THEME : CONFIGURATION D’UN RESEAU D’ENTREPRISE AVEC

WINDOWS SERVER 2019:

Implementation sur gns3
DEDICACES

A NOS FAMILLES
 REMERCIEMENTS
Au terme de ce travail, nous tenons à exprimer notre profonde gratitude envers
tout ceux qui ont contribué à sa réalisation.
Nos remerciements vont particulièrement :
 Au président et aux membres du jury d’avoir accepté ce travail
 Au Dr ESSOMBA RICHARD, notre encadreur académique pour les
sacrifices et efforts consentis pendant le suivi et la mise en œuvre de ce
travail
 A M. EKAME KOUM ARMAND, notre moniteur qui nous a conseillé et
beaucoup guidé dans tout notre travail
 A Marc Donald, Jacques Bessala pour leur conseils et leurs soutiens
inestimables
AVANT PROPOS
La faculté de génie industriel de l’université de douala est une école d’ingénierie formant des
Masters Manager en génie industriel. Son processus de formation académique requiert des
étudiants de la faculté d’effectuer des stages en entreprise. Ceci pour permettre à ’étudiant non
seulement de se familiariser avec l’entreprise, mais aussi d’acquérir une dextérité et des
compétences professionnelles dans un environnement réel.
En effet, la faculté de génie industriel offre plusieurs cursus de formations en adéquation avec
les besoins de l’entreprise :
 Télécommunications et Techniques de l’information et de la Communication.
 Génie Civil,
 Hygiène, Sûreté et Sécurité Industrielle,
 Robotique Industrielle
 Pêche Industrielle,
 Technologie Automobile,
 Technologie de Construction Industrielle
Comme toutes les autres formations :
– licence
– master
– doctorat (LMD).
La fin du cycle licence est sanctionnée par l’obtention d’un diplôme de licence
technologique .Celui-ci passe par la rédaction d’un rapport de stage tuteuré par chaque
étudiant. >.
Ce travail n’a pas la prétention d’être un chef d’œuvre, ni une perfection en soi, mais le
résultat d’un travail acharné et assidu faisant partie intégrante de l’examen qui sanctionne la
fin de notre cycle. ………
SOMMAIRE
INTRODUCTION..................................................................................................................................6
I. EVOLUTION ET PRESENTATION DE WINDOWS SERVER..................................................8
1. Mise en place d’un contrôleur de domaine ADDS.........................................................................9
2. Mise en place d’un service DNS...................................................................................................14
3. Création d’une OU (Organization Unit).......................................................................................15
IV. PRESENTATION DE L’ENVIRONNEMENT GNS3.............................................................17
1. Configuration d’un premier routeur..............................................................................................17
2. Configuration d’un réseau............................................................................................................21
V. PRESENTATION DE NOTRE ARCHITECTURE.....................................................................22
CONCLUSION....................................................................................................................................25
REFERENCES.....................................................................................................................................26
LISTES DES FIGURES
Figure 1 : Gestionnaire de serveur........................................................................9
Figure 2 : onglet « Gérer »..................................................................................10
Figure 3 : Etape 1 d’installation..........................................................................10
Figure 4 : Etape 2 d’installation..........................................................................11
Figure 6 : Etape 4 d’installation..........................................................................12
Figure 7 : Promotion de la fonctionnalité ADDS comme contrôleur de domaine
.............................................................................................................................13
Figure 8 : Mise en place d’un mot de passe........................................................14
Figure 9 : Mise en place de notre adresse IP.......................................................15
Figure 9 : Outils DNS..........................................................................................15
Figure 10 : Service DNS.....................................................................................16
Figure 11 : Gestionnaire du serveur DNS...........................................................17
Figure 12 : Connexion d’un client a notre domaine............................................17
Figure 13 : Chemin vers Dynamips.....................................................................18
Figure 14 : Ajouter une nouvelle image IOS......................................................19
Figure 15 : Etape d’ajout d’une Image IOS........................................................19
Figure 16 : Configuration de la plateforme du routeur idle-pc...........................20
Figure 17 : Espace de travail GNS3....................................................................21
Figure 18 : Exemple de configuration.................................................................21
INTRODUCTION

