Windows 2000 2003 Installation et Dns stagiaires

Université de Picardie Windows 2000/2003

Valérie Andrieu Page 1

WINDOWS SERVER 2000/2003 PRESENTATION INSTALLATION SYSTEME DNS



SOMMAIRE 1 Rôle de l’ordinateur ......................................................................................................... 3 2 Présentation de Windows Server ..................................................................................... 5

2.1 Présentation de Windows 2000 ................................................................................ 5 2.2 Présentation Windows 2003 ....................................................................................11

3 Préparation de l’installation ............................................................................................13 3.1 Identification de la configuration matérielle requise .................................................13 3.2 Identification des options de partition du disque ......................................................15 3.3 Sélection d’un système de fichier .............................................................................15 3.4 Choix d’un mode de licence ......................................................................................16 3.5 Identification de l’appartenance { un domaine ou { un groupe de travail ...................17

4 Installation de Windows 2000.........................................................................................18 4.1 Exécution du programme d’installation ....................................................................18 4.2 Exécution de l’assistant Installation de Windows 2000 .............................................18 4.3 Installation des composants réseau de Windows 2000 ..............................................20

5 Installation de Windows 2003.........................................................................................20 6 Implémentation du système DNS dans Windows 2000 - 2003 ..........................................35

6.1 Historique du DNS ...................................................................................................35 6.2 Rappel sur le DNS ....................................................................................................35 6.3 Espace de noms de domaine ....................................................................................36 6.4 Composants d’une solution DNS ...............................................................................38 6.5 La requête DNS .......................................................................................................38 6.6 Que sont les enregistrements de ressources et les types d’enregistrements ? .............39 6.7 Installation du service Serveur DNS Windows 2000 ..................................................40 6.8 Configuration de zones dans Windows 2000 ............................................................41 6.9 Test du service DNS .................................................................................................42 6.10 Nouvelles fonctionnalités Windows 2003 .................................................................44 6.11 Installation DNS Windows 2003 ...............................................................................45 6.12 Configurer les propriétés du service Serveur DNS .....................................................50



1 Rôle de l’ordinateur Les serveurs jouent de nombreux rôles dans l’environnement réseau client/serveur. Certains serveurs sont configurés pour l’authentification et d’autres pour exécuter des applications. Certains fournissent des services réseau qui permettent aux utilisateurs de communiquer ou de trouver d’autres serveurs et ressources sur le réseau. En tant qu’administrateur système, vous devez connaître les principaux types de serveurs et les fonctions qu’ils exécutent sur le réseau. Contrôleur de Domaine Les contrôleurs de domaine stockent les données d’annuaire et gèrent les communications entre les utilisateurs et les domaines, y compris les processus d’ouverture de session utilisateur, d’authentification et de recherche dans l’annuaire. Lorsque vous installez Active Directory sur un ordinateur exécutant Windows Server 2003, l’ordinateur devient un contrôleur de domaine. Remarque : Sur un réseau Windows Server 2003, tous les serveurs du domaine qui ne sont pas des contrôleurs sont appelés serveurs membres. Les serveurs non associés à un domaine sont appelés serveurs de groupe de travail. Serveur de fichiers Un serveur de fichiers fournit, sur le réseau, un emplacement central pour stocker les fichiers et les partager avec les autres utilisateurs du réseau. Lorsque les utilisateurs ont besoin d’un fichier important tel qu’un plan de projet, ils peuvent accéder au fichier sur le serveur de fichiers au lieu de le transférer entre leurs ordinateurs. Serveur d’impression Un serveur d’impression fournit, sur le réseau, un emplacement central dans lequel les utilisateurs peuvent imprimer. Il fournit aux clients des mises à jour des pilotes d’imprimantes et gère l’ensemble de la mise en file d’attente d’impression et la sécurité. Serveur DNS Le service DNS (Domain Name System) est un service de noms Internet et TCP/IP standard. Il permet aux ordinateurs clients du réseau d’enregistrer et de résoudre des noms de domaines DNS. Un ordinateur configuré pour fournir des services DNS dans un réseau est un serveur DNS. Ce serveur est nécessaire pour implémenter Active Directory.



Serveur d’application Un serveur d’applications fournit une infrastructure et des services essentiels aux applications hébergées dans un système. Les serveurs d’applications types incluent les services suivants :

pool de ressource (par exemple, pool de connexion à la base de données et pool d’objet) ; administration des transactions distribuées ; communication asynchrone de programmes, généralement via Message Queuing ; modèle d’activation d’objet en temps utile ; interfaces automatiques de services Web XML (Extensible Markup Language) pour

accéder aux objets métier ; basculement et services de détection de l’intégrité des applications ; sécurité intégrée.

Les services IIS (Microsoft Internet Information Services) fournissent les outils et les fonctions nécessaires pour faciliter l’administration d’un serveur Web sécurisé. Si vous comptez héberger des sites Web et FTP (File Transfer Protocol) avec IIS, configurez le serveur comme serveur d’applications. Serveur Terminal Server Un serveur Terminal Server fournit aux ordinateurs distants un accès aux programmes Windows exécutés sous Windows Server 2003 Standard Edition, Windows Server 2003 Enterprise Edition ou Windows Server 2003 Datacenter Edition. Un serveur Terminal Server permet d’installer une application dans un seul point et sur un serveur unique. Plusieurs utilisateurs peuvent alors accéder { l’application sans avoir { l’installer sur leurs ordinateurs. Ils peuvent exécuter les programmes, enregistrer des fichiers et utiliser les ressources réseau à partir d’un emplacement distant, comme si ces ressources étaient installées sur leur propre ordinateur. Outil Gérer votre serveur Lorsque Windows Server 2003 est installé et qu’un utilisateur ouvre une session pour la première fois, l’outil Gérer votre serveur démarre automatiquement. Cet outil permet d’ajouter ou de supprimer des rôles de serveur. Lorsque vous ajoutez un rôle de serveur sur l’ordinateur, l’outil Gérer votre serveur l’ajoute à la liste des rôles de serveur configurés existants. Une fois le rôle du serveur ajouté à la liste, vous pouvez utiliser différents Assistants qui vous aideront à l’administrer. L’outil Gérer votre serveur fournit également des fichiers d’aide spécifiques du rôle du serveur. Ces fichiers comportent des aide-mémoire et des recommandations de dépannage.



2 Présentation de Windows Server

2.1 Présentation de Windows 2000 Le système d’exploitation Windows 2000 n’est en aucun cas un nouveau système d’exploitation. Il s’agit d’une évolution du système Windows NT 4.0. Windows 2000 est certainement la plus grande évolution serveur qu’ait connu Microsoft depuis 1993.

2.1.1 Architecture Microsoft Windows 2000 Multitâche : est la capacité pour un système d’exploitation { gérer plusieurs programmes simultanément en leur attribuant tour à tour un pourcentage du temps processeur pour ces programmes puissent s’exécuter. Multithreading signifie qu’{ l’intérieur d’une même application plusieurs tâches peuvent s’effectuer en pseudo-parallèle. Multiprocessing aptitude du système d’exploitation { utiliser les processeurs présents pour les faire travailler { la gestion du système et { l’exécution des applications. 2 architectures : multiprocessing asymétrique ASMP un processeur est réservé au système et les autres aux applications multiprocessing symétrique SMP les requêtes d’exécution du système et des applications sont réparties sur les différents processeurs.

2.1.2 4 plates-formes dans la gamme Windows 2000

Windows 2000 Professionnel Station de travail Windows 2000 Server Serveur Windows 2000 Advanced Server Serveur Windows 2000 Datacenter Server Serveur



2.1.3 Windows 2000 Professionnel Le but de ce système d’exploitation est de prendre progressivement le pas sur Windows 98 et Windows NT 4.0. En effet, Windows 2000 Professionnel allie la simplicité d’utilisation de Windows 98 avec la fiabilité et la performance de NT 4.0. A ceci, s’ajoute toutes les nouvelles fonctionnalités qui vont permettre d’optimiser l’accès aux ressources, la sécurité etc… dans un environnement de domaine Windows 2000. Il s'agit du système d'exploitation de bureau destiné aux entreprises de toute taille. Windows 2000 Professionnel propose de nombreuses fonctionnalités et améliorations qui fournissent une interface utilisateur plus simple, des communications améliorées, une plus grande prise en charge des utilisateurs itinérants, et une plus large compatibilité matérielle et logicielle. Parmi les améliorations apportées par rapport à Windows NT 4.0, figurent notamment les éléments ci-dessous :

Gestionnaire de synchronisation. Cet outil permet de comparer des éléments du réseau aux éléments que vous avez ouverts ou mis à jour hors connexion. La synchronisation s'opère à l'ouverture de la session et Windows 2000 enregistre sur le réseau toutes les modifications apportées hors connexion aux fichiers, dossiers, pages Web ou messages électroniques.

