INTRODUCTION GENERALE

Actuellement aucune entreprise ne peut se passer d'outils informatiques, et très

souvent un réseau informatique de taille plus ou moins importante est mis en œuvre.

Le nombre des machines dans ces réseaux peut parfois devenir extrêmement élevé,
la maintenance ainsi que la gestion de ces parcs informatiques deviennent alors des
enjeux importants, d'autant plus qu'une panne du réseau peut parfois avoir des
conséquences catastrophiques.

C'est pourquoi les administrateurs réseau (qui peuvent être aussi administrateurs
systèmes) font appel à des logiciels de surveillance de réseaux. Ces logiciels vérifient
l'état du réseau et permettent à l'administrateur d'avoir en temps réel une vue de
l'ensemble du parc informatique. Ils peuvent être informé (par email, par SMS) en cas
de problème grâce à un tel système.

C'est dans ce cadre que nous, nous sommes engagés à déployer une solution de gestion
de Réseau Informatique sous Windows Server 2016

Pour ce faire, le document sera sectionné en trois chapitres dont le premier sera
consacré à présenter des généralités sur la gestion (administration) des réseaux et ses
différents modèles, ensuite, le deuxième chapitre sera consacré à la description du
système d'exploitation Windows Server ainsi que ces rôles et services, et en fin, le
troisième chapitre, nous le consacrons à l'installation et configurations de Windows
Serveur 2016 et le déploiement de quelques services.

1
 CHAPITRE I :
GENERALITES SUR LA GESTION
(ADMINISTRATION) DES RESEAUX ET SES
DIFFERENTS MODELES

2
Dans ce chapitre, nous allons présenter l'administration des systèmes est des réseaux
qui repose fondamentalement sur la connaissance de l'infrastructure des réseaux et
celle du fonctionnement des systèmes informatiques, ensuite, nous décrirons les
couches du modèle OSI ainsi que nous définirons les protocoles d'administration du
réseau et les outils les plus utilisés pour réaliser les tâches d'administration.

I.1-Administration des systèmes et des réseaux

La gestion ou l'administration des systèmes et des réseaux consiste à contrôler,

coordonner et surveiller les différentes ressources mises en œuvre afin de fournir des
services opérationnels aux utilisateurs : ces ressources sont les équipements, le réseau,
les applications, Internet, les services offerts par les différents serveurs ;
Qui peuvent être :
✓ L’accès aux données et aux ressources informatiques partagées (base de
données, annuaires, etc.) ;
✓ La consultation des sites Internet ;
✓ L’accès au réseau informatique.

Toute entreprise possédant un grand nombre d'ordinateurs, emploie des

administrateurs de réseau et de systèmes pour assurer la qualité et la continuité du
service.
Il existe trois modèles d'administration des systèmes et des réseaux :
✓ Le modèle organisationnel,
✓ Le modèle informationnel,
✓ Le modèle fonctionnel SMFA (Specific Management Function Area).

Le modèle le plus concret est le modèle SMFA qui répartit les fonctions
d'administration en cinq domaines de compétence : la gestion des performances, la
gestion des fautes, la gestion de la configuration, la gestion des informations
comptables, la gestion de la sécurité.

3
I.1.1-Gestion des performances
Un administrateur réseau a comme responsabilité la mise en place, le suivi et
l'évolution des moyens de communication. Compte tenu de l'augmentation régulière
du trac sur un réseau local, par exemple, un administrateur doit envisager le
changement de l'infrastructure réseau afin d'améliorer le débit offert aux utilisateurs.

En fonction de la charge du réseau qu'un administrateur supervise, il peut prévoir le

changement de la structure de communication du réseau en introduisant une
segmentation du trac par l'ajout d'un nouvel équipement actif (par exemple, un
commutateur).

La conséquence directe sera l'amélioration du trafic dans le cœur du réseau et une

meilleure segmentation du trafic dans chaque sous-réseau connecté. Pour superviser
les moyens de communication, l'administrateur peut disposer d'outils d'analyse afin
de suivre en temps réel les différents flux qui circulent sur les réseaux dont il a la
charge.
De tels outils d'analyse permettent d'effectuer des prospectives d'évolution de
l'infrastructure physique tant sur le point de vue du changement de débit que sur le
type de liaison utilisée (par exemple : une liaison spécialisée plutôt qu'une liaison
point-à-point Numéris active à la demande).

