Docstoc

L_administration sous WIN 2003

Document Sample
L_administration sous WIN 2003 Powered By Docstoc
					                     L’Active Directory                         Un ordinateur exécutant Windows 2003 serv       eur                                                                                                          DHCP
Présentation d’Active Directory                                           e
                                                                250 Mo d’ space libre sur une partition NTFS                    Implémentation de comptes d'utilisateurs, de groupes et          Le protocole DHCP est une norme IP permettant de
Active Directory est un annuaire des objets du réseau, il        Les paramètres TCP/IP configuré pour joindre un                d'ordinateurs                                                    simplifier la gestion de la configuration IP hôte. La norme
permet aux utilisateurs de localiser, de gérer et d’utiliser    serveur DNS                                                     Compte d’utilisateur Un compte d’utilisateur permet à            DHCP permet d’utiliser les serveurs DHCP pour gérer
facilement les ressources                                       Un serveur DNS faisant autorité pour gérer les ressources       un utilisateur physique d’ouvrir une session unique sur le       l’allocation dynamique des adresses IP et des autres
Objet ACTIVE DIRECTORY                                          SRV                                                             domaine et d’accéder aux ressources partagées.                   données de configuration IP pour les clients DHCP de
Active Directory stocke des informations sur les objets du      Procédure de création du domaine racine de la forêt             Il ex iste trois types de comptes d’utilisateurs, chacun         votre réseau.
                                                                                                                                ayant une fonction spécifique :
réseau. Il existe plusieurs types d’objets : (serveurs •        Vous utilisez l’Assistant Installation de Active Directory      1)Un compte d’utilisateur local permet à un                      Comment le protocole DHCP alloue des adresses IP :
domaines • sites • utilisateurs • ordinateurs •                 pour créer une structure de forêt et de domaine. Lorsque        utilisateur d’ouvrir une session sur un ordinateur               Le protocole DHCP gère l’attribution et la libération des
imprimantes …)                                                  vous installez Active Directory dans un réseau pour la          spécifique pour accéder aux ressources sur cet                   données de configuration d’adresse IP en louant la
Chaque objet possède un ensemble d’attributs :Les                                        ez
                                                                première fois, vous dev créer un domaine racine de la           ordinateur.                                                      configuration d’adresse IP au client par l’utilisation d’un
                                                                forêt.                                                          2)Un compte d’utilisateur de domaine permet à un                 bail.
attributs permettent d’effectuer des recherches précises        Pour créer un domaine racine de la forêt, procédez                                                                               Le bail DHCP spécifie la durée pendant laquelle le client
dans l’annuaire (trouver l’emplacement physique d’une                                                                           utilisateur de se connecter au domaine pour accéder aux
                                                                comme suit :                                                    ressources réseau, ou à un ordinateur indiv         iduel pour   peut utiliser les données de configuration IP
                                            a
imprimante, le numéro de téléphone ou l’ dresse d’un            1. Cliquez sur Démarrer, sur Exécuter, puis tapez                                                                                Le processus de création d’un bail DHCP est le processus
                                                                                                                                accéder aux ressources sur cet ordinateur.
utilisateur…                                                    dcpromo en tant que nom du programme.                           3)Un compte d’utilisateur intégré permet à un                    permettant au client
Schéma Active Directory                                                                                                         utilisateur d’effectuer des tâches d’administration ou           Processus de création d’un bail DHCP
Il stocke la définition de tous les objets d’Active Directory   Espace de nom DNS et active directory                           d’accéder temporairement aux ressources réseau.                  DHCP de recevoir des données de configuration d’adresse
comme les utilisateurs, les ordinateurs et les imprimantes      -le domaine DNS et Active directory utilise des noms de         Compte d’ordinateur :Un compte d’ordinateur permet                           eur
                                                                                                                                                                                                 IP du serv DHCP.
                     e
stockés dans Activ Directory. il comprend deux types de         domaine identique ainsi les ordinateurs peuvent utiliser le     d’identifier un ordinateur physique dans un domaine par          1)Le client DHCP diffuse un paquet DHCPDISCOVER pour
                                                                DNS pour rechercher des CD et d’autres ordinateur               le biais d’un mécanisme d’authentification. Il est possible      localiser un serveur DHCP.
définitions :
                                                                fournissant des services Active directory                       d’activer l’audit de l’accès d’un compte d’ordinateur aux        2)Le serveur DHCP diffuse un paquet DHCPOFFER au
1• Les classes d’objets : Décrit les objets d’Active                                                                            ressources du domaine.
Directory qu’il est possible de créer. Chaque classe est un     (le nom DNS=compte d’ordinateur stocké sur AD)                                                                                   client. pour proposer le bail d’une adresse IP à un client
                                                                                                                                Compte de groupe : Un compte de groupe permet de
regroupement d’attributs.                                       Les relations d’approbation :                                   simplifier l’administration en regroupant des comptes            DHCP.
