ESGIS

Projet

Configuration dun serveur RODC sur plateforme virtualise

Dans le cadre du cour

Certification MCTS (Windows Server 2008 R2)

Prsent Mr. DJAMA

Par Groupe 1 RABIOU BOUBOU Moussa TIGOSSOU Edoh Armand ATTIKPO Patrick WOZUFIA Kodzo

Anne scolaire 2012 2013

Table des matires

Enonc ................................................................................................................................................. 3 Dfinition - Caractristiques ................................................................................................................ 3 Critres prendre en compte pour linstallation dun serveur RODC ................................................ 4 Avant dploiement .............................................................................................................................. 4 Topologie ............................................................................................................................................. 4 Configuration du routeur .................................................................................................................... 5 Configuration du Contrleur de domaine [Sige] ............................................................................... 6 Configuration du serveur RODC [Agence] ......................................................................................... 25 Ajout dun client au serveur RODC .................................................................................................... 41 Test de la rplication des objets........................................................................................................ 47 Suggestion pour amliorer le TP ....................................................................................................... 50 Sources .............................................................................................................................................. 50

Enonc
Mettre en place un serveur RODC dans un sous domaine. Deux machines clientes doivent tre intgrer au domaine RODC.

Dfinition - Caractristiques
Serveur RODC (Read Only Domain Controler Contrleur de domaine en lecture seule) : Contrleur de domaines prvus pour les environnements non scuriss. Cest une solution souvent mise en place dans les agences o la scurit physique des contrleurs de domaines nest pas garantie ; son installation ncessite de disposer dun contrleur de domaine dans un site principal. Les seules modifications possibles proviennent du serveur lorigine de la rplication contenu au sige. La base de donnes du contrleur de donnes est donc accessible au RODC sans possibilit de modifications. La diffrence entre un contrleur de domaine de rplication (souvent utiliser pour le cas o une panne surviendrait) et un serveur RODC est que dans le second cas, la rplication est unidirectionnelle (du site vers lagence). A lexception des mots de passe, les autres lments de la base de donnes (objets et attributs) du contrleur de donne sont rpliqus (par dfaut). Un serveur DNS peut tre install sur le RODC. Il rpliquera toutes les applications ncessaire au fonctionnement du DNS depuis le serveur principal mais sera en lecture seule ; il ne pourra donc pas tre mis jour dynamique. Ce type de contrleur a lavantage de rendre permettre un meilleur accs au ressources sur le rseau, de ne pas ncessiter la prsence dadministrateur systme dans et dtre plus scuris du fait mme dtre en lecture seule. On peut toutefois dfinir un administrateur pour le RODC. Il aura des droits administrateur local (lui permettant par exemple de mettre jour les pilotes) mais naura pas de droits ni sur les domaines, ni sur les autres contrleurs de domaines. Certaines applications ncessitant la modification de la base de donnes du contrleur de domaine comme Exchange, ne peuvent fonctionner sur RODC.

Critres prendre en compte pour linstallation dun serveur RODC

Un nombre peu lev dutilisateurs Une scurit physique du serveur non garantie Des utilisateurs sans connaissances dadministration systme

Quand ces conditions sont runies, le dploiement dun serveur RODC doit tre envisag.

Avant dploiement
- Sassurer quau moins un contrleur de domaines tourne sur Windows Server 2008 - Le niveau fonctionnel de la fort et du domaine doivent tre sous Windows 2003 ou versions ultrieures

Topologie

Dans notre architecture le siege se situe Lom, lagence Kara.

Configuration du routeur
Configuration gnrale : >enable #configure terminal #hostname R1

Interface fa 0/0 :

#interface fa 0/0 #ip addresse 192.168.1.1 255.255.255.0 #no shutdown #crtl z Interface fa 0/1 : #configure terminal #interface fa 0/1 #ip addresse 192.168.2.1 255.255.255.0 #no shutdown

#crtl z

Configuration routage dynamique : #configure terminal #router eigrp 30 #network 192.168.1.0 #network 192.168.2.0 #no auto-summary #do write

Configuration du Contrleur de domaine [Sige]

Sige : Nom du site: LOME Rseau IP du site: 192.168.1.0/24 Domaine Active Directory: esgis-lab.tg Nom du contrleur: SVAD Type de version: Windows Server 2008 R2 Edition Enterprise IP du contrleur: 192.168.1.2

Configuration de ladresse IP :

Dans Control Panel, allez dans Network and Sharing Center, puis Manage network connections. Faire un clic droit sur Local Area Connection et entrez dans les proprits. Double cliquez sur Internet Protocol Version 4 (TCP/IPv4)

Installation dactive Directory : Dans Server Manager, faire un clic droit sur Roles, puis choisir Add Roles.

Cliquez sur Next pour avancer dans la configuration.

Cliquez sur Install pour effectuer linstallation.

Vous devriez obtenir une confirmation du succs de linstallation :

Fermez avec Close. Ensuite tapez dcpromo dans le menu recherche.

Lancez dcpromo; il permettra la configuration dActive Directory.

