Académique Documents
Professionnel Documents
Culture Documents
2019
Module 3 : Services
d'infrastructure réseau dans
Windows Server
Présentation des modules
Cours:
▪ Déploiement et gestion de DHCP
▪ Déploiement et gestion des services DNS
▪ Déployer et gérer IPAM
Leçon 1 : Déploiement et
gestion de DHCP
Aperçu de la leçon 1
Les sujets:
▪ Présentation du rôle DHCP
▪ Installer et configurer le rôle DHCP
▪ Configurer les options DHCP
▪ Démonstration : Configurer le rôle DHCP
▪ Configurer les étendues DHCP
▪ Démonstration : Créer et configurer une étendue DHCP
▪ Autorisation DHCP AD DS
▪ Options de haute disponibilité pour DHCP
▪ Basculement DHCP
Présentation du rôle DHCP
Un serveur DHCP sur Windows Server doit être autorisé dans AD DS à louer des adresses IP :
▪ Pour autoriser un serveur DHCP à l'aide de Windows PowerShell, exécutez :
Add-DHCPServerinDC <nom ou adresse IP du serveur DHCP>
Un serveur autonome avec DHCP ne louera pas d'adresses IP si un serveur DHCP autorisé est détecté
Les serveurs DHCP non Windows fonctionnent indépendamment de l'autorisation
Options de haute disponibilité pour DHCP (diapositive 1 sur 2)
Basculement DHCP :
▪ Nouvelle méthode pour une haute disponibilité
▪ Fortement préféré pour implémenter la haute disponibilité pour DHCP
Regroupement DHCP :
▪ Est configuré pour s'exécuter dans un cluster de basculement
▪ Installer le rôle de serveur DHCP sur les nœuds de cluster
▪ Les informations de configuration DHCP sont stockées sur un stockage partagé
Portées fractionnées :
▪ Impliquez deux serveurs DHCP configurés avec des étendues qui ne se chevauchent pas
▪ Contrôler le serveur principal en configurant le délai
Options de haute disponibilité pour DHCP (diapositive 2 sur 2)
Basculement DHCP
Les sujets:
▪ Composants DNS
▪ Que sont les zones DNS ?
▪ Que sont les enregistrements DNS ?
▪ Démonstration : Installer et configurer le rôle DNS
▪ Gérer les services DNS
▪ Créer des enregistrements dans DNS
▪ Configurer les zones DNS
▪ Transfert DNS
▪ Intégration DNS dans AD DS
▪ Présentation des politiques DNS
▪ Présentation de DNSSEC
Composants DNS
Une zone DNS est la partie d'un espace de noms DNS hébergée sur un serveur DNS :
▪ Zones de recherche directe :
o Résoudre les noms en adresses IP
▪ Zones principales :
o Font autorité pour une partie d'un espace de noms DNS
▪ Les zones secondaires sont des copies en lecture seule des zones principales
▪ Les zones de stub contiennent uniquement les enregistrements nécessaires pour localiser et
communiquer avec les serveurs de noms
Que sont les zones DNS ? (diapositive 2 de 2)
Zone de recherche
directe - formation
client1 192.168.2.45
client2 192.168.2.46
client3 192.168.2.47
Zone de recherche
inversée –2.168.192.in-
addr.arpa
192.168.2.2.45 client1
192.168.2.46 client2
192.168.2.47 client3
Que sont les enregistrements DNS ?
Transitaires :
▪ Recevoir les requêtes DNS et transférer les requêtes pour les zones pour lesquelles il ne fait pas autorité
▪ Sont communs pour la résolution de nom externe
Transitaires conditionnels :
▪ Transférer les requêtes pour un espace de noms spécifique
▪ Typique entre les partenaires et les organisations de confiance
Zones de stub :
▪ Avoir un rôle similaire à celui des transitaires conditionnels
▪ Sont utiles lorsque vous vous attendez à ce que les serveurs de noms soient mis à jour
▪ Sont moins utiles lorsque les pare-feu restreignent la communication
Intégration DNS dans AD DS
Enregistrements SRV :
▪ Sont créés dans DNS par le service NetLogon exécuté sur les contrôleurs de domaine
▪ Sont utilisés par les clients pour trouver les services AD DS
▪ Contient des informations sur le service :
o Nom du service et port
o Protocole
o Nom d'hôte
Utilisez des stratégies DNS pour manipuler la façon dont un serveur DNS traite les requêtes en fonction de
différents facteurs :
▪ Haute disponibilité applicative
▪ Gestion du trafic
▪ DNS à cerveau divisé
▪ Filtration
▪ Médecine légale
▪ Redirection basée sur l'heure du jour
Identifiez les éléments avec des objets de stratégie DNS :
▪ Sous-réseau client
▪ Portée de la récursivité
▪ Portée de la zone
Présentation des politiques DNS (diapositive 2 sur 2)
Étapes pour résoudre différemment un enregistrement d'hôte pour un utilisateur à partir d'une plage
d'adresses IP spécifique :
1. Créer un sous-réseau client de serveur DNS pour la plage d'adresses IP
2. Créer une étendue de zone de serveur DNS pour la zone contenant l'enregistrement d'hôte
3. Ajouter un enregistrement d'hôte à la zone qui est spécifique à l'étendue de la zone
4. Ajouter une stratégie de résolution de requête de serveur DNS qui permet au sous-réseau client du
serveur DNS d'interroger l'étendue de la zone pour la zone
Vous pouvez configurer la stratégie DNS à l'aide de Windows PowerShell
Présentation de DNSSEC
DNSSEC sécurise les réponses aux requêtes DNS en utilisant des signatures numériques
• La signature permet aux clients de vérifier que les réponses DNS sont légitimes
Pour déployer DNSSEC :
1. Signer la zone DNS
3. Configurer la table de stratégie de résolution de noms (NRPT) sur les ordinateurs clients (généralement
via la stratégie de groupe)
Les sujets:
▪ Qu'est-ce que l'IPAM ?
