8/17/2019 Rapportt Isa Server
1/48
Rapport de stage de fin de formation
Filière : Techniques de Réseaux Informatiques (TRI)
Réalisé par : Encadré par :
Mer em !IT "#E$RI Mr% Ismail &E'' 'IRa*ae I+M!I'I Mr% #icham E'$&! I
Mars ,--.
Thèmes :/I+! +er0er ,--1/!ppro2ation de domaine/Etude de cas (c32lage réseau)
8/17/2019 Rapportt Isa Server
2/48
+ MM!IRE4E4I"!"E555555555555555555555555555555%%%%%%% %,REMER"IEME6T55555555555555555555555555 55%%%% ERRR: REFERE6"E + R"E 6 T F 64I6TR 4 "TI 655555555555555555555555555%%%%%%%%%%%%%%%78!RTIE I : 8RE+E6T!TI 6 4 'IE 4E +T!9E
I /!8ER 9;6;R!' + R '< RM=!>TF%%%%%%%ERR R: REFERE6"E + R"E 6 TF 64 II / R9!6I9R!MME 4E '< RM=!>TF%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%% III / '
I / " 6FI9 R!TI 6 4E+ "'IE6T ET 4E+ RJ9'E+ 4E 8!RFE + + I+! +ER=ER,--1 %%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%
@ / $&E"TIF %%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%,/ 'E+ T 8E+ 4E "'IE6T+%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%
D/ "R;!TI 6 4E+ RJ9'E+ 4E 8!R FE %%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%" 6"' +I 65555555555555555555555555555555%%%7?
Rapport de stage de fin de formation 2
8/17/2019 Rapportt Isa Server
3/48
Dédicace
Nous offrons ce m odeste t ravail :
A nos chers parents,Mais aucune dédicace ne serait témoin de notre profond amour, notre
immense g ratitude et notre p lus g rand respect, car nous n e p ourrions jamais oublier la entourer depuis notre en fance.
Nous d édions aussi ce m odeste t ravail :
A toute nos familles, pour leur soutien moral.
A tous nos amis(e), et à tous ceux que nous aimons et à toutes lespersonnes qui nous ont prodigué d es encouragements et se sont données lapeine d e nous soutenir durant ces années de formation.
A nos chers formateurs, sans aucune exception.
A tous les membres de la direction de l’ISTA Errachidia.
A tous les personnels de LORMVA/TF, qui nous ont bien aidé àatteindre n otre o bjectif.
A tous les stagiaires de TSSRI 2ème année.
Rapport de stage de fin de formation 3
8/17/2019 Rapportt Isa Server
4/48
Remerciement
Avant d’entamer ce présent travail, nous tenons tout d’abord à exprimer Notre très profond respect et nos très grands remerciements :
A Mr. Hic am !"#$%&' et Mr. !"(HA))A**, nos professeurs , à +ui
nous devons nos reconnaissances et nos profonds respects pour leurs conseilsconstructifs et leur gentillesse. euille- agréer notre sincère admiration de votres mpat ie et votre sérieux. Merci pour votre formation très enric issante, votrecollaboration et votre gentillesse.
A Mr. 'smail $!""%&"', responsable de stage. &n très spécial remerciement pour nous avoir soutenu tout au long de la période de notre stage, so e- ensincèrement remerciée.
A tout le personnel de %/M A0)1, nous vous remercions énormément pourvotre accueil et votre gentillesse.
Nos remerciements s’adressent également aux formateurs et tous les membresde l’administration de l’'*)A d’!rrac idia, nos collègues de )ssri et à tous ceux +uinous ont aidé, de près ou de loin, dans la réalisation de ce travail.
Rapport de stage de fin de formation 4
8/17/2019 Rapportt Isa Server
5/48
INTRODUCTION
2ans le cadre de la politi+ue de la formation professionnelle office 3%144)5 prend c a+ue année des mesures afin d’améliorer la +ualité de la formation dansses établissements en instituant des stages en entreprises au profit des stagiaires denature a atteindre les ob6ectifs prioritaires suivants :
"a découverte du monde de travail"a confrontation des mét odes et tec ni+ues enseignées avec la prati+ue"’établissement des relations plus étroites entre les établissements deformation et leur environnement
7ependant, en tant +ue tec nicien spécialisé en réseau informati+ue et dans unsouci de compléter notre formation professionnelle le stage de fin de formations’avère fondamentale parce +ue 8a nous permet de confronter ce +ue nous avonsac+uis t éori+uement avec ce +u’il existe dans la réalité. " entreprise donc estcompétente plus profond c’est pour+uoi on ne parle plus d’une formation parfaitesans vivre la période du stage : le climat de l’administration, travail en groupe, sensde responsabilité et la manière de l’ac+uisition de l’emplo abilité des personnels etc’est ce +ue nous avons constaté dans le terrain, nous avons vécu dans un endroit plus omogène.
