Active directory (2003) --> securité réseaux

Le
bibi
Bonjour,

Seriez m'aider, j'essaye de configurer en local (pour une migration dans un
datacenter bientôt) la configuration suivante :

1 firewall
1 switch
1 bandwith manager
2 dns serveurs
2 web serveurs
1 sql
1 stat

Voila, j'essaye d'installer active directory.

Voici mes questions :

Quel installation idéal de AD et sur quels serveurs ?

Imaginons le domain name societe.com quels seraient les noms des machines
dans AD pour chaque serveur (la structure de celui-ci, qui est domaine name
controleur et qui est un enfant de quel domaine) ?

Comment devrais je configurer les 2 serveurs dns . ?

De plus voudriez vous me dire quel sont les précautions de sécurité a
appliquer contre les éventuels intrusions, par exemple au niveau de la
structure des serveurs et de la configuration au niveau du firewall,
empêcher un nslookup etc

Je vous remercie d'avance pour les informations que vous m'apporterez.

Cordialement,
Dessaintes Bertrand
  • Partager ce contenu :
Vos réponses
Trier par : date / pertinence
New Faz
Le #46194
Bonjour,

le DC tu peux le faire sur le(s) serveur DNS sans aucun probleme, d'ailleurs
quand tu installera le DC (dcpromo) il te demandera si tu veux créer un DNS,
et il va te le faire a peu pres tout seul, par contre, au niveau de la
sécurité, il faut que tu fasse la chose suivante

Serveur DNS > zone de recherche directes > societe.com

è Clic droit propriétés



Onglet «Transfert de Zone » ; A ce niveau, il va falloir cocher les options
qui vont nous permettre de ne faire les réplications QUE vers les serveurs
DNS que nous allons spécifier en dessous.

è Autoriser le transfert de zone

è Uniquement vers les serveurs suivants :

* Mettre l' IP du 2e serveur en dessous.


et faire la meme chose pour la zone de recherche inversée :))


Le noms de tes serveur seront ceux que tu leur donnera, y compris dans
l'active directory ( et seront également nom_serveur.societe.com, logique
quoi...:-))

Tu pourras aussi trouver pas mal d'info ici
==> http://www.laboratoire-microsoft.org/articles/network/dns_delegation/

et ici

==> http://www.laboratoire-microsoft.org/articles/win/serveurquifaittout/


@+++
NF







"bibi" news:bm64hm$o5t$
Bonjour,

Seriez m'aider, j'essaye de configurer en local (pour une migration dans
un

datacenter bientôt) la configuration suivante :

1 firewall
1 switch
1 bandwith manager
2 dns serveurs
2 web serveurs
1 sql
1 stat

Voila, j'essaye d'installer active directory.

Voici mes questions :

Quel installation idéal de AD et sur quels serveurs ?

Imaginons le domain name societe.com quels seraient les noms des machines
dans AD pour chaque serveur (la structure de celui-ci, qui est domaine
name

controleur et qui est un enfant de quel domaine) ?

Comment devrais je configurer les 2 serveurs dns .... ?

De plus voudriez vous me dire quel sont les précautions de sécurité a
appliquer contre les éventuels intrusions, par exemple au niveau de la
structure des serveurs et de la configuration au niveau du firewall,
empêcher un nslookup etc ...

Je vous remercie d'avance pour les informations que vous m'apporterez.

Cordialement,
Dessaintes Bertrand




bibi
Le #46192
Merci pour cette précieuse information.

J'ai entendu dire qu'il falait externaliser un dns serveur du réseaux pour
empêcher les nslookup et ainsi protéger les machines du réseau ? Connais tu
la structure adaptée a ma situation ?

J'ai aussi une autre question concernant AD : dois je installer qqch sur les
servers web pour que les utilisateurs y soit répliqué sur ceux-ci ?

Encore merci


"New Faz" news:3f86b05a$0$2773$
Bonjour,

le DC tu peux le faire sur le(s) serveur DNS sans aucun probleme,
d'ailleurs

quand tu installera le DC (dcpromo) il te demandera si tu veux créer un
DNS,

et il va te le faire a peu pres tout seul, par contre, au niveau de la
sécurité, il faut que tu fasse la chose suivante

Serveur DNS > zone de recherche directes > societe.com

è Clic droit propriétés



Onglet «Transfert de Zone » ; A ce niveau, il va falloir cocher les
options

qui vont nous permettre de ne faire les réplications QUE vers les serveurs
DNS que nous allons spécifier en dessous.