Protocole IPP. Le protocole IPP (Internet Printing Protocol) permet aux utilisateurs

d'installer des pilotes d'imprimante ou d'envoyer des documents vers n'importe quelle imprimante d'un réseau Windows 2000 connecté à un intranet ou à Internet. Il permet également d'imprimer vers une adresse URL (Uniform Resource Locator) d'un intranet ou d'Internet.

Gestionnaire Plug-and-Play. Ce composant améliore le fonctionnement de la technologie

Plug-and-Play et permet d'effectuer les tâches suivantes : · reconfiguration automatique et dynamique du matériel installé ; · chargement des pilotes adaptés ; · inscription pour être tenu informé des événements concernant les périphériques ; · périphériques échangeables et amovibles.

Protocole Kerberos version 5. Ce protocole permet aux utilisateurs d'ouvrir une seule session pour accéder aux ressources réseau. L'authentification et les réponses du réseau sont ainsi plus rapides. Il s'agit d'un protocole d'authentification de sécurité Internet standard et du principal protocole de sécurité des domaines Windows 2000.



Système de fichiers de cryptage EFS. Le système EFS (Encrypting File System) renforce la sécurité en cryptant les fichiers sur votre disque dur afin que personne ne puisse y accéder sans utiliser le mot de passe adéquat.

Sécurité du protocole Internet. Le système IPSec (Internet Protocol Security) crypte le

trafic TCP/IP (Transmission Control Protocol/Internet Protocol) afin de sécuriser les communications au sein d'un intranet et de fournir les niveaux de sécurité les plus élevés pour le trafic de réseau privé virtuel (VPN, Virtual Private Network) sur Internet.

Prise en charge des cartes à puce. Cette fonctionnalité permet d'activer la transférabilité

des références et d'autres informations privées entre les ordinateurs au travail, à domicile ou en déplacement. Elle évite ainsi le transfert d'informations sensibles, telles que les tickets d'authentification et les clés privées sur les réseaux.

Service secondaire d'ouverture de session. Ce service permet de lancer des applications en

utilisant un compte d'utilisateur autre que celui utilisé pour ouvrir une session sur l'ordinateur. Il permet aux administrateurs d'ouvrir une session à l'aide d'un compte d'utilisateur standard et de lancer les outils d'administration à l'aide d'un compte d'administrateur, sans devoir se déconnecter et rouvrir une session avec un compte d'administrateur.

Assistant Gestion d'installation. Cet Assistant vous guide tout au long de l'installation

pour vous aider à sélectionner les éléments et les paramètres d'un groupe d'ordinateurs, puis il enregistre ces paramètres dans des fichiers script d'installation.

Microsoft Windows Installer. Cet outil permet de gérer l'installation d'applications, les

modifications, les corrections et les suppressions. Outre un format standard de gestion des composants d'un logiciel, il propose une interface de programmation d'applications (API, Application Programming Interface) permettant de gérer les applications et les outils.

2.1.4 Windows 2000 Server Windows 2000 version Server prend en charge toutes les fonctionnalités de Windows 2000 Professionnel et utilise les points forts de NT 4.0 auxquels s ‘ajoutent de nombreuses fonctionnalités. Il propose des services qui simplifient la gestion réseau. Cette version de Windows 2000 est idéale pour les serveurs de fichiers et d'impression, les serveurs Web et les groupes de travail. Windows 2000 Server prend en charge quatre processeurs au maximum. Il prend également en charge des mémoires physiques allant jusqu'à 4 gigaoctets (Go). Windows 2000 Server accroît sensiblement les performances du système et propose les avantages ci-après.



Active Directory La grande nouveauté dans Windows 2000 est l’arrivée de la gestion des objets réseaux par un annuaire. Auparavant, les comptes d’utilisateurs, d’ordinateurs, les groupes, étaient stockés dans une base appelée SAM. Le service d'annuaire Active Directory est inclus dans chacun des produits serveur Windows 2000. Il propose un ensemble d'interfaces unique, cohérent et ouvert permettant de réaliser les tâches d'administration courantes, telles que l'ajout d'utilisateurs, la gestion des imprimantes et la localisation des ressources dans une entreprise. La base d’annuaire Active Directory est dupliquée sur tous les contrôleurs de domaine Windows 2000 qui disposent tous d’une copie en lecture/écriture, ce qui apporte de la tolérance de panne. L’administration est simplifiée et l’évolutivité du système est assurée. Active Directory utilise un ensemble de protocoles standards qui permet la compatibilité avec n’importe quel autre système. Ces protocoles sont, entre autres, le serveur de nom de domaine DNS, l’accès { la base par le protocole LDAP… Active Directory répond aux besoins des entreprises décrits ci-dessous :

Administration simplifiée. Active Directory propose un seul emplacement pour stocker des informations sur les utilisateurs et les ressources.

Administration souple. Active Directory accroît la flexibilité d'administration en vous permettant de déléguer l'autorité sur les utilisateurs et les ordinateurs à d'autres utilisateurs ou groupes, tels que les administrateurs.

Évolutivité. Sous Windows NT 4.0, les domaines sont limités à 40 000 utilisateurs. Par conséquent, vous devez créer plusieurs domaines pour une grande entreprise. Un domaine Active Directory Windows 2000 peut en revanche contenir des millions d'utilisateurs.

Protocole conforme aux standards. L'accès à Active Directory s'effectue via le protocole LDAP (Lightweight Directory Access Protocol). Les applications utilisent ce protocole et non les protocoles propriétaires pour accéder et modifier les informations d'Active Directory.

Gestion simplifiée Grâce à Windows 2000 Server, les administrateurs gèrent plus facilement leurs réseaux à partir d'un emplacement central, tout en réduisant de façon significative le TCO (Total Cost of Ownership) d'un environnement Windows. Il propose plusieurs fonctionnalités et améliorations qui jettent les bases d'une gestion simplifiée de tout le réseau.

Stratégie de groupe. Cette stratégie permet aux administrateurs d'exercer un contrôle plus important sur les utilisateurs qui accèdent à des stations de travail, données ou applications spécifiques, de définir et contrôler l'état des comptes d'ordinateur et d'utilisateur au sein d'une entreprise.

Protocole de mise à jour dynamique du DNS. Ce protocole permet de réduire les coûts d'administration du réseau en diminuant le besoin de modifier manuellement la base de données du système DNS (Domain Name System) à chaque changement de la configuration d'un client DNS.

Services Terminal Server. Ces services permettent aux ordinateurs clients d'accéder aux applications Windows qui s'exécutent intégralement sur le serveur et prennent en charge de nombreuses sessions sur le serveur. Le serveur gère toutes les ressources informatiques pour les ordinateurs clients connectés et fournit à chaque utilisateur connecté un environnement qui lui est propre.



Adaptation aux grands réseaux Conçu { l’origine pour gérer de très grands réseaux, Windows 2000 permet de répondre à tous les besoins administratifs en organisant les domaines en unités administratives. Même pour les très grands réseaux, un seul domaine peut suffire puisque la limite imposée dans la base d’annuaire de Windows 2000 permet de stocker plusieurs millions d’objets (compte utilisateurs, compte d’ordinateurs …) Outils d’administration Windows 2000 permet, par l’intermédiaire des consoles de management MMC, de personnaliser et de créer plusieurs consoles répondant à des besoins particuliers en terme d’administration. Perfectionnement des services réseaux Des services supplémentaires sont disponibles avec Windows 2000 comme le service d’indexation, le service de certificats, le service d’installation { distance RIS, le stockage { distance … Des services sont améliorés comme DHCP, Internet … Accès réseau à distance Il devient de plus en plus nécessaire d’accéder aux réseaux { distance. Plusieurs moyens permettent de se connecter à distance comme une ligne téléphonique, Internet, un réseau X25 etc … Un service d’accès distant permettant de devenir serveur d’accès distant ou serveur VPN est disponible. Sauvegarde Un utilitaire de sauvegarde est désormais livré avec Windows 2000 Server 2.1.5 Windows 2000 Advanced Server Comprend toutes les fonctionnalités de Microsoft Windows 2000 Server et offre une plus grande évolutivité et une meilleure disponibilité du système. Cette version de Windows 2000 est conçue pour les serveurs utilisés sur un réseau de grande entreprise et pour un travail intensif avec des bases de données.

Architecture de la mémoire à l'échelle de l'entreprise. Cette fonctionnalité permet aux applications transactionnelles ou décisionnelles, qui traitent de gros volumes de



données, de conserver davantage de données en mémoire, et ainsi d'améliorer leurs performances de façon significative. Windows 2000 Advanced Server prend en charge des mémoires physiques allant jusqu'à 8 Go.

Évolutivité SMP. La fonctionnalité SMP (Symmetric Multiprocessing) prend en charge jusqu'à huit processeurs.

