Vous êtes sur la page 1sur 17

Techniques des Rseaux Informatiques

https://www.facebook.com/groups/2ATRI/

LAdministration dun
Rseau Informatiques sous
Windows
2ATRI
Par : Khalid KATKOUT

14
Khalid KATKOUT Administration dun Rseau Informatique 2013
Chapitre 1 : Service DHCP :
I- Gnralits :
La saisie manuelle des paramtres de la carte rseau pose assez les problmes :
- Temps significatif pour la saisie.
- Charge administratif.
- Erreurs de la saisie qui posent les problmes de la communication entre les diffrentes
machines.
II- Service DHCP :
DHCP (Dynamic Host Configuration Protocole) est un protocole qui permet dattribuer
dynamiquement la configuration des htes, il permet dviter les problmes et des erreurs de saisie
manuelle et rduit les charges administratives.
III- Installation du serveur DHCP sous Windows 2003 Server :
- Pr-requis : configurer manuellement la carte rseau.
- Installer le service Active Directory, le serveur DHCP doit tre un membre dun domaine.
- Console Grer votre serveur , Ajouter/Supprimer un rle .
- Ajouter des composants Windows , Mise en service rseau , DHCP .
IV- Configuration du serveur DHCP :
- Configuration dune tendue : une tendue est caractrise par son nom, plage des adresses IP, le
masque, la dure de bail, plage des adresses IP exclure, et autres options (passerelle, DNS).
- Il faut activer le serveur DHCP, et ltendue.
- Les options de DHCP :
- Options tendue : attribuer tous les clients dtendue.
- Options de rservation : attribuer aux machines o rserver les adresses IP la base de leurs
adresses MAC.
- Options serveur : attribuer tous les clients de serveur DHCP.
V- Processus dattribution des adresses IP laide du protocole DHCP :
Pour attribuer des adresses IP, un serveur DHCP reoit un ensemble dadresses IP quil attribue
ensuite sur demande des clients pour une priode de temps donne. En DHCP on appelle bail le fait
pour un hte dobtenir une adresse IP pour une priode de temps dfinie par le serveur. Le protocole
dacquisition dun bail comporte quatre messages principaux :

A- Le client DHCP met en diffusion un premier message de demande de bail. Le type de ce message
est baptis DHCPDISCOVER.
B- Sil existe plusieurs serveurs DHCP atteints par la diffusion et si ces serveurs disposent dune
adresse IP libre, ces serveurs DHCP proposent au client cette adresse IP associe une dure

Techniques des Rseaux Informatiques | https://www.facebook.com/groups/2ATRI/ 2


Khalid KATKOUT Administration dun Rseau Informatique 2013
dutilisation possible de ladresse (une dure de bail). Ce message contient aussi ladresse IP du
serveur proposant loffre. Le type de ce message de rponse est DHCPOFFER.
C- S'il a reu plusieurs propositions, le client en choisit une et retourne une demande d'utilisation de
cette adresse. Le type de ce troisime message est DHCPREQUEST. Ce message est galement diffus
pour que les autres serveurs DHCP apprennent quils nont pas t slectionns.
D- Le protocole se termine par la transmission dun message DHCPACK par lequel le serveur DHCP
slectionn accuse rception de la demande et accorde l'adresse selon la dure de bail prvue. Les
autres serveurs retirent dfinitivement leur offre.
VI- Processus de renouvellement :

VII- Problmes : Si une machine est paramtre pour obtenir une adresse IP automatiquement et
quelle narrive pas contacter le serveur DHCP !!
Rsolution : La machine utilise une adresse IP appartenant la plage 169.254.0.0/16.
VIII- Problme de renouvellement :
Si la machine obtenir une adresse IP dun serveur DHCP, mais durant le processus de
renouvellement le serveur DHCP ne rpond plus !!
Rsolution : La machine libre ladresse IP et relance le processus demande dautre adresse IP

Techniques des Rseaux Informatiques | https://www.facebook.com/groups/2ATRI/ 3


Khalid KATKOUT Administration dun Rseau Informatique 2013
Chapitre 2 : Rsolution des noms NetBios :
I- Gnralit :
Il est difficile pour un utilisateur de travailler avec des adresses IP. La rsolution est le processus qui
permet daffecter automatiquement une traduction entre les noms alphanumriques et des adresses
IP.
Tout les ordinateurs possdent deux identificateurs :
- Nom alphanumrique
- Adresse IP
Dans les systmes Windows on trouve deux types de noms :
- Les noms NetBios
- Les noms dhtes
Noms NetBios Noms dhtes
Utiliser pour les services NetBios. Utiliser pour les applications et les services qui
utilisent le service DNS pour la rsolution.
Taille maximale : 16 caractres (1 caractre Taille maximale : 256 caractres
pour dsigne le service NetBios).
Peuvent prsenter un ordinateur ou un groupe Peuvent avoir un alias (poste00) ou un nom de
des ordinateurs. domaine (poste00.tri.lan).
II- Noms NetBios :
Un Nom NetBios est un nom qui permet didentifier les services NetBios sur un ordinateur.
Lavantage de lutilisation des noms NetBios, cest que lors du processus de rsolution, on demande
ladresse IP qui correspond au nom dune machine qui excute les services demands.
Exemple : La requte de rsolution demandera le nom NetBios : Poste00 <20>. Donc, on cherche au
serveur de fichiers dans une machine nomme Poste00 , nom seulement ladresse IP de Poste00 .
III- Processus de rsolution de noms NetBios :
1- Lorsquune application a besoin de rsoudre un nom NetBios, elle recherche dans la cache
NetBios.
2- Si la cache NetBios ne rsout pas la requte, le serveur WINS est alors interrog.
3- Si le serveur WINS ne rsout pas le nom NetBios en adresse IP, le client tente de la diffusion au
sein du rseau local.
4- Si la diffusion naboutit rien, le poste regarde dans le fichier Lmhosts.
5- Lorsque le noms NetBios est trouv, ladresse IP correspondant est renvoy lapplication et on
stocke linformation dans la cache des noms NetBios.
IV- La cache de noms NetBios :
La cache est un espace mmoire o on stocke les noms NetBios rcemment rsolus pendant une dure
bien dtermin.