I.1.2-Gestion des fautes

Quels que soient les systèmes informatiques dont l'administrateur a la charge, chacun
de ces systèmes ne peut être exempt d'erreurs. Le travail de l'administrateur consiste
à assurer le fonctionnement de ces systèmes.
Par exemple, la panne d'un commutateur dans le réseau est un événement rare mais
très important dont l'administrateur doit tenir compte dans ses procédures de gestion
des incidents. L'administrateur doit être en mesure de pouvoir prendre les décisions
nécessaires an de corriger dans un temps très bref la défaillance de son système.

4
Les procédures mises en place pour assurer la continuité de service ou un
fonctionnement en mode dégradé sont des éléments nécessaires pour que les usagers
de l'infrastructure de communication soient le moins pénalisés par des pannes sur le
réseau.

I.1.3-Gestion de la configuration réseau

Un administrateur de systèmes informatique a pour tâche l'installation, la mise en

marche de services réseaux et la maintenance de ces différents systèmes.
L'administrateur assure aussi la configuration, la mise à niveau des équipements actifs
de l'infrastructure du réseau et il se trouve en mesure de prévoir les différentes
opérations de maintenance nécessaires.

Par exemple, le changement de la version d'un système d'exploitation sur un

commutateur faisant suite à un avis du constructeur de l'équipement actif est une
tâche qui lui incombe et qu'il doit mettre en œuvre.

L'administrateur est responsable de l'adressage des machines sur le réseau, il suit

l'évolution du parc de machines connectées et il organise, si nécessaire, le
redéploiement des systèmes sur son infrastructure de communication.

I.1.4-Gestion des informations comptables

Un administrateur peut fournir aux instances dirigeantes de son entreprise les coûts
engendrés par telle ou telle application. Pour cela, l'administrateur réalise des calculs
de coûts en fonction des débits réseaux utilisés, de la charge des machines sur
lesquelles tournent les applications. L'administrateur doit disposer pour cela d'outils
pour mesurer le trafic, calculer le taux de charge des applications.

Par exemple, les applications Internet payantes sont à la charge de l'administrateur

qui doit assurer pour son entreprise la comptabilisation des accès aux services fournis
et permettre l'ouverture de nouveaux accès à ces mêmes services.

5
I.1.5-Gestion de la sécurité
Un administrateur système et un administrateur réseau doivent travailler de concert
pour la mise en œuvre de nouveaux services. Les administrateurs doivent assurer la
sécurité des informations et la sécurité des accès. Par exemple, un annuaire
d'entreprise doit pouvoir être consulté mais il convient de s'assurer que la population
ayant accès à ces informations soit une population limitée : un Internaute quelconque
ne bénéficierait pas des mêmes droits d'accès qu'un employé de l'entreprise
hébergeant ce service. Il s'agit donc d'avoir des procédures de mise en route de
nouveaux services tout en préservant la sécurité et la fonctionnalité des services déjà
existant.

Le réseau est l'ensemble de voies de communication, conducteurs électriques, etc., qui

desservent une même unité géographique, dépendant de la même entreprise. Ainsi, le
réseau en tant qu'entité communicante est la partie principale de notre préoccupation
puisque celle-ci se situe au cœur de tout le trafic qui y circule.
Il va de soi qu'il faut donc une architecture physique afin de relier les entités le
constituant et des protocoles de communication pour permettre à ces différentes
entités de dialoguer entre elles. Pour définir les différents niveaux permettant à ces
entités de dialoguer entre elles, l'ISO a donc défini un modèle en sept couches appelé
modèle de référence (modèle OSI).

Ce modèle est déni comme suit : Physique, Liaison, Réseau, Transport, Session,
Présentation, Application

6
I.2-Les couches du modèle OSI

Figure1 : Les 7 couches du model OSI

I.3-Les protocoles d'administration réseaux

Un outil typique destiné à l'administration de réseaux consiste en un outil qui

fonctionne en mode Client/serveur, associant une station d'administration de réseau
NMS (Network Management Station) et les équipements actifs du réseau.

