BTS SIO

Services Informatiques aux

Organisations
Option
SISR
Session
DARDAFAA Hicham

2016
Activit professionnelle N

NATURE DE
L'ACTIVITE

MIGRATION DUN RESEAU POSTE A POSTE VERS UN RESEAU

ORGANISE EN DOMAINE (AD/DNS/DHCP) SUR WINDOWS
SERVEUR 2008 R2

Contexte

La migration dun rseau poste poste vers un rseau organis en

domaine ncessite la promotion du serveur Windows 2008 R2
Serveur au rang de contrleur de domaine.
Configuration rseau de la M2L :
Le serveur doit avoir une adresse IP statique conformment la
planification rseau. Ladresse IP gnrale choisie pour construire le
rseau est la suivante :
172.16.0.0 /16.
A partir de cette adresse, nous avons cr des sous rseaux selon le
plan suivant :
172.16.X.Y/26, o X reprsente le numro du sous-rseau (VLAN) et
Y les adresses IP des htes.
Par convention, les valeurs de X allant de 2 9 sont attribues aux
sous-rseaux de la maison des ligues (M2L), 2 pour le service
informatique, 3 pour le service Administration, etc
Alors que les sous rseaux des ligues commencent 10 pour la
ligue Tennis, 11 pour la ligue Basket, etc.
Par convention, les adresses allant de 50 62 sont attribues
statiquement aux quipements rseau et aux serveurs, alors que
les adresses allant de 1 50 sont attribues dynamiquement aux
stations et ladresse 50 se voit rserve limprimante.
Pour assurer la continuit du service, nous avons mis en place deux
serveurs DHCP sur le rseau, le premier excut sous Windows
2008 Serveur et le second excut sous la distribution Debian, et ce
par fractionnement de la plage IP [1..50]. Ainsi, le serveur DHCP 1
sous Windows 2008 se voit attribuer automatiquement des
adresses sur la plage [1..25], le serveur DHCP 2 sous la distribution
Debian se voit attribuer des adresses sur la plage [26..50].

Objectifs

Crer le domaine M2L

Lieu de
ralisation

Centre de formation IFOPI

Conditions
initiales

DESCRIPTION DE LA SOLUTION RETENUE

Rseau poste poste :
Pas de hirarchie.
Un ordinateur peut tre client/serveur.
La base des comptes utilisateurs est locale chaque
ordinateur.
Ce type de rseau est adapt des petites structures (1O
postes environ).
Pas de centralisation
Problme de scurit.
Architecture plate

Conditions finales

Rseau organis en domaine:

Ensembles dordinateurs qui partagent le mme espace de
nommage.
La mise en place dun domaine ncessite la promotion dun
serveur Windows au rang dun contrleur de domaine avec
DCPROMO.
Le contrleur de domaine supervise les sessions et les accs
utilisateurs.
La mise en place du domaine ncessite aussi la prsence
dun serveur DNS qui est un systme de
rsolution/translation dadresse IP en nom de domaine et
inversement.
A linstallation du contrleur de domaine le systme cre une
base de donne appele ACTIVE DIRECTORY qui est un
annuaire permettant de rpertorier lensemble des objets
rseau et systme situe sur une partition NTFS

Outils utiliss

Windows Serveur 2008 R2

COMPETENCES MISES EN OEUVRE POUR CETTE ACTIVITE PROFESSIONNELLE

A1.1.1
A1.1.2
A1.1.3
A1.2.2
A1.2.3
A1.2.4
A1.2.5
A1.3.1
A1.3.3
A1.3.4
A3.1.1
A3.2.1
A3.3.1
A3.3.3
A4.1.9
A5.2.1
A5.2.3
A5.2.4

Analyse du cahier des charges d'un service produire

tude de l'impact de l'intgration d'un service sur le systme
informatique
tude des exigences lies la qualit attendue d'un service
Rdaction des spcifications techniques de la solution retenue
valuation des risques lis l'utilisation d'un service
Dtermination des tests ncessaires la validation d'un service
Dfinition des niveaux d'habilitation associs un service
Test d'intgration et d'acceptation d'un service
Accompagnement de la mise en place d'un nouveau service
Dploiement d'un service
Proposition d'une solution d'infrastructure
Installation et configuration d'lments d'infrastructure
Administration sur site ou distance des lments d'un rseau, de
serveurs,
Gestion des identits et des habilitations
Rdaction d'une documentation technique
Exploitation des rfrentiels, normes et standards adopts par le
prestataire
2