- Pour afficher le contenu du cache : nbtstat c


- Pour affcicher les noms NetBios : nbtstat n
- Pour vider le contenu de la cache : nbtstat R
V- Fichier Lmhosts :
Fichier Lmhosts est un fichier qui se situe dans C:\Windows\System32\Drivers\etc\Lmhosts.sam ,
laction doit le configurer pour mapper les ordinateurs et leurs adresses IP qui se situes on dehors du
rseau local.

Techniques des Rseaux Informatiques | https://www.facebook.com/groups/2ATRI/ 4


Khalid KATKOUT Administration dun Rseau Informatique 2013
VI- Noms dhtes :
Dans les noms dhtes, il y a :
- Nom : Identificateur du poste dans le rseau.
- Nom dhtes : Nom DNS dun priphrique rseau.
Un nom de domaine pleinement qualifi (FQDN) est nom DNS. Cest la forme lisible et hirarchique
du nom complet dun ordinateur. Le FQDN (Fully Qualified Domain Name) dfinit un nom dhte
complet (exemple : www.labo-microsoft.com). Il inclut la partie domaine o suffixe (labo-
microsoft.com) et la partie hte (www), ce qui permet la rsolution des noms dhtes sur Internet.
Les noms dhtes sont utiliss pour trouver un priphrique rseau sur un rseau.
VII- Processus de rsolution de noms dhtes :
1- Si une application ou service veut rsoudre un nom dhte (navigateur web), elle recherche dans
la cache des noms dhtes (cr partir de fichier Hosts et les dernires recherches).
2- Si lentre nexiste pas dans la cache, le poste client envoi un requte vers le serveur DNS.
3- Si ces mthodes de rsolution ont chou et que le nom ne dpasse pas 15 caractres, le poste
client passe la mthode de rsolution des noms NetBios.
4- Lorsque le nom dhte est trouv, il est renvoy lapplication et on le stocke dans la cache des
noms dhtes.
VIII- Cache de rsolution client :
Stocke le contenu du fichier Hosts et les noms dhtes rsolus rcemment pendent une dure TTL.

- Pour Afficher le contenu de la cache : ipconfig /displaydns


- Pour vider la cache : ipconfig /flushdns
IX- Fichier Hosts :
Fichier Hosts est un fichier texte statique, il sert stocker des entres statiques (127.0.0.1 localhost).
Toutes les entres dans ce fichier seront prsentes dans la cache sous une dure de vie.
X- TTL (Time To Live) :
Dfinir le temps de blocages des rponses attribus partir de la zone dans les caches des machines
ayant interrog la zone.

Techniques des Rseaux Informatiques | https://www.facebook.com/groups/2ATRI/ 5


Khalid KATKOUT Administration dun Rseau Informatique 2013
Chapitre 3 : Serveur WINS:
I- Dfinition :
Le serveur WINS (Windows Internet Name Server) a t cr pour le but de limiter le trafic de
diffusion et de paramtrer la rsolution des noms NetBios sur plusieurs segments de rseaux.
II- Composants du service WINS :
- Serveur WINS : Ordinateur qui traite les requtes dinscription de noms provenant des clients
WINS, inscrit les noms et les adresses IP du client.
- Base de donne WINS : Stocke et rplique les mappages des noms NetBios aux adresses IP du
rseau.
- Client WINS : Ordinateur configurer pour utiliser directement un serveur WINS.
- Agent Proxy WINS : Ordinateur qui contrle la diffusion des requtes de noms et rponds au
requtes clients, lorsque les noms nexistent pas dans le rseau, le Proxy communique avec un
serveur WINS pour rsoudre ces noms.
III- Type de nud NetBios :
0x1 B Broadcost Utilise la diffusion pour lenregistrement et la rsolution des noms.
0x2 P Peer to Peer Utilise un serveur de noms (WINS) pour la rsolution.
0x4 M Mixed Utilise la mthode B puis P.
0x8 H Hybrid Utilise la mthode P puis B.
IV- Comment le serveur WINS rsout les noms NetBios ?:
1- Le client WINS contacte le premier serveur WINS pour rsoudre les noms.
2- Si le premier serveur WINS ne rpond pas, le client contacte dautres serveurs WINS disponibles
jusquau obtienne une rponse.
3- Si le serveur WINS rsout le nom NetBios, ladresse IP est renvoye au client.
4- Si aucun serveur WINS ne peut rsoudre le nom NetBios, le client avec le type de nud H tente
une diffusion. Si la diffusion a chou, le client parcourt son fichier Lmhosts local.
V- Comment un client WINS inscrit et libre des noms NetBios ?:
- Au dmarrage de lordinateur, le service NetBios sur le protocole TCP/IP va envoyer une
demande denregistrement des noms NetBios un serveur WINS.
- Un nom NetBios est inscrit de faon temporaire sur le serveur WINS. Le serveur WINS envoi un
message au client lors de son inscription pour linformer de la dure de lenregistrement TTL. Ce
Dernier sera renouveler son enregistrement la fin du TTL.
- Si le processus de renouvellement nest pas effectu dans le temps imparti, linscription sur le
serveur va tre supprime. Le renouvellement est donc ncessaire pour ce type denregistrement
contrairement aux enregistrements statiques qui nutilisent pas le TTL.
La dure TTL est par dfaut 6 jours.

