Vous êtes sur la page 1sur 31

TECHNIQUES DES RÉSEAUX INFORMATIQUES

Administration d'un réseau


informatique avec IPv6
Projet de Fin de Formation

23/04/2016

[Tapez le résumé du document ici. Il s'agit généralement d'une courte synthèse du document. Tapez
le résumé du document ici. Il s'agit généralement d'une courte synthèse du document.]
Chapitre 1 : Introduction
Pourquoi abandonner IPv4

Qu'est-ce qu'IPv6 ?

Quelles sont les différences d'IPv6 par rapport à IPv4 ?

Chapitre 2 : DHCP (IPv6)


Définition de serveur DHCP:

Comment ça marche le DHCP ?

Durée de vie : durée d’un bail DHCP

Chapitre 3 : DNS
Présentation du système DNS:

Types d'enregistrements:

La hiérarchie du système DNS:

Chapitre 4 : active directory


Concepts de base

Installation de l’outil

Réalisation

I. Création des groupes et utilisateur

II. Partage et autorisations

V. Stratégie de groupe pour le déploiement logiciel

VI. Configuration GPO


Chapitre 1 : Introduction
Pourquoi abandonner IPv4 ?

Le protocole IPv4 a été conçu en 1983, il utilise une adresse IP sur 32 bits soit
un espace d’adressage de 4 294 967 296 adresses. Mais cet espace d'adressage
est réduit du fait que certaines adresses sont réservées aux réseaux privés et
aux groupes de multicast, l’espace d’adressage se restreint donc. De plus,
comme l’Internet devient aujourd'hui incontournable.

Qu'est-ce qu'IPv6 ?
 IPv6 est une nouvelle version du protocole IP, qui est le principal
protocole de transport et de routage des paquets utilisé sur Internet.

 IP est une couche de base dans Internet et vous l'utilisez


quotidiennement sans vous en rendre compte. Lorsque vous vous
connectez sur Internet, vous disposez d'une adresse IP qui permet de
vous identifier de manière unique sur Internet.
 La version d'IP la plus souvent utilisée actuellement est la version 4, plus
couramment appelée IPv4.

Quelles sont les différences d'IPv6 par rapport à IPv4 ?

 Nous n'indiquerons ici que quelques des principales modifications d'IPv6


par rapport à IPv4. Les spécialistes ont tout intérêt à consulter les
différents liens que nous proposons pour obtenir une réponse plus
exhaustive.

 Tout d'abord, la longueur des adresses a été étendue, permettant


l'existence de plus d'adresses. Une adresse IPv6 est longue de 128 bits
alors qu'une adresse IPv4 est longue de 32 bits. On dispose donc avec
IPv6 de 2128 adresses soit de 67 milliards de milliards d'adresses.
Chapitre 2 : DHCP (IPv6)
Définition de serveur DHCP:
Le serveur DHCP signifie Dynamique Host Configuration Protocol. Il s'agit
d'un protocole qui permet à un ordinateur qui se connecte sur un réseau
d'obtenir dynamiquement (c'est-à-dire sans intervention particulière) sa
configuration (principalement, sa configuration réseau). Vous n'avez qu'à
spécifier à l'ordinateur de se trouver une adresse IP tout seul par DHCP. Le but
principal étant la simplification de l'administration d'un réseau.

Le protocole DHCP sert principalement à distribuer des adresses IP sur un


réseau, mais il a été conçu au départ comme complément au protocole BOOTP
(Bootstrap Protocol).

Comment ça marche le DHCP ?


 Les cartes réseaux des ordinateurs doivent être paramétrées pour
recevoir automatiquement des adresses lorsque l’ordinateur démarre ou
que l’on le connecte au réseau. Par défaut c’est le cas, car c’est la
méthode la plus simple pour obtenir une adresse IP. Je suppose d’ailleurs
que vous qui êtes en train de lire ce blog, vous n’avez pas attribué
d’adresse IP à votre ordinateur.

 Je vous rappelle que l’adresse IP doit être unique sur un réseau donc le
serveur DHCP va gérer les adresses et n’attribuer que des adresses non
utilisées à tout nouvel ordinateur qui en fait la demande.

