Architecture siege-ad » Historique » Version 18
Thierry Jambou, 13/12/2016 14:08
| 1 | 1 | Michel BALLY | h1. Architecture siege-ad |
|---|---|---|---|
| 2 | 1 | Michel BALLY | |
| 3 | 1 | Michel BALLY | {{toc}} |
| 4 | 1 | Michel BALLY | |
| 5 | 18 | Thierry Jambou | *h2. Serveurs de la zone LAN* |
| 6 | 18 | Thierry Jambou | |
| 7 | 12 | Thierry Jambou | h2. eSSL (serveur amon variante eSSL) |
| 8 | 12 | Thierry Jambou | |
| 9 | 12 | Thierry Jambou | OS: Eole-Amon , variante eSSL |
| 10 | 12 | Thierry Jambou | Fonctionnalités : pare-feu siege |
| 11 | 14 | Thierry Jambou | Etablissement : vsiege-ad1 |
| 12 | 12 | Thierry Jambou | hostname : ssl-siege-01 |
| 13 | 14 | Thierry Jambou | domaine : à préciser |
| 14 | 12 | Thierry Jambou | @IP : |
| 15 | 12 | Thierry Jambou | DNS : 10.167.160.3 10.167.160.3 172.22.67.50 |
| 16 | 12 | Thierry Jambou | NTP : ntp.e2.rie.gouv.fr |
| 17 | 12 | Thierry Jambou | |
| 18 | 12 | Thierry Jambou | Nombre d'interfaces à activer : 5 |
| 19 | 12 | Thierry Jambou | |
| 20 | 12 | Thierry Jambou | h3. Services activés : |
| 21 | 12 | Thierry Jambou | |
| 22 | 12 | Thierry Jambou | * Clamav--> Non |
| 23 | 12 | Thierry Jambou | * DHCP--> Oui (obligatoire si wifi) |
| 24 | 12 | Thierry Jambou | * NUT--> Non |
| 25 | 12 | Thierry Jambou | * Supervision--> Non |
| 26 | 12 | Thierry Jambou | * RVP--> Non |
| 27 | 12 | Thierry Jambou | * WPAD--> Non |
| 28 | 12 | Thierry Jambou | * Nginx--> Non |
| 29 | 12 | Thierry Jambou | * FTP--> Oui |
| 30 | 12 | Thierry Jambou | * McAfee--> Non |
| 31 | 12 | Thierry Jambou | * PDC-->Non |
| 32 | 12 | Thierry Jambou | * WINS-->Non |
| 33 | 12 | Thierry Jambou | |
| 34 | 12 | Thierry Jambou | h3. Firewall |
| 35 | 12 | Thierry Jambou | |
| 36 | 12 | Thierry Jambou | * Modèle de filtrage : 5zones-essl |
| 37 | 12 | Thierry Jambou | * Adresse du routeur RIE : 192.168.227.1 |
| 38 | 12 | Thierry Jambou | |
| 39 | 12 | Thierry Jambou | h3. Interfaces |
| 40 | 1 | Michel BALLY | |
| 41 | 13 | Thierry Jambou | IP eth1 : 192.168.227.61/24 |
| 42 | 13 | Thierry Jambou | IP eth2 : 10.200.11.1/24 |
| 43 | 13 | Thierry Jambou | IP eth3 : 10.200.12.1/24 |
| 44 | 13 | Thierry Jambou | IP eth4 : 10.200.13.1/24 |
| 45 | 13 | Thierry Jambou | |
| 46 | 13 | Thierry Jambou | h3. DHCP |
| 47 | 13 | Thierry Jambou | |
| 48 | 13 | Thierry Jambou | Adresse réseau de la plage DHCP : 10.200.13.128 |
| 49 | 13 | Thierry Jambou | Masque de sous-réseau de la plage DHCP : 255.255.255.128 |
| 50 | 1 | Michel BALLY | IP basse de la plage DHCP : 10.200.13.129 |
| 51 | 1 | Michel BALLY | IP haute de la plage DHCP : 10.200.13.254 |
| 52 | 14 | Thierry Jambou | Nom de domaine à renvoyer aux clients DHCP : à préciser |
| 53 | 14 | Thierry Jambou | Adresse IP du routeur à renvoyer aux clients DHCP : 10.200.13.1 |
| 54 | 14 | Thierry Jambou | Adresse IP du DNS à renvoyer aux clients DHCP : 10.200.13.1 |
| 55 | 14 | Thierry Jambou | |
| 56 | 14 | Thierry Jambou | h3. Filtrage local |
| 57 | 15 | Thierry Jambou | |
| 58 | 16 | Thierry Jambou | * Ressources locales |
| 59 | 16 | Thierry Jambou | |
| 60 | 14 | Thierry Jambou | Serveurs eCDL locaux : 10.200.11.4 | 10.20.11.5 |