Techniques des Rseaux Informatiques | https://www.facebook.com/groups/2ATRI/ 6


Khalid KATKOUT Administration dun Rseau Informatique 2013
Chapitre 4 : Serveur DNS :
I- Introduction :
DNS (Domain Name System) est une base de donnes hirarchise distribue, utilise sur les rseaux
IP pour rsoudre et transposer les noms des ordinateurs en des adresses IP. Cest la principale
mthode de la rsolution des noms dhtes.
Le systme de noms DNS est une structure hirarchique et logique appele espace de nom de domaine.
II- Quest ce quun espace de nom de domaine DNS ?
La structure hirarchique de lespace de noms de domaines est telle que :
- Domaine Racine : qui se trouve en haut de la structure du noms de domaine, reprsente par
point.
- Domaine de niveau suprieur : reprsente les TLDs (on a 224 TLD comme : com, fr, net )
- Domaine de niveau second : est un nom unique de logueur variable, il est enregistr directement
auprs des entreprises.
- Sous-domaines : permet une organisation de subdiviser son nom de domainepar dpartement
ou service (exemple : microsoft.supinfo.com).

/ La racine

com ma fr net org TLDs

youtu menar
google ofppt france ccm gnu Domaine Suprieur
be a

tri Domaine de second niveau

www Enregistrements

Le nom de domaine pleinement qualifi FQDN dcrit la relation exacte entre un hte et son domaine.
III- Types de TLD :
- gTLD : Generic TLD, caractre gnrique (com, org, )
- ccTLD : Code Country TLD : reprsente les pays du monde (fr, ma, )
- iTLD : Infrastructure TLD : cest larpa, utilis dans les rsolutions inverses.
- sTLD : Sponsored TLD, sponsoris par des entreprises, des communauts, (gov :
gouvernement de USA)
IV- Les proprits du serveur DNS :
1- Les composants de serveur DNS :
- Serveur DNS : Ordinateur excute le serveur DNS
Hberge une partie de lespace de noms
Fait autorit pour un espace de noms
Traite les demandes de rsolution des noms soumises par les clients.
- Client DNS : Ordinateur excute le service client DNS
- Enregistrement de ressources DNS : entre de base de donnes DNS qui mappe les noms dhtes
des ressources.
2- Les requtes DNS :

Techniques des Rseaux Informatiques | https://www.facebook.com/groups/2ATRI/ 7


Khalid KATKOUT Administration dun Rseau Informatique 2013
Une requte est une demande de rsolution des noms envoye un serveur DNS. Il existe 2 types
de requte : rcursive et itrative.
La requte peut tre lanc par client ou par serveur.
- Requte rcursive : est un requte envoye un serveur DNS dans laquelle le client DNS
demande au serveur DNS de fournir une rponse complte.
- Requte itrative : est un requte envoye un serveur DNS dans laquelle le client DNS demande
au serveur DNS de fournir une meilleure rponse.
3- Les indications de racine :
Les indications de racine sont des enregistrements de ressource DNS stock sur un serveur DNS
qui rpertorient les adresse IP des serveurs racines du systme DNS.
Ils sont trouvs dans cache.dsn qui se trouve dans le dossier %systemroot%\system32\dns\.
4- Les redirecteurs :
Un redirecteur est un serveur DNS que dautres serveurs DNS internes dsignent comme
responsable du transfert des requtes pour la rsolution des noms de domaines externes ou hors
sites.
5- La mise en cache de serveur DNS :
La mise en cache est le processus qui consiste stocker temporairement (durant le TTC de la
rponse) dans un sous systme de mmoire spciale des informations ayant fait lobjet dun accs
rcent pour y accder plus rapidement ensuite.
V- Les enregistrements et les zones DNS :
1- Les enregistrements des ressources :
Un enregistrement de ressource est une structure de base de donnes DNS standard qui contient des
informations utilises pour traiter les requtes DNS.
Il existe plusieurs types des enregistrements de ressources :
- A (Host) : rsous un nom dhte en adresse IP.
- PTR (Pointeur) : rsous un adresse IP en nom dhte.
- SOA (Start Of Autority : Dbut de la description d'une zone) : Premier enregistrement dans tout
les fichiers de la zone.
- SRV (Service) : Rsoud les noms des serveurs qui fournissent des services.
- NS (Name Server : Serveur de noms) : Identifie le serveur DNS associ chaque zone.
- MX (Mail eXchange : Chemin pour messagerie) : Identifie le serveur de messagerie chaque
zone.
- CNAME (Canonical NAME : Nom officiel) : Un nom dhte qui fait la rfrence dun autre nom
dhte.
2- Les types des zones :
Une zone est un ensemble des mappages de noms dhtes adresses IP.
Il existe diffrents types de la zone :
- Zone Principale Standard : (Lecture/Ecriture) : Doit toujours tre cre en premier pour une
nouvelle zone.
- Zone Secondaire Standard : (Lecture seule) : Contient toutes les modifications effectues sur le
fichier de la zone principale. On utilise la zone secondaire pour avoir une tolrance en panne et
pour rduire les charges pour la zone principale.
- Zone de Stub : contient uniquement les enregistrements de ressources ncessaires
lidentification du serveur DNS faisant lautorit pour la zone.
3- La zone de recherche directe et la zone de recherche inverse :
- Zone de recherche directe : cest une zone utilise pour rsoudre les noms dhtes en adresses IP.
- Zone de recherche inverse : cest une zone utilise pour rsoudre les adresses IP en noms
dhtes.

