WINDOWS SERVEUR 2019

MODULE 3
Services de l’infrastructure de réseau dans Windows Server
Ce module décrit la manière de mettre en œuvre les services de l’infrastructure de réseau de
base dans Windows Server. Ce module couvre le déploiement, la configuration et la gestion
de DNS et IPAM. Le module décrit également l’utilisation des services d’accès à distance.
Le module sera organisé en deux leçons :

 Déploiement et gestion du protocole DHCP

 Déploiement et gestion des services DNS
Objectifs
Après avoir terminé ce module, les étudiants seront capables de :
décrire, déployer et configurer le service DHCP
déployer, configurer et gérer DNS
Leçon 1:Déploiement et gestion du protocole DHCP
A propos

DHCP (Dynamic Host Configuration Protocol) est un protocole de communication. Les administrateurs
réseau l'utilisent pour gérer et automatiser de manière centralisée la configuration réseau des appareils
rattachés à un réseau IP (Internet Protocol).
• Le protocole DHCP permet à des appareils nécessitant une adresse IP d'en demander une lors de leur
démarrage. Cette approche évite, par exemple, l'affectation préalable et la configuration manuelle de cette
adresse pour chaque appareil.
• DHCP permet, en outre, lorsqu'un appareil est déplacé, de lui affecter une nouvelle adresse à chaque
nouvel emplacement. En effet, sans le protocole DHCP, les administrateurs réseau doivent non seulement
configurer manuellement chaque appareil en lui attribuant une adresse IP valide, mais le reconfigurer avec
une nouvelle adresse IP dès qu'il change d'emplacement sur le réseau. Le protocole DHCP existe pour les
deux versions du protocole IP : IPv4 et IPv6
Déploiement de DHCP
Installation
• La première étape consiste à installer le rôle DHCP sur notre serveur Windows. Pour réaliser
cette action, il y a deux possibilités : à l'aide de PowerShell ou de l'interface graphique. Nous
utiliserons la méthode graphique

Au sein du Gestionnaire de serveur, cliquez sur "Gérer" et "Ajouter des rôles et

fonctionnalités".
Choisissez l'option "Installation basée sur un rôle ou une fonctionnalité" et poursuivez.
Poursuivez directement, car le serveur local est déjà sélectionné
Dans la liste des rôles, cochez "Serveur DHCP" et au sein de la fenêtre qui s'affiche vérifiez
que l'option "Inclure les outils de gestion" soit cochée. Elle permet d'ajouter la console de
gestion DHCP sur le serveur. Cliquez sur "Ajouter des fonctionnalités".
L'assistant nous rappelle qu'il faut avoir une adresse IP statique sur le serveur DHCP avant de procéder à
l'installation de ce rôle. C'est bien le cas, cliquez sur "Suivant".
Voici la dernière étape de l'assistant, cliquez sur "Installer". Il ne sera pas nécessaire de redémarrer
le serveur à la fin de l'installation.
 Autoriser le serveur DHCP dans l'Active Directory
Dans le Gestionnaire de serveur, il y a un avertissement en haut à droite. Cliquez sur l'icône puis sur
"Terminer la configuration DHCP".

Cette
Cette étape consiste à effectuer deux actions auprès de l'Active Directory :
• Créer deux groupes de sécurité dans l'AD pour permettre la délégation quant à la gestion du serveur DHCP
• Déclarer notre serveur DHCP au sein de l’AD
Cliquez sur "Suivant".
Si vous êtes déjà connecté en tant qu'administrateur ou avec un compte qui est administrateur de l'entreprise,
vous pouvez continuer avec l'option "Utiliser les informations d'identification de l'utilisateur suivant". Sinon,
il faudra renseigner un compte en activant l'option "Utiliser d'autres informations d'identification".

Cliquez sur "Valider".

