EPFL > VPSI > IT > EXAPP - Site d'information: WinAD (Windows Active Directory)
 

  Affiche tous les articles

 Mode d'emploi du moteur de recherche  Rechercher : 
Moteur de recherche
Home page
Accréditation
Activation MS
AD c'est quoi ?
AD PowerShell
Authentifications
Autorisations DHCP
bugs
Conseils AD
DCs Sécurité
Délégations OUs
Domaine SC
Gaspar
GPO
Grp-Staff
KMS
Migrations
Outils
Procès verbaux
Profiles Itinérants
PWAD
Règles de nommage
Restaurations DC Fac
ServerAD2003
ServerAD2008
Seven
Students
synchro
toto1
Trucs et Astuces
Win 8.1
WinAD
Windows 10
Windows 8
Windows Server
Wins
Work Shop
· WorkShop-AutoStaff
· Ion Marculescu 1
· WorkShop Crash-test Foret Active Directory de l'EPFL...
  Afficher une version imprimable de ce document dans une nouvelle fenêtre
 
WorkShop Crash-test Foret Active Directory de l'EPFL...
 

Aux dates suivantes:

   Jeudi 14 mars 8h30 a 12h00 14h15 a 17h00
   Vendredi 15 mars 8h30 a 12h00 14h15 a 17h00

Il aura lieu dans la seconde salle de cours PC du SIC.
 
Liste de présence:
 
Unités  Nom  Initiales  Tél.  eMail   Présent
SIC Alain Gremaud AG 3'2279 alain.gremaud@epfl.ch j-v
  Thierry Charles  TC 3'4580 thierry.charles@epfl.ch j-v
  Robert Ritter ROR 3'2265 robert.ritter@epfl.ch j-v
  Daniel Peret DP 3'2170 daniel.perret@epfl.ch j-v
  Christian Zufferey CZ 3'4598 christian.zufferey@epfl.ch j-v
           
IT2001 Jean-Claude Berney JCB 3'2590 jean-claude.berney@epfl.ch  
           
CDH Pascal Bangerter PB 3'2471 pascal.bangerter@epfl.ch j-v
           
ENAC y'en a plus...        
           
IC François Georgy FG 3'6862 francois.georgy@epfl.ch j-v
  Pascal Siegert PS 3'8109 pascal.siegel@epfl.ch j-v
SB Pierre-André Perroud PAP 3'3670 pierre-andre.perroud@epfl.ch  
  Andrea Testa AT 3'3304  andrea.testa@epfl.ch j-v
STI Laurent Kling LK 3'3511 laurent.kling@epfl.ch j-v
  Claude Mary CM 3'4854

claude.mary@epfl.ch

j-v
SV Yvon Roucher YR 3'4769 yvon.roucher@epfl.ch j-
           
 
 
 
Cahier des charges:
 
Vérifier que l'on soit capable de restorer le domain root de la forêt Active Directory de l'EPFL lors un accident sévère...
Vérifier aussi le temps de réaction pour faire ce restore et les moyens à mettre en oeuvre pour limiter l'indisponibilité de la forêt
Problèmes:
On doit simuler le crash de la forêt AD de l'EPFL mais, on ne peut PAS crasher la vraie forêt AD (en production)... Il va falloir recréer une forêt en miniature représentant le plus possible la configuration de l'EPFL.
On va construire un domaine racine w2k.ch (2 contrôleurs de domaine) avec 3 domaines enfants, 3 serveurs de fichiers et 6 stations de travail.
Comme les machines de ce lab sont connectées sur le réseau de l'EPFL (subnet 128.178.115.x) et afin de ne pas avoir d'interaction avec le vrai domaine, on va utiliser 2 subnets d'adresses IP privées (192.168.2.x & 192.168.3.x). Il faudra aussi créer un router pour relier ces 2 subnets et un NAT afin d'avoir une passerelle sur Internet pour les bases de connaissance (documentation en ligne).
Il faudra aussi faire vivre cette forêt avec des utilisateurs, shares, logins et GPO...
Moyens utilisé:
2 contrôleurs de domaine pour la racine
3 contrôleurs de domaine enfant
3 serveurs de fichiers pour les domaines enfants
6 stations de travail pour les domaines enfants (machines VMware hostées par les serveurs de fichiers)
Un rouer NAT et DNS secondaire
Planning des Lab's
Mecredi: préparation de la salle avec le domaine w2k.ch
Jeudi: Lab 1 à 5, rédaction des questions
Vendredi: venue de l'expert, réponses aux questions et répétition de certains Lab's à la demande...
Lab 1:
Le domaine w2k.ch est déjà crée depuis 24h et stabilisé (password = w2k)
 