Reprage des complments de formation ou d'auto-formation ...

tude dune technologie, d'un composant, d'un outil ou d'une
mthode

DEROULEMENT DE L'ACTIVITE

Changer les proprits de la carte rseau en IPV4 comme ci-dessous :

Installation du rle du contrleur du domaine

Celle-ci seffectue partir de la console Gestion des serveurs . Dmarrer/Outils
dAdministration/ Gestion des serveurs. Cette fentre saffiche :

En cliquant sur rles , on obtient la fentre suivante :

En cliquant sur Ajouter des rles dans la fentre contextuelle de droite, on obtient :

On peut ds prsent, dans le menu de droite, cliquer sur Rles de serveurs pour
choisir le rle
recherch :

Dans cette liste des rles, on choisit Service de domaine Active Directory . On obtient
alors la fentre
suivante :

On clique sur Ajouter les fonctionnalits requises ncessaires lActive Directory.

On clique sur le bouton Suivant aprs lecture des informations relative lActive
Directory.

On confirme linstallation en cliquant sur Installer .

Linstallation dmarre

Linstallation du rle est prsent termine.

Installation dActive Directory
Ouvrir la console et y saisir la commande : DCPROMO puis valider par ENTREE.

La fentre suivante saffiche :

Cocher Utiliser linstallation en mode avanc et cliquer sur Suivant .

Lire les informations puis cliquer sur Suivant .

Cocher la case Crer un domaine dans une nouvelle fort puis cliquer sur Suivant .

10

Donner un nom au domaine. Ici nous choisissons m2l.fr puis cliquer sur Suivant .
NB : Penser mettre un suffixe (extension, ici Fr)

Lassistant vrifie la disponibilit de ce nom. On accepte le nom de domaine Netbios

propos et on clique sur Suivant .

11

12

On choisit le niveau fonctionnel Windows 2008 R2 puis clique sur Suivant .

Le systme procde par la vrification de la configuration DNS puis affiche lcran

suivant :

13

On clique sur Suivant .

Il se pourrait que lassistant affiche le message ci-dessous. Si tel est le cas, linstallation
du rle DNS se fera
par la suite. Continuer en cliquant sur Oui .

14

Lassistant propose les emplacements pour le stockage de la base de donnes et des

journaux. Ils peuvent
tre placs dans une autre partition disque ou un autre disque dur format en NTFS. On
maintient les
paramtres par dfaut et on clique sur Suivant .

On saisit dans les deux champs le mme mot de passe respectant la stratgie du
systme (une combinaison
de majuscules, minuscules, chiffres et symboles). Cette stratgie peut tre modifie par
la suite.
On rentre le mot de passe puis on clique sur Suivant . Il sagit dun mot de passe
15

Active Directory
pour des oprations de maintenance suppression, sauvegardes, restaurations

Lexportation des paramtres dans un fichier de rponse donne :

; dcpromo.exe /unattend:E:\reponse.txt
[DCInstall]
; New forest promotion
ReplicaOrNewDomain=Domain
NewDomain=Forest
NewDomainDNSName=m2l.fr
ForestLevel=4
DomainNetbiosName=M2L
DomainLevel=4
InstallDNS=Yes
ConfirmGc=Yes
CreateDNSDelegation=No
DatabasePath="C:\Windows\NTDS"
LogPath="C:\Windows\NTDS"
SYSVOLPath="C:\Windows\SYSVOL"
; Set SafeModeAdminPassword to the correct value prior to using the unattend file
SafeModeAdminPassword=
; Run-time flags (optional)
; RebootOnCompletion=Yes
Ce fichier peut tre utilis pour automatiser linstallation de lActive Directory
16

ultrieurement.
On clique sur Suivant .

On peut cocher la case Redmarrer la fin de lopration . De toute faon, le

redmarrage est
ncessaire
Linstallation proprement dite de lActive Directory dmarre. Cette opration peut durer
longtemps cest
en fonction de la performance de la machine.

Linstallation est prsent termine. On clique sur Terminer .

17

Il faut redmarrer ! Noublier par de fermer proprement les programmes ouverts !!!