Vous devriez obtenir "Terminé" pour chaque action. Cliquez sur "Fermer".
Si l'on s'intéresse à notre annuaire Active Directory, on retrouve deux groupes dans le container Users :

• Administrateurs DHCP
• Utilisateurs DHCP

Le serveur DHCP est fin prêt, nous pouvons passer à la phase de configuration.
Le
 Configuration
Pour la configuration, je vous propose de voir la création d'une étendue DHCP et d'une réservation d'adresse IP. Je vous
invite à ouvrir la console "DHCP" qui se trouve dans les Outils d'administration de votre serveur.
Une étendue DHCP va permettre de déclarer une plage d'adresses IP que le serveur DHCP peut distribuer aux postes
clients qui se connecteront au réseau.
Dans cet exemple, je vous rappelle que le serveur a l'adresse IP "192.168.1.50". Nous allons créer une étendue pour
distribuer les adresses IP de 192.168.1.200 à 209.
Il est important que la plage IP à distribuer soit sur le même segment réseau que le serveur pour notre test. Bien sûr, un
serveur DHCP peut contenir plusieurs étendues et distribuer des adresses IP sur des réseaux différents du sien, mais ceci
implique l'utilisation de la fonctionnalité relais DHCP. Cette fonctionnalité sera à configurer sur l'équipement qui effectue
le routage entre vos réseaux (vos VLANs, par exemple), car les trames DHCP ne peuvent pas passer les routeurs par
défaut.
Dans la console DHCP, effectuez un clic droit sur "IPv4" puis sur "Nouvelle étendue".
Nommez l'étendue, par exemple "LAN_Virtuel". Ce nom sera affiché dans la console DHCP. Poursuivez
Désormais, il faut définir la plage d'adresses IP que l'on veut distribuer aux clients DHCP. Pour ma part, je vais
définir une plage de 10 adresses sur le même réseau que celui sur lequel est connecté mon serveur DHCP. Il faut
également spécifier le masque de sous-réseau adéquat.
Pour la partie "Ajout d'exclusions et de retard", on peut l'utiliser pour exclure certaines adresses IP de la
plage définie précédemment.
Imaginons qu'au sein de cette plage de 10 adresses, qui va de ".200" à ".209" on souhaite exclure l'adresse IP
".205". On peut imaginer que cette adresse IP en plein milieu de la plage est déjà utilisée par une imprimante, par
exemple. Dans ce cas, il faudrait indiquer "192.168.1.205" comme adresse IP de début et "192.168.1.205"
comme adresse IP de fin, puis cliquer sur "Ajouter". Ainsi de cette façon, l'adresse IP ne sera pas distribuée
aux clients bien qu'elle soit dans la plage de notre étendue.
La durée du bail correspond à la durée pendant laquelle le client pourra bénéficier de l'adresse IP fournie par le serveur
DHCP.
Lorsqu'il s'agit d'une étendue qui sera utilisée par les postes de votre établissement, vous pouvez utiliser une durée sur plusieurs
jours, par exemple 8 jours. Pourquoi ? Simplement, car les postes de votre établissement seront amenés à se connecter
régulièrement, voire même tous les jours, donc autant leur attribuer une adresse IP sur plusieurs jours pour éviter qu'il effectue
une demande trop fréquemment auprès du serveur DHCP.
À l'inverse, si vous utilisez une étendue à destination d'un réseau Wi-Fi de type "Hotspot" où se connecteront des visiteurs, une
durée de quelques heures ou une journée pour le bail DHCP est une bonne idée. En effet, un visiteur qui est là aujourd'hui ne le
sera peut-être pas demain, alors pourquoi maintenir un bail DHCP sur cette adresse IP pendant plusieurs jours alors que l'appareil
ne sera plus là ? Autant libérer l'adresse IP plus rapidement de manière à pouvoir la réattribuer à un autre appareil. Sinon, tout le
temps que le bail est en cours, l'adresse IP sera bloquée même si l'appareil n'est plus connecté au réseau, à moins de
supprimer soi-même le bail dans la base de données du serveur DHCP, mais ce n'est pas le but.
A l'étape suivante, sélectionnez "Oui, je veux configurer ces options maintenant" et poursuivez. Cela
va permettre de définir des paramètres supplémentaires comme l'attribution d'une passerelle et d'un
DNS.
Commençons par le routeur à attribuer aux clients DHCP de cette étendue, autrement dit la passerelle par
défaut de votre réseau. Indiquez l'adresse IP et cliquez sur "Ajouter".
De la même façon pour l'étape "Nom de domaine et serveurs DNS", vous pouvez spécifier le nom de
domaine Active Directory dans la zone "Domaine parent" s'il s'agit d'une étendue à destination des
postes de votre entreprise. Ensuite, indiquez le(s) serveur(s) DHCP à distribuer à vos clients : là encore
s'il s'agit d'une étendue pour vos postes intégrés au domaine, indiquez vos contrôleurs de domaine.
La résolution WINS étant obsolète, il n'est pas nécessaire de renseigner un serveur.
Laissez vide et poursuivez.
Pour finir, cliquez sur "Oui, je veux activer cette étendue maintenant" et continuez jusqu'à la fin.
Notre étendue DHCP "LAN_Virtuel" apparaît bien dans la console DHCP et elle est active : à partir de
ce moment-là, les postes clients peuvent obtenir une adresse IP à partir de notre serveur. Dans la section
"Options d'étendue", on retrouve bien les options définies précédemment : le routeur, les DNS et le
nom de domaine.

