Administration D'un Réseau Informatique Sous Linux Manuel - TP

ROYAUME DU MAROC
Office de la Formation Professionnelle et de la Promotion du Travail

DIRECTION RECHERCHE ET INGENIERIE DE FORMATION
SECTEUR NTIC
OFPPT
SECTEUR NTIC
TECHNIQUES DE RESEAUX INFORMATIQUES
(TRI)
Niveau Technicien spécialisé
Manuel de TP
Module : TRI-18 ADMINISTRATION DE RÉSEAUX INFORMATIQUES
2015
Liste des Equipements :
Equipements Quantité
Micro-ordinateurs PC de Nombre de stagiaires divisé par
préférence 64 bits avec disque deux.
dur de 500GO et RAM de 4GO
min et 8GO conseillée.
License Client de Windows 7 ou Selon le nombre des postes.
License Windows 2008 R2 édition
standard.
Logiciel de virtualisation Vmware Selon le nombre des postes pour
Workstation Vmware.
Ou Virtual PC
Ou Virtual BOX
Connexion Internet pour la
réalisation de certains TP de
connexion à distance
DVD image iso de la distribution
Linux (les TPs proposés ont été
réalisés avec CentOS 6.3)
NB : La salle devra, obligatoirement être connectée en réseau autour d’un commutateur Gigabit Ethernet avec à
liaison Internet via un proxy ISA SERVER ou équivalent. La liste du matériel devra être ajustée en
conséquence.
Liste de matière d’œuvre et outillage : Néant
Nous tenons à remercier les formateurs concepteurs des Manuels

de TP et nous invitons les utilisateurs de ce manuel à
communiquer, par email, à la direction du CDC TIC toutes les
remarques et suggestions afin de les prendre en considération
pour l’enrichissement et l’amélioration de ce document.
MODULE 18 : ADMINISTRATION DE RÉSEAUX INFORMATIQUES
PRÉCISIONS ET PRÉALABLES ELEMENTS DE CONTENU
A. Analyser la demande.  L'environnement informatique de l'entreprise :

o Structure du réseau de l'entreprise :
o Composantes matérielles et logicielles
o Protocoles et standards
o Plan d’adressage et schéma de réseau
o Normes et politique de sécurité
o Applications, données corporatives
 Collecte d’information sur les particularités de l'architecture
du réseau de l’entreprise et les besoins des utilisateurs.
 Collecte de données complémentaires pertinentes en vue de
préciser la nature du travail à exécuter à l’aide de questions
permettant d'obtenir l'information manquante.
 Prise en considération de l'historique des problèmes
éprouvés et des solutions apportées.
1. Décrire le rôle et les responsabilités de l'administrateur  Le rôle de l’administrateur système.

système.  les tâches de gestion.
 Relation de l’administrateur système avec les utilisateurs et
la direction de l’entreprise.
 Les qualités d’un administrateur système.
 Ressources dont doit disposer l’administrateur pour bien
faire son travail.
B. Organiser son travail.  Techniques et outils de gestion du temps.

 Les outils d'administration.
 Les solutions d'administration à distance.
 Analyse des répercussions d'une intervention.
 Approche client.
 Méthode de suivi de travail.
 Techniques de documentation des procédures
d’intervention.
 Normes de présentation des rapports d'activités (feuille de
temps, fiches d'intervention, etc.).
 Liste des interventions à effectuer en fonction des données
recueillies.
 Élaboration d'un plan général d'intervention.
C. Implémenter un service de résolution de nom DNS.  Résolution de noms d'hôtes à l'aide du système DNS :
concepts, architecture et administration
o Rôles des serveurs DNS
o Structure de l'espace DNS et hiérarchie des domaines
(Domaines, zones et serveurs DNS)
o Les enregistrements de ressources.
 Configuration de la résolution de noms d'hôtes :

o Installation du service Serveur DNS (Mise en œuvre du
DNS avec BIND sous LINUX)
o Configuration des propriétés du service Serveur DNS
o Configuration des zones DNS
o Configuration des transferts de zone DNS
o Configuration des mises à jour dynamiques DNS
TRI Manuels de Travaux Pratiques 2015 TRI-18 Administration de Réseaux Informatiques

o Configuration d'un client DNS

o Commandes de gestion du service DNS
o Configuration des paramètres de vieillissement et de
nettoyage
o Restauration des paramètres par défaut
 Surveillance du service DNS :
o Test de la configuration du serveur DNS
o Vérification de la présence d'un enregistrement de
ressource à l'aide de Nslookup, de DNSCmd et de
DNSLint
o Analyse des performances du serveur DNS.
D. Implanter un service d’annuaire.  Présentation des services d'annuaire :

o Rôle du service d'annuaire dans l'entreprise
o LDAPv2 & LDAPv3
o Mode de fonctionnement.
 Processus de conception, de planification et
d'implémentation des services d'annuaire.
 Composants de la structure logique d’un annuaire :

o Les domaines
o Contrôleurs de domaine et structure logique
o Les unités d'organisation (OU)
o Les arbres
o Les forêts
o Objets
o Schéma
o Conventions de nommage Groupes, OUs et délégation
o Usage des groupes en environnement Active Directory
o Définition d'une structure d'unités d'organisation.
 Composants de la structure physique.
 Implémentation d'une structure d’Annuaire.
 Installation de l'Active Directory.
 Désinstallation de l'Active Directory.
 Choix d'un niveau fonctionnel de domaine.
 Rôles uniques des contrôleurs de domaine et catalogue
global.
 Création d'une structure de forêts et de domaines
 Configuration du DNS intégré dans Active Directory.
 Implémentation d'une structure d'unités organisationnelles.
 Implémentation de comptes d'utilisateur, de groupe et
d'ordinateur.
 Déplacement d'objets dans Active Directory.
 Implémentation d'une stratégie de groupe;
o Création et configuration d'objets de stratégie de groupe
(GPO)
o Configuration de l'application de la stratégie de groupe
o Gestion des GPO
o Vérification et dépannage de la stratégie de groupe
o Délégation du contrôle administratif de la stratégie de
groupe
o Déploiement et gestion des logiciels à l'aide d'une
stratégie de groupe Planification d'une stratégie de
groupe pour l'entreprise.
 Implémentation des sites pour gérer la réplication Active
Directory.

 Implémentation de contrôleurs de domaine.