Techniques des Rseaux Informatiques | https://www.facebook.com/groups/2ATRI/ 8


Khalid KATKOUT Administration dun Rseau Informatique 2013
Chapitre 5 : Active Directory :
Stocke des informations sur les ressources de tout le rseau et permet aux utilisateurs de localiser,
grer et utiliser ces ressources.
Utilise le protocole LDAP (Lightweight Directory Acces Protocole)
I- Fonctionnalits
- Organise l'annuaire en section
- Espace de stockage central
- Scurit intgre
1- Avantages :
- Rduction du T.C.O.
- Administration souple
- volutivit
- Administration simplifie
2- Le chemin LDAP comprend :
- Les noms uniques :
Identifie le domaine dans lequel est situ lobjet, ainsi que le chemin complet
CN= katkout khalid,OU=Phone Groupe ,DC=Maroc,DC=Casablanca
- Les noms uniques relatifs :
Est la partie du nom unique qui permet didentifier lobjet dans le conteneur.
3- Accs au rseau :
- Session sur le domaine :
Le mon de l'utilisateur peut tre cris : nom@domaine + password
Le compte utilisateur au domaine (est stock sur le serveur et sur le poste client)
- Session locale :
Compte utilisateur = nom d'authentification + password
Le compte utilisateur a un groupe
Session locale uniquement (est stock sur le poste client sur la S.A.M.)
II- Cration de compte utilisateur
Pour importer en bloc des comptes utilisateurs utiliser
- Csvde cre plusieurs comptes utilisateurs. Commande csvde i f <fichier>
- Ldifde cre, modifie et supprime plusieurs comptes utilisateurs
Attention ne pas mettre de mot de passe sur le fichier dexportation : il est en clair
Format du fichier :
Cn=katkout khalid, ou=Phone Groupe, dc=Maroc, dc=Casablanca, c=com, user=katkout,
katkout@khalid.com, KATKOUT Khalid 512.
Attribut valeur
- Dn (nom unique) Cn=katkout khalid, ou=Phone Group, dc=Maroc, dc=Casablanca, dc=com.
- ObjectClassUser : SAM AccountName katkout
- UserPrincipalName katkout@khalid.com
- DisplayName katkout Khalid
- UserAccountControl la valeur 512 active le compte la valeur 514 dsactive le compte
III- Structure dActive Directory
1- Domaine :
Est une limite de scurit : lorsque l'administrateur ne peut administrer que son domaine, moins
qu';il ne soit habilit intervenir sur les autres domaines.
Est une unit de duplication : les domaines constituent galement des units de duplication. Dans un
domaine, les ordinateurs appels contrleurs de domaine contiennent un rplica de lannuaire
dActive Directory. Chaque contrleur dun domaine donn est en mesure de recevoir des
modifications et de les dupliques vers lensemble de ses homologue au sein du domaine.
2- Unit dorganisation : Est un objet conteneur utilis pour organiser les objets dun domaine. Une
OU peut contenir des comptes dutilisateur, des ordinateurs, des imprimantes, ainsi que dautres OU.
- Hirarchisation des units dorganisation :

Techniques des Rseaux Informatiques | https://www.facebook.com/groups/2ATRI/ 9


Khalid KATKOUT Administration dun Rseau Informatique 2013
Par type dobjet
Par type organisationnel
3- Arborescences : Est une organisation hirarchique de domaines. Windows 2000 partageant un
espace de noms contigus.
Le nouveau domaine est un domaine enfant dun domaine parent. Chaque domaine enfant une
relation bidirectionnelle transitive avec son domaine parent.
4- Forts : Comprend une ou plusieurs arborescences. Les forts ne forment pas un espace de nom
contigu. En revanche les forts partagent un schma et un catalogue global commun
5- Catalogue global : Est un rfrentiel dinformation qui contient un sous-ensemble dattributs
relatifs tous les objets dActive Directory
- Le catalogue global permet de :
Trouver des informations Active Directory dans toute la fort.
Utiliser des informations dappartenance des groupes universels pour ouvrir des sessions sur
le rseau.
Un serveur de catalogue global est un contrleur de domaine qui conserve une copie du catalogue
global et qui traite les requtes qui lui sont destines. Le premier contrleur de domaine que vous
crez dans Active Directory devient automatiquement le serveur de catalogue global, par la suite on
peut rajouter dautres contrleurs de catalogue global.
- Activer / dsactiver un catalogue global :
Dans la console Site et service Active Directory, dans larborescence console, dvelopper le contrleur
de domaine qui va hberger ou hberge le catalogue global.
Clic droit sur NTDS Settings puis Proprit. Activer ou dsactiver la case cocher catalogue global
6- Structure physique dActive Directory : Dans Active Directory la structure logique est spare de la
structure physique. La structure logique organise les ressources rseau, tandis que la structure
physique sert configurer et grer le trafic rseau. Ce sont les contrleurs de domaine et de sites qui
forment la structure physique dActive Directory.
7- Contrleur de domaine : Est un contrleur du domaine excutant Windows 2000 Server qui stocke
un rplica de lannuaire, gre les modifications et les duplique vers les autres contrleurs du mme
domaine. Ils grent les ouvertures de session, dauthentification, et de recherche dans lannuaire.
Les domaines mappent la structure logique de lorganisation.
8- Sites : Est une combinaison dun ou plusieurs sous-rseaux IP connect par une liaison haut dbit.
Les sites mappent la structure physique du rseau.
9- Gestion de la duplication Active Directory : Implique le transfert et le maintien des donnes Active
Directory entre les contrleurs de domaine du rseau. AD utilise la duplication multi-matresse
Fonctionnement de la duplication : La duplication intervient du fait des changements apports AD
nouveaux comptes utilisateurs
changement dattributs dobjet
suppression dobjet
la latence de duplication :
toute les 5 mn par dfaut lors dune modification
toute les heures en absence de modification
notification immdiate lors de duplication urgente (tout ce qui touche la scurit (ex
verrouillage de comptes))
rsolution des conflits : la duplication dans AD est conue sur un modle plusieurs matres, ainsi
tous les ordinateur proposant un mise jour plusieurs matres doivent grer les conflits
Pour rduire les conflits, les contrleur de domaine enregistrent et dupliquent les changements
apports aux objets au niveau des attributs plutt quau niveau des objets. Ainsi les modifications
portes deux attributs diffrents dun objet, tels que le mot de passe de lutilisateur et le code postal,
nentraneront pas de conflit mme sils ont t modifi en mme temps.
Cachet unique globaux
Il est dfini par 3 composants :
a numro de version : augmente chaque mise jour ; le N le plus petit est cras
b dateur : date heure systme
c serveur GUID : il identifie le contrleur du domaine lorigine de la modification

