Partie 3 – Configuration du service DNS/WINS et du serveur DHCP, paramètres sur les clients + élévation des clients dans le domaine
Après avoir installé avec succès le serveur W2k3 et l’avoir promu au rang de contrôleur de domaine, nous allons maintenant configurer les services DNS/WINS et DHCP. Ensuite, nous élevons les clients dans le domaine.
Après avoir réussi la promotion en tant que DC, il s’agit maintenant de configurer le serveur de manière à ce que les clients puissent y accéder sans problème – les trois services les plus importants sont DNS (Domain Name Services), WINS (Windows Internet Name Services) et DHCP (Dynamic Host Protocol Configuration).
Mais avant tout, nous complétons notre installation, donc veuillez insérer le CD du serveur dans le lecteur et installer les services DHCP et WINS via Démarrer => Panneau de configuration => Ajouter ou supprimer des composants => Services réseau.
Installer DHCP et WINS |
Il suffit de cocher les cases devant les noms des services et de cliquer sur OK pour effectuer l’installation.
Ensuite, nous devons encore faire quelques modifications dans les paramètres TCP/IP du serveur, c’est-à-dire que nous complétons d’abord l’entrée Serveur DNS et inscrivons ici l’adresse IP de notre serveur.
Ajuster les paramètres TCP/IP du serveur |
Ensuite, veuillez cliquer sur „Avancé“, saisir également l’adresse IP du serveur dans l’onglet WINS et activer „Activer NetBIOS via TCP/IP“.
Personnaliser les paramètres TCP/IP sur le serveur – WINS |
On s’assure ainsi que la résolution de noms fonctionnera plus tard sans problème, tant du point de vue technique DNS que NetBIOS. Théoriquement, les clients XP et les serveurs Windows 2003 pourraient certes communiquer uniquement par DNS, mais cela poserait des problèmes au plus tard lors de l’intégration d’un serveur d’impression, car ces derniers ne maîtrisent généralement que NetBIOS.
Confirmer tous les paramètres avec OK, la configuration TCP/IP du serveur est ainsi terminée. Veuillez redémarrer une fois avant de continuer.
L’étape suivante consiste à vérifier et à améliorer le service du serveur DNS : lors de la promotion vers le DC, la zone de recherche forward correcte a certes été créée pour notre domaine, mais nous devons créer nous-mêmes la zone de recherche reverse. Pour ce faire, nous ouvrons la console du serveur DNS via Démarrer => Outils d’administration => DNS, qui devrait alors ressembler à quelque chose comme ça :
Créer une zone de recherche inverse |
Comme il est facile de le voir, il manque la zone de recherche inverse pour notre domaine, nous l’ajoutons donc en faisant un clic droit sur „Zones de recherche inverse“ et en sélectionnant „Nouvelle zone“ dans le menu contextuel. L’assistant d’ajout de zones DNS est ainsi lancé.
Ajouter une zone DNS |
Nous créons une zone primaire, intégrée à l’Active Directory, qui serait disponible sur tous les contrôleurs de notre domaine (donc répliquée automatiquement).
Ajouter une zone DNS |
L’étape suivante consiste à indiquer l’identifiant réseau. Attention : même s’il s’agit d’une zone de recherche inverse, l’identifiant réseau doit être saisi en avant et non en arrière comme on peut souvent le lire. L’illustration est donc correcte !
Ajouter une zone DNS |
Après avoir cliqué sur „Suivant“, nous sélectionnons „Autoriser uniquement les mises à jour dynamiques sécurisées“. Cela a pour effet que les enregistrements DNS peuvent certes être modifiés de manière dynamique, mais uniquement par les ordinateurs qui appartiennent au domaine.
Ajouter une zone DNS |
La zone de recherche inverse est ainsi créée pour notre domaine. Il faut maintenant encore créer une entrée de pointeur (PTR) pour notre serveur. Pour cela, faire un clic droit sur la zone que l’on vient de créer et sélectionner „Nouvelle entrée de pointeur (PTR)“ dans le menu contextuel.
Indiquer le pointeur |
La résolution DNS locale est maintenant en place, il faut maintenant configurer le serveur pour la transmission des requêtes DNS qu’il ne peut pas résoudre lui-même – par exemple lorsque les clients veulent ensuite surfer sur le réseau ou récupérer/envoyer des e-mails.
Pour ce faire, veuillez effectuer un clic droit sur le nom du serveur dans la console du serveur DNS et sélectionner „Propriétés“ dans le menu contextuel, passer à l’onglet „Redirections“ dans la boîte de dialogue et y saisir le serveur DNS vers lequel les demandes doivent être redirigées.
