TAI066 Installer et configurer un service réseau
TAI066 Installer et configurer un service réseau
1ère partie : services WINS, DNS et DHCP
TABLE DES MATIERES
1 INTRODUCTION 2
2 Installation et configuration de Wins 3
2.1 Principe de communication entre deux stations 3
2.1.1 Principe de la résolution de nom NetBios 3
2.1.2 L’adresse IP est connue 3
2.1.3 L’adresse IP n’est pas connue 3
2.2 Installation de Wins sur un serveur 2003 3
2.3 Configuration de base du serveur Wins 4
2.4 Configuration des clients WINS 5
2.5 Que vous apporte un serveur Wins ? 6
3 Installation et configuration de DNS 7
3.1 Internet et les serveurs DNS 7
3.1.1 Réglementation : 8
3.2 Rôle d’un serveur DNS dans un LAN 8
3.3 Installation de DNS sur un serveur 2003 8
3.4 Intégration du serveur dans la Zone DNS 12
3.5 configuration de base du serveur DNS 13
3.6 Configuration des machines clientes 13
3.7 Contrôle du fonctionnement du serveur DNS 14
4 installation et configuration de DHCP 16
4.1 Un serveur DHCP, pour quoi faire ? 16
4.2 Installation du service DHCP sur un serveur 2003 16
4.3 Ce que l’assistant ne vous dit pas 22
4.3.1 Réservation d’adresse 23
4.3.2 Mise à jour des tables DNS 23
4.4 Configuration des machines clientes 24
4.4.1 Paramétrage TCP/IP 24
4.4.2 Renouvellement manuel du bail 25
5 Conclusion 27
1 INTRODUCTION
L’installation d’un service, n’est pas quelque chose de compliquée en soi. La configuration sera, elle, beaucoup plus délicate. Il est en effet nécessaire de bien maîtriser celle-ci, pour pouvoir, non seulement, paramétrer le service correctement et pouvoir intervenir quand cela ne fonctionne pas correctement.
Nous allons dans ce support étudier l’installation et la configuration des services :
WINS
DNS
DHCP
L’objectif de ce support, n’est pas de faire de vous des experts, mais tout simplement de vous faire comprendre les principes généraux de ces services et de vous aider dans la résolution de pannes.
Le paramétrage fin de ces services est affaire de spécialiste.
2 Installation et configuration de Wins
2.1 Principe de communication entre deux stations
Pour comprendre l’intérêt d’un serveur Wins, il convient, tout d’abord, de comprendre comment deux stations communiquent dans un même réseau.
2.1.1 Principe de la résolution de nom NetBios
Chaque station de travail possède un nom NetBios, c’est le nom que vous donnez à la station lors de son installation. Exemple : PC01, SERV, R2D2…
Lorsqu’une station A veut communiquer avec une station B, deux cas peuvent se présenter :
1. La station A connaît l’adresse IP de la station B
2. La station A ne connaît pas l’adresse IP de la station B
2.1.2 L’adresse IP est connue
La station A envoie son message par diffusion dans son sous réseau ;
Si la station existe dans le sous réseau, celle-ci va lui renvoyer son adresse MAC, a partir de ce moment la connexion entre les deux stations va s’établir et elles pourront s’échanger des messages.
Envoyer un message par diffusion (en Anglais broadcast), signifie qu’on envoie le même message à toutes les stations de son sous réseau, la station concernée par la demande vous répond et les autres ignorent votre message.
Si la Station B n’appartient pas au même sous réseau, on va utiliser l’adresse de passerelle, pour rechercher la station B dans les autres sous réseaux, le principe reste le même que pour le cas précédent.
2.1.3 L’adresse IP n’est pas connue
La station A, va rechercher après la station B en utilisant son nom NetBios. Elle va donc envoyer une requête par diffusion dans son sous réseau, si la station B appartient à ce sous réseau, elle va lui renvoyer son adresse IP et son adresse Mac et la connexion entre les deux stations peut s’établir.
Si la station B n’appartient au même sous réseau, la station A ne la trouvera pas, car les requêtes par diffusion (broadcast) ne franchissent pas les routeurs.
Pour résoudre ce type de problème, il vous faut un serveur Wins. Ce type de serveur a pour fonction de traduire les noms NetBios en adresse IP.
2.2 Installation de Wins sur un serveur 2003
Vous allez commencer par sélectionner le rôle « serveur Wins » dans l’assistant de configuration de serveur.
