Baixe w2k dns ads prive nb e outras Notas de estudo em PDF para Informática, somente na Docsity!
w2k_DNS_AD (privé).doc
ère^1 édition Avril 2002
Windows 2000 Server Config AD DNS
William Saint-Cricq
Page 1 sur 44
Dernière impression le mercredi 1er mai 2002
Reproduction et utilisation interdites sans l’accord de l’auteur
Su^ S
up
pp
po
or
rtt d
de
e f
foor
rmma
at
tiio
on
n
Co^ C
on
nf
fiig
gu
ur
raat
tiio
on
n
WiW
innd
do
ow
ws
s 2
0 S
Se
er
rvve
er
r
DND
NS
S –
– A
Ac
ct
tiiv
ve
e D
Di
irre
ec
ct
toor
ryy
Nom du stagiaire :
w2k_DNS_AD (privé).doc
ère^1 édition Avril 2002
Windows 2000 Server Config AD DNS
William Saint-Cricq
Page 2 sur 44
Dernière impression le mercredi 1er mai 2002
Avertissement
Ce support n’est ni un manuel d’utilisation
(pour cela, consultez la documentation jointe à votre logiciel ou micro),
ni un outil d’auto-formation.
Ce support est un complément à vos notes personnelles pour les formations sur la gestion et maintenance micro-informatique. Modification et utilisation interdites sans l’accord de l’auteur de ce support.
L’auteur de ce support sur le web :
http://www.e-wsc.com
Vous y trouverez des mises à jour, de nouveaux supports…
Sources diverses sur internet et l’ouvrage « Microsoft Windows 2000 Server au quotidien
Expert » édition Microsoft Press
w2k_DNS_AD (privé).doc
ère^1 édition Avril 2002
Windows 2000 Server Config AD DNS
William Saint-Cricq
Page 3 sur 44
Dernière impression le mercredi 1er mai 2002
SSoom
mm
ma
aiir
ree
!^
INTRODUCTION ............................................................................................................
!^
ACTIVE DIRECTORY ....................................................................................................
1.^
Terminologie et concepts d’Active Directory..................................................................................... 6 1.a^
Espace de noms et résolution de noms ....................................................................................... 6 1.b^
Attribut ......................................................................................................................................... 6 1.c^
Objet............................................................................................................................................ 6 1.d^
ID d’objet ..................................................................................................................................... 7 1.e^
Conteneur.................................................................................................................................... 7 1.f^
Arborescence et forêt .................................................................................................................. 7 1.g^
Nom distingué.............................................................................................................................. 8 1.h^
Schéma ....................................................................................................................................... 8
2.^
Architecture d’Active Directory........................................................................................................... 8 2.a^
DSA (Directory System Agent) .................................................................................................... 8 2.b^
Formats de noms......................................................................................................................... 8 2.c^
Catalogue global.......................................................................................................................... 9
3.^
En résumé............................................................................................................................................. 9 !^
SERVEUR DNS ET WINDOWS 2000 SERVER..........................................................
1.^
Planification des zones DNS ............................................................................................................. 10 1.a^
Zone de recherche directe ......................................................................................................... 10 1.b^
Zone de recherche inversée ...................................................................................................... 10 1.c^
Mise à jour dynamique DNS ...................................................................................................... 11 !^
ROLE DES CONTROLEURS DE DOMAINE ..............................................................
1.^
Maîtres d’opération ............................................................................................................................ 12 1.a^
Maître de schéma ...................................................................................................................... 12 1.b^
Maître de dénomination de domaine.......................................................................................... 13 1.c^
Maître RID (Relative IDentifier).................................................................................................. 14 1.d^
Maître de l’infrastructure ............................................................................................................ 14 1.e^
Emulateur de PDC..................................................................................................................... 16
2.^
Serveur de catalogue global.............................................................................................................. 17 !^
INSTALLATION D’UN SERVEUR DNS SOUS WINDOWS 2000 ..............................
