6 LEÇON

Utilisation des
services réseau
M AT R I C E D E S D I F F É R E N T S O B J E C T I F S

Compétences/Concepts Objectif de l'examen MTA Numéro de l'objectif de l'examen MTA

Configuration des services réseau courants Présentation des services réseau 3.5

Définition d'autres services réseau Présentation des services réseau 3.5

Définition de techniques de résolution de noms Présentation de la résolution de noms 3.4

TERMES CLÉS
accusé de réception offre
Adressage APIPA Service d'accès à distance
en-tête d'authentification (AH) RDP (Remote Desktop Protocol)
découverte Services Bureau à distance
DNS (Domain Name System) demande
DORA Service Routage et accès à distance (RRAS)
Dynamic Host Configuration Protocol (DHCP) association de sécurité
EPS (Encapsulating Security Payload) Services Terminal Server
Transfert IP (WINS) Windows Internet Name Service
Internet Protocol Security (IPsec)

Les ingénieurs réseau adorent les services réseau. Les services très utilisés, tels que DHCP et DNS, sont
équivalents à la belle sonorité d'un marteau d'un entrepreneur en bâtiment. Ces services permettent de faire
tourner le monde des réseaux.
La société Proseware, Inc., attend de vous, en tant qu'ingénieur réseau, de mettre en place des services
réseau intelligents et efficaces, y compris les services DHCP, DNS, Terminal Server et même WINS pour
les anciens appareils de la société.
Il est important de comprendre comment configurer les serveurs pour exécuter ces services, mais aussi
comment configurer les clients pour se connecter correctement à ces services. Il importe de le comprendre
à la fois d'un point de vue de la théorie et de la pratique. En outre, les tests, la résolution des problèmes et la
planification d'une base de référence des performances sont tous des aspects importants des services réseau.
Dans cette leçon, nous allons étudier comment installer et configurer les services DHCP, DNS, WINS et
Terminal Server. Nous allons discuter également d'autres technologies telles que RAS et IPsec. Par la
maîtrise de ces compétences et de ces concepts, vous gagnerez un autre niveau d'expérience sur
votre façon d'être ingénieur réseau.

128
 Utilisation des services réseau | 129

■ Configuration des services réseau courants

Les services réseau, tels que les services DHCP et Terminal Server, sont courants dans les
environnements réseau Microsoft. Ceux-ci permettent d'automatiser les processus qui seraient
autrement mis en œuvre manuellement par un administrateur réseau. Ils permettent aussi une plus
L'ESSENTIEL
grande connectivité pour un groupe beaucoup plus large de solutions informatiques. Dans cette
section, nous allons présenter les concepts de base des services DHCP et Terminal Server en action.

Utilisation du langage DHCP

DHCP est l'acronyme de Dynamic Host Configuration Protocol. Il envoie les informations IP
PRÊT POUR LA CERTIFICATION
aux clients automatiquement, en facilitant et en automatisant la configuration d'adresses IP sur le
Comment configurer un
réseau DHCP ?
réseau. Ce protocole utilise un processus en quatre étapes connu sous le nom de DORA lors de la
3.5
diffusion d'adresses IP et il utilise les ports 67 et 68.

Afin de mieux comprendre l'utilisation de DHCP sur le serveur et le client, vous devez avoir
une idée de base du fonctionnement de DHCP.
DHCP (Dynamic Host Configuration Protocol) permet à des ordinateurs clients correctement
configurés d'obtenir automatiquement des adresses IP à partir d'un serveur DHCP. De cette
façon, l'administrateur réseau n'a pas à configurer manuellement les adresses IP sur tous
les ordinateurs d'un réseau individuellement. Le serveur DHCP se charge de cette tâche
rapidement et automatiquement. Ce protocole réduit donc le nombre de tâches d'administration
de système, permettant ainsi l'ajout des appareils au réseau avec peu d'intervention manuelle,
voire aucune.
Les informations IP obtenues peuvent être les suivantes :
• Adresses IP
• Masques de sous-réseau
• Adresses de passerelle
• Adresses de serveur DNS
• Autres options avancées
Un serveur ou un appareil exécute le service DHCP et est configuré pour envoyer les
informations IP aux clients. Habituellement, les ordinateurs clients bénéficient de ce
service. Toutefois, les serveurs peuvent parfois obtenir également des informations IP
automatiquement. Cela dépend du type de serveur et, pour ce qui est de DHCP, le serveur
qui fait l'acquisition de l'adresse IP automatiquement devient aussi un client. Par exemple, un
serveur de fichiers peut héberger des fichiers, mais il peut également être le client d'un serveur
DHCP. Il existe quelques types d'hôtes qui peuvent être exclus de l'étendue DHCP, y compris
les routeurs, les pare-feux et certains serveurs tels que les contrôleurs de domaine. L'avantage
d'un périphérique DHCP est qu'il est rapide, efficace et ne doit pas provoquer de conflit
d'adresse IP.
Maintenant, nous allons parler du fonctionnement de DHCP. Les sessions DHCP utilisent un
processus en quatre étapes appelé DORA. Les quatre étapes de ce processus sont les suivantes :
• Découverte : l'ordinateur client effectue une diffusion sur le réseau afin de rechercher un
serveur DHCP.
• Offre : le serveur DHCP envoie une « offre » en monodiffusion d'une adresse IP
à l'ordinateur client.
• Demande : le client effectue une diffusion sur tous les serveurs ayant accepté l'offre.
• Accusé de réception : le serveur DHCP envoie au client une monodiffusion finale qui
inclut les informations IP que le client utilisera.
130 | Leçon 6

