Académique Documents
Professionnel Documents
Culture Documents
Encadré par :
M.Hicham Boukhriss
Sommaire
01 Préface 05 GPO
02 DHCP 06 DFS
03 DNS 07 WDS
04 ADDS 08 Stockage
01
Préface
Windows Server, développé par Microsoft, est un système
d'exploitation conçu spécifiquement pour répondre aux besoins
des entreprises en matière de gestion de réseau, de stockage,
de sécurité et de services d'application. Cette plateforme
robuste offre des fonctionnalités avancées pour la gestion
centralisée, la virtualisation, le stockage, et la sécurité, faisant
de Windows Server un choix privilégié pour les infrastructures
informatiques d'entreprises de toutes tailles.
02
DHCP
Partie Théorique
Rôle DHCP - Qu'est-ce que c'est ?
Le rôle DHCP sur Windows Server 2019 permet la
configuration dynamique des adresses IP pour les
périphériques du réseau. Contrairement à une configuration
statique où chaque périphérique doit être configuré
manuellement, le DHCP attribue automatiquement les
adresses IP, masques de sous-réseau, passerelles par défaut
et autres paramètres réseau.
Avantages du DHCP
Simplicité de gestion : Élimine le besoin de configurer
manuellement chaque périphérique sur le réseau.
Évolutivité : Facilite l'ajout et la suppression de périphériques sans
intervention manuelle.
Évite les conflits d'adresse : Gère automatiquement l'allocation des
adresses IP pour éviter les conflits.
Fonctionnement du DHCP
Set-DhcpServerv4OptionValue
-OptionId 3
-Value 192.168.10.1
-ScopeID "192.168.10.0"
Configurer les paramètres du serveur DHCP
Dns :
Set-DhcpServerv4OptionValue
-OptionId 6
-Value 8.8.8.8
-ScopeID "192.168.10.0"
Configurer les exclusions d'adresses IP :
Add-DhcpServerv4ExclusionRange
-StartRange 192.168.10.1
-EndRange 192.168.10.20
-ScopeID "192.168.10.0"
Set-DhcpServerv4Scope
-ScopeID "192.168.10.0«
-LeaseDuration "8.00:00:00"
Activer le serveur DHCP :
Start-Service DHCPServer
Set-Service DHCPServer -StartupType Automatic
Vérifier la configuration :
Get-DhcpServerv4Scope
Get-DhcpServerv4ExclusionRange -ScopeID "192.168.10.0"
Get-DhcpServerv4OptionValue -ScopeID "192.168.10.0"
03
DNS
Partie Théorique
Rôle DNS - Qu'est-ce que c'est ?
Le DNS est un service permettant de traduire les noms de
domaine, tels que www.exemple.com, en adresses IP
numériques compréhensibles par les ordinateurs. Il agit comme
un annuaire centralisé qui simplifie la navigation sur Internet et
la communication entre les appareils au sein d'un réseau.
Avantages du DNS
1. Facilité d'utilisation : Les utilisateurs peuvent accéder aux ressources par des
noms conviviaux plutôt que des adresses IP numériques.
2. Centralisation de l'information : Un emplacement centralisé pour la résolution
des noms de domaine, facilitant la gestion et la maintenance.
3. Support de la hiérarchie de domaine : Permet une organisation logique et
structurée des ressources réseau.
Composants clés du rôle DNS
1. Zones DNS : Une zone DNS est une partie d'un espace de noms de domaine
gérée par un serveur DNS. Elle contient des enregistrements associant des noms
de domaine à des adresses IP.
2. Enregistrements DNS : Les enregistrements DNS sont des entrées dans la
base de données DNS qui associent des noms de domaine à des informations
spécifiques telles que des adresses IP, des serveurs de messagerie, etc.
Fonctionnement du DNS
1. Résolution de noms : Lorsqu'un périphérique tente d'accéder à une
ressource par son nom de domaine, le serveur DNS est consulté pour traduire ce
nom en adresse IP.
