Mise en place Active Directory / DHCP / DNS

Guillaume Genteuil Priode : 2014

___________________________________________________________________

Contexte :
Lentreprise Diamond Info localis en Martinique possde une cinquantaine de
salaris.
Bas sur une infrastructure en rseau local, on souhaite maintenant install Active
Directory et configur le DNS ainsi que le DHCP.

Environnement Utilisateurs Tche

Logiciels : Active Groupe dlves de BTS Mise en place de

Directory, DNS et SIO lannuaire Active Directory
DHCP dun serveur de domaine
SE : Windows 2008 et dun protocole rseau
Server permettant
Matriel : lautomatisation des
Ordinateur paramtres IP
fixe

Activits Rsultats / Production Rle

A1.2.4. Dtermination des tests ncessaire la Test du DNS et du DHCP et intgration vcu
validation dun service dActive Directory
A.1.3.1 Test dintgration et dacceptation dun Accompagnement de la mise en place observ
service du service
A1.3.4. Dploiement dun service Mise en place des rles DNS et DHCP vcu
A.1.3.2 Dfinition des lments ncessaires la Rservation dadresses vcu
continuit dun service
A.2.1.2 Evaluation et maintien de la qualit dun Test de bail dadresse vcu
service
A.3.2.1 Installation et configuration dlments Mise en place des lments vcu
dinfrastructure
A5.1.2 Recueil dinformations sur une configuration et Recherche et mise en uvre dun mode vcu
ses lments opratoire

A Paris, le 08/03/2014 Signature du formateur :

 Installation dActive Directory
Active Directory est un composant essentiel aujourdhui nimporte quel rseau
dentreprise. Active Directory est le nom du service d'annuaire de Microsoft apparu
dans le systme d'exploitation Microsoft Windows Server 2000. Le service
d'annuaire Active Directory est bas sur les standards
TCP/IP : DNS, LDAP etc. Le service d'annuaire Active Directory doit tre entendu au
sens large, c'est--dire qu'Active Directory est un annuaire rfrenant les
personnes (nom, prnom, numro de tlphone, etc.) mais galement toute sorte
d'objet, dont les serveurs, les imprimantes, les applications, les bases de donnes,
etc
Ce quil fait quaujourdhui un bon Active Directory peut simplifier notre rseau et
surtout le rendre trs efficace. Cest pour cela que je vous propose de voir
ensemble dans cette situation linstallation dun Active Directory sous Windows
Server 2008 R2.

Installation et configuration

Avant de commencer tout cela, il est ncessaire de renommer notre machine

et de lui attribuer une adresse IP fixe. Pour ma part mon serveur sappelle
SERVEUR-SIO2013 et a comme IP fixe : 172.168.1.10

Pour commencer linstallation il va falloir ajouter le rle. Gestionnaire de

Serveur -> Ajouter des Rle.
Ensuite on choisit Services de domaine Active Directory. Il faut lancer linstallation
et ajouter les fonctionnalits (proposes par lassistant) quil nous manque.
Une fois termin, nous avons automatiquement le dcpromo.exe qui se lance.
Ceci est lassistant de configuration pour notre Active Directory. Si le lancement de
dcpromo nest pas automatique: Il faut aller dans linvite de commande pour taper
dcpromo.exe .
La premire chose que nous propose lassistant cest dinstaller en mode avanc.
Le mode avanc nous permet de configurer notre Active Directory via une
sauvegarde.
Vu que notre but est den installer un, comme tant le tout premier contrleur de
domaine, nous ne slectionnerons pas cette option.
Avant de commencer les tapes de configuration, Windows nous informe que sous
Windows Serveur 2008 et 2008 R2 les algorithmes de chiffrement sont trs forts, du
coup il pourrait avoir des soucis avec des machines trop anciennes ou des OS trop
vieux.

Maintenant nous allons commencer configurer notre Active Directory. La

premire tape est de soit rejoindre une fort existante ou den crer une. Mais
quest-ce quune fort Active Directory ?

Foret Active Directory: Une structure qui regroupe les domaines Active Directory.
Cette structure a un but hirarchique parent/enfant.
Exemple intra.sio.adds =>intra.sio est un sous domaine de adds, intra.sio est un
enfant de intra.sio.adds.
Dans notre exemple vu que nous sommes partis de zro, il nous faut crer une fort
en lui donnant un nom.
 Dans notre cas, nous allons appeler notre fort intra.sio .

