Thème: VmWARE ESXI

MBADINGA EZECHIEL KIABOU JEANCY ALIMATOU DIALLO

IBRAHIME GUEYE MARIAME BA MARIAMA MANE
JAZIR YOUSSOUF HADHAR KHADIJA MARIAMA DIALLO AWA SECK
AWA DIOP
NOUROUDDINE SOIBAHA NACHID AMADOU THIERNO DIALLO SAMBOU PIERRE
DEFINITION

 VMware ESXi est un hyperviseur de type 1 indépendant des systèmes d'exploitation. Il

repose lui-même sur le système d'exploitation VMkernel qui assure l'interface avec les
agents dont il soutient l'exécution. ESXi est l'hyperviseur exclusif des licences VMware
vSphere 5.x.
 VMware ESXi est un hyperviseur (serveur de virtualisation) créé par VMware qui vous
permet de faire tourner des machines virtuelles avec leurs propres systèmes
d'exploitation.
 Le nom ESX est à l'origine une abréviation d' Elastic Sky X . En septembre 2004, le
remplacement d'ESX s'appelait en interne VMvisor , mais plus tard il a été remplacé par
ESXi (car le "i" dans ESXi signifiait "intégré").
INFORMATION

 Contrairement à la version 5 d'ESXi où vous deviez

gérer votre serveur ESXi grâce à un client sous Windows.
La version 6 est gérable depuis un simple navigateur web et la sécurisation du serveur
avec un certificat SSL valide (émanant d'une autorité de certification de confiance) a été
fortement simplifiée.
 ESX et ESXi avant la version 5.0 ne prennent pas en charge Windows 8/Windows 2012.
Ces systèmes d'exploitation Microsoft ne peuvent s'exécuter que sur ESXi 5.x ou version
ultérieure.
 Il existe une version gratuite et une version payante de VmWare Esxi.
 La plus récente vulnérabité et aussi la plus critique est la CVE-2021-21985, CVE-2021-
21986 a été découvert le 25 Mai 2021 et cette vulnérabilité repose sur un accès
malveillant au port 443.
MISE EN OEUVRE

 Difficultés rencontrées :
 L’accès à la salle cisco où se trouve le serveur était conditionné par sa disponibilité,
chose compliquée vu qu’il y’avait cours en son sein pratiquement à chaque fois qu’on s’y
rendait.
 Le déplacement du matériel à utiliser s’est vu être difficile.
 Pour la mise en place du serveur ESXI nous disposions d’un serveur Dell PowerEDGE
r510 incompatible avec la nouvelle version de ESXI c-à-d la version 7.
 La connection du serveur physique à internet reste également un petit soucis car le
serveur que nous avions sous les mains ne prends pas en charge le Wireless et le relier en
filaire à un Accès Point n’était pas envisable pour le moment.
APPLICATION

 I- INSTALLATION DU SERVEUR ESXI

Dans un premier temps il nous a fallu booter une clé usb avec le .ISO de ESXI bien-sûr
compatible avec le serveur Dell POWEREDGRE R510 dans notre cas il s’agissait de la
version 6 de ESXI.
Ensuite après avoir inséré la clé usb au niveau du serveur il fallait accéder au bios du serveur
pour mêttre la séquence de boot sur USB et mêttre le mode BIOS et non UEFI. Après avoir
validé les paramètres il suffit de patienter pour la lecture de la clé dans le cas contraire il faut
éteindre le serveur et le rallumer pour appliquer les changements.
N.B: En cas de non lecture des disques durs il faut créer des disques virtuels sur le serveur.
APPLICATION

 II- CONFIGURATION DE ESXI

Après être parvenu au bout de l’installation il suffit de redémarrer le serveur, après quoi
l’interface d’acceuil s’affiche et il nous suffit d’appuyer sur F2 pour configurer les
paramêtres de connexion:
APPLICATION

 II- CONFIGURATION
APPLICATION

 III_ INSTALLATION DE VsPHERE

VsPhere est l’environement qui permet de se connecter au seerveur depuis un client. Mais
pour se faire il faut ou d’abord avoir un client et le mêttre sur le même réseau que le serveur
et ensuite installer VsPhere sur le client. Une fois tou ceci est fait cette interface s’affiche:
_ Il faut donc renseigner: l’Ip de
l’hôte, le nom d’utilisateur et le mot
de passe.
APPLICATION

 IV_ CREATION DE MACHINES VIRTUELLES

Une fois la connexion au serveur est établie on peut enfin passer à la création des machines
viruelles en faisant un clique droit sur l’adresse Ip du serveur comme suite:
APPLICATION
APPLICATION

 V_ MISE EN PLACE DES DIFFERENTS SERVEURS VIRTUELS:

Une fois la création des machines est éffectuée on peut passer à la mise en place des
différents serveurs. Dans notre cas il s’agit d’installer un serveur windows avec des services
comme le DHCP, le DNS, ADS et un serveur Linux tournant avec un service Web.
APPLICATION