 En fait, le serveur DHCP va délivrer un bail DHCP à l’ordinateur qui en fait


la demande. (et uniquement à ceux qui en font la demande, et non pas à
tous les ordinateurs qui se connectent sur le réseau).

Durée de vie : durée d’un bail DHCP


 Bon dans ce bail, il y a entre autres 3 choses qui nous intéressent :
 Une durée de vie (durée du bail)
 Une adresse IP.
 Les paramètres du réseau.
Durée d’un bail DHCP:
 le serveur DHCP a donné une adresse IP, mais il est limitée dans le temps
(4h, 6h, … cela dépend du réglage de l’administrateur du service).

Pourquoi donner une durée au bail DHCP plutôt que donner


une adresse à vie ?
Un des intérêts du DHCP, c’est justement que les baux (un bail= des
baux), sont limités dans le temps, car une fois le délai écoulé, l’adresse IP
est à nouveau disponible.

Alors que se passe-t-il à expiration du délai ?


 Eh bien, si l’ordinateur est toujours connecté, alors il recevra un nouveau
bail. Cela est complètement transparent. (en fait le renouvellement est
fait avant l’expiration)

 Si l’ordinateur n’est plus présent sur le réseau, alors l’adresse est


disponible pour un autre ordinateur.

Une adresse IP dynamique:


 On dit que les adresses distribuées par ce service sont dynamiques ,par
opposition aux adresses statiques, celles que l’on enregistre directement
sur l’ordinateur c’est à dire quelles peuvent changer d’une fois à l’autre.

La première requête émise par le client est un message DHCPDISCOVER.


Le serveur répond par un DHCPOFFER, en particulier pour soumettre une
adresse IP au client. Le client établit sa configuration, demande
éventuellement d'autres paramètres, puis fait un DHCPREQUEST pour
valider son adresse IP. Le serveur répond simplement par un DHCPACK
avec l'adresse IP pour confirmation de l'attribution. Normalement, c'est
suffisant pour qu'un client obtienne une configuration réseau efficace,
mais cela peut être plus ou moins long selon que le client accepte ou non
l'adresse IP ou demande des infos complémentaires.

Partie Pratique
 Installation et configuration du DHCP sous Windows Server 2008 R2 :

Cliquer sur suivant :


Cliquez sur Ajouter pour donner les différentes informations sur l’étendu que vous désirez
configurer dans votre serveur

On va donner une adresse préfixe au serveur :


On va entrer un nom de l’étendues :

On va ajouter l’exclusion qui ne sont pas distribuées par le serveur :

On va laisser les durées de bail par défauts :


L’installation est terminée avec succès.

En attende jusqu’au l’installation finie :


Chapitre 2 : DNS
Présentation du système DNS:
Le serveur DNS permet de faire correspondre un nom de domaine avec
l'adresse IP qui lui correspond. Chaque ordinateur directement connecté
à internet possède au moins une adresse propre. Cependant, les
utilisateurs ne veulent pas travailler avec des adresses numériques du
genre 194.153.205.26 mais avec un nom de domaine ou des adresses
plus explicites (appelées adresses FQDN) du type
[www.ecgassurances.com.]. Ainsi, il est possible d'associer des noms en
langage courant aux adresses numériques grâce à un système appelé
DNS (Domain Name System).

On appelle résolution de noms de domaines (ou résolution d'adresses) la


corrélation entre les adresses IP et le nom de domaine associé.
Types d'enregistrements:

DNS et IPV6:
Un DNS est une base de données répartie contenant des enregistrements,
appelés RR (Resource Records), concernant les noms de domaines. Seules sont
concernées par la lecture des informations ci-dessous les personnes
responsables de l'administration d'un domaine, le fonctionnement des serveurs
de noms étant totalement transparent pour les utilisateurs.

En raison du système de cache permettant au système DNS d'être réparti, les


enregistrements de chaque domaine possèdent une durée de vie, appelée TTL
(Time To Live, traduisez espérance de vie), permettant aux serveurs
intermédiaires de connaître la date de péremption des informations et ainsi
savoir s'il est nécessaire ou non de la revérifier.