Depuis fort longtemps, l’administration système prend une place très

importante dans la vie active d’une entreprise, c’est pour cette raison que les
administrateurs réseaux sont très souvent recherchés. Ils ont souvent la tâche
délicate de trouve des solutions à divers problèmes tels que des problèmes de
sécurité, connexion internet etc… Dans notre travail, nous présenterons les
protocoles et les méthodes de résolutions des principaux problèmes, dans notre
cas nous utiliserons Windows server.
 I. EVOLUTION ET PRESENTATION DE WINDOWS
SERVER
Il y’a eu plusieurs versions de Windows server au cours du temps comme :
 Windows NT
 Windows 2000
 Windows 2003
 Windows 2008
 Windows 2008 R2
 Windows 2012
 Windows 2012 R2
 Windows 2016
 Windows 2019
 Windows 2022
Chacune de ces versions comporte des fonctionnalités et des améliorations
différentes, mais celle sur laquelle nous nous attarderons sera le Windows server
2019. Lorsque nous allumons notre Windows Server la première page qui
s’affiche est un peu comme celle-ci

Figure 1 : Gestionnaire de serveur

 1. Mise en place d’un contrôleur de domaine ADDS

En effet c’est le gestionnaire de serveur qui s’active en premier et nous pouvons

constater qu’il y’a plusieurs services à notre disposition et on peut notamment
installer ses fonctionnalités avec l’onglet « Ajouter des rôles et des
fonctionnalités » comme l’indique les étapes suivantes

Figure 2 : onglet « Gérer »

Figure 3 : Etape 1 d’installation

Figure 4 : Etape 2 d’installation

Figure 5 : Etape 3 d’installation

Figure 6 : Etape 4 d’installation

Nous confirmons tous les paramètres précédemment décidés et cliquons sur
"Installer". Maintenant notre interface se présentera comme la figure. Comme
nous avons installé la fonctionnalité ADDS, nous pouvons le promouvoir en tant
que contrôleur de domaine, mais c’est quoi un contrôleur de domaine ? C’est un
serveur qui contient des bases de données Active Directory et s’acquittent des
fonctions liées à ce système, notamment d’authentification et d’autorisation.
Pour revenir sur ce que nous disons, pour promouvoir le service ADDS en tant
que contrôleur de domaine nous pouvons suivre ces étapes ci :

Figure 7 : Promotion de la fonctionnalité ADDS comme contrôleur de

domaine
Nous pouvons voir sur cet écran, que maintenant, il y a une alerte (triangle
orange) qui signifie qu'il y a une installation à configurer. Il faudra ensuite
cliquer sur "Promouvoir ce serveur en contrôleur de domaine" et ensuite nous
allons définir une option spécifique. Nous avons donc 3 options:
• Ajouter un contrôleur de domaine existant
• Ajouter un contrôleur domaine à un foret existante
• Ajouter une nouvelle forêt

Notre cas est le troisième, car nous n'avons ni domaine ni forêt. La forêt n'est
rien de plus qu'un ensemble de domaines. Nous n'avons même pas de contrôleur
de domaine. Il faut donc créer une nouvelle forêt. Nous donnerons dans la
fenêtre que nous verrons un nom de domaine avec l'extension local
(généralement des noms de domaine avec l'extension «.local», «.priv» ou «.int»
sont utilisés. En général, il est recommandé d'utiliser le suffixe ".local". Ceci
afin d'éviter qu'ils puissent entrer en conflit avec la résolution de nom des
domaines publics. Cela est vrai pour la plupart des entreprises. Certaines
entreprises utilisent également des domaines publics dans le réseau local.
Évidemment, dans ce dernier cas, une architecture infrastructurelle d'un certain
type sera nécessaire. En général, le nom de domaine est le nom de l'entreprise.
Dans ce cas, juste à titre d'exemple, (à ne pas utiliser dans les cas réels), nous
allons utiliser l'exemple que Microsoft utilise souvent: "contoso.local". En
faisant cela, nous sommes sûrs qu'il n'existe pas dans les domaines publics, car
l'extension ".local" n'est pas un domaine public puis nous pourrons mettre notre
mot de passe pour des questions de sécurité d’administration réseau.