Configuration des adresses IP des machines:
dc1pc, srv1pc, pc1, pc2
dc2pc, srv2pc, pc3,  pc4
dc3pc, dc3pc2, srv3pc, pc5, pc6
Création du domaine DOM1.w2k.ch en mode mixte avec un dcpromo (password = tutu1)
Incorporer le serveur de fichiers SRV1  (password = tata1) et les PC1 & PC2 (password = toto1 & toto2) au domaine DOM1
 
Création du domaine DOM2.w2k.ch en mode mixte avec un dcpromo (password = tutu2)
Incorporer le serveur de fichiers SRV2  (password = tata2) et les PC3 & PC4 (password = toto3 & toto4) au domaine DOM2
 
Création du domaine DOM3.w2k.ch en mode mixte avec un dcpromo (password = tutu3) et son deuxième contrôleur de domaine
Incorporer le serveur de fichiers SRV3  (password = tata3) et les PC5 & PC6 (password = toto5 & toto6) au domaine DOM3
 
Création des users1, users2 et users3 avec password = toto, et enfin une ou deux GPO's dans les domaines DOM1, DOM2 et DOM3
 
Création des share1 et share2 dans les serveurs de fichiers SRV1, SRV2 et SRV3
 
Jouer aux SIMS avec tout cela pendant quelques minutes simultanement sur les 6 stations de travail et domaines croisés (simulation de STUDENTS et STAFF)
 
Couper les 2 prises réseau des contrôleurs de domaine racine...
 
Continuer de jouer aux SIMS et constater que les machines PC1, PC3 et PC5 fonctionnent encore (même subnet que les contrôleurs de domaine) mais plus les PC2, PC4 et PC6 (subnet différent)
 
Reconnecter le domaine racine...
Lab2:
Passer les 3 domaines contrôleurs en mode natif...
 
Jouer aux SIMS avec tout cela pendant quelques minutes simultanement sur les 6 stations de travail
 
Couper les 2 prises réseau des contrôleurs de domaine racine...
 
Continuer de jouer aux SIMS et constater cette fois-ci que les machines PC1 à PC6 ne fonctionnent plus...
 
Reconnecter le domaine racine...
 
Lab 3:
Enclencher et configurer le DNS secondaire
 
Mettre une copie du Global Catalog sur le DOM1
 
Jouer aux SIMS avec tout cela pendant quelques minutes simultanement sur les 6 stations de travail
 
Couper les 2 prises réseau des contrôleurs de domaine racine...
 
Changer l'adresse IP du DNS secondaire à 192.168.2.2
 
Continuer de jouer aux SIMS et constater cette fois-ci que les machines PC1 à PC6 fonctionnent bien...
 
Créer les utilisateurs user4 et users5 sur les domaines DOM1, DOM2 et DOM3
 
Sortir les PC1, PC3 et PC5 des domaines, changer leur nom a PC7, PC9 et PC11 et reintégrer les DOM1, DOM2 et DOM3
 
Continuer de jouer aux SIMS et constater que les machines fonctionnent bien...
 
Remettre l'adresse IP du DNS secondaire à 192.168.2.5
 
Reconnecter le domaine racine...
 
Lab 4:
Backuper le domaine racine
 
Couper les 2 prises réseau des contrôleurs de domaine racine...
 
Reformater les 2 contrôleurs de domaine racine (nouveau SID)
 
Restorer le domaine racine
 
Reconnecter le domaine racine...
Lab 5:

Backuper le domaine DOM1
 
Reformater le contrôleurs de domaine DOM1 (nouveau SID)
 
Restorer le domaine DOM1
 
 

Mise en place matériel du lab:
 