1.^
Configuration du serveur DNS par l’assistant ................................................................................. 21
2.^
Configuration manuelle du serveur DNS.......................................................................................... 29 !^
INSTALLATION D’ACTIVE DIRECTORY : MISE EN PLACE DU PREMIER
CONTROLEUR DE DOMAINE 2000 ..................................................................................30 1.^
Promotion du premier serveur .......................................................................................................... 30
2.^
Pratique : Identification des rôles des serveurs .............................................................................. 35 2.a^
Maître de dénomination de domaine.......................................................................................... 35
w2k_DNS_AD (privé).doc
ère^1 édition Avril 2002
Windows 2000 Server Config AD DNS
William Saint-Cricq
Page 4 sur 44
Dernière impression le mercredi 1er mai 2002
2.b^
Maître RID – Emulateur PDC – Maître d’infrastructure .............................................................. 36 2.c^
Maître de schéma ...................................................................................................................... 36 2.c.
Installation des outils d’administration supplémentaires de Windows 2000 ............................. 36 2.c.
Création d’une nouvelle console de management (MMC) ....................................................... 38 2.c.
Connaître quel serveur joue le rôle de maître de schéma ....................................................... 40 2.d^
Serveur de catalogue global ...................................................................................................... 41 !^
DESINSTALLATION D’ACTIVE DIRECTORY............................................................
!^
QUELQUES LIENS INTERNET...................................................................................
w2k_DNS_AD (privé).doc
ère^1 édition Avril 2002
Windows 2000 Server Config AD DNS
William Saint-Cricq
Page 7 sur 44
Dernière impression le mercredi 1er mai 2002
1.d^
ID d’objet Chaque objet dans Active Directory possède une identité qui lui est propre. Un objet peutêtre déplacé ou renommé, mais son identité reste inchangée.L’identité d’un objet, qui sert à son référencement interne dans AD, s’appelle GUID(Globaly Unique IDentifier). Le GUID est assigné par le DSA (Directory System Agent) lorsde la création de l’objet. L’attribut objectGUID ne peut être ni modifié, ni supprimé.1.e^
Conteneur Le conteneur ressemble à un objet en ce sens qu’il a des attributs et qu’il fait partie del’espace de noms d’Active Directory. Toutefois, contrairement à un objet, il ne correspondà^ rien
de
concret :
c’est
juste
une
enveloppe
qui
renferme
des
objets
et d’autres
conteneurs.1.f^
Arborescence et forêt L’arborescence dans Active Directory est une hiérarchie d’objets et de conteneurs quiindique les relations entre les objets (chemins par lesquels on passe d’un objet à unautre).Une
arborescence
est
un
espace
de
noms
connexe
dans
lequel
chaque
nom
est
descendant direct d’un nom racine unique.Exemple d’arborescence (arbre constitué de branches) :
e-wsc.com
fr.e-wsc.com
usa.e-wsc.com
tarbes.fr.e-wsc.co m
pau.fr.e -wsc.com
beta.tarbes.fr.e-wsc.com
dev.usa.e-wsc.com
fina nce.usa.e -wsc.com
Une forêt est constituée d'une ou plusieurs arborescences ne formant pas d'espace denoms contigu.
w2k_DNS_AD (privé).doc
ère^1 édition Avril 2002
Windows 2000 Server Config AD DNS
William Saint-Cricq
Page 8 sur 44
Dernière impression le mercredi 1er mai 2002
1.g^
Nom distingué Dans Active Directory chaque objet a un nom distingué (différencié). Ce nom identifie ledomaine contenant l’objet, ainsi que le chemin complet afin d’atteindre celui-ci à travers lahiérarchie des conteneurs.Exemple :
CN= Jean BON, OU= Cuisine, DC=Spam, DC=COMCe nom indique que l’utilisateur « Jean BON » appartient à l’unité organisationnelleCuisine qui elle-même appartient au domaine spam.com.CN : Common NameOU : Organizational UnitDC : Domain Controller 1.h^
Schéma Le terme schéma est fréquemment employé dans un contexte de bases de données.Dans Active Directory, le schéma est tout ce qui constitue l’annuaire Active Directory : lesobjets, les attributs, les conteneurs,…Le schéma par défaut d’AD définit les classes d’objets les plus courantes : utilisateurs,groupes, ordinateurs, unités organisationnelles, stratégies de sécurité et domaines.Ce schéma peut être modifié par des applications qui ajoutent de nouveaux attributs et denouvelles classes. 2.^
Architecture d’Active Directory 2.a^
DSA (Directory System Agent) DSA
est
le^
processus
permettant
d’accéder
au
magasin
physique
des
données
de
l’annuaire situé sur le disque dur.2.b^
Formats de noms RFC 822 :
format des utilisateurs de messagerie internet.Ex : jeanBon@e-wsc.com. URL HTTP : format des utilisateurs d’explorateurs web.