Figure 8 : Mise en place d’un mot de passe

Nous pourrons par la suite cliquer sur suivant et on pourra avoir un NetBIOS
automatiquement et celui-ci par défaut sera « CONTOSO » nous cliquerons par
la suite sur suivant et nous pouvons choisir où (le contrôleur de domaine)
enregistrer les informations AD DS, puis:
• La base de données
• Les fichiers journaux
• La SYSVOL
Par défaut, les dossiers sont choisis, mais il est possible de changer le chemin,
pour ceux qui ont des besoins différents. Comme, par exemple, le stockage
externe où enregistrer ces informations. Par la suite nous cliquerons sur
« Installer » et notre machine se redémarrera normalement lorsque nous allons
redémarrer notre serveur Windows 2019 nous verrons que notre NetBIOS sera
coller au nom de notre compte administrateur, tel que CONTOSO\
Administrateur. Après cela nous pourrons paramétrer notre adresse IP dans notre
panneau de configuration, en cliquant sur Réseau et Internet => Centre Réseau
et partage => Modifier les paramètres de notre carte => On pourra donc choisir
notre carte Ethernet que nous pouvons configurer faire un clic droit et cliquer
sur propriété => Protocole Internet version 4 et de là on pourra mettre notre
adresse IP comme l’indique ci bien la figure suivante

Figure 9 : Mise en place de notre adresse IP

2. Mise en place d’un service DNS

Lorsque tout cela est fini nous pourrons mettre sur place notre service DNS
(Domain Name System) en partant dans notre gestionnaire de serveur et partir
sur l’onglet outils comme l’indique la figure 9
Figure 10 : Outils DNS

A partir de là nous pourrons configurer notre service DNS

Figure 11 : Service DNS

Nous remarquerons que nous avons « Zones de recherche directes » et « Zones
de recherche inversée » comme nous l’avons dit plus haut sur le service DNS il
nous permet grosso modo de traduire une adresse IP en nom lisible pour
l’homme la « Zones de recherche directes » nous permet de traduire une
adresse IP en un nom et la « Zones de recherche inversée » nous permet de faire
l’inverse vous aller remarquer en cliquant dessus que la zone directe est déjà
paramétré mais il faudra paramétré la zone inverse et cela est relativement
simple il suffit de suivre les étapes indiqués

3. Création d’une OU (Organization Unit)

Ce sont des sortes d’annuaires qui nous permettent de rassembler les utilisateurs
et les ordinateurs de notre réseau et grâce à cela on peut lors donner certains
droit et certaines restrictions :
 Empêcher un utilisateur d’accéder à son panneau de configuration
 L’imposer un mot de passe pour qu’il puisse accéder à son compte
 Ouvrir un logiciel en particulier automatiquement
 Empêcher d’accéder à certains sites Web
Et pleins d’autres. Pour le mettre en place nous pourrons partir dans l’onglet
outils et sélectionner Utilisateurs et Ordinateurs Active Directory et nous nous
retrouverons ici, de là nous pourrons directement créer un utilisateur ou des
utilisateurs

Figure 12 : Fenetre de creation des OU

Par la suite nous pourrons mettre une machine en réseau avec notre serveur et
dans cette machine nous pourrons faire un clic droit dans Ce Pc => Propriétés
=> Modifier les Paramètres => Modifier => Domaine par la suite nous
pourrons entrer le nom de notre domaine et après avoir mis le mot de passe de
l’administrateur, on pourra avoir accès à un compte utilisateur créé avant dans
un OU

Figure 12 : Connexion d’un client a notre domaine

Et nous ferons de même pour les autres machines que nous pourons ajouter sur
notre réseau.

IV. PRESENTATION DE L’ENVIRONNEMENT GNS3

GNS3 est un logiciel qui nous permet de faire la simulation ou l’émulation

des réseaux informatiques. La différence entre ces deux termes est que la
simulation n’utilise réellement pas les performances de notre machine, mais
l’émulation oui càd que les émulations vont consommer notre RAM et notre
disque dur et notre processeur (il est préférable d’avoir une machine assez
puissante pour supporter la charge de travail colossal qu’il va effectuer
minimum 8Go, 2,4 GHz de processeur) car nous pourrons utiliser des machines
virtuelles qu’on avait déjà installés au préalable. Il est compatible avec les les
systèmes Windows, Linux/GNU, macOS. Lors de l’installation du logiciel on
pourra le virtualiser pour plus de performance en plus de l’avoir mis initialement
dans notre disque local. GNS3 utilise différents modules (routeurs, switchs,
ordinateurs), par défaut il vient avec des swiths et les VPCS (VPCS est une
petite application qui simule jusqu’à neuf PC de type DOS) mais ne possède pas
de routeurs c’est pour cela que nous devons nous rendre sur le site de Cisco et
télécharger les images IOS (systèmes d’exploitation) des routeurs si nous avons
virtualiser notre serveur nous devons plutôt cher les images IOU.