| 61 | 14 | Thierry Jambou | Serveurs de partage Netbios (esbl, Windows,...) : 10.200.11.7 | 10.200.12.2 | 10.200.12.3 |
| 62 | 15 | Thierry Jambou | Serveurs d'applications web, intranet local : 10.200.11.8 |
| 63 | 15 | Thierry Jambou | Serveur PMAD national (Prise en Main à Distance) : 10.200.11.X à confirmer |
| 64 | 14 | Thierry Jambou | |
| 65 | 16 | Thierry Jambou | * Ressources distantes |
| 66 | 1 | Michel BALLY | |
| 67 | 16 | Thierry Jambou | Sites distants (subdis, labos,...) : 10.200.20.0/24 |
| 68 | 12 | Thierry Jambou | |
| 69 | 17 | Thierry Jambou | h3. VPN Nomade |
| 70 | 1 | Michel BALLY | |
| 71 | 18 | Thierry Jambou | Adresses fixes du VPN, accès Bureautique : 192.168.226.50 |
| 72 | 1 | Michel BALLY | Adresses des serveurs, dans le LAN, accessibles depuis les IP fixes Bureautique : 10.200.11.8 | 10.200.11.7 |
| 73 | 18 | Thierry Jambou | Adresses fixes du VPN, accès Support Informatique : 192.168.226.51 |
| 74 | 1 | Michel BALLY | Adresses des serveurs, dans le LAN, accessibles depuis les IP fixes Support Informatique : 10.200.11.8 | 10.200.11.7 |
| 75 | 18 | Thierry Jambou | Adresses fixes du VPN, accès SPC : 192.168.226.52 |
| 76 | 17 | Thierry Jambou | Adresses des serveurs accessibles depuis les IP fixes SPC : 10.200.11.8 | 10.200.11.7 |
| 77 | 18 | Thierry Jambou | |
| 78 | 18 | Thierry Jambou | |
| 79 | 17 | Thierry Jambou | |
| 80 | 17 | Thierry Jambou | |
| 81 | 17 | Thierry Jambou | |
| 82 | 17 | Thierry Jambou | |
| 83 | 9 | Michel BALLY | h2. PDC-Seth (serveur maître) *A SUPPRIMER CAR HEBERGE EN CENTRE SERVEUR DONC dans Infra* |
| 84 | 1 | Michel BALLY | |
| 85 | 2 | Michel BALLY | hostname : ad-pdc |
| 86 | 11 | Michel BALLY | FQDN : vsiege-ad1.eole.e2.rie.gouv.fr |
| 87 | 8 | Michel BALLY | @IP : 10.200.11.4 |
| 88 | 2 | Michel BALLY | serveur DNS local, forwarders : DNS nationaux |
| 89 | 2 | Michel BALLY | OS: Eole-Seth |
| 90 | 2 | Michel BALLY | Fonctionnalités : contrôleur de domaine maitre Active Directory |
| 91 | 2 | Michel BALLY | Base de comptes/groupes pour l'authentification/droits postes clients et serveurs membre (en lecture-écriture) |
| 92 | 2 | Michel BALLY | |
| 93 | 9 | Michel BALLY | h2. BDC-Seth (serveur additionnel) *A SUPPRIMER CAR HEBERGE EN CENTRE SERVEUR DONC dans Infra* |
| 94 | 1 | Michel BALLY | |
| 95 | 2 | Michel BALLY | hostname : ad-bdc |
| 96 | 11 | Michel BALLY | FQDN : vsiege-ad1.eole.e2.rie.gouv.fr |
| 97 | 8 | Michel BALLY | @IP : 10.200.11.5 |
| 98 | 2 | Michel BALLY | DNS : 10.200.11.1 (PDC-Seth) |
| 99 | 2 | Michel BALLY | OS: Eole-Seth |
| 100 | 2 | Michel BALLY | Fonctionnalités : contrôleur de domaine additionnel Active Directory |
| 101 | 2 | Michel BALLY | Réplication de la base depuis le serveur maitre (en lecture-écriture) |
| 102 | 2 | Michel BALLY | |
| 103 | 10 | Michel BALLY | h2. RODC-Seth (serveur lecture seule) *Pas disponible pour l'instant* |
| 104 | 1 | Michel BALLY | |
| 105 | 2 | Michel BALLY | hostname : ad-rodc |
| 106 | 9 | Michel BALLY | FQDN : vsiege-ad1.eole.e2.rie.gouv.fr |
| 107 | 8 | Michel BALLY | @IP : 10.200.11.6 |
| 108 | 2 | Michel BALLY | DNS : 10.200.11.1 (PDC-Seth) |
| 109 | 2 | Michel BALLY | OS: Eole-Seth |
| 110 | 2 | Michel BALLY | Fonctionnalités : contrôleur de domaine additionnel Active Directory |