Mise en cluster Windows. Cette fonctionnalité permet de connecter plusieurs serveurs afin de constituer un cluster de serveurs fonctionnant ensemble comme un seul et même système. La mise en cluster Windows offre les avantages ci-dessous :

· Plus grande disponibilité. La mise en cluster garantit une grande disponibilité pour les applications stratégiques, comme la possibilité de détecter automatiquement l'échec d'une application, et de la redémarrer rapidement sur un autre serveur. En outre, lorsque l'un des serveurs du cluster tombe en panne, un autre serveur du cluster prend le relais pour permettre aux utilisateurs de poursuivre leur travail. · Répartition de la charge réseau. Cette fonctionnalité améliore de façon significative la disponibilité et l'évolutivité des services réseau, tels que les services TCP/IP et Web.

2.1.6 Windows 2000 Datacenter Server Comprend toutes les fonctionnalités de Microsoft Windows 2000 Advanced Server et prend en charge davantage de mémoire et de processeurs par ordinateur. Cette version de Windows 2000 constitue le plus puissant système d'exploitation serveur. Les avantages importants que propose Windows 2000 Datacenter Server sont présentés ci-dessous :

Évolutivité SMP. Il prend en charge jusqu'à 32 processeurs. Mémoire physique. Il prend en charge des mémoires physiques allant jusqu'à 64 Go.

Comme pour Windows 2000 Advanced Server, les services de mise en cluster et de répartition de la charge de Windows 2000 Datacenter Server sont des fonctionnalités standard. Windows 2000 Datacenter Server est particulièrement approprié dans les cas suivants :

data warehouses volumineux ; analyse économétrique ; simulations à grande échelle en sciences et en ingénierie ; traitement OLTP ; projets de regroupement de serveurs ; fournisseurs de services Internet (ISP, Internet Service Provider) à grande échelle et

hébergement de sites Web.



2.2 Présentation Windows 2003

Microsoft Server 2003 offre de nouvelles fonctionnalités et de nouveaux outils permettant de gérer centralement les utilisateurs, les ordinateurs et les ressources réseaux d’une organisation ce qui permet de faciliter les tâches d’administration.

2.2.1 Présentation de la famille Windows Server 2003 Chaque édition a été conçue pour être utilisée dans un rôle de serveur spécifique. WEB EDITION Conçu pour être utilisé comme serveur Web. Peut être membre d’un domaine du service d’annuaire Active Directory mais ne peut être contrôleur de domaine. Non disponible en vente au détail uniquement chez des partenaires sélectionnés de Microsoft. STANDARD EDITION Destiné aux petites entreprises et à une utilisation au niveau du service. Peut être contrôleur de domaine ou serveur membre. ENTERPRISE EDITION Destiné à une utilisation dans les moyennes et grandes entreprises comme serveur d’applications, contrôleurs de domaine et pour la gestion des clusters. Prend en charge les serveurs haute performance et recommandé pour les serveurs réseau, les serveurs messagerie, les systèmes de gestion des stocks et de service clientèle, les bases de données et les sites Web de commerce électronique. DATACENTER EDITION Conçu pour fournir les plus hauts niveaux d’évolutivité de disponibilité. Utilisé pour les solutions stratégiques pour bases de données, les logiciels de planification des ressources de l’entreprise, le traitement en temps réel d’un haut volume de transactions et la consolidation des serveurs. Prend en charge un traitement multiprocesseur plus puissant et gère une plus grande capacité de mémoire que les autres versions. Disponible uniquement à travers le programme Windows Datacenter offert aux fabricants d’ordinateurs OEM (Original Equipement Manufacturer)



2.2.2 Nouvelles fonctionnalités Windows 2003

déplacer des objets par une opération glisser déplacer dans Active Directory modifier les propriétés de plusieurs comptes simultanément (AD) créer et enregistrer des requêtes permettant de rechercher des objets du service d’annuaire

Active Directory

Planification de la conception d’un espace de noms DNS (Domain Name System). Windows Server 2003 présente un certain nombre d’améliorations qui renforcent la tolérance de pannes et la disponibilité dans les environnements DNS composés de serveurs DNS distribués et de plusieurs espaces de noms. Ces améliorations incluent les zones de stub, la redirection conditionnelle et les partitions de l’annuaire d’applications pour le stockage d’informations DNS.

Implémentation du système DNS avec Active Directory. La création de zones de stub et de redirecteurs conditionnels vous permet d’optimiser la résolution de noms au sein de votre entreprise. Vous pouvez également utiliser des partitions de l’annuaire d’applications pour stocker les informations de zone DNS afin de pouvoir contrôler la topologie de réplication, tout en assurant une grande disponibilité des enregistrements DNS requis. Windows Server 2003 offre également des options avancées pour l’installation de contrôleurs de domaine.

Résolution des problèmes liés au protocole TCP/IP (Transmission Control Protocol/Internet Protocol), à la résolution de noms et à la stratégie de groupe. Un réseau Windows Server 2003 dans une grande entreprise peut être complexe. Afin de gérer cette complexité, Windows Server 2003 offre plusieurs nouveaux outils de résolution des problèmes permettant de diagnostiquer les erreurs difficiles.

Planification et implémentation de plusieurs forêts dans Active Directory. Parmi les améliorations apportées à Windows Server 2003, plusieurs permettent de déployer Active Directory dans des configurations plus souples. Il s’agit notamment des approbations de forêt, qui sont à la fois plus simples à configurer et plus sûres que les approbations inter-forêts de Windows 2000.

Utilisation de la stratégie de groupe pour déployer et limiter l’utilisation des logiciels. Windows Server 2003 inclut une nouvelle option de stratégie de groupe permettant d’installer intégralement une application logicielle attribuée lorsqu’un utilisateur ouvre une session sur le domaine. Vous pouvez également utiliser la stratégie de groupe pour limiter l’utilisation des logiciels qui s’exécutent sur les ordinateurs des utilisateurs, offrant ainsi à votre entreprise un niveau de sécurité supplémentaire contre les applications indésirables sur les stations de travail clientes.

Utilisation de la stratégie de groupe pour définir les paramètres de sécurité avancés. La stratégie de groupe augmente la sécurité dans Windows Server 2003. Vous pouvez vous en servir pour gérer des réseaux sans fil et configurer des paramètres de sécurité avancés afin de sécuriser les données sur les disques durs des ordinateurs.

Dans Windows Server 2003, la plupart des services s’exécutent sous des comptes d’ordinateurs dédiés restreints appelés Service local et Service réseau. Ces comptes disposent d’autorisations minimes sur l’ordinateur local. Dans Windows 2000, la plupart des services s’exécutaient sous l’autorité du système local, ce qui mettait le système en danger en cas d’attaque réussie contre le service.



3 Préparation de l’installation L'installation de Windows 2000/2003 exige une certaine préparation. Lorsque vous exécutez le programme d'installation de Windows 2000 ou 2003, vous devez fournir des informations sur le mode d'installation et de configuration du système d'exploitation. Une bonne préparation vous permet d'éviter les problèmes qui peuvent survenir durant l'installation et vous aide à résoudre les problèmes après l'installation. La compréhension des options de configuration disponibles vous aide également à vous assurer de la configuration adéquate du système d'exploitation. Vous devez effectuer les tâches suivantes avant d'installer Windows 2000/2003 :

identifier la configuration matérielle requise pour installer Windows Server et Windows 2000 Professionnel ;

identifier les options de partition du disque dur ; sélectionner un système de fichiers pour la partition sur laquelle vous allez installer

Windows 2000/2003 ; choisir un mode de licence pour un ordinateur exécutant Windows Server ; déterminer si votre ordinateur va intégrer un domaine ou un groupe de travail ; remplir une liste de contrôle des tâches précédant l'installation pour garantir que

l'installation se déroulera correctement. 3.1 Identification de la configuration matérielle requise Le tableau suivant répertorie la configuration matérielle minimale requise pour installer et faire fonctionner Windows 2000 Server et Windows 2000 Professionnel :



Composant Windows 2000

Professionnel Windows 2000 Server ou Windows 2000 Advanced Server

Processeur Pentium 133 MHz ou supérieur recommandé

Processeur Pentium 133 MHz ou supérieur recommandé

Mémoire Mémoire 64 Mo (4 Go maximum)

256 Mo recommandés pour les serveurs prenant en charge jusqu'à cinq clients (4 Go maximum pour Server, 8 Go maximum pour Advanced Server)

Espace disque Un disque dur de 2 Go avec au minimum 1 Go d'espace libre sur la partition qui contiendra les fichiers système

Un disque dur de 2 Go avec au minimum 1 Go d'espace libre sur la partition qui contiendra les fichiers système

Autres lecteurs Lecteur de CD-ROM : 12X ou plus rapide recommandé (non requis pour l'installation de Windows 2000 sur un réseau) Un lecteur de disquettes 3,5 pouces, haute densité comme lecteur A, à moins que : · l'ordinateur ne prenne pas en charge le démarrage du programme d'installation à partir d'un CD-ROM ; · vous n'installiez Windows 2000 sur un réseau.

