architecture et sécurité

[bouchra]

bonjour tout le monde, <BR> <BR>je passe un stage dans une entreprise dont le thème est de mettre en place une architecture active directory et sécuriser la messagerie Ms exchange 2000, <BR>Quelqun sait comment procéder? <BR> <BR>L'architecture de cette entreprise est une architecture client/servuer fonctionne sous l'environnement Windows 2000. <BR> <BR>Je tien vous informer qu'elle se compose d'une direction principale et de deux sièges secondaires. <BR> <BR>MERCI

[gla]

<!-- BBCode Quote Start --><TABLE BORDER=0 ALIGN=CENTER WIDTH=85%><TR><TD><font size=-2>En réponse à:</font><HR></TD></TR><TR><TD><FONT SIZE=-2><BLOCKQUOTE> <BR>Le 2004-02-12 09:53, bouchra a écrit: <BR>bonjour tout le monde, <BR> <BR>je passe un stage dans une entreprise dont le thème est de mettre en place une architecture active directory et sécuriser la messagerie Ms exchange 2000, <BR>Quelqun sait comment procéder? <BR> <BR>L'architecture de cette entreprise est une architecture client/servuer fonctionne sous l'environnement Windows 2000. <BR> <BR>Je tien vous informer qu'elle se compose d'une direction principale et de deux sièges secondaires. <BR> <BR>MERCI <BR></BLOCKQUOTE></FONT></TD></TR><TR><TD><HR></TD></TR></TABLE><!-- BBCode Quote End --> <BR> <BR>Quelle est la durée du stage ? <IMG SRC="images/smiles/icon_eek.gif"> <BR> <BR>rien que pour l'AD, tu as au moins 1 mois d'apprentissage si tu ne connais pas les grands principes des annuaires X500 ou LDAP... <BR>ensuite, tu dois te former à Exchange 2000 (smtp, mta, ...etc) et à la sécurité... <BR> <BR>Tu as au moins 3 mois de travail (intense) devant toi avant de commencer à régler le problème, alors tu as intérêt à demander de la formation et des bouquins. <BR> <BR>Et surtout une paire de machines pour faire une maquette, parce que si tu fais cela en live, j'en connais qui vont avoir des problèmes... <IMG SRC="images/smiles/icon_lol.gif">

[bouchra]

d'abord merci à qla et pour vous tous <BR> <BR>la duree de mno stage est 6 mois, ça fait une semaine que j'ai commencé,jusqu'à maintenant je m'autoforme sur la securite et active directory,je lit les bouquins suivants:"Securite des reseaux","pratique des reseaux d'entreprise,avec 8 etudes de cas pratiques",une documentation de Microsoft training and certification qui a pour titre"implementation de Microsoft windows 2000 professionnel et server". <BR> <BR>c'est tout ce que j'ai en plus d'un pc connecte a internet. <BR> <BR>qu'est ce que vous me conseiller de lire precisemment?est ce que vous avez des bouquins à me proposer ou des URL important? <BR> <BR>j'attend vos reponses et vos conseils. <BR>merci <IMG SRC="images/smiles/icon_help.gif">

[leo_tn]

salut bouchra <BR> <BR>je rejoins l'id de gla, il faut que ty vas a fond dans les annuaires (ldap, x500) c la base de M$ AD, la maquette est obligatoire (au moins deux pc : 1 client et 1 serveur) <BR>pour faire les premiers pas, tu peux laisser la secu comme 2eme volet (si tarrives pas a tt gerer en meme temps) <BR>jai pas de liens precis mais pour les annuaires ya plein de docs sur le net (en francais je sais pas), tu peux trouver aussi des guides d'installation (non officiel) de M$ AD <BR> <BR>

[xenovong]

salut ! <BR> <BR>pour tous ce qui concerne Windows 2000 Server, je te conseille le site du laboratoire microsoft... <BR> <BR><!-- BBCode auto-link start --><a href="http://www.laboratoire-microsoft.org/" target="_blank">http://www.laboratoire-microsoft.org/</a><!-- BBCode auto-link end --> <BR> <BR>il est assez complet en matière de documentations techniques concernant Active Directory, tu y trouveras plusieurs livres blancs, procédures à suivre...etc... <BR> <BR>voilà ! <BR> <BR>bon courage à toi!