Pensez à vous munir du CD d’installation de Windows 2003 Serveur, il vous sera demandé lors de l’installation de Wins
L’installation est très simple, il vous suffit de cocher sur suivant et d’introduire le CD lorsque l’on vous le demande
Voila, l’installation est terminée.
2.3 Configuration de base du serveur Wins
Pour configurer Wins, il vous faut allez dans « Démarrer », « outils d’administration », « WINS »
La fenêtre de configuration Wins apparaît.
Le principe de fonctionnement de Wins est le suivant : il consiste à mémoriser dans une table les correspondances nom NetBios – adresse IP.
Cette table se met a jour, entres autres, lorsque qu’une station se déclare cliente Wins
Dans la partie droite de la fenêtre, vous voyez apparaître la liste des postes gérés par le serveur Wins.
A partir de ce moment la un poste client Wins du sous réseau 192.168.5.0 peut joindre un poste client Wins du sous réseau 192.168.6.0 en utilisant son nom NetBios.
2.4 Configuration des clients WINS
Pour qu’une station puisse utiliser les services d’un serveur Wins, elle doit être avant tout cliente de ce serveur.
Pour cela, il suffit d’aller dans le paramétrage IP de la station et de lui indiquer l’adresse IP du serveur Wins, puis de cliquer sur « Ajouter ».
2.5 Que vous apporte un serveur Wins ?
Ce qu’apporte un serveur Wins est tout simplement une simplification des connexions entre machines. Il permet en effet de communiquer en utilisant les noms NetBios et non pas les adresses IP.
Prenons un exemple : deux stations (STA1 et STA2) appartenant à des domaines de broadcast différents.
La première de ces stations partage un dossier nommé DONN.
Pour que l’autre station puisse accéder à ce dossier depuis l’explorateur deux cas de figure peuvent se présenter :
1. Les deux stations sont clientes Wins
2. Une des deux stations ne l’est pas.
Dans le premier cas, pour accéder, depuis STA2, au dossier de la station STA1, la commande « \\STA1\DONN sera suffisante.
Dans le deuxième cas, en supposant que l’adresse IP de STA1 soit 192.168.7.25, il faudra taper la commande \\192.168.7.25\DONN; si l’adresse de passerelle est bonne, vous accéderez à la station.
Il est plus difficile de mémoriser une adresse IP plutôt qu’un nom de station.
De plus, les adresses IP des stations ne sont pas nécessairement fixes, elles peuvent être dynamiques et allouées par un serveur DHCP, dans ce cas l’adresse IP d’une station est susceptible de changer et cela devient très compliqué à gérer…
3 Installation et configuration de DNS
3.1 Internet et les serveurs DNS
Le service DNS (Domain Name System) traduit des noms de domaine en adresses IP, c’est ce qu’on appelle la résolution de noms.
Ce système, qui associe à chaque adresse IP un ou plusieurs noms, s’est mis progressivement en place dans Internet, sous forme d’une base de données distribuée hiérarchique.
A la racine de cette hiérarchie de domaines, au niveau mondial, on trouve 13 serveurs DNS, également appelés « serveurs racine ».
Ces serveurs sont situés à des emplacements stratégiques et connaissent les serveurs DNS du 2ème niveau qui gèrent tous les types d’organisation ainsi que les suffixes de pays.
La majorité de ces 13 serveurs sont situés aux Etats-Unis mais il y en a un à Helsinki, un au Japon et un en Grande Bretagne (un seul de ces serveurs est géré par des Européens).
Dans la réalité l’arborescence de cette hiérarchie est très plate et le nombre de domaines extrêmement important dés le 3ème niveau.
En octobre 2002, une tentative d'attaque en déni de service de 9 des 13 serveurs DNS racines avait eu lieu, suscitant de grandes inquiétudes sur la sécurité du système DNS.
Domaines du 2ème niveau : Comme à l’origine Internet n’existait qu’aux US, les noms de domaines se terminaient par une extension indiquant les types d’organisation. Avec l’extension d’Internet tous les pays ont été concernés et il a été créé un domaine par pays.
Noms Significations
COM Entreprises commerciales
EDU Etablissement d’enseignement
GOV Etablissements gouvernementaux
MIL Groupes militaires
NET Sites réseaux majeurs
ORG Autres organisations
ARPA Domaines Arpanet
INT Organisations internationales
Codes pays (FR, UK…) Chaque pays
3.1.1 Réglementation :
Une entreprise qui veut être apparaître sur Internet doit avoir au minimum une IP fixe ou un nom de domaine.