1. Configuration d’un premier routeur

Une fois que vous avez une image IOS, vous devez effectuer quelques
opérations avant de pouvoir
Commencez à utiliser vos routeurs virtuels.

• Tout d’abord, vérifiez le chemin vers Dynamips. Ensuite, copiez vos images
IOS dans un dossier,

Figure 13 : Chemin vers Dynamips

• puis ajoutez les images vers GNS3.

Figure 14 : Ajouter une nouvelle image IOS

Figure 15 : Etape d’ajout d’une Image IOS

 Enfin, définissez une valeur Idle-PC pour chaque image IOS que vous
avez ajouté à GNS3.
Figure 16 : Configuration de la plateforme du routeur idle-pc

Si on démarre un routeur dans GNS3 sans paramètre Idle-PC, Le taux

d’utilisation du processeur atteint rapidement 100% et y restera. Ceci se produit
parce que Dynamips ne sait pas les besoins en terme des ressources du routeur
virtuel, donc il lui donne toutes les ressources possibles. GNS3 fonctionnera
lentement jusqu’à ce que corrigée, et si l’utilisation du processeur est laissée à
100% pendant une longue période, il risque de se surchauffer). On peut
facilement résoudre ce problème en demandant à GNS3 de rechercher des
emplacements dans le programme IOS où une boucle inactive existe (les boucles
inactives provoquent un pic de CPU). le résultat de ce calcul est appelé une
valeur Idle-PC. Quand le bon La valeur Idle-PC est appliquée, Dynamips devrait
périodiquement mettre le routeur en veille lorsque ces boucles inactives sont
exécutées, ce qui réduit considérablement l’utilisation du processeur. Pour que
GNS3 trouve automatiquement une valeur, cliquez sur le bouton « Idle-PC
Finder ». GNS3 tentera de rechercher une valeur. Si GNS3 trouve un valeur,
alors vous avez terminé ; cliquez sur Terminer. En cas d’échec, quittez le champ
vide et cliquez sur Suivant pour enregistrer le routeur sans configuration Idle-
PC. Si GNS3 ne parvient pas à trouver automatiquement une valeur Idle-PC,
vous devrez trouver un manuellement. Vous devez calculer une valeur Idle-PC
une seule fois par IOS image. GNS3 applique ce paramètre à tous les routeurs
virtuels utilisant ce fichier image. Fermez la fenêtre Préférences et faites glisser
un routeur depuis la barre d’outils Périphériques à votre espace de travail GNS3,
comme illustré à la Figure suivante :
Figure 17 : Espace de travail GNS3
Nous pouvons faire de meme avec nos machines virtuelles en partant toujours
sur Edit => Preferences =>VirtualBox VM ou VM Ware VM et on suit
simplement les etapes, en partant dans l’espace de travail gns3 on verra nos
machine virtuelle.

2. Configuration d’un réseau

Nous avons déjà parlé des protocoles que nous allons utiliser pour notre
projet, nous allons voir les configurations que nous ferons dans nos routeur car
nous avons déjà abordé celle que nous avons faites sur nos machines virtuelles.
Parlons seulement des configurations sur les routeurs, les commandes sont
exactement les mêmes que sur Cisco Packet nous ferons exactement les mêmes
commandes prenons la configuration suivante :

Figure 18 : Exemple de configuration

Ce que l’on va faire on va effectuer tout d’abord un routage statique
R(config)#ip route 192.168.2.0 255.255.255.0 ethernet 1/0 ou
R(config)#ip route 192.168.2.0 255.255.255.0 10.0.0.2
Et en affichant la table de routage on aura :
R#show ip route
Codes: C - connected, S - static, R - RIP, M - mobile, B - BGP
D - EIGRP, EX - EIGRP external, O - OSPF, IA - OSPF inter area
N1 - OSPF NSSA external type 1, N2 - OSPF NSSA external type 2
E1 - OSPF external type 1, E2 - OSPF external type 2
i - IS-IS, su - IS-IS summary, L1 - IS-IS level-1, L2 - IS-IS level-2
ia - IS-IS inter area, * - candidate default, U - per-user static route
o - ODR, P - periodic downloaded static route
Gateway of last resort is 192.168.3.1 to network 0.0.0.0
10.0.0.0/24 is subnetted, 1 subnets
C 10.0.0.0 is directly connected, Ethernet1/0
S 192.168.2.0/24 [1/0] via 10.0.0.2
C 192.168.3.0/24 is directly connected, FastEthernet2/0
S* 0.0.0.0/0 [1/0] via 192.168.3.1