2• Les attributs : Ils sont définis une seul fois et peuvent    Les approbations sont des mécanismes qui permettent à           d’utilisateurs, d’ordinateurs ou bien d’autres comptes de        3)Le client DHCP diffuse un paquet DHCPREQUEST. Un
être utilisés dans plusieurs classes.                           un utilisateur authentifié dans son propre domaine              groupes.                                                         paquet DHCPREQUEST est un message envoyé par un
                                                                d’accéder aux ressources de tous les domaines                   Un utilisateur peut être membre de plusieurs groupes.            client au serveur DHCP pour demander ou renouveler le
Catalogue global
                                                                          és.                      er
                                                                approuv Dans Windows Serv 2003, il existe deux                  Les groupes se différencient de par leur type et de par
Un serveur de catalogue global est un contrôleur de                                                                                                                                              bail de son adresse IP.
                                                                types d’approbations : transitives et non transitives.          leur étendue. Il existe deux types de groupes dans Active
domaine qui conserv une copie du catalogue global il
                        e                                       - Les outils d’administration d’Active Directory                                                                                 4)Le serveur DHCP diffuse un paquet DHCPACK au client.
                                                                                                                                Directory :
contient une partie des attributs les plus utilisés de tous     Utilisateurs et ordinateurs Active Directory : C’est                                                                             pour accuser réception ce message contient un bail
                                                                                                                                Les groupes de sécurité :
les objets Active Directory.il permet de :                      le composant le plus utilisé pour accéder à l’annuaire. Il      Vous utilisez des groupes de sécurité pour affecter des                                               a
                                                                                                                                                                                                 valide pour l’adresse ip ainsi que d’ utre domaine de
1• Trouver des informations Active Directory sur toutes la      permet de gérer les comptes d’utilisateurs, les comptes         droits et des autorisations aux groupes d’utilisateurs et        configuration.
                                                                d’ordinateurs, les fichiers et les imprimantes partagés, les    d’ordinateurs. Les droits déterminent les fonctions que          Processus de renouvellement d’un bail DHCP
forêt
                                                                unités d’organisation. Utilisez ce composant logiciel           les membres d’un groupe de sécurité peuvent effectuer            Le processus de renouvellement d’un bail ou de mettre à
                                a
2• Utiliser des informations d’ ppartenance à des               enfichable lorsque vous n’avez que quelques objets              dans un domaine ou une forêt. Les autorisations                  jour ses données de configuration d’adresse IP à l’aide du
groupes univ  ersels pour ouvrir une session sur le             Active Directory à gérer.                                       déterminent quelles ressources sont accessibles à un
réseau.                                                         Sites et Services Active Directory : Ce composant                                                                                serveur DHCP.
                                                                                                                                membre d’un groupe sur le réseau.
Structure logique d’Active Directory                            permet de définir des sites, des liens de sites et de           Une méthode d’utilisation efficace des groupes de                Un client DHCP tente automatiquement de renouveler
1)Les Domaines : domaine est un ensemble                        paramétrer la réplication Active Directory.                     sécurité consiste à utiliser l’imbrication, c’est à dire,        son bail lorsque sa durée a expiré de 50 %. Si le serveur
d’ordinateurs et/ou d’utilisateurs qui partagent une même       Domaines et approbations Active Directory : Ce                  ajouter un groupe à un autre groupe. Le groupe imbriqué          DHCP est disponible, il renouvelle le bail et envoie au
base de données d’ nnuaire. Un domaine a un nom
                      a                                         composant permet de mettre en place les relations               hérite des autorisations du groupe dont il est membre, ce        client un paquet DHCPACK contenant la durée du
                                                                d’approbations et les suffixes UPN. Il propose aussi            qui simplifie l’affectation en une fois des autorisations à      nouveau bail et les paramètres de configuration mis à
unique sur le réseau                                            d’augmenter le niveau fonctionnel d’un domaine ou d’une         plusieurs groupes, et réduit le trafic que peut engendrer                                    e
                                                                                                                                                                                                 jour.Si le serveur DHCP n’ st pas disponible, le client
2)Les Unités d’organisation : Une unité d’organisation          forêt.                                                          la réplication de l’appartenance à un groupe.
est un objet utilisé pour organiser les objets au sein du       Schéma Active Directory : Ce composant permet de                                                                                 continue à utiliser ses paramètres de configuration en
                                                                                                                                Les groupes de distribution :
domaine. Il peut contenir d’autres objets comme des             visualiser les classes et les attributs de l’annuaire. Pour     Vous pouvez utiliser des groupes de distribution                 cours.
comptes d’utilisateurs, des groupes, des ordinateurs, des       pouvoir accéder à la console S    chéma Active Directory,       uniquement av des applications de messagerie, telles
                                                                                                                                                  ec                                             Autorisation DHCP
imprimantes ainsi que d’autres unités d’organisation.           il faut dans un premier temps enregistrer une DLL.              que Microsoft Exchange, pour envoyer des messages à              L’autorisation DHCP est le processus d’enregistrement du
                                                                Pour cela, il vous faut ouvrir une invite de commande et        un ensemble d’utilisateurs. La sécurité n’est pas activée        service Serveur DHCP dans le domaine du serv      ice
La création et la gestion d’unités d’organisation passent
                                                                taper la commande : regsvr32 schmmgmt.dll                       sur les groupes de distribution, ce qui signifie qu’ils ne
par quatre phases très importantes : (La planification. Le                                                                                                                                                         e
                                                                                                                                                                                                 d’annuaire Activ Directory, afin de prendre en charge les
                                                                Gestion des Stratégies de Groupe : Ce composant                 peuvent pas être répertoriés dans des listes de contrôle
déploiement. La maintenance La suppression)                     permet de centraliser l’administration des stratégie de                                                                          clients DHCP.