[bouchra]

Merci d'abord à tout ceux qui m'ont cansacré leurs temps. <BR> <BR>Mon sujet qui s'intitule:"mise en place d'une architecture active directory et sécurité Ms Exchange 2000" <BR> <BR>Pouvez vous m'expliquer la procedure ou les grandes lignes pour la gestion de mon projet de fin d'etudes,les protocoles que j'aurais besoin. <BR> <BR>pour les details de mon sujet je dois creer des domaines et des sous domaines selon la hierarchie des services existants dans la societe, pour partager les ressources et reglementer l'acces à tous les ressources de la societe. <BR> <BR>Merci bcp <BR> <BR>

[xenovong]

je pense que tu devrais tout d'abord te pencher sur le point le plus important : la mise en place de l'active directory... <BR> <BR>la mise en place d'un domaine AD nécessite de savoir comment tu comptes "gérer" tes domaines, si tu dois installer un domaine unique, puis créer plusieurs Unités d'organisation, ou si tu dois créer des sous domaines, liés au domaine principal...etc...etc... <BR> <BR>cette première partie te prendra le plus de temps... <BR> <BR>une fois que tu auras fais cela, tu pourras enchainer sur Exchange 2000, qui s'intègre parfaitement à l'Active Directory... <BR> <BR>pour la sécurité, tu pourras te pencher sur le sujet soit après la mise en place de l'AD, soit à la fin...

[leo_tn]

bouchra tes pas tunisienne par hasard? <BR>a+

[shilom]

je confirme ce qui est dit plus haut. Si tu connais keud à Active Directory. Il faut : <BR> <BR>-> Comprendre la structure logique de l'organisation d'Active Directory (dis comme ça ça à l'air super compliqué mais en gros c que des schéma pour organiser un réseau dispatché en plusieurs sites) <BR> <BR>une fois que c'est clair tu: <BR> <BR>-> t'intéresse plus précisément à la structure même d'active directory à travers l'apprentissage des différents types d'objets que contient cette base, leur propriété ... (je te conseille de te taper du mode fichier texte c bcp plus explicite) <BR> <BR>dès lors tu maitriseras la base d'active directory. Ensuite ben il faut lire lire et encore lire pour voir l'ensemble des possibilités d'active directory. (comme il a était précisé préalablement avec LDAP et X500) <BR> <BR>-> Après il va te falloir "jouer" un peu avec un controleur racine et les controleurs enfant pour bien sentir le fonctionnement. ( à la limite tu peux te taper de la doc pour voir que tous les services peuvent être liés à active directory et que ce dernier permet plein de chose intéressante en matière de sécu...en gros bosser le syst à fond) <BR> <BR>Arrivé là normalement tu controlera les tenant et aboutissant d'active directory et l'implémentation d'un pov serveur exchange deviendra de la rigolade...(ne pas oublier de faire le même travail que pour le système afin de connaitre les possibilités réelles d'exchange avec active directory) <BR> <BR>......voilà voilà <BR> <BR>en tout k ta de la chance d'avoir u un stage de ce type parce que moi je me suis tjs tappé des stages de m....(caca) et que je me serai damné pour un stage comme le tien (bon je vais un peu loin là mais j'aurais vraiment bcp aimé) <BR> <BR>dans tous les cas profite à fond de cette expérience qui sera somme toute extrêmement intéressante et bon courage (ça fais du boulot tout ça surtout si l'on a pas de base en active directory et 2000...(exchange c pas le plus compliqué)) <BR> <BR>COURAGE !!!!

[xenovong]

z'avez d'la chance !!!! z'avez eu des stages au moins... <BR> <BR>parce que moi j'me suis tout tapé "sur le tas" ... <BR> <BR>et bah autant vous dire que quand on y connait rien, c'est assez coton... <BR> <BR>faut beacoup lire et surtout pratiquer en même temps ! <BR> <BR>

[bouchra]

bonjour tout le monde <BR>je remecie enormement tout ceux qui se sont interesse a mon probleme et m'ont presente leur aide et conseils precieuses, c tres gentille de votre part. <BR>je m'interesse beaucoup à vos conseils et j'essai d'en profietr le maximum, et je vous considere comme mes vrai encadrants de stage, puisqueen realite j'ai pas un vrai encadrement, et surtout il n'est pas disponible, puisque lui il est directeur du departement informatique. je trouve ce forum genial et tres motivant pour pencher et bien bosser sur les etudes. <BR>a + <BR>mon mail est: <!-- BBcode auto-mailto start --><a href="mailto:bouchra.samadi@caramail.com">bouchra.samadi@caramail.com</a><!-- BBCode auto-mailto end --> <BR> <BR>merci merci