Pour fonctionner, ces outils utilisent soit le protocole SNMP dans le monde des réseaux
IP ou le protocole CMIP dans le monde des télécommunications.

7
I.3.1-Protocole d'administration de réseau : (SNMP)
Le protocole Simple Network Management Protocol (SNMP) est un protocole de
famille TCP/IP (Internet Protocol), est peut donc être utilisé sur tous les réseaux de
type internet, reposant sur UDP, permettant d'administrer à distance des équipements
ou des logiciels.

Deux entités composent un système SNMP : un superviseur et des agents, sont installés
sur les équipements administrables, ils remontent leurs informations à un superviseur,
gestionnaire centralisant les informations. Celui-ci peut également donner des
consignes aux agents.

Localement, les agents fonctionnent à certain niveau du modèle OSI (sur des couches
Choisies) et stockent les informations dans des bases appelées Management
Information Base (MIB). De nombreuses MIB existent offrant un panel de
fonctionnalités assez importantes.

I.3.2-Protocole (CMIP)
CMIP (Common Management Information Protocol) est également un protocole
d'administration de réseau normalisé par l'ISO. Il utilise, comme SNMP, des MIB pour
stocker les variables d'environnement. Mais, alors qu'avec SNMP on interroge les
nœuds mangeables, avec CMIP on n'interroge pas les composants actifs, de son eux
qui émettent des informations.

Cette technique permet donc de réduire sensiblement le trac sur le réseau. En

contrepartie, la gestion de CMIP est beaucoup plus complexe et il faudra sans doute
attendre l'avènement de machines plus puissantes pour voir éventuellement ce
protocole s'imposer.

L'administration de réseau peut s'avérer un travail complexe. Pour aider

l'administrateur dans sa tâche, nous avons illustré certains outils, basés sur des
protocoles spécifiques tel que SNMP ou CMIP.

8
 CHAPITRE II :
SYSTEME D'EXPLOITATION WINDOWS
SERVEUR, ROLES ET SERVICES

9
II.1-Windows Server
La solution incontournable pour les entreprises, Windows Server 2003, 2008, 2012ou
2016 est une option à étudier pour toute entreprise désireuse d'avoir un outil familier
pour gérer ses comptes utilisateurs, groupes et règles de partage. La solution serveur
de Microsoft permet notamment une gestion des droits et partages par le système
Active Directory, d'héberger des services d'impression, de bases SQL ou MySQL, des
serveurs Sage ou de sauvegardes, etc.

3 Avantages de Windows Serveur

✓ Facile à déployer, à administrer et à utiliser.
✓ Une infrastructure ouverte et sécurisée.
✓ Fiabilité, disponibilité, capacité à monter en charge et performance.
✓ Réduction du coût total de possession à travers la consolidation de serveurs et
le support des technologies les plus récentes.
✓ Création de sites Web dynamiques pour Internet et l'intranet.
✓ Déploiement rapide d'applications avec le serveur d'applications intégré.
✓ Améliorez vos méthodes de travail en transformant votre serveur de chier en
un serveur de collaboration.
✓ Automatisez les opérations à l'aide de scripts et des outils de gestion des
stratégies de groupes.
✓ Améliorez la protection et la disponibilité des documents grâce au stockage
intelligent.
✓ Des services Web facile à trouver, à partager et à réutiliser.

Après avoir choisi la solution de Microsoft pour les entreprises, nous allons choisir la
version 2016.

10
II.1.1-Windows Server 2016
Après Microsoft Windows Server 2003 et Microsoft Windows Server 2008 R2,
Microsoft renouvèle donc son système d’exploitation phare pour les serveurs
d’entreprises en publiant le 5 Octobre 2016, Microsoft Windows Server 2016.

Le système d’exploitation Microsoft Windows Server 2016 est disponible en trois

éditions :

✓ L’édition Standard : Cette édition s’adresse aux structures comptant plus de 25

utilisateurs et presque toutes les fonctionnalités sont activées. Cependant, la
virtualisation avec Microsoft Hyper-V est supportée, mais limitée à seulement
deux machines virtuelles.