Gestion réseau Carte réseau Accessoires Clavier et souris ou autre dispositif de pointage Affichage VGA ou supérieur (résolution 800 x 600 pixels ecommandée) Pour garantir le bon fonctionnement de votre système, pensez à vérifier la liste de compatibilité HCL (Hardware Compatibility List). Étant donné que Microsoft fournit des pilotes testés uniquement pour les périphériques répertoriés dans cette liste, l'utilisation de matériel n'y figurant pas peut entraîner des problèmes pendant et après l'installation. Pour obtenir un exemplaire de cette liste, consultez le fichier Hcl.txt dans le dossier Support du CD-ROM de Windows 2000. Vous pouvez également rechercher la dernière version de la liste HCL sur Internet à l'adresse http://www.microsoft.com/hcl Le tableau suivant répertorie la configuration matérielle minimale requise pour installer et faire fonctionner Windows 2003 Web Edition Standard

Edition Enterprise Edition

Datacenter Edition

Processeurs 2 4 8 32/64 Mémoire 2 Go 4 Go 32 Go/64 Go

version 64 Bits 64 Go / 512 Go version 64 bits

Contrôleur de domaine

Non Oui Oui Oui

Prise en charge clusters

Non Non 8 noeuds 8 nœuds

Prise en charge 64 bits

Non Non Oui Oui



3.2 Identification des options de partition du disque Le programme d'installation de Windows 2000/2003 examine le disque dur afin de déterminer sa configuration. Il vous permet ensuite de procéder à l'installation de Windows 2000/2003 sur une partition existante, ou d'en créer une sur laquelle installer Windows 2000/2003. Espace disque restant Vous pouvez vous servir du programme d'installation pour créer d'autres partitions, mais il est recommandé de ne l'utiliser que pour créer et définir la capacité de la partition sur laquelle vous allez installer Windows. Après avoir installé Windows, utilisez l'outil Gestion de disque pour partitionner tout espace restant sur le disque dur. Taille requise pour la partition Bien que Windows exige un minimum de 2 Mo d'espace disque pour l'installation, l'utilisation d'une partition de capacité plus importante vous garantit plus de flexibilité pour le futur. Prévoir 1 Go. Vous pourrez ainsi, si nécessaire, installer les mises à jour de Windows 2000/2003, des outils supplémentaires pour le système d'exploitation ou d'autres fichiers nécessaires à Windows. 3.3 Sélection d’un système de fichier Après avoir créé la partition sur laquelle vous allez installer Windows, le programme d'installation vous permet de sélectionner le système de fichiers à utiliser pour formater la partition. Tout comme Windows NT 4.0, Windows 2000/2003 prend en charge le système de



fichiers NTFS (Windows NT File System) et le système de fichiers FAT (File Allocation Table). La nouveauté à partir de Windows 2000 est la prise en charge du système de fichiers FAT32. Système NTFS Utilisez le système NTFS pour les partitions qui requièrent les éléments ci-dessous :

Sécurité au niveau des dossiers et des fichiers. Le système NTFS vous permet de contrôler l'accès aux fichiers et aux dossiers.

Compression de disque. Le système NTFS compresse les fichiers afin de créer plus d'espace de stockage.

Quotas de disque. NTFS vous permet de contrôler l'utilisation du disque utilisateur par utilisateur.

Cryptage des fichiers. NTFS vous permet de crypter les données des fichiers de façon transparente.

La nouvelle version du système NTFS de Windows 2000/2003 prend en charge le stockage à distance, les volumes dynamiques et le montage de volumes dans les dossiers. Windows 2000/2003 et Windows NT sont les seuls systèmes d'exploitation qui peuvent accéder à des données sur un disque dur local au format NTFS. Tables FAT et FAT32 En règle générale, vous ne formatez pas la partition sur laquelle résident les fichiers système avec FAT ou FAT32, à moins que vous n'ayez besoin d'une configuration à double amorçage afin d'utiliser Windows 2000/2003 et un autre système d'exploitation. Les tables FAT et FAT32 ne fournissent pas les fonctionnalités de sécurité du système NTFS. Si vous avez besoin de ces fonctionnalités, en particulier de celles qui concernent la sécurité au niveau des fichiers, formatez la partition au format NTFS. 3.4 Choix d’un mode de licence Vous pouvez choisir entre les modes de licence par siège ou par serveur. Vous aurez besoin des licences suivantes :

une licence Windows 2000 ou 2003 Server pour chaque serveur ; une licence Windows 2000 Professionnel ou Windows XP pour chaque station de

travail ;



une licence d'accès client (CAL, Client Access License) pour chaque connexion authentifiée au serveur.

Les licences d'accès client ne sont pas nécessaires pour l'accès anonyme aux services Web. L'accès authentifié aux services Web est en effet accordé, sans limite de nombre, aux utilisateurs Internet qui possèdent une licence Internet Connector. 3.5 Identification de l’appartenance à un domaine ou à un groupe de travail Pendant l'installation, vous devez choisir le type de groupe de sécurité réseau que vous souhaitez intégrer : un domaine ou un groupe de travail. Intégration à un domaine Pendant l'installation, vous pouvez intégrer un domaine en tant que serveur membre. Intégrer un domaine au cours de l'installation requiert les éléments décrits ci-dessous :

Un nom de domaine. Demandez à l'administrateur de domaine le nom DNS du domaine que vous voulez intégrer.

Un compte d'ordinateur. Avant de pouvoir intégrer un domaine, un ordinateur doit disposer d'un compte dans le domaine. Vous pouvez demander à l'administrateur de domaine de créer le compte d'ordinateur avant l'installation ou, si vous disposez de privilèges d'administration pour ce domaine, vous pouvez le créer au cours de l'installation. Si vous optez pour cette solution, le programme d'installation vous demande d'indiquer le nom et le mot de passe d'un compte d'utilisateur disposant de l'autorité nécessaire pour ajouter des comptes d'ordinateur au domaine.

Un contrôleur de domaine disponible et un serveur exécutant le service Serveur DNS. Au moins un contrôleur de domaine et un serveur DNS du domaine que vous intégrez doivent être en ligne lorsque vous installez un ordinateur dans le domaine.

Intégration à un groupe de travail Vous pouvez intégrer un groupe de travail uniquement si vous vous trouvez dans un petit réseau sans domaine ou si vous envisagez d'intégrer un domaine ultérieurement. Le nom du groupe de travail que vous affectez peut être celui d'un groupe de travail existant ou d'un groupe que vous créez en cours d'installation.



4 Installation de Windows 2000 En tant que serveur membre ou autonome. A partir d’un CDROM L'installation de Windows 2000 à partir d'un CD-ROM implique le démarrage de l'ordinateur à partir d'un CD-ROM ou de disquettes, et l'utilisation de plusieurs Assistants. 4.1 Exécution du programme d’installation Pour installer Windows 2000 sur un serveur, il faut utiliser l’utilitaire d’installation de celui-ci. Selon les marques de serveur, l’utilitaire est différent mais reprend en général les mêmes fonctionnalités. Cet utilitaire permet de configurer le serveur pour la partie Hardware (carte Raid ou SCSI, contrôleur, disques durs etc …) et permet également de sélectionner le système d’exploitation { installer. Lorsque la configuration est terminée, il faut redémarrer le serveur avec le CDROM Windows 2000. Le programme d'installation copie alors les fichiers sur le disque dur, puis enregistre les informations de configuration. Le programme d'installation redémarre l'ordinateur, puis exécute l'Assistant Installation. L'emplacement par défaut des fichiers du système d'exploitation Windows 2000 est le dossier C:\Winnt. 4.2 Exécution de l’assistant Installation de Windows 2000 Après avoir installé les fonctionnalités de sécurité de Windows 2000 et configuré les périphériques, l'Assistant Installation vous demande de fournir les informations ci-dessous :

1. Paramètres régionaux. 2. Nom et organisation. 3. Mode de licence. 4. Nom de l'ordinateur et mot de passe du compte d'administrateur. 5. Composants Windows 2000 facultatifs que vous souhaitez installer. Le tableau suivant décrit les options proposées par l'Assistant :



Option Description Accessoires et utilitaires Comprend des accessoires tels que le Bloc-notes, l'Assistant

Accessibilité, des jeux et des outils multimédias. Services de Certificats Vous permettent de créer et de demander des certificats

numériques X.509 pour l'authentification. Ces certificats vous permettent d'identifier les utilisateurs sur des réseaux non sécurisés tels qu'Internet.

Service de Cluster Permet à plusieurs serveurs de fonctionner ensemble afin d'augmenter la disponibilité des applications serveur, quelles que soient les fonctionnalités de chacun des composants. Ce service est disponible uniquement dans Windows 2000 Advanced Server et Windows 2000 Datacenter.

Service d’indexation Permet d'effectuer des recherches dynamiques de texte intégral sur des données stockées sur l'ordinateur ou sur le réseau.