Configurer le serveur pour le transfert des requêtes DNS |
J’ai saisi ici l’adresse IP d’un serveur DNS de Deutsche Telekom, vous devriez au mieux saisir le(s) serveur(s) de noms de votre fournisseur d’accès (que vous trouverez soit dans l’interface d’administration de votre routeur, soit par ipconfig /all si vous utilisez une connexion à distance).
La configuration du serveur DNS est ainsi terminée, nous allons maintenant vérifier le bon fonctionnement du serveur WINS : Démarrer => Outils d’administration => WINS.
Dans la console du serveur WINS, développez l’arborescence en cliquant sur le signe plus, puis faites un clic droit sur „Registres actifs“.
Personnaliser WINS |
Dans le menu contextuel, sélectionner „Afficher les enregistrements…“ et dans la boîte de dialogue „Afficher les enregistrements“, cocher la case „Filtrer les enregistrements avec ce modèle de nom“. Pour vérifier le fonctionnement : entrer les trois ou quatre premières lettres du nom du serveur et cliquer sur „Démarrer la recherche“.
Tester WINS |
Le résultat devrait ressembler à ceci :
Personnaliser WINS |
Le test de fonctionnement du serveur WINS est ainsi terminé, aucun autre réglage n’est nécessaire pour nos besoins.
Passons maintenant à la configuration du serveur DHCP : celui-ci est responsable de l’attribution à chaque client d’une configuration TCP/IP appropriée par le serveur. Pour nous, les entrées Adresse IP, Serveur DNS, Serveur WINS et Passerelle sont importantes – c’est tout ce dont nous avons besoin pour notre petit réseau. Important : les autres serveurs DHCP, tels qu’ils sont généralement implémentés dans les routeurs, doivent être désactivés !
Nous démarrons la console du serveur DHCP via Démarrer => Outils d’administration => DHCP et développons la structure en cliquant sur le signe plus. Le serveur est encore marqué d’une flèche rouge, car il n’est pas encore autorisé. Nous changeons cela en faisant un clic droit sur le nom du serveur et en sélectionnant „Autoriser“ dans le menu contextuel.
Adapter le DHCP |
Après une courte attente (ou en appuyant plusieurs fois sur [F5] ou „Actualiser“), l’affichage change et le serveur est maintenant marqué d’une flèche verte, ce qui signifie qu’il est maintenant autorisé à démarrer dans notre domaine.
Adapter le DHCP |
Nous devons tout d’abord définir une plage IP à partir de laquelle les clients recevront plus tard leurs adresses. Choisissez soigneusement cette plage, ni trop grande ni trop petite, elle ne pourra plus être modifiée par la suite ; le nombre d’adresses IP devrait donc correspondre à peu près au nombre de clients dans votre réseau.
Pour configurer une plage, faites un clic droit sur le nom du serveur et sélectionnez „Nouvelle plage“ dans le menu contextuel.
Personnaliser le DHCP |
Dans mon environnement de test, je n’ai choisi que dix adresses.
Indiquer les IP du DHCP |
Après avoir cliqué sur „Suivant“, la boîte de dialogue pour les exclusions apparaît, c’est-à-dire que vous pouvez exclure ici des adresses IP de la zone que vous venez de créer, par exemple si l’une des adresses IP de la zone est attribuée de manière fixe.
Exclure des domaines |
Je n’ai pas défini d’exclusions, car cela n’est pas important pour moi. Microsoft recommande également de travailler avec des domaines dans lesquels il n’est pas nécessaire de définir des exclusions plutôt qu’avec des exclusions.
La boîte de dialogue suivante concerne la durée du bail pour les paramètres attribués par le serveur DHCP. Celle-ci est réglée par défaut sur 8 jours et peut tout à fait être laissée telle quelle pour nos besoins.
Définir la validité |
Nous arrivons maintenant aux paramètres intéressants, les options DHCP – oui, nous voulons les configurer.
Définir les options DHCP |
Commençons par l’entrée pour le routeur (passerelle par défaut) ; tu saisis ici l’adresse IP de ton routeur.
Indiquer la passerelle |
Ensuite, c’est au tour du serveur DNS : sous „Nom du serveur“, entrez le nom de domaine complet (FQDN) du serveur (c’est-à-dire servername.domain.tld – voir illustration) et cliquez sur „Résoudre“ – cela devrait donner comme résultat l’adresse IP du serveur, que nous utiliserons ensuite.