Dans cette même console, la section "Baux d'adresses" permet de visualiser tous les baux d'adresses
distribués à vos clients avec plusieurs informations : nom de l'hôte, fin du bail et l'adresse MAC de
l'appareil. Pour information, un bail = des baux.
 Comment créer une réservation d’adresse ip?
Il y a une autre section à connaître dans la console DHCP, c'est celle qui est nommée
"Réservations". Elle va permettre de réserver l'utilisation d'une adresse IP à un appareil
spécifique.
Prenons un exemple, vous avez une imprimante connectée au réseau et configurée en DHCP, pour
faciliter le partage de cette imprimante avec les postes clients, ce serait mieux que son adresse IP
soit toujours la même. Dans ce cas, il n'est pas obligatoire de configurer l'imprimante en IP fixe.
On va choisir une adresse IP, récupérer l'adresse MAC de l'imprimante, dans le but de dire au
serveur DHCP que cette IP est réservée à l'appareil qui a cette adresse MAC. Cela revient à faire
ce que l'on appelle une réservation d'adresse IP par adresse MAC.
Une réservation se crée facilement, il suffit de faire un clic droit sur "Réservations" et de cliquer sur
"Nouvelle réservation".
Ensuite, on donne un nom à la réservation, l'adresse IP à réserver et l'adresse MAC associée. Pour le
format de l'adresse MAC, retirait tous les séparateurs habituels, notamment ":" et "-". Pour la prise en
charge, choisissez "Les deux" ou "DHCP", la partie "BOOTP" étant un protocole d'amorçage pour faire
démarrer des machines sur le réseau notamment pour le déploiement d'une image.

Cliquez sur "Ajouter" puis sur "Fermer" : le tour est joué. Maintenant, il est temps de tester
notre serveur DHCP.
 Comment tester DHCP ?
• Basculons sur la machine Windows 10 qui fait office de client DHCP pour valider le bon
fonctionnement de notre serveur DHCP. Si l'on regarde la configuration réseau active sur la
machine, on peut constater qu'elle a déjà reçu une adresse IP dans le cas où elle est configurée
en DHCP (adressage dynamique).
• L'adresse IP qu'elle a reçue correspond à la première adresse IP de notre étendue
"LAN_Virtuel" : 192.168.1.200. Il y a une autre information très intéressante, au niveau de la
valeur "Serveur DHCP IPv4" : le serveur DHCP qui a distribué l'adresse IP à notre machine est
bien celui que l'on vient de configurer ! ?
Il y a deux commandes à connaître sous Windows pour gérer un bail DHCP. La première commande va permettre de libérer le
bail DHCP au niveau du serveur DHCP, ce qui implique que le PC va perdre son adresse IP :
 Leçon 2: Déploiement et gestion des services DNS