2. Interrogation DNS : Les serveurs DNS communiquent entre eux pour
obtenir les informations nécessaires à la résolution des noms de domaine.
3. Hiérarchie DNS : Le DNS utilise une structure hiérarchique avec des
serveurs racine, des serveurs de domaines de premier niveau (TLD) et des
serveurs de domaines spécifiques pour résoudre les noms.
Types d'enregistrements DNS
1. A (Adresse) : Associe un nom de domaine à une adresse IP.
2. CNAME (Alias) : Crée un alias pour un autre enregistrement.
3. MX (Mail Exchange) : Spécifie le serveur de messagerie pour le domaine.
4. NS (Name Server) : Indique les serveurs de noms pour la zone.
5. PTR (Pointer) : Utilisé pour la résolution inverse, associant une adresse IP à
un nom de domaine.
La distribution de base de donnés :
1.Anycast : Certains serveurs DNS utilisent la technique d'anycast, où une adresse
IP est attribuée à plusieurs serveurs situés dans des emplacements différents.
2.Serveurs racine : La racine de l'arborescence DNS est gérée par plusieurs
serveurs racine dans le monde entier. Ces serveurs sont répartis géographiquement
pour améliorer la résilience du système.
3.Serveurs autoritaires : Les serveurs DNS autoritaires pour un domaine
spécifique peuvent également être distribués. Ces serveurs stockent les
informations sur les domaines spécifiques et sont consultés lorsqu'une résolution
DNS est nécessaire.
4.Caches DNS : Les caches DNS distribués sont utilisés pour stocker
temporairement les informations de résolution DNS. Cela réduit la charge sur les
serveurs DNS autoritaires et améliore les performances globales du système.
Partie Pratique
Installation du rôle DNS :
Installer le rôle DNS
Install-WindowsFeature DNS -IncludeManagementTools
-MasterServers @IP
-ZoneFile adatum.com.dns
Installation du rôle DNS :
Créer une redirection Conditionnelle
Add-DnsServerConditionalForwarderZone
-Name ofppt.net
-MasterServers @IPofppt.ma
Créer un enregistrement A
Add-DnsServerResourceRecordA
-ZoneName ofppt.ma
-Name www
-IPv4Address 192.168.1.4
Installation du rôle DNS :
Créer un enregistrement AAAA
Add-DnsServerResourceRecordAAAA
-ZoneName ofppt.ma
-Name lon-client1 IPv6Address 2001::1
Add-DnsServerResourceRecord
-ZoneName ofppt.ma
-AAAA
-Name lon-client2 IPv6Address 2001::2
Installation du rôle DNS :
Créer un enregistrement MX
Add-DnsServerResourceRecordMX
-ZoneName ofppt.ma
-name "."
-MailExchange lonmail2.ofppt.ma
-Preference 10
Add-DnsServerResourceRecord
-ZoneName ofppt.ma
-MX -name "."
-MailExchange lonmail3.ofppt.ma
-Preference 10
Installation du rôle DNS :
Créer un enregistrement CNAME (Alias)
Add-DnsServerResourceRecordCName
-ZoneName ofppt.ma
-Name ftp
-CNAME
-HostNameAlias www.ofppt.ma
Installation du rôle DNS :
Créer un enregistrement NS
Add-DnsServerResourceRecord
-NS
-ZoneName ofppt.ma
-Name "."
-NameServer lonsvr1.adatum.com
Afficher la configuration DNS
Get-DnsServer
04
AD DS
Partie Théorique
Rôle AD DS - Qu'est-ce que c'est ?
AD DS est un service de gestion d'annuaire qui stocke des
informations sur les objets réseau, tels que les utilisateurs, les
groupes, les ordinateurs et les ressources partagées. Il permet
une gestion centralisée et sécurisée des ressources au sein d'un
réseau Windows
Avantages de l'AD DS
1.Centralisation de l'identité : Stocke les informations d'identification
des utilisateurs et des ressources réseau.