✓ L’édition Datacenter : Cette édition est la plus complète, car toutes les
fonctionnalités du nouvel OS Cloud sont disponibles et le nombre de
processeurs ou machines virtuelles est illimité. Cette édition est plus adaptée
aux infrastructures cloud ou complexe.

✓ L’édition Essentials : Cette édition de Windows Server 2016 est adaptée aux
petites entreprises comprenant jusqu’à 25 utilisateurs et 50 périphériques
clients.

II.1.2-Les nouveautés de Windows Server 2016

Dans sa nouvelle vision du Cloud OS, Microsoft a amélioré son système d’exploitation
afin d’enrichir l’expérience utilisateur.

Cet OS orienté Cloud apporte tout un lot de nouveautés par rapport à son prédécesseur
Windows Server 2012 R2. On retrouve notamment des améliorations ou nouveautés
dans les domaines suivants :

11
 ✓ L’interface graphique, avec le retour du menu Démarrer.

✓ Amélioration de la sécurité, du monitoring et aide au déploiement vers une

infrastructure AD cloud ou hybride avec Azure AD.
✓ Module de plateforme sécurisé pouvant aider à sécuriser la clé privée d’un
certificat), avec la possibilité d’utiliser un lecteur de carte KSP pour l’attestation
de clés.
✓ Les périphériques hors domaine peuvent désormais utiliser l’inscription NDES
pour obtenir un certificat, dont les clés pourront être attestées par une puce
TPM. Installation Windows Nano Server (installation minimale de l’OS).
✓ Windows Defender : permet de protéger un serveur Windows Server 2016 dès
son installation.
✓ PowerShell 5.1.

II.1.3-La configuration matérielle minimale

La configuration matérielle minimale pour que votre serveur ou votre machine virtuelle
supporte l'OS Microsoft Windows Server 2016 est la suivante :
✓ Processeur : Architecture 64 bits uniquement, cadencé à 1,4 GHz au minimum
(il est recommandé d’avoir un processeur multicœur).
✓ Mémoire vive : 512 Mo au minimum (il est recommandé d’avoir au moins 1024
Mo).
✓ Disque dur : 32 Go au minimum (l’installation réelle prenant environ 10 Go, il
faut que le système ait de la place pour gérer la mémoire sur le disque).
✓ Information : Si vous souhaitez utiliser ce système d’exploitation pour la
fonctionnalité de virtualisation de serveur (Hyper-V/VMWARE ESXI/...), il faudra
s’assurer que le processeur du serveur possède bien une AMD-V pour les
processeurs AMD et une Intel VT pour les processeurs Intel.

12
II.2-Les rôles et services
Les rôles et fonctionnalités ci-dessous ne sont qu'une petite liste de ceux présents dans
Windows Server 2016.

✓ Les services de domaine Active Directory (AD DS : Active

Directory Domain Services)
AD DS est un service d'annuaire permettant de référencer et d'organiser des objets
comme des comptes utilisateurs, des noms de partages, des autorisations à l'aide de
groupe de domaines, etc. Les informations peuvent ainsi être centralisées dans un
annuaire de référence afin de faciliter l'administration du système d'information.
Son rôle est exécuté par un serveur portant le nom de contrôleur de domaine. Ce

dernier a pour fonction d'authentifier les utilisateurs et ordinateurs présents sur le

domaine AD.

✓ Service de noms (DNS)

DNS (Domain Name Server) correspond tout d'abord à un protocole permettant à des
clients (du réseau) d'interroger une base de données contenant des informations sur
les machines et les services hébergés par ces machines.
DNS est un système permettant d'établir une correspondance entre une adresse IP et
un nom de domaine et, plus généralement une information à partir d'un nom de
domaine.

✓ Serveur DHCP
Le protocole DHCP (Dynamic Host Configuration Protocol) a pour but de fournir une
adresse IP et un masque à tout périphérique réseau (station, serveur ou autre) qui en
fait la demande. Selon la configuration, d'autres paramètres tous aussi importants
seront transmis en même temps : les adresses IP de la route par défaut, des serveurs

13
DNS à utiliser, des serveurs WINS et le su-xe de domaine pour ne citer que les
principaux.
DHCP est souvent réservé aux stations, aux imprimantes et ne devrait servir
qu'exceptionnellement aux serveurs.

