Qnap [TUTO] Serveur AD + DNS + DHCP Partie 1 + Partie 2 + Partie 3 FIN

wallace_75

Apprenti
4 Octobre 2017
50
0
0
Tuto réalisé avec un Qnap TS-453A (4x2to en Raid 5) avec un QTS 4.2 (fonctionne aussi sous 4.3), Machines virtuelles sur Win7 Pro x64 et Mac Os X Yosemite.

Celui-ci expliquera en détail la mise en place suivante:

Utiliser un QNAP avec les roles suivants:
- Active Directory
- Serveur DNS
- Serveur DHCP
- Serveur de Fichiers
- Serveur Web (Webdav)
- Serveur RTRR pour copie NAS to NAS des différents partages.

Nom de domaine DNS sera test.local
Il servira pour 7 utilisateurs et 3 groupes:
- Associé1 > membre de Domain Users, GRP1, GRP2 et GRP3
- Associé2 > membre de Domain Users et GRP1, GRP2 et GRP3
- Secrétaire > membre de Domain Users, GRP2 et GRP3
- Collab1 > membre de Domain Users et GRP3
- Collab2 > membre de Domain Users et GRP3
- Collab3 > membre de Domain Users et GRP3
- Collab4 > membre de Domain Users et GRP3

Tous les utilisateurs ont des postes nomades sous Win7, Win10 et MacOS et devront donc avoir accès au serveur de fichiers depuis n'importe où et via l'explorateur de fichiers (et non depuis le navigateur).

Un script batch pour les accès depuis le réseau local sera insérer dans le Sysvol et Netdrive2 sera utilisé pour les accès depuis l'extérieur de la société.

3 partages seront créés avec les droits suivants:
- COMMUN > GRP3 en RW
- ADMINISTRATIF > GRP2 en RW
- DIRECTION >> GRP1 en RW
- Users qui contiendra les homes de chaque utilisateur. Chaque dossier est personnel et ne sera accessible que par son propriétaire.

Ce QNAP sera relié à une Livebox Pro. Des ouvertures de ports seront donc nécessaires.

Ici, j'utiliserai un QNAP TS-453A que j'ai en Spare pour mes tests.

PARTIE 1

PRÉPARATION DU SERVEUR

- Depuis le Qfinder Pro, je cherche mon nas et je lance sa configuration:
IMG01.jpg

- Nommez votre serveur > ici il sera nommé SRV-TEST-01
- Renseignez un mot de passe / choisissez son fuseau horaire
- Configurez son accès réseau via une IP Statique >> ici notre serveur aura comme IP 192.168.1.2/24. La passerelle est une Livebox en 192.168.1.1.
- Dans la partie Service de Transfert de fichiers multiplateforme, je vais cocher Windows et Mac
IMG03.jpg

- Dans la partie Disque, Il faut configurer vos disques avec le Raid souhaité. Ici, nous serons avec 4 disques de 2To en Raid 5 pour une capacité totale de 5,5 To environ.
IMG04.jpg

- Dans la partie Résumé, vérifiez bien que toute la configuration est OK et lancez le processus.
- Connectez-vous ensuite sur la nouvelle interface via la nouvelle adresse IP.
IMG05.jpg


INSTALLATION Serveur AD, DNS et Wins


- Ouvrez le panneau de contrôle et cherchez contrôleur de domaine.
- Activez l'option et donnez un nom à votre domaine > ici ce sera test.local / renseignez un mot de passe au compte "Administrator" et Appliquez le tout.
IMG06.jpg

- Notre serveur AD et DNS sont maintenant fonctionnels
IMG07.jpg

- Ensuite, j'installe le serveur Wins qui m'a solutionné tous mes problèmes de jonction à test.local. Allez dans le panneau de controle / Service Réseaux / Win, Mac, NFS / Options Avancées et Activez le serveur.
IMG08.jpg

INSTALLATION SERVEUR DHCP

- Activation et paramétrage du serveur DHCP. Allez dans Paramètres Système / Réseau et commutateur virtuel / Serveur DHCP. Cliquez sur Ajouter et configurer la plage, passerelle, DNS et Wins de votre réseau.
IMG09.jpg

- Dans la partie Passerelle par défaut (dans Réseau et Commutateur Virtuel), choisissez manuellement votre carte réseau.

