1.

Installer Active Directory + Service DNS

2. Installer DHCP
1 - Prsentation :
Pour que vos PC puissent communiquer dans un rseau, il faut qu'ils possdent des paramtre TCP IP corrects : mme sous rseau,
adresse IP distincte, cela il faut ajouter l'adresse de la passerelle (le routeur qui permet de communiquer avec les autres rseaux) ainsi
que les paramtres ncessaires au fonctionnement de votre Active Directory (DNS, au minimum).
Au lieu de grer cela manuellement PC par PC, il suffit d'ajouter sur votre rseau un serveur DHCP (Dynamic Host Configuration Protocol)
: votre serveur distribuera alors les adresses rseau de votre PC et les enregistrera correctement dans votre base DNS.
Le rle DHCP va vous permettre de le faire avec Windows Server 2008 R2.
Plus d'informations sur DHCP sur Wikipedia.
2 - Installation du rle :

Lancement de l'ajout de rles depuis la

console Gestion de l'ordinateur : cliquer
sur Ajouter des rles

Cochez la case Serveur DHCP

Lorsque vous ajoutez le rle Serveur DHCP

dans le Gestionnaire de serveur, vous pouvez
spcifier si WINS est requis ou non pour les
applications sur le rseau. WINS prend en
charge principalement les clients qui excutent
des versions antrieures de Windows et des
applications qui utilisent NetBIOS.
Windows 2000, Windows XP,
Windows Vista, Windows Server 2003 et
Windows Server 2008 utilisent les noms
DNS en plus des noms NetBIOS. Les
environnements qui incluent des ordinateurs
utilisant les noms NetBIOS et dautres
ordinateurs utilisant des noms de domaines
doivent inclure des serveurs WINS et DNS.
Si tous vos ordinateurs rseau excutent
Windows 2000, Windows XP, Windows Vista,
Windows Server 2003 ou Windows
Server 2008, et que vous ne prenez pas en
charge dapplications requrant des noms
NetBIOS, vous devez tablir la mthode DNS
comme votre mthode unique de rsolution de
noms. Toutefois, avant denvisager de retirer
du service ou de ne pas installer les serveurs
WINS, identifiez les ordinateurs et les
applications qui sappuient sur NetBIOS et
dterminez limpact de la suppression de
NetBIOS. Vous constaterez peut-tre quune
application critique sappuie sur NetBIOS
(sans alternative possible pour le moment),
auquel cas vous devrez continuer utiliser
WINS. Par exemple, danciennes versions de
certaines applications, telles que Microsoft
Systems Management Server (SMS) et les
configurations de courrier client/serveur
Microsoft BackOffice qui utilisent Exchange
Server, peuvent requrir lattribution dun nom
NetBIOS

Windows Server 2008 prend en charge

les fonctionnalits de serveur DHCPv6
sans tat et avec tat. Les clients en
mode sans tat DHCPv6 utilisent
DHCPv6 pour obtenir des paramtres de
configuration rseau autres que ladresse
IPv6, tels que les adresses de serveur
DNS. Les clients configurent une adresse
IPv6 par le biais dun mcanisme non
bas sur DHCPv6, tel que la
configuration automatique des adresses
IPv6 (base sur les prfixes IPv6 inclus
dans les annonces de routeurs) ou la
configuration dadresses IP statiques.
En mode DHCPv6 avec tat, les clients
acquirent ladresse IPv6 ainsi que
dautres paramtres de configuration
rseau par le biais de DHCPv6.

Dans Windows Server 2008, le service

Serveur DHCP est intgr dans Active
Directory pour fournir lautorisation pour
les serveurs DHCP. Un serveur DHCP
non autoris sur un rseau peut
interrompre les oprations rseau en
allouant des adresses ou des options de
configuration incorrectes. Un serveur
DHCP contrleur de domaine ou membre
dun domaine Active Directory interroge
Active Directory pour obtenir la liste des
serveurs autoriss (identifis par leur
adresse IP). Si sa propre adresse IP ne
figure pas dans la liste des serveurs
DHCP autoriss, le service Serveur DHCP
ne termine pas sa squence de
dmarrage et se ferme
automatiquement.
Ceci est un problme courant pour les
administrateurs rseau qui tentent
dinstaller et de configurer un serveur
DHCP dans un environnement Active
Directory sans autoriser auparavant le
serveur.
Pour un serveur DHCP qui nest pas
membre du domaine Active Directory, le
service Serveur DHCP envoie un
message de diffusion DHCPInform pour
demander des informations sur le
domaine Active Directory racine dans
lequel dautres serveurs DHCP sont
installs et configurs. Les autres
serveurs DHCP du rseau rpondent
laide dun message DHCPAck, qui
contient des informations que le serveur
DHCP de requte utilise pour localiser le
domaine racine Active Directory. Le
serveur DHCP de dpart interroge
ensuite Active Directory pour obtenir la
liste des serveurs DHCP autoriss et
dmarre le service Serveur DHCP

uniquement si sa propre adresse figure

dans la liste.
Fonctionnement des autorisations
Le processus dautorisation des serveurs
DHCP dpend du rle install du serveur
sur le rseau. Il existe trois rles ou
types de serveur pour lesquels un
serveur peut tre install :