Ex : http://domaine/chemin_vers_page
w2k_DNS_AD (privé).doc
ère^1 édition Avril 2002
Windows 2000 Server Config AD DNS
William Saint-Cricq
Page 9 sur 44
Dernière impression le mercredi 1er mai 2002
LDAP :
plus complexe que les noms internet mais généralement masqué dans lesapplications.
Les
noms
LDAP
emploient
la^
convention
de
dénomination
unique de X.500.Exemple d’URL LDAP :ldap://AServer.e-wsc.com/CN=jeanbon,OU=Cuisine,OU=Production,O=Spam,C=FR
X.500 : Norme du CCITT répertoire des utilisateurs de systèmes X.400.X.400 : Protocole standard du CCITT pour un système global d'échange de courrier Electronique (e-mail).CCITT : Comité Consultatif International de Télégraphie et de Téléphonie. Ce groupement définit les normes de communications àl'échelle mondiale. La plupart de leurs recommandations concernent les modems et les fax de la série V (V.21, V.32, V.32bis ...)UNC :
Le format Universal Naming Convention, utilisé sur les réseaux Windows NTet 2000, permet de désigner des volumes, des imprimantes et des fichierspartagés.Ex : \e-wsc.com\production.cuisine.voume\DocsPublisher\recette001.pub
2.c^
Catalogue global La catalogue global permet aux utilisateurs et aux applications de trouver un objet dansune arborescence de domaine Active Directory à partir d’un ou plusieurs attributs de cetobjet. 3.^
En résumé Active Directory est un outil extrêmement puissant et, comme tout outil très puissant, ilpeut faire des dégâts si l’on s’en sert mal.AD est une base d’annuaire qui regroupe tous les objets réseaux.
w2k_DNS_AD (privé).doc
ère^1 édition Avril 2002
Windows 2000 Server Config AD DNS
William Saint-Cricq
Page 10 sur 44
Dernière impression le mercredi 1er mai 2002
!^
Serveur DNS et Windows 2000 Server
Windows 2000 serveur s’appuie sur le standard de résolution des noms DNS (DomainName System) pour son espace de nom de domaine.Votre domaine Windows 2000 pourra être du style e-wsc.com.Il est donc indispensable d’utiliser le service DNS dans un réseau avec des domainesWindows 2000.Avant
la^
promotion
d’un
serveur
membre
ou
autonome
en
contrôleur
de
domaine
(installation d’Active Directory), vous devez obligatoirement disposer d’un serveur DNS. 1.^
Planification des zones DNS Pour déterminer la structure de l’espace de noms il faut prendre en compte les pointssuivants :
•^
Doit-on déléguer la structure d’une partie de l’espace de noms de l’organisation àun autre emplacement de l’entreprise?
-^ Doit-on diviser une zone afin de répartir le trafic ou créer une tolérance de panne? -^ Doit-on étendre l’espace de noms afin de prévoir l’ajout de site ou de départementau sein de l’entreprise? Il existe deux zones de recherche :
•^
Directe.
-^ Inversée. 1.a^
Zone de recherche directe A la configuration du serveur DNS, vous avez le choix entre trois types de zones :
•^
Principale standard : copie principale de la base de données de zone (c’est unfichier texte stocké sur %systemroot%\system32\dns).