✓ L'accès à distance
Le rôle Accès à distance permet de fournir un service VPN. La partie routage est
également présente et offre la fonctionnalité qui permet le routage de paquets.
Les services de rôle disponibles sont :
▪ DirectAccess et VPN : DirectAccess permet la connexion au réseau de
l'entreprise sans aucune intervention de l'utilisateur. La connexion est établie
uniquement lorsque l'utilisateur est connecté en dehors du réseau local.
▪ Routage : ce service de rôle permet l'installation de plusieurs types de routeurs
dont ceux exécutant RIP et les proxys IGMP.

Windows Server est un groupe de systèmes d'exploitation conçu par Microsoft qui
prend en charge le stockage de données, les applications et les communications. Ce
logiciel peut nous permettre de résoudre divers problèmes liés à la gestion de réseau
informatique des entreprises

14
 CHAPITRE III :
INSTALLATION, CONFIGURATIONS ET LE
DEPLOIEMENT DE QUELQUES SERVICES SOUS
WINDOWS SERVEUR 2016

15
Dans cette partie notre objectif est de mettre en place un contrôleur de domaine et les
différents services tel que Dns, DHCP, qui vont permettre de résoudre les problèmes
tels que :
• La gestion des comptes des utilisateurs ;
• La gestion des données et des périphériques du réseau ;
• La gestion des droits d'accès.

III.1-Installation et configuration de Windows Serveur 2016

Procédure :
✓ Récupérer l'ISO de Windows Server 2016
✓ Démarrer votre machine virtuelle ou votre serveur physique avec l’ISO monté.
Après quelques minutes, nous arrivons sur la fenêtre d’installation de Windows.
Sélectionner :
o La langue à installer
o Le format horaire et monétaire
o Le clavier ou méthode d'entrée

✓ Ensuite, cliquer sur le bouton « Suivant ».

✓ Cliquer sur le bouton « Installer maintenant ».
✓ Pour activer Windows pendant l’installation, rentrer la clé de produit puis
cliquer sur le bouton « Suivant ».
Si vous n’avez pas la clé de produit, cliquer sur « Je n’ai pas de clé de produit
(Product Key) pour continuer l’installation de Windows.
Vous aurez la possibilité de rentrer la clé de produit après l'installation de
Windows Server 2016.

✓ Sélectionner le système d’exploitation à installer sur votre machine puis cliquer

sur « Suivant ».

16
Dans ce mémoire, nous allons installer la version graphique de Windows Server 2016
Standard. (Expérience utilisateur).

Information : L’assistant d’installation de Microsoft Windows Server 2016 offre la

possibilité d’installer le système d’exploitation de deux manières différentes :
✓ Installation minimale : Également appelé Nano Server, ce type d’installation est
dépourvu d’interface graphique (administration via des lignes de commandes),
et est privilégié pour renforcer la sécurité du système d’exploitation,
notamment dans les environnements de types serveur web, serveur DNS ou
même un hôte Hyper-V.
✓ Installation complète : Comporte l’interface graphique avec l’explorateur
Windows.

Figure2 : fenêtre de sélection de la version de Windows Server 2016

17
✓ Cliquer sur « Personnalisé : Installer uniquement Windows (avancé) » pour
installer Windows Server 2016 sur votre machine.
✓ Sélectionner votre disque puis cliquer sur « Suivant » pour lancer l’installation
✓ Windows sera en cours d’installation. Cela peut durer quelques minutes.

Il ne faut pas éteindre votre machine sinon cela risque d'annuler l'installation en
cours. Une fois l’installation terminée, votre machine va redémarrer
automatiquement.

• L’installation de Windows Server 2016 terminée. Il faut à présent renseigner

un mot de passe pour le compte Administrateur puis cliquer sur le bouton «
Terminer ».

Figure3 : fenêtre de renseignement pour l’authentification

✓ Pour procéder au déverrouillage de votre session, appuyer sur «

Ctrl+Alt+Suppr » simultanément.
✓ Rentrer le mot de passe du compte Administrateur puis appuyer sur la
touche « Entrée » de votre clavier.

