🧱 1. Mise à jour DNS Active Directory
Étape Action 🛠 Ouvre dnsmgmt.mscsur ton DC✏️ Modifie l’entrée A glpi.comptaplus.loc📌 Nouvelle IP = 192.168.30.3(DMZ)💡 Vide le cache DNS : ipconfig /flushdnssur serveur et postes🧠 2. Mise à jour de la GPO pour les agents GLPI
Étape Action 📁 GPO avec clé Regedit : HKLM\Software\GLPI-Agent\server🌍 Valeur : https://glpi.comptaplus.loc/plugins/fusioninventory/front/inventory.php🧪 Tester un poste avec : glpi-agent --debug --no-fork🔄 Forcer la GPO : gpupdate /forcesur un poste🔐 3. Configuration des règles OPNsense
📍 Interface LAN ➜ DMZ (accès internes : agents + utilisateurs)
Source Destination Ports Description LAN net192.168.30.3TCP 80, 443 Accès Web GLPI LAN net192.168.30.3TCP 62354 (optionnel) Port agent GLPI si utilisé 📍 Interface DMZ ➜ SRV (LDAPS vers Active Directory)
Source Destination Port Description 192.168.30.3192.168.20.1-2TCP 636 Authentification LDAP sécurisée 📍 Interface WAN ➜ DMZ (accès Internet)
Type Détail NAT WAN ➜ 192.168.30.3:443 Firewall Autoriser TCP 443 sur l’interface WAN (auto ou manuel) 📍 Interface DMZ ➜ WAN (si GLPI a besoin d’Internet)
Source Destination Port(s) Description 192.168.30.3*53, 443 DNS + MAJ, accès web externe 📍 Interface DMZ ➜ Accès SSH depuis PC_ADM
Source Destination Port Description 192.168.10.1 (PC_ADM)192.168.30.3TCP 22 Administration SSH du serveur GLPI 🧪 4. Vérifications à faire
Test Commande ou action Résolution DNS nslookup glpi.comptaplus.loc➔ doit donner192.168.30.3Agent GLPI glpi-agent --debug --no-forkAccès Web https://glpi.comptaplus.locdepuis LAN et depuis InternetLDAPS Vérifie dans GLPI : connexion LDAP ➔ OK SSH ssh glpi@192.168.30.3depuis192.168.10.1✅ Optionnel : nettoyage
Action Pourquoi Supprimer ancienne règle vers 192.168.20.3GLPI n'est plus sur le réseau SRV Archiver l'ancienne conf GLPI Bonnes pratiques post-migration
Overview
Content Tools