                                                                                                                                d’accès discrétionnaire (DACL, Discretionary Access
3)Les Arborescences : Une arborescence est un                   groupe d’une forêt, de vérifier le résultat d’une stratégie                                                                      Configuration d’une étendue DHCP
                                                                                                                                Control List). Pour contrôler l’accès aux ressources
ensemble de domaines partageant un espace de nom                de groupe ou bien encore de comparer les paramètres de          partagées, créez un groupe de sécurité.                          Une étendue est une plage d’adresses IP valides
contigu. Par exemple, supinfo.lan est le domaine parent         deux stratégies de groupe. Ce composant n’est pas               Etendue des groupes:                                             disponibles pour les baux ou l’attribution à des
                                                                disponible sur le CD-ROM de Windows 2003 Server, il             L’étendue d’un groupe détermine la manière dont les              ordinateurs clients sur un sous-réseau spécifique.
du domaine paris.supinfo.lan et du domaine
                                                                doit être téléchargé sur le site de Microsoft.                  permissions sont assignées à ses membres. Les groupes                            a
                                                                                                                                                                                                 C’est le pool d’ dresse IP que le serveur peut attribuer au
martinique.supinfo.lan
                                                                ADSI Edit : Ce composant permet de v        isualiser           Windows Server 2003, qu’ils soient de type sécurité ou
Le premier domaine installé est le domaine racine de la                                                                                                                                          client DHCP (Une seul etendue peut etre attribuer a un
                                                                l’arborescence LDAP réelle du service d’annuaire. Elle          distribution, sont classifiés en trois étendues de groupe
forêt                                                           peut s’avérer utile pour lire ou modifier certains attributs                                                                     sous réseau)
                                                                                                                                possibles : Domaine local, globale et Universelle.
La relation d’approbation entre un domaine enfant et son        ou certains objets de l’annuaire. Elle permet aussi                                                                              Configuration d’un agent de relais DHCP
domaine parent est de type bidirectionnel transitif.            d’attribuer des permissions sur les objets de l’annuaire        Implémentation d'une stratégie de groupe                         Un agent de relais DHCP est un ordinateur ou un routeur
4) Les forêts : Une forêt est un ensemble de domaines           avec une granularité plus fine. En outre, elle se révèle        Une stratégie de groupes est un objet Active Directory           configuré pour écouter les messages DHCP/BOOTP des
(ou d’arborescences) n’ayant pas le même nom commun             quasi indispensable pour développoer une application            qui va contenir un ensemble de paramètres..Une                   clients DHCP et les transmettre aux serveurs DHCP sur
                                                                accédant aux données contenues dans l’annuaire. Cette           stratégie de groupe peut aussi être appelée GPO (Group           différents sous-réseaux.
mais partageant un schéma et un catalogue global                                               ec
                                                                console doit être installée av les outils de support            Policy Object)                                                   Fonctionnement de l’agent de relais
commun. Par ex    emple, une même forêt peut rassembler         situés sur le CD-ROM de Windows 2003 Serv        er.            Les GPO sont des collections de paramètres de
deux arborescences différentes comme laboms.com et              En complément des divers composants logiciels                                                                                    1)client diffuse un paquet DHCPDISCOVER
                                                                                                                                configuration allant des droits des utilisateurs à
supinfo.lan.                                                    enfichables énumérés ci-dessus, divers outils sont mis à        l’ouverture de session, aux privilèges d’accès aux logiciels     2)L’agent de relais transmet le message DHCPDISCOVER
5)Les objets : Il s’agit des composants les plus                la disposition de l’administrateur pour gérer Active            qu’il sera possible d’exécuter su un système donné.              au serveur DHCP
élémentaires de la structure logique. Les classes d’objets      Directory :                                                     - Les différents niveaux fonctionnels dans Active                3)Le serveur envoie un message DHCPOFFER a l’agent
                                                                Lpc.exe : Cet outil permet d’envoyer manuellement des           Directory :                                                      de relais DHCP
sont des modèles pour les types d’objets que vous
                                                                requêtes L  DAP vers n’importe quel annuaire LDAP (Activ    e
pouvez créer dans Active Directory.                                                                                             Le niveau fonctionnel d’un domaine ou d’une forêt dans           4)L’agent de relais diffuse le paquet DHCPOFFER
                                                                Directory, NDS, Open LDAP,…). Il peut être utilisé pour
                                                                                                                                Active Directory définit l’ensemble des fonctionnalités          5)CLIENT1 diffuse un paquet DHCPREQUEST
                                                                vérifier la connectivité entre une machine et l’annuaire ou
                                                                                                                                supportées par le service d’annuaire Active Directory            6)L’agent de relais transmet le message DHCPREQUEST
Structure Physique d’Active Directory                           bien pour lister des informations bien spécifiques dans
                                                                                                                                dans ce domaine ou dans cette forêt.