Services Internet (IIS) Comprennent le protocole FTP (File Transfer Protocol), des serveurs Web, l'interface administrative d'IIS et de la documentation.

Outil de gestion et d’analyse Outils qui permettent de surveiller et d'améliorer les performances du réseau.

Services Message Queuing Prennent en charge les applications qui envoient des messages vers les files d'attente. Les files d'attente se comportent comme des caches : elles contrôlent le flux de données vers leur lieu de destination et s'assurent de leur arrivée. La mise en file d'attente des messages permet également aux applications de communiquer entre réseaux hétérogènes et avec des ordinateurs qui peuvent être provisoirement déconnectés.

Service de mise en réseau Comprennent le service Serveur DHCP, DNS, TCP/IP, serveur d'impression, les services de fichiers et d'impression et d'autres composants réseau.

Autres services de fichiers et d'impression en réseau

Permet le partage de fichiers et d'imprimantes de cet ordinateur avec des ordinateurs Macintosh ou Unix.

Services d'installation à distance

Permettent l'installation à distance de Windows 2000 Professionnel via une connexion réseau.

Stockage étendu Permet d'utiliser des bibliothèques de bandes comme extensions de volumes NTFS, en déplaçant automatiquement des données vers et à partir de supports de bandes.

Débogueur de scripts Permet le débogage côtés client et serveur des moteurs de script Microsoft ActiveX®, tels qu'un script écrit en Microsoft Visual Basic®, Scripting Edition (VBScript) ou Microsoft JScript®.

Service Terminal Server Permettent aux terminaux Windows 95 et 98, Windows NT Workstation, Windows 2000 Professionnel et Windows d'accéder à une session de bureau virtuelle Windows 2000 Server et aux applications Windows.

Service Windows Média Permettent de diffuser des contenus multimédias aux utilisateurs.

Après avoir sélectionné les composants facultatifs, l'Assistant Installation de Windows 2000 vous demande de régler la date et l'heure. Ce réglage est essentiel pour la duplication des bases de données Windows 2000.



4.3 Installation des composants réseau de Windows 2000 Après avoir rassemblé les informations concernant votre ordinateur, l'Assistant Installation vous guide tout au long de l'installation des composants réseau Windows 2000. Cette étape du processus d'installation démarre lorsque l'Assistant détecte vos cartes réseau. Après avoir configuré les cartes réseau, le programme localise un serveur exécutant le service Serveur DHCP (Dynamic Host Configuration Protocol) sur le réseau. S’il il n’y en pas, vous devrez configurer manuellement les composants réseau. 1. Choisissez d'installer les composants réseau en utilisant les paramètres par défaut ou personnalisés. L'installation par défaut comprend les options ci-dessous.

· Client pour les réseaux Microsoft · Partage de fichiers et d'imprimantes pour les réseaux Microsoft · Protocole Internet (TCP/IP)

2. Intégrez un groupe de travail ou un domaine. Le programme d'installation configure les composants Windows 2000 sélectionnés. Après avoir installé les composants réseau, le programme d'installation effectue les tâches ci-dessous.

1. Il copie les autres fichiers, comme les accessoires et les images bitmap. 2. Il applique les paramètres de configuration spécifiés plus tôt. 3. Il enregistre vos paramètres de configuration sur le disque dur local. 4. Il supprime les fichiers temporaires, puis redémarre l'ordinateur.

5 Installation de Windows 2003 En tant que serveur membre ou autonome. A partir d’un CDROM L'installation de Windows 2003 à partir d'un CD-ROM implique le démarrage de l'ordinateur à partir d'un CD-ROM ou de disquettes, et l'utilisation de plusieurs Assistants.

Déroulement d’une installation type : Au démarrage du serveur, insérer le CD Windows 2003 Chargement des fichiers Pour installer un pilote de carte RAID ou SCSI appuyer sur F6



Appuyer sur Entrée pour commencer l’installation de Windows 2003 Appuyer sur P pour installer manuellement Appuyer sur F8 pour accepter le contrat de licence



Appuyer sur C pour créer une partition Il propose la taille maximale



Entrer la taille de la partition exemple : 40000 puis Entrée La partition est crée appuyer sur Entrée Choisir Formater la partition en utilisant le système de fichier NTFS (Rapide) Puis Entrée



Le formatage s’effectue Puis la copie des fichiers Le serveur redémarre



Cliquer sur OK L’installation de Windows 2003 se déroule automatiquement Vérifier les options Régionales puis cliquer sur Suivant



Entrer le Nom et L’organisation Entrer le No de licence de Windows 2003 Sélectionner le mode de Licence – Par serveur ou par utilisateur Le nombre de licence est { définir selon le type de serveur (contrôleur, membre …)



Donner un nom au serveur et entrer le mot de passe Administrateur. Choisissez un mot de passe complexe (au moins 6 caractères, majuscules, minuscules, chiffres). Il ne doit pas contenir « Administrateur » ou « Admin » Exemple Cliquer sur Suivant Vérifier le réglage de la date et de l’heure puis cliquer sur Suivant



Cocher Paramètres personnalisés puis cliquer sur Suivant Protocol Internet (TCP/IP) doit être coché et sélectionné Cliquer sur Propriétés Cocher Utiliser l’adresse IP suivante et renseigner les champs Cocher Utiliser l’adresse de serveur DNS suivante et renseigner les champs puis OK



Cocher Non et laisser WORKGROUP, le paramétrage se fera ultérieurement. L’installation continue et se termine Redémarrage du serveur – Enlever le CD d’installation Appuyer sur les touches CTRL ALT et SUPPR pour ouvrir une session



Saisir le mot de passe de l’administrateur puis cliquer sur OK Cette fenêtre s’affiche Cocher Ne pas afficher cette page au démarrage et fermer la fenêtre Cet outil sera accessible dans le menu Outils d’administration – Gérer votre serveur Résolution d’écran Vous pouvez modifier les paramètres de la résolution d’écran en effectuant un clic droit sur le bureau puis en sélectionnant « propriété » dans le menu contextuel. Enfin, cliquez sur l’onglet « Paramètres » et sélectionner la résolution souhaitée. Une résolution de 800x600 sur 32bits fonctionne sur la grande majorité des écrans.



5.1 Vérification de l’installation Tous les outils se trouvent dans : Démarrer – Programmes – Outils d’Administration

Une fois le serveur démarré, il faut vérifier qu’il n’y a pas d’erreur dans l’outil observateur d’événements. Il faut vérifier chaque journal. Un i bleu sur fond blanc : signifie une information Un point d’exclamation sur fond jaune : Signifie une information non bloquante Une croix blanche sur fond rouge : signifie un gros problème, dans ce cas il faut détailler l’erreur et chercher son origine afin de corriger si possible. Exemple d’erreur : w32time signifie un problème de synchronisation horaire, il faut donc paramétrer le serveur afin que celui-ci se synchronise avec un serveur de temps. Dans une fenêtre, lancer la commande cmd Lancez la commande : NET TIME /SETSNTP:SERVNT (servnt = nom du serveur de temps)



Tant que Active Directory n’est pas installé, le serveur est en Workgroup. Pour le gérer, il faut utiliser l’utilitaire Gestion de l’ordinateur. Vérifier dans Gestionnaire de périphérique que tous les périphériques sont bien installés. Il se peut par exemple que la carte réseau ne soit pas reconnue, dans ce cas il faut installer le driver manuellement. Le gestionnaire de disques permet de gérer les partitions des disques. Pour convertir une partition FAT en NTFS5, Ouvrir une fenêtre « invite de commandes » Lancez la commande : CONVERT C: /FS:NTFS Il faut ensuite redémarrer le serveur



Exemple : création d’une partition principale Faire clic droit sur espace non alloué puis choisir créer une partition Un assistant vous guide pour la création : renseigner le type de partition, la taille, la lettre à attribuer, le système de fichier Pour une partition étendue, il faut créer des unités logiques. Vous pouvez également gérer des quotas sur les disques.



Dans la gestion du serveur, vous pouvez également gérer les utilisateurs et les groupes A partir de ces otuils, vous pouvez créer, modifier, supprimer des utilisateurs et des groupes.