Une fois notre nom affect, Windows nous demande de choisir le niveau
fonctionnel de notre fort Active Directory. Il faut choisir le niveau fonctionnel du
DC de notre entreprise ayant la plus ancienne version de Windows Server.
Dans notre exemple, nous mettrons un niveau fonctionnel 2008.
Ensuite Windows nous propose dinstaller des options supplmentaires. Si lon
possde un serveur DNS compatible avec votre Active Directory on coche Serveur
DNS. Par dfaut si cest notre premier contrleur de domaine catalogue global, il
est activ. Cette option permet la rplication, il stocke tout les objets Active
Directory et va permettre la rplication de la configuration pour les contrleurs de
domaine en RODC (lecture seule ceux quon configure en mode avanc).
Dans notre exemple on na pas de Serveur DNS parent qui gre le intra.sio.adds
. Il va essayer de le contacter mais vu quil nexiste pas il va nous gnrer un
message derreur ce qui est tout fait normal.

Ensuite, on nous demande de choisir lemplacement des fichiers de bases de

donnes, de logs. Des fichiers qui vont tre utiles lActive Directory. En gnrale
on vite de les placer sur le disque systme pour une raison de scurit. Mais je ne
possde quun disque sur la machine donc je me permets de le stocker sur le C:/.
Notre Active Directory est maintenant install et fonctionnel. Nous avons donc
dsormais un annuaire disposition qui nous permet d'avoir d'une base utilisateurs
centraliss, d'intgrer des postes au domaine et de grer un large panel de tches
d'administration.
Installation du DNS

Aprs avoir fini linstallation de Windows 2008 server, il faut accder aux
gestionnaire de serveur et ajout le rle serveur DNS.

Linstallation du DNS tant faite il faut maintenant le configurer.

Pour ce faire il faut vrifier linterface o coute le serveur DNS.
Ensuite on regarde sil y a des serveurs racines, car si notre serveur DNS na pas de
serveur racine recens, il ne peut que rsoudre les adresses de son rseau ou sous
rseau. Pour cela onglet indicateur de racine .

Puis il faut configurer une redirection, cest dire si notre serveur DNS ne
peut rpondre la requte il redirige la requte vers un autre serveur DNS. Donc il
faut renseigner ladresse IP du serveur redirecteur DNS.
Rendez-vous sur longlet Redirecteur .
Nous allons passer une des tapes la plus importante, la cration de zone. En
effet, le serveur DNS fonctionne avec des zones, on cre une zone ou un espace de
nom o on renseignera le DNS sur les adresses quil doit tre en mesure de
rsoudre.
Pour cela Dmarrer -> Tout les Programmes -> Outils dadministration -> DNS ->
Clic droit sur le serveur DNS -> Nouvelle zone.

Ensuite nous allons arriver sur une fentre pour choisir quel type de zone nous
souhaitons crer. Il est donc important de savoir quelles zones existent.

Il y a 3 zones: zone primaire, zone secondaire et zone de stub.

La zone primaire: quand on dfinit une zone primaire dans un Serveur DNS,
on lui dit que sur cette zone cest lui le DNS maitre de la zone. Cest dire que
sur cette zone cest ce serveur DNS qui possde le fichier de zone matre ( le
fichier exemple ). Le Serveur DNS a pleine autorit sur le fichier de zone cest lui
qui ldite et il peut le lire pour rpondre au requte.

La zone secondaire: cest quand on renseigne notre DNS sur une zone dj
cre. On lui indique la zone et le fichier de zone maitre quil a le seul droit de lire
pour rpondre aux requtes. Seul le DNS ayant cr la zone en tant que primaire a
le droit dcriture. On utilise ce procd pour allger le trafic quand on a une zone
o se fait beaucoup de requte DNS.

La zone de stub: Cette zone ressemble beaucoup la zone secondaire, la

seule diffrence cest quelle garde seulement une copie du fichier de zone. Elle
ne fait pas de rsolution de nom, son but est juste davoir une copie du fichier
jour.
 Une fois le type de zone choisie, il nous est demand de choisir si lon veut
une zone de recherche directe ou une zone de recherche inverse .

Zone de recherche directe: le serveur DNS fait correspondre les noms de

domaine pleinement qualifi (FQDN) en adresse IP.

Zone de recherche inverse: le serveur DNS fait correspondre ladresse IP en

FQDN, pour cela il faut inverser les 3 premiers octets de ladresse IP et rajouter
in-addr.arpa .

Exemple : pour crer une zone inverse sur le sous rseau 192.168.1.0/24 on fait
une zone inverse dont ladresse sera 1.168.192.in-addr.arpa. Cette zone devra
rpondre pour toutes les adresses dclares dans la tranche 192.168.1.0
192.168.1.254.