18
 Figure 4 : fenêtre d’authentification

Figure 5 : bureau de Windows serveur 2016

A présent il faut lancer la console Gestionnaire de Serveur, Cette console se lance par
défaut à l’ouverture de session sur le serveur.

19
C’est la console qui permet de regrouper les outils essentiels liés à l’administration
d’un serveur Windows local ou distant.
Grâce à celle-ci, un administrateur système peut rapidement avoir accès aux éléments
suivants :
✓ La gestion des fonctionnalités de serveur
✓ La gestion de certains rôles de serveur
✓ La gestion des serveurs distants
✓ La gestion de la configuration du serveur local
✓ La gestion des services de fichiers et de stockage...

III.2-Installation des rôles

Avant de commencer, Il est nécessaire de configurer son serveur en IP Fixe et de l’avoir
renommé. Nommer votre serveur en fonction de la convention de nommage de votre
entreprise.

III.2.1-Installation Rôle Dns & ADDS

Pour installer un contrôleur de domaine, deux rôles sont indispensables : Le rôle DNS
et ADDS. Depuis le Gestionnaire de serveur, cliquer sur l’étape Gérer puis Ajouter des
rôles et fonctionnalités.

Figure 6 : fenêtre de Gestionnaire de serveur

20
Une fenêtre d’assistance d’installation s’affiche, cliqué sur Suivant tout en bas de la
fenêtre.
o Cocher 'Installation basé sur un rôle ou une fonctionnalité' ;
o Cliquer sur 'Suivant' ;
o Sélectionner le serveur de pool sur lequel vous souhaitez installer le rôle ;
Pour le moment, nous n’avons qu’un seul serveur dans le pool, j’ai donc juste à le
sélectionner et cliquer sur Suivant.

Figure 7 : sélection basée sur un rôle ou une fonctionnalité

Nous sommes maintenant sur la fenêtre de sélection des rôles, pour que ADDS
fonctionne, il est indispensable d’avoir un serveur DNS. Nous allons donc installer les
rôles DNS + ADDS. Pour cela, cocher simplement DNS puis ADDS dans la fenêtre de
sélection des rôles. Enfin, cliquer sur Suivant.

Figure 8 : sélection DNS + ADDS

21
Des fonctionnalités supplémentaires sont automatiquement sélectionnées, ajoutez-
les.
Cliquer sur le bouton Suivant pour continuer

✓ Dans la dernière fenêtre, un récapitulatif de ce que nous allons installer sur

votre serveur. On a la possibilité de redémarrer automatiquement le serveur,
cependant dans cette étape ce n’est pas nécessaire, le serveur n’a pas besoin
de redémarrer. Si tout vous semble OK, alors cliquez sur Installer.
✓ L’installation des rôles et fonctionnalités vont se lancer…

Figure 9 : sélection DNS + ADDS

Cela prendra quelques minutes, fermer la fenêtre en cliquant sur Fermer.

✓ Revenez maintenant sur le Dashboard du Server Manager, vous devriez y

trouver une petite alerte. Cliquez dessus, puis cliquez sur « Promouvoir ce
serveur en contrôleur de domaine ».

22
 Figure 10 : sélection Promouvoir ce serveur en contrôleur de domaine

✓ Nous allons créer un nouveau domaine et donc une nouvelle forêt, et nommer
le domaine.

Figure 11 : sélection Promouvoir ce serveur en contrôleur de domaine

✓ Dans la fenêtre suivante, on parle du niveau fonctionnel de la forêt, on vient

tout juste de créer un nouveau contrôleur de domaine et une nouvelle forêt, on
a donc tout intérêt à laisser le niveau fonctionnel en Windows Server 2016. On
aurait pu changer le niveau fonctionnel si ce serveur venait intégrer une
architecture déjà existante dans un niveau fonctionnel inférieur.

23
 ✓ Il faut également choisir un mot de passe de restauration des services
d’annuaire (DSRM). Cliquez sur Suivant pour continuer. Dans la fenêtre suivante
vous pouvez créer une délégation DNS,
Cliquez sur « Suivant » pour continuer.

✓ Le NetBIOS sera automatiquement créé, vous pouvez le changer si nécessaire.

