Affichage des articles dont le libellé est Reseau windows. Afficher tous les articles
Affichage des articles dont le libellé est Reseau windows. Afficher tous les articles

mardi 30 décembre 2008

Réplication sites et services Active Directory

Dans ce tuto nous alons voir comment proceder pour une replication de AD entre deux sites distants, je tourne sur deux windows 2003 server reliés en VPN (voir tuto vpn entre deux serveurs distants). la première machine est un contrôleur de domaine, la deuxieme est donc connectée via vpn , nous allons configurer sa connection reseau pour l'ajouter au domaine.


dc1 :

reseau interne : 192.168.0.4
reseau externe vpn : 192.168.1.100

dc2 :

reseau interne : 10.0.6.4

reseau externe : 102.168.0.70


Une fois ajouter au domaine installer active directory , voir tuto install AD , donc executer, dcpromo, domaine existant...

Pour parametrer une bonne réplication alons apres un reboot dans outils d'administration, site et services active directory et créons deux sites PARIS = dc1 et LYON = DC2 (mode IP), il faut ensuite aller configurer les reseaux relatifs à ces sites et selectionner le site correspondant comme suit :










Après cela il ne reste plus qu'à creer le lien ,




Une fois le lien créé reproduire la même configuration sur l'autre serveur et faire un test par exemple la suppression d'un compte , retouner dans sites et services de l autre DC et cliquer droit sur le dc distant de ntdssettings option "repliquer maintenant" ca marche immediatement.

nous pouvons alors programmer les replications à partir du menu suivant :


En ce qui concerne l'ouverture des ports du pare feu voila une page assez bien faite , rien à voir avec mes explications sans détails lol

lundi 29 décembre 2008

Liaison vpn entre deux serveurs de reseaux differents

Bé comme mon code en PHP est plus pratique pour inserer des images , retrouvez ce tuto sur http://gopaulo.rikiki.org/info/admintutos.php thème Réseaux ;)

samedi 20 septembre 2008

Installation d'un serveur R.I.S.

1- Recette

Il faut pour cela un serveur DHCP alumé, un contrôleur de domaine alumé, un cd d'install dexp ou w2003 et un serveur que l' on va configurer en tant que serveur RIS. Ce type de serveur a pour fonction d installer un ou des systemes d'exploitation à distance.

2- Install

le serveur ris doit être équipé de deux disques distincts, ou deux partitions differentes car la cohabitation est impossible avec le systeme d'exploitation en place, ensuite aller dans le panneau
de config, ajout supp prog, ajouter un nouveau composant voir le composant ci dessous :




















Apres avoir installé ce service, Copier le repertoire X386 du cd d'install dur la partition D: , et après un reboot, aller dans executer et tapper 'risetup' et suivre les instructions, indiquer l'emplacement d'une source d'installation windows (cd ou sur un disque, le dossier i386) Après nous allons estraire un programme issu lui aussi du fameux dossier I386, voir ci dessous afin de creer un fichier de réponse qui va renseigner automatiquemment chaque install à distance.



















Une fois que le fichier selectionné ci dessus extrait lancer le prog setupmgr.exe et choisir l option RIS et bien renseigner le domaine et autres , à l issue un fichier .sif partagez le dossier dans lequel il se trouve on aura à le recuperer par la suite via le reseau.

3- Configuration du serveur RIS dans Active Directory

aller donc dans AD et clic droit sur le RIS, et veiller à reproduire la config ci dessous, il faut associer un fichier de réponse à une image, pour cela faire ajouter..et selectionner le .sif à travers le réseau...