Cochez la case Use advanced mode installation.

Cochez la case afin dinstaller automatiquement un server DNS - indispensable au fonctionnement dActive Directory.

Valider la poursuite de la configuration en Cliquant sur yes

Pour des raisons pratique, on entrera le mme mot de passe que pour le compte administrateur : Esgis1.

Vrifiez que les paramtres rentrs prcdemment ont bons avec ce rsum ; puis cliquez.

Il ne reste plus qu patienter le temps de la cration effective du domaine. Vous devrez redmarrer afin que la nouvelle configuration soit prise en compte. -------------------------------------------------------------------------------------------------------------------------------------Aprs le redmarrage, allez dans Server Manager. Faites un clic droit sur Default-First-Site-Name ; puis slectionner rename pour renommer le site en LOME.

Cliquez sur OK. Notre serveur Active Directory est dsormais install. Nous allons prsent prparer linstallation su serveur RODC. Faire un clic droit sur Sites puis faire New | Site.

Entrez le nom du site (ici KARA), cliquez sur DEFAULTIPSITELINK puis sur OK.

Un message nous indique que le site est cr et quil faut lui attribuer un sous-rseau.

Faire un clic droit sur Subnets, aller dans New | Subnet.

On Fera de mme pour le site Kara.

Configuration du serveur RODC [Agence]

Site annexe: Nom du site: KARA Rseau IP du site: 192.168.2.0/24 Domaine Active Directory: esgis-lab.tg Nom du contrleur: mathusalem Type de version: Windows Server 2008 R2 Edition Enterprise IP du contrleur: 192.168.2.2

Configurez l@ IP.

Lancez nouveau dcpromo.

Le RODC et le serveur principal doivent tre dans le mme domaine.

Ajouter un administrateur (administrateur dsign ou utilisateur ayant des droits dadministrateur) au domaine au niveau dAlternate credentials.

On choisit le nom du site de lagence ; dans notre cas-ci, il sagit de KARA.

Afin dinstaller le RODC, il faut cocher la case Read-only domain controller (RODC).

A ce niveau, on doit choisir un utilisateur ou un groupe ayant les droits administrateur.

Cette page nous permet de choisir soit de rpliquer la base de donnes via un rseau (Replicate data over the network from an existing controller) ou de le charger partir dune sauvegarde (Replicate data from media at the following location).

Choisir le contrleur de domaine partir duquel seffectuera la rplication.

On entre ici le mot de passe administrateur qui sera demander lors dune restauration; ne pas confondre avec le mot de passe administrateur du contrleur de domaine.

Vrifier laide de ce rcapitulatif, que toute les options sont correctes.

Le serveur RODC sera fonctionnel aprs le redmarrage du serveur.

Ajout dun client au serveur RODC

Connectons- nous avec une machine cliente depuis le site KARA o est bas le RODC.

Sur le serveur, crer dabord un objet utilisateur via la console Active Directory Users and Computers. Clic droit sur Users, New user.

Renseignez les diffrentes informations concernant lutilisateur.

Ensuite la machine cliente, on configure les paramtres rseaux de la machine cliente qui doivent tre dans le rseau du RODC.

On met la machine dans le domaine via clic droit sur Poste de travail, Proprits, onglet Nom de lordinateur, Modifier. On choisit Domaine et lon renseigne le nom du domaine.

Lon renseigne ensuite un compte administrateur du domaine. Il est dconseill dutiliser ici le compte administrateur principal.

Un message de confirmation atteste que lordinateur est membre du domaine.

Les modifications sont prises en compte aprs un redmarrage de lordinateur. On va se connecter maintenant au domaine avec le compte utilisateur que lon a cre un peu plus haut.

La connexion a t tablie avec succs.

Test de la rplication des objets

Ouvrons par exemple la console Utilisateurs et ordinateurs Active Directory partir du RODC et du contrleur de domaine principal.

Les donnes de lannuaire sont identiques des deux cts comme le montre la figure prcdente. Rappelons que la rplication se ralise uniquement dun contrleur de domaine accessible en criture vers un RODC. La rplication est donc dite unidirectionnelle car lon ne peut pas ajouter ou modifier les donnes de lannuaire depuis un RODC.

Pour aller plus loin

Lancer la console Active Directory Users and Computers via Dmarrer- Outils dadministration. Sous le nom du domaine esgis-lab.tg, cliquer sur Domain Controllers On voit le domaine principal sur le site LOME et le RODC en Read-only (site KARA)

Si le DNS est install sur le RODC, il ne sera accessible quen lecture seule. Ci-dessous vous pouvez voir que toutes les fonctions de cration ou de modification sont grises depuis la console gestionnaire DNS partir dun RODC.

Suggestion pour amliorer le TP

Mise en place dune redondance de contrleurs en tablissant un deuxime serveur au sige qui servira rpliquer le serveur principale pour assurer la tolrance aux pannes.

Sources
[Article de blog] Installation dActive Directory sous Windows Server 2008 R2 par Michal Todorovic sur developpez.com [Site internet] technet.microsoft.com