"e présent rapport a pour but de décrire le travail fait au sein de "’%/ A0)1.
#ref, toutes nos attentes ont été satisfaites. 2’abord nous avons appris beaucoupsur '*A *erver 9 ;, l’approbation de domaine les+uels nous allons traiter. Notrema
8/17/2019 Rapportt Isa Server
6/48
Présentation de l’ORMVA/TF :
7rée par 2écret /o al en >?;;, l@%ffice /égional de Mise en aleur
Agricole du )afilalet est un organisme public doté de la personnalité civile
et de l@autonomie financière et placé sous tutelle du Ministère de
"’Agriculture et du développement rural et des p c es maritimes .2ans le
but de participer au développement rural dans une -one d’action large et
délicate 3condition climati+ues5.
"a -one d’action de l’%/M A0)1 est située au *&2B!*) du /o aume, il
couvre l’ensemble de la province d’!rrac idia et le cercle de #eniB)ad6it
relevant de la province de 1iguig .*oit au total C communes rurales dont
9; relevant du pouvoir de la province d’!rrac idia.
Rapport de stage de fin de formation 6
8/17/2019 Rapportt Isa Server
7/48
Organigramme de ’ORMVA/TF :
Rapport de stage de fin de formation 7
8/17/2019 Rapportt Isa Server
8/48
Arc!itect"re Résea" de ’ORMVA/TF :
I ) SITUATION RECAPITULATIVE DU PARC INFORMATIQUEDE L’ORMVA DU TAFILALET
@% Matériel
ECER"I"E R4I6!TE R IM8RIM!6TE
94 3 395 3 3
96 6 397 3 398 30 9
99 5 6
2000 19 12
2001 22 24
2002 32 29
2003 3 7
2004 7 3
2005 15 10
2006 18 7
2007 18 7
2008 35 16
T T!' ,@. @7,
,% 'ogiciel
a) + stèmes d
8/17/2019 Rapportt Isa Server
9/48
2) $ureautique
Microsoft ffice 97Microsoft ffice 2000Microsoft ffice 2003Microsoft ffice 2007
c) 8rogicielsPro!icie" de #$ie +age s 2elPro!icie" de !estion de "$ co%#t$&i"it'( des
$##rovisionne%ents et des stoc)s !gresso%
d) + stèmes de gestion de 2ases de donnéesS*+ S,- ,- 7.0S*+ S,- ,- 6.5S*+ S,- ,- 2005
e) + stèmes de sécurité
/S S,- ,- 2006
D% !pplications dé0eloppées en interne
estion des i%%o&i"is$tions d've"o##'e $vec ,SSestion & d!'t$ire d've"o##'e $vec /S + S/ et S*+ S,- ,-
S ivi de "i id$tion des &ons de co%%$nde d've"o##'e $vec /S +S/ et S*+ S,- ,-
P$ie des occ$sionne"s d've"o##'es $vec S,
7% !cquisitions de l
8/17/2019 Rapportt Isa Server
10/48
II# To$ologie d" résea" local :
Rapport de stage de fin de formation 10
8/17/2019 Rapportt Isa Server
11/48
PARTI II : Migration NT% &ers '(() a&ec Acti&e Director* MigrationTools +ADMT#
I, Relation d-a$$ro.ation A "oi 0a sert 1
"ors+ue deux serveurs appartiennent au m me domaine, il est possible d@accéder aux comptes utilisateurs'ndifféremment à partir de c a+ue serveur. %n ne parle pas de relationd@approbation puis+u@en fait, c a+ueserveur agit sur la m me base de données de l@annuaire.
%n ne peut parler de relation d@approbation +u@entre deux domaines.
"ors+u@une relation d@approbation est établie entre deux domaines, il est possibled@accéder aux comptesutilisateurs d@un domaine à partir de l@autre.
7ertaines relations d@approbations sont automati+ues. 7@est le cas des domainesenfants 3info.l cee.priv et l cee.priv5.
"ors+ue les domaines sont indépendants 3comme info.priv et tertiaire.priv5, et+u@aucune relation d@approbation n@a été établie entre les deux, un utilisateur d@domaine n@a pas d@accès à l@autre domaine. !n particulier, un administrateur d@udomaine n@a pas accès aux comptes de l@autre domaine. "es stations 9 ou D4d@un domaine ne permettent pas à utilisateur d@un autre domaine d@ouvrir unesession.