La structure physique permet d’optimiser les échanges           une partie de l’annuaire. LPC affiche l’intégralité des                                                                          au serveur DHCP
                                                                                                                                Dans Windows Server 2003, il ex    iste quatre niveaux
d’informations entre les différents contrôleurs de              données échangées entre le poste client et le service                                                                                                                              a
                                                                                                                                                                                                 7)Le serveur envoie un message DHCPACK a l’ gent de
                                                                                                                                fonctionnels de domaine : Windows 2000 mixte (Par
domaine et ce en fonction des débits assurés par les            d’annuaire. Il est disponible avec les outils de support                                                                         relais DHCP
                                                                                                                                défaut), Windows 2000 natif, Windows Server 2003
                                                                situés sur le CD-ROM de Windows 2003 Serv        er.                                                                             8)L’agent de relais diffuse le paquet DHCPACK
réseaux qui les connectent.                                                                                                     intermédiaire et Windows Server2003Windows 2000
                                                                DSADD : Cet outil en ligne de commande permet
1)Contrôleurs de domaine :Un contrôleur de domaine                                                                              mixte : supporte la prise en charge des contrôleurs de
                                                                d’ajouter des objets dans l’annuaire Active Directory.
est un ordinateur exécutant Windows 2003 Serv qui   er                                                                          domaine sous Windows NT 4, Windows 2000 et Windows               Gestion d’une base de données DHCP
                                                                DSMOD : Cet outil en ligne de commande permet de
                                                                                                                                     er
                                                                                                                                Serv 2003.                                                       Base de données DHCP
stocke un répliqua de l’annuaire. (Un domaine peut              modifier des objets dans l’annuaire Active Directory.
                                                                                                                                Windows 2000 natif : supporte la prise en charge des             La base de données DHCP est une base de données
posséder un ou plusieurs contrôleurs de domaine)                DSMOVE : Cet outil en ligne de commande permet de
                                                                                                                                contrôleurs de domaine sous Windows 2000 et Windows              dynamique qui est mise à jour lorsque les clients DHCP
2)Sites et liens de sites :Un site est une combinaison          déplacer un objet de son conteneur actuel vers un nouvel
                                                                                                                                     er
                                                                                                                                Serv 2003.                                                       obtiennent ou libèrent leurs baux d’adresses TCP/IP
                                                                emplacement.
d’un ou plusieurs sous réseaux connectés entre eux par                                                                          Windows Server 2003 intermédiaire: supporte la prise en          (Transmission Control Protocol/Internet Protocol).
                                                                DSRM : Cet outil en ligne de commande permet de
une liaison à haut débit fiable (liaison LAN). Il permet                                                                        charge des contrôleurs de domaine sous Windows NT4 et            Journal d’audit DHCP :
                                                                supprimer des objets dans l’annuaire Active Directory.
d’optimiser la communication entres les contrôleurs de                                                                          Windows Server 2003                                              Un fichier journal d’audit DHCP est un journal où sont
                                                                DSQUERY: Cet outil en ligne de commande permet
domaine                                                         d’interroger la base de données Active Directory selon                                                                           consignés des év énements relatifs à un service, par
                                                                                                                                Les zones DNS intégrées à Active Directory
3)Les partitions active directory                               des critères spécifiés.                                                                                                          exemple le moment où :1)le service démarre ou s’arrête
                                                                Ldifde : L’outil en ligne de commande LDIFDE (LDAP              Une zone est une partie de l’espace de nom de domaine
La partition de domaine contient les informations                                                                                                                                                ;2)des autorisations ont été vérifiées ; 3)des adresses IP
                                                                Data Interchange Format Directory Export) permet                possedant un groupement logique d’enregistrement de
concernant tous les objets d'un domaine (les utilisateurs,                                                                                                                                       sont louées, renouv  elées, libérées ou refusées.
                                                                d’importer des données à partir d’un fichier texte vers         ressources qui permet de transrerer des zones et des
les groupes, les machines, etc...)
                                                                Active Directory ou bien d’exporter des données à partir        enregistrement pour fonctionet autant qu’unité unique
La partition de configuration contient la topologie de          d’Active Directory vers un fichier texte.                       Les zones intégrés a active directory sont des zones
la forêt, c'est-à-dire les informations concernant les          Csvde : L’outil en ligne de commande CSVDE est utilisé
                                                                                                                                principales et stube stocké comme objet dans la base de
domaines, les sites, les connexions entre les contrôleurs,      pour importer des comptes d’utilisateurs à partir d’un
                                                                                                                                              e
                                                                                                                                donnés activ directory
etc…                                                            fichier texte vers Active Directory.
