PPE 6 ACTIVE DIRECTORY & SERVEUR DE REPLICATION Antoine CAMBIEN BTS SIO Option SISR Session 2015
BTS SIO Services Informatiques aux Organisations Session 2014 2015 Nom du candidat : Antoine CAMBIEN Projet Personnalisé Encadré N 6 Activité : Active Directory & Serveur de réplication Contexte : Nous souhaitons mettre en place un serveur Active Directory avec un second serveur de réplication. Objectifs : Nous allons mettre un place un domaine et paramétrer des stratégies de groupes pour nos utilisateurs. Solutions envisageables : 1) Utilisation d un annuaire LDAP 2) Utilisation d Active Directory Description de la solution retenue : Utilisation d Active Directory Conditions initiales : Aucune possibilité de paramétrer des stratégies de groupes pour nos utilisateurs. Conditions finales : Pouvoir contrôler l accès au domaine et aux ressources associées. Outils utilisés : Active Directory, 2 Windows Server 2008 R2, Windows 7 Conditions de réalisations : Logiciels : Active Directory Durée de réalisation : 3h00 : Il faut bien suivre les étapes qui sont nombreuses mais primordiales pour chacune d elles. 61
COMPETENCES MISE EN OEUVRE POUR CETTE ACTIVITE PROFESSIONNELLE Productions relatives à la mise en place d un dispositif de veille technologique et à l étude d une technologie, d un composant, d un outil ou d une méthode - Participation à un projet d évolution d un SI (solution applicative et d infrastructure portant prioritairement sur le domaine de spécialité du candidat) - Elaboration de documents relatifs à la production et à la fourniture de services - A1.2.1, Élaboration et présentation d'un dossier de choix de solution technique - A1.2.2, Rédaction des spécifications techniques de la solution retenue - A1.2.5, Définition des niveaux d'habilitation associés à un service - A4.1.8, Réalisation des tests nécessaires à la validation d'éléments adaptés ou développés - A4.1.9, Rédaction d'une documentation technique 62
Table des matières I-Introduction... 64 Objectifs :... 64 Avant de commencer :... 64 Contexte :... 65 II-Déroulement de l installation de l Active Directory... 66 III-Paramétrage du DNS... 70 IV-Configuration d une machine cliente dans le domaine... 70 V- Créer un premier utilisateur... 72 VI-Réplication d Active Directory... 74 1-Création d un snapshot de la machine virtuelle ADPrim.... 74 2-Mise en place de la réplicaton Active Directory... 74 VII-Conclusion... 77 63
I-Introduction Objectifs : Installation et configuration de base de l Active Directory avec DNS et réplication sur un serveur auxiliaire. Avant de commencer : Il nous faut déployer deux machines virtuelles Windows 2008 R2 ainsi qu une machine virtuelle Windows 7. Les serveurs Windows 2008 R2 doivent avoir une adresse IP fixe. En effet nous avons remarqué que si le serveur obtient son adresse IP via un serveur DHCP alors il y a un risque (en cas de dysfonctionnement du serveur DHCP) que les serveurs Windows 2008 R2 perdent leur adresse IP. 64
Contexte : Nous obtenons donc l infrastructure suivante : Routeur / DHCP / DNS FAI ADPrim 10.0.0.1/24 ADAux 10.0.0.10/24 10.0.0.11/24 10.0.0.12/24 Adresse de réseau : 10.0.0.0 Adresse de broadcast : 10.0.0.255 Masque de sous-réseau: 255.255.255.0 Passerelle par défaut : 10.0.0.1 Plage d IP disponible : 10.0.0.1-254 Client Windows 7 Dans une nouvelle entreprise Toulousaine, Paul Gauthier, administrateur réseau, souhaite mettre en place un Active Directory et un DNS qui soient répliqués sur un autre serveur du réseau. Il aura donc un serveur primaire (ADPrim) et un serveur auxiliaire (ADAux). Le client Windows 7 servira à effectuer les tests afin de vérifier l installation. Notre plan d adressage IP sera 10.0.0.0/24 et notre passerelle FAI sera 10.0.0.1. L infrastructure réseau repose sur un serveur VmWare vsphere. 65
