Vous êtes sur la page 1sur 23

1. Installer Active Directory + Service DNS 2.

Installer DHCP
1 - Prsentation : Pour que vos PC puissent communiquer dans un rseau, il faut qu'ils possdent des paramtre TCP IP corrects : mme sous rseau, adresse IP distincte, cela il faut ajouter l'adresse de la passerelle (le routeur qui permet de communiquer avec les autres rseaux) ainsi que les paramtres ncessaires au fonctionnement de votre Active Directory (DNS, au minimum). Au lieu de grer cela manuellement PC par PC, il suffit d'ajouter sur votre rseau un serveur DHCP (Dynamic Host Configuration Protocol) : votre serveur distribuera alors les adresses rseau de votre PC et les enregistrera correctement dans votre base DNS. Le rle DHCP va vous permettre de le faire avec Windows Server 2008 R2. Plus d'informations sur DHCP sur Wikipedia. 2 - Installation du rle :

Lancement de l'ajout de rles depuis la console Gestion de l'ordinateur : cliquer sur Ajouter des rles

Cochez la case Serveur DHCP

Lorsque vous ajoutez le rle Serveur DHCP dans le Gestionnaire de serveur, vous pouvez spcifier si WINS est requis ou non pour les applications sur le rseau. WINS prend en charge principalement les clients qui excutent des versions antrieures de Windows et des applications qui utilisent NetBIOS. Windows 2000, Windows XP, Windows Vista, Windows Server 2003 et Windows Server 2008 utilisent les noms DNS en plus des noms NetBIOS. Les environnements qui incluent des ordinateurs utilisant les noms NetBIOS et dautres ordinateurs utilisant des noms de domaines doivent inclure des serveurs WINS et DNS. Si tous vos ordinateurs rseau excutent Windows 2000, Windows XP, Windows Vista, Windows Server 2003 ou Windows Server 2008, et que vous ne prenez pas en charge dapplications requrant des noms NetBIOS, vous devez tablir la mthode DNS comme votre mthode unique de rsolution de noms. Toutefois, avant denvisager de retirer du service ou de ne pas installer les serveurs WINS, identifiez les ordinateurs et les applications qui sappuient sur NetBIOS et dterminez limpact de la suppression de NetBIOS. Vous constaterez peut-tre quune application critique sappuie sur NetBIOS (sans alternative possible pour le moment), auquel cas vous devrez continuer utiliser WINS. Par exemple, danciennes versions de certaines applications, telles que Microsoft Systems Management Server (SMS) et les configurations de courrier client/serveur Microsoft BackOffice qui utilisent Exchange Server, peuvent requrir lattribution dun nom NetBIOS

Windows Server 2008 prend en charge les fonctionnalits de serveur DHCPv6 sans tat et avec tat. Les clients en mode sans tat DHCPv6 utilisent DHCPv6 pour obtenir des paramtres de configuration rseau autres que ladresse IPv6, tels que les adresses de serveur DNS. Les clients configurent une adresse IPv6 par le biais dun mcanisme non bas sur DHCPv6, tel que la configuration automatique des adresses IPv6 (base sur les prfixes IPv6 inclus dans les annonces de routeurs) ou la configuration dadresses IP statiques. En mode DHCPv6 avec tat, les clients acquirent ladresse IPv6 ainsi que dautres paramtres de configuration rseau par le biais de DHCPv6.

Dans Windows Server 2008, le service Serveur DHCP est intgr dans Active Directory pour fournir lautorisation pour les serveurs DHCP. Un serveur DHCP non autoris sur un rseau peut interrompre les oprations rseau en allouant des adresses ou des options de configuration incorrectes. Un serveur DHCP contrleur de domaine ou membre dun domaine Active Directory interroge Active Directory pour obtenir la liste des serveurs autoriss (identifis par leur adresse IP). Si sa propre adresse IP ne figure pas dans la liste des serveurs DHCP autoriss, le service Serveur DHCP ne termine pas sa squence de dmarrage et se ferme automatiquement. Ceci est un problme courant pour les administrateurs rseau qui tentent dinstaller et de configurer un serveur DHCP dans un environnement Active Directory sans autoriser auparavant le serveur. Pour un serveur DHCP qui nest pas membre du domaine Active Directory, le service Serveur DHCP envoie un message de diffusion DHCPInform pour demander des informations sur le domaine Active Directory racine dans lequel dautres serveurs DHCP sont installs et configurs. Les autres serveurs DHCP du rseau rpondent laide dun message DHCPAck, qui contient des informations que le serveur DHCP de requte utilise pour localiser le domaine racine Active Directory. Le serveur DHCP de dpart interroge ensuite Active Directory pour obtenir la liste des serveurs DHCP autoriss et dmarre le service Serveur DHCP