Contrleur de domaine -lordinateur sauvegarde et

entretient une copie de la base de
donnes Active Directory et
fournit une gestion des comptes
scurise aux utilisateurs et
ordinateurs membres du
domaine.

Serveur membre -- lordinateur

ne joue pas le rle de contrleur
de domaine, mais sest joint un
domaine dont il est membre avec
un compte dans la base de
donnes Active Directory.

Serveur autonome -lordinateur nest ni contrleur de

domaine ni serveur membre dun
domaine. Au lieu de cela,
lordinateur serveur se fait
connatre du rseau par un nom
de groupe de travail dfini,
ventuellement partag avec
dautres ordinateurs, mais qui ne
sert qu la navigation et non
pour fournir un accs scuris
aux ressources partages du
domaine.

3. Configurer le Service DNS

Installation
Tout dabord il faut ajouter le role Serveur DNS notre Serveur. Pour cela Dmarrer -> Tous les programmes -> Outils dadministration ->
Gestionnaire de serveur. Vous faites Ajouter un rle et slectionnez Serveur DNS:

Maintenant le role est install il suffit juste de le configurer.

Tout dabord on vrifie sur quelle interface coute notre serveur DNS. Par dfaut, il coute toutes les adresses IP associes lordinateur local. Sil est
important pour vous de le modifier : Dmarrer -> Tous les Programmes -> Outils dadministration -> DNS -> Clique droit sur votre serveur DNS ->
Proprit -> Onglet interface.

Ensuite on regarde si il y a des serveurs racines, car si notre serveur DNS na pas de serveur racine recens, il ne peut que rsoudre les adresses de son
rseau ou sous rseau. Pour cela onglet indicateur de racine .

Puis il faut configurer une redirection, cest dire si notre serveur DNS ne peut rpondre la requte il redirige la requte vers un autre serveur DNS. Donc il
faut renseigner ladresse IP du serveur redirecteur DNS. Rendez-vous sur longlet Redirecteur .

Nous allons passer une des tapes la plus importante, la cration de zone. En effet, le serveur DNS fonctionne avec des zones, on cre une zone ou un
espace de nom o on renseignera le DNS sur les adresses quil doit tre en mesure de rsoudre.
Pour cela Dmarrer -> Tout les Programmes -> Outils dadministration -> DNS -> Clic droit sur votre serveur DNS -> Nouvelle zone.

Ensuite vous allez arriver sur une fentre pour choisir quel type de zone vous souhaitez crer. Il est donc important de savoir quelles zones existent et
pourquoi ?
Il y a 3 zones: zone primaire, zone secondaire et zone de stub.

La zone primaire: quand on dfinie une zone primaire dans un Serveur DNS, on lui dit que sur cette zone cest lui le DNS maitre de la zone. Cest
dire que sur cette zone cest ce serveur DNS qui possde le fichier de zone matre ( le fichier exemple ). Le Serveur DNS a pleine autorit sur le
fichier de zone cest lui qui ldite et il peut le lire pour rpondre au requte.

La zone secondaire: cest quand on renseigne notre DNS sur une zone dj cre. On lui indique la zone et le fichier de zone maitre quil a le seul droit
de lire pour rpondre au requte. Seul le DNS ayant crer la zone en tant que primaire a le droit dcriture. On utilise ce proced pour allger le trafic
quand on a un zone o se fait beaucoup de requte DNS.

La zone de stub: Cette zone ressemble beaucoup la zone secondaire, la seule diffrence cest quelle garde seulement une copie du fichier de zone.
Elle ne fait pas de rsolution de nom, son but est juste davoir une copie du fichier jour.

On choisira pour exemple de crer une zone primaire et on dsactivera lenregistrement dans lActive Directory car ma machine nest lie aucun AD.

Une fois le type de zone choisie, il nous est demand de choisir si lon veut une zone de recherche directe ou une zone de recherche inverse .

