Remarque
L’accès à cette page nécessite une autorisation. Vous pouvez essayer de vous connecter ou de modifier des répertoires.
L’accès à cette page nécessite une autorisation. Vous pouvez essayer de modifier des répertoires.
Annexe A – Paramètres de configuration du kit Microsoft de gestion des identités et des accès
Paru le 11 mai 2004 | Dernière mise à jour le 26 juin 2006
Introduction
Cette annexe résume les paramètres que vous pouvez utiliser pour reproduire l'environnement Contoso en utilisant Microsoft Virtual PC (VPC) 2004. Le schéma suivant illustre l'installation test.
.gif)
Figure A.1 Environnement de test du kit de gestion des identités et des accès
Remarque L'environnement de test n'est pas totalement fidèle à l'ensemble de l'environnement Contoso (figure 4.4) en raison du nombre d'images VPC qu'un seul ordinateur hôte peut prendre correctement en charge.
Ordinateur hôte
La recréation de l'environnement Contoso avec des images VPC nécessite un ordinateur hôte disposant de spécifications très élevées. Le tableau ci-dessous répertorie les paramètres et les exigences matérielles pour un seul ordinateur hôte capable d'exécuter l'ensemble du réseau de test.
Remarque L'hôte doit être capable de communiquer avec le contrôleur de domaine Extranet, FFL-CP-DC-01, pour exécuter les applications Web Extranet installées sur cet ordinateur.
Tableau A.1. Exigences d'installation de l'ordinateur hôte
| Configuration | Valeur |
|---|---|
| Processeur | 3 GHz ou plus, double cœur ou deux processeurs recommandé |
| Mémoire | 4 Go |
| Disque dur | 60 Go d'espace libre, RAID 0 recommandé |
| Système d'exploitation | Windows XP Professionnel avec Service Pack 2 |
| Nom de l’ordinateur | IDMTEST |
| Nom du domaine DNS : | N/A |
| Nom du domaine NetBIOS : | WORKGROUP |
| Adresse IP | 10.0.0.2/24 |
| Passerelle par défaut | 10.0.0.254 |
| Logiciel supplémentaire | Microsoft Virtual PC 2004 Service Pack 1 pour Microsoft Virtual PC 2004 |
Images VPC
Pour recréer les ordinateurs dans l'environnement Contoso, vous devez générer et configurer des images VPC avec les paramètres répertoriés dans les tableaux suivants. À la fin de l'installation du système d'exploitation, installez des compléments d'ordinateur virtuel sur toutes les images.
Contrôleur du domaine racine de la forêt Extranet
Tableau A.2. Contrôleur du domaine racine de la forêt Extranet
| Configuration | Valeur |
|---|---|
| Système d'exploitation | Windows Server 2003 avec SP1 |
| RAM VPC | 128 Mo |
| Nom de l’ordinateur | FFL-CP-DC-01 |
| Nom du domaine DNS : | perimeter.contoso.com |
| Nom du domaine NetBIOS : | PERIMETER |
| Installation du service DNS | Oui |
| Adresse IP | 10.0.0.1/24 (connecté à la carte réseau physique) |
| Passerelle par défaut | 10.0.0.254 |
| Serveur DNS principal | 10.0.0.1 |
| Mot de passe d'administration | Pa$$w0rd |
| Installation du service WWW | Oui (utiliser les paramètres par défaut pour un composant du serveur d'applications) |
| Installation des outils et modèles | Oui |
| Logiciels supplémentaires | Outils de support de Windows |
| Configuration | Valeur |
|---|---|
| Système d'exploitation | Windows Server 2003 avec SP1 |
| RAM VPC | 128 Mo |
| Nom de l’ordinateur | FFL-SA-PROXY-01 |
| Nom du domaine DNS : | contoso.com |
| Nom du domaine NetBIOS : | WORKGROUP |
| Installation du service DNS | Non |
| Adresse IP | Interne – 192.168.0.254/24 (uniquement en local) Externe - 10.0.0.254/24 (connecté à la carte réseau physique) |
| Passerelle par défaut | |
| Serveur DNS principal | 192.168.0.201 |
| Mot de passe d'administration | Pa$$w0rd |
| Installation du service WWW | Non |
| Installation des outils et modèles | Non |
| Logiciels supplémentaires | Internet Security and Acceleration Server 2004 |
| Configuration | Valeur |
|---|---|
| Système d'exploitation | Windows Server 2003 avec SP1 |
| RAM VPC | 128 Mo |
| Nom de l’ordinateur | FFL-CO-DC-01 |
| Nom du domaine DNS : | corp.contoso.com |
| Nom du domaine NetBIOS : | CORP |
| Installation du service DNS | Oui |
| Adresse IP | 192.168.0.201/24 (uniquement en local) |
| Masque de sous-réseau | 255.255.255.0 |
| Serveur DNS principal | 192.168.0.201 |
| Mot de passe d'administration | Pa$$w0rd |
