Architecture siege-ad » Historique » Version 13
Version 12 (Thierry Jambou, 12/12/2016 17:43) → Version 13/26 (Thierry Jambou, 13/12/2016 09:01)
h1. Architecture siege-ad
{{toc}}
h2. eSSL (serveur amon variante eSSL)
OS: Eole-Amon , variante eSSL
Fonctionnalités : pare-feu siege
Etablissement :
hostname : ssl-siege-01
domaine :
@IP :
DNS : 10.167.160.3 10.167.160.3 172.22.67.50
NTP : ntp.e2.rie.gouv.fr
Nombre d'interfaces à activer : 5
h3. Services activés :
* Clamav--> Non
* DHCP--> Oui (obligatoire si wifi)
* NUT--> Non
* Supervision--> Non
* RVP--> Non
* WPAD--> Non
* Nginx--> Non
* FTP--> Oui
* McAfee--> Non
* PDC-->Non
* WINS-->Non
h3. Firewall
* Modèle de filtrage : 5zones-essl
* Adresse du routeur RIE : 192.168.227.1
h3. Interfaces
IP eth1 : 192.168.227.61/24 192.168.227.61
IP eth2 : 10.200.11.1/24 10.200.11.1
IP eth3 : 10.200.12.1/24 10.200.12.1
IP eth4 : 10.200.13.1/24 10.200.13.1
h3. DHCP
Adresse réseau de la plage DHCP : 10.200.13.128
Masque de sous-réseau de la plage DHCP : 255.255.255.128
IP basse de la plage DHCP : 10.200.13.129
IP haute de la plage DHCP : 10.200.13.254
h2. PDC-Seth (serveur maître) *A SUPPRIMER CAR HEBERGE EN CENTRE SERVEUR DONC dans Infra*
hostname : ad-pdc
FQDN : vsiege-ad1.eole.e2.rie.gouv.fr
@IP : 10.200.11.4
serveur DNS local, forwarders : DNS nationaux
OS: Eole-Seth
Fonctionnalités : contrôleur de domaine maitre Active Directory
Base de comptes/groupes pour l'authentification/droits postes clients et serveurs membre (en lecture-écriture)
h2. BDC-Seth (serveur additionnel) *A SUPPRIMER CAR HEBERGE EN CENTRE SERVEUR DONC dans Infra*
hostname : ad-bdc
FQDN : vsiege-ad1.eole.e2.rie.gouv.fr
@IP : 10.200.11.5
DNS : 10.200.11.1 (PDC-Seth)
OS: Eole-Seth
Fonctionnalités : contrôleur de domaine additionnel Active Directory
Réplication de la base depuis le serveur maitre (en lecture-écriture)
h2. RODC-Seth (serveur lecture seule) *Pas disponible pour l'instant*
hostname : ad-rodc
FQDN : vsiege-ad1.eole.e2.rie.gouv.fr
@IP : 10.200.11.6
DNS : 10.200.11.1 (PDC-Seth)
OS: Eole-Seth
Fonctionnalités : contrôleur de domaine additionnel Active Directory
Réplication de la base depuis le serveur maitre (en lecture seule)
h2. fichier-ad-Seth (serveur membre)
hostname : ad-membre
FQDN : vsiege-ad1.eole.e2.rie.gouv.fr
@IP : 10.200.11.7
DNS : @IP du RODC local ou PDC-AD1 de l'infra ?
OS: Eole-Seth
Fonctionnalités : serveur fichiers AD membre du domaine
Partages divers
Services :
DHCP-->Non
Serveur Membre
Conf Id=301 sur https://zephir-dev.eole.e2.rie.gouv.fr:8070/serveur/etat?id=301
h2. fichier-ad-eSBL (serveur eSBL)
hostname : ad-esbl
FQDN : vsiege-ad1.eole.e2.rie.gouv.fr
@IP : 10.200.11.8
DNS : @IP du RODC local ou PDC-AD1 de l'infra ?
OS: Eole-eSBL
Fonctionnalités : serveur fichiers eSBL membre du domaine
Partages de ressources (fichiers/applications/web/imprimantes)
Services activés :
* Clamav-->Oui et valeurs par défaut dans la famille sauf "Nombre de mises jour quotidiennes" et "Nombre de tentatives" à 2
* DHCP-->Non
* NUT-->Non
* Supervision-->Non
* Apache-->Oui et valeurs par défaut dans la famille
* SSO-->Non
* MySql-->Non
* Cups-->Non
* FTP-->Oui et valeurs par défaut dans la famille
* Miroir MacAfee-->Oui et valeurs par défaut dans la famille sauf Niveau de miroir à 2
Conf Id=302 sur https://zephir-dev.eole.e2.rie.gouv.fr:8070/serveur/etat?id=302
h2. pcsiege (poste client W7)
hostname : w7-11.6
FQDN : vsiege-ad1.eole.e2.rie.gouv.fr
@IP : DHCP
DNS : @IP du RODC local ou PDC-AD1 de l'infra ?
