Généralités sur l'administration d'un

réseau LAN

• Introduction
Dans ce chapitre nous allons présenter l'administration des réseaux qui repose
fondamentalement sur la connaissance de l'infrastructure des réseaux, ensuite, nous
décrirons les notions de l'Active Directory, du contrôleur de domaine, des services DNS et
DHCP ensuite, la gestion des comptes et des groupes d'utilisateurs et enfin, le partage des
ressources et les permissions données.

1. L'administration des réseaux

L'administration des réseaux consiste à contrôler, coordonner et surveiller les différentes
ressources mises en œuvre afin de fournir des services opérationnels aux utilisateurs : Ces
ressources sont les équipements, les applications, l'internet, les services offerts par les
différents serveurs qui peuvent être :
 L'accès aux données et aux ressources informatiques partagées (base de données,
annuaires, etc.) ;
 La consultation des sites internet ;
 L'accès au réseau informatique.

Le rôle d'un administrateur réseau consiste (entre autres) à :

 Mettre en place et maintenir J'infrastructure du réseau (organisation, ...) .
 Installer et maintenir les services nécessaires au fonctionnement du réseau.
 Assurer la sécurité des données internes au réseau (particulièrement face aux
attaques extérieures).
 S'assurer que les utilisateurs "n'outrepassent" pas leurs droits.
 Gérer les "logins" (i.e. noms d'utilisateurs, mot de passe, droits d'accès, permissions
particulières, ...).
 Gérer les systèmes de fichiers partagés et les maintenir.
L'administrateur réseau est responsable de ce qui peut se passer à partir du réseau
administré.

2. Windows Server
La solution incontournable pour les entreprises, Windows Server avec ses versions est une
option à étudier pour toute entreprise désireuse d'avoir un outil familier pour gérer ses
comptes utilisateurs, groupes et règles de partage.
La solution Serveur de Microsoft permet notamment une gestion des droits et partages par
le système Active Directory.

2.1. Les Avantages de Windows Server

Les dix principaux avantages de la solution Windows Serveur d'après Microsoft sont :
•Facile à déployer, à administrer et à utiliser
•Une infrastructure ouverte et sécurisée
•Fiabilité, disponibilité, capacité à monter en charge et performance
•Réduction du coût total de possession à travers la consolidation de serveurs et le
Support des technologies les plus récentes
•Création de sites Web dynamiques pour Internet et l'intranet
•Déploiement rapide d'applications avec le serveur d'applications intégré
•Améliorez vos méthodes de travail en transformant votre serveur de fichier en un serveur
de collaboration
•Automatisez les opérations à l'aide de scripts et des outils de gestion des stratégies de
groupes
•Améliorez la protection et la disponibilité des documents grâce au stockage intelligent
•Des services Web facile à trouver, à partager et à réutiliser

3. L'Active Directory
3.1. Présentation
Active Directory (AD) fut présenté pour la première fois en 1996, mais sa première utilisation
remonte à Windows 2000 Server Édition en 1999. Il fut mis à jour dans Windows Server 2003
pour étendre ses fonctionnalités et améliorer son administration. Des améliorations
supplémentaires lui ont depuis été adjointes dans Windows Server 2003 R2, Windows Server
2008, Windows Server 2008 R2 et Windows Server 2012.
Active Directory est un outil destiné aux utilisateurs mais dans la mesure où il permet une
représentation globale de l'ensemble des ressources et des droits associés. II constitue
également un outil d'administration et de gestion du réseau et de fournir à ce titre des outils
permettant de gérer la répartition de l'annuaire sur le réseau, la duplication, la sécurisation
et le partitionnement de l'annuaire de l'entreprise.
II permet de fournir des services centralisés d'identification et d'authentification à un réseau
d'ordinateurs utilisant le système Windows.
Active Directory est un service d'annuaire permettant de référencer et d'organiser des objets
comme des comptes utilisateurs, des noms de partages, des autorisations à raide de groupe
de domaine, etc. Les informations peuvent ainsi être centralisées dans un annuaire de
référence afin de faciliter l'administration du réseau.
L'Active Directory Service (ADS) est utilisée pour toutes les tâches d'administration
demandant une forte composante réseau, en particulier pour la création de domaine. Au
cours de son installation, un domaine doit être défini.