A propos

• Le Domain Name System ou DNS est un service informatique distribué utilisé qui traduit les
noms de domaine Internet en adresse IP ou autres enregistrements. En fournissant dès les premières années
d'Internet, autour de 1985, un service distribué de résolution de noms, le DNS est un composant essentiel du
développement du réseau.
• À la demande de la DARPA (Defense Advanced Research Projects Agency, « Agence pour les projets de
recherche avancée de défense ») américaine, Jon Postel et Paul Mockapetris conçoivent le « Domain Name
System » et en rédigent la première implémentation en 1983.
 Installation
Pour débuter et installer le service DNS. Rendez-vous dans le gestionnaire de serveur. Cliquez ensuite sur
ajouter un rôle.

Pour débuter et installer le service DNS. Rendez-vous dans le gestionnaire de serveur. Cliquez ensuite sur
ajouter un rôle.
Poursuivez à travers les menus jusqu’à la page d’ajout des rôles. Ajoutez le rôle DNS.
Ajoutez les fonctionnalités recommandées proposées pour l’installation du rôle :
Allez ensuite jusqu’au menu d’installation et cliquez sur installer.
Patientez jusqu’à la fin de l’installation. Une fois terminé fermez la fenêtre. Ouvrez ensuite le rôle DNS dans
le gestionnaire de serveurs. Pour cela cliquez sur DNS, puis cliquez droit sur la ligne contenant l’adresse IP
du serveur. Choisissez enfin gestionnaire DNS :
Dans ce gestionnaire, déployez l’icône DNS puis cliquez droit sur zones de recherche directe et cliquez
enfin sur nouvelle zone.
Vous arrivez alors dans l’assistant de configuration. Cliquez sur suivant :
Comme il s’agit de notre serveur principal, indiquez qu’il s’agit de la zone principale et cliquez sur suivant.
Indiquez ensuite le nom de domaine de la zone :
Le serveur va alors générer un fichier contenant les informations de la zone. Cliquez simplement
sur suivant :
Autorisez les mises à jour de votre zone afin que les nouveaux hôtes puissent s’y ajouter. Pour des
raisons de sécurité, il sera parfois préférable de ne pas autoriser les mises à jour dynamiques et créer
les les hôtes à la main.
Terminez enfin la configuration.
Votre zone de recherche directe est maintenant créée. Les nouveaux hôtes devraient apparaitre qu’ils
sont découverts sur le réseau.
Nous allons mettre en place la recherche inversée sur notre serveur afin d’être également capables de
retrouver le nom de domaine à partie de l’IP.
Dans le gestionnaire DNS, cliquez droit sur zone de recherche inversée puis nouvelle zone.
Passez la page de Bienvenue en cliquant sur suivant.
Comme précédemment définissez la zone en zone principale.
Choisissez la version d’IP qui correspond à votre infrastructure.
Indiquez l’ID de votre réseau sur lequel vous voulez faire fonctionner cette recherche inversée :
Le serveur va également créer un fichier pour cette zone donnée. Cliquez simplement sur suivant.
Vous pouvez autoriser les mises à jour automatiques pour l’ajout de nouveaux serveurs. Pour des raisons de
sécurité il est préférable de renseigner les nouveaux hôtes à la main.
Terminez maintenant la configuration de la recherche inversée.
Pour tester cette configuration, nous allons créer un hôte réseau dans le gestionnaire DNS. Pour cela
cliquez droit dans la liste des enregistrement DNS et cliquez sur nouvel hôte.
Renseignez ensuite les informations du serveur pour lequel vous voulez une résolution DNS. Ici un serveur de
test pour l’adresse IP 192.168.1.106. Créez un pointeur associé pour la résolution inverse en cochant la case
comme ci-dessous :
Nous pouvons maintenant, depuis une machine cliente pour laquelle nous aurons renseigné notre DNS dans
les paramètres de la carte réseau, tester la résolution via une adresse IP avec la commande