Normalement, lorsqu'un ordinateur tente d'abord d'obtenir une adresse IP, il passe par
les quatre étapes. Toutefois, si un client possède déjà une adresse et veut la renouveler
(dans les limites de certains paramètres de temps), seulement les deux dernières étapes
sont nécessaires. Ainsi, par exemple, si l'ordinateur client exécute les commandes
ipconfig /release et ipconfig /renew, seules les étapes Demande et Accusé de réception se
produiront. Cela est dû au fait que l'ordinateur conserve des informations sur l'adresse IP
dans le registre. Si le bail de l'adresse IP n'a pas expiré, ces informations peuvent être
prises à partir du registre, et tant que le serveur accepte que l'ordinateur réutilise l'adresse,
tout fonctionnera de la même façon qu'avant.
REMARQUE
* DHCP fonctionne sur deux ports, 67 et 68. Les serveurs exécutent le port entrant 67 pour
Le protocole DHCP utilise écouter les demandes du client afin de distribuer des adresses IP. Les clients exécutent le
les ports 67 et 68. port entrant 68 pour valider les données depuis le serveur.

CONFIGURER DHCP
PRÉPAREZ-VOUS. Dans cet exercice, vous allez apprendre à configurer DHCP sur le
serveur et le client. Nous allons utiliser ici Windows Server 2008 comme serveur DHCP.
Ce serveur aura une adresse IP statique attribuée à la carte réseau. L'installation d'un
serveur DHCP comprend les actions suivantes :
• Installation du service DHCP
• Configuration d'une étendue IP
• Activation de l'étendue
• Autorisation du serveur
• Configuration d'options IP avancées (facultatif)
1. Allez sur votre serveur Windows. Configurez le serveur DHCP de manière statique avec
l'adresse IP suivante : 192.168.1.100.
2. Installez et configurez le service DHCP :
a. Allez à la fenêtre de la console du gestionnaire de serveur. Vous pouvez obtenir ceci
de diverses manières, comme en cliquant sur Démarrer > Outils d'administration >
Gestionnaire de serveur.
b. Sur le côté gauche, cliquez sur Rôles.
c. Sur le côté droit, cliquez sur Ajouter des rôles. Ceci permet d'aicher l'Assistant
Ajout de rôles.
d. Cliquez sur Suivant. Ceci permet d'aicher la fenêtre Sélecionner des rôles de
serveur.
e. Cochez la case Serveur DHCP et cliquez sur Suivant.
f. Lisez l'introducion. Notez que ce serveur local doit avoir une adresse IP staique
atribuée. Il s'agit d'une règle générale de DHCP. Les serveurs DHCP doivent
uiliser une adresse IP staique. Cliquez sur Suivant.
g. À l'étape Liaisons de connexion réseau, vériiez que l'adresse IP staique est
cochée, puis cliquez sur Suivant.
h. À l'étape Paramètres IPv4, laissez les informaions vides, puis cliquez sur Suivant.
Cete étape fait référence à DNS et aux contrôleurs de domaine que nous n'avons
pas encore conigurés. Sans ces informaions, le serveur DHCP distribue simplement
les adresses IP, les masques de sous-réseau et les adresses de passerelle.
i. À l'étape Paramètres WINS IPv4, cliquez sur Suivant. Encore une fois, nous ne
l'avons pas encore coniguré. Vous pouvez toujours revenir à votre serveur DHCP
plus tard pour conigurer des éléments comme WINS et DNS.
 Utilisation des services réseau | 131

j. Ajoutez une étendue DHCP en cliquant sur le bouton Ajouter. Une étendue
est une plage d'adresses IP qui peut être distribuée aux clients. Ajoutez les
informaions suivantes :
• Nom de l'étendue : Proseware Étendue1
• Adresse IP de début : 192.168.1.150
• Adresse IP de in : 192.168.1.199
• Masque de sous-réseau : 255.255.255.0
• Passerelle par défaut : 192.168.1.1
• Type de sous-réseau : Câblé
Un exemple est présenté à la igure 6-1.

