Administration de Windows Server

2019
Module 3 : Services
d'infrastructure réseau dans
Windows Server
Présentation des modules

Cours:
▪ Déploiement et gestion de DHCP
▪ Déploiement et gestion des services DNS
▪ Déployer et gérer IPAM
Leçon 1 : Déploiement et
gestion de DHCP
Aperçu de la leçon 1

Les sujets:
▪ Présentation du rôle DHCP
▪ Installer et configurer le rôle DHCP
▪ Configurer les options DHCP
▪ Démonstration : Configurer le rôle DHCP
▪ Configurer les étendues DHCP
▪ Démonstration : Créer et configurer une étendue DHCP
▪ Autorisation DHCP AD DS
▪ Options de haute disponibilité pour DHCP
▪ Basculement DHCP
Présentation du rôle DHCP

DHCP simplifie la gestion de la configuration IP sur les clients

Le renouvellement du bail DHCP est tenté à :
▪ 50% du temps de location
▪ 87,5% du temps de location
DHCP pour IPv6 peut être
avec ou sans état
Installer et configurer le rôle DHCP

Pour installer le rôle DHCP :

▪ Centre d'administration Windows > Rôles et fonctionnalités
▪ Gestionnaire de serveur
▪ Ajouter-WindowsFeature DHCP -IncludeManagementTools
Pour gérer un serveur DHCP à l'aide de Windows Admin Center, vous devez installer les outils DHCP
PowerShell
Groupes de sécurité locaux DHCP :
▪ Administrateurs DHCP
▪ Utilisateurs DHCP
Pour créer les groupes de sécurité locaux DHCP :
▪ Gestionnaire de serveur > Assistant de configuration post-installation
▪ Ajouter-DhcpServerSecurityGroup -Computer DhcpServerName
Configurer les options DHCP

Un bail DHCP peut inclure des options telles que :

Code d'option Nom

1 Masque de sous-réseau
3 Routeur
6 Serveurs DNS
15 nom de domaine DNS

Les options DHCP sont appliquées dans l'ordre :

1. Niveau serveur
2. Niveau de portée
3. Niveau de classe
4. Niveau client réservé
Configurer les étendues DHCP

Propriétés d'une étendue DHCP : Applets de commande DHCP PowerShell :

▪ Nom (obligatoire) ▪ Ajouter-DhcpServerv4Scope
▪ La description ▪ Get-DhcpServerv4Scope
▪ Plage d'adresses IP (obligatoire) ▪ Get-DhcpServerv4ScopeStatistics
▪ Masque de sous-réseau (obligatoire) ▪ Set-DhcpServerv4Scope
▪ Exclusions Propriétés d'une réservation DHCP :
▪ Retard ▪ Nom de la réservation
▪ Durée du bail ▪ adresse IP
▪ Options ▪ Adresse Mac
▪ Activation ▪ La description
Autorisation DHCP AD DS

Un serveur DHCP sur Windows Server doit être autorisé dans AD DS à louer des adresses IP :
▪ Pour autoriser un serveur DHCP à l'aide de Windows PowerShell, exécutez :
Add-DHCPServerinDC <nom ou adresse IP du serveur DHCP>
Un serveur autonome avec DHCP ne louera pas d'adresses IP si un serveur DHCP autorisé est détecté
Les serveurs DHCP non Windows fonctionnent indépendamment de l'autorisation
Options de haute disponibilité pour DHCP (diapositive 1 sur 2)

Basculement DHCP :
▪ Nouvelle méthode pour une haute disponibilité
▪ Fortement préféré pour implémenter la haute disponibilité pour DHCP
Regroupement DHCP :
▪ Est configuré pour s'exécuter dans un cluster de basculement
▪ Installer le rôle de serveur DHCP sur les nœuds de cluster
▪ Les informations de configuration DHCP sont stockées sur un stockage partagé
Portées fractionnées :
▪ Impliquez deux serveurs DHCP configurés avec des étendues qui ne se chevauchent pas
▪ Contrôler le serveur principal en configurant le délai
Options de haute disponibilité pour DHCP (diapositive 2 sur 2)
Basculement DHCP