- Vérification du DHCP depuis un poste client sous Windows 7 en WORKGROUP:
IMG12.jpg

- Test de jonction au domaine depuis un poste client:
IMG10.jpg
IMG11.jpg
IMG13.jpg

Nous verrons dans la partie 2 la configuration des droits dans le domaine, Webdav, accès distant, Annuaire, Ouvertures de ports...
 
indeed. J'attends la partie 2 aussi :)

J'voulais pas poster, pour que tu mettes tout à la suite, mais vu que tout le monde poste, alors ben je poste aussi :) :D

Good job ! well done !
 
Oui, mais ca va être utile a un grd nombre. Et vu que tu fais ca bien en plus avec les photos d'écran qui vont bien. C'est juste super cool ! :) :D
 
PARTIE 2:

Installation et Configuration du Serveur WebDav:

Rien de plus simple: Allez dans Panneau de contrôle / Serveur d'applications / Serveur Web. Activez le serveur Web (si ce n'est pas coché), changez les ports pour des raisons de sécutité (ici je choisi 5000 et 5001) et activez le serveur WebDav avec les permissions WebDav.

IMG14.jpg

Maintenant, nous allons créer nos utilisateurs. Attention, dans le cas où vous souhaitez comme moi, combiner du WebDav et des partages de dossiers via Active Directory, il vous faudra créer 2 fois les utilisateurs (une fois pour le Webdav et une autre fois pour les accès AD).
En effet, il est impossible d’accéder via Webdav avec les accès utilisateurs Active Directory. De plus, il vous faudra aussi créer les utilisateurs locaux (pour le Webdav) avant les utilisateurs Active Directory.

Ici nous allons créer 7 utilisateurs et 3 groupes:
- Associe1 > membre de Local Users, GRP1, GRP2 et GRP3
- Associe2 > membre de Local Users et GRP1, GRP2 et GRP3
- Secretaire > membre de Local Users, GRP2 et GRP3
- Collab1 > membre de Local Users et GRP3
- Collab2 > membre de Local Users et GRP3
- Collab3 > membre de Local Users et GRP3
- Collab4 > membre de Local Users et GRP3

IMG15.jpg
IMG16.jpg

Nous allons créer maintenant les 7 utilisateurs et 3 groupes mais dans le Domaine:
- Associe1 > membre de Domain Users, GRP1, GRP2 et GRP3
- Associe2 > membre de Domain Users et GRP1, GRP2 et GRP3
- Secretaire > membre de Domain Users, GRP2 et GRP3
- Collab1 > membre de Domain Users et GRP3
- Collab2 > membre de Domain Users et GRP3
- Collab3 > membre de Domain Users et GRP3
- Collab4 > membre de Domain Users et GRP3

IMG17.jpg
IMG18.jpg

Passons maintenant à l'arborescence de dossiers pour nogtre société TEST.

Créer un dossier partagé au nom de TEST avec comme droit RW uniquement pour le compte local Admin. Activer l'option "cacher l'unité réseau".
Ensuite, depuis FileStation, créer 3 dossiers dans le dossier partagé TEST: COMMUN, ADMINISTRATIF et DIRECTION.
Allez ensuite dans Homes et créer un dossier au nom de chaque utilisateur.

IMG19.jpgIMG20.jpg

Il faut maintenant partager les dossiers créés (ATTENTION: éditez manuellement le chemin):

IMG21.jpgIMG22.jpg

Maintenant que toute l'arborescence de dossier est créée, passons au paramétrage des droits sur les dossiers.
Toujours dans Dossiers Partagés, cliquez sur Éditez les permissions du dossier. ADMINISTRATIF doit être accesible à GRP2 en RW.
N'oubliez pas que nous devons éditer les permissions à la fois pour le WebDav et pour Active Directory:

WebDav:
IMG23.jpg

Active Directory:
IMG24.jpg

Répétez ces opérations avec les permissions suivantes:

- COMMUN > GRP3 en RW
- ADMINISTRATIF > GRP2 en RW
- DIRECTION >> GRP1 en RW

N'oubliez pas les dossiers personnels des utilisateurs avec les droits en RW à chacun.

Nous allons créer les différents fichiers batch pour les utilisateurs Active Directory et les dossiers à monter à l'ouverture de session.
Nous aurons besoin de 3 scripts (1 pour les utilisateurs GR1, GRP2 et pour GRP3).