 Implémentation du catalogue global dans Active Directory.
 Maintenance d'Active Directory :
o Sauvegarde d'Active Directory
o Restauration d'Active Directory
o Surveillance d'Active Directory.
E. Implanter l’allocation de l’adressage IP à l’aide du  Allocation de l'adressage IP à l'aide du protocole DHCP :

protocole DHCP. o Ajout d'un service Serveur DHCP
o Configuration d'une étendue DHCP
o Configuration d'une réservation DHCP
o Configuration des options DHCP.
 Maintenance des services DHCP.
 Surveillance des performances du service DHCP.
F. Implanter le routage.  Notions fondamentales sur le routage.

 Commandes d’activation du service Routage dans le
système d’exploitation.
 Configuration du routage.
 Surveillance des tables de routages.
 Dépannage du routage.
G. Implanter la résolution de noms NetBIOS à l'aide du  Installation et configuration d'un serveur WINS.
service WINS.  Gestion des enregistrements dans le service WINS.
 Gestion de la base de données WINS.
 Intégration du système DNS et du service WINS.
H. Protéger le trafic réseau à l'aide d'IPSec et de  Implémentation de la sécurité IPSec.

certificats.  Implémentation de la sécurité IPSec avec des certificats.
 Analyse de la sécurité IPSec.
I. Configurer l'accès réseau distant.  Notions de base sur les VPN.

 Notions fondamentales de Services d’accès distants.
 Configuration d'une connexion VPN.
 Configuration d'une connexion d'accès à distance.
 Installation et configuration de Windows Terminal Server.
 Accès distant aux machines avec le client Bureau à
Distance.
 Outils d’accès à distance pour les systèmes LINUX :
o rlogin : remote login
o rcp : remote copy
o rsh : remote shell
o telnet : remote login
o ftp : remote copy
o ssh : secure shell
 Sécurisation de l'accès à distance avec ssh :

o Problèmes de sécurité de telnet et rsh

o Authentification et protection des données privées.
J. Vérifier l’efficacité de l’installation.  Techniques et procédures de vérification..

 Collecte et analyse des données d'accès réseau
 Normes de qualité.
K. Documenter les interventions effectuées.  Journal de bord (journal technique) Présentation de l’étude
de cas en 5 parties. Cette étape commence dès le début du
module.
 Rapport d’intervention.
 Rédaction de procédures.
 Inventaire du matériel et des logiciels à l’aide d’un logiciel
d’inventaire.
 Plans du réseau réalisé avec un logiciel graphique.

Scénario global :
L’agence nationale de développement rurale (ANDR)

dispose de deux sites : le site de Marrakech et celui d’Agadir.
Le site de Marrakech est le siège social de l’agence.
L’agence dispose sur les 2 sites de réseaux locaux
interconnectés via une liaison WAN PPP.
Les 2 sites sont interconnectés à Internet via un abonnement
ADSL à travers des routeurs modem WIFI 3 en 1.
À Marrakech le réseau de l’agence est configuré
logiquement en Domaine unique Windows 2003 server autour
d’un contrôleur de domaine qui héberge aussi les rôles DNS et
DHCP.
Les utilisateurs du site de Marrakech se connectent à
Internet via le service d’un proxy web « isa server ».
Un serveur web et des serveurs de base de données sont
disponibles au siège social. Le serveur web héberge le site web de
l’agence accessible en interne et externe sous le nom www.andr.ma.
Les employés de l’agence utilisent sur leurs postes clients
divers systèmes d’exploitation : XP, Win Seven et GNU Linux.
Le responsable éprouve des difficultés majeurs vu la charge
de travail dû au fait que la conception logique du réseau est
incomplète et que les utilisateurs continuent de se connecter au
réseau via des comptes locaux.
Un schéma non exhaustif du réseau de l’agence est donné ci-
dessous :

Dans le cadre d’une aide internationale, l’agence reçoit un
don composé d’un ensemble de serveurs avec des licences
Windows 2008 server R2. Deux des serveurs ont été livré avec le
système d’exploitation CentOs.
Le responsable décide de se lancer dans une restructuration
de l’environnement informatique de l’agence.
Pour ce faire, il convient avec ses collaborateurs de procéder
par étapes et tester toute solution via des maquettes de test avant
l’adoption finale.
Les maquettes de test seront réalisées à l’aide de machines
virtuelles représentant les serveurs et les machines clientes.
Le tableau qui suit récapitule les noms à utiliser pour les

différentes machines :

Nom de machine Système installé
Winserv01 Windows 2008 R2 édition
standard installation complète.
Wincore01 Windows 2008 R2 édition
Wincore02 Windows 2008 R2 édition
Clientwin01 Windows seven.
Clientwin02 Windows seven.
Linux1 CentOS 6.2
Linux2 CentOS 6.2
Remarques importantes:
 Vu que notre organisme propose des certifications
MCP portant sur la version R2 de Windows 2008, il
est fortement conseillé de travailler avec des images
de Windows 2008 R2. Toutefois on peut utiliser des
images Windows 2008 si le matériel disponible ne
supporte pas l’installation de Windows 2008 R2.
 L’agence citée est fictive. Toute ressemblance avec
toute agence réelle n’est qu’un hasard.
 Le produit de virtualisation est laissé au choix parmi
les 4 produits les plus célèbres : Vmware
Workstation, Virtual PC, Virtual BOX ou Hyper-V.

Activité d’apprentissage 1
Module TRI-18 ADMINISTRATION DE RÉSEAUX INFORMATIQUES
Analyser la demande.
Précision A
Code Activité A001
Activité
Analyser la demande
Durée 2h 30
Phase d’apprentissage BASE
Cette activité d’apprentissage doit vous permettre

de :
Détails sur les objectifs  Analyser L'environnement informatique de

visés par l’activité l'entreprise
 Collecter les informations nécessaires à la
mise en place de serveurs Windows 2008 et
GNU LINUX
 Analyser le besoin
 Elaborer un plan d’intervention
Matière d’œuvre et/ou

outillage

DESCRIPTION DE L’ACTIVITÉ
Le stagiaire doit analyser le scenario global proposé afin de :
Collecter les informations nécessaires à la mise en place de serveurs
Windows 2008 Server et GNU Linux en analysant le besoin et en
élaborant un plan d’intervention.
Travail à faire :
A- Préparer des documents permettant la collecte des informations

suivantes :
1. les serveurs existants, leurs rôles et leurs configurations matériels et

logiciel ;
2. les postes de travail ;
3. Le rôle du serveur à mettre en place ;
4. Le nombre d’utilisateurs utilisant le serveur en question ;
5. les services qui seront exécutés par le serveur ;
6. modèle d’administration choisi par l’entreprise ;
7. Tolérance de panne ;
8. Architecture du réseau de l’entreprise ;
9. les équipements d’interconnexion ;
10. méthodes d’accès au serveur ;
11. Protocoles utilisés ;
12. sécurité mise en place ;
13. Plan d’adressage ;
14. Plan de sauvegarde ;
15. stratégie d’accès distant ;
B- Analyser les données
L’analyse des donnes recueillies vous permet de déterminer la solution