6 Implémentation du système DNS dans Windows 2000 - 2003 Le système de nom de domaine (DNS, Domain Name System) fait partie intégrante des communications client-serveur sur les réseaux utilisant le protocole TCP/IP (Transmission Control Protocol/Internet Protocol). Microsoft® Windows 2000 utilise principalement cette méthode pour la résolution de noms d'hôtes. L'implémentation du système DNS dans Windows 2000 comprend plusieurs nouvelles fonctionnalités réduisent le travail administratif nécessaire à la maintenance du système DNS. Ces fonctionnalités comprennent le transfert de zone incrémentiel, l'intégration au service d'annuaire Active Directory et la prise en charge des mises à jour dynamiques. Par ailleurs, Windows 2000 comprend des Assistants de configuration, ainsi que d'autres outils, destinés à vous aider à gérer les serveurs et les clients DNS sur votre réseau et à effectuer leur support technique. 6.1 Historique du DNS L’histoire du système DNS commence au tout début d’Internet qui n’était alors qu’un petit réseau créé par le Département de la Défense des États-Unis à des fins de recherche. Les noms d’hôtes des ordinateurs de ce réseau étaient gérés { l’aide d’un unique fichier Hosts qui se trouvait sur un serveur central. Les sites qui avaient besoin de résoudre des noms d’hôtes sur le réseau téléchargeaient ce fichier. Avec la multiplication des hôtes sur Internet, le trafic généré par le processus de mise à jour a augmenté, ainsi que la taille du fichier Hosts. Il était de plus en plus nécessaire d’instaurer un nouveau système qui se caractériserait par son évolutivité, une administration décentralisée et la prise en charge de divers types de données. Instauré en 1984, DNS est devenu ce nouveau système. 6.2 Rappel sur le DNS Les processus de résolution de noms permettent aux utilisateurs de se rappeler les noms des ressources. Vous pouvez utiliser ces noms de ressources à la place des adresses IP (Internet Protocol) numériques qu'emploient les ordinateurs pour s'identifier sur le réseau. Le système DNS (Domain Name System) de Microsoft Windows 2000 permet aux utilisateurs de se référer aux ressources réseau à l'aide de noms faciles à mémoriser en résolvant ces noms en adresses IP. Au cours de la conception d'un réseau, vous devez trouver des solutions à implémenter pour résoudre les noms, et ainsi pouvoir localiser des ordinateurs et des services sur le réseau. Le grand nombre de ressources réseau disponibles crée un besoin en noms de ressources significatifs pour simplifier l'accès des utilisateurs à ces ressources. Le système DNS de Windows 2000 permet aux utilisateurs de se référer aux ressources réseau à l'aide de noms conformes au standard DNS. Vous pouvez utiliser le système DNS pour résoudre des noms en adresses IP. Le système DNS peut également s'intégrer à d'autres services de Windows 2000 pour développer les fonctionnalités de résolution de noms. Le système DNS fournit les solutions suivantes :

résolution des noms de domaine complets courante (FQDN, Fully Qualified Domain Name) ;



résolution des noms NetBIOS (Network Basic Input/Output System) par transmission de requêtes au service WINS (Windows Internet Naming Service).

InterNIC Le système de noms conceptuel sur lequel DNS se fonde est une structure arborescente hiérarchique et logique appelée espace de noms de domaine. InterNIC (Internet Network Information Center) gère la racine de cette arborescence, c’est-à-dire le niveau le plus haut de l’espace de noms de domaine. InterNIC est chargé de déléguer la responsabilité administrative de portions de l’espace de noms de domaine, mais aussi d’inscrire les noms de domaine. Les noms de domaine sont gérés { l’aide d’un système de base de données distribuée qui stocke les informations relatives aux noms sur des serveurs de noms répartis à travers le réseau. Chaque serveur de noms contient des fichiers de base de données où se trouvent les informations enregistrées pour une région sélectionnée dans l’arborescence des domaines. 6.3 Espace de noms de domaine Un espace de noms DNS comprend le domaine racine, des domaines de niveau supérieur, des domaines de niveau secondaire et (éventuellement) des sousdomaines. La combinaison de l’espace de noms DNS et du nom d’hôte constitue le nom de domaine pleinement qualifié (FQDN, fully qualified domain name). Fonction d’un espace de noms de domaines L’espace de noms DNS permet d’organiser les noms affichés des ressources en une structure logique, facile à comprendre pour les utilisateurs. La structure hiérarchique de l’espace de noms DNS simplifie considérablement l’organisation et la recherche des ressources. Espace de nom de domaine L’espace de noms de domaine est une arborescence hiérarchisée de noms utilisée par DNS pour identifier et trouver un hôte donné dans un domaine donné, par rapport à la racine de l’arborescence. Les noms inscrits dans la base de données DNS constituent une arborescence logique appelée espace de noms de domaine. Le nom de domaine identifie la position d’un domaine par rapport { son domaine parent dans l’arborescence. Pour utiliser et administrer un service DNS, l’espace de noms de domaine fait référence { l’intégralité de la structure d’un nom de domaine, de la racine au niveau supérieur de l’arborescence jusqu’aux branches de bas niveau. L’arborescence doit être conforme aux conventions acceptées pour la représentation des noms DNS. La convention principale est simple : pour chaque domaine, un point (.) est utilisé pour séparer chaque sous-domaine de son domaine parent, de bas en haut dans l’arborescence.



Domaine Dans le système DNS, on appelle domaine toute arborescence ou sous arborescence se trouvant dans l’espace de noms de domaine. Bien que les noms de domaine DNS soient utilisés pour nommer les domaines Active Directory, ils ne coïncident pas et ne doivent pas être confondus avec les domaines Active Directory. Domaine Racine Il s’agit du noeud racine de l’arborescence DNS. Le domaine racine n’a pas de nom. Il est parfois représenté dans les noms DNS par un point final (.) indiquant que le nom est { la racine, c’est-à-dire au plus haut niveau, de la hiérarchie des domaines. Domaine de niveau supérieur Il s’agit de la portion finale ({ l’extrême droite) d’un nom de domaine. En général, un domaine de niveau supérieur est représenté par un nom de deux ou trois caractères qui identifie le statut organisationnel ou géographique du nom de domaine. Par exemple, dans www.microsoft.com., la portion « .com » représente le nom du domaine de niveau supérieur et indique que ce nom a été inscrit auprès d’une organisation commerciale pour un usage commercial. Remarque : Un espace de noms interne à une entreprise, par exemple une forêt Active Directory, n’impose pas la mention d’un domaine de niveau supérieur valide. À des fins de communication interne, vous pouvez utiliser le domaine corp.example.local ou tout autre espace de noms qui ne serait pas reconnu sur Internet. Domaine de second niveau Un nom de domaine de second niveau est un nom unique de longueur variable, formellement inscrit par InterNIC auprès d’un individu ou d’une organisation qui se connecte à Internet. Dans l’exemple www.microsoft.com, le nom de second niveau est la portion « .microsoft » du nom de domaine, inscrite par InterNIC et affectée à Microsoft Corporation. Sous Domaine Outre le nom de second niveau inscrit auprès de InterNIC, une organisation de grande envergure peut choisir de subdiviser encore son nom de domaine en ajoutant des départements ou des services représentés chacun par une portion distincte dans le nom de domaine. Voici quelques exemples de noms de sous domaines :

.sales.microsoft.com. .finance.microsoft.com.

Nom de domaine pleinement qualifié Un nom de domaine pleinement qualifié (FQDN, fully qualified domain name) est un nom de domaine DNS qui a été défini de façon non ambiguë pour indiquer avec certitude son emplacement dans l’arborescence de l’espace de noms de domaine. Convention d’appellation standard Les conventions d’appellation standard DNS autorisent un sous-ensemble limité du jeu de caractères ASCII. La RFC (Request for Comments) 1123 spécifie les caractères valides dans les noms DNS :

A-Z a-z 0-9 Trait d’union (-)

Tous les caractères non valides sont remplacés par des traits d’union. Par exemple, si vous utilisez le trait de soulignement dans un nom d’ordinateur, il est remplacé par le trait d’union.Le trait de soulignement (_) est réservé à des usages particuliers dans les enregistrements de ressources SRV.



6.4 Composants d’une solution DNS Composant Description Serveur DNS • Ordinateur exécutant le service DNS

• Héberge un espace de noms ou une partie d’un espace de noms (domaine) • Fait autorité pour un espace de noms ou un domaine • Traite les demandes de résolution de noms soumises par les clients DNS (Client DNS = programme de résolution)

Client DNS • Ordinateur exécutant le service Client DNS Enregistrements de ressources DNS • Entrées de la base de données DNS qui

mappent les noms d’hôtes { des ressources 6.5 La requête DNS Une requête est une demande de résolution de noms envoyée à un serveur DNS. Il existe deux types de requêtes : requêtes récursives et requêtes itératives. La fonction d’une solution DNS est de permettre aux utilisateurs d’accéder { des ressources en utilisant des noms alphanumériques. Une requête DNS est le processus au cours duquel la résolution du client DNS demande au serveur DNS l’adresse IP correspondant à un nom donné. La requête DNS est le moyen par lequel le service ou l’application obtient l’adresse IP de la ressource pour pouvoir y accéder.



Les clients DNS comme les serveurs DNS peuvent initier des requêtes de résolution de noms. Un système client peut envoyer une requête à un serveur DNS, lequel peut ensuite envoyer des requêtes { d’autres serveurs DNS. Un serveur DNS peut faire autorité ou non pour l’espace de noms d’une requête. Un serveur DNS fait autorité s’il héberge une copie principale ou secondaire d’une zone DNS. S’il fait autorité pour l’espace de noms de la requête, le serveur DNS réagit de l’une des deux manières suivantes :

Il consulte le cache et la zone, puis renvoie l’adresse demandée. Il renvoie une réponse négative qui fait autorité.

