de Gérard Dubois où il est bridé (Cf : cahier des charges).
L’administrateur du domaine à un contrôle total sur tout quelque soit la partition.
Personne n’a accès à la partition Windows Server 2003 (par soucis de sécurité) et il n’y a pas de
limitation sur la partition Linux (partition vide, pas administré).
Les partitions sont géré de la façon suivante sur les répertoires :
• Admin : Seul l’Admin a le contrôle total et le partage n’est visible que par lui-même.
• Profil : le grp_dubois à un accès en lecture seul et Admin en lecture modification. Le
grp_dubois ne peut donc pas modifier ce profil qui se chargera automatiquement. Admin
peut quand à lui modifier son profil.
• Dossier_entreprise : cf tableau ci_joint « Permission Dossier_entreprise ».
• Dossier_utilisateur : Cf tableau ci-joint « Permission Dossier_utilisateur ».
6°/ Active Directory :
Unité d’organisation(U.O) pour la société Dubois avec une U.O pour les groupes, les ordinateurs et
une pour les utilisateurs. (cf : tableau feuille liste Groupes)
Permettant ainsi de mieux gérer les stratégies et la délégation de droits.
Dans les utilisateurs d’autres U.O par service et deux spécifiques pour les chefs de services et pour
l’administrateur du domain (Admin, permettant de bloquer l’héritage des stratégies par exemple
celle du mot de passe). Une U.O pour des test à été créé lors de la mise en place du serveur et peut
être supprimé au besoin.
3
L’essentiel, TP Dubois
7°/ Stratégie de sécurité :
Deux stratégies mise en place :
•
•
Stratégie domaine Dubois : spécification du cahier des charges à savoir le mot de passe,
l’invite de commande et éxécuté (inactif sur compte utilisateur), fermeture de session
visible dans le menu démarrer.
Stratégie additionnel : suggestion faite par l’administrateur lors de l’installation qui
comprend un paramètre de verrouillage de session en cas d’erreur répétitive
d’ouverture, des options sur l’écran de connexion de session, suppression des info-bulles
du menu démarrer, et un accès non visible au panneau de configuration.
Les deux stratégies sont actives sur toute l’U.O société Dubois, la deuxième n’étant que pour le
confort de l’utilisateur et n’apporte rien en sécurité.
L’U.O « Administrateur du domaine » à un blocage de l’héritage des stratégies et n’est donc pas
soumis à ces deux stratégies. Aucune limitation ne lui est donc appliqué.
On pourra joindre à ces stratégies un rapport complémentaire à l’entreprise pour conseil un
renforcement de la sécurité en lui suggérant d’autres stratégies (exemple : non accès au disque dur
local).
4
L’essentiel, TP Dubois
8°/ Imprimantes :
Une imprimante installé :
• Imp_direction : imp01 TCP/IP standart port. Imprimante du service de direction utilisable
uniquement par le groupe direction et
e les opérateurs d’impressions.
On fournira un tutorial pour l’installation des autres imprimantes du domaine une fois celles-ci
celles
réceptionné par l’entreprise.
9°/ Information Serdubois12 :
Serveur configuré par Gabriel NIZIEUX.
Mot de passe du compte Administrateur : Supervisor / Goldorak !30
Mot de passe du compte Admin : Admin / Azerty63
Mot de passe compte utilisateur : cf. tableau liste utilisateurs.
Mot de passe mode restauration pour l’Administrateur : RestaurationDubois63
Mot de passe administrateur Boop12 : Administrateur / LBrake
Mot de passe utilisateur test : test / Azerty63 Cet utilisateur est membre du groupe sgsi, dubois,
employés et opérateur d’impression (utilisé pour tester les permissions sur les dossiers).
5