à mettre en place pour l’entreprise :
- l’architecture réseau à mettre en place :
 L’architecture DNS
 Le plan d’adressage
 Mise en place DHCP
- la mode d’administration
 Administration centralisée
 Administration décentralisée

- plan de sauvegarde
 sauvegarde de l’état système

 sauvegarde des données
 types de sauvegarde
c- Élaborer un plan d’intervention
Après la détermination de la configuration de l’architecture de

l’entreprise vous élaborer un plan d’intervention qui doit contenir les
éléments suivants :
- Scénarios à proposer
- Outils nécessaires à l’installation
- Maquettes d’installations
- Test et validation

Précision A
Code Activité A002
Activité Apprendre à utiliser le logiciel de virtualisation

adopté.
Durée 60 mn
Phase d’apprentissage Base

de :
 Maitriser les fonctions de base du logiciel de
Détails sur les objectifs virtualisation.
visés par l’activité  Enregistrer des Snapshots.
 Etablir les machines virtuelles à un état
donné moyennant les Snapshots.
2 machines virtuelles Linux Centos linux1 et

Windows Seven Clientwin01.
outillage
DVD ou image ISO d’installation de Windows 2008
R2.

Le responsable informatique de l’agence ANDR vous charge de choisir

la solution de virtualisation à adopter pour réaliser les maquettes de test
des solutions qui seront adopté dans le cadre de la restructuration de
l’environnement Informatique de l’agence.
Ayant déjà adopté un logiciel de virtualisation, vous compter se
familiariser avec le produit afin d’améliorer votre capacité d’intervenir
rapidement à chaque fois qu’on demande réaliser et tester une maquette
donné.
Travail à faire:
1. Installer une machine virtuelle à partir d’un DVD ou une image

iso du DVD de Windows 2008 R2. Si le temps réservé ne permet pas
d’achever l’installation, il suffit de la commencer uniquement.
2. Créer des machines virtuelles à partir de disques virtuelles des

machines Linux1 et Clientwin01.
3. Démarrer les machines Linux1 et Clientwin01. Enregistrer des

snapshots.
4. Effectuer des modifications sur les 2 machines :
 Changement d’arrière plan.

 Modification de l’heure système.
 Création de quelques utilisateurs locaux.
 ….etc.

5. Rétablir les deux machines à l’état de départ en utilisant les
snapshots enregistrés.

Précision A
Code Activité A003
Activité Installer et configurer les serveurs et rôles serveurs

Windows 2008 R2.
Durée 90 mn
Phase d’apprentissage ENTRAINEMENT

de :
 Installer des rôles et fonctionnalités d’un
Détails sur les objectifs serveur Windows 2008 R2.
visés par l’activité  Effectuer une installation minimale d’un
serveur Windows 2008 R2.
 Utiliser des outils d’Administration à distance
d’un serveur Windows 2008.
La machine winserv01 configuré en tant que

Matière d’œuvre et/ou contrôleur de domaine pour le domaine andr.ma
outillage La machines winserv02 configuré en tant que
membre du domaine andr.ma
La machine wincore01.

Afin de fournir les services Terminal Server pour des applications métier
qui seront utilisables par les employés sur leur ordinateur de bureau et à
leur domicile après le travail, on sera amené à déployer un nouveau rôle
sur un serveur membre du domaine « andr.ma ». On devra aussi penser à
installer une solution de sauvegarde pour le serveur des services Terminal
server à des fins de récupération d'urgence.
Un autre serveur est requis afin d'augmenter les services de résolution
des noms DNS pour l’agence.
Pour des raisons de sécurité, ce serveur devra être en installation minimale
et devra être administré entièrement par le biais des outils de gestion à
distance.
La configuration du pare-feu du serveur DNS devra être vérifié afin
d’autoriser les ports de la résolution de noms DNS et de l'administration à
distance.
La maquette de test est donnée ci-après :
NB : L’administrateur de domaine est « admin_andr » qui dispose d’un

compte utilisateur sans pouvoir d’administration « user_andr ».

Travail à faire :
1. Installation et configuration des rôles et des fonctionnalités serveur

sur « Winserv02 ».
À l’aide de la console du Gestionnaire de serveur, installer :
le rôle Services Terminal Server et la fonctionnalité Sauvegarde de
serveur.
Vérifier que les outils des services Terminal Server et de Sauvegarde
Windows Server sont installés en utilisant Résumé des rôles et Résumé
des fonctionnalités sous Gestionnaire de serveur.
2. Utiliser les outils en ligne de commande pour définir des paramètres

sur l'ordinateur virtuel exécutant l'installation minimale
« Wincore01 »
 Computername=Core_DNS02
 IP address=10.11.10.62
 Mask=255.255.255.0
 Gateway=10.11.10.1
 DNS=10.11.10.50
3. Connecter le serveur au domaine « ANDR.MA » et le redémarrer.

4. Utiliser la commande netsh pour vérifier la configuration du pare-
feu et ouvrir les ports nécessaires pour autoriser les ports de la
résolution de noms DNS et de l'administration à distance.
Les commandes suivantes seront utilisées :
Netsh firewall show state.
netsh firewall add portopening ALL 53 DNS-server
netsh firewall add portopening TCP 135 remote-admin
netsh firewall add portopening UDP 137 netbios-ns
netsh firewall add portopening UDP 138 netbios-dgm
netsh firewall add portopening TCP 139 netbios-ssn
netsh firewall add portopening TCP 445 netbios-ns
5. Examiner l'état actuel des rôles et installer le rôle de serveur DNS

sur le serveur exécutant l’installation minimale.
Utiliser la commande oclist pour vérifier les rôles installés.
Pour installer le rôle DNS, utiliser la commande :
start /w ocsetup DNS-Server-Core-Role
6. Gérer le serveur à l'aide du Gestionnaire DNS à partir d'un

ordinateur distant.
À partir de la console du Gestionnaire DNS de « Winserv01 »,
connecter le serveur Core_DNS02.
Sur le serveur Core_DNS02, créer une zone de recherche directe au
nom de « formation.intra ».
7. Fermer tous les ordinateurs virtuels tout en supprimant les

modifications.