                                                                WSH : WSH pour Windows Scripts Host est un                      Les avantages des zones intégrées à AD
La partition de schéma contient le schéma étendu au
                                                                environnement permettant d’ex      écuter des scripts en VBS    1)Mise à jour de configuration de maîtres multiples et
niveau de la forêt, c'est-à-dire l'ensemble des définitions
                                                                ou en JScript.sur une plateforme Windows 9x ou NT               sécurité av ancée reposant sur les fonctionnalités d’Active
                                           ant
des classes et attributs des objets pouv être créer
                                                                                                                                Directory.
dans l'annuaire Active Directory.                               Délégation du contrôle administratif des unités                 2)Zone peut être mise à jour par les serveurs DNS
Les partitions d’applications facultatives contiennent          d'organisation                                                  fonctionnant sur tout contrôleur de domaine du domaine.
des objets non liés à la sécurité et utilisés par une ou        Active Directory est un système intégrant la sécurisé :
                                                                seuls les comptes ayant reçu les permissions adéquates          3)Les zones sont automatiquement répliquées et
plusieurs applications.
                                                                peuvent effectuer des opérations sur ces objets (ajout,         synchronisées sur les nouveaux contrôleurs de domaine
   Implémentation d’une structure de forêt et de
                                                                modification, …).Les administrateurs, en charge de cette        dès qu'ils sont ajoutés à un domaine Active Directory.
                domaine Active Directory
                                                                affectation de permissions peuvent aussi déléguer des           4)La réplication d'annuaire est plus rapide et efficace que
                                                 e
Condition requise pour pouvoir installer Activ Directory        tâches d’administration à des utilisateurs ou des groupes       la réplication DNS standard.
:                                                               d’utilisateurs
                           DNS                                                                                              serveurs DNS secondaires Il existe deux types de                supplémentaires en configurant un deuxième ordinateur
Définition                                                     Définition d’un redirecteur :                                transferts de zone DNS :                                        exécutant Windows Server 2003. Cet ordinateur fera
DNS est une base de données distribuée hiérarchisée qui        Un redirecteur est un serveur DNS que d’autres serveurs      1)Transfert de zone complet : Lorsqu’une requête DNS            office de serveur WINS secondaire
contient les mappages de noms d’hôtes DNS à des                DNS internes désignent comme responsable du transfert        est effectuée avec le type de requête AXFR, la réponse          Fonctionnement de la réplication par émission
adresses IP                                                    des requêtes pour la résolution de noms de domaines          est un transfert de l’intégralité de la zone. Une requête       La réplication par émission est le processus qui consiste à
Fonction de DNS                                                externes ou hors site.                                       AXFR est une demande de transfert de zone complet.              copier les données WINS mises à jour d’un serveur WINS
1)DNS prend en charge l’accès aux ressources à l’aide de                                                                    2)Transfert de zone incrémentiel :Type de requête utilisé       sur d’autres serv eurs WINS, à chaque fois que le serv  eur
noms alphanumériques.                                          Les indications de racine                                    par certains serveurs DNS pour mettre à jour et                 WINS contenant ces données mises à jour atteint un
3)Avec DNS, les noms d’hôtes résident dans une base de         Les indications de racine sont des enregistrements de        synchroniser les données d’une zone lorsque celle-ci a          seuil de modifications spécifié.
données qui peut être distribuée entre plusieurs serveurs,     ressources DNS stockés sur un serveur DNS qui                subi des modifications depuis la dernière mise à jour.          1. Un partenaire émetteur avertit ses partenaires de
                                        eur
ce qui diminue la charge de chaque serv et permet              répertorient les adresses IP des serveurs racines du                   s
                                                                                                                            Processu de transfert de zone                                   réplication à chaque fois que le nombre de modifications
d’administrer le système de noms par partitions.               système DNS.                                                 SRV SECONDAIRE > REQUETE SOA POUR UNE ZONE                      apportées à sa base de données WINS dépasse un seuil
2)DNS prend en charge des noms hiérarchiques et                Fonction d’une indication de racine                          SRV PRINCIPALE > RQUETE A LA REQUETE SOA                        spécifique, configurable.
permet d’inscrire divers types de données en plus du           -le serveur DNS reçoit une requête DNS, il consulte sa       SRV SECONDAIRE > Requête IXFR OU AXFR POUR UNE                  2. Lorsque les partenaires de réplication répondent à sa
mappage de noms d’hôtes à adresse IP qui est utilisé                              i          a
                                                               mémoire cache. S’ l n’a pas l’ dresse IP du serveur DNS      ZONE                                                            notification par une requête de réplication, le partenaire
dans les fichiers Hosts.                                       faisant autorité pour ce domaine et qu’il est configuré      SRV PRONCIPALE> REPONCE A LA REQUETE IXFR                       émetteur leur envoie les réplicas de ses nouv  elles entrées
une comparaison entre les noms NetBios et DNS :                avec les adresses IP des indications de racine, le serveur   (TRANSFERT DE ZONE)                                             de base de données.