Techniques des Rseaux Informatiques | https://www.facebook.com/groups/2ATRI/ 10


Khalid KATKOUT Administration dun Rseau Informatique 2013
10- Partition de lannuaire :

Partition de schma : Contient la dfinition de tous les objets et attributs qui peuvent tre cres dans
lannuaire, ainsi que les rgles de cration et de gestion de ces objets et attributs. Elle est duplique
sur tous les contrleurs de domaine de la fort. Il ne peut y avoir quun seul schma dans la fort.
Partition de configuration : Contient les informations portant sur la structure dAD , y compris quels
domaines et quels sites existent, quel contrleur de domaine existent dans chacun deux et quels
services sont disponibles. Elle est duplique sur tous les contrleurs de domaine de la fort. Il ne peut
y avoir quune seule partition de configuration dans la fort
Partition de domaine : Contient des informations concernant tous les objets spcifique au domaine
cres dans AD, y compris les utilisateurs, les groupes, les ordinateurs, les OU. Elle est duplique au
sein de son domaine. Il peut y avoir plusieurs partitions de domaine par fort
Le serveur de catalogue global : Cest un contrleur de domaine qui stocke les partitions dannuaire
actualisables ainsi quun rplica partiel de partition dannuaire qui contient un copie en lecture seule
des parties dinformations stockes dans cette partition.
- Le vrificateur de KCC : Cest un processus intgr sur chaque contrleur de domaine qui
gnre automatiquement la topologie de duplication dans la fort. Il calcule automatiquement la
meilleure connexion possible entre chaque contrleur de domaine et tabli de nouveaux liens en cas
de panne. Le KCC ne peut faire que 3 bonds donc il gnre une topologie de duplication
automatique pour que le KCC nait pas plus de 3 sauts pour que tout les contrleurs de domaine
suivants soient jour.
- Rplication immdiate : Dans site et service Active Directory, dvelopper Sites, premier site par
dfaut puis sur serveurs slectionner le contrleur de domaine sur lequel mise jour t entreprise
cliquer sur NTDS Settings cliquer droit sur lobjet de connexion du partenaire de rplication puis
cliquer sur rpliquer maintenant ensuite <OK>
- Duplication intersites
On peut planifier manuellement la duplication intersite. Pour optimiser la bande passante on peut on
peur compresser le trafic de duplication ce qui augmente le temps processeur du contrleur de
domaine.
- Protocole de duplication
RPC duplication intersites et intrasite
SMTP duplication intersites (prfrez RPC)
- Surveillance de duplication
Rplication monitor : outils graphique ne peut tre excut que sur tout contrleur de
domaine, serveur membre ou tout ordinateur excutant W2K Advanced serveur. Se trouve
dans support Tools.
Repadmin : outils en ligne de commande
Le matre dopration : est un contrleur de domaine qui joue le rle de contrleur de modification.
Il a 5 rles
contrleur de schma : Contrle toute mise jour apporte au schma. Le schma
contient la liste des classes dobjets et dattributs, liste qui sert crer tout les objets dActive
Directory tels que les ordinateurs les utilisateurs les imprimantes
Rle lchelle de la fort. Un seul contrleur de schma par fort

