Dimitri LEMBOKOLO

1

Installation et Configuration d’un contrôleur de

Domaine Windows 2003

Active Directory

Définition :

Active directory est un annuaire au sens informatique chargé de répertorier tout

ce qui touche au réseau comme le nom des utilisateurs, des imprimantes, des

serveurs, des dossiers partagés, etc. L'utilisateur peut ainsi trouver facilement

des ressources partagées, et les administrateurs peuvent contrôler leurs

utilisations grâce à des fonctionnalités de distribution, de duplication, de

partitionnement et de sécurisation des accès aux ressources répertoriés.

Cliquer sur Démarrer/Outils d’administration/Gérer votre serveur

Dimitri LEMBOKOLO

2

Cliquer sur Ajouter ou supprimer un rôle

Cliquer sur Suivant

Dimitri LEMBOKOLO

3

Choisir Contrôleur de domaine (Active Directory)

Cliquer sur Suivant

Remarque : L'installation du serveur DNS comme on le verra plus tard, se fera

automatiquement en même temps que l'installation d'Active Directory.

Dimitri LEMBOKOLO

4

Cliquer sur suivant.

Cliquer sur Suivant.

Dimitri LEMBOKOLO

5

Cliquer sur Suivant.

Choisir Contrôleur de domaine pour un nouveau domaine, puis suivant.

Dimitri LEMBOKOLO

6

Choisir Domaine dans une nouvelle forêt, puis suivant.

Enter un nom de domaine : (exemple : celtel.sn)

Dimitri LEMBOKOLO

7

Le nom de domaine NetBIOS est fabriqué automatiquement à partir du nom du

domaine complet. En général, il s'agit de la première partie convertie en

majuscules. Dans certains cas, ce nom ne convient pas et un autre nom vous est

proposé.

Dimitri LEMBOKOLO

8

Laissez les dossiers proposés.

Dimitri LEMBOKOLO

9

Vous êtes informé qu'un serveur DNS n'a pas été trouvé et que Windows 2003

s'apprête à en installer un. Laissez le choix "Installer et configurer le serveur

DNS sur cet ordinateur...".

Dimitri LEMBOKOLO

10

Choisir Autorisations compatibles uniquement avec les systèmes

d’exploitation serveurs Windows 2000 ou Windows Server 2003 car on

considère que notre réseau ne comporte pas de système d’exploitation inférieur à

2000 comme Windows 98.

Dimitri LEMBOKOLO

11

Mettre le mot de passe du mode Restauration et confirmer.

Le mot de passe qui vous est demandé maintenant est celui que vous devrez

donner si vous avez besoin un jour de restaurer Active Directory (utilisation du

programme NTBackup qui permet de sauvegarder et restaurer le système et

Active Directory).

Vous pouvez mettre le même mot de passe que celui de l'administrateur si vous

le souhaitez.

Dimitri LEMBOKOLO

12

Voici le résumé de ce qui va être fait.

L’installation d’Active Directory commence

Dimitri LEMBOKOLO

13

Finalement, vous devriez obtenir ce résumé.

Cliquer sur Redémarrer maintenant.

Dimitri LEMBOKOLO

14

Après redémarrage du système cette fenêtre s’affiche.

Cliquer sur Terminer.

Dimitri LEMBOKOLO

15

SERVEUR DNS

Définition :

Un serveur DNS (Domain Name Service) permet de résoudre les noms de

domaines sur Internet. Il relie l'adresse IP d'un serveur avec son nom de

domaine. Dans un réseau local, il permet aux clients de résoudre les noms

d'ordinateurs repris dans l'espace de noms privés (comme clavier.local): en gros

de traduire une adresse IP en un nom facile à mémoriser.

L’installation du DNS a été effectuée automatiquement en même temps que

l’installation d’Active Directory.

Configuration :

Le serveur et les stations 2000 et XP ont besoin d'un serveur DNS dans le réseau

local. Lorsqu'un ordinateur du réseau (Windows 2000, 2003 ou XP) veut

résoudre l'adresse du serveur ou d'un autre ordinateur du réseau, il s'adresse au

serveur DNS déclaré dans ses propriétés réseau.

Zone de recherche directe

Une fois démarré, la fenêtre est similaire à celle de Windows 2000

Serveur. On retrouve:

L’observateur d'évènement

Les zones de recherche directes: fait correspondre des adresses complètes

FQDN (comme http://www.celtel.sn) à une adresse IP.

Les zones de recherche inversées: correspondance des adresses IP avec les

FQDN.

Dimitri LEMBOKOLO

16

Cliquer sur Démarrer/Outils d’administration/DNS

Dimitri LEMBOKOLO

17

Le DNS a été effectué automatiquement en même temps qu’AD. Mais juste la

zone de recherche directe (zone de résolution directe). Nous rappelons au

préalable que notre adresse IP et celle du Serveur DNS préféré ont été fixée.