V. PRESENTATION DE NOTRE ARCHITECTURE

Figure : Architecture réseau avec machines virtuelles

Comme nous l’avons présenté notre architecture utilisera les protocoles DNS,
DHCP, NAT, NTP, HSRP et SSH et nous avons présenté plus haut. Dans la
suite nous vous présenterons les configurations à faire sur chaque routeur pour
lui faire appliquer le protocole demandé on a déjà eu à configurer le protocole
DNS dans notree serveur donc il ne nous reste que les cinq derniers protocoles
Pour le DHCP on aura :
Router(config)# service dhcp
Router(config)# ip dhcp excluded-address low-address [high-address ]
Router(config)# ip dhcp pool pool-name
Router(dhcp-config)# network network-number [mask | /prefix-length ]
Router(dhcp-config)# default-router address [address2 ...address8 ]
Router(dhcp-config)# dns-server address [address2 ...address8 ]
Router(dhcp-config)# domain-name domain
Router(dhcp-config)# lease {days [hours ] [minutes ] | infinite }
Router(dhcp-config)# netbios-name-server address [address2 ...address8 ]
Pour le NAT statique on aura les configurations :
Router(config)# ip nat inside source static local-ip global-ip
Router(config)# interface type number
Router(config-if)# ip nat inside
Router(config)# interface type number
Router(config-if)# ip nat outside
Pour le dynamique :
Router(config)# ip nat pool NAME start-ip end-ip {netmask netmask | prefix-
length
prefix-length }
Router(config)# access-list access-list-number permit source [source-wildcard ]
Router(config)# ip nat inside source list access-list-number pool NAME
Router(config)# interface type number
Router(config-if)# ip nat inside
Router(config)# interface type number
Router(config-if)# ip nat outside
Pour le HRSP si nous avons unique ment deux routeurs connectés :
RouterA(config)# interface vlan 10
RouterA(config-if)# ip address adresse Mask
RouterA(config-if)# standby 10 adresse virtuelle
RouterA(config-if)# standby 10 priority 120
RouterA(config-if)# standby 10 preempt
RouterA(config-if)# standby 10 authentication xyz123
RouterB(config)# interface vlan 10
RouterB(config-if)# ip address adresse Mask
RouterB(config-if)# standby 10 adresse virtuelle
RouterB(config-if)# standby 10 priority 110
RouterB(config-if)# standby 10 preempt
RouterB(config-if)# standby 10 authentication xyz123
Lorsqu’une personne aura fait les configurations nécessaire il pourra sans aucun
doute faire communiquer ses machines en utilisant les protocoles il suffira donc
d’aller sur nos ordinateurs virtuelles de bien les adresser et nous pourrons faire
appliquer ces protocoles le tout sur GNS3.
 CONCLUSION
Après implémentation nous remarquerons déjà la différence entre un
logiciel de simulation et un logiciel d’émulation car comme nous l’avons si bien
dit le logiciel d’émulation utilise les capacités de notre ordinateur, elle pèse sur
mémoire RAM et notre disque dur au fur et à mesure qu’on ajoute des devices
(Switch, routeur, ordinateur,…). A cela, nous pouvons ajouter notre système
d’administration réseau qu’est Windows server 2019 grâce auquel nous pouvons
mettre tous nos utilisateurs dans un même annuaire pour leur conférer différents
services ainsi permettre une meilleure administration des réseaux d’entreprises
REFERENCES

[1] hsrp-vrsp-glbp 1.pdf

[2] Lexique de commande Cisco
[3] BELGHERBI_ZINEDDINE1607289871
[4] https://fr.wikipedia.org/wiki/GNS3#/search

[5] https://fr.wikipedia.org/wiki/Windows_Server_2022
[6] https://www.paessler.com/fr/it-explained/active-directory#:~:text=Les%20contr
%C3%B4leurs%20de%20domaine%20sont,configur%C3%A9%20pour%20assurer%20ce
%20r%C3%B4le