"es stations ?x permettent de taper le nom du domaine alors +ue les stations9 ou D4 ne permettent +ue le c oix dans une liste. 2ans ce cas, la liste estlimitée au nom de la station et au nom du domaine dans le+uel la station estinscrite.
!n établissant une relation d@approbation entre deux domaines on permet :Aux utilisateurs d@un domaine d@ouvrir une session sur les stations
appartenant à l@autre domaine.Aux utilisateurs d@un domaine d@avoir des droits sur les ressources de
l@autre domaine.
Rapport de stage de fin de formation 11
8/17/2019 Rapportt Isa Server
12/48
Aux administrateurs d@un domaine d@avoir accès aux comptes de l@autredomaine.
Attention : *i vous donne- le m me mot de passe au compte Administrateur dedeux domaines, vous pourre- constater +u@à partir d@un domaine vous aure-certains droits sur l@autre domaine.
Vocabulaire :
2omD approuve 2omE signifie +ue 2omD accepte +ue les utilisateurs de2omE utilisent les ressources des
serveurs de 2omD.%n pourrait dire aussi +ue 2omD fait confiance aux utilisateurs de 2omE.
Le but e t !"arri#er $ ceci :
II% 8réparation des ser0eurs
2323 Pré$aration de 4indo5s '(() 6er&e"r
Rapport de stage de fin de formation 12
8/17/2019 Rapportt Isa Server
13/48
"ors+ue vous installe- Active 2irector sur un serveur FindoGs 9 C, celuiBcivous propose deux modes de compatibilité : mode natif et mode mixte. !n effet,
la version 9 C d@Active 2irector intègre des nouveautés +ui ne sont pas géré par les versions antérieures. Ainsi, si votre réseau est géré exclusivement par desserveurs FindoGs 9 C, il est plus s r de c oisir le mode natif d@Active2irector . "e mode mixte +uant à lui permet la co abitation de serveurs Active2irector et FindoGs N)I dans un environnement sécurisé, mais avec desfonctionnalités en moins.4our fonctionner,ADMT e%i&e +ue le domaine Active 2irector fonctionne enmode'ati( 3c@est à dire compatible seulementi'!o* +,,- 5.
!n plus d@Active 2irector , il faut +ue votre nouveau serveur ait le service 2N*d@installer afin de pouvoir gérer les enregistrements 2N*
23'3 A$$ro.ation de domaine
Afin de pouvoir utiliserADMT , il vous faut établir unerelatio' !"a..robatio'bi!irectio''elle entre les deux domaines.
*ous FindoGs 9 C, il vous suffit de lancer la MM7 J2omaine et approbationActive 2irector J et d@affic er les propriétés de votre domaine et d@aller dansl@onglet JApprobationsJ. 7li+ue- ensuite sur le bouton JNouvelle ApprobationJ pour lancer un assistant +ui vous guidera vers la première étape d@approbation dedomaine. N@oublie- pas de valider la relation d@approbation.
Rapport de stage de fin de formation 13
8/17/2019 Rapportt Isa Server
14/48
: 7li+ue- sur l@onglet Approbations, puis cli+ue- sur Nouvelle approbation.
;
K "@Assistant Nouvelle approbation s@affic e. 7li+ue- sur *uivant pourcontinuer.
K )ape- le nom Net#'%* du domaine FindoGs N) pour cette approbation. puiscli+ue- sur *uivant.
Rapport de stage de fin de formation 14
8/17/2019 Rapportt Isa Server
15/48
8/17/2019 Rapportt Isa Server
16/48
K 7li+ue- sur *uivant, puis sur l@une des options suivantes pour sélectionner l@étede l@aut entification pour les utilisateurs à partir du domaine FindoGs N) :
Rapport de stage de fin de formation 16
8/17/2019 Rapportt Isa Server
17/48
K 7li+ue- sur *uivant, puis tape- un mot de passe pour cette approbation dans la-oneMot de passe de l@approbation. ous deve- utiliser le m me mot de passe lors+uevous crée- cette relation d@approbation dans le domaine spécifié. &ne foisl@approbation créée, Active 2irector met à 6our périodi+uement le mot de passedel@approbation à des fins de sécurité. )ape- de nouveau le mot de passe dans la-one7onfirmer le mot de passe d@approbation, puis cli+ue- sur *uivant.