GRP1.bat:
net use * /delete /yes
net use L: \\SRV-TEST-01\COMMUN
net use M: \\SRV-TEST-01\ADMINISTRATIF
net use O: \\SRV-TEST-01\DIRECTION
net use Z: \\SRV-TEST-01\Homes\%username%

GRP2.bat:
net use * /delete /yes
net use L: \\SRV-TEST-01\COMMUN
net use M: \\SRV-TEST-01\ADMINISTRATIF
net use Z: \\SRV-TEST-01\Homes\%username%

GRP3.bat:
net use * /delete /yes
net use L: \\SRV-TEST-01\COMMUN
net use Z: \\SRV-TEST-01\Homes\%username%

Depuis un poste du domaine test, placez ces 3 scripts dans le dossier Sysvol du serveur.
IMG25.jpg

Ajouter le nom du script pour chaque utilisateur sur le serveur.
IMG26.jpg

Etape importante: par défaut et je ne sais pas pourquoi, seul le compte Administrator a accès aux dossiers partagés Sysvol et Netlogon. Il faut donc ajouter pour ces 2 dossiers (depuis un poste dans le domaine), le groupe Domain Users en RO et dans les options avancées activer l'héritage pour tous les sous-dossiers.

IMG27.jpgIMG28.jpg

Testons maintenant une connexion avec un compte utilisateur et vérifions le montage des lecteurs réseaux.

IMG29.jpg

Nous avons donc tous nos lecteurs qui sont montés avec le compte Associe2 utilisé pour ce test.

Nous verrons dans la partie 3, les ouvertures de ports, les tests Webdav depuis un site distant.
 
Bonjour
Excellente initiative ce tuto!.
J'ai essayé de le suivre mais dès tentative d'activation du AD j'ai un beau: error.... Failed.... Sans plus d'explications... Des suggestions svp?
Merci d'avance et bonne journée
 
Relache a dit:
Bonjour
Excellente initiative ce tuto!.
J'ai essayé de le suivre mais dès tentative d'activation du AD j'ai un beau: error.... Failed.... Sans plus d'explications... Des suggestions svp?
Merci d'avance et bonne journée

Merci.

Il doit y avoir une erreur. Allez voir des les logs svp.
 
Grand merci et bravo pour le temps et l'énergie à la rédaction du tuto !

Petite coquille : Il faut maintenant rendre partagés les dossiers créés (ATTENTION: éditez manuellement le chemin)

Hâte de voir la partie 3 sur l'usage de netdrive (que je ne connais pas du coup ça a attisé ma curiosité :) )
 
Bonsoir

pour les logs:
Type Date Heure Utilisateurs IP Source Nom de l'ordinateur Contenu
Erreur 2017/11/28 19:00:38 System 127.0.0.1 localhost [Domain Services] A domain bidon.lan creating failed.
Erreur 2017/11/28 18:58:23 System 127.0.0.1 localhost [Domain Services] A domain bidon.veghe.ro creating failed.
Erreur 2017/11/28 18:55:06 System 127.0.0.1 localhost [Domain Services] A domain bidon.local creating failed.
Erreur 2017/11/28 18:53:21 System 127.0.0.1 localhost [Domain Services] A domain bidon.lan creating failed.

Merci de votre suggestions
 
doudoufr a dit:
Ai je le droit de faire mon impatient pour la partie 3 ?
:lol: :oops: :geek:

Bonjour,

Elle arrivera ce week-end promis. J'ai été retardé car beaucoup de boulot ces 15 derniers jours pour mettre en place des solutions comme celle du tutoriel d'ailleurs...
 
Ne t'en fais pas, prends ton temps.
Vu comme tu fais ca bien aussi avec les copies d'écran et tout :).
C'était juste pour que tu n'oublies pas, et que tu vois qu'il y a un intérêt pour ton tuto :). :geek:


D'ailleurs, si un jour qq'un pouvait faire le meme genre de tuto, pour les Virtual machine et les virtual switchs.... ca serait aussi le top ! (car je n'ai JAMAIS rien compris à ces trucs). :lol:
 
Relache a dit:
Bonsoir

pour les logs:
Type Date Heure Utilisateurs IP Source Nom de l'ordinateur Contenu
Erreur 2017/11/28 19:00:38 System 127.0.0.1 localhost [Domain Services] A domain bidon.lan creating failed.
Erreur 2017/11/28 18:58:23 System 127.0.0.1 localhost [Domain Services] A domain bidon.veghe.ro creating failed.
Erreur 2017/11/28 18:55:06 System 127.0.0.1 localhost [Domain Services] A domain bidon.local creating failed.
Erreur 2017/11/28 18:53:21 System 127.0.0.1 localhost [Domain Services] A domain bidon.lan creating failed.

Merci de votre suggestions

C'est quel NAS? Quel version de QTS? As-t-il une IP fixe ou est-il en DHCP?
 
TS-251 avec version 4.3.3-0378 en ip fixe derrière freebox v6
Install completement à neuf.
Merci