Techniques des Rseaux Informatiques | https://www.facebook.com/groups/2ATRI/ 11


Khalid KATKOUT Administration dun Rseau Informatique 2013
matre dattribution de non de domaine : Contrle lajout ou la suppression de domaine
dans la fort. Le Contrleur de domaine est aussi serveur de catalogue global. Uu seul matre
dattribution de nom de domaine par fort.
mulateur CPD : Prend en charge les contrleurs secondaires de domaines (CSD)
excutant Windows NT en mode mixte. Il est le premier contrleur de domaine cre dans un nouveau
domaine. Met jour les modifications des mots de passe pour le client antrieur W2K.
Rduit les dlais de duplication en cas de modification des mots de passe pour les ordinateurs clients
W2K. Gre la synchronisation horaire. Elimine les risque dcrasement des objets GPO.
matre didentificateur relatif (RID) : Attribue des blocs didentificateurs RID chaque
contrleur de son domaine. Empche la duplication dobjets sils se dplacent dun contrleur de
domaine un autre. Pour afficher lallocation du pool RID utiliser dcdiag.
Matre dinfrastructure : Mise jour, dans son domaine, des rfrences des objets
situs dans un autre domaine. La rfrence lobjet contient le GUID et ventuellement le SID. Le
matre dinfrastructure ne doit pas tre sur le mme contrleur de domaine que celui qui hberge le
catalogue global. Dans une fort un seul domaine il ny a pas de matre dinfrastructure.
Le matre dinfrastructure dun domaine tudie rgulirement le rplica des donnes de lannuaire,
les rfrences aux objets qui ne se trouvent pas sur ce contrleur de domaine. Il demande au serveur
de catalogue global des informations courantes sur le nom unique et lidentificateur de scurit de
chaque objet rfrencs.
Gestion des rles de matre doprations :
Lorsquon cre un domaine Windows 2000, le systme dexploitation configure automatiquement tous
les rles du matre doprations. Il peut tre ncessaire de rattribuer un rle de matre doprations
un autre contrleur de domaine dans la fort ou dans le domaine. Il faut excuter la procdure ci-
desous
- Identifier le conteneur du rle de matre dopration : Selon de matre dopration dterminer
il faut utiliser lune des console Active Directory
Utilisateur et ordinateur Active Directory
Domaine et approbation Active Directory
Schma Active Directory
- Identification du matre RID, de lmulateur CPD et du matre dinfrastructure :
Ouvrir la console Utilisateur et ordinateur AD :
Clic droit sur Utilisateurs et ordinateurs AD puis clic sur Matre doprations
Clic sur onglet RID , PDC ou infrastructure
Le nom du matre dopration actuel saffiche dans la zone Matre dopration
- Identification du matre dattribution de nom de domaine :
Ouvrir la console Domaine et approbation AD
Clic droit sur Domaine s et approbations AD puis clic sur Matre doprations
Le nom du matre dattribution de nom de domaine actuel s affiche dans la boite de dialogue
Modifier le matre doprations.
- Identification du contrleur de schma :
Enregistrer une MMC Schma AD en excutant la commande
Regsrv32.exe %systemroot%\system32\schmmgmt.dll
Cliquer <OK> pour fermer le message indiquant la russite de lenregistrement.
Crer un MMC personnalise
Ajouter le composant logiciel enfichable Schma AD cette console
Dans larborescence de la console, clic droit sur Schma AD , puis sur Matre doprations
Le nom du contrleur de schma actuel saffiche dans la boite de dialogue Modifier le matre
doprations.
Transfert de rle de matre doprations :
Matre dopration Groupe autoris
Contrleur de schma Administrateurs du schma
Matre dattribution de nom de domaine Administrateurs de lentreprise
Emulateur CPD Admins du domaine
Matre RID Admins du domaine
Techniques des Rseaux Informatiques | https://www.facebook.com/groups/2ATRI/ 12
Khalid KATKOUT Administration dun Rseau Informatique 2013
Matre dinfrastructure Admins du domaine
- Transfert des rles de matre RID, mulateur CPD et matre dinfrastructure :
Ouvrir la console Utilisateur et Ordinateur AD
Dans larborescence de la console, clic droit sur Utilisateur et ordinateurs AD , puis clic
sur se connecter au domaine
Dans la liste des contrleurs de domaine disponibles, clic sur le contrleur de domaine qui
devient le nouveau matre doprations puis <OK>
Dans larborescence de la console, clic droit sur le contrleur de domaine qui devient le
nouveau matre dopration, puis clic sur Matre doprations
Clic sur longlet correspondant au rle de matre dopration transfrer, par exemple
CPD, puis clic sur Modifier.
Attention : Vrifier que vous ne transfrez pas le rle de matre dinfrastructure dans un contrleur
de domaine qui hberge dj un catalogue global.
- Transfert du rle de matre dattribution de nom de domaine :
Ouvrir la console Domaine et approbation AD
Dans larborescence de la console, clic droit sur Domaine et approbations AD , puis clic
sur Se connecter au domaine
Dans la liste des contrleurs de domaine disponibles, clic sur le contrleur de domaine qui
devient le nouveau matre dattribution de nom de domaine puis <OK>
Dans larborescence de la console, clic droit sur Domaines et approbations AD, puis clic
sur Matre doprations
Le nom du contrleur de domaine que vous avez spcifi saffiche
Clic sur Modifier.
Attention : Vrifier que le contrleur de domaine qui contient le rle de matre dattribution de nom
de domaine hberge galement le catalogue global.
- Transfert du rle de contrleur de schma :
Ouvrir la console Schma AD
Dans larborescence de la console, clic droit sur Schma AD, puis clic sur Modifier le
contrleur de domaine
Clic sur Spcifier un nom, taper le nom du contrleur de domaine dans lequel transfrer
le rle de contrleur de schma, puis <OK>
Dans larborescence de la console, clic droit sur schma AD, puis sur Matre doprations
Le mon du contrleur de domaine que vous avez spcifi saffiche
Clic sur Modifier
Attention : Vous devez enregistrer la MMC dadministration de schma, schmgmt.dll avant douvrir
AD
Prise du rle de matre doprations :
Le transfert dun matre dopration dfaillant vers un nouveau contrleur de domaine doit
obligatoirement prcd de la dconnexion physique dfinitive du matre dopration en panne
Utiliser la console AD ou la commande ntdsutil pour transfrer le rle.
Prise des rle mulateur CPD et matre dinfrastructure
Ouvrir la console Utilisateurs et ordinateurs AD
Dans larborescence de la console, clic droit sur Utilisateurs et ordinateurs AD , puis clic
sur Matre doprations
Dans la boite de dialogue Matre doprations, clic sur onglet du rle de matre
doprations prendre
Clic sur Modifier, puis lorsquun message indique quun transfert nest pas envisageable,
clic sur <OUI>
Clic sur <OK> dans la page davertissement, puis nouveau <OK> pour effectuer un
transfert forc
Clic sur <OK> pour fermer la boite de dialogue Matre doprations
Vrifier que le rle de matre doprations est bien rattribu
Prise des autres rles de matre doprations

