Compte rendu d'activité Fiche n 2 Nom et prénom : SAÏD Jérôme Nature de l'activité Configuration d Active Directory, DHCP, DNS. Script de connexion utilisateurs et de mise à jour anti-virus Contexte : Dans le cadre de l installation d un réseau d entreprise comportant un parc de machines important, il devient vite difficile de gérer la configuration TCP/IP des postes clients manuellement. Une des solutions envisagées est la mise en place d un serveur DHCP (Dynamic Host Configuration Protocol). Le service DNS (Domain Name System) sera mis en place afin de réaliser la résolution des noms de machines. Afin de résoudre le problème d authentification des postes sur le domaine, le service Active Directory sera installé. Objectifs : Il s agit de réaliser la mise en place d un domaine avec ces trois services et de les paramétrer afin que les postes clients reçoivent leur configuration réseau directement du serveur, ainsi qu élaborer un script de connexion utilisateurs gérant la connexion des différents répertoires du réseau. C 21 C 22 C 31 C 32 C 34 Compétences mises en œuvre pour la réalisation de cette activité Installer et configurer un micro ordinateur Installer et configurer un réseau Assurer les fonctions de base de l'administration d'un Réseau Assurer les fonctions de l'exploitation Surveiller et optimiser le trafic sur le réseau Matériels : - 2 PC avec cartes réseaux - 1 SWITCH (commutateur) Conditions de réalisations Page 1/5 Logiciels : - Windows 2003 Server - Windows 2000 Pro - Kixtart 2001 version 422 Durée : Environ 30 minutes Autres contraintes et difficultés : Avant l installation de ces différents services le serveur doit être en IP fixe ( IP statique). Description de l'activité réalisée Situation initiale : La machine cliente est paramétrée pour obtenir une adresse IP par le serveur DHCP du réseau, celui-ci n est pas installé. La machine cliente n obtient donc pas d adresse IP et ne peut donc pas se connecter au réseau. Pour faciliter l accès aux ressources réseaux nous allons installer et paramétrer le services DNS. Ainsi la résolution des noms de machines sera active, les clients s adresseront directement au DNS pour obtenir l adresse IP de la machine qu ils veulent contacter. Cela va entraîner une diminution du trafic réseau car les clients ne feront plus de broadcast. Situation finale : La machine cliente a obtenue une adresse IP du serveur DHCP. Lorsqu elle se connecte au domaine via un compte utilisateur géré par Active Directory, elle contacte le DNS et lui transmet son adresse IP. Lorsqu elle cherche à contacter une autre machine sur le réseau, elle s adresse directement au DNS qui lui fournit l adresse IP demandée. A l aide du script de connexion, les utilisateurs du réseau France accède directement à leur répertoire personnel.
Outils utilisés : Active Directrory, DHCP, DNS, WINS, Kixtart (script de connexion), MS-DOS. En vue de l installation de Active Directory il est nécessaire que les services réseaux DNS (Domain Name System), et DHCP soit installés sur le serveur. 1. Installation et configuration de Active Directory Pour installer Activer Directory, il suffit de lancer la commande MS-DOS : «dcpromo», puis cliquez sur «suivant» : Dans nôtre cas, il s agit d un nouveau contrôleur de domaine et d une nouvelle forêt : - Laisser les options «Contrôleur de domaine pour un nouveau domaine», «créer une nouvelle arborescence de domaine» et «créer une nouvelle forêt d arborescence de domaines» sélectionnées. - Indiquer le nom de DNS complet pour le nouveau domaine, puis cliquez sur «suivant», laissez-le le nom Netbios Puis cliquez sur «suivant», laisser les différents répertoires que vous propose Active Directory, où seront stockés la base de données et le journal d Active Directory, et cocher l option installer et configurer un serveur DNS si celle-ci n est pas cocher. Indiquer un mot de passe de restauration des services d annuaire Active Directory et cliquer sur terminer. 2. Configuration de DNS Le DNS (Domain Name System) est un service qui permet de faire la relation entre l IP et le nom de la machine. Suite à l installation de Active Directory nous pouvons compléter nôtre configuration de DNS, en rajoutant une «zone de recherche inversée». Une «Zone de recherche inversée» est une base de données permettant de traduire les adresses IP en noms DNS. Le principe est le même : clique droit sur «Zone de recherche inversée», «nouvelle zone», laissé en «Zone principale» ; ensuite indiquer l ID du réseau sur lequel vous avez installé le serveur DNS : Page 2/5