3.2. Rôle d'Active Directory :

Le rôle de base d'AD a été de regrouper tous les objets dans un arbre dont :
 La racine est le domaine (DNS).
 Les branches sont les unités d'organisation (pas d'objets).
 Les feuilles sont les objets (utilisateurs, groupes, ordinateurs, etc.).

Dans un contexte d'AD, il existe trois niveaux :

 Domaine : Représente l'organisation ou une partie d'une organisation. TI contient au
moins un contrôleur de domaine.
 Arborescence : Ensemble d'un domaine et de tous ses sous-domaines.
 Forêt : Ensemble d'arborescences qui appartient à la même organisation.
 L'annuaire AD permet de créer :
*Des unités d’organisation : Dans lesquelles on pourra créer des objets, et appliquer des
stratégies de groupe (GPO).
*Des groupes : Qui permettent de regrouper les utilisateurs dans les ensembles sur lesquels
on pourra définir des droits de sécurité.
*Des comptes utilisateurs : Qui permettent de définir individuellement le profil de chaque
utilisateur.

3.3. Les avantages d'Active Directory

Active Directory à des avantages remarquables, tels que :
•La réplication qui permet de distribuer les mises à jour de données aux contrôleurs de
domaine, la réplication est automatique mais elle peut être personnalisée aux besoins de
données.
•Active Directory fournit des informations sur les objets, il les organise et contrôle les accès
et la sécurité.
•Le nombre de types d'objets disponibles dans un Active Directory n'est pas limité.
•Active Directory permet une réplication multi-maîtresse, c'est-à-dire que chaque contrôleur
de domaine peut être le siège de modifications de l'annuaire, sous réserve de permission
accordée par ACL (Access control List), qui seront répliquées sur les autres contrôleurs de
domaine.
•Avec mécanisme de relations d'approbation, Active directory permet aux utilisateurs d'un
domaine d'accéder aux ressources d'un autre domaine.

3.4. Les inconvénients d'Active Directory

Chaque objet attribut peut être utilisé dans plusieurs classes d'objets de schéma différents.
Ces objets de schéma existent pour permettre au schéma d'être étendu ou modifié si
nécessaire. Cependant, comme chaque objet de schéma est intégral à la définition des
objets d'Active Directory, la désactivation ou la modification de ces objets peut avoir de
graves conséquences car elle entraîne des modifications fondamentales dans la structure
d'Active Directory.
Un objet de schéma, lorsqu'il est modifié, est automatiquement propagé dans Active
Directory et une fois créé, il ne peut plus être supprimé, pour cette raison, une modification
du schéma doit être mûrement réfléchie et planifiée, d'où l'un de problème d'Active
Directory.
4. Les Contrôleurs de domaine d'administration

4.1. Présentation
Un contrôleur de domaine est un serveur sur lequel on a installé un annuaire et qui s'occupe
de l'authentification des utilisateurs dans un domaine.
Un contrôleur de domaine est nécessairement implémenté dans les grandes entreprises
pour bien gérer et centraliser leurs ressources du réseau en intégrant la sécurité et la
performance. Il est constitué d'unité de base en matière de sécurité et d'administration
centralisée.
Un domaine regroupe les ordinateurs qui utilisent le même annuaire et qui partage les
ressources du réseau. Tous les serveurs d'un domaine emploient les mêmes comptes
utilisateurs. TI nous suffit alors de taper les informations relatives à un compte d'utilisateur
une seule fois pour que tous les serveurs du domaine reconnaissent ce compte.