Précision A
Code Activité A004
Activité
Désactiver les firewalls linux
Durée 30 mn

de :
 Désactiver SELinux
Détails sur les objectifs  Désactiver iptables
visés par l’activité
2 machines virtuelles Linux Centos linux1 et linux2

outillage

Cette activité vise à désactiver les firewalls au niveau des deux machines
linux pour autoriser tout type de trafic à circuler entre les machines
virtuelles
Travail à faire
1. Désactiver SELinux
vi /etc/sysconfig/selinux
modifier le fichier pour qu’il ressemble à cela :
# This file controls the state of SELinux on the system.
# SELINUX= can take one of these three values:
# enforcing - SELinux security policy is enforced.
# permissive - SELinux prints warnings instead of enforcing.
# disabled - SELinux is fully disabled.
SELINUX=disabled
# SELINUXTYPE= type of policy in use. Possible values are:
SELINUXTYPE=targeted
Ceci nécessite un redémarrage
8. Désactiver iptables
C'est le plus simple, stopper le service et désactiver son démarrage automatique
/etc/init.d/iptables stop
chkconfig iptables off

Précision A
Code Activité A005
Activité
Configurer le réseau sous linux
Durée 1 heure

de :
 Nommer une machine
Détails sur les objectifs  Affecter une adresse ip statique à une
visés par l’activité machine linux

outillage Firewall iptables et SELinux désactivés sur les 2 VMs

Dans ce TP, vous allez configurer une machine virtuelle linux en :

Affectant un nom à cette machine
Configurant l'adressage statique d'une carte réseau selon la topologie de
la maquette ci-dessous :
Travail à faire :
Sur la machine linux1
1- Affecter le nom "linux1" pour votre 1ère machine
su - root
vi /etc/sysconfig/network
NETWORKING=yes
HOSTNAME=linux1.ofppt.ma
2- Configure la carte réseau selon les informations suivantes :
Adresse IP 192.168.1.2
Masque par défaut 255.255.255.0
Passerelle par défaut 192.168.1.1
vi /etc/sysconfig/network-script/ifcfg-eth0

DEVICES="eth0"
BOOTPROTO=static
HWADDR = "XX:XX:XX:XX:XX:XX"
IPADDR=192.168.1.2
NETMASK=255.255.255.0
GATEWAY=192.168.1.1
ONBOOT="YES"
TYPE="ETHERNET"
UUID
3- Redémarrer le service Network
/etc/init.d/network status
/etc/init.d/network start
4- Afficher les caractéristiques de l'interface eth0
ifconfig eth0
5- Configurer l'adresse IP et la passerelle
ifcfg eth0 192.168.1.50 netmask 255.255.255.0 up
route add default gw 192.168.1.111
6- afficher les caractéristiques de toutes les cartes réseaux
ifconfig -a
6- désactiver la carte etho
ifdown eth0
OU ifconfig eth0 down
7- Activer la carte etho
ifup eth0
OU ifconfig eth0 up

Précision A
Code Activité A006
Activité
Configurer le réseau sous linux
Durée 1 heure
Phase d’apprentissage TRANSFERT

de :
 Nommer une machine
Détails sur les objectifs  Affecter une adresse ip statique à une
visés par l’activité machine linux

outillage Firewall iptables et SELinux désactivés sur les 2 VMs

Dans cet exercice, vous allez configurer une machine virtuelle linux en :
Affectant un nom à cette machine
Configurant l'adressage statique d'une carte réseau
Vérifiant la connexion entre les 2 machines virtuelles
Et en enregistrant un snapshot des deux machines virtuelles
Travail à faire :
1- Nommer la machine
2- Configure la carte réseau selon les informations suivantes :
Adresse IP 92.168.1.3
Masque par défault 55.255.255.0
Passerelle par défaut 192.168.1.1
3- Afficher les caractéristiques de toutes les cartes réseaux

4- Tester la communication entre les 2 machines linux
Ne pas oublier : Après la configuration des adresses statiques et le test de

la communication entre les 2 machines virtuelles, il est recommandé de
créer les snapshots pour les machines virtuelles.

Précision B Organiser son travail.
Code Activité B001
Activité Préparer des documents de planification, historique et

suivi des interventions effectuées.
Durée 2h30

de :
 Planifier les activités dans le temps à l’aide
Détails sur les objectifs d’un document de gestion du temps.
visés par l’activité  Préparer des documents de suivi de
l’historique des machines et des
interventions effectuées.
 Adopter un plan d’intervention et un modèle
de rapport d’activité.
Des exemplaires de documents préparés à l’avance.

outillage Une liste et des exemplaires de ces documents sont
livrés en annexe du présent manuel.

Un Administrateur réseau devra posséder l’esprit d’organisation et de

planification. Il doit aussi gérer son temps de manière très efficace pour
réduire le stress dû à la charge du travail.
Pour ce faire, il doit adopter des méthodes et utiliser des outils de gestion
de temps et de suivi de travail.
Travail à faire
1. En fonction du temps alloué et de la liste des activités, planifier les
activités dans le temps en utilisant le croquis livré par le formateur
encadrant.
2. Adopter une démarche d’intervention.
3. Sur la base des documents livrés, préparer vos propres modèles de
documents.
4. Préparer un modèle de rapport d’activité et de document de
procédure d’intervention à utiliser pour les activités que vous allez
réaliser.