Dans cette Zone de recherche inversée nous allons ajouté un nouveau pointeur qui est en faite l adresse IP du serveur DNS. Ce nous permettra de Afin de vérifier si notre serveur DNS est correctement installé nous allons effectuer quelques commandes MD-DOS : - La commandes IPCONFIG /REGISTERDNS - La commande NSLOOKUP vérifie si le serveur est correctement installé. 3. Configuration du serveur DHCP Dans le service DHCP faite un clique droit sur votre serveur : - Faite définir une nouvelle étendue (la nommer). Il sera important d activer cette étendue à la fin de la réalisation. - On définit la plage d adresses IP que l on veut attribuer aux postes clients ici nous prendrons 10.1.1.1 à 10.1.1.254 ainsi que le masque de sous réseaux que l on veut utiliser, les serveurs ou imprimantes pourront prendrent les adresses de 10.1.1.1 à 10.1.1.30. - On donne alors un bail pour les IP attribuées aux clients, on choisit 8 heures pour éviter que l IP soit monopolisé trop longtemps si le client la possédant n est pas présent. Page 3/5
- Voici les différentes options qui ont été configurées. 4. Script de connexions ; ********** CONNEXION AU DOMAINE EUROPE********** ; ********** Message d'acceuil pour l'uilisateur ********** ; ---------------------- Déclarations des variables --------------------------------------------------- $UserFullname = @Fullname ; cette variable définit le nom du USER $DomainName = @Domain ; cette variable définit le nom du DOMAINE ; ------------------------------------ Connexion des répertoires Magic et XDC--------------------------------------- If ingroup ("Utilisa. du domaine") use R: "\\Fr01srv2003-pdc\XDC" Endif If ingroup ("Admins du domaine") use S: "\\Fr01srv2003-pdc\Magic" Endif ; ----- Connection et Création du répertoire du users --------------------------------------------------- If exist ("\\Fr01srv2003-pdc\XDC\users\@userid") use U: "\\Fr01srv2003-pdc\XDC\users\@userid" endif ; -------------------------- Choix du jour de la semaine ---------------------------------------------- Select Case @WDayNo = 1 $DayFr = "Lundi" Case @WDayNo = 2 $DayFr = "Mardi" Case @WDayNo = 3 $DayFr = "Mercredi" Case @WDayNo = 4 $DayFr = "Jeudi" Case @WDayNo = 5 $DayFr = "Vendredi" Case @WDayNo = 6 $DayFr = "Samedi" Case @WDayNo = 7 $DayFr = "Dimanche" EndSelect ; ---------------------------- Synchronisation de l'heure sur le PDC ----------------------------------- RUN "NET TIME \\Fr01srv2003-pdc" Page 4/5
; ---------------------------- Rédacion du message de BIENVENUE ---------------------------------------- Select case (@TIME >= "06:00:00") and (@TIME < "18:00:00") $Salutation = "Bonjour" case ( @TIME >= "18:00:00") $Salutation = "Bonsoir" EndSelect ; -------------------------- Rédaction du Messagebox -------------------------------------------------- $Date = Right(@Date,2) + SubStr(@Date,5,3) + "/" + Left(@Date,4) $Title = "KIXtart Version" + " " + @KiX + " " + "-" + " " + "Domaine" + " " + $DomainName $Text_0 = " " + "ooooooo BIENVENUE DANS LE DOMAINE " + $DomainName + " ooooooo" + @CRLF + @CRLF $Text_1 = " " + $Salutation + " " + "nous sommes le" + " " + $Dayfr + " " + $Date + " " + "-" + " " + " " + "Il est " + " " + Left(@Time,5) + @CRLF+ @CRLF + @CRLF $Text_2 = "Utilisateur " + chr (9) + ":" + chr (9) + @WUserID + @CRLF $Text_3 = "Nom Complet" + chr (9) + ":" + chr (9) + $UserFullname + @CRLF $Text_4 = "Privilège " + chr (9) + chr (9) + ":" + chr (9) + @Priv + @CRLF $Text_5 = "Membre du groupe" + chr (9) + ":" + chr (9) + @Primarygroup + @CRLF $Text_6 = "Adresse IP" + Chr (9) + ":" + Chr (9) + @IPAddress0 + @CRLF $Text_7 = "Nom station" + Chr (9) + ":" + Chr (9) + + @Wksta + @CRLF $Text_8 = "Version système" + Chr (9) + ":"+ Chr (9) + @ProductType + " - " + @UserLang + @CRLF $Text_9 = "Système" + " " + ":" + Chr (9) +@ProductType + " " + @CRLF + @CRLF $Text_10 = "Mémoire RAM" + Chr (9) + ": " + chr (9) + MemorySize() + " Mo " + @CRLF $Text_11 = "Processeur" + Chr (9) + ": " + chr (9) + @CPU + " - [ " + @MHz + " Mhz ] " $Message = $Text_0 + $Text_1 + $Text_2 + $Text_3 + $Text_4 + $Text_5 + $Text_6 + $Text_7 + $Text_8 + $Text_9 + $Text_10 + $Text_11 + $Text_12 + $Text_13 + $Text_14 + $Text_15 + $Text_16 + $Text_17 + $Text_18 + $Text_19 + $Text_20 + $Text_21 + $Text_22+ $Text_23 $Ret = MessageBox ($Message, $Title, 64, 20) Objectif atteint : Analyse des résultats obtenus Le réseau France est maintenant créer, les utilisateurs peuvent se loguer sur celui-ci grâce à leurs comptes créer sur Active directory. Les adresses IP sont délivrées automatiquement par le service DHCP, les relations entre celles-ci et les noms de machines sont effectuées par le service DNS (et WINNS ). Le script connecte le répertoire personnel des utilisateurs. Bilan de l activité : Les utilisateurs du domaine FRANCE, peuvent se connecter sur le domaine grâce à leurs identifiants réseau. Chaque connexion sur le domaine est contrôlée par le service ACTIVE DIRECTORY. Page 5/5