Si l’entreprise n’a pas de nom de domaine et a une IP fixe, son site est accessible par son adresse IP, ce n’est ni pratique pour les clients, ni très lisible, mais c’est faisable.
Si l’entreprise a un nom de domaine et pas d’IP fixe, son site est accessible par son nom de domaine, c’est le serveur DNS qui gère son nom de domaine (chez son FAI ou ailleurs) qui enregistrera ses IP successives et les fournira aux clients.
En France pour s’enregistrer sous le domaine FR l’entreprise doit posséder une existence légale ou une marque vérifiable auprès de l’INPI.
C’est l’AFNIC (www.nic.fr association 1901) qui gère les noms de domaines, allez visiter leur site.
Une entreprise peut se faire enregistrer sous plusieurs domaines (FR et COM par exemple). Les noms de domaines US sont gérés par NSI (www.netsol.com).
Très souvent, c’est le FAI qui après avoir fournis une IP fixe s’occupe des démarches pour le nom de domaine.
3.2 Rôle d’un serveur DNS dans un LAN
Depuis l’apparition de Windows 2000 Server et d’Active Directory (que nous verrons un peu plus tard), l’administration d’un domaine repose sur le service DNS. En général le domaine Active Directory correspond à une zone DNS gérée par le contrôleur de domaine et chaque machine cliente du domaine a un nom DNS.
Cependant il n’est pas nécessaire d’être organisé en domaine AD pour installer un serveur DNS dans un LAN, c’est d’ailleurs ce que nous allons faire bien que nous soyons organisé en groupe de travail.
Le rôle d’un tel serveur, est similaire à celui d’un serveur Wins, il consiste à résoudre des noms de domaine DNS des hôtes du réseau en adresses IP. Son principe de fonctionnement repose sur des tables de correspondance, dans lesquels les noms des stations gérées, sont regroupés par « zones » un serveur va, par exemple, gérer une zone «tai.fr », correspondant à votre réseau local, qui contiendra pour chaque station appartenant à cette zone, sont adresse IP.
Si vous essayez de résoudre le nom d’un site Web, le serveur DNS local, va s’adresser au serveur DNS de votre fournisseur d’accès qui va résoudre le nom pour lui. C’est ce qu’on appelle la redirection.
Pour que votre serveur fonctionne correctement, il doit lui-même être identifié comme appartenant à une zone. Si ce n’est pas le cas, l’observateur d’événement de Windows 2003, vous signale des anomalies, ce qui, vous en conviendrez, n’est jamais bon signe.
3.3 Installation de DNS sur un serveur 2003
Vous allez sélectionner le rôle « serveur DNS » dans l’assistant de configuration de serveur.
Pensez à vous munir du CD d’installation de Windows 2003 Serveur, il vous sera demandé lors de l’installation de DNS
Une fois le service installé, l’assistant vous propose de le configurer.
La première chose, va consister à sélectionner le type de zone.
Nous allons, ici, nous intéresser à des réseaux relativement simples, qui ne contiennent qu’un seul serveur DNS, ce dernier ne communiquant qu’avec le DNS du fournisseur d’accès pour la résolution des noms de sites Web.
On va ensuite créer une zone de recherche, dans laquelle nous pourrons intégrer les stations du réseau.
Puis il faut donner un nom à cette zone : tai.fr dans notre exemple.
Pour les mises à jour de notre zone, nous avons le choix entre :
Mettre les tables de la zone à jour manuellement, cela va consister à entrer pour chaque station son nom et son adresse IP.
Sélectionner la mise à jour dynamique des tables, ce qui est évidemment beaucoup plus simple et diminue le travail d’administration.
Dans notre exemple, nous allons autoriser les mises à jour dynamiques.
Pour la redirection des requêtes vers notre FAI (Fournisseur d’Accès Internet), nous allons indiquer ses adresses de serveurs DNS.
3.4 Intégration du serveur dans la Zone DNS
Le serveur DNS lui-même doit être identifié comme faisant partie de la zone DNS que nous venons de créer, sinon vous aurez une erreur au démarrage de votre système.
Pour cela dans les Propriétés du Poste de travail, onglet Nom de l’ordinateur, bouton Modifier, bouton Autres, indiquez le nom du domaine (par exemple tai.fr) dans la zone Suffixe DNS principal de cet ordinateur.
Vous devrez obligatoirement redémarrer votre machine, pour que cela fonctionne.