-^ Secondaire standard : copie de la zone principale standard. Copie en lecture seule.Permet une tolérance de panne vis-à-vis de la zone principale. -^ Intégrée à Active Directory : fichier de zone stocké dans la base d’annuaire ActiveDirectory. Il est possible à tout moment de changer le type de zone.1.b^
Zone de recherche inversée Cette zone permet d’effectuer la recherche inverse d’un ordinateur
dont on dispose
uniquement de son adresse IP et dont on veut obtenir son nom.Ex : la commande
NSLOOKUP @ip
permet d’obtenir le nom de la machine qui possède
comme adresse ip
@ip
w2k_DNS_AD (privé).doc
ère^1 édition Avril 2002
Windows 2000 Server Config AD DNS
William Saint-Cricq
Page 13 sur 44
Dernière impression le mercredi 1er mai 2002
Si le maître de schéma est HS et qu’il n’y a aucun espoir de le réparer, vous avez lapossibilité de faire une capture du rôle de maître de schéma :
•^
Démarrer / Exécuter, tapez la commande NTDSUTIL
-^ A chaque invite, tapez les données suivantes (en police
courrier
o^ ntdsutil
roles
o^ fsmo maintenance
connections
o^ server connections
connect to
server
suivi_du_nom_domaine_complet(*)
du
serveur
devant
maître
de^
schéma
o^ server connections
quit
o^ fsmo maintenance
seize schema
master
o^ ntdsutil
quit
(*) nom de domaine complet
Nom de domaine DNS qui a été déclaré sans ambiguïté afin d'indiquer une certitude absolue quant à son emplacement dansl'arborescence de l'espace de nom de domaine. Les noms de domaines pleinement qualifiés (FQDN, fully qualified domainname - nom de domaine pleinement qualifié) diffèrent des noms relatifs car ils sont indiqués avec un point en fin de chaîne (.),par exemple, « hôte.exemple.microsoft.com », pour indiquer leur position à la racine de l'espace de noms.. 1.b^
Maître de dénomination de domaine Le maître de dénomination de domaine est unique et est créé dans le premier domaine ety reste toujours. S’il vient à être indisponible, cela devient gênant lorsqu’on a besoin decréer un nouveau domaine. Ne transférer ce rôle uniquement si ce contrôleur doit êtreretiré définitivement du réseau.Pour transférer le rôle de maître de dénomination de domaine d’un serveur à un autre :
•^
Outil d’administration, Domaines et approbation Active Directory.
-^ Clic droit, Se connecter au contrôleur de domaine. -^ Sélectionnez le contrôleur qui doit devenir le maître de dénomination de domaine. -^ Clic
droit,
Maître
d’opération.
La
boîte
de
dialogue
affiche
le^
contrôleur
qui
deviendra maître de dénomination de domaine ainsi que le maître d’opérationactuel.
-^ Cliquez sur modifier, puis ok Si le maître de dénomination de domaine est HS et qu’il n’y a aucun espoir de le réparer,vous avez la possibilité de faire une capture du rôle de maître de dénomination dedomaine :
•^
Démarrer / Exécuter, tapez la commande NTDSUTIL
-^ A chaque invite, tapez les données suivantes (en police
courrier
o^ ntdsutil
roles
o^ fsmo maintenance
connections
o^ server connections
connect to
server
suivi_du_nom_domaine_complet
du
serveur
devant
maître
de^
dénomination
o^ server connections
quit
o^ fsmo maintenance
seize domain
naming
master
o^ ntdsutil
quit
w2k_DNS_AD (privé).doc
ère^1 édition Avril 2002
Windows 2000 Server Config AD DNS
William Saint-Cricq
Page 14 sur 44
Dernière impression le mercredi 1er mai 2002
1.c^
Maître RID (Relative IDentifier) Le maître RID alloue les ID relatifs à chaque contrôleur de domaine.Quand un contrôleur crée un objet de sécurité (utilisateur, groupe, compte d’ordinateur), lemaître RID lui affecte un SID (Security IDentifier) unique. Le SID est composé de 2parties : l’ID de sécurité du domaine (ID commun à tous les objets de sécurité dudomaine) et l’ID relatif unique à chaque objet.Si^ le^ maître
RID
vient
à^
être
indisponible,
cela
ne
gène
ni^
les^
utilisateurs,
ni^
les
administrateurs sauf s’ils créent des objets de sécurité et que le domaine est à cours d’IDrelatifs (au domaine).Ne transférer ce rôle uniquement si ce contrôleur doit être retiré définitivement du réseau.Pour transférer le rôle de maître RID d’un serveur à un autre :
•^
Outil d’administration, Utilisateurs et ordinateurs Active Directory.
-^ Clic droit, Se connecter au contrôleur de domaine. -^ Sélectionnez le contrôleur qui doit devenir le maître RID. -^ Clic
droit,
Maître
d’opération.
L’onglet
RID de
la^
boîte
de
dialogue
affiche
le
contrôleur qui deviendra maître RID ainsi que le maître d’opération actuel.