 RAPPEL SUR L’INSTALLATION D’UN SERVEUR DHCP

 1. Définir une adresse IP fixe sur le serveur

Exceptionnellement, avant de commencer le tuto, on va d'abord changer l'IP du serveur pour que
l'IP qu'on lui donne soit dans la même plage d'adresse IP que les clients qui recevront des IP de
votre serveur DHCP.
Pour cela, allez dans : menu démarré --> Panneau de configuration --> Connexions réseaux et
faites un clic droit sur "Connexion au réseau local".
Pour le tuto, nous créerons une étendue de classe A (10.x.x.x).
Voici la configuration de la connexion au réseau local que l'on va mettre :
APPLICATION
APPLICATION

 2. Installer le serveur DHCP

 Dans la fenêtre "Gestionnaire de serveur", cliquez sur "Ajouter des rôles et des
fonctionnalités".
APPLICATION

 Dans la fenêtre DHCP, vous trouverez :

 la liste des étendues configurées sur votre serveur DHCP.
 le pool d'adresses IP : la plage d'adresses IP à distribuer aux ordinateurs clients.
 les baux d'adresses IP : les adresses IP qui sont pour le moment associées à vos ordinateurs clients.
 les réservations : les adresses IP réservées pour des périphériques spécifiques. Exemple : un serveur ou une
imprimante réseau qui doit toujours recevoir la même adresse IP.
 les options d'étendue : les adresses IP des serveurs DNS, de la passerelle, ... à envoyer aux ordinateurs
clients.
 les options de serveur : identique que les options d'étendue, mais ces options sont valables pour toutes les
étendues configurées sur votre serveur DHCP.
 d'autres informations plus avancées pour filtrer les demandes, ...
APPLICATION

Après cela on clique sur suivant jusqu’à

l’installation du serveur.
APPLICATION
2.
1.

3. 4.
APPLICATION

 L'assistant vous affiche une description du rôle "Serveur DNS".

 Comme vous pouvez le voir :
 la liaison du serveur DNS à votre serveur Active Directory permet de répliquer vos zones
DNS grâce à la réplication automatique de l'Active Directory.
Dans le cas contraire, vous devrez utiliser le système de serveur DNS primaire (principal)
et secondaire.
 les services Active Directory requièrent l'installation d'un serveur DNS. Mais, il est
préférable de le faire en installant le rôle AD DS (Active Directory). En effet,
l'installation de ce rôle installera et configurera automatiquement votre serveur DNS pour
son utilisation avec les services Active Directory
APPLICATION

 Par défaut, il n'y a pas de zones. Cliquez sur Nouvelle zone dans le menu Action pour
afficher l'Assistant Nouvelle zone. De là, cliquez sur Suivant. Si la zone est une nouvelle
zone, cliquez sur Nouvelle zone. Sinon, choisissez Secondary Zone si le serveur agira en
tant que serveur de noms secondaire pour une zone donnée (assurez-vous que le serveur
principal autorise les transferts de zone à partir de l'adresse IP du système que vous
configurez), ou sélectionnez Stub Zone si le serveur héberge une connexion partielle.
liste des enregistrements. Cliquez sur Suivant lorsque vous avez sélectionné le type de
zone à créer.
 Dans l'écran Nouvelle zone, entrez un nom pour la zone. Par exemple, krypted.com. Une
fois le nouveau nom de zone entré, cliquez sur Suivant.
 Sur l'écran du fichier de zone, entrez un nom pour le fichier dans lequel seront stockées
les informations relatives à la nouvelle zone, puis cliquez sur le bouton Suivant.
APPLICATION

 Dans l'écran Mise à jour dynamique, indiquez si la zone autorisera les mises à jour
dynamiques. Ici, vous pouvez choisir si les clients peuvent mettre à jour les informations
DNS dans les zones et, le cas échéant, qui peut le faire. Je laisse généralement cette valeur
par défaut (sauf si je prépare l’installation de AD dans la zone) et je clique sur le bouton
Suivant.
 Dans l'écran Fin de l'Assistant Nouvelle zone, cliquez sur le bouton Terminer (à condition
bien sûr que les paramètres correspondent à la configuration souhaitée pour la zone).
 Une fois que vous voyez le nom de domaine dans le gestionnaire DNS, double-cliquez
dessus. Vous verrez les enregistrements NS et SOA. Habituellement, vous ne finirez jamais
par les toucher. Ensuite, créez des enregistrements pour votre domaine. À l’aide du menu
Action, sélectionnez pour créer un nouvel enregistrement A, CNAME, etc. Dans cet
exemple, nous allons créer un enregistrement A de base, en cochant la case pour créer
automatiquement un PTR avec l’enregistrement.
 APPLICATION

Continuez de créer vos enregistrements jusqu’à ce qu’ils soient tous construits,

puis avancez et prenez le temps de les tester également, au fur et à mesure de leur création.
Une fois que vous avez terminé avec tous les enregistrements,
je souhaite généralement redémarrer DNS avec net stop:
Et bien sûr, redémarrez-le.