4.2. Les fonctionnalités de contrôleur de domaine

Les contrôleurs de domaine sont constitués de plusieurs fonctionnalités:
 Chaque contrôleur de domaine stocke une copie complète de toutes les informations de
l'annuaire relatives à un domaine .
 Ils gèrent les modifications apportées à ces informations et les répliqua vers les autres
contrôleurs du même domaine .
 Les contrôleurs d'un domaine répliquent automatiquement les objets d'un domaine vers
les autres contrôleurs.

Le fait d'avoir plusieurs contrôleurs de domaine dans un domaine permet d'assurer toutes
les fonctions requises.
Un domaine ne comprend généralement qu'un seul contrôleur mais il peut en avoir
plusieurs lorsqu'il est suffisamment important, par exemple un contrôleur de domaine
supplémentaire est un contrôleur de domaine enfant. Le contrôleur de domaine racine ou le
contrôleur de domaine principal est également appelé serveur de catalogue global du
domaine. Le serveur de catalogue global contient des informations sur chaque objet du
domaine.

4.3. Les avantages de contrôleur de domaine

Les contrôleurs de domaine ont des avantages remarquables pour assurer la sécurité des
informations et une bonne gestion des ressources réseau.
• La sécurité des informations :
La sécurité est parfaitement intégrée au niveau de chaque contrôleur de domaine. Et se
diffère selon les plates formes et les constructeurs. Le contrôle d'accès peut être défini sur
chaque propriété de chacun des objets.
Une stratégie de sécurité peut assurer des informations de compte, tels que des restrictions
de mot de passe applicables sur l'ensemble du domaine ou des droits pour des ressources de
domaine spécifiques.

• Administration basée sur les stratégies

Le service de l'annuaire pour les contrôleurs de domaines comprend à la fois un magasin de
données et une structure logique hiérarchique.

• Extensibilité
Lorsqu’on parle d'un contrôleur de domaine est extensible, c'est à dire que les
administrateurs peuvent ajouter de nouvelles classes d'objets au schéma et de nouveaux
attributs aux classes d'objets existantes.

• Supporte la Flexibilité
On peut inclure un ou plusieurs domaines, chacun avec un ou plusieurs contrôleurs de
domaine, qui permettent de faire évoluer l'annuaire en fonction des besoins du réseau.

• Réplication des informations

La réplication garantit la disponibilité des informations, la tolérance de panne, l'équilibre de
la charge et de meilleures performances pour l'annuaire.

• Souplesse des recherches

Les utilisateurs et les administrateurs peuvent rechercher rapidement un objet sur
l'ensemble de réseau à l'aide des propriétés des objets. Par exemple, on peut rechercher un
utilisateur par le prénom, le nom, l'adresse de messagerie, l'emplacement du bureau ou
toute autre propriété du compte d'utilisateur de cette personne. La recherche
d'informations est optimisée par l'utilisation du catalogue global.
L'avantage majeur si on peut dire, c'est la centralisation de la gestion des utilisateurs et des
machines.
4.4. Les inconvénients de contrôleur de domaine
Dans tous les cas ils n'ont pas assez d'inconvénient, mais leurs sécurités ne sont pas
parfaitement assurées, surtout un hacker bien équipé avec outils sophistiqués peut pirater
les données et cela pourra poser des failles du contrôleur de domaine.
Il est aussi très risqué si un utilisateur à les mêmes privilégies que l'administrateur, il peut
faire n'importe quoi.

5. Service de Noms (DNS)

ONS (Domain Name Server) correspond tout d'abord à un protocole permettant à des clients
(du réseau) d'interroger une base de données contenant des informations sur les machines
et les services hébergés par ces machines.
ONS est un système permettant d'établir une correspondance entre une adresse IP et un
nom de domaine et, plus généralement une information à partir d'un nom de domaine.