-^ Cliquez sur modifier, puis ok Si le maître RID est HS et qu’il n’y a aucun espoir de le réparer, vous avez la possibilité defaire une capture du rôle de maître RID :
•^
Démarrer / Exécuter, tapez la commande NTDSUTIL
-^ A chaque invite, tapez les données suivantes (en police
courrier
o^ ntdsutil
roles
o^ fsmo maintenance
connections
o^ server connections
connect to
server
suivi_du_nom_domaine_complet
du
serveur
devant
maître
RID
o^ server connections
quit
o^ fsmo maintenance
seize RID
master
o^ ntdsutil
quit
1.d^
Maître de l’infrastructure Le maître d’infrastructure est chargé de suivre les modifications des appartenances auxgroupes et de les ventiler vers les autres domaines. Il existe un seul maître d’infrastructurepar domaine.Si le maître d’infrastructure est indisponible, cela ne touche pas les utilisateurs. Lesadministrateurs ne remarqueront pas son absence tant que les autres contrôleurs dedomaine ne reflèteront pas un certain nombre de modifications concernant les comptesutilisateurs.
w2k_DNS_AD (privé).doc
ère^1 édition Avril 2002
Windows 2000 Server Config AD DNS
William Saint-Cricq
Page 15 sur 44
Dernière impression le mercredi 1er mai 2002
Ne transférer ce rôle uniquement si ce contrôleur doit être retiré définitivement du réseau.L’emplacement du maître d’infrastructure ne doit pas être le contrôleur qui héberge lecatalogue global
(*)^ sauf lorsque le domaine n’a qu’un seul contrôleur. En effet, le maître
d’infrastructure consulte le catalogue global pour savoir s’il faut distribuer les modificationsaux
autres
domaines,
et^
s’actualise
lui-même
en
utilisant
le^
catalogue
global.
Si le
contrôleur supportant le catalogue global est aussi maître d’infrastructure, il ne trouverajamais de données non actualisées et donc ne répliquera rien vers les autres domaines.(*) Catalogue globalContrôleur de domaine qui contient un réplica partiel de chaque domaine dans Active Directory. Cela signifie qu'un catalogue globalcontient un réplica de chaque objet dans Active Directory, mais avec un nombre limité d'attributs pour chaque objet. Le catalogue globalstocke les attributs les plus fréquemment utilisés dans les opérations de recherche (par exemple le nom et le prénom d'un utilisateur) etles attributs nécessaires à la recherche d'un réplica complet de l'objet.Le système de réplication Active Directory crée automatiquementle catalogue global. Les attributs répliqués dans le catalogue global comprennent un ensemble de base défini par Microsoft. Lesadministrateurs peuvent indiquer des propriétés supplémentaires pour répondre aux besoins de leur installation. Voir aussi réplication.Pour transférer le rôle de maître d’infrastructure d’un serveur à un autre :
•^
Outil d’administration, Utilisateurs et ordinateurs Active Directory.
-^ Clic droit, Se connecter au contrôleur de domaine. -^ Sélectionnez le contrôleur qui doit devenir le maître d’infrastructure. -^ Clic droit, Maître d’opération. L’onglet Infrastructure de la boîte de dialogue affichele contrôleur qui deviendra maître d’infrastructure ainsi que le maître d’opérationactuel. -^ Cliquez sur modifier, puis ok Si le maître d’infrastructure est HS et qu’il n’y a aucun espoir de le réparer, vous avez lapossibilité de faire une capture du rôle de maître d’infrastructure :
•^
Démarrer / Exécuter, tapez la commande NTDSUTIL
-^ A chaque invite, tapez les données suivantes (en police
courrier
o^ ntdsutil
roles
o^ fsmo maintenance
connections
o^ server connections
connect to
server
suivi_du_nom_domaine_complet
du
serveur
devant
maître
d’infrastructure
o^ server connections
quit
o^ fsmo maintenance
seize infrastructure master
o^ ntdsutil
quit
w2k_DNS_AD (privé).doc
ère^1 édition Avril 2002
Windows 2000 Server Config AD DNS
William Saint-Cricq
Page 16 sur 44
Dernière impression le mercredi 1er mai 2002
1.e^
Emulateur de PDC L’émulateur PDC joue le rôle de contrôleur principal de domaine Windows NT. Ceci estindispensable
lorsqu’il
y a
des
contrôleurs
secondaires
Windows
NT
ou
des
clients
dépourvus de logiciel client Windows 2000.L’émulateur PDC gère les protocoles Kerberos
(1)^ et NTLM (NT Lan Manager) permettant
ainsi aux contrôleurs Windows NT de se synchroniser avec un réseau Windows 2000fonctionnant en
mode mixte
(1) KerberosKerberos est un service distribué d'authentification qui permet à un procédé (un client) à prouver son identité à un vérificateur (unserveur d'application, ou serveur simplement) sans envoyer des données à travers le réseau qui pourrait permettre à un agresseur à lesimiter postérieurement.Kerberos fournit intégrité et confidentialité pour des données envoyées entre le client et serveur.Authentification NTLMDans Windows 2000, NTLM sert de protocole d'authentification pour les transactions entre deux ordinateursd'un même domaine, où l'un des deux ordinateurs, ou les deux, exécutent Windows NT 4.0 ou une versionprécédente.Par^
défaut,
Windows
2000
est
installé
dans
une
configuration
réseau
en^
mode
mixte.