Crée un partenariat entre deux serveurs DHCP

Les informations sur le bail sont répliquées entre les partenaires
Modes de configuration :
▪ Équilibre de charge
▪ Pose chaude
Autres options de configuration :
▪ MCLT
▪ Intervalle de commutation d'état automatique
▪ Authentification des messages
Leçon 2 : Déploiement et
gestion des services DNS
Aperçu de la leçon 2

Les sujets:
▪ Composants DNS
▪ Que sont les zones DNS ?
▪ Que sont les enregistrements DNS ?
▪ Démonstration : Installer et configurer le rôle DNS
▪ Gérer les services DNS
▪ Créer des enregistrements dans DNS
▪ Configurer les zones DNS
▪ Transfert DNS
▪ Intégration DNS dans AD DS
▪ Présentation des politiques DNS
▪ Présentation de DNSSEC
Composants DNS

Noms de domaine DNS :

▪ Sont une partie de l'espace de noms DNS
▪ Peut être public ou privé
Serveurs DNS :
▪ Répondre aux demandes des résolveurs DNS
▪ Peut accéder aux informations DNS à partir d'une base de données locale ou d'autres serveurs DNS
Zones DNS et enregistrements de ressources :
▪ Une zone est une copie locale d'un espace de noms DNS sur un serveur DNS
▪ Les enregistrements de ressources sont créés et stockés dans une zone
Résolveurs DNS :
▪ Demander des informations DNS aux serveurs DNS
▪ Cacher les résultats
Que sont les zones DNS ? (diapositive 1 de 2)

Une zone DNS est la partie d'un espace de noms DNS hébergée sur un serveur DNS :
▪ Zones de recherche directe :
o Résoudre les noms en adresses IP

o Peut contenir de nombreux autres types d'enregistrements

▪ Zones de recherche inversée :

o Résoudre les adresses IP en noms

o Sont dans le in-addr.arpa espace de noms

▪ Zones principales :
o Font autorité pour une partie d'un espace de noms DNS

o Où sont créés les enregistrements de ressources

▪ Les zones secondaires sont des copies en lecture seule des zones principales
▪ Les zones de stub contiennent uniquement les enregistrements nécessaires pour localiser et
communiquer avec les serveurs de noms
Que sont les zones DNS ? (diapositive 2 de 2)

Zone de recherche
directe - formation
client1 192.168.2.45
client2 192.168.2.46
client3 192.168.2.47

Zone de recherche
inversée –2.168.192.in-
addr.arpa
192.168.2.2.45 client1
192.168.2.46 client2
192.168.2.47 client3
Que sont les enregistrements DNS ?

Les zones de recherche directe et de recherche inversée ont ces enregistrements :

▪ Début de l'autorité (SOA)
▪ Serveur de noms (NS)
Les zones de recherche directe comprennent :
▪ Hôte (A)
▪ Hôte (AAAA)
▪ Pseudo (CNAME)
▪ Lieu de service (SRV)
Les zones de recherche inversée incluent des enregistrements de pointeur (PTR)
Les enregistrements sont configurés avec une durée de vie (TTL)
Gérer les services DNS

Déléguer l'administration à l'aide du groupe DNS Admins

Journalisation DNS :
▪ Journal des événements du serveur DNS
▪ Journalisation de débogage dans un fichier texte
▪ Journalisation analytique dans le journal des événements
Vieillissement et décapage :
▪ Doit être activé sur la zone et un serveur DNS
▪ S'applique uniquement aux enregistrements DNS dynamiques
Pour sauvegarder une zone DNS :
▪ Export-DnsServerZone -Name <nom de la zone> -Filename <fichier de sauvegarde de la zone>
▪ Dnscmd.exe /ZoneExport <nom de la zone> <fichier de sauvegarde de la zone>
Créer des enregistrements dans DNS

Création manuelle méthodes:

