Accueil du site - Catalogue de formations - Formations UNIX & GNU / Linux - Formation Samba4 pour gérer un réseau d’entreprise
SaMBa4 est une ré-écriture complète du logiciel libre SaMBa, qui vise à reproduire un contrôleur de domaine Microsoft Active Directory (GPO, gestion des groupes utilisateurs et machines, rôles FSMO, DRS, ACL/EA Windows, etc...).

Prochaine session :
- sur demande !


Contact : 2i2L - Informatique Internet et Logiciels Libres. Tel. : 02 40 37 02 06 – Mobile : 06 07 38 14 18 – Courriel : formation chez 2i2l.fr


Résumé de la formation :
- Logiciel : SaMBa4
- Durée : cinq (5) journées
- Objectifs : maîtriser l’installation, la configuration et l’exploitation d’un serveur Samba4 dans un réseau d’entreprise. Assurer la migration d’un contrôleur de domaine existant Windows (2000, 2003, 2008) ou SaMBa3 vers SaMBa4.
- Pré-requis : exploitation au quotidien d’un contrôleur de domaine, connaissance de base de l’administration système sous GNU/Linux
- Public : administrateurs systèmes et réseaux
- Pédagogie : découverte des éléments constitutifs du logiciel Samba4 et de leur histoire afin de comprendre comment et pourquoi fonctionne SaMBa4. Réalisation d’exercices pratiques pour illustrer l’utilité de l’outil dans un réseau d’entreprise.


Le formateur : Denis Cardon, ou Yvan Karmouta, ingénieurs systèmes et réseaux dans la société Tranquil IT Systems à Nantes.


SaMBa4 réimplémente le protocole Active Directory d’un contrôleur de domaine Windows :
- SaMBa sur Wikipédia,
- site officiel de SaMBa,
- site de référence.


Le programme [1] :

1 - Historique de SaMBa
- Présentation historique depuis MIT Kerberos jusqu’à MSAD 2012R2, en passant par Windows NT4
- Présentation historique de SaMBa1 à SaMBa4, challenges et opportunités du projet

2 - Concepts techniques de SaMBa
- Présentation des composants Active Directory : LDAP, DNS, Kerberos, MSRPC, SMB/CIFS
- Différences de gestion de l’authentification entre NTLM et Kerberos
- Les différentes implémentations de Active Directory, implémentations du serveur SMB et des clients SMB
- Les différentes versions du protocole SMB : SMB1, SMB2 et SMB3
- Les correspondances utilisateurs Windows / Linux, les correspondances SID / UID, étude de la RFC2307
- Les correspondances ACLs et attributs étendus entre Linux et Windows
- L’évolution du licensing Samba de GPLv2 à GPLv3, conséquences pour l’écosystème SMB
- L’état de l’art de SaMBa4, passage de SaMBa3 en maintenance de sécurité

3 - Mise en place de SaMBa4 Active Directory
- Compilation de SaMBa4 et installation
- Création d’un nouveau domaine et intégration d’un poste client Windows
- Management d’un domaine avec les outils en ligne de commande SaMBa
- Création d’un utilisateur, d’un groupe, d’une unité organisationelle
- Création d’utilisateurs en masse à l’aide de scripts
- Configuration et paramétrage du NTP signé
- Intégration d’un serveur membre Windows, vérification de la cohérence des horloges
- Identification des composants SaMBa4 à sauvegarder et à restaurer
- Services à surveiller pour le bon fonctionnement global de SaMBa4
- Configuration des stratégies de mots de passe du domaine
- Limitation actuelle du AD SaMBa4 par rapport à un AD Windows
- Délégation de droits pour la gestion des utilisateurs
- Rajout de schémas non standards à l’annuaire SaMBa4

4 - Intégration de serveurs membres Linux
- Installation SaMBa3 sur serveur membre
- Configuration de base du serveur SaMBa3 membre
- Intégration kerberos du serveur, vérification de son bon fonctionnement
- Mise en place des extensions filesystem pour le bon fonctionnement des ACL / EA Windows
- Mise en place du mapping SID / UID à l’aide de SSSD, et présentation de Winbind
- Création des partages de fichiers pour les utilisateurs
- Création des répertoires HOME pour les utilisateurs

5 - Concepts Active Directory avancés
- Présentation du compte utilisateur, du compte machine
- Fonctionnement du compte machine, utilité, mise à jour des keytabs kerberos
- Présentation des concepts avancés des DNS Active Directory, champs SRV, réplication d’un domaine ou d’une forêt
- Niveaux fonctionnels de la forêt
- Concept, répartition et gestion des rôles FSMO
- Gestion des SPNs pour les services kerberisés et des CNAMEs sur serveur de fichiers
- Présentation des partages administratifs IPC$, du SYSVOL et du NETLOGON

6 - Mise en place de GPO
- Présentation du fonctionnement de la GPO, avec le SYSVOL et rattachement à l’arbre AD
- Création d’une GPO de base
- Application d’une GPO au niveau d’une unité organisationnelle ou bien à travers des filtres WMI
- Validation de la bonne application de la GPO sur les postes concernés

7 - Mise en place d’un deuxième Active Directory
- Notion de réplication entre deux Active Directory, présentation du DRS (Directory Replication Service)
- Fonctionnement du service de réplication FRS pour le SYSVOL et le NETLOGON, fonctionnement sous Windows et sous Linux
- Lancement de la réplication
- Affichage des rôles FSMO dans un environnement multi-AD
- Restauration d’un SaMBa4 AD en cas de force majeure (disaster recovery)
- Vérification du bon fonctionnement de la réplication DRS
- Utilisation d’un Active Directory Read Only (RODC) sur les sites distants
- Configuration du choix de l’Active Directory par défaut pour l’authentification sur les sites distants
- Configuration des stratégies de réplication des hashs de mots de passe sur les sites distants

8 - Technique de migration SaMBa3 vers SaMBa4
- Mise en place d’un environnement de bac à sable
- Nettoyage de la LDAP pour la compatibilité avec Active Directory SaMBa4
- Aspiration de la LDAP dans l’Active Directory SaMBa4
- Vérification du bon fonctionnement des comptes utilisateurs

notes:

[1] Ce déroulé de formation est un original - tout droit d’auteur réservé - copyright 2013 - 2014 - société 2i2L & Tranquil IT Systems - copyleft CC-BY-SA & GNUFDL - Nous reprendre, c’est aussi nous citer et nous mettre en lien.