2. Hiérarchie organisationnelle : Permet de structurer logiquement les
objets dans une arborescence et des domaines.
3.Politiques de sécurité : Facilite la mise en œuvre de politiques de
sécurité et de contrôles d'accès.
Composants clés du rôle AD DS
1. Objets
Les objets dans l'AD DS peuvent représenter des utilisateurs, des groupes, des
ordinateurs, des imprimantes, etc. Chaque objet a des propriétés spécifiques qui le
définissent.
2. Domaines
Un domaine est une unité d'organisation dans l'AD DS, regroupant des objets de
manière logique. Il peut être associé à un espace de noms DNS.
3. Forêts
Une forêt est une collection de domaines qui partagent une structure d'annuaire
commune, des politiques de sécurité et des relations de confiance.
Catalogue globale d’AD DS :
1.Copie partielle : Le catalogue global contient une copie partielle des attributs
les plus couramment utilisés pour chaque objet dans tous les domaines de la forêt.
2.Recherche globale : En utilisant le catalogue global, les clients peuvent
effectuer des recherches globales dans toute la forêt sans avoir besoin de se
connecter à un contrôleur de domaine spécifique.
3.Authentification : Lorsqu'un utilisateur tente de s'authentifier sur un domaine
différent de son propre domaine, le contrôleur de domaine utilisera le catalogue
global pour vérifier les informations d'identification de l'utilisateur.
4.Réplication : Le catalogue global est répliqué entre les contrôleurs de domaine
dans la forêt pour assurer la disponibilité et la redondance.
Les sites dans AD DS :
1.Définition : Un site dans AD DS est une collection d'objets réseau qui partagent une
connexion réseau rapide et fiable.
2.Objectif : L'objectif principal des sites est d'optimiser la réplication des données entre les
contrôleurs de domaine, en minimisant le trafic sur le réseau et en tirant parti de liaisons
réseau plus rapides et fiables.
3.Services liés aux sites : Les sites sont également utilisés pour gérer la localisation des
services dans un réseau, tels que les serveurs DNS, les serveurs de catalogue global (Global
Catalog), etc.
4.Liaisons de site : Les liaisons de site sont configurées pour spécifier les connexions réseau
entre les différents sites. Ces liaisons déterminent comment les données sont répliquées entre
les contrôleurs de domaine situés dans des sites différents.
5.Réplication : Active Directory utilise la réplication inter-sites pour garantir que les
données sont cohérentes entre les différents sites. La réplication est planifiée et optimisée en
fonction de la topologie des sites.
Fonctionnement de l'AD DS
1. Authentification : L'AD DS authentifie les utilisateurs et les services en
vérifiant leurs informations d'identification.
2. Autorisation : Détermine les droits d'accès des utilisateurs aux ressources
réseau en fonction des autorisations définies dans l'AD DS.
3. Réplication : Assure la cohérence des données entre les contrôleurs de
domaine (DC) pour éviter les divergences.
Concepts Clés
1. Contrôleur de Domaine (DC)
Un contrôleur de domaine est un serveur exécutant le rôle AD DS, chargé de
stocker la base de données d'annuaire et de fournir des services
d'authentification.
2. Unité d'Organisation (OU)
Une OU est une conteneur personnalisable qui permet d'organiser les objets de
manière logique pour simplifier la gestion.
3. Groupe de Sécurité
Un groupe de sécurité est une collection d'utilisateurs, d'ordinateurs et d'autres
groupes qui partagent des autorisations similaires.
