ESGIS
Projet
Configuration d’un serveur RODC sur plateforme virtualisée
Dans le cadre du cour
Certification MCTS (Windows Server 2008 R2)
Présenté à
Mr. DJAMA
Par
Groupe 1
RABIOU BOUBOU Moussa
TIGOSSOU Edoh Armand
ATTIKPO Patrick
WOZUFIA Kodzo
Année scolaire 2012 – 2013
Table des matières
Enoncé ................................................................................................................................................. 3
Définition - Caractéristiques ................................................................................................................ 3
Critères à prendre en compte pour l’installation d’un serveur RODC ................................................ 4
Avant déploiement .............................................................................................................................. 4
Topologie ............................................................................................................................................. 4
Configuration du routeur .................................................................................................................... 5
Configuration du Contrôleur de domaine [Siège] ............................................................................... 6
Configuration du serveur RODC [Agence] ......................................................................................... 25
Ajout d’un client au serveur RODC .................................................................................................... 41
Test de la réplication des objets ........................................................................................................ 47
Suggestion pour améliorer le TP ....................................................................................................... 50
Sources .............................................................................................................................................. 50
Enoncé
Mettre en place un serveur RODC dans un sous domaine.
Deux machines clientes doivent être intégrer au domaine RODC.
Définition - Caractéristiques
Serveur RODC (Read Only Domain Controler – Contrôleur de domaine en lecture seule) :
Contrôleur de domaines prévus pour les environnements non sécurisés. C’est une solution souvent
mise en place dans les agences où la sécurité physique des contrôleurs de domaines n’est pas
garantie ; son installation nécessite de disposer d’un contrôleur de domaine dans un site principal.
Les seules modifications possibles proviennent du serveur à l’origine de la réplication contenu au
siège. La base de données du contrôleur de données est donc accessible au RODC sans possibilité de
modifications.
La différence entre un contrôleur de domaine de réplication (souvent utiliser pour le cas où une
panne surviendrait) et un serveur RODC est que dans le second cas, la réplication est
unidirectionnelle (du site vers l’agence).
A l’exception des mots de passe, les autres éléments de la base de données (objets et attributs) du
contrôleur de donnée sont répliqués (par défaut).
Un serveur DNS peut être installé sur le RODC. Il répliquera toutes les applications nécessaire au
fonctionnement du DNS depuis le serveur principal mais sera en lecture seule ; il ne pourra donc pas
être mis à jour dynamique.
Ce type de contrôleur a l’avantage de rendre permettre un meilleur accès au ressources sur le
réseau, de ne pas nécessiter la présence d’administrateur système dans et d’être plus sécurisé du fait
même d’être en lecture seule.
On peut toutefois définir un administrateur pour le RODC. Il aura des droits administrateur local (lui
permettant par exemple de mettre à jour les pilotes) mais n’aura pas de droits ni sur les domaines, ni
sur les autres contrôleurs de domaines.
Certaines applications nécessitant la modification de la base de données du contrôleur de domaine
comme Exchange, ne peuvent fonctionner sur RODC.
Critères à prendre en compte pour l’installation d’un serveur RODC
- Un nombre peu élevé d’utilisateurs
- Une sécurité physique du serveur non garantie
- Des utilisateurs sans connaissances d’administration système
Quand ces conditions sont réunies, le déploiement d’un serveur RODC doit être envisagé.
Avant déploiement
- S’assurer qu’au moins un contrôleur de domaines tourne sur Windows Server 2008
- Le niveau fonctionnel de la forêt et du domaine doivent être sous Windows 2003 ou versions
ultérieures
Topologie
Dans notre architecture le siege se situe à Lomé, l’agence à Kara.
Configuration du routeur
Configuration générale :
>enable
#configure terminal
#hostname R1
Interface fa 0/0 :
#interface fa 0/0
#ip addresse 192.168.1.1 255.255.255.0
#no shutdown
#crtl z
Interface fa 0/1 :
#configure terminal
#interface fa 0/1
#ip addresse 192.168.2.1 255.255.255.0
#no shutdown
#crtl z
Configuration routage dynamique :
#configure terminal
#router eigrp 30
#network 192.168.1.0
#network 192.168.2.0
#no auto-summary
#do write
Configuration du Contrôleur de domaine [Siège]
Siège :
- Nom du site: LOME - Réseau IP du site: 192.168.1.0/24 - Domaine Active Directory: esgis-lab.tg - Nom du contrôleur: SVAD - Type de version: Windows Server 2008 R2 Edition Enterprise - IP du contrôleur: 192.168.1.2
Configuration de l’adresse IP :
Dans Control Panel, allez dans Network and Sharing Center, puis Manage network connections.
Faire un clic droit sur Local Area Connection et entrez dans les propriétés.