Techniques des Rseaux Informatiques | https://www.facebook.com/groups/2ATRI/ 13


Khalid KATKOUT Administration dun Rseau Informatique 2013
La perte temporaire du contrleur de schma, du matre de nom de domaine ou du matre RID nest
pas perceptible par lutilisateur final et na gnralement aucune incidence sur votre mission
dadministrateur. En cas de panne dfinitive dconnecter physiquement lordinateur0 Et utiliser la
commande ntdsutil
- Utilisation de la commande ntdsutil
A linvite de commande taper ntdsutil
A linvite de ntdsutil taper roles
A linvite fsmo maintenance, taper connections
A linvite server connections taper quit
A linvite fsmo maintenance, taper lune des commande suivantes appropri
Seize RID master
Seize PDC
Seize infrastructures master
Seize domain naminf master
Seize schma master
A linvite fsmo maintenance, taper quit
A linvite ntdsutil, taper quit
Vrifier que le rle de matre doprations a bien t rattribu
Dfaillance de lmulateur CPD : A de grave consquence sur le fonctionnement du rseau
perte des modifications des mots de passe pour les ordinateurs antrieur W2K
perte de la diminution de latence pour la mise jour des mots de passe
perte de la synchronisation horaire entre contrleurs
Dfaillance du matre dinfrastructure : Nest pas grave tant quelle ne dure pas longtemps
Dfaillance des autres matres doprations
ne doit tre envisage quen dernier recours
dconnecter lordinateur dfaillant
utiliser ntdssutil
IV- Dfragmentation de la base de donnes :
La dfragmentation seffectue automatiquement lors du processus de nettoyage de la mmoire. La
dfragmentation hors connexion doit tre effectue manuellement. Elle est ncessaire pour crer une
version compresse du fichier de base de donnes dorigine (ntds.dit).
Procdure
a- sauvegarder AD par prcaution
b- redmarrer le contrleur en mode menu doption avance de Windows 2000 touche F8 au
dmarrage
c- slectionner Mode restauration des services dannuaire puis <Entre>
d- ouvrir une session en Administrateur
e- linvite taper ntdsutil puis <Entre>
f- taper files puis <Entre> ; linvite revoie Files pour grer les fichiers de donnes
g- dfinir un emplacement ayant un espace disque suffisant pour stocker la base de donnes
compresse : taper compact to <lecteur>:\<rpertoire>
h- taper quit (2 fois pour sortir du processus)
i- copier le nouveau fichier ntds.dit sur lancien fichier ntds.dit dans le chemin actuel de la base
de donnes dAD que vous avez not ltape 6
j- redmarrer le contrleur.
1- Prparation de linstallation dActive Directory
Configuration requise :
Ordinateur excutant Windows 2000 Server ou +
Espace disque de 200 Mo pour Active Directory et 50 Mo pour les fichiers journaux
(cration du dossier SYSVOL)
Partition NTFS
Protocole TCP/IP install et configur pour utiliser DNS
Privilges administratifs ncessaires
Cration dun premier domaine (Sous le nom de Premier-Site-par-dfaut)

Techniques des Rseaux Informatiques | https://www.facebook.com/groups/2ATRI/ 14


Khalid KATKOUT Administration dun Rseau Informatique 2013
Lancer lassistant dinstallation :
dcpromo.exe
Choisir le contrleur de domaine et le type de domaine
Indiquer le nom de domaine, nom DNS, nom NetBIOS
Lemplacement du volume de base, du journal et du volume systme partag.
Autorisations
Mot de passe utiliser en mode restauration des services dannuaire
2- Ajout dun contrleur de domaine rplica :
La tolrance de panne exige au moins deux contrleurs de domaine par domaine.
Plusieurs contrleurs de domaines permettent dviter de surcharger le contrleur de domaine.
Lancer dcpromo.exe et suivre lassistant
Utilisation dun script dinstallation sans assistance : Un fichier rponse contenant les paramtres
requis pour une session dinstallation sans assistance. Contient uniquement la section [DCInstall]
Ligne de commande dcpromo /answer : <fichier_rponse>
3- Configuration du service dannuaire :
Opration commune toutes les installations
Cration des entres de Registre ncessaires
Paramtrage des compteurs de performances pour Active Directory
Configuration du serveur pour enrler automatiquement un certificat de contrleur de
domaine X509.
Dmarrage du protocole dauthentification Kerberos version 5
Paramtrage de la stratgie dautorit de scurit locale
Installation de raccourcis vers les outils dadministration dans Active Directory
Configuration des partitions de lannuaire
Cration de la partition dannuaire de schma
Contient le conteneur Schma, qui stocke les dfinitions de classe et dattribut de tous les objets
dActive Directory.
Elle est duplique dans tous les contrleurs de domaine de la fort
Cration de la partition de configuration dannuaire.
Contient le conteneur configuration qui stocke les objets configuration de lensemble de la fort. Les
objets configuration stockent des informations sur les sites, les services, et les partitions dannuaire.
Elle est duplique dans tous les contrleurs de domaine la fort.
Cration de la partition dannuaire de domaine
Contient un conteneur de domaine, tel que le conteneur consoto.msft, qui stocke les utilisateurs, les
ordinateurs, les groupes et autres objets dun domaine Windows 2000.
Elle est duplique dans tous les contrleurs de domaine dun mme domaine.
4- Configuration du service dannuaire :
Dmarrage automatique des services :
Localisateur RPC : Permet aux applications distribues dutiliser le service de noms RPC (Remote
Procdure Call)
Ouverture de session rseau : Excute le service de localisateur de contrleur de domaine. Cre un
canal fiable pour lenregistrement des ressources SRV dans DNS entre lordinateur client et le
contrleur de domaine.
Centre de distribution des cls : KDC (Key Distribution Center) : gre une base de donnes avec des
informations sur les comptes pour toutes les entits de scurit dans son domaine.
Messagerie intersites : ISM (InterSite Messaging) utilis pour la duplication du courrier intersites
Serveur Suivi de liaisons distribues. Sert rsoudre les raccourcis et les liens OLE vers les fichiers
rsidents NTFS dont le nom et/ou le chemin ont chang.
Service de temps Windows : Synchronise les horloges des ordinateurs clients et des serveurs
excutant W2K.
Paramtrage de la scurit :
Active la scurit sur le service dannuaire et les dossiers de duplication des fichiers
Configure des listes DACL sur les fichiers et les objets dActive Directory
5- Autres oprations dinstallation dActive Directory