Noms d’ordinateur NetBios : Type(Plat) Taille maximale         DNS interroge un serveur racine sur le domaine situé à                                                                       Fonctionnement de la réplication par réception
(15 caractères) Services de noms(WINS, monodiffusion           gauche du domaine racine de la requête.                      Notification DNS (DNS Notify)                                   La réplication par réception est le processus qui consiste
NetBios, fichier Lmhosts)
                                                               -Le serveur continue de parcourir le FQDN jusquu’a ce        DNS Notify est une mise à jour de la spécification              à copier les données WINS mises à jour d’un serv    eur
Noms d’ordinateur DNS : Type(Hiérarchique) Taille
maximale (63 octets par étiquette 255 octets par FQDN )        qu’a ce qu’il trouve le serveur faisont autorité                                                       i
                                                                                                                            d’origine du protocole DNS qui permet d’ nformer les            WINS sur un autre serveur WINS à des intervalles
Services de noms(DNS, fichier Hosts)                           -Les indications de racine sont stockées dans le fichier     serveurs secondaires lorsqu’une zone est modifiée.              spécifiés, configurables.
                                                               Cache.dns qui se trouve dans le dossier                      Fonctionnement de DNS Notify                                    Le processus de réplication par réception se déroule
Espace de noms de domaines                                     %Systemroot%\System32\Dns.                                                                           eur
                                                                                                                            1. La zone locale hébergée sur un serv DNS principal            comme suit :
est une arborescence hiérarchisée de noms utilisée par         Les redirecteurs                                             est mise à jour.                                                1. Un partenaire récepteur demande, à intervalles
DNS pour identifier et trouver un hôte donné dans un           Un redirecteur est un serveur DNS que d’autres serveurs      2. Dans l’enregistrement de ressource SOA, le champ             réguliers, les modifications apportées à une base de
domaine donné, par rapport à la racine de l’arborescence       DNS internes désignent comme responsable du transfert        Numéro de série est mis à jour pour indiquer qu’une             données WINS.
Fonctioneent :Organiser les noms de ressource en une           des requêtes pour la résolution de noms de domaines          nouvelle version de la zone a été écrite sur un disque.         2. Les partenaires de réplication répondent à cette
structure logique facile a comprendre                          externes ou hors site.                                                  eur             oie
                                                                                                                            3. Le serv principal env un message de notification             demande en envoyant toutes les nouvelles entrées de la
1)Domaine : toute arborescence ou sousarborescence se                                                                       à tous les serveurs qui figurent dans sa liste de               base de données au partenaire récepteur.
trouvant dans l’espace de noms de domaine.                     La mise en cache du serveur DNS                              notification.
2)Domaine racine : Représenté par un( .)indiquant que le       La mise en cache est le processus qui consiste à stocker     4. Tous les serveurs secondaires de la zone qui reçoivent       Création une OU :
nom et a la racise c’est-à-dire au plus haut niveau            temporairement dans un sous-système de mémoire               le message de notification réagissent en renvoyant une          dsadd ou "ou=bernoussi,ou=casa,dc=yassine,dc=ma"
3)Domaine de niveau supérieur : C’est la partie a              spécial des informations ayant fait l’objet d’un accès       requête de type SOA au serveur principal expéditeur de          renommer une Ou :
l’extréme droite qui définit le statut organisationnel (.com   récent pour y accéder plus rapidement ensuite.               la notification                                                 dsmove "ou=y   assine,dc=maroc,dc=ma" -newname
, .ma..)                                                       Fonctionnement du cache des serveurs DNS                                                                                     yassinet
4)Domaine de second niveau : Un nom de domaine de              Les données placées dans la memoire cache ont une            Mise à jour dynamique :                                         déplacer une OU :
second niveau est un nom unique de longueur v      ariable.                                       ec
                                                               durée de vir TTL qui décrement av le temps.le serveur        Une mise à jour dynamique est le processus par lequel           dsmove "ou=y   assine,dc=maroc,dc=ma" -newparent
Dans l’exemple www.microsoft.com, le nom de second             doit alors les supprimés du mémoire cache                    un client DNS crée, inscrit ou met à jour de façon              ou=casa,dc=maroc,dc=ma
niveau est la portion « .microsoft » du nom de domaine,                                                                     dynamique ses enregistrements dans des zones                    Création d'un utilisateur :
inscrite par InterNIC et affectée à Microsoft Corporation.     Configuration des zones DNS                                  maintenues par des serveurs DNS qui peuv    ent accepter        dsadduser"cn=yassine2,ou=casa,dc=y    assine,dc=ma" -
5)Sous-domaine : Quand une organisation subdiv son  ise        Enregistrements de ressources                                et traiter des messages pour des mises à jour                   samid yassine2
nomde domaine en ajoutant des services ou                      A : résout un d’hôte en adresse IP                           dynamiques                                                      -upn y assine2@yassine.ma -fn rakhif -ln yassine2