Ce type
de
configuration accepte toutes les associations entre Windows NT 4.0 et Windows 2000. Si vous n'avez pasun réseau en mode mixte, vous pouvez passer à un mode natif sur un contrôleur de domaine pourdésactiver l'authentification NTLM.Les exemples de configurations suivants utiliseraient NTLM comme mécanisme d'authentification :* Un client Windows 2000 Professionnel s'authentifiant auprès d'un contrôleur de domaine Windows NT 4.0.* Un client Windows NT 4.0 s'authentifiant auprès d'un contrôleur de domaine Windows 2000.* Un client Windows NT 4.0 s'authentifiant auprès d'un contrôleur de domaine Windows NT 4.0.* Les utilisateurs d'un domaine Windows NT 4.0 s'authentifiant auprès d'un domaine Windows 2000.Par ailleurs, NTLM est le protocole d'authentification utilisé par les ordinateurs qui ne font pas partie d'undomaine, tels que les serveurs autonomes et les groupes de travail.
w2k_DNS_AD (privé).doc
ère^1 édition Avril 2002
Windows 2000 Server Config AD DNS
William Saint-Cricq
Page 19 sur 44
Dernière impression le mercredi 1er mai 2002
Sélectionnez le composant « Services demise en réseau » et cliquez sur le bouton« Détails ». Choisissez le service « Système de nom dedomaine (DNS) » et validez par OK Continuez l’installation en cliquant sur« Suivant ».
w2k_DNS_AD (privé).doc
ère^1 édition Avril 2002
Windows 2000 Server Config AD DNS
William Saint-Cricq
Page 20 sur 44
Dernière impression le mercredi 1er mai 2002
Le service DNS s’installe sur Windows2000 Server. Le service DNS est installé. Cliquez sur« Terminer ». Une fois l’installation terminée, la première étape consiste à créer une zone DNS surlaquelle le serveur aura autorité.Lancez l’utilitaire DNS depuis le groupeOutils d’administration.
w2k_DNS_AD (privé).doc
ère^1 édition Avril 2002
Windows 2000 Server Config AD DNS
William Saint-Cricq
Page 21 sur 44
Dernière impression le mercredi 1er mai 2002
La console de configuration du serveurDNS apparaît. 1.^
Configuration du serveur DNS par l’assistant Lancez la configuration du serveur enfaisant un clic droit sur l’icône représentantle serveur (ici SERVEUR).Choisissez « Configurer le serveur ». L’assistant de configuration vous aide pas àpas à configurer le serveur.
w2k_DNS_AD (privé).doc
ère^1 édition Avril 2002
Windows 2000 Server Config AD DNS
William Saint-Cricq
Page 22 sur 44
Dernière impression le mercredi 1er mai 2002
Comme c’est le premier serveur DNS duréseau, cliquez sur « Suivant ». Choisissez la création d’une zone derecherche directe, cliquez sur « Suivant ». AD n’étant pas encore installé, seule lazone principale standard (stockage dans unfichier) est disponible. Nous verrons plusloin comment intégrer la zone DNS dansAD. Cliquez sur « Suivant ».
w2k_DNS_AD (privé).doc
ère^1 édition Avril 2002
Windows 2000 Server Config AD DNS
William Saint-Cricq
Page 25 sur 44
Dernière impression le mercredi 1er mai 2002
Ecran de récapitulation de configuration duserveur DNS.Cliquez sur « Terminer » et le serveur DNSsera créé. Le serveur DNS est configuré. Modification de l’enregistrement dynamiquedes clients dans le serveur DNS :Faites un clic droit sur le domaine de lazone de recherche directe, et choisissez« Propriétés ».