Réseau
Subnet utilisés: 192.168.2.x & 192.168.3.x
Mask: 255.255.255.0
Gateway: 192.168.2.1
DNS: 192.168.2.2 & 192.168.2.3 (dans l'ordre)
Domaine racine
Contrôleur 1
Computername: ad1
Domain: w2k.ch
IP: 192.168.2.2
Mask: 255.255.255.0
GW: 192.168.2.1
DNS: 192.168.2.2 & 192.168.2.3 (dans l'ordre)
Global Catalogue
DNS dynamique active directory
Password: w2k
Controleur 2
Computername: ad2
Domain: w2k.ch
IP: 192.168.2.3
Mask: 255.255.255.0
GW: 192.168.2.1
DNS: 192.168.2.2 & 192.168.2.3 (dans l'ordre)
Global Catalogue
DNS dynamique active directory
Password: w2k
Domaine enfant DOM1
Contrôleur 1
Computername: dc1pc
Domain: dom1.w2k.ch
IP: 192.168.2.11
Mask: 255.255.255.0
GW: 192.168.2.1
DNS: 192.168.2.2 & 192.168.2.3 (dans l'ordre)
Password: tutu1
Serveur de fichiers 1
Computername: srv1pc
Domain: dom1.w2k.ch
IP: 192.168.2.21
Mask: 255.255.255.0
GW: 192.168.2.1
DNS: 192.168.2.2 & 192.168.2.3 (dans l'ordre)
Password: tata1
Station de travail 1 (machine VMware)
Computername: pc1
Domain: dom1.w2k.ch
IP: 192.168.2.31
Mask: 255.255.255.0
GW: 192.168.2.1
DNS: 192.168.2.2 & 192.168.2.3 (dans l'ordre)
Password: toto1
Station de travail 2 (machine VMware)
Computername: pc2
Domain: dom1.w2k.ch
IP: 192.168.3.32 (attention subnet 3)
Mask: 255.255.255.0
GW: 192.168.2.1
DNS: 192.168.2.2 & 192.168.2.3 (dans l'ordre)
Password: toto2
Domaine enfant DOM2
Contrôleur 1
Computername: dc2pc
Domain: dom2.w2k.ch
IP: 192.168.2.12
Mask: 255.255.255.0
GW: 192.168.2.1
DNS: 192.168.2.2 & 192.168.2.3 (dans l'ordre)
Password: tutu2
Serveur de fichiers 1
Computername: srv2pc
Domain: dom2.w2k.ch
IP: 192.168.2.22
Mask: 255.255.255.0
GW: 192.168.2.1
DNS: 192.168.2.2 & 192.168.2.3 (dans l'ordre)
Password: tata2
Station de travail 1 (machine VMware)
Computername: pc3
Domain: dom2.w2k.ch
IP: 192.168.2.33
Mask: 255.255.255.0
GW: 192.168.2.1
DNS: 192.168.2.2 & 192.168.2.3 (dans l'ordre)
Password: toto3
Station de travail 2 (machine VMware)
Computername: pc4
Domain: dom2.w2k.ch
IP: 192.168.3.34 (attention subnet 3)
Mask: 255.255.255.0
GW: 192.168.2.1
DNS: 192.168.2.2 & 192.168.2.3 (dans l'ordre)
Password: toto4
Domaine enfant DOM3
Contrôleur 1
Computername: dc3pc
Domain: dom3.w2k.ch
IP: 192.168.2.13
Mask: 255.255.255.0
GW: 192.168.2.1
DNS: 192.168.2.2 & 192.168.2.3 (dans l'ordre)
Password: tutu3
Contrôleur 2
Computername: dc3pc2
Domain: dom3.w2k.ch
IP: 192.168.2.14
Mask: 255.255.255.0
GW: 192.168.2.1
DNS: 192.168.2.2 & 192.168.2.3 (dans l'ordre)
Password: tutu3
Serveur de fichiers 1
Computername: srv3pc
Domain: dom3.w2k.ch
IP: 192.168.2.23
Mask: 255.255.255.0
GW: 192.168.2.1
DNS: 192.168.2.2 & 192.168.2.3 (dans l'ordre)
Password: tata3
Station de travail 5 (machine VMware)
Computername: pc5
Domain: dom3.w2k.ch
IP: 192.168.2.35
Mask: 255.255.255.0
GW: 192.168.2.1
DNS: 192.168.2.2 & 192.168.2.3 (dans l'ordre)
Password: toto5
Station de travail 6 (machine VMware)
Computername: pc6
Domain: dom3.w2k.ch
IP: 192.168.3.36 (attention subnet 3)
Mask: 255.255.255.0
GW: 192.168.2.1
DNS: 192.168.2.2 & 192.168.2.3 (dans l'ordre)
Password: toto6
Machines de services pour le lab
PC hosting (pour les services)
Computername: coursnt0
Domain: workgroup toto123
IP: 128.178.115.70
Mask: 255.255.255.0
GW: 128.178.115.1
DNS: 128.178.15.227 & 128.178.15.228
Password: toto
Router NAT (machine VMware)
Computername: coursnt10
Domain: workgroup toto123
IP1: 128.178.115.109
Mask: 255.255.255.0
GW: 128.178.115.1
DNS: 128.178.15.227 & 128.178.15.228
IP2: 192.168.2.1
Mask: 255.255.255.0
GW: rien
DNS: rien
IP3: 192.168.3.1
Mask: 255.255.255.0
GW: rien
DNS: rien
Password: toto
DNS secondaire (machine VMware)
Computername: dnspc1
Domain: workgroup toto123
IP: 192.168.2.5
Mask: 255.255.255.0
GW: 192.168.2.1
DNS: 192.168.2.2 & 192.168.2.3 (dans l'ordre)
Password: toto
 
 

Plan de la salle

(pour imprimer ce plan il faut cliquer sur l'image et la sauver
avec le btn de droite, puis l'imprimer avec un gestionnaire photos)

 
 
 
 
 

Article N° 7, du 13.03.2002, par Christian Zufferey
URL de cet article : http://winad.epfl.ch/?article=7

© 2017 VPSI - EXAPP - TC