▪ Centre d'administration Windows
▪ Gestionnaire DNS
▪ Windows PowerShell
Création dynamique :
▪ Les clients enregistrent le nom et l'adresse IP dans une zone
▪ Le service client DHCP effectue l'enregistrement
▪ Nécessite une communication avec une zone principale
▪ Le serveur DHCP peut s'inscrire pour les clients qui ne prennent pas en charge le DNS dynamique
Configurer les zones DNS (diapositive 1 sur 2)

Les zones intégrées à Active Directory peuvent être répliquées vers :

▪ Tous les serveurs DNS s'exécutant sur des contrôleurs de domaine dans la forêt
▪ Tous les serveurs DNS s'exécutant sur les contrôleurs de domaine du domaine
▪ Tous les contrôleurs de domaine du domaine
▪ Tous les contrôleurs de domaine dans une étendue personnalisée d'une partition d'application
Vous pouvez autoriser les transferts de zone :
▪ Vers n'importe quel serveur
▪ Uniquement aux serveurs répertoriés comme serveurs de noms
▪ Uniquement vers des serveurs spécifiques
Les mises à jour dynamiques sécurisées garantissent que seul le propriétaire d'un enregistrement DNS peut
le mettre à jour
Configurer les zones DNS (diapositive 2 sur 2)
Transfert DNS

Transitaires :
▪ Recevoir les requêtes DNS et transférer les requêtes pour les zones pour lesquelles il ne fait pas autorité
▪ Sont communs pour la résolution de nom externe
Transitaires conditionnels :
▪ Transférer les requêtes pour un espace de noms spécifique
▪ Typique entre les partenaires et les organisations de confiance
Zones de stub :
▪ Avoir un rôle similaire à celui des transitaires conditionnels
▪ Sont utiles lorsque vous vous attendez à ce que les serveurs de noms soient mis à jour
▪ Sont moins utiles lorsque les pare-feu restreignent la communication
Intégration DNS dans AD DS

Enregistrements SRV :
▪ Sont créés dans DNS par le service NetLogon exécuté sur les contrôleurs de domaine
▪ Sont utilisés par les clients pour trouver les services AD DS
▪ Contient des informations sur le service :
o Nom du service et port
o Protocole

o Nom d'hôte

Avantages des zones intégrées à Active Directory :

▪ Mises à jour multi-maîtres
▪ Réplication gérée par AD DS
▪ Mises à jour dynamiques sécurisées
▪ Sécurité détaillée
Présentation des politiques DNS (diapositive 1 sur 2)

Utilisez des stratégies DNS pour manipuler la façon dont un serveur DNS traite les requêtes en fonction de
différents facteurs :
▪ Haute disponibilité applicative
▪ Gestion du trafic
▪ DNS à cerveau divisé
▪ Filtration
▪ Médecine légale
▪ Redirection basée sur l'heure du jour
Identifiez les éléments avec des objets de stratégie DNS :
▪ Sous-réseau client
▪ Portée de la récursivité
▪ Portée de la zone
Présentation des politiques DNS (diapositive 2 sur 2)

Étapes pour résoudre différemment un enregistrement d'hôte pour un utilisateur à partir d'une plage
d'adresses IP spécifique :
1. Créer un sous-réseau client de serveur DNS pour la plage d'adresses IP
2. Créer une étendue de zone de serveur DNS pour la zone contenant l'enregistrement d'hôte
3. Ajouter un enregistrement d'hôte à la zone qui est spécifique à l'étendue de la zone
4. Ajouter une stratégie de résolution de requête de serveur DNS qui permet au sous-réseau client du
serveur DNS d'interroger l'étendue de la zone pour la zone
Vous pouvez configurer la stratégie DNS à l'aide de Windows PowerShell
Présentation de DNSSEC

DNSSEC sécurise les réponses aux requêtes DNS en utilisant des signatures numériques
• La signature permet aux clients de vérifier que les réponses DNS sont légitimes
Pour déployer DNSSEC :
1. Signer la zone DNS