w2k_DNS_AD (privé).doc
ère^1 édition Avril 2002
Windows 2000 Server Config AD DNS
William Saint-Cricq
Page 26 sur 44
Dernière impression le mercredi 1er mai 2002
Choisissez « Oui » pour l’option « Autoriserles mises à jour dynamiques » et cliquezsur « OK ». Faites de même pour la zone de rechercheinversée. Le serveur fait appel à son propre serveurDNS. C’est pour cela que dans laconfiguration IP du serveur vous trouvezcomme Serveur DNS l’adresse IP 127.0.0.1(loopback).
w2k_DNS_AD (privé).doc
ère^1 édition Avril 2002
Windows 2000 Server Config AD DNS
William Saint-Cricq
Page 27 sur 44
Dernière impression le mercredi 1er mai 2002
Enregistrez le serveur dans les zones derecherche DNS :Tapez la commande ipconfig
/registerdns
Regardez les zones de recherche pour voir si le serveur apparaît bien.Vous pouvez utiliser la commande
nslookup
suivi soit du nom DNS de la machine
(recherche directe), soit de l’adresse IP de la machine (recherche inverse).Il est aussi possible de valider le fonctionnement du serveur DNS en utilisant l’utilitaired’analyse inclus dans la gestion DNS :Faites un clic droit « Propriétés » sur leserveur.Puis onglet « Analyse ».Cocher les 2 tests de requête et cliquez sur« Tester ». Si^ la^ machine
n’apparaît
pas
encore
dans
le serveur
DNS,
vous
pouvez
l’ajouter
manuellement : Faites un clic droit dans la zone derecherche directe et « Nouvel hôte ».
w2k_DNS_AD (privé).doc
ère^1 édition Avril 2002
Windows 2000 Server Config AD DNS
William Saint-Cricq
Page 28 sur 44
Dernière impression le mercredi 1er mai 2002
Saisissez le nom de la machine, puis sonadresse IP.N’oubliez pas de cocher la création d’unpoint d’enregistrement PTR associé afin decréer la même relation dans la zone derecherche inversée.Cliquez sur « Ajouter un hôte ». Pointeur (PTR) : Utilisé pour mapper un nom dedomaine DNS indirect basé sur l'adresse IP d'unordinateur qui pointe vers le nom de domaine DNSdirect de cet ordinateur. Testez avec la commande
nslookup
Le serveur DNS doit répondre correctement(voir exemple ci-contre).Les valeurs Serveur et Addresscorrespondent au serveur DNS.Les valeurs Nom et Address correspondentà la machine testée. Le serveur DNS de Windows 2000 est en place.
w2k_DNS_AD (privé).doc
ère^1 édition Avril 2002
Windows 2000 Server Config AD DNS
William Saint-Cricq
Page 31 sur 44
Dernière impression le mercredi 1er mai 2002
C’est le premier contrôleur du domaine !Cliquez sur « Suivant ». Aucune arborescence n’existe.Le domaine créé ne sera pas un domaineenfant (ex : enfant.e-wsc.local) mais laracine d’une nouvelle arborescence.Cliquez sur « Suivant ». De même, ce domaine n’est pas rattaché àun autre (notion de forêt).Ce domaine sera donc à l’origine d’unenouvelle forêt (
cette forêt sera donc composée
d’un seul arbre qui comportera une seule branche /une feuille! avec un nid et des oiseaux dedans
Cliquez sur « Suivant ».
w2k_DNS_AD (privé).doc
ère^1 édition Avril 2002
Windows 2000 Server Config AD DNS
William Saint-Cricq
Page 32 sur 44
Dernière impression le mercredi 1er mai 2002
Saisissez votre nom de domaine (le mêmeque pour le serveur DNS bienévidemment !).Ex : e-wsc.local (local pour les mêmesraisons que pour le DNS).Cliquez sur « Suivant ». Le nom Netbios du domaine sera utile pourles clients antérieurs à Windows 2000.Normalement il correspond au début dunom DNS (ex : e-wsc pour e-wsc.local ouenfant pour enfant.e-wsc.local)Cliquez sur « Suivant ». Spécifiez l’emplacement de la base dedonnées et du journal AD.Cliquez sur « Suivant ». Ce dossier comporte la définition desstratégies de groupes, les scripts et desinformations de réplication.Cliquez sur « Suivant ».