Installation des zones DNS :

DNS : (Domain Name Server) permet de relier un nom de domaine avec une adresse
IP.
On installe la Zone directe par un clic-droit, puis Nouvelle.

Clic-droit puis Nouvelle zone

18

On clique sur Suivant

On accepte les paramtres par dfaut et clique sur Suivant

19

On accepte les paramtres par dfaut et clique sur Suivant

On choisit un nom et on clique sur Suivant

20

On accepte les paramtres par dfaut et clique sur Suivant

On accepte les paramtres par dfaut et clique sur Suivant

On installe la zone inverse

21

On clique droit sur Zone de recherche inverse puis Nouvelle.

On clique sur Suivant

22

On slectionne le type de zone inverse IPV4 et on clique sur Suivant .

23

On slectionne le type de zone inverse IPV4 et on clique sur Suivant .

24

On saisit les trois premiers octets du serveur DNS et on clique sur Suivant .

On accepte les paramtres par dfaut et clique sur Suivant

25

On clique sur Terminer .

On vide le cache DNS.

A laide de la commande NSLOOK UP, ladresse du serveur DNS est affiche.

26

Suppression du contrleur de domaine (On dit rtrograder le contrleur de

domaine)
On utilise aussi la commande DCPROMO.EXE.

On perd toutes les donnes enregistres dans lActive Directory.

27

On clique sur Suivant

Un Avertissement saffiche. On clique sur OK .

28

On coche la case et on clique sur Suivant .

On clique sur OK .

29

On clique sur Suivant .

On clique sur Suivant .

30

On renseigne le mot de passe Active Directory et on clique sur Suivant .

On clique sur Suivant .

31

On clique sur Suivant .

La rtrogradation du contrleur du domaine dmarre.

32

La rtrogradation du contrleur du domaine se termine. On clique sur Terminer .

Le redmarrage est ncessaire.

INSTALLATION SERVEUR DHCP

33

DHCP : (Dynamic Host Configuration Protocol) permet un ordinateur qui se connecte

sur un rseau d'obtenir dynamiquement une adresse IP. Le but principal tant la
simplification de l'administration d'un rseau.
Afin de dbuter linstallation il faut tout dabord se rendre dans le gestionnaire de
serveur et cliquer sur Ajouter des rles puis suivant .

Ici slectionner serveur DHCP

Cliquez sur suivant

34

Ici le serveur tant configur en adresse ip fixe on utilisera donc ladresse ip

correspondante que le serveur DHCP utilisera afin de traiter les clients.

35

Cration de ltendue cest--dire la plage dadresse ip que le serveur pourra distribuer

aux postes client en rclamant une dans la limite de celle-ci.

Afin de conclure linstallation il est ncessaire de confirmer la configuration requise en

cliquant sur installer .

36

Screen shot confirmant la bonne installation des services et rles demandes aprs un
redmarrage le serveur est oprationnel.

37

Tests
Configuration de la carte rseau en IP automatique

38

Puis

Configuration IP du client :
Affichage :
Ipconfig
Ipconfig /all
Libration de ladresse IP
Ipconfig /release
Renouvellement de ladresse IP
Ipconfig /renew
Vrification de la connectivit entre le client et serveur
Depuis le client :
Ping <adresse IP du serveur>
Depuis le serveur :
Ping <adresse IP du client>

39

CONCLUSION
Le contrleur de domaine sert superviser les sessions utilisateurs et contrler les
accs aux ressources. La notion de domaine englobe les particularits suivantes :
Ensembles dordinateurs qui partagent le mme espace de nommage.
La mise en place dun domaine ncessite la promotion dun serveur Windows au
rang dun contrleur de domaine.
Le contrleur de domaine supervise les sessions et les accs utilisateurs.
La mise en place du domaine ncessite aussi la prsence dun serveur DNS qui est
un systme de rsolution/translation dadresse IP en nom de domaine et
inversement.
A linstallation du contrleur de domaine le systme cre une base de donne
appele ACTIVE DIRECTORY qui est un annuaire permettant de rpertorier
lensemble des objets rseau et systme situe sur une partition NTFS

EVOLUTION POSSIBLE
Cration dun contrleur de domaine supplmentaire afin dassurer la tolrance aux
pannes.

40