2. Configurer la distribution de l'ancre de confiance

3. Configurer la table de stratégie de résolution de noms (NRPT) sur les ordinateurs clients (généralement
via la stratégie de groupe)

Enregistrement de ressource DNSSEC Objectif

RRSIG Signature pour un ensemble d'enregistrements

DNSKEY Publie la clé publique d'une zone

NSEC Authentifie une non-réponse
NSEC3 Hash de l'enregistrement NSEC
DS Prend en charge la délégation à une zone enfant
Leçon 3 : Déployer et gérer
IPAM
Aperçu de la leçon 3

Les sujets:
▪ Qu'est-ce que l'IPAM ?
▪ Exigences de déploiement IPAM
▪ Processus de déploiement d'IPAM
▪ Démonstration : Installer le rôle IPAM
▪ Administrer IPAM
▪ Configurer les options IPAM
▪ Gérer les zones DNS avec IPAM
▪ Configurer les serveurs DHCP avec IPAM
▪ Utiliser IPAM pour gérer l'adressage IP
Qu'est-ce que l'IPAM ?

Utilisez IPAM pour :

▪ Découvrir, auditer et gérer l'espace d'adressage IP
▪ Surveiller et administrer DHCP
▪ Surveiller et administrer le DNS
▪ Collecter des statistiques de connexion à partir des contrôleurs de domaine et des serveurs de stratégie
réseau
Les données peuvent être stockées dans :
▪ Base de données interne Windows
▪ Base de données Microsoft SQL Server
Exigences de déploiement IPAM

Le serveur IPAM :
▪ Effectue la collecte de données
▪ Héberge la base de données de collecte de données
Le client IPAM :
▪ Fournit une interface utilisateur pour la gestion
La topologie IPAM peut être centralisée, distribuée ou hybride
Les exigences du serveur IPAM incluent :
▪ Doit être membre du domaine
▪ Devrait être un serveur à usage unique
▪ Doit avoir un stockage de données suffisant
Processus de déploiement d'IPAM

Pour installer et configurer des serveurs IPAM après avoir sélectionné une topologie de déploiement :
1. Installer la fonctionnalité de serveur IPAM
2. Provisionner les serveurs IPAM
3. Configurer et exécuter la découverte de serveur
4. Choisir et gérer les serveurs découverts
Installez le client IPAM à partir de Outils d'administration de serveur distant
Administrer IPAM
IPAM utilise une gestion basée sur les rôles composée de rôles, d'étendues d'accès et de stratégies d'accès :
Groupe de sécurité IPAM
Administrateurs IPAM
Administrateurs IPAM MSM
Administrateurs DNS IPAM
Administrateurs d'enregistrements IPAM
Administrateurs IPAM ASM
Administrateurs d'enregistrement d'adresse
IPAM
Administrateurs DHCP IPAM
Administrateurs d'étendue DHCP IPAM
Administrateurs de réservations DHCP IPAM
La description
Afficher toutes les données IPAM et gérer toutes les tâches
IPAM
Gérer les serveurs DNS et DHCP
Gérer les serveurs DNS, les zones et les enregistrements de
ressources
Gérer les enregistrements de ressources DNS
Gérer les espaces d'adressage IP
Gérer les enregistrements d'adresses IP individuelles
Gérer les serveurs et les étendues DHCP
Gérer les étendues DHCP
Gérer les réservations DHCP
Configurer les options IPAM

Le provisionnement des objets de stratégie de groupe simplifie la configuration des serveurs gérés et utilise
ces objets de stratégie de groupe :
▪ <Préfixe>_DHCP
▪ <Préfixe>_DNS
▪ <Préfixe>_DC_NPS
Pour créer les objets de stratégie de groupe, exécutez la commande suivante :
Invoke-IpamGpoProvisioning -Domain <domain> -GpoPrefixName <prefix>
-IpamServerFqdn <IPAMServer>
L'ajout d'un serveur géré modifie le filtrage de sécurité sur les GPO
Gérer les zones DNS avec IPAM

Utilisez IPAM pour :

