HackMDCLOUD COMPUTING
Introduction
Dans le contexte de l'épidémie de COVID19, nous avons choisi de reunir les deux sites de l'établissments F2I. Le site de Lille possède ses propres serveurs en interne dans les locaux du centre. Le site de Paris est pour libérer d’espace dans ses locaux pour accueillir des nouveaux groupes d’étudiants, et nous avons decidé d'adopté récemment l’utilisation du cloud Azure.
Pour faire cet étude nous allons mettre en place une architecture comme ci-dessous.
1. Installation et Configuration des ressources sur Azure
Groupe de ressources : F2I-PARIS
Réseau/sous-réseau virtuel : F2I-PARIS-vnet/Subnet-1
Installation d'un windows serveur 2016
Cette machine sert d'AD, Serveur DNS et Serveur DHCP.
Installation d'un client windows 10
Cette machine sert de client, principalement pour vérifier le bon fonctionnement des configurations faites sur le serveur.
Configuration d'une passerelle de réseau virtuel
La passerelle de réseau virtuel permettant la connection site à site utilise l'IP 40.89.164.118
Configuration d'une passerelle de réseau local
La passerelle de réseau local permettant la connection site à site utilise l'IP 81.249.151.218
Configuration d'un réseau virtuel
Le réseau virtuel utilise l'IP 10.0.0.0/16
2. Installation et Configuration des machine virtuelles sur VMWare
Configuration de virtual network editor
On configure ici les VMnet qui permettent d'un coté d'obtenir une connection internet (VMnet0) et de l'autre de se connecter aux autre machines virtuelles (VMnet8).
Le réseau utilisé par les machines virtuelles coté Lille est le 172.16.16.0/24
2.1. Installation et configuration d'un windows server 2016
Paramètres
Voilà la configuration de la machine WIndows Server 2016
Configurations Réseau
Ci-dessus la configuration Réseau obtenu directement sur la machine. On voit qu'elle est connectée à un domaine, qu'elle est son propre serveur DNS et qu'elle utilise l'adresse 192.168.1.140.
Configurations DHCP
Ci-dessus la configuration du serveur DHCP. Il permet de fournir aux machines de son réseau des adresses IP à partir d'un pool d'adresse pré-defini.
Il s'agit ici de la configuration coté Lille, le processus est pratiquement identique coté paris, avec pour seule différence un changement d'adresse IP. (Valable pour les configurations suivantes)
Configurations DNS
On voit ici la configuration du serveur DNS, avec zone directe et inversée. Les machines du réseaux sont bien rajoutées. Chaque poste peut utiliser la commande "nslookup" pour obtenir des information sur l'adresse IP d'un poste du réseau.
Configurations AD-DS
Voilà la configuration de l'Active Directory, on y voit les différentes Unité d'organisation, chacune possédant utilisateurs et groupes d'utilisateurs. On y defini notemment les "login" et mots de passe pour chaque utilisateur et leur appartenance à un groupe.
Création des dossier partagés
Les étapes ci dessus concernent la création de dossier partagers. Ces dossiers doivent etre accessibles aux utilisateurs seulement ci ces derniers disposent des autorisations nécessaires.
Pour cela on configure au niveau des groupes d'utilisateurs les permissions adequates.
Les dossiers sont crées dans un disque réseau qui est ensuite partagé aux utilisateurs. Ces derniers peuvent alors le voir lorsque il est deployé (automatiquement) sur leur poste.
Roles et Groupes de serveurs
Ici la vue du gestionnaire de serveur, on voit bien tous les services actuellement en place sur le serveur.
2.2. Installation et configuration d'un client windows 10
Paramètres
La configuration de la machine Client.
Ajout de poste client au Domaine F2I-Lille.local
On voit ici le processus d'ajout de la machine au domaine crée sur le serveur. Cela nécessite une connexion entre les deux machines.
Une fois le PC membre du domaine, on peut alors l'utiliser pour se connecter avec des comptes utilisateurs gérés par ce domaine.
Configurations Réseau
Voilà la configuration réseau de la machine client. On voit quelle est bien liée au domaine F2I.Lille.local
Connexion sur le poste client en tant que stagiaire
Ici on essaye de se connecter au poste client en utilisant un utilisateur membre du groupe "Stagiaire".
La connection fonctionne.
On tente alors d'acceder au partage.
On parvient bien à y acceder.
Le même test avec un autre utilisateur.
3. Configuration de VPN SITE à SITE
Configurations Routage & Accès à distance
Partie Site Lille
Les étapes ci dessus sont celles de la configuration du VPN Site à Site permettant de connecter les sites de Paris et de Lille.
Il faut activer le AD FS dans les rôles et services et configurer les routages et accès distant.
On y voit ensuite l'assistant de l'interface de connexion à la demande.
On doit egalement créer des passerelles virtuelles et locales pour disposer des IP publiques nécessaires à cette connection.
Résultats
On voit que la connexion entre les deux sites est établie.
Tests
On effectue un test pour confirmer que la connexion fonctionne bien. Pour ça on envoie un ping d'un site à l'autre, on voit alors que cela fonctionne.
Configuration d'approbations
On configure maintenant l'approbation afin de permettre à un utilisateur d'un site de se connecter sur un autre site en accedant aux dossier partagers auxquelles il a accès.
On selectionne l'Authentification pour toutes les ressources de la foret car les deux forets appartiennent à la même organisation.
Modification des droits
On modifie alors les droits d'accès à un fichier pour permettre à un groupe configuré pour l'autre site d'y acceder. Ici il s'agit du groupe stagiaire du site de Paris qui doit acceder à un dossier du site de Lille.
On voit bien qu'on ajoute le groupe "Stagiaire" à partir de l'element "F2I.Paris.cloud" alors qu'on est sur le domaine F2I.Lille.
Tests d'approbations
On test ensuite la configuration avec le compte "Medistant Maheswaran" du domaine de Paris.
On se connecte avec cet utilisateur depuis un poste client du réseau de Lille.
On parvient bien à acceder au dossier partagé. Cela montre d'une part que les utilisateurs peuvent acceder aux dossiers d'un autre site malgrès le changement de domaine, d'autre part qu'ils peuvent se connectersur un pc qui n'est pas dans leur domaine grâce à la bonne configuration des AD des deux sites.
