Phase 1: Planification
Phase 2: Création des modèles
Phase 3: Profil utilisateur par défaut
Phase 4: Gestion des VM
Phase 5: Passage du serveur sous.domaine1 en mode CORE
Phase 6: Passage du serveur sous.domaine1 de CORE à minimal
Phase 7: Routage

Topologie

Spécifications

Clients : Windows 8.1 Pro 64-bit
Serveurs : Windows Server 2012 R2 build 9200.16384 EVAL FR-FR
Virtualisation : GNS3 0.8.7 & QEMU 2.9.x sous Linux

Création VM Windows Server 2012
Création VM Windows 8.1

Déconnecter Internet avant l'installation.

1. Créer le disque virtuel.

2. Installer Windows 8.1.

$ qemu-system-x86_64 --enable-kvm -m 1G -hda admw_win8e_tpl1.img -cdrom /vm/iso/win_8.1_Pro_64Bit_x86_Jan_2019.iso

1. Créer le disque virtuel.

2. Installer Windows Server 2012.

$ qemu-system-x86_64 --enable-kvm -m 1G -hda admw_win2012e_tpl1.img -cdrom /vm/iso/9600.17050.WINBLUE_REFRESH.140317-1640_X64FRE_SERVER_EVAL_EN-US_DV9.iso

3. Activer la période d'évaluation.

1. Créer un utilisateur temporaire avec le Gestionnaire de l'ordinateur.

2. Entrer dans le système avec cet utilisateur.

3. Changer le fond d'écran.

4. Ajouter des liens sur le bureau.

5. Fermer la session.

6. Revenir à l'administrateur.

7. Copier le profile temporaire vers le profile par défaut avec ProfileTool.

8. Créer un nouvel utilisateur.

9. Vérifier que les paramètres du profile par défaut ont été utilisés pour ce nouvel utilisateur.

1. Généraliser l'image de Windows Server pour la virtualisation.

2. Créer les instances des VM, cartes réseaux et segments.

1. Supprimer la fonction interface utilisateurs et infrastructure.

2. Explorer sconfig.

3. Changer l'adressage IP avec sconfig.

1. Vérifier le mode actuel.

2. Passer au mode minimal.

3. Redémarrer.

4. Lancer le gestionnaire de serveur.

1. Modifier le nom des machines, les cartes réseau, l'adressage IP, etc.

Fast ethernet #2 = eth0/e0
Fast ethernet = eth1/e1
Exemple d'adressage IP pour dc1 :

2. Assimiler les réseaux non-identifiés à un réseau privé au niveau du pare-feu (toutes les machines, y compris les clients).

3. Ouvrir le pare-feu au trafic entrant et sortant de paquets ICMP (ping, tracert) (toutes les machines, y compris les clients).

Windows Server 2012 :


Windows 8.1:

4. Vérifier l'état des routes.

Observations : client1(192.168.10.91) ne peut atteindre dc2 (192.168.20.2) car les segments sont isolés. Pour que le trafic puisse passer du segment 1 au segment 2, et inversement, nous avons besoin de rerouter le trafic au niveau de dc1.

1. Assigner le rôle accès à distance à dc1 et activer le service routage.

3. Lancer l'outil Routage et accès distant (RRAS).

4. Configurer le routage.

6. Ajouter une route statique sur client1.

7. Ajouter une route statique sur dc2.

9. Tester la route entre client1 (192.168.10.91) et dc2 (192.168.20.2).

10. Tester la route entre dc2 (192.168.20.2) et client1 (192.168.10.91).

Observations : Une route est établie entre le segment 1 et le segment 2. Pour atteindre le segment 4, nous devrions donc activer la fonction de routage sur chaque serveur intermédiaire et ajouter les routes statiques entre chaque segment. Pour rendre un itinéraire persistant à travers les démarrages du système, nous devons ajouter -p à la commande route, par exemple route -p add 192.168.10.0 mask 255.255.255.0 192.168.20.1

Ceci conclut le laboratoire.