S’il ne fait pas autorité pour l’espace de noms de la requête, le serveur DNS local réagit de l’une des deux manières suivantes :

Il transmet la requête qu’il ne sait pas résoudre { un serveur spécifique appelé redirecteur.

Il utilise les adresses connues de plusieurs serveurs racines pour aller chercher une réponse plus haut dans l’arborescence DNS. Ce processus est également appelé indication de racine.

Redirecteur Un redirecteur est un serveur DNS que d’autres serveurs DNS internes désignent comme responsable du transfert des requêtes pour la résolution de noms de domaines externes ou hors site. Fonction du redirecteur Lorsqu’un serveur de noms DNS reçoit une requête, il tente de trouver l’information demandée dans ses propres fichiers de zone. Si cette méthode échoue (parce que le serveur ne fait pas autorité pour le domaine demandé ou parce qu’il n’a pas mis l’enregistrement en mémoire cache lors d’une recherche précédente), le serveur doit communiquer avec d’autres serveurs de noms pour résoudre la requête. Dans un réseau mondial comme Internet, les requêtes DNS hors d’une zone locale exigent parfois une interaction avec des serveurs de noms DNS via des liaisons de réseau étendu (WAN), { l’extérieur de l’organisation. La création de redirecteurs DNS permet de désigner des serveurs de noms particuliers pour le trafic DNS qui emprunte des liaisons WAN. Lorsque le serveur DNS local n’a pas réussi { résoudre le nom demandé en utilisant sa mémoire cache et ses fichiers de zone. Il transmet donc la demande au redirecteur. Le redirecteur commence alors { interroger d’autres serveurs de noms { l’aide de requêtes itératives. Les serveurs de noms qui n’effectuent pas de transferts sont configurés pour utiliser des redirecteurs. Des serveurs DNS peuvent être configurés avec l’adresse d’un ou plusieurs redirecteurs. 6.6 Que sont les enregistrements de ressources et les types d’enregistrements ?



Les utilisateurs peuvent accéder aux enregistrements de ressources DNS de leur propre chef ou par l’intermédiaire de composants réseau qui effectuent automatiquement cet accès. Les enregistrements de ressources DNS sont notamment utilisés dans les cas suivants :

quand un utilisateur qui recherche un site Web { l’aide de son navigateur envoie une requête de recherche directe à un serveur DNS ;

quand un utilisateur se connecte à un ordinateur dans un domaine et que la procédure d’ouverture de session recherche un contrôleur de domaine en interrogeant un serveur DNS.

6.7 Installation du service Serveur DNS Windows 2000 Pour garantir le bon fonctionnement d'Active Directory et du logiciel client qui lui est associé, vous devez d'abord installer et configurer un serveur DNS. Avant d'installer le service Serveur DNS, vous devez configurer le protocole TCP/IP avec une adresse IP statique. Exécutez la procédure ci-dessous pour configurer l'ordinateur sur lequel vous allez installer le service Serveur DNS.

1. Dans la boîte de dialogue Propriétés de Protocole Internet (TCP/IP), spécifiez une adresse IP statique. 2. Configurez l'hôte DNS et le nom de domaine sur le serveur où vous allez installer le service Serveur DNS.

Pour ce faire, cliquez dans la boîte de dialogue Propriétés de Protocole Internet (TCP/IP) sur Avancé. Dans l'onglet DNS de la boîte de dialogue Paramètres TCP/IP avancés, vérifiez que l'adresse DNS figurant dans la zone Adresses DNS, dans l'ordre d'utilisation est correcte, puis tapez le nom du domaine dans la zone Nom de domaine DNS. Vous pouvez installer le service Serveur DNS pendant ou après l'installation de Windows 2000 ou bien au cours de l'installation d'Active Directory. Pour installer le service Serveur DNS après l'installation de Windows 2000, exécutez la procédure ci-dessous : 1. Dans le Panneau de configuration, ouvrez le programme Ajout/Suppression de programmes, puis cliquez sur Ajouter/Supprimer des composants Windows. 2. Dans la page Composants Windows, cliquez sur Services de mise en réseau, puis sur Détails. 3. Activez la case à cocher Système de nom de domaine (DNS), cliquez sur OK, puis sur Suivant.



4. Si vous y êtes invité, spécifiez le chemin d'accès complet des fichiers de distribution de Windows 2000, puis cliquez sur Reprendre. Le processus d'installation du service Serveur DNS effectue les opérations ci-dessous.

Il installe le service Serveur DNS, puis le démarre automatiquement (sans redémarrer l'ordinateur).

Il installe la console DNS, puis ajoute le raccourci DNS au menu Outils d'administration. La console DNS sert à gérer des serveurs de noms DNS locaux et distants.

Il ajoute au registre la clé suivante correspondant au service Serveur DNS : \HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\DNS

Il crée le dossier racine_système\System32\Dns. 6.8 Configuration de zones dans Windows 2000 Une zone est une partie de l'espace de noms de domaine définie par les enregistrements de ressources stockés dans un fichier de base de données de zone. Ce fichier stocke des informations utilisées pour résoudre des noms d'hôte en adresses IP, et inversement. Dans Windows 2000, vous pouvez créer des zones principales et secondaires standard. Le transfert de zone est le processus de duplication d'un fichier de base de données de zone vers plusieurs serveurs DNS. Windows 2000 prend en charge le transfert de zone incrémentiel, en plus du transfert de zone intégral. Après avoir installé Active Directory, vous pouvez également créer des zones intégrées Active Directory. Ces zones sont des zones principales stockées dans Active Directory, qui sont dupliquées pendant la duplication Active Directory, et non au cours des transferts de zones. Vous pouvez également configurer des zones afin de mieux utiliser les ressources réseau. Par exemple, vous pouvez configurer des zones pour les mises à jour dynamiques. Le protocole de mise à jour dynamique DNS peut être utilisé pour mettre automatiquement à jour le fichier de base de données de zone, sans intervention de l'administrateur.

6.8.1 Configuration de transferts de zones Les transferts de zones copient les informations du fichier de base de données du serveur maître vers un serveur secondaire.



6.8.2 Lancement du transfert de zone Le processus de transfert de zone est déclenché lorsqu'un des événements ci-dessous a lieu.

Un serveur maître envoie une notification de modification de la zone au(x) serveur(s) secondaire(s).

Le serveur secondaire demande à un serveur maître si des modifications ont été apportées au fichier de base de données de la zone. Cet événement se produit au démarrage du service Serveur DNS présent sur le serveur secondaire ou suite à l'expiration de l'intervalle d'actualisation défini sur le serveur secondaire.

6.8.3 Type de transfert de zones

Transfert de zone intégral (AXFR). Cette méthode duplique l'intégralité du fichier de base de données de zone.

Transfert de zone incrémentiel (IXFR). Cette méthode ne duplique que les modifications apportées au fichier de base de données.

6.8.4 Configuration des propriétés du transfert de zone Vous pouvez contrôler la fréquence et le moment de l'exécution d'un transfert de zone, en modifiant l'enregistrement de ressource de source de nom (SOA, Start of Authority). Pour ce faire, modifiez les paramètres ci-dessous dans l'onglet Source de noms (SOA) de la boîte de dialogue Propriétés de la zone.

Intervalle d'actualisation. Détermine selon quelle fréquence un serveur secondaire demande de nouvelles données à son serveur maître.

Intervalle avant nouvelle tentative. Si un serveur secondaire ne parvient pas à

contacter son serveur maître, cette option détermine combien de temps le serveur secondaire attendra avant de contacter à nouveau son serveur maître.

Expire après. Détermine la durée pendant laquelle un serveur secondaire peut utiliser

ses données de zone courantes pour répondre aux demandes, lorsqu'il ne parvient pas à contacter son serveur maître. À la fin de cet intervalle, si le serveur secondaire ne parvient toujours pas à contacter son serveur maître, il cesse d'exécuter la résolution de noms.

6.8.5 Configuration de la notification DNS Vous pouvez configurer sur un serveur maître une liste d'un ou plusieurs serveurs secondaires à notifier en cas de mise à jour d'un fichier de base de données de zone. Lorsqu'un serveur secondaire reçoit une notification de son serveur maître concernant une mise à jour, il lance un transfert de zone pour s'assurer que ses enregistrements sont à jour. 6.9 Test du service DNS La console DNS du service Serveur DNS de Windows 2000 permet de tester et de surveiller le système DNS. Nslookup, un utilitaire conforme aux standards de l'industrie, est également disponible pour tester le service Serveur DNS ainsi que les enregistrements de ressources.