Cliquez sur Suivant pour continuer.

✓ Nous rappelons que, Active Directory est le regroupement d’une base de

données et de fichiers journaux. Si on le souhaite, on peut changer le chemin de
la BDD, des logs ou encore de SYSVOL. On peut par exemple changer
l’emplacement pour éviter que ces fichiers soit sur le disque système. Cliquez
sur Suivant pour continuer.

Si tout est OK vous pouvez alors cliquer sur Suivant.

Quelques avertissements tout à fait normaux. Cliquez sur Installer pour enfin lancer
l’installation du contrôleur de domaine. L’installation est lancée, il y en a pour quelques
minutes…

Figure 12 : installation du contrôleur de domaine

24
 Un redémarrage sera nécéssaire.
✓ Après redémarrage, nous serons désormais authentifiés sur le domaine. Tapez
le mot de passe Administrateur.

Maintenant que le serveur est promu comme Contrôleur de Domaine, nous pouvons
voir les rôles ADDS & DNS sur le Gestionnaire de serveur.

Figure 13 : Gestionnaire de serveur

Si l’on regarde dans le menu les outils, on retrouve tout ce qui touche à ADDS et au
serveur DNS.

Concernant le serveur DNS, il a été automatiquement configuré, vous devriez trouver

les entrées NS, SOA et deux enregistrements pour le DC (Domain Controller).

En utilisant l’outil Utilisateurs et ordinateurs Active Directory (dsa.msc) on verra le

serveur dans l’OU (Unité d’Organisation) Domain Controllers.

25
 Figure 14 : ordinateurs Active Directory

On a enfin créé un contrôleur de domaine, on peut maintenant créer nos OU

(Unité d’Organisation) Utilisateurs et faire joindre nos PCs au domaine.

Avant de passer à l’ajout d’un nouvel rôle ; Il faut noter que, les processus
d’installation sont les même que pour Dns+ADDS ; sauf qu’il faut juste changer
de rôle.

III.2.2-Installation Rôle DHCP

Rappelons juste qu’un serveur DHCP ou service DHCP est un serveur ou service qui
délivre des adresses IP aux ordinateurs qui se connectent sur le réseau de manière
automatique.
Mais en abréviation DHCP signifie « Dynamic Host Configuration Protocol » et en
français : (Protocole de Configuration Dynamique d’Hôte).

Il faut tout simplement aller sur le Gestionnaire de serveur, puis cliquer sur Gérer et
Ajouter des rôles et fonctionnalités.

26
 Figure 15 : installation serveur DHCP

Une fois l’installation terminée, nous pouvons cliquer sur Terminer la configuration
DHCP et ou cliqué l’icône d’alerte jaune tout en haut et cliqué sur Terminer la
configuration DHCP.

✓ Par la suite aller sur Gestionnaire de serveur, Outils et choisir DHCP.

✓ Nous avons donc l’interface de configuration de notre DHCP.
✓ Nous allons dérouler srv1.aals.local, faire un clic droit sur IPV4 et définir une
Nouvelle étendue que nous nommons Intranet aals étendu.

27
 Figure 16 : fenêtre configuration serveur DHCP
Par la suite nous définissons notre plage d’adresse qui sera fourni en DHCP comme suit
et faire attention de bien définir la plage en fonction aussi de la taille de votre Intranet
en termes d’utilisateur Ip.

Figure 17 : fenêtre d’ajout de la plage d’adresse

✓ Ensuite on clique sur Suivant et on définit les adresses Ip à exclure ou de retard.

28
 ✓ Dans notre structure il n’est pas important de le faire, on laisse vide et on clique
sur Suivant et nous désirons qu’un utilisateur ou employé reste connecté
pendant une durée de 8 h de temps.
✓ Ensuite on clique sur Suivant et sur suivant de la fenêtre suivante en laissant le
paramètre par défaut oui, je veux configurer ces options maintenant.

Sur cette fenêtre, nous ajoutons l’adresse du routeur en cliquant sur Ajouter puis on
clique sur Suivant.

Figure 18 : fenêtre d’ajout d’adresse du routeur

✓ Enfin, nous n’avons plus rien à changer et on va juste cliquer sur Suivant et
activer notre étendue.
✓ Cliquer sur Suivant et sur Terminer pour fermer l’assistant Nouvelle étendue.