;
Rapport de stage de fin de formation 17
8/17/2019 Rapportt Isa Server
18/48
K érifie- vos paramètres, puis cli+ue- sur *uivant.&n message semblable à celuiBci s@affic e :
K 7li+ue- sur *uivant, puis sur %ui, confirmer l@approbation sortante.7li+ue- sur %ui, confirmer l@approbation entrante, tape- le nom d@utilisateur et le
mot de passe d@un compte avec des droits d@administration pour le domaine spécifié, puis cli+ue-sur *uivant.
Rapport de stage de fin de formation 18
8/17/2019 Rapportt Isa Server
19/48
&n message semblable à celuiBci s@affic e :
B
Rapport de stage de fin de formation 19
8/17/2019 Rapportt Isa Server
20/48
K 7li+ue- sur )erminer pour fermer l@Assistant, puis sur %L pour fermer la bo
8/17/2019 Rapportt Isa Server
21/48
K 7li+ue- sur %L. Note- +ue le domaine FindoGs *erver 9 C est répertoriédans la liste 2omaines approuvés.
K 7li+ue- sur le bouton A6outer correspondant à la -one 2omaines autorisés àapprouver. "a bo
8/17/2019 Rapportt Isa Server
22/48
"@approbation bidirectionnelle est créée. "e domaine FindoGs N) approuve lescomptes du domaine FindoGs *erver 9 C et le domaine FindoGs *erver 9 Capprouve les comptes du domaine FindoGs N).
=érification d
8/17/2019 Rapportt Isa Server
23/48
K 2ans l@arborescence de la console, cli+ue- avec le bouton droit sur ledomaine contenant l@approbation à vérifier, puis cli+ue- sur 4ropriétés.K 7li+ue- sur l@onglet Approbations puis, sous 2omaines approuvés par cedomaine 3approbations sortantes5 ou 2omaines +ui approuvent cedomaine 3approbations entrantes5, cli+ue- sur l@approbation à vérifier, puissur 4ropriétés.K 7li+ue- sur alider.
A3 es "tilisate"rs'l faut maintenant s@assurer +ue les utilisateurs devant effectuer la migration 3lescomptes administrateurs5 ont des!roit ur le !eu% !o/ai'e .*ous FindoGs N)I, dans le gestionnaire des utilisateurs du domaine, doublecli+ue- sur le groupe des Administrateurs et a6outer le groupe Admins dudomaine du domaine 2%MA'N!B9 C."AN afin +ue ceuxBci aient tous lesdroits sur le domaine 2%MA'N!BN)I."AN.
;
Rapport de stage de fin de formation 23
8/17/2019 Rapportt Isa Server
24/48
e "$ %@ et 'tende? "enoe d i"tin. fficAe? %$inten$nt "es #ro#ri't's d !ro #e d%inistr$te rs etr$Bo te? "e !ro #e d%ins d do%$ine de M /N,;NT4.+ N d$ns "Con!"etMe%&res.
;
Rapport de stage de fin de formation 24
8/17/2019 Rapportt Isa Server
25/48
"ors de la migration desSID des utilisateurs, A2M) va créer un groupe de t pe!o/ai'e0 ource , dans notre exemple,DOMAINE1NT2 . ous pouve- créer cegroupe en tenant compte du fait +ue c@est un groupe local et +u@il ne doit pas avoir d@utilisateur dedans. *i vous ave- affecté des utilisateurs à ce groupe, l@outilde migration de fonctionnera pas.
Attention : 4ense- à exécuter la commande Jnet useJ sur les 9 serveurs pour vérifier +u@iln@existe pas de lecteur réseau et +ue le partage administratif JA2M'NJ existe bien.
7 e registre :
"a dernière étape des préBre+uis consiste à modifier le registre pour lesupport client )740'4 sur le 427 N)I.%uvre- donc un éditeur de registre et rende-Bvous à la clefHL!EO"%7A"OMA7H'N!P*E*)!MP7urrent7ontrol*etP7ontrolP"sa.A6oute- ensuite une valeur 2F%/2Tc.i.Clie'tSu..ort +ue vousmettre- à >.Re!3/arre4 ensuite le serveur afin +ue les c angementssoient pris en compte.
oilà, vous ave- rempli les conditions d@utilisation pour A2M), nous allons pouvoir passer à la migration elle m me.
Rapport de stage de fin de formation 25
8/17/2019 Rapportt Isa Server
26/48
5 Mi&rer a#ec ADMT
+e cA$#itre s iv$nt vo s #r'sente "$ %i!r$tion deso&Bets d do%$ine NT4 vers ctive irector> vi$!4MT . To tes "es o#'r$tions se #$sseront donc "$MM @!cti0e 4irector Migration Tool @ etsur leser0eur KindoLs ,--D .