Nom de domaine : le nom de domaine doit être un nom FQDN, c'est-à-dire


être terminé par un point. Si le point est omis, le nom de domaine est relatif,
c'est-à-dire que le nom de
Type : une valeur sur 16 bits spécifiant le type de ressource décrit par
l'enregistrement. Le type de ressource peut être un des suivants :

AAAA:Un nouveau type de zone apparait, les zones de recherche inversées de


type ip6.Et un nouveau type d'enregistrement similaire au A de l'IPv4 à savoir le
AAAA. (A = 4 octets, AAAA = 16 Octets, on retrouve bien nos 128 bits),
Lorsqu’une machine possède à la fois de la connectivité en IPv6 et en IPv4 et
qu’elle doit résoudre un FQDN, elle effectuera d’abord une requête sur
l’enregistrement de type AAAA correspondant puis une requête sur
l’enregistrement de type A (tout simplement elle cherchera d’abord à contacter
l’hôte désigné par le FQDN en IPv6 puis en IPv4). Une best practice dans la
gestion des DNS que cela soit en IPV4 ou en IPV6 est de spécifier des noms
d’hôtes pour les enregistrements de type service (SRV, MX, MB…) et non une
adresse IP directement. Cela obligera le client à effectuer deux requêtes pour
localiser le service mais permettra une maintenance plus facile et facilitera la
mise en place d’IPv6.

CNAME (Canonical Name) : il permet de faire correspondre un alias au nom


canonique. Il est particulièrement utile pour fournir des noms alternatifs
correspondant aux différents services d'une même machine.
MX (Mail eXchange) : correspond au serveur de gestion du courrier. Lorsqu'un
utilisateur envoie un courrier électronique à une adresse
(utilisateur@domaine), le serveur de courrier sortant interroge le serveur de
nom ayant autorité sur le domaine afin d'obtenir l'enregistrement MX. Il peut
exister plusieurs MX par domaine, afin de fournir une redondance en cas de
panne du serveur de messagerie principal. Ainsi l'enregistrement MX permet
de définir une priorité avec une valeur pouvant aller de 0 à 65 535 :

NS: correspond au serveur de noms ayant autorité sur le domaine.

RDATA : il s'agit des données correspondant à l'enregistrement. Voici les


informations attendues selon le type d'enregistrement :

 AAAA : une adresse IP sur 128 bits ;


 CNAME : un nom de domaine ;
 MX : une valeur de priorité sur 16 bits, suivi d'un nom d'hôte ;
 NS : un nom d'hôte

La hiérarchie du système DNS:

Le système des noms de domaines consiste en une hiérarchie dont le sommet


est appelé la racine. On représente cette dernière par un point. Dans un
domaine, on peut créer un ou plusieurs sous-domaines ainsi qu'une délégation
pour ceux-ci, c'est-à-dire une indication que les informations relatives à ce
sous-domaine sont enregistrées sur un autre serveur. Ces sous-domaines
peuvent à leur tour déléguer des sous-domaines vers d'autres serveurs.
Partie Pratique
 Installation et configuration du DNS sous Windows Server 2008 R2 :

Pour installer le rôle cliquer sur suivant :


Le rôle est en cours d’installation :

Cliquer sur suivant :

Cliquer sur suivant :


On va cocher sur la Zone principale qui peut être mise à jour directement sur le serveur :

On va sélectionner la 2eme pour les données DNS doivent être répliquées :


Cliquer sur suivant :

J’ai écris « ecgtest .lan » sur le nom de la zone :


Cliquer sur suivant :

L’Assistant Nouvelle zone s’est terminé correctement : cliquer sur terminer :


Chapitre 4 : Active Directory
Concepts de base:
I. Active Directory
Active Directory:

• est un référentiel central d’informations réseau ;


• est organisé en domaines, arborescences et forêts ;
• présente plusieurs partitions :

– Domaine
– Configuration
– Schéma

II. Un domaine
Un domaine est un groupement logique d’objets tels que des comptes d’utilisateur et
d’ordinateur.

III. l’unité d’organisation:

Une unité d’organisation est un conteneur dans un domaine.


IV. Une forêt :

Une forêt est un ensemble de domaines qui s’approuvent mutuellement.