Zone de recherche directe: le serveur DNS fait correspondre les noms de domaine pleinement qualifi (FQDN) en adresse IP.

Zone de recherche invers: le serveur DNS fait correspondre ladresse IP en FQDN, pour cela il faut invers les 3 premiers octets de ladresse IP et
rajouter in-addr.arpa . Ex: pour crer une zone inverse sur le sous rseau 192.168.1.0/24 on fait une zone inverse dont ladresse sera
1.168.192.in-addr.arpa.

Pour la bonne rsolution de nom dans une zone il est fortement conseill de faire une zone et sa zone inverse. Donc pour commencer on choisi zone de
recherche directe.

Puis il nous est demand de choisir le nom de la zone, vous pouvez remarquer sur vos machines que le nom du domaine succde notre nom de zone. Dans
ma machine exemple on est intgr aucun domaine donc il est succder de .dns .
Ensuite lutilitaire vous propose de crer un fichier de zone ou dutiliser un fichier existant. Dans notre cas et pour apprendre on demandera de crer un fichier
quon ditera plus tard.

Une fois le fichier crer, nous arrivons sur une fentre qui nous propose de faire des mise--jour. En fait, il sagit de faire des mises--jour de notre fichier de
zone. On peut autoriser les mises jour dynamique soit on autorise les machine membres de lActive Directory et seulement elles transmettre des mises-jour du fichier de zone. Soit on autorise toutes les machines le faire. Ou sinon on demande de ne pas faire de mise--jour du fichier de zone cest ce que
nous ferons dans lexemple.

Maintenant notre zone est cre, mais il est indispensable dans une zone davoir deux types denregistrement le SOA (Start of Authority) et le NS (Name
Server).

SOA: Dfinit les proprits fondamentales de notre zone. En effet quand une zone est crer il faut aussi crer ses proprit: ID, serveur principale

NS: Dfinit les serveurs de noms faisant autorit sur la zone, serveur secondaire, serveur racine

Pour accder ces enregistrement : clic droit sur la zone dans le gestionnaire DNS -> Proprits. Dans la fentre vous pouvez modifer les paramtres par
dfaut de SOA ou rajouter manuellement des serveur de noms.
/!\ ATTENTION: le numero de serie dans une SOA ne sinvente pas ! Il est incrment chaque modification dun enregistrement de ressource
(serveur messagerie, serveur de nom..). Il est fondamental de pas y toucher car cet ID va permettre aux serveurs secondaires de savoir sils ont le
bon fichier zone. Si les numros de srie ne saccorde pas le fichier zone du DNS maitre (DNS o la zone t configure comme primaire) est
envoy aux serveurs secondaires.

Maintenant que vous avez pu modifier votre SOA et votre NS vous pouvez ajouter les diffrentes machines que vous avez dans votre rseau. Pour cela vous
avez 3 possibilits denregistrement de ressource: un hte A ou AAAA, un alias CNAME ou un changeur de messagerie MX.

Hte A ou AAAA: permet simplement de rsoudre le nom dune machine via son adresse IP. A signifie juste quon parle dune adresse IPv4 et AAAA
dune adresse IPv6.

Alias CNAME: comme son nom lindique il permet de crer des alias. En effet il permet dappeler une ressource par un alias par exemple rcuprer le
serveur ftp ftp1.lolokai.com en ftp.lolokai.com .

Echangeur de messagerie MX: permet simplement de dterminer un serveur de messagerie.

Pour cela il vous suffit de faire un clic droit sur la zone et faire ajouter CNAME ou hte ou MX.

Voila nous avons mis en place un DNS et un fichier de zone primaire. Vous devriez tre capable de le refaire avec vos machines, vos IP, vos
enregistrements. Dernire mise en garde nous avons fait quun fichier de zone mais cela est que la moiti du travail ! Pour que le DNS fasse la rsolution IP > FQDN et FQDN -> IP il est indispensable de crer une zone inverse ! Pour cela comme indiqu au dbut il faudra faire les mmes enregistrements en
inversant les 3 premiers octet et rajouter in-addr.arpa .

Conclusion

Nous avons vu au travers de ce billet la mise en place dun serveur DNS sous Windows 2008 Server, ainsi que les diffrents enregistrements que nous
pouvons lier.

4. Crer les Dossiers de OU_Groupes_Globaux et OU_Groupes_domaine_Local

5. Crer les units dorganisation OU par service
-

Crer les OU_Ordinateurs et OU_Utilisateurs

Crer les GL_Service

Crer les utilisateurs des OU_Service

Ajouter les Utilisateurs aux GL_Service

6. Dsactiver la complexit des Mots de passe