Code Activité B002
Activité Identifier les différentes consoles d’administration

d’un Environnement Windows 2008 R2.
Durée 30min

de :
 Localiser les consoles s’administration et
Détails sur les objectifs identifier leurs rôles.
visés par l’activité  Utiliser la console « utilisateurs et
ordinateurs active directory » pour
administrer les comptes D’AD DS.
 Comparer les consoles disponibles sur les
serveurs en fonction des rôles installés.
Les machines Winserv01, Winserv02 et

Clientwin02 configurés comme indiqué sur la
outillage
maquette accompagnant le scénario de l’activité

Le responsable Informatique de l’agence ANDR, vous charge de

l’administration de l’environnement informatique de l’agence qui se base
sur le système Windows server 2008 R2.
Vous disposer de contrôleurs de domaine, de serveur membres et de votre
machine de bureau « Clientwin02 » membre aussi du domaine.
La maquette suivante représente une partie du réseau de l’entreprise.
Vous décidez de découvrir toutes les consoles d’administration que vous

pouvez utiliser sur les différents serveurs.

Travail à faire :
1. Sur la machine « Winserv01 », ouvrez une session en tant
qu’administrateur du domaine et localiser les différentes consoles
d’administration.
2. Utiliser la console « utilisateurs et ordinateurs active directory » pour

réaliser les tâches suivantes :
 Changer le login de l’administrateur de domaine
à « Admin_Andr » et lui donner le mot de passe
« azefrty@123 ».
 Ajouter un compte d’utilisateur de domaine ayant comme
login « User_Andr » et lui donner le mot de passe
« azefrty@123 ». ce compte sans pouvoir d’administration
sera utilisé par l’administrateur pour réaliser ses tâches
quotidiennes.
3. Ouvrez une session en tant que « Admin_Andr » sur le serveur

membre « Winserv02 ». Comparer les consoles disponibles sur ce
serveur à celle disponibles sur le contrôleur de domaine.
4. Prendre des snapshots pour les machines.

Code Activité B003
Créer une console d'administration Active

Activité
Directory personnalisée.
Durée 30min

de :
 Localiser les consoles s’administration et
Détails sur les objectifs identifier leurs rôles.
visés par l’activité  Utiliser la console « utilisateurs et
ordinateurs active directory » pour
administrer les comptes D’AD DS.
 Comparer les consoles disponibles sur les
serveurs en fonction des rôles installés.

outillage
maquette accompagnant le scénario de l’activité 8

Vous avez découvert que pour réaliser les diverses tâches de support
Active Directory, vous devez ouvrir constamment plusieurs consoles
depuis le dossier Outils d'administration dans le Panneau de
configuration.
Vous avez alors décidé de créer une seule console qui contient tous les
composants logiciels enfichables dont vous avez besoin.
Travail à faire : (sur le contrôleur de domaine « Winserv01 »)
1. Lancez la console MMC vide et agrandissez-la.
2. Ajoutez le composant logiciel enfichable Utilisateurs et ordinateurs
Active Directory.
3. Enregistrez la console. Créez le dossier C:\AdminTools et
enregistrez-y la console sous MyConsole.msc.
4. Ajoutez les composants logiciels enfichables Sites et services Active
Directory et Domaines et approbations Active Directory à la console.
5. Renommez la racine de console Active Directory Administrative
Tools.
6. Enregistrez la console.
7. Vérifiez que Schéma Active Directory ne figure pas parmi les
composants logiciels enfichables disponibles dans la boîte de
dialogue Ajouter ou supprimer des composants logiciels
enfichables.
8. Dans l'invite de commandes, tapez regsvr32.exe schmmgmt.dll.
Cette commande enregistre la bibliothèque de liens dynamiques
(DLL) du composant logiciel enfichable Schéma Active Directory.
Cette opération doit être exécutée une fois sur un système pour que
vous puissiez ajouter le composant logiciel enfichable à une console.
9. Revenir à votre console et ajoutez le composant logiciel enfichable
Schéma Active Directory. Puis enregistrez la console.
10. Partager le dossier C:\AdminTools sous le nom « AdminTools ».

Code Activité B004
Administration à distance avec les des privilèges

Activité
minimum.
Durée 1h30min
Phase d’apprentissage Entrainement/ Transfert.

de :
 Installer les outils d’administration de
serveur distant sur un serveur ou client
Détails sur les objectifs
membre.
 Exécuter des tâches d'administration avec
des privilèges minimum et utiliser Exécuter
en tant qu'administrateur.
 Utiliser la commande runas.

outillage maquette accompagnant le scénario de l’activité 8.
La console d’administration enregistrée à l’activité 9
Connexion Internet.

Les normes de sécurité et les « Best practices » recommandent :
 D’assurer la sécurité physique des serveurs ce qui implique de limiter
l’accès physique.
 De n’utiliser le compte d’administration que pour exécuter les tâches
d’administration et non les tâches quotidiennes.
Voulant appliquer ces nomes, vous avez été amené et installer les outils
d’administration du serveur distant sur votre machine de Bureau et
exécuter des tâches d'administration avec des privilèges minimum et
utiliser Exécuter en tant qu'administrateur sans quitter votre session
ouverte sur le domaine à l’aide du compte « User_andr ».
Travail à faire :
Avant de commencer vérifier que toutes les machines sont démarrées.
sur le serveur « Winserv02 » :
1. Ouvrez une session en tant que « Admin_andr ».
2. Installer les outils d’administration du serveur distant en utilisant:
Gestionnaire de serveur Fonctionnalités  Ajout de Fonctionnalités
 Outils d’administration du serveur distant.
3. Si les outils d’administration du serveur distant n’apparaissent pas,
il faut activer la fonctionnalité en utilisant :
Panneau de configuration  Programmes et fonctionnalités  Activer
ou désactiver des fonctionnalités Windows.
Vous pouvez désormais, administrer le contrôleur de domaine à
partir d’un serveur membre.
Les outils d’administration du serveur distant peuvent être installes
sur des machines clientes Vista SP1 ou Windows Seven.
Sur la machine « Clientwin02 » :
1. Ouvrez une session en tant que « Admin_andr ».
2. Téléchargez les fichiers d'installation RSAT depuis le site Web
www.microsoft.com/downloads.
3. Installer le fichier téléchargé en suivant les instructions.