OS: Windows7
Installation des outils RSAT
Fonctionnalités : poste client windows intégré au domaine AD
Voici le fichier REG associé à appliquer (renommer en .reg) : (format bin - 922 octets - 28/12/2011)
http://pne.metier.e2.rie.gouv.fr/IMG/bin/SevenDansAmd_cle7615ad.bin
{{toc}}
h2. eSSL (serveur amon variante eSSL)
OS: Eole-Amon , variante eSSL
Fonctionnalités : pare-feu siege
Etablissement :
hostname : ssl-siege-01
domaine :
@IP :
DNS : 10.167.160.3 10.167.160.3 172.22.67.50
NTP : ntp.e2.rie.gouv.fr
Nombre d'interfaces à activer : 5
h3. Services activés :
* Clamav--> Non
* DHCP--> Oui (obligatoire si wifi)
* NUT--> Non
* Supervision--> Non
* RVP--> Non
* WPAD--> Non
* Nginx--> Non
* FTP--> Oui
* McAfee--> Non
* PDC-->Non
* WINS-->Non
h3. Firewall
* Modèle de filtrage : 5zones-essl
* Adresse du routeur RIE : 192.168.227.1
h3. Interfaces
IP eth1 : 192.168.227.61/24 192.168.227.61
IP eth2 : 10.200.11.1/24 10.200.11.1
IP eth3 : 10.200.12.1/24 10.200.12.1
IP eth4 : 10.200.13.1/24 10.200.13.1
h3. DHCP
Adresse réseau de la plage DHCP : 10.200.13.128
Masque de sous-réseau de la plage DHCP : 255.255.255.128
IP basse de la plage DHCP : 10.200.13.129
IP haute de la plage DHCP : 10.200.13.254
h2. PDC-Seth (serveur maître) *A SUPPRIMER CAR HEBERGE EN CENTRE SERVEUR DONC dans Infra*
hostname : ad-pdc
FQDN : vsiege-ad1.eole.e2.rie.gouv.fr
@IP : 10.200.11.4
serveur DNS local, forwarders : DNS nationaux
OS: Eole-Seth
Fonctionnalités : contrôleur de domaine maitre Active Directory
Base de comptes/groupes pour l'authentification/droits postes clients et serveurs membre (en lecture-écriture)
h2. BDC-Seth (serveur additionnel) *A SUPPRIMER CAR HEBERGE EN CENTRE SERVEUR DONC dans Infra*
hostname : ad-bdc
FQDN : vsiege-ad1.eole.e2.rie.gouv.fr
@IP : 10.200.11.5
DNS : 10.200.11.1 (PDC-Seth)
OS: Eole-Seth
Fonctionnalités : contrôleur de domaine additionnel Active Directory
Réplication de la base depuis le serveur maitre (en lecture-écriture)
h2. RODC-Seth (serveur lecture seule) *Pas disponible pour l'instant*
hostname : ad-rodc
FQDN : vsiege-ad1.eole.e2.rie.gouv.fr
@IP : 10.200.11.6
DNS : 10.200.11.1 (PDC-Seth)
OS: Eole-Seth
Fonctionnalités : contrôleur de domaine additionnel Active Directory
Réplication de la base depuis le serveur maitre (en lecture seule)
h2. fichier-ad-Seth (serveur membre)
hostname : ad-membre
FQDN : vsiege-ad1.eole.e2.rie.gouv.fr
@IP : 10.200.11.7
DNS : @IP du RODC local ou PDC-AD1 de l'infra ?
OS: Eole-Seth
Fonctionnalités : serveur fichiers AD membre du domaine
Partages divers
Services :
DHCP-->Non
Serveur Membre
Conf Id=301 sur https://zephir-dev.eole.e2.rie.gouv.fr:8070/serveur/etat?id=301
h2. fichier-ad-eSBL (serveur eSBL)
hostname : ad-esbl
FQDN : vsiege-ad1.eole.e2.rie.gouv.fr
@IP : 10.200.11.8
DNS : @IP du RODC local ou PDC-AD1 de l'infra ?
OS: Eole-eSBL
Fonctionnalités : serveur fichiers eSBL membre du domaine
Partages de ressources (fichiers/applications/web/imprimantes)
Services activés :
* Clamav-->Oui et valeurs par défaut dans la famille sauf "Nombre de mises jour quotidiennes" et "Nombre de tentatives" à 2
* DHCP-->Non
* NUT-->Non
* Supervision-->Non
* Apache-->Oui et valeurs par défaut dans la famille
* SSO-->Non
* MySql-->Non
* Cups-->Non
* FTP-->Oui et valeurs par défaut dans la famille
* Miroir MacAfee-->Oui et valeurs par défaut dans la famille sauf Niveau de miroir à 2
Conf Id=302 sur https://zephir-dev.eole.e2.rie.gouv.fr:8070/serveur/etat?id=302
h2. pcsiege (poste client W7)
hostname : w7-11.6
FQDN : vsiege-ad1.eole.e2.rie.gouv.fr
@IP : DHCP
DNS : @IP du RODC local ou PDC-AD1 de l'infra ?
OS: Windows7
Installation des outils RSAT
Fonctionnalités : poste client windows intégré au domaine AD
Voici le fichier REG associé à appliquer (renommer en .reg) : (format bin - 922 octets - 28/12/2011)
http://pne.metier.e2.rie.gouv.fr/IMG/bin/SevenDansAmd_cle7615ad.bin