6.9.1 Surveillance d’un serveur DNS Vous pouvez configurer le service Serveur DNS pour qu'il exécute des requêtes selon un calendrier afin de vérifier le bon fonctionnement du service. Dans la console DNS, ouvrez la boîte de dialogue Propriétés du serveur que vous souhaitez surveiller, puis cliquez sur l'onglet Analyse. Vous pouvez tester un serveur DNS en exécutant un des deux types de requêtes décrits ci-dessous :

Requête simple. Ce type de requête procède à un test local en utilisant le client DNS pour interroger un serveur DNS.

Requête récursive. Ce type de requête teste un serveur DNS en transférant une requête récursive à un autre serveur DNS.

Sous Sélectionnez un type de test, sélectionnez Une requête simple à un serveur DNS, Une requête récursive aux autres serveurs DNS, ou les deux, puis cliquez sur Tester. Les résultats du test s'affichent sous Résultats des tests dans la boîte de dialogue Propriétés du serveur concerné. 6.9.2 Utilisation de l’utilitaire NSLOOKUP Nslookup est le principal utilitaire de diagnostic du service Serveur DNS. Il est installé avec TCP/IP. Vous pouvez utiliser Nslookup pour afficher des enregistrements de ressources et diriger des requêtes vers n'importe quel serveur DNS, et notamment des implémentations UNIX du système DNS. Nslookup peut être exécuté dans deux modes.

Interactif. Utilisez ce mode si vous avez besoin de plusieurs éléments de données. Pour l'exécuter, à l'invite, tapez nslookup Pour quitter le mode interactif, tapez exit

Non interactif. Utilisez ce mode si vous avez besoin d'un seul élément de données. Pour ce faire, tapez la syntaxe Nslookup requise à l'invite ; les données vous sont alors renvoyées.

Syntaxe de Nslookup nslookup [-option...] [ordinateur_recherché | - (serveur)] -option… Permet de spécifier une ou plusieurs commandes Nslookup. Pour obtenir la liste des commandes, tapez un point d'interrogation (?) afin d'ouvrir l'aide.



ordinateur_recherché Si l'ordinateur recherché se présente sous la forme d'une adresse IP, Nslookup renvoie le nom d'hôte correspondant. Si l'ordinateur recherché se présente sous la forme d'un nom d'hôte, Nslookup renvoie une adresse IP. Si l'ordinateur recherché se présente sous la forme d'un nom et ne comporte pas de point final, le nom de domaine DNS par défaut est ajouté à la fin du nom. Pour rechercher un ordinateur présent hors du domaine DNS en cours, ajouter un point à la fin du nom. -serveur Utilisez ce serveur comme serveur DNS. Si vous ne spécifiez aucun serveur, le serveur DNS par défaut actuellement configuré est utilisé. 6.10 Nouvelles fonctionnalités Windows 2003 Les zones de stub DNS La redirection conditionnelle Plus un outil administratif DNS qui permet d’effectuer les tâches courantes.

6.10.1 Zone de stub : Copie en lecture seule d’une zone DNS qui contient uniquement les enregistrements de ressources nécessaires { l’identification des serveurs DNS faisant autorité pour la zone en question. Semblable à une zone secondaire, elle réplique uniquement les enregistrements nécessaires d’une zone principale et non la zone entière

La zone de stub comprend : L’enregistrement de ressource SOA (source de noms) Les enregistrements de ressources NS (serveurs de noms) Les enregistrements de ressource de type « glue hôte A » La zone de stub sert à tenir informé un serveur DNS hébergeant une zone parente des serveurs DNS faisant autorité pour sa zone enfant : elle maintient par conséquent l’efficacité de la résolution de nom DNS

6.10.2 Redirection conditionnelle Un redirecteur est un serveur DNS désigné qui transfert des requêtes pour la résolution de noms de domaines externes. Ils limitent le trafic lié à la résolution de noms sur le réseau étendu (WAN wide area network) La redirection conditionnelle est utilisée pour transférer des requêtes DNS vers des serveurs DNS spécifiques en fonction des noms de domaine DNS qu’elles contiennent. Elle permet de gérer la résolution de noms entre différents espaces de noms sur le réseau.

Fonctionnement Un paramètre de redirection conditionnelle comprend un nom de domaine et les adresses IP de un ou plusieurs redirecteurs.

Lorsqu’un client ou un serveur DNS adresse une requête { un serveur DNS configuré pour la redirection, les tâches suivantes sont effectuées :



Le serveur DNS commence par regarder s’il peut résoudre la requête en utilisant ses propres données de zone Si la requête ne peut pas être résolue { l’aide des données de zone, le serveur DNS consulte son cache Si la requête ne peut pas être résolue { l’aide du cache, le serveur DNS utilise la liste des redirecteurs pour la résoudre Si le serveur DNS ne possède aucun nom de domaine correspondant au nom désigné dans la requête, il tente de résoudre la requête en utilisant la récursivité standard. 6.11 Installation DNS Windows 2003 Lancer Démarrer – Programmes – Outils d’Administration – Assistant Configurer votre serveur Cliquer sur Suivant Cliquer sur Suivant



Sélectionner Serveur DNS et cliquer sur Suivant Cliquer sur Suivant Insérer le CD Windows 2003 et cliquer sur OK Copie des fichiers



Cliquer sur Suivant pour configurer le serveur DNS La configuration commence Cocher Créer une zone de recherche directe et cliquer sur Suivant



Cocher Ce serveur assure la maintenance de la zone et cliquer sur Suivant Donner le nom de la zone DNS et cliquer sur Suivant Donner la ou les adresses des serveurs DNS sur lesquels les requêtes seront redirigées. (serveurs DNS Justice) Cliquer sur Suivant



Cliquer sur Terminer Cliquer sur Terminer Modifier les paramètres réseaux – L’adresse du serveur DNS préféré devient l’adresse IP du serveur DNS



Lancer Exécuter - cmd Taper les commandes suivantes : Net stop netlogon Net start netlogon Afin de redémarrer les services réseaux Vérification Aller dans la gestion de l’ordinateur Dans DNS, vérifier que le Nom du serveur DNS existe dans zone de recherche directe 6.12 Configurer les propriétés du service Serveur DNS Pour configurer les propriétés du service Serveur DNS, vous devez mettre à jour les indications de racine sur un serveur DNS. Les indications de racine déterminent si vos serveurs s’adressent au serveur racine sur Internet ou à un serveur racine interne.



Vous avez également la possibilité de configurer un serveur DNS pour qu’il utilise un redirecteur en plus de mettre à jour le cache DNS. Pour mettre à jour les indications de racine sur un serveur DNS : 1. Ouvrez la console DNS. 2. Dans la console DNS, sélectionnez le serveur approprié. 3. Dans le menu Action, cliquez sur Propriétés. 4. Sous l’onglet Indications de racine, vous pouvez cliquer sur :

• Ajouter pour ajouter un serveur de noms ; entrez le nom de domaine pleinement qualifié et l’adresse IP du serveur de noms ; • Modifier pour modifier un serveur de noms ; modifiez le nom de domaine pleinement qualifié et l’adresse IP du serveur de noms ; • Supprimer pour supprimer un serveur de noms ; • Copier à partir du serveur pour copier la liste de serveurs de noms stockée sur un serveur DNS.

5. Cliquez sur OK pour fermer la boîte de dialogue Propriétés, puis fermez la console DNS. Pour configurer un serveur DNS afin qu’il utilise un redirecteur : 1. Ouvrez la console DNS. 2. Dans la console DNS, sélectionnez le serveur approprié. 3. Dans le menu Action, cliquez sur Propriétés. 4. Sous l’onglet Redirecteurs, cliquez sur Nouveau. 5. Dans la boîte de dialogue Nouveau redirecteur, entrez le nom du domaine DNS pour lequel le serveur DNS va rediriger les requêtes, puis cliquez sur OK. 6. Sous l’onglet Redirecteurs, tapez dans le champ Liste d’adresses IP du transmetteur de domaine sélectionné l’adresse IP du serveur DNS qui jouera le rôle de redirecteur pour les requêtes situées dans le domaine DNS du serveur, puis cliquez sur Ajouter. 7. Sous l’onglet Redirecteurs, entrez une valeur dans la zone Délai d’expiration des requêtes de redirection (en secondes). 8. Sous l’onglet Redirecteurs, sélectionnez si nécessaire l’option Ne pas utiliser la récursivité pour ce domaine, puis cliquez sur OK. 9. Fermez la console DNS. Pour vider le cache du serveur DNS { l’aide de la console DNS : 1. Ouvrez la console DNS. 2. Dans la console DNS, sélectionnez le serveur. 3. Dans le menu Action, cliquez sur Effacer le cache. Pour vider le cache du serveur DNS { l’aide de la commande dnscmd : 1. Installez les Outils de support sur le serveur DNS à partir du CD-ROM Windows Server 2003. 2. Sur le serveur DNS, entrez la commande suivante { l’invite de commandes : dnscmd Nom_Serveur /clearcache (où Nom_Serveur est le nom du serveur DNS).

Documents

Windows 2000 2003 Installation et Dns stagiaires