4. Activer les outils d’administration en utilisant :
Panneau de configuration  Programmes et fonctionnalités  Activer
ou désactiver des fonctionnalités Windows.
Sur la machine « Clientwin02 » avec session ouverte en tant que
« User_andr » sans privilèges d’administration :
1. Lancer la console « utilisateurs en ordinateurs active directory » en
tant que « Admin_andr » et changer les attributs de « User_andr »
comme suit :
Bureau : c001
Division : logistique
Les attributs d’un objet sont disponibles sous les différents onglets
de la boite dialogue « propriétés » de l’objet. Certains attributs sont
disponibles sous l’onglet « Éditeur d’attributs » qui n’est visible que
Si l’on active l'option Fonctionnalités avancées du menu affichage.
2. Accéder au partage réseau « AdminTools » et puis lancer la console
personnalisée « MyConsole.msc» en tant que « Admin_andr ».
3. Vérifier que vous pouvez utiliser les différents outils pour
administrer.
4. Annuler toute action effectuée au 3) et quitter la console.
5. Exécuter l'invite de commandes en tant que « Admin_andr ».
6. En utilisant l’aide Windows concernant la commande « runas »,
essayez de reprendre le 2) et le 5) en utilisant la commande
« runas » à partir de l’invite de commandes.
Très important : Comme bonne pratique de travail, vous devez s’habituer à

administrer les serveurs à distance avec privilèges minimum et utilisation
de la commande « exécuter en tant que » du menu contextuel ou invite de
commandes.
Dans la suite des ateliers, il faut adopter cette pratique sans qu’il soit
nécessaire de la mentionner explicitement. Toutefois, si vous jugez que cette
pratique vous fait perdre du temps, vous pouvez ne pas l’adopter
momentanément.

Implémenter un service de résolution de

Précision C
nom DNS
Code Activité C001
Activité Configurer une infrastructure DNS Windows 2008

server.
Durée 2h
Phase d’apprentissage BASE / Entrainement.

de :
 Configurer le rôle serveur DNS.
 Configurer des zones Dns.
 Ajouter des enregistrements de ressources.
 Configuration des mises à jour dynamiques
DNS.

outillage
maquette accompagnant le scénario de l’activité 8.
Un groupe globale « DnsFormAdmin » devra être
crée sur le domaine.

Vous êtes l'administrateur DNS principal de l’agence « ANDR ». Il vous a

été demandé de créer deux nouvelles zones DNS. La zone
« formation.intra » est réservée à une division formation de l’agence qui
requiert son propre domaine DNS.
Cette division disposera également d'un groupe d'administrateurs chargés
de l'administration des enregistrements de ressources de la zone.
Dans le cadre de son collaboration internationale, l’agence a signé une
convention de collaboration avec une association « sosnature ». les
employés de l’agence travaillent étroitement sur des dossiers disponibles
sur des machines de l’association. Pour faciliter le travail collaboratif
entre votre agence et la dite association vous devez définir un domaine
DNS « sosnature.intra » et tester différentes configurations de zone.
Travail à faire :
1. Configure le rôle serveur DNS sur « Winserv02 ».
2. Configurer la zone « sosnature.intra » sur « Winserv02 ». La zone est
une zone de recherche directe principale avec les options par défaut
définies.
3. Configurer la zone « formation.intra » sur « Winserv01 ». La zone
est une zone de recherche directe principale à enregistrer dans
active directory avec les options par défaut définies.
4. Sur « Winserv01 » configurer la sécurité du transfert de la zone
« formation.intra » en autorisant les transferts de zone uniquement
vers le serveur « Winserv02 » d’adresse ip 10.11.10.52
5. Sur « Winserv02 » configurer la sécurité du transfert de la zone
« sosnature.intra » en autorisant les transferts de zone uniquement vers
le serveur « Winserv01 » d’adresse ip 10.11.10.50
6. Sur « Winserv01 » Configurer une zone de recherche directe
secondaire pour la zone « sosnature.intra ».
7. Sur « Winserv02 » Configurer une zone de recherche directe
secondaire pour la zone « formation.intra ».

8. Vérifiez que le transfert des zones s’est bien déroulé.
9. Sur la zone « formation.intra » ajouter des enregistrements de type
A et CNAME pour le serveur web et un serveur de base de données
de l’agence en respectant les informations du tableau qui suit :
Hôte Adresse ip RR
Serveur web 10.11.10.70 Type A : servweb
CNAME : www
Serveur BD 10.11.10.71 Type A : servDB01
10. Accéder aux différentes zones de recherche directe sur les deux
serveurs et examiner les enregistrements de ressource de type SOA,
NS et A.
11. Sur « Winserv02 » configurer une zone de stub pour le domaine
« andr.ma ».
12. Sur « Winserv01 » configurer la Sécurité de la zone
« formation.intra » en affectant au groupe « DnsFormAdmin » les
autorisations suivantes :
Lire, Écrire, Créer tous les objets enfants et Supprimer tous les objets
enfants.
13. Sur la console DNS de « Winserv01 » afficher les propriétés du
serveur et accéder aux onglets « redirecteurs » et « indicateurs de
racine ».
14. Rendre « User_andr » membre du groupe « DnsFormAdmin ».
15. Sur « Clientwin02 » ouvrez une session en tant que « User_andr »
puis effectuez les tâches suivantes :
 Lancer la console DNS; Y insérer les serveurs « Winserv01 » et
« Winserv02 ».
 Vérifier vos droits sur les différentes zones sur les deux
serveurs.
16. Sur la machine « Clientwin02 » qui est normalement cliente DNS
de « Winserv01 », vérifier la résolution DNS en effectuant des
requêtes ping sur les noms FQND des différentes machines
disposant de RR sur les différentes zones.
17. Sur la machine « Clientwin02 », examiner et interpreter la sortie de
la commande « ipconfig /displaydns ».


Précision C
nom DNS
Code Activité C002
Activité Configuration avancée d’une infrastructure DNS

Windows 2008 server.
Durée 2h
Phase d’apprentissage Entrainement.

de :
 Configurer des redirecteurs.
Détails sur les objectifs  Configurer des zones Dns inversées.
visés par l’activité  Configurer un client DNS.
 Utiliser les commandes : nslookup, ipconfig
et dnscmd.
 Configurer les paramètres de vieillissement
et de nettoyage

Clientwin02 configurés selon les directives de la
outillage
précédente activité.
Connexion internet sur la machine hôte.

