Documenti di Didattica
Documenti di Professioni
Documenti di Cultura
Projet
Par Groupe 1 RABIOU BOUBOU Moussa TIGOSSOU Edoh Armand ATTIKPO Patrick WOZUFIA Kodzo
Enonc ................................................................................................................................................. 3 Dfinition - Caractristiques ................................................................................................................ 3 Critres prendre en compte pour linstallation dun serveur RODC ................................................ 4 Avant dploiement .............................................................................................................................. 4 Topologie ............................................................................................................................................. 4 Configuration du routeur .................................................................................................................... 5 Configuration du Contrleur de domaine [Sige] ............................................................................... 6 Configuration du serveur RODC [Agence] ......................................................................................... 25 Ajout dun client au serveur RODC .................................................................................................... 41 Test de la rplication des objets........................................................................................................ 47 Suggestion pour amliorer le TP ....................................................................................................... 50 Sources .............................................................................................................................................. 50
Enonc
Mettre en place un serveur RODC dans un sous domaine. Deux machines clientes doivent tre intgrer au domaine RODC.
Dfinition - Caractristiques
Serveur RODC (Read Only Domain Controler Contrleur de domaine en lecture seule) : Contrleur de domaines prvus pour les environnements non scuriss. Cest une solution souvent mise en place dans les agences o la scurit physique des contrleurs de domaines nest pas garantie ; son installation ncessite de disposer dun contrleur de domaine dans un site principal. Les seules modifications possibles proviennent du serveur lorigine de la rplication contenu au sige. La base de donnes du contrleur de donnes est donc accessible au RODC sans possibilit de modifications. La diffrence entre un contrleur de domaine de rplication (souvent utiliser pour le cas o une panne surviendrait) et un serveur RODC est que dans le second cas, la rplication est unidirectionnelle (du site vers lagence). A lexception des mots de passe, les autres lments de la base de donnes (objets et attributs) du contrleur de donne sont rpliqus (par dfaut). Un serveur DNS peut tre install sur le RODC. Il rpliquera toutes les applications ncessaire au fonctionnement du DNS depuis le serveur principal mais sera en lecture seule ; il ne pourra donc pas tre mis jour dynamique. Ce type de contrleur a lavantage de rendre permettre un meilleur accs au ressources sur le rseau, de ne pas ncessiter la prsence dadministrateur systme dans et dtre plus scuris du fait mme dtre en lecture seule. On peut toutefois dfinir un administrateur pour le RODC. Il aura des droits administrateur local (lui permettant par exemple de mettre jour les pilotes) mais naura pas de droits ni sur les domaines, ni sur les autres contrleurs de domaines. Certaines applications ncessitant la modification de la base de donnes du contrleur de domaine comme Exchange, ne peuvent fonctionner sur RODC.
Quand ces conditions sont runies, le dploiement dun serveur RODC doit tre envisag.
Avant dploiement
- Sassurer quau moins un contrleur de domaines tourne sur Windows Server 2008 - Le niveau fonctionnel de la fort et du domaine doivent tre sous Windows 2003 ou versions ultrieures
Topologie
Configuration du routeur
Configuration gnrale : >enable #configure terminal #hostname R1
Interface fa 0/0 :
#interface fa 0/0 #ip addresse 192.168.1.1 255.255.255.0 #no shutdown #crtl z Interface fa 0/1 : #configure terminal #interface fa 0/1 #ip addresse 192.168.2.1 255.255.255.0 #no shutdown
#crtl z
Configuration routage dynamique : #configure terminal #router eigrp 30 #network 192.168.1.0 #network 192.168.2.0 #no auto-summary #do write
Sige : Nom du site: LOME Rseau IP du site: 192.168.1.0/24 Domaine Active Directory: esgis-lab.tg Nom du contrleur: SVAD Type de version: Windows Server 2008 R2 Edition Enterprise IP du contrleur: 192.168.1.2
Configuration de ladresse IP :
Dans Control Panel, allez dans Network and Sharing Center, puis Manage network connections. Faire un clic droit sur Local Area Connection et entrez dans les proprits. Double cliquez sur Internet Protocol Version 4 (TCP/IPv4)
Installation dactive Directory : Dans Server Manager, faire un clic droit sur Roles, puis choisir Add Roles.
