Formations Samba 4


Cours « Samba 4» (3 jours)

La formation ‘Samba 4’ fournit aux administrateurs systèmes les connaissances nécessaires pour :
. installer, configurer et comprendre un système de type ActiveDirectory et les différents services associés (DNS, annuaire LDAP, Kerberos, NTP),
. maîtriser les particularités d’implémentation d’un service Samba 4,
. découvrir les nouveaux usages rendus possibles avec Samba 4,
. comprendre la méthodologie pour réussir la mise en oeuvre de Samba 4 dans un réseau.

Ce que vous apprendrez (programme non contractuel) :

Module 1 : Historique de Samba
. Présentation historique de MIT Kerberos à MSAD 2012R2 en passant par Windows NT4 ;
. Présentation historique de Samba1 à Samba 4, challenges et opportunités du projet.

Module 2 : Concepts techniques de Samba
. Présentation des composants Active Directory : LDAP, DNS, Kerberos, MSRPC, SMB / CIFS ;
. Différences de gestion de l’authentification entre NTLM et Kerberos ;
. Les différentes implémentations de ActiveDirectory, implémentations du serveur SMB et des clients SMB ;
. Les différentes versions du protocole SMB : SMB1, SMB2 et SMB3 ;
. Les correspondances utilisateurs Windows / Linux, les correspondances SID / UID, étude de la RFC2307 ;
. Les correspondances ACLs et attributs étendus entre Linux et Windows ;
. L’évolution du licensing Samba de GPLv2 à GPLv3, conséquences pour l’écosystème SMB ;
. L’état de l’art de Samba 4, passage de Samba3 en maintenance de sécurité.

Module 3 : Concepts Active Directory avancés
. Présentation du compte utilisateur, du compte machine ;
. Fonctionnement du compte machine, utilité, mise à jour des keytabs kerberos ;
. Présentation des concepts avancés des DNS Active Directory, champs SRV, réplication d’un domaine ou d’une forêt ;
. Niveaux fonctionnels de la forêt ;
. Concept, répartition et gestion des rôles FSMO ;
. Présentation des partages administratifs IPC$, du SYSVOL et du NETLOGON ;
. Limitations actuelles de Samba 4 Active Directory par rapport à Windows Active Directory ;
. Délégation de droits pour la gestion des utilisateurs ;
. Rajout de schémas non standards à l’annuaire Samba 4.

Module 4 : Concepts Kerberos
. Présentation de Kerberos ;
. Présentation de la RFC2743 et du standard GSSAPI ;
. Gestion des SPNs pour la kerbérisation des CNAMEs correspondant aux serveurs de fichiers.

Module 5 : Mise en place de Samba 4 Active Directory
. Compilation de Samba 4 et installation, et / ou usage de .DEB ;
. Création d’un nouveau domaine et intégration d’un poste client Windows ;
. Management d’un domaine avec les outils en ligne de commande Samba 4 ;
. Création d’un utilisateur, d’un groupe, d’une unité organisationnelle ;
. Création d’utilisateurs en masse à l’aide de scripts ;
. Configuration et paramétrage du NTP signé ;
. Intégration d’un serveur membre Windows, vérification de la cohérence des horloges ;
. Identification des composants Samba 4 à sauvegarder et à restaurer ;
. Indicateurs à surveiller pour le bon fonctionnement global de Samba 4 ;
. Configuration des stratégies de mots de passe du domaine.

Module 6 : Maîtriser les GPO
. Présentation du fonctionnement de la GPO, avec le SYSVOL et le rattachement à l’arbre AD ;
. Création d’une GPO de base ;
. Application d’une GPO au niveau d’une unité organisationnelle ou bien à travers des filtres WMI ;
. Validation de la bonne application de la GPO sur les postes concernés.

Module 7 : Mettre en place une réplication Active Directory
. Notion de réplication entre deux Active Directory, présentation du DRS (Directory Replication Service) ;
. Fonctionnement du service de réplication FRS pour le SYSVOL et le NETLOGON, fonctionnement sous Windows et sous Linux ;
. Lancement de la réplication ;
. Affichage des rôles FSMO dans un environnement multi-AD ;
. Restauration d’un Samba 4 AD en cas de force majeure (disaster recovery) ;
. Vérification du bon fonctionnement de la réplication DRS ;
. Utilisation d’un Active Directory Read Only (RODC) sur les sites distants ;
. Configuration du choix de l’Active Directory par défaut pour l’authentification sur les sites distants ;
. Configuration des stratégies de réplication des hashs de mots de passe sur les sites distants.

Module 8 : Diagnostiquer et résoudre les problèmes les plus courants
. Diagnostiquer et résoudre les problèmes DNS ;
. Diagnostiquer et résoudre les problèmes NTP ;
. Diagnostiquer et résoudre les problèmes de réplication ;
. Utiliser un dispositif de distribution de paramètres réseau avec réservation de bail IP (DHCP avec baux IP fixes) pour diminuer la fréquence et l’incidence des problèmes.

Module 9 : Intégrer des serveurs de fichiers membres Linux
. Installation de Samba3 sur un serveur membre ;
. Configuration de base du serveur Samba3 membre ;
. Intégration kerberos du serveur, vérification de son bon fonctionnement ;
. Mise en place des extensions filesystem pour le bon fonctionnement des ACL / EA Windows ;
. Mise en place du mapping SID / UID à l’aide de SSSD, et présentation de Winbind ;
. Création des partages de fichiers pour les utilisateurs ;
. Création des répertoires HOME pour les utilisateurs.

Module 10 : Migration de Samba3 vers Samba 4
. Mise en place de l’environnement de bac à sable ;
. Duplication de votre environnement actuel dans l’environnement de simulation ;
. Nettoyage de la LDAP pour la compatibilité avec Active Directory Samba 4 ;
. Aspiration de la LDAP dans l’Active Directory Samba 4 ;
. Vérification du bon fonctionnement des comptes utilisateurs ;
. Vérification de la conservation des comptes Machines.

Module 11 : Migration de Win2000 / Win2003 vers Samba 4
. Duplication de l’environnement actuel win2000 / win2003 dans l’environnement de simulation ;
. Méthode de migration vers Samba 4.

Module 12 : Migration de NT4 vers Samba 4
. Duplication de l’environnement actuel NT4 dans l’environnement de simulation ;
. Méthode de migration progressive par l’intermédiaire de win2003 vers Samba 4.

Prochaine session inter-entreprises :  nous consulter.
Tarif : 2 490 € HT par stagiaire.

Des formations intra-entreprise et des ‘Workshop’ sont également proposés sur demande.