Figure 6-1
Ajout d'une étendue DHCP

Bien sûr, ces informaions peuvent varier selon la coniguraion souhaitée pour votre
réseau. En outre, vous avez la possibilité de choisir Sans il comme type de sous-réseau.
Notez que Câblé a une durée de bail de six jours par défaut, alors que Sans il a une
durée de bail de huit heures. Les connexions sans il doivent toujours avoir un bail
plus court dont la durée est égale à un jour ouvrable ou moins.
Assurez-vous qu'« Aciver cete étendue » est cochée et cliquez OK. Ceci permet
d'ajouter le champ d'applicaion à la liste. Vous pouvez en ajouter plus à l'avenir si
vous le souhaitez, mais pour l'instant, nous laisserons tel quel. Cliquez sur Suivant
pour coninuer.
k. Dans la fenêtre Conigurer le mode DHCPv6 sans état, sélecionnez Désaciver.
Nous nous concentrons sur IPv4 pour cet exercice, mais IPv6 peut toujours être
coniguré plus tard si nécessaire. Cliquez sur Suivant.
l. Dans la fenêtre Paramètres DNS IPv6, cliquez simplement sur Suivant. Nous ne
conigurerons pas cete foncionnalité.
m. Vous devez voir maintenant une fenêtre de conirmaion (igure 6-2). Examinez
les informaions de cete fenêtre et vériiez qu'elles sont correctes avant de
cliquer sur Installer. Dans la igure, nous avons laissé le mode DHCPv6 sans état
acivé, car notre serveur pariculier requiert qu'il le soit.
132 | Leçon 6

Figure 6-2
Fenêtre de confirmation DHCP

Lorsque vous avez terminé, les résultats doivent indiquer que l'installaion a réussi.
Cliquez sur Fermer pour terminer. Ceci autorisera le serveur.
À ce stade, le serveur DHCP est prêt à distribuer des adresses IP aux ordinateurs
clients.
3. Accédez à un ordinateur client Windows et obtenez une adresse IP automatiquement :
a. Accédez à la boîte de dialogue des propriétés IPv4 de la carte réseau câblé.
b. Sélecionnez la case d'opion Obtenir une adresse IP automaiquement.
c. Cliquez sur OK sur toutes les boîtes de dialogue.
d. Ouvrez l'invite de commandes et tapez la commande ipconig/all. Vous devez
obtenir une adresse IP automaiquement à parir de la liste d'adresses IP de
l'étendue IP du serveur DHCP. Il s'agira très probablement de la première sur la
liste : 192.168.1.150.
e. Si, pour une raison quelconque, vous ne pouvez pas obtenir d'adresse IP, vériiez
vos paramètres de coniguraion sur le serveur. Sur le client, vous pouvez
également exécuter les commandes ipconig /release et ipconig /renew pour
réessayer d'obtenir une adresse IP. Dans certains cas, vous pouvez obtenir une
adresse IP à parir d'un autre périphérique ou serveur DHCP. Si c'est le cas,
supprimez ce périphérique du réseau. Si votre client a obtenu une adresse sur le
réseau 169.254.0.0, puis l'adressage IP privé automaique (APIPA) est intervenu et
s'est atribué une adresse IP. Pour obtenir plus d'informaions sur la désacivaion
de l'adressage IP privé automaique (APIPA), voir l'exercice suivant.
f. Testez votre nouvelle adresse IP en exécutant la commande ping sur l'adresse IP
du serveur DHCP et un autre client sur le réseau. Désacivez les pare-feu qui
pourraient bloquer l'exécuion des commandes ping.
4. Lorsque vous avez terminé, rétablissez les ordinateurs clients à leur état normal. Le cas
échéant, accédez au serveur et arrêtez le service DHCP.
 Utilisation des services réseau | 133

DÉSACTIVER L'ADRESSAGE IP PRIVÉ AUTOMATIQUE (APIPA)

PRÉPAREZ-VOUS. Parfois, l'adressage APIPA peut empêcher un client d'obtenir
correctement une adresse IP (par exemple, lorsqu'un client tente d'obtenir une adresse IP
à partir d'un serveur DHCP, mais que ce serveur DHCP est trop occupé). À ce stade,
l'adressage APIPA attribue automatiquement une adresse IP à l'ordinateur client, et
l'ordinateur reste bloqué avec cette adresse jusqu'à ce que les commandes ipconfig /release
et ipconfig /renew soient exécutées à partir de la ligne de commande. Selon la version
de Windows et la configuration, ceci n'est peut-être pas encore assez. Si vous voyez
l'adresse IP 169.254.x.x, vous savez alors que le client s'est attribué une adresse IP à l'aide
de l'adressage APIPA. Cela ne doit pas arriver souvent, mais on ne sait jamais. Au cas où,
pour désactiver l'adressage APIPA dans le registre, procédez comme suit :
1. Accédez au registre en appuyant sur Windows + R sur le clavier et en tapant regedit.exe.
2. Accédez à l'emplacement suivant :
Ordinateur > HKEY_LOCAL_MACHINE > SYSTEM > CurrentControlSet > Services >
Tcpip > Paramètres > Interfaces
3. Dans la sous-clé Interfaces, trouvez la carte réseau sur laquelle vous souhaitez
désactiver l'adressage APIPA. La meilleure façon d'y parvenir est de trouver
l'adresse IP actuelle de la carte réseau avec l'exécution de la commande ipconfig, puis
de rechercher cette carte dans le registre en parcourant chacune des interfaces une
à la fois et en examinant l'entrée d'adresse IP.
4. Cliquez avec le bouton droit sur le volet droit, puis sélectionnez Nouveau > DWORD.
5. Nommez la nouvelle valeur dword ipautoconfigurationenabled.
6. Ensuite, vérifiez que l'entrée est définie sur zéro. Il s'agit du paramètre désactivé. Un
exemple est présenté à la figure 6-3.