4- Test sur un client

equiper d'un disque dur vierge Il nereste plus qu'à mettre en route une machine sans systeme d exploitation juste racordée au reseau et équipée d'une carte réseau type PXE, peut etre aller dans le bios pour configurer le boot dessus et le broadcast ira chercher le DHCP et le SERVEUR RIS, appuyer sur F12 lorsque c'est détecté pour declancher l'install à distance ;)

lundi 1 septembre 2008

Ajouter le rôle D.H.C.P. Windows 2003

Le serveur D.H.C.P est un service qui attribue une I.P de façon automatique à un poste client ou autre objet afin d'ordonner le reseau, on part comme d'habitude d'une machine w2003, pour ajouter le rôle D.H.C.P., outils d'administration, gérer votre serveur, et ajouter le rôle D.H.C.P.

pour la suite voir ci-dessous :



















Nous allons ci-dessous choisir une plage d'I.P distribuable par le serveur D.H.C.P




















Pour la suite, je ne fait aucune exclusion, comme indiqué ci-dessus, j'ai volontairement exclus les I.Ps de 1 à 20 pour d'autres serveurs ou imprimantes à configurer en manuel



















Je laisse le bail par défaut, durée pendant laquelle un objet conserve son I.P






































On renseigne l'adresse du routeur


















Puis l'adresse des deux serveurs D.N.S.


















Puis le serveur WINS (noms netbios) genre DC2PAULO afin de traduire les nom / ips
pour les eventuelles machines non compatibles D.N.S.




































Aller ensuite dans outils d'administration, D.H.C.P.

A ce stade, le serveur n'est pas autorisé (cf petit symbole rouge), nous faisons donc un clic droit sur "DHCP" et "gérer les serveurs autorisés" . Il n'y a plus qu'à autoriser ce serveur.

























Un petit refresh et voilà le symbole passe au vert le serveur est prêt ;)

Monter un Contrôleur de Domaine secondaire Win 2003

Au cas ou le premier contrôleur de Domaine lâche un deuxième est toujours le bienvenu, voici les différentes étapes à suivre après l'install d'une machine W2003 vierge :


1-Installation de Active Directory


































































2- Vérification de la réplication des Objets Active Directory

Il faut maintenant redémarrer le 1er et 2e serveur, puis se rendre sur le premier dans la console A.D., à ce stade, nous pouvons même le contrôleur 1 et 2 dans l' O.U contrôleurs de domaines ci-dessous :




















Rendons nous ensuite dans la console sites et services de Active Directory et tentons une réplication immédiate :



















jeudi 28 août 2008

DNS sur un controleur de domaine secondaire

1- Zone integrée à Active Directory

Si une zone primaire intégrée à Active directory est configurée sur le controleur de domaine, il suffit juste d'activer le rôle dns sans lancer l'assistant. Tip top rien à faire tout est nikel !


2 -Zone non integrée à Active Directory

Si la zone primaire du premier controleur de domaine n'est pas integrée à AD, on peut toujours configurer une zone secondaire sur le controleur de domaine secondaire afin de soulager le premier serveur et l'on peut toujours la passer en zone primaire si besoin est .

Voir screens ci dessous :


1
234567
8
9
10



Il faut ensuite passer sur le D.C. primaire et configurer le transfert de zone dans la console DNS en indiquant l' I.P. du DNS secondaire



11

mercredi 27 août 2008

Créer un Contrôleur de Domaine

Dans ce tuto nous allons creer un Controleur de Domaine sous windows 2003, il faut pour cela le cd qui va bien, executer l'install (pas compliqué suivant , suivant), lorsque vous arrivez devant votre bureau pour la première fois, suivre les sreen ci dessous :

1 Installation d'Active Directory (annuaire général de tout objet) et DNS ( resolution ip / noms)


Ci-dessous, vous fixez le nom DNS de votre domaine










A ce stade aucun rôle D.N.S. est en place, choisir donc la l'option indiquée ci-dessous





Si votre carte réseau n'est pas configuré avec une ip fixe, on a ici une deuxieme chance ;)






2-configuration du serveur D.N.S

aller dans outils d'administration, D.N.S., nous alons ajouter une zone de recherche inversée afin de resoudre un nom en I.P. et inversement



Maintenant nous allons ajouter un nouveau pointeur P.T.R. concernant le D.C. lui même car cela n'a pas pu êtr efait automatiquement vu que la zonne inversée n'etait pas mise en place


On verifie qu' à partir de l'ip on a le nom de la machine et inversement à l'aide de nslookup


Ensuite clic droit sur le serveur dns et on indique cette fois le dns (ici free) nous ouvrant les portes à internet


et voila on passe l'antivirus et les mises à jour... ;) pas compliqué !