23 Migration des gro"$es d-"tilisate"rs
"es groupes d@utilisateur sont migrés en premier car ceuxBci sont les ressourcesles plus stables d@un domaine N)I. "ance- donc l@assistant J(roup AccountMigration Fi-ardJ.
!4MT vo s offre "$ #ossi&i"it' de f$ire ne %i!r$tion test o &iende %i!rer directe%ent. /" est consei""' de f$ire en #re%ier "ie "$%i!r$tion test $fin de vo s 'viter "es 'vent e"s conf"its #o v$nts rvenir #$r eDe%#"e $ nive$ d no% des o&Bets E i%#orter
!4MT vo s de%$nde ens ite decAoisir n do%$ine so rce et ndo%$ine de destin$tion. $ns notreeDe%#"e( "e do%$ine so rce est "edo%$ine NT4 F M /N,;NT4.+ N et"e do%$ine E destin$tion est
M /N,;2003.+ N
;
Rapport de stage de fin de formation 26
8/17/2019 Rapportt Isa Server
27/48
"@assistant va ensuite vous demander +uels groupes vous voule- importer dansvotre nouveau domaine. 4our cela, utilise- le bouton Add et parcoure- la listedes groupes du domaine source.
/entre- ensuite le nom de l@%rganisation &nit dans la+uelle vos groupes serontstocQés. 2ans notre exemple, l@%& sera N)I%&. 'l vous est demandé un c emin"2A4 pour localiser l@%&, si vous ne le connaisse- pas, utilise- le boutonJ#roGseJ afin +ue l@assistant remplisse de luiBm me le c amp. oici l@adresse denotre exemple : J"2A4:002%MA'N!B9 C."AN0%&RN)I%&,27R2%MA'N!B9 C,27R"ANJ.*i vous n@ave- pas créé d@%& dans votre domaine, vous pouve- le faire via laMM7 J&tilisateurs et ordinateurs Active 2irector J.
"@assistant vous demande ensuite les options d@importation. 7oc e- donc lesoptions +ui s@adaptent le mieux à votre réseau, mais nous vous conseillons toutde m me de coc er JMigrate group *'2s to target domaineJ en plus de J1ixmembers ip of groupJ afin de permettre une migration plus douce entre les deuxdomaines.
Rapport de stage de fin de formation 27
8/17/2019 Rapportt Isa Server
28/48
&ne fois +ue vous aure- validé les options, A2M) vous informe +u@il activerales audits pour la migration des *'2s et +u@il créera les groupesDOMAINE1
NT26LAN 3dans notre cas5.A2M) vous demande ensuite de rentrer un compte a ant suffisamment de droitssur le domaine N)I.
"@assistant vous demande vous propose ensuite plusieurs solutions pour réglerles problèmes de conflit. 7 oisisse- la première option. *i l@assistant détecte desconflits sur les groupes, examine- c a+ue groupe et détermine- si ilsreprésentent le m me groupe p si+ue ou si ils représentent différents groupeavec des noms N)I identi+ues.
&ne fois +ue vous ave- validé le bouton J1inis J, l@écran de migration s@affic eet la migration commence. *i le test s@est déroulé sans erreur, vous pouve-recommencer la manipulation en coc ant cette fois JMigrate noG SJ.
;
Rapport de stage de fin de formation 28
8/17/2019 Rapportt Isa Server
29/48
'3 Migration des "tilisate"rs
2e la m me manière +ue les groupes, nous allons migrer les utilisateurs. A2M) propose globalement les m mes options avec tous ses assistants, nousinsisterons sur les paramètres important. Nous vous conseillons encore une foisd@effectuer une migration test avant de migrer réellement vos utilisateurs.
Atte'tio' , la migration des utilisateurs ne prend pas en compte la migration desmots de passe. *i vous sou aite- migrer également les mots de passe, exécute-la procédure décrite dans le c apitre suivant avant de lancer l@assistant demigration des utilisateurs.
"ance- donc l@assistant J&ser Account Migration Fi-ardJ et suive- lesinstructions. "@assistant vous demandera de c oisir vos domaines source et cible,
les utilisateurs +ue vous sou aite- importer, et l@%rganisation &nit dans la+uelleles comptes doivent tre placés.