3.5 configuration de base du serveur DNS
Pour configurer DNS, il vous faut allez dans « Démarrer », « outils d’administration », « DNS ».
Pour créer une nouvelle zone, il suffit de se positionner sur le serveur, ici « SERV01 », de faire un clic droit et de sélectionner le choix « nouvelle zone », l’assistant va se mettre en route et vous guider pour cette création.
Pour créer un nouvel hôte dans une zone, il suffit de se positionner sur la zone, de faire un clic droit et de faire le choix « Nouvel Hôte ».
Pour ce qui nous concerne, il nous suffira d’indiquer le nom du poste et sons adresse IP et de cliquer sur « Nouvel hôte ».
3.6 Configuration des machines clientes
Tout comme pour le service Wins, il faut que la station soit cliente.
Pour cela, il faut aller dans le paramétrage IP du client, lui indiquer l’adresse du serveur DNS (192.168.5.1 dans notre exemple), le nom de la station et le nom de la zone à laquelle elle va être rattachée.
Attention ! C’est bien l’adresse du serveur DNS de votre réseau que vous devez indiquer. Si vous indiquez l’adresse du serveur DNS de votre FAI, vous ne bénéficierez pas de la résolution de noms DNS dans votre domaine et son fonctionnement serait plus aléatoire et ralenti.
Exemple avec Windows XP
Certains S.E, notamment Windows XP et Windows 2000, mémorisent dans un cache local, les tables DNS du serveur. Cela présente l’avantage d’accélérer les résolutions de noms DNS, mais lorsque les tables du serveur sont mises à jour, les stations qui possèdent un cache, continuent d’utiliser les tables mémorisées dans ce dernier, elles n’ont donc pas accès, pendant quelque temps, à ces modifications.
Pour pallier à cet inconvénient, vous pouvez indiquer au niveau du serveur, dans les propriétés de l’hôte, une durée de vie plus courte. Au niveau des clients, vous pouvez également tapez la commande IPCONFIG /REGISTERDNS pour vider les caches.
3.7 Contrôle du fonctionnement du serveur DNS
Toute installation se termine par une recette, le serveur DNS n’échappe pas à cette règle.
Le contrôle du bon fonctionnement du serveur DNS est crucial si vous mettez en place un domaine car vous verrez dans l’étape suivante que l’Active Directory repose sur le service DNS.
Pour cela dans la console DNS testez le fonctionnement du serveur.
Un autre test doit également être effectué : un ping avec un nom DNS complet à la place de l’adresse IP
c:\>ping pc01.taix.fr
c:\>ping serverx.taix.fr
Ce dernier test doit fonctionner aussi bien dans le sens client > serveur que dans le sens serveur > client.
4 installation et configuration de DHCP
4.1 Un serveur DHCP, pour quoi faire ?
Nous avons vu que pour que des stations puissent communiquer entre-elles dans un réseau utilisant le protocole TCP/IP, elles devaient posséder une adresse IP.
Cette adresse peut être indiquée manuellement dans les propriétés TCP/IP de chaque station, on parle alors d’adresse IP fixe.
Elle peut être également affectée automatiquement par un serveur DHCP, on parle alors d’adresse IP dynamique.
Dans ce dernier cas de figure le principe d’attribution est très simple :
Lors de sa connexion au réseau, la station envoie par diffusion, dans son sous réseau, une requête qui fait appel à un serveur DHCP.
Lorsque le serveur DHCP reçoit la demande, il affecte une adresse IP à la station émettrice.
Dans la mesure où pour obtenir une adresse IP automatique, une station doit envoyer une requête par diffusion, la station ne pourra atteindre un serveur DHCP situé dans un autre sous réseau. Les requêtes par diffusion ne peuvent franchir les routeurs Il existe, toutefois, une solution qui passe par ce que l’on appelle des relais DHCP, mais c’est une autre histoire…
Remarque importante 1 : pour que le système fonctionne, le serveur DHCP devra avoir une IP fixe, ainsi que les serveurs DNS et WINS.
Remarque importante 2 : plusieurs services peuvent être installés sur la même machine, ainsi un serveur DNS peut être en même temps, serveur DHCP, WINS, FTP, http…
4.2 Installation du service DHCP sur un serveur 2003
Il faut sélectionner le rôle « serveur DHCP » dans l’assistant de configuration de serveur.
Pensez à vous munir du CD d’installation de Windows 2003 Serveur, il vous sera demandé lors de l’installation de DHCP
Vous allez être ensuite pris en charge par un assistant
Cet assistant, va commencer par créer une étendue.