| 111 | 2 | Michel BALLY | Réplication de la base depuis le serveur maitre (en lecture seule) |
| 112 | 6 | Michel BALLY | |
| 113 | 1 | Michel BALLY | h2. fichier-ad-Seth (serveur membre) |
| 114 | 1 | Michel BALLY | |
| 115 | 1 | Michel BALLY | hostname : ad-membre |
| 116 | 2 | Michel BALLY | FQDN : vsiege-ad1.eole.e2.rie.gouv.fr |
| 117 | 8 | Michel BALLY | @IP : 10.200.11.7 |
| 118 | 10 | Michel BALLY | DNS : @IP du RODC local ou PDC-AD1 de l'infra ? |
| 119 | 1 | Michel BALLY | OS: Eole-Seth |
| 120 | 1 | Michel BALLY | Fonctionnalités : serveur fichiers AD membre du domaine |
| 121 | 1 | Michel BALLY | Partages divers |
| 122 | 1 | Michel BALLY | |
| 123 | 10 | Michel BALLY | Services : |
| 124 | 10 | Michel BALLY | DHCP-->Non |
| 125 | 10 | Michel BALLY | Serveur Membre |
| 126 | 10 | Michel BALLY | |
| 127 | 10 | Michel BALLY | Conf Id=301 sur https://zephir-dev.eole.e2.rie.gouv.fr:8070/serveur/etat?id=301 |
| 128 | 10 | Michel BALLY | |
| 129 | 1 | Michel BALLY | h2. fichier-ad-eSBL (serveur eSBL) |
| 130 | 1 | Michel BALLY | |
| 131 | 2 | Michel BALLY | hostname : ad-esbl |
| 132 | 9 | Michel BALLY | FQDN : vsiege-ad1.eole.e2.rie.gouv.fr |
| 133 | 8 | Michel BALLY | @IP : 10.200.11.8 |
| 134 | 10 | Michel BALLY | DNS : @IP du RODC local ou PDC-AD1 de l'infra ? |
| 135 | 2 | Michel BALLY | OS: Eole-eSBL |
| 136 | 2 | Michel BALLY | Fonctionnalités : serveur fichiers eSBL membre du domaine |
| 137 | 2 | Michel BALLY | Partages de ressources (fichiers/applications/web/imprimantes) |
| 138 | 2 | Michel BALLY | |
| 139 | 5 | Michel BALLY | Services activés : |
| 140 | 5 | Michel BALLY | * Clamav-->Oui et valeurs par défaut dans la famille sauf "Nombre de mises jour quotidiennes" et "Nombre de tentatives" à 2 |
| 141 | 5 | Michel BALLY | * DHCP-->Non |
| 142 | 5 | Michel BALLY | * NUT-->Non |
| 143 | 5 | Michel BALLY | * Supervision-->Non |
| 144 | 5 | Michel BALLY | * Apache-->Oui et valeurs par défaut dans la famille |
| 145 | 1 | Michel BALLY | * SSO-->Non |
| 146 | 5 | Michel BALLY | * MySql-->Non |
| 147 | 5 | Michel BALLY | * Cups-->Non |
| 148 | 5 | Michel BALLY | * FTP-->Oui et valeurs par défaut dans la famille |
| 149 | 5 | Michel BALLY | * Miroir MacAfee-->Oui et valeurs par défaut dans la famille sauf Niveau de miroir à 2 |
| 150 | 5 | Michel BALLY | |
| 151 | 10 | Michel BALLY | Conf Id=302 sur https://zephir-dev.eole.e2.rie.gouv.fr:8070/serveur/etat?id=302 |
| 152 | 5 | Michel BALLY | |
| 153 | 1 | Michel BALLY | h2. pcsiege (poste client W7) |
| 154 | 2 | Michel BALLY | |
| 155 | 2 | Michel BALLY | hostname : w7-11.6 |
| 156 | 9 | Michel BALLY | FQDN : vsiege-ad1.eole.e2.rie.gouv.fr |
| 157 | 8 | Michel BALLY | @IP : DHCP |
| 158 | 10 | Michel BALLY | DNS : @IP du RODC local ou PDC-AD1 de l'infra ? |
| 159 | 1 | Michel BALLY | OS: Windows7 |
| 160 | 3 | Michel BALLY | Installation des outils RSAT |
| 161 | 2 | Michel BALLY | Fonctionnalités : poste client windows intégré au domaine AD |
| 162 | 4 | Michel BALLY | |
| 163 | 4 | Michel BALLY | Voici le fichier REG associé à appliquer (renommer en .reg) : (format bin - 922 octets - 28/12/2011) |
| 164 | 4 | Michel BALLY | http://pne.metier.e2.rie.gouv.fr/IMG/bin/SevenDansAmd_cle7615ad.bin |