▪ Afficher les serveurs DNS et les zones
▪ Créer de nouvelles zones
▪ Créer des enregistrements DNS
▪ Gérer les transitaires conditionnels
▪ Ouvrir la console DNS pour un serveur géré
Configurer les serveurs DHCP avec IPAM

Utilisez IPAM pour configurer les serveurs DHCP en :

▪ Modification des propriétés du serveur telles que la journalisation et le filtrage des adresses MAC
▪ Configuration des options du serveur
▪ Configuration et activation des stratégies DHCP
▪ Lancement du Console de gestion DHCP
Utilisez IPAM pour configurer les détails de l'étendue DHCP en :
▪ Modification des propriétés de l'étendue
▪ Dupliquer une portée
▪ Création et gestion des réservations
▪ Configuration du basculement DHCP
Utiliser IPAM pour gérer l'adressage IP
Personnalisez la façon dont vous affichez et gérez l'espace d'adressage IP en utilisant l'une des vues
suivantes :

Vue
Blocs d'adresses IP
Plages d'adresses IP
Adresses IP
Inventaire des adresses IP
Groupes de plages d'adresses
IP
La description
Sous-réseaux IP que vous pouvez utiliser pour allouer des adresses à DHCP
Sous-composants d'un bloc d'adresses IP généralement en corrélation avec une
étendue DHCP
Informations sur les adresses IP des serveurs DHCP et DNS
Une liste de toutes les adresses IP de l'entreprise
Organise les plages d'adresses IP en groupes logiques que vous définissez
Questions de révision du module (diapositive 1 sur 4)

1. Quel service d'infrastructure réseau dans Windows Server vous permet de surveiller et de gérer les
plages d'adresses IP pour l'ensemble de l'organisation ?
a. Système de noms de domaine (DNS)
b. NPS
c. Gestion des adresses IP (IPAM)
d. Services d'accès à distance
2. Lesquelles des affirmations suivantes sont vraies concernant le basculement DHCP ? (Choisissez deux
réponses.)
a. Les plages d'adresses IP doivent être réparties à 80:20 entre les serveurs.
b. Une relation de basculement peut avoir jusqu'à quatre partenaires.
c. Une relation de basculement ne peut avoir que deux partenaires.
d. Le mode d'équilibrage de charge configure un serveur comme serveur principal pour traiter toutes
les demandes.
e. Les règles de pare-feu nécessaires sont configurées automatiquement lors de l'installation du rôle
DHCP.
Questions de révision du module (diapositive 2 sur 4)

3. Lesquelles des options suivantes sont requises lors de la configuration d'une réservation DHCP ?
(Sélectionnez trois.)
a. Adresse Mac
b. La description
c. adresse IP
d. Nom de la réservation
e. Nom de l'ordinateur
4. Quel type de zone DNS se réplique automatiquement sur tous les contrôleurs de domaine d'un
domaine sur lesquels le rôle DNS est installé ?
a. Primaire
b. Secondaire
c. Bout
d. Intégré à Active Directory
Questions de révision du module (diapositive 3 sur 4)

5. Quel service exécuté sur les contrôleurs de domaine crée les enregistrements SRV utilisés par les clients
pour localiser le contrôleur de domaine ?
a. Connexion au réseau
b. Client DNS
c. Poste de travail
d. Client DHCP
6. Quelle fonctionnalité de DNS pouvez-vous utiliser pour résoudre un enregistrement d'hôte en
différentes adresses IP en fonction de l'emplacement de l'utilisateur ?
a. DNSSEC
b. Zone de bout
c. Transitaire conditionnel
d. Politiques DNS
Questions de révision du module (diapositive 4 sur 4)

7. Comment créer les objets de stratégie de groupe (GPO) utilisés pour configurer un serveur géré par
IPAM ?
a. Exécutez le Installer-WindowsFeature applet de commande
b. Exécutez le Invoke-IpamGpoProvisioning applet de commande
c. Sélectionner Approvisionnement de la stratégie de groupe dans l'assistant de configuration
d. Exécutez le Nouveau-GPO applet de commande