5.1. Principe de fonctionnement de DNS

Le client ONS ou solveur (resolver) est un programme demandeur, il est chargé d'émettre les
demandes et de traduire les réponses.
Lors de la configuration d'une station IP, on lui fournit son nom de domaine, l'adresse de son
serveur local de noms et, éventuellement, une liste ordonnée de serveurs de noms.
Le client solveur interroge le serveur de niveau supérieur (recherche récursive) ou le client
interroge lui-même d'autres serveurs (requête itérative).

Figure 26 : Serveur DNS

5.2. Zone de recherche
Une zone est un conteneur logique qui accueils les enregistrements de ressources.
Lorsque vous créez une zone, vous créez un fichier de zone pour stocker les propriétés et les
enregistrements de ressources de la zone.
Les fichiers de zone sont gérés sur des serveurs DNS. Vous pouvez configurer un
serveur DNS unique pour héberger zéro, une ou plusieurs zones. Chaque zone peut faire
autorité pour un ou plusieurs domaines DNS, à condition que ces domaines soient contigus
dans l'arborescence DNS.
Les données informatiques d'une zone sont gérées sur un serveur DNS et peuvent
être stockées de deux manières :
 En tant que fichier de zone plat contenant des listes de mappages ;
 Dans une base de données Active Directory.

Il existe deux types de zone de recherche :

•Zone de recherche directe
Dans le système DNS, une recherche directe est un processus d'interrogation qui
recherche le nom affiché du domaine DNS d'un ordinateur hôte pour trouver son adresse IP.
• Zone de recherche inversée
Dans le système DNS, une recherche inversée est un processus d'interrogation qui
recherche l'adresse IP d'un ordinateur hôte pour trouver son nom DNS.
L'assistant de création d'une zone de recherche propose de créer une zone principale
ou une zone secondaire :
• Zone Principale
Contient une version en lecture - écriture du fichier de zone. Toute modification
apportée à la zone est consignée dans ce fichier. Vous devez créer une zone principale à
chaque fois que vous créez une nouvelle zone.
• Zone Secondaire
Contient une version en lecture seule du fichier de zone. Toute modification apportée à la
zone est consignée dans le fichier de zone principale puis dupliquée dans le fichier de zone
secondaire. On doit promouvoir une zone principale avant de créer des zones secondaires.

6. Serveur DHCP
Le protocole DHCP (Dynamic Host Configuration Protocol) a pour but de fournir une adresse
IP et un masque à tout périphérique réseau (station, serveur ou autre) qui en fait la
demande. Selon la configuration, d'autres paramètres tous aussi importants seront transmis
en même temps : les adresses IP de la route par défaut, des serveurs DNS à utiliser, des
serveurs WINS (Windows Internet Name Service) et le suffixe de domaine pour ne citer que
les principaux.
DHCP est souvent réservé aux stations, aux imprimantes et ne devrait servir
qu'exceptionnellement aux serveurs.

6.1. L’étendue :
Une étendue est une plage d'adresses IP qui peut être allouée aux clients DHCP sur le
réseau.
Les propriétés d'une étendue sont les suivantes :
 Identification de réseau
 Masque de sous réseau
 Plage d'adresses IP de réseau
 Durée du bail
 Passerelle
 Nom de l'étendue
 Plage d'exclusion

7. Gestion des comptes d'utilisateur et des groupes d'utilisateurs

7.1. Les comptes d'utilisateur
Un compte d'utilisateur est un objet qui regroupe toutes les informations définissant un
utilisateur sur Windows Server. Ce compte peut être un compte local ou un compte de
domaine. Il contient le nom d'utilisateur et le mot de passe avec lesquels l'utilisateur ouvre
une session, les et les groupes dont le compte d'utilisateur est membre.
On peut utiliser un compte d'utilisateur pour :
 Permettre à un utilisateur d'ouvrir une session sur un ordinateur en fonction de l'identité
du compte d’utilisateur ;
 Permettre au processus et aux services de s'exécuter sous un contexte de sécurité
spécifique
 Administrer les accès d'un utilisateur à des ressources telles que des objets Active
Directory et à leurs propriétés, des dossiers partagés, des fichiers, des répertoires et des
filles d'attente d'impression.
 Il existe plusieurs types de comptes d'utilisateurs dans Windows :
•Compte Administrateur
Il permet aux utilisateurs d'ouvrir une session en tant qu'administrateurs. Ce compte peut
exécuter n'importe quelle instruction sur le système.