Figure 6-3
Désactivation de l'adressage
APIPA

Une fois que l'adressage APIPA est désactivé, il n'interférera pas avec la carte réseau
particulière du client tentant d'obtenir une adresse IP. Toutefois, cela ne garantit pas que
le client recevra une adresse IP. Vérifiez toujours que le serveur DHCP est configuré
correctement et est connecté au réseau.
134 | Leçon 6
PRÊT POUR LA CERTIFICATION
Comment configurer les
services Terminal Server ?
3.5
REMARQUE
* ordinateurs clients d'accéder à des applications chargées sur le serveur et de les utiliser,
Les services Terminal Server
utilisent le port 3389.
Utilisation des services Bureau à distance
Les services Terminal Server permettent aux ordinateurs de contrôler un serveur à distance ou
d'utiliser des applications qui ont été chargées sur le serveur. Il utilise le port 3389. Afin que
les clients puissent se connecter à un serveur exécutant les services Terminal Server, ils doivent
exécuter le protocole RDP (Remote Desktop Protocol) ou être des ordinateurs clients légers.
Les services Terminal Server, également appelés services Bureau à distance, constituent
un type d'environnement de serveur Terminal Server client léger. Ils permettent à des
ainsi que de se connecter à un serveur et d'en prendre le contrôle. Les ordinateurs
clients légers et les PC peuvent se connecter à des serveurs exécutant les services
Terminal Server. Les services Bureau à distance, également appelés « serveur Microsoft
WBT », utilisent le port 3389. WBT est l'acronyme de Windows-Based Terminal.
Vous pouvez configurer un ensemble d'applications auquel les clients légers sont autorisés
à accéder, ou vous pouvez configurer les services Terminal Server pour autoriser un accès
administratif complet sur le serveur.
Lorsque des clients se connectent, ils le font avec le programme Bureau à distance, qui est
basé sur le protocole RDP (Remote Desktop Protocol).
CONFIGURER LES SERVICES TERMINAL SERVER
PRÉPAREZ-VOUS. Dans cet exercice, vous allez apprendre à configurer les services
Terminal Server sur un serveur Windows à l'administrateur pour obtenir un accès
administratif. Vous allez apprendre également comment vous connecter au serveur et le
contrôler à partir d'un ordinateur client.
1. Allez sur votre serveur Windows. Dans cet exercice, nous utilisons un ordinateur
Windows Server 2008 pour notre serveur de services Terminal Server.
2. Installez et configurez les services Terminal Server :
a. Allez à la fenêtre de la console du gesionnaire de serveur. Vous pouvez
obtenir ceci de diverses manières, comme en cliquant sur Démarrer > Ouils
d'administraion > Gesionnaire de serveur.
b. Cliquez sur Rôles.
c. Cliquez sur Ajouter des rôles.
d. Cliquez sur Prochain pour accéder à l'écran Avant de commencer.
e. Cochez les serveurs Terminal Server, puis cliquez sur Suivant.
f. Lisez l'introducion des services Terminal Server, puis cliquez sur Suivant.
g. Dans l'écran Services de rôle, cochez les services Terminal Server et Gesionnaire
de licences TS. Ensuite, cliquez sur Suivant.
h. Cliquez sur Suivant une nouvelle fois.
i. Dans l'écran Méthode d'autheniicaion, sélecionnez la case d'opion Ne
nécessite pas l'autheniicaion au niveau du réseau. Ensuite, cliquez sur Suivant.
N'oubliez pas que de nombreux environnements réseau requièrent NLA (Network
Locaion Awareness), mais pour cet exercice, il sera désacivé.
j. Dans l'écran Mode de licence, sélecionnez la case d'opion Conigurer ultérieure-
ment, puis cliquez sur Suivant.
k. Quitez l'écran Groupes d'uilisateurs par défaut, puis cliquez sur Suivant. Vous
pouvez ajouter des groupes d'uilisateurs à tout moment aux services Terminal
Server. Pour l'instant, nous allons juste autoriser un accès administrateur.
l. Laissez le paramètre par défaut sur l'écran Coniguraion du Gesionnaire de
licences TS. Par défaut, il s'agit de Ce groupe de travail, mais si vous faites parie
d'un domaine, vous pouvez ajouter également le serveur à ce dernier. Cliquez sur
Suivant.
m. Examinez l'écran de conirmaion. Vos résultats doivent être similaires à ceux
illustrés à la igure 6-4. Puis cliquez sur Installer.
 Utilisation des services réseau | 135