départemeny représenté par une portion distincte dans le       PTR : Résout une adresse IP en nom d’hôte                                                                                    -display "yassine2 rakhif" -pwd P@ssw0rd
nom de domaine (drif.ofppt.ma)                                 SOA : premier enregistrement dans tout fichier de zone       Délégation d’une zone DNS                                       Création d'un compte ordinateur :
6)Nom de domaine pleinement qualifié : est un nom de           SRV : Résout les noms des serveurs qui fournissent des       En termes techniques, la délégation est le processus qui        dsaddcomputer"cn=pc1,ou=casa,dc=yassine,dc=ma"
domaine DNS qui a été défini de façon non ambiguë pour         services                                                     affecte l’autorité sur les domaines enfants de votre            supprimer un compte utilisateur :
indiquer avec certitude son emplacement dans                   NS : identifie le serveur DNS associé a chaque zone          espace de noms DNS à une autre entité en ajoutant des           dsrm "cn=yassine,ou=casa,dc=y    assine,dc=ma"
l’arborescence de l’espace de noms de domaine.                 MX : serveur de messagerie.                                  enregistrements dans la base de données DNS                     Modifier un compte d'utilisateur :
                                                               CNAME :Résout un nom d’hôte en nom d’hôte                                          ice
                                                                                                                            Surveillance du serv DNS :                                      dsmod user "cn=yasine,ou=casa,dc=yassine,dc=ma" -tel
les requêtes DNS                                                                                                            Nslookup : permet d’effectuer des requêtes de test vers         065412541
Une requête est une demande de résolution de noms              Zones DNS                                                    des serveurs DNS et d’obtenir des réponses détaillées           Modifier un compte d'ordinateur :
envoyée à un serv DNS. Il existe deux types de
                     eur                                       Une zone est un ensemble de mappages de nom d’hôte à         depuis l’invite de commande                                     dsmod computer "cn=pc1,ou=casa,dc=yassine,dc=ma" -
requêtes : requêtes récursives et requêtes itérativ es.        adresse IP pour des hôtes situés dans une portion            Journal des événements DNS :VLe journal des                     loc "batiment 2"
Requête récursive :                                            contiguë de l’espace de noms DNS.                            événements DNS est un journal système configuré pour            Activer ou désactiver un compte utilisateur :
-le client DNS demande au serveur de fournir une               Les données d’une zone sont gérées sur un serv DNS eur       n’enregistrer que les événements DNS                            dsmod user "ou=yassine,dc=maroc,dc=ma" -desabled
réponse complète.                                              et peuvent être stockées de deux manières :                  Enregistrement de débogage DNS : L’enregistrement de            yes/no
-le serveur peut uniquement renvoyer une réponse               • En tant que fichier de zone plat contenant des listes de   débogage DNS est un outil journal facultatif pour DNS,          Création d'un groupe :
                            i
complète ou indiquer qu’ l ne sait pas résoudre le nom         mappages ;                                                   qui stocke les informations DNS                                 dsaddgroup"cn=group1,ou=casa,dc=y     assine,dc=ma" -
-Une requête récursive ne peut pas être redirigée vers un                                          e
                                                               • Dans une base de données Activ Directory.                                                                                  secgrp yes -scope g/L -samid group1
autre serveur DNS.                                             •Un serveur DNS fait autorité pour une zone s’il héberge       Résolution de noms NetBIOS à l’aide du service                supprimer un groupe :
-Les requêtes récursiv sont lancées par un client DNS
                         es                                    les enregistrements de ressources correspondant aux                                      WINS                                dsrm "cn=group1,ou=casablanca,dc=yassine,dc=ma"
ou par un serv   eur DNS configuré pour utiliser des           noms et aux adresses que les clients demandent dans le        Composants du service WINS                                     Voir les groupes qu'un user apartient :
redirecteurs                                                   fichier de zone.                                             Serveur WINS est un Ordinateur qui traite les requêtes          dsgetuser"cn=yassine,ou=casablanca,dc=yassine,dc=ma
-La réponse à une requête récursive peut être positive ou      • Une zone DNS est :                                         d’inscription de nom provenant des clients WINS, inscrit        " –memberof
négative.                                                       -soit une zone principale, secondaire ou de stub.           les noms et adresses IP du client, puis répond aux              rechercher un utilisateur :dsquery user -name t*
Les données demandées.                                         - soit une zone de recherche directe ou inversée.            requêtes de noms NetBIOS soumises par les clients. Le           rechercher un ordinateur :dsquery computer -name
Un message d’erreur indiquant que les données du type          Sécurisation d’une zone DNS                                  serveur WINS renvoie ensuite l’adresse IP d’un nom              pc*
demandé n’existent pas.                                                                          ez
                                                               Pour plus de sécurité, vous pouv contrôler les               demandé, si ce dernier figure dans la base de données           Partager un fichier :
Un message indiquant que le nom de domaine spécifié            personnes autorisées à administrer les zones DNS en          du serveur.                                                     net share dossier=c:/windows/dossier /cache:
n’existe pas.                                                  modifiant la liste de contrôle d’accès. La liste DACL        Base de données WINS stocke et réplique les                     'manual,documents,programs,none'
Fonctionnement d’une requête récursive                         permet de contrôler les autorisations accordées aux          mappages des noms NetBIOS aux adresses IP d’un                  Monter un lecteur reseau :
1. Le client envoie une requête récursive au serveur DNS       utilisateurs et aux groupes Active Directory qui peuvent     réseau.                                                         net use Z: \\serveurX\NomDossier
local.                                                         contrôler les zones DNS.                                     Client WINS est un Ordinateurs que vous pouv         ez         Démonter un lecteur reseau :
            eur
2. Le serv DNS local essaie de trouver une réponse             Types de zones DNS                                           configurer pour utiliser directement un serveur WINS ;          net use Z: /delete
dans la zone de recherche directe et dans le cache.            1)Zone principale : Une zone principale est l’ex  emplaire   ces ordinateurs possèdent généralement plusieurs noms           Voir les groupes qu'un user apartient :
3. S’il trouve la réponse à la requête, le serveur DNS la      faisant autorité de la zone DNS. Les enregistrements de      NetBIOS .                                                       dsgetuser"cn=yassine,ou=casablanca,dc=yassine,dc=ma
renvoie au client.                                             ressources y sont créés et gérés.                            Agents proxy WINS est un Ordinateur qui contrôle la             " -memberof
4. S’il ne trouve pas de réponse, le serveur DNS utilise       2)Zone secondaire : Une zone secondaire est une copie        diffusion des requêtes de noms et répond lorsque les
l’adresse d’un redirecteur ou des indications de racine        en lecture seule de la zone DNS.                                                                                 e
                                                                                                                            noms ne figurent pas sur le sous-réseau local. L proxy
pour chercher plus haut dans l’arborescence.                   Zone de stub                                                 communique avec un serveur WINS pour résoudre les
Requêtes itératives                                            3 )Les zones de stub : sont des copies d’une zone qui        noms, puis les met en cache pour une période donnée.
Une requête itérative est une requête envoyée à un             contiennent uniquement les enregistrements de                Présentation d’un type de nœud NetBIOS
serveur DNS dans laquelle le client DNS demande la             ressources nécessaires à l’identification du serv eur DNS    Nœud de diffusion B : M       éthode utilisant les diffusions
meilleure réponse que peut fournir le serveur DNS sans         faisant autorité pour la zone en question. Une zone de       pour l’inscri ption et la résolution de noms.
faire appel à d’autres serveurs DNS. Les requêtes              stub contient un sousensemble des données de la zone         Nœud point à point P : Méthode n’utilise pas de
itératives sont parfois appelées requêtes non récursives.      qui se compose d’un enregistrement SOA, NS et A,             diffusions car il interroge directement le serveur de
Fonctionnement d’une requête itératives                        également appelé enregistrement de résolution par            noms, ce qui permet aux ordinateurs de résoudre les
            eur
1. Le serv DNS local reçoit une requête récursive d’un         requêtes successives.                                        noms NetBIOS en franchissant les routeurs.
client DNS.                                                    Zones de recherche                                           Nœud M : Combine le nœud B et le noeud P, mais
            eur
2. Le serv DNS local envoie une requête itérativ au   e        1) Zone de recherche directe : Dans le système DNS, une      fonctionne par défaut comme un noeud B. Si le noeud M
serveur racine pour obtenir un serveur de noms faisant         recherche directe est un processus d’interrogation qui       ne peut pas résoudre un nom par diffusion, il utilise le
autorité.                                                      recherche le nom affiché du domaine DNS d’un                 serveur de noms NetBIOS du noeud P.
3. Le serv  eur Racine répond par une référence à un           ordinateur hôte pour trouver son adresse IP                  Noeud hybride H : Combine le noeud P et le noeud B,
serveur DNS plus proche du nom de domaine demandé.             2 )Zone de recherche inversée :Dans le système DNS,          mais fonctionne par défaut comme un noeud P. Si le
4. Le serv DNS local envoie ensuite une requête
            eur                                                une recherche inversée est un processus d’interrogation      noeud H ne peut pas résoudre un nom via le serv de    eur
itérative au serveur DNS plus proche du nom de domaine                          a
                                                               qui recherche l’ dresse IP d’un ordinateur hôte pour         noms NetBIOS, il utilise une diffusion.
demandé.                                                       trouver son nom affiché dans le domaine DNS.                 Configuration de la réplication WINS
                                                  eur
5. Le processus continue jusqu’à ce que le serv DNS            Transferts de zone DNS                                       Bien qu’un seul serveur WINS puisse traiter les requêtes
local reçoive une réponse faisant autorité.                    Un transfert de zone est le transfert total ou partiel des   de résolution de noms NetBIOS pour des milliers de
6. Cette réponse est alors envoyée au client DNS.                                                    eur
                                                               données d’une zone à partir du serv DNS vers un                                 ez
                                                                                                                            clients, vous dev appliquer une tolérance aux pannes

				
DOCUMENT INFO
Shared By:
Categories:
Tags:
Stats:
views:9
posted:12/8/2012
language:Unknown
pages:2