uniquement si sa propre adresse figure dans la liste. Fonctionnement des autorisations Le processus dautorisation des serveurs DHCP dpend du rle install du serveur sur le rseau. Il existe trois rles ou types de serveur pour lesquels un serveur peut tre install : Contrleur de domaine -lordinateur sauvegarde et entretient une copie de la base de donnes Active Directory et fournit une gestion des comptes scurise aux utilisateurs et ordinateurs membres du domaine. Serveur membre -- lordinateur ne joue pas le rle de contrleur de domaine, mais sest joint un domaine dont il est membre avec un compte dans la base de donnes Active Directory. Serveur autonome -lordinateur nest ni contrleur de domaine ni serveur membre dun domaine. Au lieu de cela, lordinateur serveur se fait connatre du rseau par un nom de groupe de travail dfini, ventuellement partag avec dautres ordinateurs, mais qui ne sert qu la navigation et non pour fournir un accs scuris aux ressources partages du domaine.

3. Configurer le Service DNS

Installation
Tout dabord il faut ajouter le role Serveur DNS notre Serveur. Pour cela Dmarrer -> Tous les programmes -> Outils dadministration -> Gestionnaire de serveur. Vous faites Ajouter un rle et slectionnez Serveur DNS:

Maintenant le role est install il suffit juste de le configurer. Tout dabord on vrifie sur quelle interface coute notre serveur DNS. Par dfaut, il coute toutes les adresses IP associes lordinateur local. Sil est important pour vous de le modifier : Dmarrer -> Tous les Programmes -> Outils dadministration -> DNS -> Clique droit sur votre serveur DNS -> Proprit -> Onglet interface.

Ensuite on regarde si il y a des serveurs racines, car si notre serveur DNS na pas de serveur racine recens, il ne peut que rsoudre les adresses de son rseau ou sous rseau. Pour cela onglet indicateur de racine .

Puis il faut configurer une redirection, cest dire si notre serveur DNS ne peut rpondre la requte il redirige la requte vers un autre serveur DNS . Donc il faut renseigner ladresse IP du serveur redirecteur DNS. Rendez-vous sur longlet Redirecteur .

Nous allons passer une des tapes la plus importante, la cration de zone. En effet, le serveur DNS fonctionne avec des zones, on cre une zone ou un espace de nom o on renseignera le DNS sur les adresses quil doit tre en mesure de rsoudre. Pour cela Dmarrer -> Tout les Programmes -> Outils dadministration -> DNS -> Clic droit sur votre serveur DNS -> Nouvelle zone.

Ensuite vous allez arriver sur une fentre pour choisir quel type de zone vous souhaitez crer. Il est donc important de savoir quelles zones existent et pourquoi ? Il y a 3 zones: zone primaire, zone secondaire et zone de stub. La zone primaire: quand on dfinie une zone primaire dans un Serveur DNS, on lui dit que sur cette zone cest lui le DNS maitre de la zone. Cest dire que sur cette zone cest ce serveur DNS qui possde le fichier de zone matre ( le fichier exemple ). Le Serveur DNS a pleine autorit sur le fichier de zone cest lui qui ldite et il peut le lire pour rpondre au requte. La zone secondaire: cest quand on renseigne notre DNS sur une zone dj cre. On lui indique la zone et le fichier de zone maitre quil a le seul droit de lire pour rpondre au requte. Seul le DNS ayant crer la zone en tant que primaire a le droit dcriture. On utilise ce p roced pour allger le trafic quand on a un zone o se fait beaucoup de requte DNS. La zone de stub: Cette zone ressemble beaucoup la zone secondaire, la seule diffrence cest quelle garde seulement une copie du fichier de zone. Elle ne fait pas de rsolution de nom, son but est juste davoir une copie du fichier jour. On choisira pour exemple de crer une zone primaire et on dsactivera lenregistrement dans lActive Directory car ma machine nest lie aucun AD.