Figure 6-4
Écran de confirmation des
services Terminal Server

L'installaion des services Terminal Server prendra quelques minutes. Lorsqu'elle est
terminée, passez à étape 3.
3. Connectez-vous au serveur avec le programme Bureau à distance :
a. Accédez à l'ordinateur client Windows.
b. Pour ouvrir le Bureau à distance, accédez à Démarrer > Tous les programmes >
Accessoires > Connexion Bureau à distance.
c. Entrez l'adresse IP du serveur sur lequel vous avez coniguré les services Terminal
Server.
d. Tapez le nom d'uilisateur administrateur. Un exemple est illustré à la igure 6-5.
e. Cliquez sur Se connecter.

Figure 6-5
Boîte de dialogue Connexion
Bureau à distance
136 | Leçon 6
REMARQUE
* le mot de passe pour le serveur. Entrez-les, puis prenez le contrôle du serveur. Notez que
Des modifications devront
éventuellement être
apportées aux paramètres
du Bureau à distance sur
l'ordinateur client. Veillez
à ce que les connexions à
distance sortantes soient
autorisées.
■ Définition d'autres services réseau
L'ESSENTIEL
PRÊT POUR LA CERTIFICATION
Comment définir le service
RRAS ?
3.5
Figure 6-6
Connexion d'accès à distance
Ceci permet d'établir la connexion au serveur et vous invite à entrer le nom d'utilisateur et
l'ouverture du port 3389 pour utiliser les services Terminal Server peut constituer une faille
de sécurité, n'oubliez donc pas d'utiliser les services Terminal Server uniquement si cela
est absolument nécessaire, et utilisez toujours l'authentification au niveau du réseau pour le
sécuriser davantage.
Il existe deux façons de quitter une session. La première consiste à fermer la session, ce
qui termine la session de l'utilisateur et ferme tous les programmes associés à cette session.
La seconde consiste à se déconnecter. Ceci permet d'arrêter la connexion, mais la session
de l'utilisateur s'exécute toujours sur le serveur, les programmes s'exécutent toujours, les
ressources peuvent toujours être utilisées, et l'utilisateur peut se connecter plus tard et reprendre
cette session. Si vous disposez d'un accès administratif complet, vous pouvez également
redémarrer ou arrêter le serveur.
Le service d'accès à distance (RAS) est un regroupement de différentes plateformes matérielles et
logicielles pour permettre l'accès à distance à un autre ordinateur ou périphérique réseau. Initialement
utilisé dans les services de connexion à distance, le service Serveur d'accès à distance (RAS) Microsoft
est devenu le service Routage et accès à distance (RRAS). Ce service puissant permet à des clients de se
connecter à distance à un réseau central à l'aide de connexions Internet à distance et à haut débit. Il permet
également la connectivité via des réseaux privés virtuels (VPN). IPsec est un protocole de chiffrement et
d'authentification qui permet de sécuriser VPN et les autres types de transactions réseau.
Définition du service Routage et accès à distance (RRAS)
Le service RRAS de Microsoft est intégré à Windows Server et offre une variété de fonctions,
y compris l'accès à des services de numérotation et la possibilité de créer des réseaux privés virtuels.
Le service Routage et accès à distance (RRAS) est un service réseau de Windows Server 2008, de
Windows Server 2003 et de Windows Server 2000 qui permet à un administrateur de configurer
des serveurs d'accès à distance, des serveurs VPN et le routage IP, ainsi que la traduction d'adresses
réseau (NAT).
Pendant longtemps, le moyen standard de télétravail était d'utiliser une connexion d'accès
à distance directe. Ceci est illustré à la figure 6-6. Même si cela permettait la connectivité, il
était souvent lent, et les utilisateurs souffraient de lignes bruyantes et interrompues.
Aujourd'hui, la norme est d'utiliser un réseau privé virtuel ou VPN. Avec les réseaux privés virtuels
(VPN) (figure 6-7), la puissance inhérente d'Internet est exploitée, et les connexions IP directes
sont établies des clients vers un serveur VPN ou un routeur. Les connexions d'accès à distance via
des modems qui se connectent à Internet sont toujours prises en charge, mais la plupart du temps,
les connexions à haut débit comme l'ADSL, le câble et la fibre optique sont préférées.
 Utilisation des services réseau | 137