Une étendue va correspondre à un sous réseau, par exemple pour le réseau 192.168.5.0 on va créer une étendue que l’on va nommer « TAI5 ».
On va ensuite définir la plage d’adresse que l’on veut affecter à cette étendue. Il s’agit tout simplement d’un intervalle défini par une adresse de début et une adresse de fin. Les adresses IP affectées appartiendront à cet intervalle
Vous avez ensuite la possibilité, d’exclure certaines adresses ou plages d’adresses de l’étendue.
On peut, par exemple décider que les adresses allant de 192.168.5.100 à 192.168.5.115 seront réservées aux serveurs de votre sous réseau. On ne souhaite donc pas que le serveur DHCP les attribue aux stations de travail.
L’assistant vous propose ensuite une durée de bail.
Lorsqu’une station demande une adresse IP, le serveur lui en affecte une pour une durée limitée, c’est la durée du bail.
La station mémorise cette information et à la fin de son bail, elle redemande une adresse. Si l’adresse qui lui a été affectée précédemment est disponible, le serveur lui réaffecte la même adresse toujours pour une durée déterminée. Si son ancienne adresse n’est plus disponible, le serveur lui en attribue une nouvelle.
L’assistant va ensuite vous proposer de configurer les propriétés du paramétrage IP. Ces paramètres seront valables pour toutes les stations qui se verront attribuées une adresse IP automatique.
Tout comme l’adresse IP, les adresses de passerelle (192.168.5.1 dans notre exemple) peuvent être délivrées automatiquement aux stations. Il ne sera donc pas nécessaire de les indiquer aux niveaux de ces dernières.
Pour le paramétrage de DNS, vous pouvez également préciser le nom du domaine ou de zone, ainsi que l’adresse du serveur DNS à utiliser (192.168.5.2 dans notre exemple).
Le cas échéant, vous indiquez l’adresse du serveur WINS à utiliser.
Pour terminer l’assistant vous demande si vous souhaitez activer l’étendue immédiatement ou ultérieurement.
4.3 Ce que l’assistant ne vous dit pas
Pour paramétrer manuellement votre serveur DHCP, vous allez dans « Démarrer » - « Outils d’administration » - « DHCP »
4.3.1 Réservation d’adresse
Cette option va vous permettre de réserver des adresses IP à des stations en utilisant leur adresse MAC.
Vous développer la branche « Etendue » et vous faites un clic droit sur l’option « réservations » et vous sélectionnez « Nouvelle réservation »
Il ne vous reste qu’à préciser l’adresse IP et l’adresse MAC de la station pour laquelle vous voulez faire une réservation.
4.3.2 Mise à jour des tables DNS
Tous les systèmes d’exploitation ne sont pas capables de s’enregistrer eux-mêmes dans les tables DNS. Dans ce cas, il faut cocher la dernière case de cette fenêtre.
Pour atteindre cette fenêtre, il suffit de choisir « Propriétés » dans le menu contextuel, onglet « DNS ».
4.4 Configuration des machines clientes
4.4.1 Paramétrage TCP/IP
Pour les stations obtenant une adresse IP automatiquement (ou dynamiquement), il suffit d’indiquer que l’on souhaite obtenir les adresses DNS automatiquement.
4.4.2 Renouvellement manuel du bail
Lorsqu’une station obtient une adresse IP par un serveur DHCP, celle-ci lui est attribuée pour une durée déterminée ; c’est ce que l’on appelle le Bail.
En cas de modification au niveau du paramétrage du service DHCP, il peut être nécessaire de forcer les stations à demander un nouveau bail. Pour cela, au niveau de stations il faudra exécuter la commande IPCONFIG une première fois avec l’option /RELEASE ou RELEASE_ALL selon les S.E. et une deuxième fois avec l’option /RENEW ou RENEW_ALL.
5 Conclusion
Vous venez d’étudier les principaux services que vous rencontrerez dans des environnements réseaux. Dans la plupart des cas, leur paramétrage restera basique et vous serez capables de les installer et d’intervenir sur ceux-ci.
Lorsque le paramétrage sera plus élaboré, cela ne sera pas du au hasard, mais sera le fait d’un administrateur ou d’un spécialiste et ce sera généralement ce même spécialiste qui interviendra directement sur ces services. Si vous devez intervenir dans un tel contexte, pas de panique, vous serez donc guidé par un spécialiste.
Aucun commentaire:
Enregistrer un commentaire