Pour la bonne rsolution de nom dans une zone il est fortement conseill de faire
une zone et sa zone inverse. Donc pour commencer on choisit zone de recherche
directe. Puis il nous est demand de choisir le nom de la zone.
Une fois la zone choisie, nous arrivons sur une fentre qui nous propose de faire
des mise--jour. En fait, il sagit de faire des mises--jour de notre fichier de zone.
On peut autoriser les mises jour dynamique soit on autorise les machine membres
de lActive Directory et seulement elles transmettre des mises--jour du fichier
de zone. Soit on autorise toutes les machines le faire. Ou sinon on demande de
ne pas faire de mise--jour du fichier de zone.

Maintenant notre zone est cre, mais il est indispensable dans une zone davoir
deux types denregistrement le SOA (Start of Authority) et le NS (Name Server).

SOA: Dfinit les proprits fondamentales de notre zone. En effet quand une
zone est cre il faut aussi crer ses proprits: ID, serveur principale

NS: Dfinit les serveurs de noms faisant autorit sur la zone, serveur
secondaire, serveur racine

Pour accder ces enregistrement : clic droit sur la zone dans le

gestionnaire DNS -> Proprits. Dans la fentre nous pouvons modifier les
paramtres par dfaut de SOA ou rajouter manuellement des serveurs de noms.

Le numro de srie dans une SOA ne sinvente pas. Il est incrment

chaque modification dun enregistrement de ressource (serveur messagerie,
serveur de nom..). Il est fondamental de pas y toucher car cet ID va permettre aux
serveurs secondaires de savoir sils ont le bon fichier zone. Si les numros de srie
ne saccordent pas le fichier zone du DNS maitre (DNS o la zone t
configure comme primaire) est envoy aux serveurs secondaires.
Maintenant que nous avons pu modifier notre SOA et le NS nous pouvons ajouter les
diffrentes machines prsentent dans notre rseau. Pour cela nous avons 3
possibilits denregistrement de ressource: un hte A ou AAAA, un alias CNAME ou
un changeur de messagerie MX.

Hte A ou AAAA: permet simplement de rsoudre le nom dune machine via

son adresse IP. A signifie juste quon parle dune adresse IPv4 et AAAA dune
adresse IPv6.

Alias CNAME: comme son nom lindique il permet de crer des alias. En effet
il permet dappeler une ressource par un alias par exemple rcuprer le serveur ftp
ftp1.lolokai.com en ftp.lolokai.com .

Echangeur de messagerie MX: permet simplement de dterminer un serveur

de messagerie.

Pour cela il suffit de faire un clic droit sur la zone et faire ajouter CNAME ou hte
ou MX.
Mise en place du DHCP
Pour linstallation du DHCP, la procdure est similaire.
Il faut aller dans le gestionnaire de serveur et ajout le rle DHCP server

Au moins une adresse IP static doit tre dtecte et peuvent tre utilise pour
les clients DHCP.
Ensuite le paramtrage du DNS IPv4 est essentiel pour les postes clients puis
recevoir les bonnes configurations en ce qui concerne les adresses IP et le nom du
domaine.

Chaque poste clients obtiendra donc une adresse IP, ainsi que le suffixe DNS du
domaine parent pour la rsolution de noms.
Le DNS et le DHCP ce retrouve donc lis.

Ensuite, il ait demand dactiv ou non un serveur WINS qui permet aussi une
rsolution de noms.
Viens maintenant la configuration de ltendue DHCP pour dfinir une plage
dadresse IP utilisable par les postes clients et le nom de cette tendue.
Ladresse IP de dpart sera la premire adresse de ltendue et la dernire adresse
IP sera la limite de cette tendue.
Par exemple, 192.168.3.10 peut tre ladresse de dpart et 192.168.3.50 ladresse
de fin.
Toutes les adresses IP comprises entre ces deux adresses, seront disponibles aux
postes clients rseaux.

Remarque : Les adresses IP du ou des serveurs ne doivent pas tre comprise dans
ltendue. Cela crera un conflit et ne permettra pas le bon fonctionnement du
rseau.

La prochaine et dernire tape est la configuration IPv6.

Si un client utilisant le protocole IPv6 fait une requte, il aurait fallu utiliser le
mode avec tat IPv6 qui aurait permis au DHCP dassurer la configuration IPv6
client.
Ladresse IP qui peut tre inscrit est ladresse IPv6 dun DNS.

Une fois fini, lutilitaire dajout de rle nous fait un rsum de la configuration et
de notre serveur DHCP.

Une fois accept, le rle est install et configur.

Le DHCP est donc prt distribu une configuration IP au client.