è Autoriser le transfert de zone

è Uniquement vers les serveurs suivants :

* Mettre l' IP du 2e serveur en dessous.


et faire la meme chose pour la zone de recherche inversée :))


Le noms de tes serveur seront ceux que tu leur donnera, y compris dans
l'active directory ( et seront également nom_serveur.societe.com, logique
quoi...:-))

Tu pourras aussi trouver pas mal d'info ici
==> http://www.laboratoire-microsoft.org/articles/network/dns_delegation/

et ici

==> http://www.laboratoire-microsoft.org/articles/win/serveurquifaittout/


@+++
NF







"bibi" news:bm64hm$o5t$
Bonjour,

Seriez m'aider, j'essaye de configurer en local (pour une migration dans
un

datacenter bientôt) la configuration suivante :

1 firewall
1 switch
1 bandwith manager
2 dns serveurs
2 web serveurs
1 sql
1 stat

Voila, j'essaye d'installer active directory.

Voici mes questions :

Quel installation idéal de AD et sur quels serveurs ?

Imaginons le domain name societe.com quels seraient les noms des
machines


dans AD pour chaque serveur (la structure de celui-ci, qui est domaine
name

controleur et qui est un enfant de quel domaine) ?

Comment devrais je configurer les 2 serveurs dns .... ?

De plus voudriez vous me dire quel sont les précautions de sécurité a
appliquer contre les éventuels intrusions, par exemple au niveau de la
structure des serveurs et de la configuration au niveau du firewall,
empêcher un nslookup etc ...

Je vous remercie d'avance pour les informations que vous m'apporterez.

Cordialement,
Dessaintes Bertrand








New Faz
Le #46189
De rien ;-)


En fait, la protection "anti nslookup", c'est en fait la protection qui
évite la réponse a la commande ls-d du nslookup (listage des machine du
réseau par "réplication des enregistements DNS), si tu évites le transfert
de zone en dehors des 2 serveurs DNS (comme expliqué dans mon post) tu
n'auras plus ce probleme.

Les serveur Web doivent etre des serveurs membres du domaine, rien de plus,
les utilisateurs n'y seront pas "répliqué" vu que ce n'est pas un DC, mais
comme c'est une machine du domaine, ils auront les droits que tu leur a
octroyé sur le domaine, comme sur un autre serveur du domaine.
:-)

@+++
NF



"bibi" news:bm6ekb$kam$
Merci pour cette précieuse information.

J'ai entendu dire qu'il falait externaliser un dns serveur du réseaux pour
empêcher les nslookup et ainsi protéger les machines du réseau ? Connais
tu

la structure adaptée a ma situation ?

J'ai aussi une autre question concernant AD : dois je installer qqch sur
les

servers web pour que les utilisateurs y soit répliqué sur ceux-ci ?

Encore merci


"New Faz" news:3f86b05a$0$2773$
Bonjour,

le DC tu peux le faire sur le(s) serveur DNS sans aucun probleme,
d'ailleurs

quand tu installera le DC (dcpromo) il te demandera si tu veux créer un
DNS,

et il va te le faire a peu pres tout seul, par contre, au niveau de la
sécurité, il faut que tu fasse la chose suivante

Serveur DNS > zone de recherche directes > societe.com

è Clic droit propriétés



Onglet «Transfert de Zone » ; A ce niveau, il va falloir cocher les
options

qui vont nous permettre de ne faire les réplications QUE vers les
serveurs


DNS que nous allons spécifier en dessous.

è Autoriser le transfert de zone

è Uniquement vers les serveurs suivants :

* Mettre l' IP du 2e serveur en dessous.


et faire la meme chose pour la zone de recherche inversée :))


Le noms de tes serveur seront ceux que tu leur donnera, y compris dans
l'active directory ( et seront également nom_serveur.societe.com,
logique


quoi...:-))

Tu pourras aussi trouver pas mal d'info ici
==>
http://www.laboratoire-microsoft.org/articles/network/dns_delegation/



et ici

==>
http://www.laboratoire-microsoft.org/articles/win/serveurquifaittout/




@+++
NF







"bibi" news:bm64hm$o5t$
Bonjour,

Seriez m'aider, j'essaye de configurer en local (pour une migration
dans



un
datacenter bientôt) la configuration suivante :

1 firewall
1 switch
1 bandwith manager
2 dns serveurs
2 web serveurs
1 sql
1 stat

Voila, j'essaye d'installer active directory.

Voici mes questions :

Quel installation idéal de AD et sur quels serveurs ?

Imaginons le domain name societe.com quels seraient les noms des
machines


dans AD pour chaque serveur (la structure de celui-ci, qui est domaine
name

controleur et qui est un enfant de quel domaine) ?

Comment devrais je configurer les 2 serveurs dns .... ?

De plus voudriez vous me dire quel sont les précautions de sécurité a
appliquer contre les éventuels intrusions, par exemple au niveau de la
structure des serveurs et de la configuration au niveau du firewall,
empêcher un nslookup etc ...

Je vous remercie d'avance pour les informations que vous m'apporterez.

Cordialement,
Dessaintes Bertrand












Poster une réponse
Anonyme