| Installation du service WWW | Non |
| Installation des outils et modèles | Non |
| Logiciel supplémentaire | Outils de support de Windows Installation d'Exchange avec le commutateur FORESTPREP Installation d'Exchange avec le commutateur DOMAINPREP |
Contrôleur de domaine enfant Intranet
Tableau A.5. Paramètres du contrôleur de domaine enfant Intranet
| Configuration | Valeur |
|---|---|
| Système d'exploitation | Windows Server 2003 avec SP1 |
| RAM VPC | 128 Mo |
| Nom de l’ordinateur | FFL-NA-DC-01 |
| Nom du domaine DNS : | na.corp.contoso.com |
| Nom du domaine NetBIOS : | NA |
| Installation du service DNS | Non |
| Adresse IP | 192.168.0.202/24 (uniquement en local) |
| Passerelle par défaut | 192.168.0.254 |
| Serveur DNS principal | 192.168.0.201 |
| Mot de passe d'administration | Pa$$w0rd |
| Installation du service WWW | Non |
| Installation des outils et modèles | Oui |
| Serveur de catalogue global | Oui |
| Logiciels supplémentaires Type d'autorité de certification Nom commun Nom distinct | Services de certificats Autorité de certification secondaire d'entreprise IssuingCA DC=na, DC=corp, DC=contoso, DC=com Obtenir certificat de IntermediateCA Installer Exchange avec le commutateur DOMAINPREP Installer outils de support Windows Server 2003 |
Serveur MIIS
Tableau A.6. Paramètres du serveur MIIS
| Configuration | Valeur |
|---|---|
| Système d'exploitation | Windows Server 2003 avec SP1 |
| RAM VPC | 256 Mo |
| Nom de l’ordinateur | FFL-NA-MIIS-01 |
| Nom du domaine DNS : | na.corp.contoso.com |
| Nom du domaine NetBIOS : | NA |
| Installation du service DNS | Non |
| Adresse IP | 192.168.0.203/24 (uniquement en local) |
| Passerelle par défaut | 192.168.0.254 |
| Serveur DNS principal | 192.168.0.201 |
| Mot de passe d'administration | Pa$$w0rd |
| Installation du service WWW | Non |
| Installation des outils et modèles | Oui |
| Logiciels supplémentaires | SQL Server 2000, Enterprise Edition
|
Exchange Server
Tableau A.7. Paramètres d'Exchange Server
| Configuration | Valeur |
|---|---|
| Système d'exploitation | Windows Server 2003 avec SP1 |
| RAM VPC | 256 Mo |
| Nom de l’ordinateur | FFL-NA-MSG-01 |
| Nom du domaine DNS : | na.corp.contoso.com |
| Nom du domaine NetBIOS : | NA |
| Installation du service DNS | Non |
| Adresse IP | 192.168.0.204/24 (uniquement en local) |
| Passerelle par défaut | 192.168.0.254 |
| Serveur DNS principal | 192.168.0.201 |
| Mot de passe d'administration | Pa$$w0rd |
| Installation des outils et modèles | Oui |
| Installation du service WWW | Oui, incluant les services SMTP et NNTP |
| Logiciels supplémentaires | Exchange Server 2003, paramètres par défaut Exchange Server 2003 SP2 Outils de support Windows Server 2003 |
Lotus Notes
Tableau A.8. Paramètres de Lotus Notes
| Configuration | Valeur |
|---|---|
| Système d'exploitation | Windows Server 2003 avec SP1 |
| RAM VPC | 128 Mo |
| Nom de l’ordinateur | FFL-SA-LOTUS |
| Nom du domaine DNS : | fabrikam.com |
| Nom du domaine NetBIOS : | WORKGROUP |
| Installation du service DNS | Non |
| Adresse IP | 192.168.0.205/24 (uniquement en local) |
| Passerelle par défaut | 192.168.0.254 |
| Serveur DNS principal | 192.168.0.201 |
| Mot de passe d'administration | Pa$$w0rd |
| Installation du service WWW | Non |
| Installation des outils et modèles | Oui |
| Logiciels supplémentaires | Lotus Domino Server 6.5.4 Lotus Notes Client 6.5.4 |
| Paramètres d'installation de Notes Serveur partitionné Emplacements d'installation Type d’installation Type de démarrage Serveur principal ou supplémentaire ? Nom du serveur Nom de l'entreprise Mot de passe certifié par l'entreprise Nom de domaine Domino Spécification de nom et mot de passe d'administrateur Enregistrement d'une copie en local du fichier d'ID : | Non Paramètre par défaut Serveur de messagerie Domino Démarrage de Domino en tant que service Windows Installation du premier serveur ou d'un serveur autonome FFL-SA-LOTUS Fabrikam Pa$$w0rd Fabrikam Nom : Administrateur, Pa$$w0rd Oui |
Serveur d'annuaire Sun One
Tableau A.9. Serveur d'annuaire Sun One
| Configuration | Valeur |
|---|---|
| Système d'exploitation | Windows Server 2003 avec SP1 |
| RAM VPC | 128 Mo |
| Nom de l’ordinateur | FFL-SA-IPLANET |