•Compte Système
Il permet au système d'exploitation d'accéder aux ressources.

•Compte Invité
Il permet aux utilisateurs d'ouvrir une session temporairement sur l'ordinateur avec des
droits très limités. Pour plus de sécurité, pensez à désactiver le compte Invité.

•Compte local
Chaque ordinateur Windows gère son propre Jeu de comptes, ou compte local, qui permet
aux utilisateurs d'ouvrir une session sur l'ordinateur et non sur le domaine.
Les comptes locaux par défaut incluent un compte Administrateur local, un compte Invité
local et le compte Système.
• Compte de domaine
Il permet aux utilisateurs d'ouvrir une session sur le domaine où les comptes peuvent être
gérés de façon centralisée.
Dans un domaine Active Directory, les comptes d'utilisateurs se trouvent dans un
emplacement central et sont enregistrés dans le service d'annuaire Active Directory. Ils sont
donc considérés comme des comptes de domaine. Il ne faut pas confondre les comptes de
domaine avec le compte local d'un ordinateur individuel.

7.2. Les groupes d'utilisateurs

Une stratégie de groupe permet d'appliquer de manière centralisée et uniforme à des
groupes d'utilisateurs et/ou des groupes d'ordinateurs, les contraintes de gestion et les
normes en vigueur dans l'entreprise.
Un groupe correspond à un ensemble d'objets stockés dans l'annuaire Active Directory.
La gestion centralisée de plusieurs utilisateurs et d'ordinateurs permet de réduire
considérablement le temps et les efforts de gestion d'administrateur. Une fois qu'une
stratégie de groupe et mise en place, le système peut l'appliquer de manière cyclique et
dynamique, sans aucune intervention ultérieure ne soit nécessaire.

8. Le partage des ressources

Le partage d'une ressource permet de donner accès à cette ressource par le réseau.
Vous pouvez partager une imprimante, un dossier, un disque etc. Concrètement, lorsque
vous partagez un dossier, ce dernier peut-être accessible depuis n'importe quel ordinateur
du réseau. Vous pouvez bien sûr mettre des restrictions sur les partages, pour limiter l'accès
à certains utilisateurs.
Pour partager un dossier sous Windows Server 2008 vous devez posséder certains privilèges.
Sur un contrôleur de domaine vous devez faire partie du groupe administrateurs, Par contre
sur un serveur ou une station de travail vous devez être membre du groupe administrateur
ou utilisateurs avec pouvoirs.
8.1. Permissions de dossiers partagés
Les permissions que nous pouvons donner à un utilisateur concernant un dossier ou fichier
partagé sont :
• Lecture
L'utilisateur peut lire les fichiers, exécuter des programmes et parcourir les sous-dossiers.

•Modifier
L'utilisateur peut lire et créer c'est-à-dire modifier ou supprimer des dossiers et des fichiers.

•Contrôle total
L'utilisateur peut modifier et changer aussi les permissions
Donc nous avons la possibilité d'autoriser ou Refuser une permission.

Conclusion
Dans ce chapitre, nous avons présenté l'administration des réseaux et le système Windows
Server et les notions de l'Active Directory, le contrôleur de domaine, puis, nous avons défini
le service de noms DNS et le serveur DHCP et enfin nous avons achevé ce chapitre par des
notions sur la gestion des comptes et des groupes d'utilisateurs par le système de fichiers
NTFS et le partage des ressources et par ça nous avons terminé notre partie théorique et
entamer la partie pratique en commençant par l'étude de l'existant.