;
Rapport de stage de fin de formation 29
8/17/2019 Rapportt Isa Server
30/48
7omme nous l@avons précisé ciBdessus, A2M) n@importe pas les mots de passeavec les utilisateurs. 7eluiBci redéfini les mots de passe. "a première option vous permet d@assigner à tous les utilisateurs importés un mot de passe complexe basésur une suite de caractère. "a deuxième option défini un mot de passe identi+ueau nom d@utilisateur. 2ans les deux cas, A2M) va créer un fic ier log +uistocQera les comptes d@utilisateurs avec leur mot de passe associé. !nfin latroisième option n@est utilisable +ue si vous ave- suivi les étapes du proc ainc apitre 3sous peine de message d@erreur 5. 2ans notre exemple, nous avonsc oisi la première option.
"@écran suivant concerne l@activation des comptes importés. 'l est préférable dec oisir J)arget same as sourceJ. !n effet, l@état d@activation des comptes sera lem me +ue dans votre domaine N)I, ce +ui évite de rendre actif un compte nondésirable ou de devoir réactivé à la main tous les comptes. 2e plus, coc e- lacase JMigrate user *'2s to target domaineJ afin de rendre la migration plusdouce : par défaut, A2M) créé un nouveau compte avec un'ou#el SID pourc a+ue compte importé. "e fait de garder le m me *'2 permettra à l@utilisateurde garder les m mes privilèges et limitations +ue le domaine source.
;;
Rapport de stage de fin de formation 30
8/17/2019 Rapportt Isa Server
31/48
Après avoir rentré un compte et un mot de passe valide pour le domaine N)I,l@assistant vous demande de remplir les options de migration. *i vous n@ave- pasencore importé les groupes, coc e- la JMigrate associated user groupsJ. "@optiond@accompagnement devra aussi tre coc ée afin +u@A2M) mette à 6our lesgroupes plut t +ue d@en créer des nouveaux. *inon, coc e- simplement la caseJ1ix users@ group members ipsJ +ui permet d@associer les comptes d@utilisateursaux groupes du domaine cible.
2e m me +ue pour les groupes, si la migration test s@est passée sans erreur, vous
deve- relancer l@assistant en mode migration.
)3 Migration des mots de $asse
Rapport de stage de fin de formation 31
8/17/2019 Rapportt Isa Server
32/48
8/17/2019 Rapportt Isa Server
33/48
spécifier l@emplacement du fic ier pes enregistré plus aut sur le serveur 9 C.&ne fois l@installation terminer, avant de redémarrer votre serveur, modifie- ou
crée- la clef de registre 4assGord!xport à > se trouvant dans la clefHL!EO"%7A"OMA7H'N!P *E*)!MP7urrent7ontrol*etP7ontrolP"sa.
&ne fois +ue votre serveur aura redémarré, vous pourre- utiliser la fonctionJMigrate 4assGordJ de l@assistant de migration des utilisateurs.
PARTI8 III : I6A 68RV8R '((9
Co'(i&uratio' !e clie't et !e r=&le !e .ar(eu ou ISA er#er +,,>
?1ob@ecti( '*A *erver 9 ; est une passerelle de sécurité intégrée disponible dans leséditions *tandard et !ntreprise. Aide- vos clients à fournir à leurs emplo és et partenaires un accès sécurisé et approprié aux applications, documents etdonnées de prati+uement tout 47 ou périp éri+ue. 7onnecte- en toute sécuritédes succursales distantes au siège de l@entreprise. /éduise-Wvoire élimine-W tout dommage potentiel occasionné par des logiciels malveillants et autres
atta+uants, ou utilise- simplement une bande passante limitée plus efficacement.uel +ue soit le besoin, '*A *erver 9 ; vous facilite la sécurisation desapplications d@entreprise accessibles sur 'nternet.'*A *erver 9 ; est une passerelle de sécurité intégrée innovante, destinée à protéger les environnements informati+ues contre les atta+ues provenantd@'nternet sans toutefois compromettre l@efficacité des utilisateurs, +ui bénéficientainsi d@un accès à toute eure et en tout lieu aux données et aux applicationsMicrosoft. '*A *erver 9 ; vous aidera à sécuriser votre infrastructured@applications Microsoft, à simplifier votre réseau et à protéger votreenvironnement informati+ue.
E%trait:
'*A server permet le filtrage par stratégies de pa+uets '4 et la 6ournalisation detous les pa+uets ignorés. "a stratégie à appli+uer peut tre spécifiée soit auniveau '4, avec des protocoles '4 et des adresses '4 explicites, ou en fonction decritères définis à l@aide d@un protocole d@application de aut niveau. *i lesdonnées sont autorisées à passer la couc e des filtres de pa+uets, elles sonttransmises aux services de pareBfeu et du 4rox Feb, oX les règles '*A *erver
sont traitées pour déterminer si la re+u te doit tre adressée 3...5
Rapport de stage de fin de formation 33
8/17/2019 Rapportt Isa Server
34/48
2, es t*$es de clients :
"e tableau ciBdessous compare les clients '*A *erver.