| Nom du domaine DNS : | fabrikam.com |
| Nom du domaine NetBIOS : | WORKGROUP |
| Installation du service DNS | Non |
| Adresse IP | 192.168.0.206/24 (uniquement en local) |
| Passerelle par défaut | 192.168.0.254 |
| Serveur DNS principal | 192.168.0.201 |
| Mot de passe d'administration | Pa$$w0rd |
| Installation du service WWW | Non |
| Logiciels supplémentaires | Serveur d'annuaire Sun One |
| Installation des outils et modèles | Oui |
| Domaine administratif | fabrikam.com |
| Mot de passe d'administration | Pa$$w0rd |
| Mot de passe du gestionnaire de répertoires | Pa$$w0rd |
| Paramètres d'installation d'iPlanet
Installation du serveur ou de la console
Type d'installation
Répertoire d'installation
Composants à installer
Serveur de répertoire de configuration
Répertoire de stockage des données
Configuration générale
Administrateur du serveur de répertoire de configuration Domaine administratif Paramètres du gestionnaire de répertoires Port d'administration |
Serveurs iPlanet Classique Par défaut Par défaut Cette instance sera le serveur de répertoire de configuration Stockage de données dans ce serveur de répertoire Identificateur du serveur : FFL-SA-IPLANET Port du serveur : 389 Suffixe : dc=fabrikam, dc=com ID administrateur du répertoire de configuration : admin, mot de passe : Pa$$w0rd fabrikam.com DN du gestionnaire de répertoires : cn=Mot de passe du gestionnaire de répertoires : Pa$$w0rd Port 20000 |
Autorité de certification racine hors ligne
Tableau A.10. Paramètres de l'autorité de certification racine hors ligne
| Configuration | Valeur |
|---|---|
| Système d'exploitation | Windows Server 2003 avec SP1 |
| RAM VPC | 128 Mo |
| Nom de l’ordinateur | FFL-SA-CERT-01 |
| Nom du domaine DNS : | contoso.com |
| Nom du domaine NetBIOS : | WORKGROUP |
| Installation du service DNS | Non |
| Adresse IP | 192.168.0.207/24 (uniquement en local) |
| Passerelle par défaut | |
| Serveur DNS principal | 192.168.0.201 |
| Mot de passe d'administration | Pa$$w0rd |
| Installation du service WWW | Oui |
| Installation des outils et modèles | Non |
| Logiciels supplémentaires Type d'autorité de certification Nom commun Nom distinct | Services de certificats Autorité de certification racine autonome RootCA DC=na, DC=corp, DC=contoso, DC=com |
Autorité de certification intermédiaire hors ligne
Tableau A.11. Paramètres d'autorité de certification intermédiaire hors ligne
| Configuration | Valeur |
|---|---|
| Système d'exploitation | Windows Server 2003 avec SP1 |
| RAM VPC | 128 Mo |
| Nom de l’ordinateur | FFL-SA-CERT-02 |
| Nom du domaine DNS : | contoso.com |
| Nom du domaine NetBIOS : | WORKGROUP |
| Installation du service DNS | Non |
| Adresse IP | 192.168.0.208/24 (uniquement en local) |
| Passerelle par défaut | |
| Serveur DNS principal | 192.168.0.201 |
| Mot de passe d'administration | Pa$$w0rd |
| Installation du service WWW | Oui |
| Installation des outils et modèles | Non |
| Logiciels supplémentaires Type d'autorité de certification Nom commun Nom distinct | Services de certificats Autorité de certification subordonnée autonome IntermediateCA DC=na, DC=corp, DC=contoso, DC=com Obtenir un certificat de RootCA |
Client Windows XP
Tableau A.12. Paramètres client Windows XP
| Configuration | Valeur |
|---|---|
| Système d'exploitation | Windows XP Professional avec SP2 |
| RAM VPC | 128 Mo |
| Nom de l’ordinateur | FFL-NA-SUN-01 |
| Nom du domaine DNS : | na.corp.contoso.com |
| Adresse IP | 192.168.0.209/24 (uniquement en local) |
| Passerelle par défaut | 192.168.0.254 |
| Serveur DNS principal | 192.168.0.201 |
| Mot de passe d'administration | Pa$$w0rd |
| Installation du service WWW | Oui |
| Installation des outils et modèles | Non |
| Logiciels supplémentaires | Microsoft Office Professional 2003 |
| Configuration | Valeur |
|---|---|
| Système d'exploitation | Distribution UNIX |
| RAM VPC | 128 Mo |
| Nom de l’ordinateur | Distribution FFL-SA-UNIX-01 |
| Nom du domaine DNS : | na.corp.contoso.com |
| Adresse IP | 192.168.0.220/24 (uniquement en local) |
| Passerelle par défaut | 192.168.0.254 |
| Serveur DNS principal | 192.168.0.201 |
| Mot de passe d'administration | Pa$$w0rd |
| Logiciels supplémentaires | Aucun |