w2k_DNS_AD (privé).doc
ère^1 édition Avril 2002
Windows 2000 Server Config AD DNS
William Saint-Cricq
Page 33 sur 44
Dernière impression le mercredi 1er mai 2002
Le mode « Compatible » de Windows 2000Server permet d’intégrer ce serveur dansun domaine NT4. Il prendra le rôle de CPD(émulateur CPD).Le mode « Compatible » supprimecertaines fonctionnalités de Windows 2000Server dans l’administration notamment.Nous verrons comment passer d’un serveur2000 en mode « Compatible » à un serveur2000 « Natif ».Cliquez sur « Suivant ». Un mot de passe est demandé afin deprotéger l’accès au service de restaurationd’ADC.Ce mot de passe n’est pas lié à celui del’administrateur.Cliquez sur « Suivant ». Récapitulatif des éléments avant la mise enplace d’AD.Cliquez sur « Suivant ». Active Directory se met en place…Patientez le temps que l’arbre pousse.
w2k_DNS_AD (privé).doc
ère^1 édition Avril 2002
Windows 2000 Server Config AD DNS
William Saint-Cricq
Page 34 sur 44
Dernière impression le mercredi 1er mai 2002
C’est fini !N’oubliez pas l’arrosage : redémarrezWindows! Active Directory est installé.Votre serveur prend donc les rôles suivants :
•^
Maître d’opération : •^ Maître de schéma (rôle unique dans la forêt) •^ Maître de dénomination de domaine (rôle unique dans la forêt) •^ Maître RID (rôle unique dans le domaine) •^ Maître d’infrastructure (rôle unique dans le domaine) •^ Emulateur PDC (rôle unique dans le domaine)
-^ Serveur de catalogue global (au moins un dans le domaine)
w2k_DNS_AD (privé).doc
ère^1 édition Avril 2002
Windows 2000 Server Config AD DNS
William Saint-Cricq
Page 37 sur 44
Dernière impression le mercredi 1er mai 2002
Faites un clic droit et installer.Si vous lancez l’installation à partir duCDRom, vous aurez sans doute unmessage d’erreur. Pour contrer ce bug,copiez adminpak.msi sur le disque dur, etrelancez l’installation. L’assistant d’installation d’outilsd’administration de Windows 2000démarre… Cliquez sur « Suivant ». Choisissez « installer touts les outilsd’administration » et cliquez sur« Suivant ».
w2k_DNS_AD (privé).doc
ère^1 édition Avril 2002
Windows 2000 Server Config AD DNS
William Saint-Cricq
Page 38 sur 44
Dernière impression le mercredi 1er mai 2002
Installation en cours… Fin de l’installation.Vous pouvez réinstaller le SP2 de Windows2000. 2.c.
Création d’une nouvelle console de management (MMC) Lancez l’utilitaire Microsoft ManagementConsole (MMC).Démarrer / Exécuter / MMC
Ajoutez le composant enfichable « SchémaActive Directory » :Menu Console, Ajouter/supprimer uncomposant logiciel enfichable…
w2k_DNS_AD (privé).doc
ère^1 édition Avril 2002
Windows 2000 Server Config AD DNS
William Saint-Cricq
Page 39 sur 44
Dernière impression le mercredi 1er mai 2002
Cliquez sur le bouton « Ajouter » pourafficher la boite de dialogue « Ajout d’uncomposant logiciel enfichable autonome ». Choisissez « Schéma Active Directory » etcliquez sur « Ajouter », puis « Fermer ».
w2k_DNS_AD (privé).doc
ère^1 édition Avril 2002
Windows 2000 Server Config AD DNS
William Saint-Cricq
Page 40 sur 44
Dernière impression le mercredi 1er mai 2002
Validez par « OK ». La nouvelle console est créé, enregistrez ladans le menu Démarrer / outilsd’administration. 2.c.
Connaître quel serveur joue le rôle de maître de schéma Ouvrez la nouvelle console « SchémaActive Directory ».Faites un clic droit sur « Schéma ActiveDirectory », cliquez sur « Maîtred’opérations ».
