Sécurité et performance

Mise en œuvre d'une infrastructure système et réseau

Installation d'un Windows Serveur 2019 avec les services AD, DNS, DHCP et une redondance.

Compétences évaluées

Contexte

Introduction

En réponse à la croissance rapide de son infrastructure informatique, Octave Solutions reconnaît la nécessité cruciale d'une gestion efficace et proactive de ses ressources. Dans cette optique, l'entreprise a décidé de mettre en place un serveur Active Directory Domain Services (ADDS), ainsi que des services DNS (Domain Name System) et DHCP (Dynamic Host Configuration Protocol). Cette décision découle de la volonté d'Octave Solutions d'optimiser la gestion des utilisateurs, des ordinateurs et des ressources réseau au sein de son environnement en expansion.

Objectifs

  • Mettre en place un environnement AD pour la gestion centralisée des identités, des ressources et des politiques de sécurité.
  • Déployer un service DHCP pour l'attribution automatique et dynamique des adresses IP aux appareils connectés au réseau.
  • Configurer un service DNS pour la résolution des noms de domaine en adresses IP et vice versa.

Fonctionnalités requises

  • Création et gestion des utilisateurs, des groupes et des unités d'organisation (OU) dans l'AD.
  • Authentification des utilisateurs et des appareils sur le réseau à l'aide de l'AD.
  • Allocation automatique des adresses IP aux appareils sur le réseau à l'aide du service DHCP.
  • Résolution des noms de domaine en adresses IP et vice versa grâce au service DNS.
  • Redondance et haute disponibilité des services AD, DHCP et DNS pour assurer la continuité des opérations.

Planning du projet

Procédure d'installation

Installation du rôle AD DS

Pour commencer, nous allons installer le rôle AD DS sur le serveru Windows "DC01".

Installation du rôle :

  • Accèder au gestionnaire de serveur en tant qu'administrateur.
  • Ouvrez le Gestionnaire de serveur.
  • Cliquez sur "Ajouter des rôles et fonctionnalités".
  • Sélectionnez "Installation basée sur un rôle ou une fonctionnalité".
  • Choisissez votre serveur dans la liste.
  • Cochez la case "Services de domaine Active Directory".
  • Suivez les instructions à l'écran pour terminer l'installation.

Promotion du serveur en contrôleur de domaine :

  • Une fois que le rôle ADDS est installé, le Gestionnaire de serveur vous proposera de promouvoir le serveur en contrôleur de domaine.
  • Sélectionnez "Promouvoir ce serveur en contrôleur de domaine".
  • Suivez l'Assistant de configuration du contrôleur de domaine pour spécifier un nouveau domaine ou joindre un domaine existant.
  • Configurez les options telles que le nom de domaine, le niveau fonctionnel de la forêt et du domaine, le nom NetBIOS, etc.
  • Spécifiez un mot de passe pour le mode de restauration des services d'annuaire (DSRM).
  • Le serveur sera redémarré automatiquement après la promotion.

Installation du rôle DHCP

Installation du rôle :

  • Dans le Gestionnaire de serveur, cliquez sur "Ajouter des rôles et des fonctionnalités".
  • Cliquez sur "Suivant" dans la fenêtre d'accueil de l'Assistant Ajout de rôles et de fonctionnalités.
  • Sélectionnez "Installation basée sur un rôle ou une fonctionnalité" et cliquez sur "Suivant".
  • Choisissez votre serveur dans la liste des serveurs disponibles et cliquez sur "Suivant".
  • Dans la liste des rôles, cochez la case "Serveur DHCP" et cliquez sur "Suivant".
  • Cliquez sur "Suivant" à travers les écrans d'informations sur le rôle DHCP.
  • Sur l'écran des fonctionnalités, vous pouvez ignorer cette étape en cliquant simplement sur "Suivant".
  • Cliquez sur "Installer" pour commencer l'installation du rôle DHCP.

Installation du rôle DNS

Lorsque vous installez le rôle Active Directory Domain Services (AD DS) sur un serveur Windows, le service DNS est automatiquement installé et configuré si aucune infrastructure DNS n'est détectée dans l'environnement.