Partie Pratique
Installation du rôle Active Directory (AD DS):
Ajouter le rôle Active Directory :
Install-WindowsFeature -Name AD-Domain-Services –IncludeManagementTools
Gestion de la forêt Active Directory:
Ajouter une nouvelle forêt :
Install-ADDSForest
-DomainName "NouvelleForet.com"
-DomainNetBiosName "NouvelleForet
-ForestMode Win2016
-DomainMode Win2016
Gestion de la forêt Active Directory:
Ajouter un contrôleur de domaine à une forêt existante :
Install-ADDSDomainController
-DomainName "ForetExistante.com"
-InstallDns
-DomainMode Win2016
-ForestMode Win2016
Gestion de la forêt Active Directory:
Écrire un RODC et l'intégrer à une forêt existante :
Install-ADDSDomainController
-DomainName "ForetExistante.com"
-InstallDns
-ReadOnlyReplica
-DomainMode Win2016
-ForestMode Win2016
Gestion des objets Active Directory:
Créer un nouvel utilisateur :
New-ADUser
-SamAccountName "NomUtilisateur"
-UserPrincipalName "NomUtilisateur@NouvelleForet.com"
-Name "Nom Utilisateur"
-GivenName "Prénom"
-Surname "Nom de famille
-Enabled $true
-AccountPassword (ConvertTo-SecureString -AsPlainText "MotDePasse" -Force)
Gestion des objets Active Directory:
Obtenir des informations d’un utilisateur :
Get-ADUser -Identity "NomUtilisateur"
Supprimer un utilisateur :
Remove-ADUser -Identity "NomUtilisateur" -Confirm:$false
Gestion des objets Active Directory:
Créer un nouveau groupe :
New-ADGroup
-Name "NomGroupe"
-SamAccountName "NomGroupe"
-GroupScope Global
-GroupCategory Security
Gestion des objets Active Directory:
Ajouter un utilisateur à un groupe :
Add-ADGroupMember -Identity "NomGroupe/dn » -Members ‘ dn/user & group
member’
Supprimer un groupe :
Remove-ADGroup -Identity "NomGroupe/dn" -Confirm:$false
Gestion des objets Active Directory:
Créer un nouveau ordinateur :
New-ADComputer
-Name "NouvelOrdinateur"
-SamAccountName "NouvelOrdinateur«
-Description "Nouvelle description"
Gestion des objets Active Directory:
Obtenir des informations d’un ordinateur
Get-ADComputer -Identity "NouvelOrdinateur"
Supprimer un ordinateur :
Remove-ADComputer -Identity "NouvelOrdinateur" -Confirm:$false
Gestion des objets Active Directory:
Créer une nouvelle Unité d’organisation :
New-ADOrganizationalUnit
-Name "Nouvelle OU"
-Path "OU=MonOU,DC=ForetExistante,DC=com"
-Description "Nouvelle description"
2. Objets de Sécurité
rename GPO
Rename-GPO -Name "SampleGPO" -TargetName "SecurityGPO"
06
DFS
Partie théorique
DFS - Qu'est-ce que c'est ?
Le DFS est une technologie qui permet d'organiser et
de présenter des ressources partagées à partir de
plusieurs serveurs comme une seule structure
hiérarchique. Cela améliore la disponibilité, la
redondance et la facilité d'accès aux fichiers dans un
environnement Windows Server.
Composants clés du DFS
1. Espace de Noms DFS
L'espace de noms DFS est une structure logique qui regroupe des
partages de fichiers situés sur différents serveurs en un seul chemin
d'accès hiérarchique.
2. Cibles DFS
Les cibles DFS sont les emplacements physiques des partages de fichiers
sur les serveurs. Elles sont associées à des dossiers spécifiques dans
l'espace de noms DFS.
Types d'Espaces de Noms DFS
1. Espace de Noms Autonome
2. Services WDS
2. Installation Attendue
initialisera le serveur WDS et utilisera le lecteur E:\ pour stocker son contenu :
wdsutil /initialize-server /server:SERVER-NAME /reminst:"E:\RemoteInstall«
2. Espaces de Stockage
2. Systèmes de Fichiers
2. Réplication
Fait par :
Hachim Ikram
Nadia Boufousse
Abdelhak Bouzid