29
;

Figure 19 : aperçu de la plage @Ip

III.2.3-Installation Rôle routage et accès distant

L’idée, c’est de transformer notre Windows Server 2016 en un routeur, pour cela nous
devons installer le système NAT (pour traduire les adresses IP privées (locales) en IP
Internet) et le système de routage réseau pour la redirection des ports.
Prérequis :
✓ Il faut disposer de 2 cartes réseau : une connectée sur un switch (où sont
connectés les ordinateurs clients) et l'autre sur un modem ou un routeur
connecté à Internet.
✓ Un serveur DHCP qui sera bien notre serveur, pour distribuer les adresses IP
privées aux ordinateurs clients

Il est maintenant temps d’installer le rôle de serveur « Accès à distance ». Ouvrez le

Gestionnaire de serveur et sélectionnez « Ajouter des rôles et des fonctionnalités ».
Appuyez sur « Suivant » jusqu'à atteindre l'écran ci-dessous. Sélectionnez le rôle «
Accès à distance » et appuyez sur « Suivant »

30
 Figure 20 : sélection de service d’accès distant

✓ Sélectionnez DirectAccess et VPN (accès à distance) et Routage. DirectAccess et

VPN est une dépendance de la fonctionnalité routage

Figure 21 : sélection rôle routage et d’accès distant

Puis cliquez sur « Installer »

31
 Activation du routage
Dans outils d’administration, cliquer sur « Routage et accès distance » pour lancer la
console. Dans la fenêtre Routage et accès distance, il faut faire un clic droit sur le nom
du serveur et cliquer sur Configurer et activer le routage et accès distance

Figure 22 : Configuration et activation de routage et accès distance

✓ Sélectionner Configuration personnalisée

✓ Sélectionner les services NAT et routage réseau, cliquer sur « suivant » puis sur
« terminer »

Figure 23 : Sélection services NAT et routage réseau

Cliquer sur démarrer le service

32
 ✓ La configuration de notre routeur est maintenant terminée, il faut maintenant
configurer l’option routeur sur notre serveur DHCP.
Dans « option de serveur », sélectionner « routeur » puis il faut indiquer l’adresse IP
de ce dernier.
Enfin il faut cliquer sur « Ajouter »

Figure 24 : configuration l’option routeur sur notre serveur DHCP

III.3-Phase de test
Sur l’ordinateur Client connecté sur le switch (le réseau Clients), on peut constater que
le client a bien reçu une adresse IP de notre serveur DHCP via l’agent de relais DHCP.
Pour aller sur internet, le client doit passer par la carte connectée sur internet de notre
routeur.

33
 Configuration carte réseau (client)

Figure 25 : réception d’adresse IP via le serveur DHCP

34
CONCLUSION GENERALE

L’administration réseau est en passe de devenir l’un des profils les plus demandés dans
le monde du travail, car pas une société, organisme, banque, université, usine, ou autre
ne peut plus se passer d’un réseau informatique reliant tous ses postes de travail, en
vue de partager, collaborer, échanger et travailler en réseau, et surtout accéder à
internet.

Pour gérer un réseau, il est important de disposer de quelques compétences, en

l’occurrence dans la sécurité, la gestion et la maintenance des différents serveurs, pour
que le réseau soit toujours disponible, performant et agréable à utiliser. C’est d’ailleurs
pourquoi nous choisi ce thème.

Ce travail concilie la théorie et la pratique, puisqu’il s’agit d’un travail qui explique à la
fois le pourquoi mais aussi montre comment mettre en place un système de gestion
réseau dans un environnement Microsoft Windows Server 2016 à travers la mise en
place d’un certain nombre de services et de rôles.

En effet, La réalisation de ce projet a été bénéfique et fructueuse pour nous dans le

sens où il nous a permis d'approfondir et d'acquérir de nouvelles connaissances qui
seront utiles à l'avenir.

Pour les perspectives, nous souhaitons faire une vraie réalisation avec des
équipements réels, ainsi d'ajouter d'autre services que nous n'avons pas pu réaliser.

35