2ossier P 7lientt pes *ecureNA) client 4areBfeu client
7lient du proxFeb
'nstallation re+uise7ertainesmodifications de laconfiguration réseauest nécessaire mai
%ui Non, laconfiguration dunavigateur Feb
"@appui du s stèmed@exploitation
)out s stèmed@exploitation +ui prend en c arge)ransmission7ontrol 4rotocol 0'nternet 4rotocol3)74 0 '45
*eules les platesBformes FindoGs
)outes les platesBformes, mais par le biais de l@applicationFeb
4rotocole de soutien Application desfiltres pour plusieurs protocoles de
connexion re+uis
)outes lesapplicationsFinsocQ
H))4 3H pertext)ransfer 4rotocol5,H))4 sécurisé3H))4*5, 1)4 31ile
)ransfer 4rotocol5,et (op er
"@aut entificationau niveau utilisateur
7ertainesmodifications de laconfiguration réseaure+uise
%ui %ui
*erveurd@applications
Aucuneconfiguration oud@installation re+uis
"e fic ier deconfigurationnécessaire
Non applicable
5 Co'(i&uratio'
*ur cette section, 6e vais savoir comment configurer c a+ue t pe de client sur unordinateur client. 'l vous suffit de sélectionner l@une de ces trois t pes deconfigurations client.
A1 SecureNAT clie't 4our configurer *ecureNA) client, seul c angement passerelle dans les propriétésde réseau '*A *erver
Rapport de stage de fin de formation 34
8/17/2019 Rapportt Isa Server
35/48
8/17/2019 Rapportt Isa Server
36/48
o "e 4rotocole 'nternet 3)74 0 '45 4ropriétés, c anger l@adresse '4 de la passerelle par défaut de '*A *erver.
8/17/2019 Rapportt Isa Server
37/48
o !xécute- le programme d@installation, définisse- le serveur '*A *erverde nom 2N* ou l@adresse '4 de l@ordinateur '*A *erver de sélection page.
o Après l@installation, vous verre- l@ic ne de la figure ciBdessous dans la
tYc e ic ne. "a couleur verte signifie +ue le client est connecté avecsuccès à '*A *erver. *i le rouge montre, le client ne peut pas seconnecter à '*A *erver. ous pouve- doubleBcli+uer sur l@ic ne pour voir plus de détails.
o *i vous ave- doubleBcli+ué sur l@étape précédente, sélectionne- l@onglet4aramètres et vous pouve- vérifier +ue '*A *erver t pe de sélection estcorrectement ou non. Aussi, cli+ue- sur Appli+uer les paramètres pardéfaut maintenant pour d@autres utilisateurs de cet ordinateur peuvent
Rapport de stage de fin de formation 37
8/17/2019 Rapportt Isa Server
38/48
utiliser cette configuration, aussi.
C1 Clie't !u .ro% eb &n prox est un mandataire pour une application donnée. 7@est à dire +u@il sertd@intermédiaire dans une connexion entre le client et le serveur pour rela er lare+u te +ui est faite. Ainsi, le client s@adresse tou6ours au prox , et c@est lui +uis@adresse ensuite au serveur. &n prox fonctionne pour une application donnée,
ttp, ftp, smtp, etc. 'l peut donc modifier les informations à envo er au serveur,ainsi +ue celles renvo ées par celuiBci. "e prox propose en principe lesfonctionnalités de serveur de cac e et de NA) *erveur cac e : !n de multiplesendroits du réseau, les serveurs cac es gardent en mémoire les informations +uiont dé6à transité par leur biais. Ainsi, lors+ue l@internaute veut se reconnecter àun site éloigné, situé par exemple sur un autre continent, le prox peut luiresservir les pages afin de diminuer le temps de réponse à sa re+u te.
D1 Acti#er Pro% *eb ou le er#eur
Rapport de stage de fin de formation 38
8/17/2019 Rapportt Isa Server
39/48
1
5Co'(i&uratio'
4our l’ormvat on a configure seulemaent le prox et pour cela on a
configurer les clients du prox Feb pour utiliser l@ordinateur '*A *erver.7onfigurer manuellement c a+ue client navigateur pour l@utilisation de l@ordinateur'*A *erver ,pour cela il faut faire les étapes suivant :
o %uvre- un navigateur Feb. 2ans cet exemple, 6e demonstate sur'nternet !xplorer.
o *ur la barre de menu, sélectionne- %utils BZ %ptions 'nternet.