Figure 6-7
Connexion VPN

ACTIVEZ LES SERVICES ROUTAGE ET ACCÈS À DISTANCE

PRÉPAREZ-VOUS. Dans cet exercice, vous allez apprendre à charger et à activer le service
RRAS en effectuant les actions suivantes :
1. Allez sur votre serveur Windows. Dans cet exercice, nous utilisons un ordinateur
Windows Server 2008.
2. Pour créer une console MMC, accédez à Démarrer > Exécuter , puis tapez MMC.
3. Ajoutez le composant logiciel enfichable de routage et d'accès distance :
a. Cliquez sur Fichier > Ajouter/Supprimer un composant logiciel enichable.
b. Faites déiler vers le bas et cliquez sur Routage et accès à distance.
c. Cliquez sur Ajouter.
d. Cliquez sur OK.
Si vous le souhaitez, vous pouvez ajouter également le Gestionnaire de serveur à votre
console MMC pour disposer de la plupart des outils dont vous aurez besoin dans une
seule fenêtre.
À ce stade, le service RRAS n'est pas configuré ou est en cours d'exécution. Votre
console MMC doit ressembler à la figure 6-8.

Figure 6-8
Console MMC avec service
RRAS et composants logiciels
enfichables du gestionnaire
de serveur ajoutés

4. Cliquez avec le bouton droit sur Routage et accès à distance, puis sélectionnez
Ajouter un serveur.
5. Dans la fenêtre Ajouter un serveur, laissez la valeur par défaut Cet ordinateur, puis
cliquez sur OK. Ceci permet d'ajouter le serveur à la liste RRAS de la console MMC.
6. Cliquez avec le bouton droit sur le serveur et sélectionnez Configurer et activer le
service de routage et d'accès à distance.
7. Cliquez sur Suivant pour accéder à la fenêtre d'accueil.
La fenêtre d'accueil est l'endroit où vous pouvez choisir si vous souhaitez disposer
d'un accès à distance, d'un réseau VPN, ou configurer le serveur comme un routeur.
Dans cet exercice, nous allons mettre au point un routeur de base.
138 | Leçon 6

8. Sélectionnez la case d'option Configuration personnalisée, puis cliquez sur Suivant.

REMARQUE
* Maintenant le service Routage et accès à distance (RRAS) est configuré et peut être
Si vous obtenez le
message d'erreur
« Classe non enregistrée
80040154 » ou « Le
serveur RPC n'est pas
disponible », essayez
d'installer le rôle appelé
Services de stratégie et
d'accès réseau.
9. Activez la case à cocher Routage réseau local, puis cliquez sur Suivant.
10. Cliquez sur Terminer pour accéder à l'écran de résumé.
modifié davantage en fonction des cartes réseau et des adresses IP dont dispose le
serveur. L'activation du routage réseau local active le concept appelé transfert IP, mais
uniquement si le serveur est équipé de deux cartes réseau ou plus. Le transfert IP
fait le lien entre deux cartes réseau même si elles se trouvent sur des réseaux IP
différents.
11. Veillez à enregistrer la console MMC pour une utilisation ultérieure. Vous pouvez également
désactiver le service RRAS au cas où vous utilisez d'autres services qui peuvent entrer en
conflit avec ce service à l'avenir. Pour ce faire, il vous suffit de cliquer avec le bouton droit sur
le serveur dans la console MMC et de sélectionner désactiver.

Définition d'IPsec
PRÊT POUR LA IPsec (Internet Protocol Security) est un protocole de la suite TCP/IP qui chiffre et authentifie les
CERTIFICATION paquets IP. Il est conçu pour sécuriser tout trafic d'application, car il réside sur la couche réseau
Comment définir IPsec ? (ou « couche Internet », comme la désignent les programmeurs TCP/IP). Ce protocole est utilisé en
3.5 conjonction avec des réseaux privés virtuels et fait partie intégrante d'IPv6. IPsec utilise trois protocoles
principaux pour exécuter ses fonctions requises :
• Association de sécurité : ce protocole génère les clés de chiffrement et d'authentification utilisées
par IPsec.
• En-tête d'authentification : ce protocole offre l'intégrité sans connexion et l'authentification des
données. Il offre également une protection contre les attaques par relecture.
• EPS (Encapsulating Security Payload) : ce protocole offre les mêmes services que l'en-tête
d'authentification mais il fournit également la confidentialité lors de l'envoi de données.
Le protocole IPsec particulier qui est utilisé est déterminé par l'application à l'aide d'IPsec. Nous
aborderons plus en détail IPsec lorsque nous nous pencherons sur les réseaux VPN dans la leçon 8.

■ Définition des techniques de résolution de noms

Les ordinateurs fonctionnent mieux lorsqu'ils communiquent par adresse IP. Cependant, les
hommes et les femmes travaillent mieux lorsqu'ils communiquent avec des mots. Certaines
L'ESSENTIEL choses doivent changer. C'est là qu'intervient la résolution de noms. Les noms peuvent être
résolus ou traduits en adresses IP par les services tels que DNS et WINS.