Techniques des Rseaux Informatiques | https://www.facebook.com/groups/2ATRI/ 15


Khalid KATKOUT Administration dun Rseau Informatique 2013
Rgle le nom de domaine racine DNS de lordinateur
Dtermine si le serveur est dj membre du domaine
Cre un compte dordinateur dans lunit dorganisation Domain Controllers
Applique le mot de passe fourni par lutilisateur pour le compte administrateur
Cre un objet de rfrence crois dans le conteneur Configuration
Ajoute des raccourcis
Cre le dossier partag SYSVOL (qui contient les stratgies de groupe) et NETLOGON (qui contient
les scripts douverture de session des ordinateurs)
Cre le conteneur Schma et Configuration
Attribue des rles spcifiques au contrleur de domaine.
6- Vrification aprs installation
Vrification des enregistrements SRV : Utiliser la commande nslookup puis taper : ls t
SRV domaine, Ou utiliser loutils dadministration DNS double cliquer sur le serveur puis
sur Zone de recherche directe : si les enregistrements SRV sont inscrits. On trouve les
dossiers : _msdcs ; _sites ; _tcp ; _udp
Vrification du dossier SYSVOL et NETLOGON
Utiliser la commande net share, dans la liste des dossiers partags on devrait voir NETLOGON
racine_systme\SYSVOL\domaine\SCRIPTS, SYSVOL racine_systme\SYSVOL
Vrification de la base de donnes dannuaire et des fichiers journaux
Menu <Dmarrer> puis <Excuter> taper %systemroot%\ntds
Lexplorateur de Windows souvre et affiche le contenue du dossier Ntds qui doit comporter les
fichiers suivants :
Ntds.dit : il sagit du fichier de base de donnes dannuaire
Edb.* : il sagit des journaux de transaction et des fichiers de points de vrification
Res*.log : il sagit des fichiers journaux rservs
Vrification des rsultats de linstallation par le biais des journaux dvnements
7- Implmentation de zone de recherche intgre dans Active Directory
Aprs linstallation dActive Directory, intgrer une zone DNS Active Directory afin que DNS puisse
utiliser AD pour stocker et dupliquer les bases de donnes de zone DNS.
Utiliser DNS pour intgrer une zone DNS Active Directory :
Implmenter une zone de recherche directe : <outils dadministration> <DNS> <zone de
recherche directe> puis clic droit sur <Proprits>
Implmenter une zone de recherche inverse : Idem pour zone de recherche inverse
8- Publication dans Active Directory
Cest laction de crer ou rechercher des objets dans AD. Tout objet excutant W2K est
automatiquement publi dans AD. Cest le serveur dimpression qui publie les imprimantes sur AD.
Pour afficher les objets imprimante : Menu Affichage cliquer sur Utilisateurs, Groupes et
Ordinateurs en tant que conteneurs.
Pour mettre jour des imprimantes orphelines utiliser le nettoyeur de disque : Dmarrer
Programmes Outils systmes Nettoyeur de disque.
Publication dune imprimante nexcutant pas W2K
Avec la console Utilisateurs et ordinateurs Active Directory en faisant : Nouveau puis cliquer sur
imprimante taper le chemin UNC (\\serveur\partage\) de limprimante ou le script Pubprn.vbs. Taper
CSRIPT %systemroot%\system32\pubprn.vbs <paramtres>
Exemple : pour publier une imprimante sur un serveur dans lOU Sales et le domaine consoto.msft :
taper linvite
Pubprn.vbs serveur ldap://OU=Sales DC=Consoto, DC=msft
Dfinition de lemplacement des imprimantes
Active Directory repre les imprimantes du sous rseau. En consquence il faut segmenter le rseau de
faon logique pour pouvoir distribuer correctement les imprimantes dans un rseau.
Le nom de limprimante est limit 32 caractres et le nom complet 260 caractres.
Le nom dtaill peut aider les utilisateurs reprer gographiquement les imprimantes. On peut ainsi
donner dans ce champ des renseignements utiles
Configuration et administration dun dossier partag

Techniques des Rseaux Informatiques | https://www.facebook.com/groups/2ATRI/ 16


Khalid KATKOUT Administration dun Rseau Informatique 2013
Publication dun dossier
Dans la console utilisateurs et ordinateurs Active Directory cliquer droit sur lOU dans la laquelle
vous souhaitez faire le partage, choisir Nouveau puis dossier partag dans la zone nom taper le
chemin UNC du dossier (\\serveur\partage)
9- Dlgation du contrle de ladministration :
Dans la console <Utilisateurs et ordinateurs Active Directory> dans lOU ou la dlgation doit avoir
lieu cliquer sur <Action> puis <Dlguer le contrle> pour ouvrir lassistant.
10- Suppression dActive Directory :
Lassistant dinstallation permet de supprimer Active Directory.
Lancer : dcpromo.exe

Techniques des Rseaux Informatiques | https://www.facebook.com/groups/2ATRI/ 17