Dimitri LEMBOKOLO

18

Dans la copie d'écran, on peut voir que le serveur se nomme DIMITRI

Remarquez que dans la partie droite, on trouve des dossiers qui sont

indispensables au bon fonctionnement du serveur et des stations 2000 et

XP ainsi qu'aux éventuels autres serveurs 2000 ou 2003 du réseau.

Si ces dossiers n'apparaissent pas :

Vérifiez dans les propriétés réseau de votre serveur que le serveur DNS

préféré contient 127.0.0.1 (ou l'adresse IP du serveur lui-même) ;

Vérifiez dans votre serveur DNS que la zone de votre domaine accepte les

mises à jour dynamiques (au moins les mises à jour dynamiques

sécurisées).

Patientez quelques minutes, faites "Actualiser", arrêter le service DNS et

redémarrez-le. Si après tout cela, les dossiers ne sont toujours pas là, essayez de

désinstaller DNS puis de le réinstaller.

Il ne nous reste plus qu’à faire la zone de recherche inversée.

Zone de recherche inversée

Si on souhaite activer la recherche inversée (possibilité de retrouver le nom de

l'ordinateur à partir d'adresse IP), faites un clic droit sur "Zone de recherche

inversée" et créez une nouvelle zone.

Dimitri LEMBOKOLO

19

Cliquer sur suivant.

Cochez "Enregistrer la zone dans Active Directory (disponible uniquement

si le serveur DNS est un contrôleur de domaine)"

Cliquer sur Suivant

Dimitri LEMBOKOLO

20

Cocher Vers tous les contrôleurs de domaines du domaine Active Directory

celtel.sn et Cliquer sur Suivant.

Indiquez le sous-réseau (c'est à dire les premiers nombres de l'adresse IP de

votre serveur). Cliquer sur Suivant

Dimitri LEMBOKOLO

21

Cocher N’autoriser que les mises à jour dynamiques sécurisés (recommandé

pour Active Directory) et Cliquer sur Suivant.

Cliquer sur Terminer

Dimitri LEMBOKOLO

22

Dimitri LEMBOKOLO

23

Création de pointeur

Un pointeur :

Les enregistrements de ressources de type PTR (POINTER ou pointeur) sont des

mappages entre une adresse IP et un nom d'hôte.

Ils représentent la majorité des enregistrements des zones de recherches

inversées.

Clic droit sur la zone de recherche indirecte précédemment créée

Cliquer sur Nouveau pointeur (PTR)

Dimitri LEMBOKOLO

24

Ajouter le numéro d’hôte de l’adresse IP du serveur et Cliquer sur parcourir

pour aller choisir le nom de la machine.

Double-clic sur le nom du serveur (DIMITRI)

Dimitri LEMBOKOLO

25

Double-clic sur Zones de recherches directes

Double-clic sur celtel.sn

Dimitri LEMBOKOLO

26

Double-clic sur dimitri

Cliquer sur OK ou valider

Dimitri LEMBOKOLO

27

Création d’alias

L’alias :

Les enregistrements de ressources de type CNAME (Canonical NAME ou nom

canonique) sont des mappages entre un nom d'hôte et un autre nom d'hôte. Ils

permettent de créer des alias pour un nom d'hôte donné (c'est-à-dire d'associer

plusieurs noms d'hôte à une même machine).

Clic droit sur la zone de recherche indirecte précédemment créée

Cliquer sur Nouvel alias (CNAME)

Dimitri LEMBOKOLO

28

Saisir le nom du domaine (celtel.sn) et cliquer sur Parcourir

Double-clic sur le nom du serveur (DIMITRI)

Dimitri LEMBOKOLO

29

Double-clic sur Zones de recherches directes

Double-clic sur celtel.sn

Dimitri LEMBOKOLO

30

Double-clic sur dimitri

Cliquer sur OK ou valider

Dimitri LEMBOKOLO

31

Vérification du bon fonctionnement du DNS : par la commande nslookup

NSLOOKUP: (Name System Look Up) est un outil permettant d'interroger un

serveur de noms afin d'obtenir les informations concernant un domaine ou un

hôte et permet ainsi de diagnostiquer les éventuels problèmes de configuration

du DNS.

Cliquer sur Exécuter

Entrer nslookup puis OK

Dimitri LEMBOKOLO

32

Le serveur par défaut s’affiche (dimitri.celtel.sn)

Taper set type=ns pour recueillir les informations concernant le serveur de

noms associé au domaine.

Dimitri LEMBOKOLO

33

Taper le nom du domaine (celtel.sn). Invoqué sans argument, la commande

nslookup affiche le nom et l'adresse IP du serveur de noms primaire et affiche

une invite de commande pour l'interrogation. Il suffit de taper le nom d'un

domaine à l'invite afin d'en afficher les caractéristiques. Il est également possible

de demander les informations sur un hôte en indiquant son nom à la suite de la

commande nslookup.

To be continued