V. un compte d’utilisateur :

Un compte d’utilisateur est un objet permettant l’authentification et l’accès aux


ressources.
Un compte d’utilisateur peut être stocké dans AD DS (compts AD DS)

- Les comptes AD DS permettent d’ouvrir des sessions sur des domaines et d’accéder
à des ressources réseau partagées sur l’ordinateur local (compte local)

- les comptes locaux permettent d’ouvrir une session sur un seul ordinateur et
d’accéder à des ressources locales.

La création d’un compte d’utilisateur génère également un ID de sécurité (SID).

VI. un compte d’ordinateur

Un compte d’ordinateur est un objet dans AD DS qui identifie un ordinateur dans un


domaine.

Les comptes d’ordinateurs :


Sont nécessaires pour les authentifications et les audits +Permettent d’administrer un
ordinateur en utilisant des stratégies de groupe + sont nécessaires pour tous les
ordinateurs exécutant Windows NT ou plus récent.

VII. les groupes :


Les groupes sont des ensembles logiques d’objets similaires :

 Utilisateur
 Ordinateurs
 Autres groupes

Il existe deux types de groupes :


 Groupes de sécuritéPeuvent être utilisés pour attribuer des droits et des
autorisations. Peuvent également prendre en charge les courriers
électroniques avec Exchange Server.
 Groupes de distributionNe peuvent pas être utilisés pour attribuer des
autorisations. Utilisés pour les listes de distribution électroniques.

Mais il existe aussi un autre critère pour différencier les groupes selon les
autorisations :

Groupes globaux : Les groupes globaux peuvent recevoir des autorisations sur
Tout domaine de la forêt ou domaine d’approbation.

Groupes universels :Peuvent recevoir des autorisations sur tout domaine de la


Forêt ou domaine d’approbation.

Groupes locaux : dont Les autorisations des membres ne peuvent être


Attribuées qu’au sein du même domaine que le groupe local de domaine.

VIII. Les droits NTFS


Installation de l’outil :

On exécute la commande suivante pour commencer l’installation :


Démarrer exécuter tapez la commande « dcpromo »
 On sélectionne créer un nouveau domaine dans un nouveau foret :
On va sélectionner le niveau fonctionnel de la forêt :

Analyse de la configuration DNS :


Cliquer sur suivant :

Configuration de l’ordinateur local pour héberger les services de domaine Active directory :
Cliquer sur Terminer :

Il faut qu’on redémarrer le serveur :


Je clique sur OK :

Créer un utilisateur : cliquer sur suivant :


. Stratégie de groupe pour le déploiement logiciel.
 Il s'agit d'une fonctionnalité très utile de Microsoft Active Directory. Elle permet à l’administrateur
d’un réseau de pouvoir déployer l’ensemble des machines, grâce à une stratégie de groupe, les
applications nécessaires aux utilisateurs ou de pouvoir procéder à des mises à jour automatisées et
uniformes sur une portion ou l'ensemble d'un parc machines.

 La première étape, quel que soit le type de logiciels que vous souhaitez voir installer, est de placer
dans un répertoire partagé sur le serveur de fichiers, le logiciel que vous souhaitez distribuer

 Une fois le point de distribution partagé, vous pouvez copier le ou les logiciels qui vous souhaitez
distribuer à l’intérieur (dans notre exemple nous installerons Google chrome), l'application doit être
au format Windows Installer (.msi)

 Afin de pouvoir publier le logiciel vers tous les utilisateurs, nous devons lier la GPO créée
précédemment au logiciel.
Démarrons maintenant le service qu’on va travailler avec Démarrer -> Administrative Tools ->

« Group Policy Management »

On sélectionné l’unité d’organisation déjà crées pour créer Un GPO dans ce domaine :
On le donne un nom :

Après cela on clique « modifier » sur cette GPO crées :

On se déplace maintenant vers partie qu’on veut configurer :


On configure par exemple Les conditions du saisis du mot de pass

On configure par exemple Les conditions du saisi du mot de passe :


On choisit ce paramètre de la longueur minimal pour limiter l’utilisateur d’entrer un mot de
pass court :

On définit le nombre que l’on veut :

Et le voilà ! C’est bien configuré.