▪ Exigences de déploiement IPAM
▪ Processus de déploiement d'IPAM
▪ Démonstration : Installer le rôle IPAM
▪ Administrer IPAM
▪ Configurer les options IPAM
▪ Gérer les zones DNS avec IPAM
▪ Configurer les serveurs DHCP avec IPAM
▪ Utiliser IPAM pour gérer l'adressage IP
Qu'est-ce que l'IPAM ?
Le serveur IPAM :
▪ Effectue la collecte de données
▪ Héberge la base de données de collecte de données
Le client IPAM :
▪ Fournit une interface utilisateur pour la gestion
La topologie IPAM peut être centralisée, distribuée ou hybride
Les exigences du serveur IPAM incluent :
▪ Doit être membre du domaine
▪ Devrait être un serveur à usage unique
▪ Doit avoir un stockage de données suffisant
Processus de déploiement d'IPAM
Pour installer et configurer des serveurs IPAM après avoir sélectionné une topologie de déploiement :
1. Installer la fonctionnalité de serveur IPAM
2. Provisionner les serveurs IPAM
3. Configurer et exécuter la découverte de serveur
4. Choisir et gérer les serveurs découverts
Installez le client IPAM à partir de Outils d'administration de serveur distant
Administrer IPAM
IPAM utilise une gestion basée sur les rôles composée de rôles, d'étendues d'accès et de stratégies d'accès :
Le provisionnement des objets de stratégie de groupe simplifie la configuration des serveurs gérés et utilise
ces objets de stratégie de groupe :
▪ <Préfixe>_DHCP
▪ <Préfixe>_DNS
▪ <Préfixe>_DC_NPS
Pour créer les objets de stratégie de groupe, exécutez la commande suivante :
Invoke-IpamGpoProvisioning -Domain <domain> -GpoPrefixName <prefix>
-IpamServerFqdn <IPAMServer>
L'ajout d'un serveur géré modifie le filtrage de sécurité sur les GPO
Gérer les zones DNS avec IPAM
Vue La description
Blocs d'adresses IP Sous-réseaux IP que vous pouvez utiliser pour allouer des adresses à DHCP
Plages d'adresses IP Sous-composants d'un bloc d'adresses IP généralement en corrélation avec une
étendue DHCP
Adresses IP Informations sur les adresses IP des serveurs DHCP et DNS
Inventaire des adresses IP Une liste de toutes les adresses IP de l'entreprise
Groupes de plages d'adresses Organise les plages d'adresses IP en groupes logiques que vous définissez
IP
Questions de révision du module (diapositive 1 sur 4)
1. Quel service d'infrastructure réseau dans Windows Server vous permet de surveiller et de gérer les
plages d'adresses IP pour l'ensemble de l'organisation ?
a. Système de noms de domaine (DNS)
b. NPS
c. Gestion des adresses IP (IPAM)
d. Services d'accès à distance
2. Lesquelles des affirmations suivantes sont vraies concernant le basculement DHCP ? (Choisissez deux
réponses.)
a. Les plages d'adresses IP doivent être réparties à 80:20 entre les serveurs.
b. Une relation de basculement peut avoir jusqu'à quatre partenaires.
c. Une relation de basculement ne peut avoir que deux partenaires.
d. Le mode d'équilibrage de charge configure un serveur comme serveur principal pour traiter toutes
les demandes.
e. Les règles de pare-feu nécessaires sont configurées automatiquement lors de l'installation du rôle
DHCP.
Questions de révision du module (diapositive 2 sur 4)
3. Lesquelles des options suivantes sont requises lors de la configuration d'une réservation DHCP ?
(Sélectionnez trois.)
a. Adresse Mac
b. La description
c. adresse IP
d. Nom de la réservation
e. Nom de l'ordinateur
4. Quel type de zone DNS se réplique automatiquement sur tous les contrôleurs de domaine d'un
domaine sur lesquels le rôle DNS est installé ?
a. Primaire
b. Secondaire
c. Bout
d. Intégré à Active Directory
Questions de révision du module (diapositive 3 sur 4)
5. Quel service exécuté sur les contrôleurs de domaine crée les enregistrements SRV utilisés par les clients
pour localiser le contrôleur de domaine ?
a. Connexion au réseau
b. Client DNS
c. Poste de travail
d. Client DHCP
6. Quelle fonctionnalité de DNS pouvez-vous utiliser pour résoudre un enregistrement d'hôte en
différentes adresses IP en fonction de l'emplacement de l'utilisateur ?
a. DNSSEC
b. Zone de bout
c. Transitaire conditionnel
d. Politiques DNS
Questions de révision du module (diapositive 4 sur 4)
7. Comment créer les objets de stratégie de groupe (GPO) utilisés pour configurer un serveur géré par
IPAM ?
a. Exécutez le Installer-WindowsFeature applet de commande
b. Exécutez le Invoke-IpamGpoProvisioning applet de commande
c. Sélectionner Approvisionnement de la stratégie de groupe dans l'assistant de configuration
d. Exécutez le Nouveau-GPO applet de commande