Le responsable informatique de l’agence vous recommande de configurer

la redirection DNS vers des serveurs DNS de l’opérateur TELECOM afin
de ne pas dégrader la bande passante de la connexion Internet.
De plus il vous recommande de :
 De configurer le nettoyage des zones DNS afin de se débarrasser des
enregistrements obsolètes.
 De configurer les zones inversées pour lui permettre de déterminer
les enregistrements de ressource associés à certaines adresses IP.
Travail à faire :
Sur « Winserv01 » :
1. Ajouter un second adaptateur réseau qui devra être natté sur la
machine hôte connectée à internet.
2. Dans l'arborescence de la console, cliquez du bouton droit sur le
serveur puis sous l’onglet « redirecteurs » configurez les serveurs
212.217.0.1 et 212.217.0.12 comme redirecteurs.
3. Créer une zone de recherche directe inversée pour le réseau
10.0.0.0. la zone devra être enregistrée sur active directory.
4. Pour les enregistrements de ressource qui ont été ajoutés
manuellement lors de l’activité précédente; vérifier l’existence
d’enregistrement type PTR sur la zone inversée. Ajouter les
enregistrements PTR s’ils n’existent pas.
5. Pour les enregistrements de ressource qui ont été ajoutés
dynamiquement lors de l’activité précédente; vérifier l’existence
d’enregistrement type PTR sur la zone inversée. Forcer
l’enregistrement dynamique des différentes machines à l’aide de la
commande « ipconfig /registredns » si les enregistrements PTR
n’existent pas.
6. Autoriser le transfert de la zone inversée vers le serveur
« Winserv02 ».
7. Dans l'onglet Général de la page Propriétés des différentes zones,

cliquez sur le bouton Vieillissement et cochez la case Nettoyer les
enregistrements de ressource obsolètes.
8. Créer une zone de recherche secondaire inversée pour le réseau
10.0.0.0. vérifier la réplication de la zone à partir de « Winserv01 ».
9. Configurer le serveur « Winserv01 » d’adresse ip 10.11.10.50
comme redirecteur.
10. Dans l'arborescence de la console DNS, cliquez du bouton droit sur
Winserv02 et choisissez Définir le vieillissement/nettoyage pour toutes
les zones. La boîte de dialogue Vieillissement de serveur/Propriétés
de nettoyage s'affiche. Cochez alors la case Nettoyer les
enregistrements de ressource obsolètes et valider.
Sur « Clientwin02 » :
11. En utilisant l’utilitaire netsh, changer la configuration tcp/ip de la
manière suivante :
 Adresse ip : 10.11.10.30
 Masque : 255.255.255.0
 Passerelle : 10.11.10.50
 Dns1 : 10.11.10.52
 Dns2 : 10.11.10.50
 Suffixe principale : sosnature.intra
 Suffixes dns : andr.ma et formation.intra
A titre d’indication :
La commande « netsh interface ipv4 set dnsserver "Local Area Connection"
static @ip primary » permet de définir le serveur DNS primaire pour une
connexion réseau.
12. Vèrifier si la machine a été enregistrée dynamiquement sur son

serveur DNS primaire.
13. Vèrifier si la machine peut accéder à des sites web.
14. Tapez la commande « ipconfig /displaydns » et interpréter son
résultat.

Sur les 2 serveurs :
15. Effacer le cache DNS serveur en utilisant la commande dnscmd.
Puis reprendre les étapes 13 et 14 en accédant aux mêmes sites
web.
16. Tapez la commande « ipconfig /flushdns ». puis reprendre 13 et 14.
17. Utiliser la commande nslookup pour déterminer les
enregistrements SOA et NS des différentes zones DNS.
18. Rétablir la configuration tcp/ip de la manière suivante :
 Adresse ip : 10.11.10.20
 Masque : 255.255.255.0
 Passerelle : 10.11.10.1
 Dns1 : 10.11.10.50
 Dns2 : 10.11.10.52
 Suffixe principale : andr.ma
19. Vérifier l’enregistrement dynamique de la machine cliente dans la
zone « andr.ma ».


Précision C
nom DNS
Code Activité C003
Activité Surveillance du service DNS.
Durée 1h30
Phase d’apprentissage Transfert.

de :
 Configurer des redirecteurs.
Détails sur les objectifs  Utiliser nslookup et Dnslint.
visés par l’activité  Consulter les statistiques sur les
performances.

Clientwin02 configurés selon les directives des
outillage
précédentes activités.

Certains utilisateurs se sont plaints d'un problème de résolution des noms
de domaine. Vous devez analyser l'infrastructure DNS afin de vérifier
qu'il n'existe aucun problème.
Dans cet exercice, vous allez exécuter plusieurs tests pour vérifier que
l'infrastructure DNS fonctionne correctement. Vous allez utiliser plusieurs
outils de dépannage du système DNS pour valider la configuration et les
réponses du système DNS.
Travail à faire :
1. Dans la console DNS, utilisez la fonction d'analyse du serveur DNS
pour exécuter une requête simple sur un serveur DNS.
2. Utiliser la commande nslookup.exe pour configurer un type de
requête Source de noms (SOA, Start of Authority) et rechercher les
enregistrements SOA pour les zones : andr.ma et formation.intra
3. Utiliser la commande Dnslint pour vérifier les enregistrements de
serveur de noms :
 Exécutez la commande dnslint.exe pour le domaine
formation.intra sur l'adresse IP 10.11.10.50. le fichier
dnslint.exe peut être téléchargé à partir d’internet sur
l’URL : http://support.microsoft.com/kb/321045
 Générez un fichier html de rapport Dnslint. Le commutateur
/s spécifie que Dnslint ne se référera pas à Internet pour le
domaine spécifié par contre Le commutateur /d spécifie le
domaine à rechercher.
4. Consulter les statistiques sur les performances via la console
Performances :
 utilisez la console Gestion de l'ordinateur pour ouvrir
Analyseur de performances.
 Ajoutez les compteurs DNS Une requête simple sur un serveur
DNS et Une requête récursive aux autres serveurs DNS.
 Utilisez la fonctionnalité Analyse dans les propriétés du

serveur DNS pour générer des demandes au serveur DNS.
 Examinez les données que les demandes génèrent dans
Analyseur de performances. Alternez entre l'affichage
Graphique et l'affichage Rapport.
5. Vérifier la réplication DNS :
 utilisez la console DNS pour ajouter un enregistrement de
ressource A appelé Test à la zone formation.intra. Utilisez
l'adresse IP 10.11.10.15.
 Vérifiez que l'enregistrement de ressource A créé sur
Winserv01 s'est répliqué sur Winserv02.
 Si l'enregistrement de ressource A n'apparaît pas, forcez
manuellement sa réplication.