Définition du service Routage et accès à distance (DNS)

Le service DNS (Domain Name System) est un service international qui résout les noms d'hôtes en
PRÊT POUR LA CERTIFICATION adresses IP. Cela facilite une communication appropriée entre des ordinateurs. Les serveurs DNS
Comment identifier et communiquent entre eux dans une hiérarchie afin de s'informer de leur résolution de noms.
configurer DNS ? Les serveurs DNS sont également implémentés dans les réseaux locaux actuels (par exemple,
3.4 des domaines Microsoft), même si le système DNS peut être utilisé sur n'importe quel système
d'exploitation exécutant TCP/IP. Les serveurs DNS LAN font la même chose que leurs homologues
sur Internet, juste à plus petite échelle (même si, parfois, elle n'est pas si petite !). Les serveurs DNS
utilisent le port d'entrée 53 pour accepter les demandes de résolution de noms. Les serveurs DNS
Microsoft exécutent le service DNS, et les clients peuvent s'y connecter et utiliser ce service, aussi
longtemps que leurs pages de propriétés IP sont configurées correctement.
 Utilisation des services réseau | 139

INSTALLER DNS ET CRÉER UNE ZONE

PRÉPAREZ-VOUS. Dans cet exercice, nous allons installer DNS sur un serveur Windows
Server 2008.
1. Ouvrez la console MMC précédente ou créez-en une.
2. Accédez à Gestionnaire de serveur > Rôles.
3. Cliquez sur le lien Ajouter des rôles.
4. Cliquez sur Suivant.
5. Activez l'option Serveur DNS comme illustré à la figure 6-9, puis cliquez sur Suivant.

Figure 6-9
Ajout du service DNS

6. Cliquez sur Suivant pour accéder à l'introduction.

7. Cliquez sur Installer dans la fenêtre de confirmation. L'installation prendra quelques minutes.
Un redémarrage de l'ordinateur peut être nécessaire en fonction de la configuration.
8. L'installation doit réussir. Cliquez sur Fermer sur l'écran des résultats.
9. DNS doit maintenant être ajouté à la liste des rôles sous Gestionnaire de serveur. Cependant,
sans plus attendre, ajoutez-le également en tant que composant logiciel enfichable.
Maintenant, nous allons ajouter une zone. Les zones sont des zones de l'espace de noms DNS,
comme Microsoft.com ou dmz.Proseware.com.
10. Accédez au composant logiciel enfichable DNS et naviguez jusqu'à Zones de recherche directes.
11. Cliquez avec le bouton droit sur Zones de recherche directes, puis sélectionnez Nouvelle Zone.
12. Cliquez sur Suivant pour accéder à la fenêtre d'accueil.
13. Sélectionnez la case d'option Zone primaire, puis cliquez sur Suivant.
14. Nommez la zone (par exemple, dnstest.com). Ensuite, cliquez sur Suivant.
15. Dans la fenêtre Fichier zone, laissez le nom par défaut (par exemple, dnstest.com.dns), puis cliquez sur
Suivant.
16. Laissez la sélection par défaut Ne pas autoriser les mises à jour dynamiques, puis cliquez sur Suivant.
140 | Leçon 6

17. Examinez le résumé, puis cliquez sur Terminer.

Vous devez maintenant avoir une zone appelée dnstest.com dans le dossier Zones de recherche
directes. C'est là où seront stockés les enregistrements DNS, tels que les noms d'hôtes et leurs
adresses IP correspondantes. Certaines zones permettent que ces enregistrements soient créés
automatiquement (par exemple, dans un domaine). Sinon, les enregistrements peuvent être
ajoutés manuellement. Si les ordinateurs clients veulent utiliser ce serveur DNS, leurs pages
de propriétés IP doivent être mises à jour en ajoutant l'adresse IP du serveur dans le champ
serveur DNS préféré ou de remplacement.

Définition du service Routage et accès à distance (WINS)

WINS (Windows Internet Name Service) est un service qui résout les noms NetBIOS en
PRÊT POUR LA CERTIFICATION adresses IP. Il s'agit de la version du nom de service NetBIOS (NBNS) de Microsoft associé
Comment définir le service à un serveur de noms. Un nom d'ordinateur Windows (par exemple, Computer1) peut être
WINS ? considéré comme un nom d'hôte et interagir avec DNS, et/ou comme un nom NetBIOS s'il est
3.4 utilisé seul ou conjointement avec un serveur WINS. La plupart des entreprises choisissent
d'utiliser le service DNS, mais vous trouverez parfois des appareils compatibles WINS et les
serveurs WINS sur les appareils moins courants et plus anciens. Alors que le service DNS peut
avoir des hôtes ajoutés statiquement ou dynamiquement, WINS ne fonctionne que de manière
dynamique. Aucune configuration d'un serveur WINS n'est nécessaire après l'installation, autre
que la réplication de base de données.