Domaine et DNS |
Après le DNS, c’est au tour du serveur WINS de fonctionner de manière similaire. Dans „Nom du serveur“, saisissez le nom NetBIOS du serveur et cliquez sur Résoudre.
WINS |
Tous les réglages importants pour nous sont ainsi effectués, le serveur DHCP est pour l’instant fonctionnel. Cliquez sur l’entrée „Options de domaine“ dans l’arborescence de gauche pour contrôler les réglages que vous venez de faire.
Contrôler le DHCP |
Nous pouvons maintenant ajouter le premier client au domaine. Je me base ici sur les clients XP, mais Win2000 fonctionne presque de la même manière.
Les clients doivent être configurés pour utiliser DHCP, c’est-à-dire que dans les propriétés TCP/IP, les cases „Obtenir automatiquement l’adresse IP“ et „Obtenir automatiquement l’adresse du serveur DNS“ doivent être cochées.
Les clients fonctionnent bien sûr aussi avec des adresses IP statiques au sein du domaine – mais pour cela, nous n’aurions pas dû configurer le serveur DHCP 😉
Connecte donc un client au commutateur/concentrateur auquel le serveur est également rattaché et démarre ce dernier. Après la connexion – encore locale – vous pouvez contrôler si le serveur DHCP fait correctement son travail : une fois sur le serveur lui-même dans la console du serveur DHCP et une fois directement sur le client via ipconfig /all. Outre l’adresse IP appropriée, il est important que l’adresse IP du DC soit saisie comme serveur DNS primaire.
Voici à quoi cela ressemble chez moi :
CMD : ipconfig /all |
Si les paramètres sont corrects, procéder comme suit sur le client :
Démarrer => Panneau de configuration => Système => Onglet „Nom de l’ordinateur“ => Modifier
Sous „Membre de“, activez „Domaine“ et saisissez le nom de votre domaine – soit comme nom NetBIOS sous la forme MYDOMAIN, soit comme FQDN sous la forme mydomain.local.
Placer le client dans le domaine |
Vous devez maintenant indiquer l’utilisateur autorisé à ajouter l’ordinateur au domaine.
Placer le client dans le domaine |
Confirmez en cliquant sur OK, vous obtenez alors le message „Bienvenue dans le domaine DOMAINNAME“. Après avoir confirmé tous les dialogues avec OK, il faut d’abord effectuer le redémarrage nécessaire.
Remarque : Ne modifiez jamais le nom de l’ordinateur et l’appartenance au domaine en une seule étape, cela entraînerait inévitablement des problèmes, car Windows enregistre d’abord le client dans le domaine avec son ancien nom et le renomme ensuite. Il en résulte qu’après le redémarrage, il n’est pas possible de se connecter au domaine, car il n’existe pas de compte d’ordinateur correspondant. Veuillez donc renommer un client avant de l’intégrer dans le domaine ou après, les deux opérations se faisant séparément sans problème.
Après le redémarrage, cliquez dans le dialogue de connexion après [CTRL]+[ALT]+[SUPPR] sur „Options“ en bas à droite – un troisième champ apparaît dans le dialogue de connexion „Se connecter à“.
Dans ce cas, la première connexion au domaine se fait avec le compte administrateur, puisque nous n’avons pas encore créé d’utilisateur. Saisissez donc le nom d’utilisateur Administrateur, le mot de passe correspondant et sélectionnez votre nom de domaine (qui n’apparaît ici qu’au format NetBIOS) sous „Se connecter à“.
Connexion au domaine |
Ce client est maintenant membre de votre domaine, ce que vous pouvez bien sûr contrôler : Démarrez sur le serveur le SnapIn MMC „Active Directory Users and Computers“ (Démarrer => Outils d’administration), développez votre arborescence de domaine et regardez dans le conteneur „Computers“ – vous y trouverez le compte d’ordinateur du client, qui a été créé automatiquement lors de son intégration dans le domaine.
Vérification de la présence de clients dans AD |
Si vous lancez la console du serveur DNS via Démarrer => Outils d’administration => DNS et que vous vérifiez les zones de votre domaine, vous y trouverez également une nouvelle entrée avec le nom d’hôte de votre client. Le client met automatiquement à jour ces enregistrements DNS, donc si vous renommez le client maintenant, il sera automatiquement enregistré dans DNS avec le nouveau nom après le redémarrage.
Vérification du DNS |
La troisième partie de l’article est terminée. La partie 4 décrit ensuite la création d’utilisateurs, l’attribution de droits, les réservations DHCP, les profils enregistrés sur le serveur, etc.