Lorsque vous promouvez un serveur en tant que contrôleur de domaine en installant le rôle AD DS, vous avez la possibilité de choisir de créer une nouvelle forêt ou de rejoindre une forêt existante. Dans les deux cas, si aucun service DNS n'est détecté, le processus d'installation du rôle AD DS configurera automatiquement le service DNS sur le serveur.

Le service DNS est essentiel pour la résolution des noms de domaine et est étroitement intégré avec AD DS pour fournir des services d'annuaire dans l'environnement Windows. Cela garantit que les noms d'ordinateurs et les autres ressources peuvent être résolus en adresses IP et vice versa, ce qui est crucial pour le bon fonctionnement d'un domaine Active Directory.

Configuration des services

Configuration du service Active Directory

Créer une nouvelle Unité d'organisation (OU) :

Dans la fenêtre "Utilisateurs et ordinateurs Active Directory", cliquez avec le bouton droit sur le domaine racine.

Sélectionnez "Nouveau" -> "Unité d'organisation".

Donnez un nom à votre nouvelle OU et cliquez sur "OK".

Créer un groupe :

Dans la même fenêtre "Utilisateurs et ordinateurs Active Directory", cliquez avec le bouton droit sur la nouvelle OU que vous avez créée.

Sélectionnez "Nouveau" -> "Groupe".

Donnez un nom à votre groupe et choisissez le type de groupe approprié (par exemple, "Groupe de distribution" ou "Groupe de sécurité").

Cliquez sur "OK".

Créer des utilisateurs :

Toujours dans la même fenêtre, cliquez avec le bouton droit sur la nouvelle OU ou le groupe dans lequel vous souhaitez créer les utilisateurs.

Sélectionnez "Nouveau" -> "Utilisateur".

Suivez les instructions de l'Assistant pour créer un nouvel utilisateur. Vous devrez fournir des informations telles que le nom d'utilisateur, le nom complet, le mot de passe, etc.

Une fois que vous avez rempli toutes les informations nécessaires, cliquez sur "Suivant" et "Terminer" pour créer l'utilisateur.

Attribuer des utilisateurs à des groupes :

Après avoir créé des utilisateurs, vous pouvez les ajouter à des groupes en cliquant avec le bouton droit sur le groupe approprié et en sélectionnant "Ajouter un membre".

Recherchez le nom de l'utilisateur que vous souhaitez ajouter, sélectionnez-le et cliquez sur "OK".

Une fois le service installé, vous pouvez le configurer.

Configuration du serveur DHCP

Afin de créer une nouvelle étendue DHCP, suivez les étapes suivantes :

Une fois l'installation terminée, ouvrez l'outil "Gestionnaire DHCP". Vous pouvez le trouver dans les outils d'administration ou en tapant "dhcpmgmt.msc" dans la barre de recherche.

Dans le Gestionnaire DHCP, cliquez avec le bouton droit sur "IPv4" et sélectionnez "Nouvelle étendue".

Suivez l'Assistant Nouvelle étendue pour spécifier les paramètres de votre plage d'adresses IP, tels que l'adresse de début, l'adresse de fin, le masque de sous-réseau, la passerelle par défaut, etc.

  • Donnez un nom à votre étendue :
  • Spécifier la plage d'agresses que l'étendue peut distribuer ainsi que le masque de sous réseau :
  • Si vous le souhaitez, vous pouvez configurer une plage d'exclusion. Les adresses présentes dans cette plage ne seront pas distribuées par le DHCP :
  • Ensuite, spécifier le durée du bail :
  • Configurer les options
  • Ajouter l'adresse IP du routeur :
  • Spécifier le domaine ainsi que les serveurs DNS :
  • Activer l'étendue

Autorisation du serveur DHCP (le cas échéant) :

Si votre serveur DHCP est installé dans un environnement Active Directory, vous devrez peut-être l'autoriser.

Cliquez avec le bouton droit sur le serveur DHCP dans le Gestionnaire DHCP et sélectionnez "Autoriser".

Attendez que le serveur soit autorisé. Cela peut prendre quelques instants.