Rapport de stage de fin de formation 39
http://www.linglom.com/images/security/ISA/getting-started/part-4/7.png
8/17/2019 Rapportt Isa Server
40/48
o *ur %ptions 'nternet, sélectionne- l@onglet 7onnexions et cli+ue- sur4aramètres "AN.
o "e réseau local 3"AN5 4aramètres, adresse et le port série de votreconfiguration d@'*A *erver. Note: 4ar défaut, le prox Feb de port est [ [ .
), création des r gles de $ar ;e" :
5 Strat3&ie !e .are1(eu
4ar défaut, '*A *erver est configuré par défaut à la règle +ui blo+ue tous les trafics passent par '*A *erver. Mais vous pouve- personnaliser en fonction de vos règlesdans l@organisation politi+ue. \ c a+ue règle, vous pouve- personnaliser pourautoriser ou refuser l@accès, les protocoles, les adresses source et destination, lesutilisateurs 3'*A *erver est intégré à Active 2irector 5, le temps d@utiliser la règle,les t pes de contenu.
Rapport de stage de fin de formation 40
http://www.linglom.com/images/security/ISA/getting-started/part-4/9.pnghttp://www.linglom.com/images/security/ISA/getting-started/part-4/8.png
8/17/2019 Rapportt Isa Server
41/48
5 cr3er u'e 'ou#elle r=&le !’acc=
6e vais créer une nouvelle règle d@accès au Feb pour tous les utilisateurs dans unréseau interne d@accès à 'nternet 3réseau externe5, avec seulement H))4 3port [ 5 etH))4* 3port IIC5 protocoles.
>. %uvre- '*A *erver Management. 2éveloppe- le nom du serveur 3dans cetexemple, #LL1/F >5 BZ 7lic droit sur *tratégie de pareBfeu BZ NouveauBZ /ègle d@accès.
Rapport de stage de fin de formation 41
8/17/2019 Rapportt Isa Server
42/48
9BAssistant Nouvelle règle d@accès s@affic e, saisisse- le nom de règle d@accès.7li+ue- sur *uivant.
CBAction de la règle, sélectionne- Autoriser. 7li+ue- sur *uivant.
IB*ur les protocoles, cli+ue- sur A6outer. A6outer la fen tre de protocoles, dedévelopper des protocoles communs et sélectionne- H))4 et H))4*.
Rapport de stage de fin de formation 42
8/17/2019 Rapportt Isa Server
43/48
]B*ur l@accès aux sources de la règle, cli+ue- sur A6outer. A6outer /éseau !ntitésfen tre appara
8/17/2019 Rapportt Isa Server
44/48
;B2estinations règle sur l@accès, a6outer réseau externe.
^B"e 6eux de l@utilisateur, autorisation de tous les utilisateurs. 7li+ue- sur *uivant.
Rapport de stage de fin de formation 44
8/17/2019 Rapportt Isa Server
45/48
[B7li+ue- sur )erminer pour ac ever de créer de nouvelles règles.
?B!ncore une fois, n@oublie- pas de demander votre mise sur '*A *erver pour prendre effet. 7li+ue- sur Appli+uer.
Kco'(i&ure la r=&le !e trat3&ie 9tt. ui blo ue le tra(ic !e MSN Me e'&eret le tra(ic !e i'!o* li#e Me e'&er :>Bdans le volet gauc e de la console gestion isa *erver, cli+ue- avec le boutondroit sur la règle d’accès +ue vous ave- créé, puis cli+ue- surco'(i&uratio' 9tt.
Rapport de stage de fin de formation 45
8/17/2019 Rapportt Isa Server
46/48
9Bdans la boite de dialogue stratégie de configuration ttp de règle, cli+ue- surl’onglet signatures, puis cli+ue- sur a6outer.
CBdans la boite de dialogue signature, entre- un nom pour la signature dans lec amp nom.
Rapport de stage de fin de formation 46
8/17/2019 Rapportt Isa Server
47/48
B
IBdans la liste rec erc er dans, cli+ue- sur demande des enBt tes.]Bdans la -one enBt te ttp, tape- user _agent;Bpour blo+uer le trafic de M*N Messenger, tape- M*N Messenger dans la -one
signature.^B pour blo+uer le trafic de FindoGs live Messenger, tape- FindoGs liveMessenger dans la -one signature.
[Bcli+ue- sur oQ, puis cli+ue- à nouveau sur oQ.
Rapport de stage de fin de formation 47
8/17/2019 Rapportt Isa Server
48/48