Une fois le type de zone choisie, il nous est demand de choisir si lon veut une zone de recherche directe ou une zone de recherche inverse . Zone de recherche directe: le serveur DNS fait correspondre les noms de domaine pleinement qualifi (FQDN) en adresse IP. Zone de recherche invers: le serveur DNS fait correspondre ladresse IP en FQDN, pour cela il faut invers les 3 premiers octets de ladresse IP et rajouter in-addr.arpa . Ex: pour crer une zone inverse sur le sous rseau 192.168.1.0/24 on fait une zone inverse dont ladresse sera 1.168.192.in-addr.arpa. Pour la bonne rsolution de nom dans une zone il est fortement conseill de faire une zone et sa zone inverse. Donc pour commencer on choisi zone de recherche directe.

Puis il nous est demand de choisir le nom de la zone, vous pouvez remarquer sur vos machines que le nom du domaine succde notre nom de zone. Dans ma machine exemple on est intgr aucun domaine donc il est succder de .dns . Ensuite lutilitaire vous propose de crer un fichier de zone ou dutiliser un fichier existant. Dans notre cas et pour apprendre on demandera de crer un fichier quon ditera plus tard.

Une fois le fichier crer, nous arrivons sur une fentre qui nous propose de faire des mise--jour. En fait, il sagit de faire des mises--jour de notre fichier de zone. On peut autoriser les mises jour dynamique soit on autorise les machine membres de lActive Directory et seulement el les transmettre des mises-jour du fichier de zone. Soit on autorise toutes les machines le faire. Ou sinon on demande de ne pas faire de mise--jour du fichier de zone cest ce que nous ferons dans lexemple.

Maintenant notre zone est cre, mais il est indispensable dans une zone davoir deux types denregistrement le SOA (Start of Authority) et le NS (Name Server). SOA: Dfinit les proprits fondamentales de notre zone. En effet quand une zone est crer il faut aussi crer ses proprit: ID, serveur principale NS: Dfinit les serveurs de noms faisant autorit sur la zone, serveur secondaire, serveur racine

Pour accder ces enregistrement : clic droit sur la zone dans le gestionnaire DNS -> Proprits. Dans la fentre vous pouvez modifer les paramtres par dfaut de SOA ou rajouter manuellement des serveur de noms. /!\ ATTENTION: le numero de serie dans une SOA ne sinvente pas ! Il est incrment chaque modification dun enregistrement de ressource (serveur messagerie, serveur de nom..). Il est fondamental de pas y toucher car cet ID va permettre aux serveurs secondaires de savoir sils ont le bon fichier zone. Si les numros de srie ne saccorde pas le fichier zone du DNS maitre (DNS o la zone t configure comme primaire) est envoy aux serveurs secondaires.

Maintenant que vous avez pu modifier votre SOA et votre NS vous pouvez ajouter les diffrentes machines que vous avez dans votre rseau. Pour cela vous avez 3 possibilits denregistrement de ressource: un hte A ou AAAA, un alias CNAME ou un changeur de messagerie MX. Hte A ou AAAA: permet simplement de rsoudre le nom dune machine via son adresse IP. A signifie juste quon parle dune adresse IPv4 et AAAA dune adresse IPv6. Alias CNAME: comme son nom lindique il permet de crer des alias. En effet il permet dappeler une ressource par un alias par exemple rcuprer le serveur ftp ftp1.lolokai.com en ftp.lolokai.com . Echangeur de messagerie MX: permet simplement de dterminer un serveur de messagerie. Pour cela il vous suffit de faire un clic droit sur la zone et faire ajouter CNAME ou hte ou MX.

Voila nous avons mis en place un DNS et un fichier de zone primaire. Vous devriez tre capable de le refaire avec vos machines, vos IP, vos enregistrements. Dernire mise en garde nous avons fait quun fichier de zone mais cela est que la moiti du travail ! Pour q ue le DNS fasse la rsolution IP > FQDN et FQDN -> IP il est indispensable de crer une zone inverse ! Pour cela comme indiqu au dbut il faudra faire les mmes enregistrements en inversant les 3 premiers octet et rajouter in-addr.arpa .

Conclusion

Nous avons vu au travers de ce billet la mise en place dun serveur DNS sous Windows 2008 Server, ainsi que les diffrents enregistrements que nous pouvons lier.

4. Crer les Dossiers de OU_Groupes_Globaux et OU_Groupes_domaine_Local 5. Crer les units dorganisation OU par service Crer les OU_Ordinateurs et OU_Utilisateurs Crer les GL_Service Crer les utilisateurs des OU_Service Ajouter les Utilisateurs aux GL_Service

6. Dsactiver la complexit des Mots de passe