Double cliquez sur Internet Protocol Version 4 (TCP/IPv4)
Installation d’active Directory :
Dans Server Manager, faire un clic droit sur Roles, puis choisir Add Roles.
Cliquez sur Install pour effectuer l’installation.
Vous devriez obtenir une confirmation du succès de l’installation :
Fermez avec Close.
Ensuite tapez dcpromo dans le menu recherche.
Lancez dcpromo; il permettra la configuration d’Active Directory.
Cochez la case Use advanced mode installation.
Cochez la case afin d’installer automatiquement un server DNS - indispensable au fonctionnement
d’Active Directory.
Pour des raisons pratique, on entrera le même mot de passe que pour le compte administrateur :
Esgis1.
Il ne reste plus qu’à patienter le temps de la création effective du domaine.
Vous devrez redémarrer afin que la nouvelle configuration soit prise en compte.
--------------------------------------------------------------------------------------------------------------------------------------
Après le redémarrage, allez dans Server Manager. Faites un clic droit sur Default-First-Site-Name ;
puis sélectionner rename pour renommer le site en LOME.
Cliquez sur OK.
Notre serveur Active Directory est désormais installé. Nous allons à présent préparer l’installation su
serveur RODC.
Faire un clic droit sur Sites puis faire New | Site.
Entrez le nom du site (ici KARA), cliquez sur DEFAULTIPSITELINK puis sur OK.
Un message nous indique que le site est créé et qu’il faut lui attribuer un sous-réseau.
Configuration du serveur RODC [Agence]
Site annexe:
- Nom du site: KARA - Réseau IP du site: 192.168.2.0/24 - Domaine Active Directory: esgis-lab.tg - Nom du contrôleur: mathusalem - Type de version: Windows Server 2008 R2 Edition Enterprise - IP du contrôleur: 192.168.2.2
Configurez l’@ IP.
Ajouter un administrateur (administrateur désigné ou utilisateur ayant des droits d’administrateur)
au domaine au niveau d’Alternate credentials.
Cette page nous permet de choisir soit de répliquer la base de données via un réseau (Replicate data
over the network from an existing controller) ou de le charger à partir d’une sauvegarde (Replicate
data from media at the following location).
On entre ici le mot de passe administrateur qui sera demander lors d’une restauration; à ne pas
confondre avec le mot de passe administrateur du contrôleur de domaine.
Le serveur RODC sera fonctionnel après le redémarrage du serveur.
Ajout d’un client au serveur RODC
Connectons- nous avec une machine cliente depuis le site KARA où est basé le RODC.
Sur le serveur, créer d’abord un objet utilisateur via la console Active Directory Users and
Computers. Clic droit sur Users, New user.
Ensuite la machine cliente, on configure les paramètres réseaux de la machine cliente qui doivent
être dans le réseau du RODC.
On met la machine dans le domaine via clic droit sur Poste de travail, Propriétés, onglet Nom de
l’ordinateur, Modifier.
On choisit Domaine et l’on renseigne le nom du domaine.
L’on renseigne ensuite un compte administrateur du domaine. Il est déconseillé d’utiliser ici le
compte administrateur principal.
Les modifications sont prises en compte après un redémarrage de l’ordinateur.
On va se connecter maintenant au domaine avec le compte utilisateur que l’on a crée un peu plus
haut.
La connexion a été établie avec succès.
Test de la réplication des objets
Ouvrons par exemple la console Utilisateurs et ordinateurs Active Directory à partir du RODC et du contrôleur de domaine principal.
Les données de l’annuaire sont identiques des deux côtés comme le montre la figure précédente.
Rappelons que la réplication se réalise uniquement d’un contrôleur de domaine accessible en écriture vers un RODC. La réplication est donc dite unidirectionnelle car l’on ne peut pas ajouter ou modifier les données de l’annuaire depuis un RODC.
Pour aller plus loin…
Lancer la console Active Directory Users and Computers via Démarrer- Outils d’administration.
Sous le nom du domaine esgis-lab.tg, cliquer sur Domain Controllers
On voit le domaine principal sur le site LOME et le RODC en Read-only (site KARA)
Si le DNS est installé sur le RODC, il ne sera accessible qu’en lecture seule. Ci-dessous vous pouvez voir que toutes les fonctions de création ou de modification sont grisées depuis la console « gestionnaire DNS » à partir d’un RODC.
Suggestion pour améliorer le TP
- Mise en place d’une redondance de contrôleurs en établissant un deuxième serveur au siège
qui servira à répliquer le serveur principale pour assurer la tolérance aux pannes.
Sources
- [Article de blog] « Installation d’Active Directory sous Windows Server 2008 R2 » par
Michaël Todorovic sur developpez.com
- [Site internet] technet.microsoft.com