II-Déroulement de l installation de l Active Directory Tout d abord il faut configurer le serveur ADPrim avec une IP fixe : Nous renommons le nom d ordinateur d ADPrim : 66
Dans le gestionnaire de serveur, on ajoute le rôle Service de Domaine Active Directory. On sélectionne le rôle souhaité 67
Le service de domaine Active Directory nécessite l installation du Framework.NET pour fonctionner : L installation s est bien déroulée : 68
Afin de créer un domaine, nous exécutons la commande «dcpromo», via l utilitaire Windows «Exécuter» (ou depuis l invite de commande DOS). Ensuite, il faut choisir le nom de domaine (ici : «xtenz.fr») et régler le niveau fonctionnel à Windows 2008 R2. Nous obtenons donc le récapitulatif de notre domaine. Nous laisserons les options suivantes par défaut. 69
III-Paramétrage du DNS Nous devons paramétrer notre serveur DNS à l aide des outils d administration en ouvrant la console DNS. Nous affichons les propriétés de notre serveur et nous vérifions dans l onglet «Redirecteurs» que l adresse IP indiqué, pointe bien sur les DNS de notre FAI. IV-Configuration d une machine cliente dans le domaine Afin que la machine cliente récupère les DNS de notre serveur AD, nous lui indiquons ADPrim pour le DNS préféré et ADAux pour le DNS auxiliaire. Ainsi, si notre serveur ADPrim subi un dysfonctionnement, le client connaitre ADAux en tant que serveur auxiliaire. 70
Dans les propriétés Systèmes, nous allons dans l onglet «Modifier», afin de définir le poste dans le domaine Xtenz.fr. Le domaine nous réclame une autorisation afin d intégrer le poste dans celui-ci. 71
V- Créer un premier utilisateur Nous allons dans le Gestionnaire de serveur, puis dans l arborescence du domaine Active Directory afin de se situer dans le dossier «Users» de notre domaine xtenz.fr. En effectuant un clique-droit, nous pouvons ajouter un nouvel utilisateur. 72
Nous renseignons les informations du nouvel utilisateur. Dans le cadre de notre architecture réseau, nous nous connecterons à la machine cliente en utlisant la connection de bureau à distance Windows. Il nous faut donc ajouter l utilisateur dans les membres des «Utilisateurs du Bureau à distance» dans la machine cliente. 73
VI-Réplication d Active Directory 1-Création d un snapshot de la machine virtuelle ADPrim. Dans notre hôte de virtualisation VMWare vsphere, nous effectuons cette manipulation via la machine virtuelle de notre inventaire. 2-Mise en place de la réplicaton Active Directory Depuis ADAux, nous exécutons la commande «dcpromo» afin d ajouter ce contrôleur de domaine dans le domaine xtenz.fr. 74
Afin d ajouter ce contrôleur dans le domaine, le domaine xtenz.fr nous demande une authentification. Nous souhaitons qu ADAux réplique les données depuis ADPrim. 75
Nous sélectionnons donc ADPrim.xtenz.fr comme contrôleur de domaine source. Afin de vérifier le bon fonctionnement de la réplication, nous vérifions sur ADAux, si l utilisateur Jean GAUTHIER a bien été répliqué. Ce qui est le cas! 76
VII-Conclusion Nous avons pu voir dans ce TP l installation et la configuration de base d Active Directory intégrant un service DNS ainsi que la réplication avec un second serveur Active Directory. Afin de vérifier le bon fonctionnement du système mis en place, nous avons procédé à différents tests, notamment : - Connexion depuis le client avec un compte de l Active Directory - Première connexion depuis le client avec un nouveau compte de l Active Directory crée sur ADPrim alors qu ADPrim est à l arrêt ; prouvant le bon fonctionnement de la réplication ainsi que le bon fonctionnement de l Active Directory. 77