INSTALLER LES SERVICES WINS

PRÉPAREZ-VOUS. Dans cet exercice, nous allons installer WINS sur un serveur Windows
Server 2008. Notez que ceci s'effectue dans la section Ajouter des fonctionnalités et non dans
la section Ajouter des rôles.
1. Ouvrez la console MMC précédente ou créez-en une.
2. Accédez à Gestionnaire de serveur > Fonctionnalités.
3. Cliquez sur le lien Ajouter des fonctionnalités.
4. Activez l'option Serveur WINS comme illustré à la figure 6-10, puis cliquez sur Suivant.
Figure 6-10
Ajout du serveur WINS
 Utilisation des services réseau | 141

5. Cliquez sur Installer dans la fenêtre de confirmation. Aucune autre configuration n'est nécessaire.
6. L'installation doit réussir. Cliquez sur Fermer sur l'écran des résultats.
7. À ce stade, si vous cliquez sur l'option Fonctionnalités, vous devez voir plusieurs fonctionnalités
installées, y compris le serveur WINS comme illustré à la figure 6-11.

Figure 6-11
Liste des fonctionnalités de
Server 2008

8. Pour que le serveur WINS s'occupe de la résolution de noms pour les clients Windows, ouvrez
la fenêtre des propriétés IP de l'ordinateur client, cliquez sur le bouton Avancé, puis cliquez sur
l'onglet WINS. À partir de là, vous pouvez ajouter un ou plusieurs serveurs WINS.

Tableau 6-1
Services réseau Commande Description
DHCP Acronyme de Dynamic Host Configuration Protocol. Il permet à des
ordinateurs clients correctement configurés d'obtenir automatiquement des
adresses IP à partir d'un serveur DHCP.

Services Terminal Server Type d'environnement de serveur Terminal Server client léger. Ils permettent
à des ordinateurs clients de se connecter à un serveur et d'en prendre le
contrôle. Les ordinateurs clients légers et les PC peuvent se connecter à des
serveurs exécutant les services Terminal Server.

Service Routage et accès à distance (RRAS) Service réseau de Windows Server 2008, de Windows Server 2003 et de Windows
Server 2000 qui permet à un administrateur de configurer des serveurs
d'accès à distance, des serveurs VPN et le routage IP, ainsi que la traduction
d'adresses réseau (NAT).

IPsec Protocole de la suite TCP/IP qui chiffre et authentifie les paquets IP. Il est conçu
pour sécuriser tout trafic d'application, car il réside sur la couche réseau.

(suite)
142 | Leçon 6

Tableau 6-1 (suite)

Commande Description
DNS Service international qui résout les noms d'hôtes en adresses IP.
Cela facilite une communication appropriée entre des ordinateurs.
Une hiérarchie de serveurs DNS qui communiquent entre eux afin
de s'informer mutuellement de leur résolution de noms.
WINS Service qui résout les noms NetBIOS en adresses IP. Il s'agit de la
version du nom de service NetBIOS (NBNS) de Microsoft associé
à un serveur de noms.

RÉSUMÉ DES COMPÉTENCES

Dans cette leçon, vous avez appris :

• Procédure d'installation et de configuration de DHCP pour distribuer des adresses IP à des
ordinateurs clients.
• Processus DHCP en quatre étapes appelé DORA.
• Procédure d'installation et de configuration des services Terminal Server pour que des
ordinateurs clients puissent se connecter à distance à un serveur et en prendre le contrôle
dans l'interface graphique utilisateur.
• Procédure d'installation et de configuration du service Routage et accès à distance (RRAS) en
tant que routeur réseau local.
• Définition d'IPsec et des différents types de protocoles associés, notamment SA, AH et ESP.
• Fonctionnement de DNS et de WINS, ainsi que leur installation dans Windows Server 2008 et la
création de zones de recherche directe.

Évaluation des connaissances

Questions à choix multiples
Entourez la lettre correspondant à la meilleure réponse.
1. Votre client Windows n'a pas réussi à effectuer une diffusion sur tous les serveurs
ayant accepté une offre d'adresse IP. De quelle étape du processus DORA en
quatre étapes s'agit-il ?
a. Découverte
b. Offre
c. Semande
d. Accusé de réception
2. Vous êtes chargé de configurer un serveur DHCP pour distribuer des adresses IP et
d'autres informations IP. Lequel des éléments suivants ne peut pas être obtenu à partir
d'un serveur DHCP ?
a. Adresse IP
b. Adresse MAC
c. Adresse du serveur DNS
d. Adresse de passerelle
3. La société Proseware, Inc., vous demande de rechercher une activité du
service DHCP sur des serveurs. Quels ports devez-vous rechercher ?
a. 53 et 54
b. 80 et 443
c. 20 et 21
d. 67 et 68