Configuration du service DNS

Le service DNS a été automatiquement installé à la suite de l'installation du rôle AD DS.

Une fois l'installation terminée, ouvrez l'outil "Gestionnaire DNS". Vous pouvez le trouver dans les outils d'administration ou en tapant "dnsmgmt.msc" dans la barre de recherche.

Dans le Gestionnaire DNS, vous verrez les zones par défaut créées automatiquement, telles que la zone de recherche directe et la zone de recherche inversée pour IPv4.

  • La zone directe dans le système DNS est une partie de l'infrastructure où les enregistrements DNS associés à des noms de domaine sont stockés. Ces enregistrements incluent des informations telles que les adresses IP des serveurs, les enregistrements MX pour la messagerie électronique, les enregistrements SPF pour l'authentification des courriers électroniques, etc. Lorsqu'un ordinateur cherche à résoudre un nom de domaine en une adresse IP, il interroge les serveurs DNS responsables de la zone directe pour obtenir cette information.

  • D'autre part, la zone inversée est une partie du DNS utilisée pour résoudre les adresses IP en noms de domaine. Elle est souvent utilisée pour la résolution inverse, où une adresse IP est traduite en un nom de domaine. Les zones inversées sont généralement organisées en utilisant le format spécial ".in-addr.arpa", où les octets de l'adresse IP sont inversés et regroupés pour former le nom de domaine correspondant. Par exemple, l'adresse IP 192.0.2.1 serait inversée en 1.2.0.192.in-addr.arpa. Les serveurs DNS responsables de la zone inversée peuvent alors fournir le nom de domaine associé à une adresse IP lorsqu'ils sont interrogés en conséquence.

Vous pouvez configurer des enregistrements DNS spécifiques pour votre réseau, tels que des enregistrements A, des enregistrements MX, des enregistrements PTR, etc., en fonction de vos besoins.

  • A Record (Enregistrement A) : Associe un nom de domaine à une adresse IP IPv4. Par exemple, il indique que "exemple.com" correspond à l'adresse IP "192.0.2.1".
  • AAAA Record (Enregistrement AAAA) : Semblable à l'enregistrement A, mais pour les adresses IP IPv6. Il associe un nom de domaine à une adresse IPv6.
  • CNAME Record (Enregistrement CNAME) : Permet de créer un alias pour un nom de domaine existant. Par exemple, un enregistrement CNAME pourrait dire que "www.exemple.com" est le même que "exemple.com".
  • MX Record (Enregistrement MX) : Spécifie les serveurs de messagerie (Mail Exchanger) pour un domaine. Il indique où envoyer les e-mails destinés à ce domaine.
  • TXT Record (Enregistrement TXT) : Stocke du texte arbitraire associé à un nom de domaine. Il est souvent utilisé pour l'authentification des e-mails, les vérifications de domaine et d'autres types de métadonnées.
  • PTR Record (Enregistrement PTR) : Utilisé dans la zone inversée pour associer une adresse IP à un nom de domaine. Il permet de résoudre les adresses IP en noms de domaine.
  • NS Record (Enregistrement NS) : Spécifie les serveurs de noms (Name Servers) autorisés à répondre pour un domaine donné. Il indique quels serveurs DNS sont autorisés à fournir des informations sur ce domaine.

Configurer un enregistrement A :

Sur le serveur Windows, ouvrez le "Gestionnaire de serveur".

Dans le menu Outils, sélectionnez "DNS".

Naviguer vers la zone de recherche appropriée :

Dans le volet de gauche de la fenêtre DNS Manager, développez le dossier correspondant à votre domaine.

Cliquez avec le bouton droit sur la zone où vous souhaitez ajouter l'enregistrement A et sélectionnez "Nouvel enregistrement d'hôte (A ou AAAA)" dans le menu contextuel.

Dans la fenêtre "Nouvel enregistrement d'hôte", entrez le nom d'hôte pour lequel vous souhaitez créer l'enregistrement A. Par exemple, "www" pour "www.siomds.local". Entrez l'adresse IP correspondante dans le champ "Adresse IP".

Cliquez sur "Ajouter un hôte" :