Cochez la case afin dinstaller automatiquement un server DNS - indispensable au fonctionnement dActive Directory.
Pour des raisons pratique, on entrera le mme mot de passe que pour le compte administrateur : Esgis1.
Vrifiez que les paramtres rentrs prcdemment ont bons avec ce rsum ; puis cliquez.
Il ne reste plus qu patienter le temps de la cration effective du domaine. Vous devrez redmarrer afin que la nouvelle configuration soit prise en compte. -------------------------------------------------------------------------------------------------------------------------------------Aprs le redmarrage, allez dans Server Manager. Faites un clic droit sur Default-First-Site-Name ; puis slectionner rename pour renommer le site en LOME.
Cliquez sur OK. Notre serveur Active Directory est dsormais install. Nous allons prsent prparer linstallation su serveur RODC. Faire un clic droit sur Sites puis faire New | Site.
Entrez le nom du site (ici KARA), cliquez sur DEFAULTIPSITELINK puis sur OK.
Un message nous indique que le site est cr et quil faut lui attribuer un sous-rseau.
Site annexe: Nom du site: KARA Rseau IP du site: 192.168.2.0/24 Domaine Active Directory: esgis-lab.tg Nom du contrleur: mathusalem Type de version: Windows Server 2008 R2 Edition Enterprise IP du contrleur: 192.168.2.2
Configurez l@ IP.
Ajouter un administrateur (administrateur dsign ou utilisateur ayant des droits dadministrateur) au domaine au niveau dAlternate credentials.
Afin dinstaller le RODC, il faut cocher la case Read-only domain controller (RODC).
Cette page nous permet de choisir soit de rpliquer la base de donnes via un rseau (Replicate data over the network from an existing controller) ou de le charger partir dune sauvegarde (Replicate data from media at the following location).
On entre ici le mot de passe administrateur qui sera demander lors dune restauration; ne pas confondre avec le mot de passe administrateur du contrleur de domaine.
Sur le serveur, crer dabord un objet utilisateur via la console Active Directory Users and Computers. Clic droit sur Users, New user.
Ensuite la machine cliente, on configure les paramtres rseaux de la machine cliente qui doivent tre dans le rseau du RODC.
On met la machine dans le domaine via clic droit sur Poste de travail, Proprits, onglet Nom de lordinateur, Modifier. On choisit Domaine et lon renseigne le nom du domaine.
Lon renseigne ensuite un compte administrateur du domaine. Il est dconseill dutiliser ici le compte administrateur principal.
Les modifications sont prises en compte aprs un redmarrage de lordinateur. On va se connecter maintenant au domaine avec le compte utilisateur que lon a cre un peu plus haut.
Ouvrons par exemple la console Utilisateurs et ordinateurs Active Directory partir du RODC et du contrleur de domaine principal.
Les donnes de lannuaire sont identiques des deux cts comme le montre la figure prcdente. Rappelons que la rplication se ralise uniquement dun contrleur de domaine accessible en criture vers un RODC. La rplication est donc dite unidirectionnelle car lon ne peut pas ajouter ou modifier les donnes de lannuaire depuis un RODC.
Lancer la console Active Directory Users and Computers via Dmarrer- Outils dadministration. Sous le nom du domaine esgis-lab.tg, cliquer sur Domain Controllers On voit le domaine principal sur le site LOME et le RODC en Read-only (site KARA)
Si le DNS est install sur le RODC, il ne sera accessible quen lecture seule. Ci-dessous vous pouvez voir que toutes les fonctions de cration ou de modification sont grises depuis la console gestionnaire DNS partir dun RODC.
Sources
[Article de blog] Installation dActive Directory sous Windows Server 2008 R2 par Michal Todorovic sur developpez.com [Site internet] technet.microsoft.com