Précision C
nom DNS
Code Activité C004
Activité
Configurer un serveur DNS Dédié à la mise en cache
Durée 1heure

de :
 Installer BIND
Détails sur les objectifs  Configurer un serveur DNS dédié à la mise
visés par l’activité en cache
2 machines virtuelles Linux Centos

outillage Adressage statique configuré
Firewall iptables et SELinux désactivés sur les 2 VMs

Dans ce TP, vous allez configurer un serveur DNS sur un machine linux
sans créer de zones (Serveur dédié à la mise en cache).
Travail à faire
1- Vérifier est ce que les packages bind sont installés
rpm -qa|grep -i named
rpm -aq|grep -i bind
rpm -ql bind-util
Cette commande affiche les utilitaires de bind (dig; nslookup;host; nsupdate )
2- chercher le nom du package de named

yum search named
named est inclu dans le package bind
3- Installer Bind
yum -y install bind
ou rpm -ivh bind.........;;
4- afficher les informations de bind
rpm -qi bind
bind inclu un serveur dns qui est named
5- Vérifier les fichiers de bind
rpm -ql bind
les fichiers clés :
/etc/logrotate.d/named
/etc/named.conf (fichier de configuration de zones)
etc/named.rfc912.zones (loopback zones)
/var/named (emplacement de zones ipv4 et 6 directes et
inversées)
/var/named/data (emplacement des fichiers log)
/var/named/slaves (info de replication si ce serveur est un serveur
secondaire)
/var/named/dynamic (DDNS info)

ls -l /var/named
cette commande affiche les fichiers inclus dans ce repertoire. parmi ces fichiers
named.ca ( il dispose des info des serveurs racines) named.loopback
6- Configurer le serveur dédié à la mise en cache
a- Démarrer le service named
chkconfig named && service named start
ps -ef |grep -i named


Précision C
nom DNS
Code Activité C005
Activité
Configurer et tester un serveur DNS principal
Durée 2heures

de :
 Installer un serveur DNS
 Configurer les zones
visés par l’activité  Créer des enregistrements A,
NS, MX, CNAME
 Manipuler les commandes de
résolution de noms
 Tester la résolution de nom


Dans ce TP, Il vous a été demandé de créer une zones DNS principale
Ofppt.ma et d'ajouter quelques enregistrements de ressources. Pour
commencer le test d'intégration, vous devez définir la zone appelé
ofppt.ma et tester différentes configurations de zone. Vous devez
également tester la zone afin de vérifier sa résilience à l'échec.
Travail à faire :
rpm -qa|grep -i named
rpm -aq|grep -i bind
rpm -ql bind-util
Cette commande affiche les utiltaires de bind (dig; nslookup; host; nsupdate )
2- chercher le nom du package de named

yum search named
named est inclu dans le package bind
3- Installer Bind
yum -y install bind
ou rpm -ivh bind.........;;
4- afficher les informations de bind

rpm -qi bind
5- Vérifier les fichiers de bind
rpm -ql bind
/etc/logrotate.d/named
/etc/named.conf (fichier de configuration de zones)
etc/named.rfc912.zones (loopback zones)

/var/named (emplacement de zones ipv'4 et 6 directes et
inversées)
/var/named/data (emplacement des fichiers log)
/var/named/slaves (info de replication si ce serveur est un serveur
secondaire)
/var/named/dynamic (DDNS info)
ls -l /var/named
cette commande affiche les fichiers inclus dans ce repertoire. parmi ces fichiers
named.ca ( il dispose des info des serveurs racies) named.loopback
6- Démarrer le service named
7- Créer une zone principale nommée ofppt.ma
Partie 1
définir la zone dans le fichier /etc/named
Vous pouvez copier un exemple de config à partir du fichier
named.rfc1912.zones
Sauvegarder le fichier /etc/named

Partie 2
créer le fichier /var/named/ofppt.ma (fichier de zone avec les enregistrements)
On peut copier la zone named.localhost
cp named.localhost ofppt.ma
Modifier le fichier comme suit

Recharger ou redemarer le service named service named reload
ou service named restart
8- Vérifier le chargement de la zone
cd /var/named/data
ls
tail named.run
la zone ofppt.ma n'a pas été chargé problème de permission
ls -li
chown root.named /var/named/ofppt.ma

service named reload
puis
tail /var/named/data/ named.run

tester avec dig @localhost www.ofppt.ma (enregistrement à créer)
Pour utiliser ping sur les noms ajoutés dans la zone
n'oublier pas de changer la ligne
lisen-on port 53 { 192.168.1.3; }
allow-query { any; };
9-créer un enregistrement cname et MX

incrementer le num de serie puis redemarrer le service named et vérifier le
fichier named.run
dig @localhost www.ofppt.ma
10 -Ajouter 2 serveurs MX
puis tester avec dig @localhost ofppt.ma. MX
Créer un enregistrement srv.


Précision C
nom DNS
Code Activité C006
Activité
Configurer et tester un client DNS
Durée 1heure

de :
 Configurer un client DNS sur une
Détails sur les objectifs machine linux

Serveur DNS installé et configuré sur la machine
linux1

Dans ce TP vous serez amener à configurer un client DNS linux
Travail à faire :
1- Sur le client configurer le fichier /etc/resolv.conf
search ofppt.ma
nameserver 192.168.1.2
2- Vérifier l'ordre sur le fichier /etc/nsswitch.conf
hosts: dns files


Précision C
nom DNS
Code Activité C007
Activité
Configurer et tester un serveur DNS Secondaire
Durée 1h30 mn

de :
 Installer un serveur DNS
 Configurer une zone secondaire

Matière d’œuvre et/ou Adressage statique configuré
outillage
Serveur DNS installé et configuré sur la machine
linux1

Certains utilisateurs se sont plaints d'un problème de résolution des noms

de domaine. Vous devez analyser l'infrastructure DNS afin de créer une
zone secondaire et de vérifier qu'il n'existe aucun problème de transfert de
zone. Dans ce TP, vous allez aussi exécuter plusieurs tests pour vérifier
que l'infrastructure DNS fonctionne correctement. Vous allez utiliser
plusieurs outils de dépannage du système DNS pour valider la
configuration et les réponses du système DNS
Travail à faire
1- Démarrer le service named sur la machine linux2 pour qu'il joue le role
d'un serveur secondaire pour la zone ofppt.ma
2 - Etape 1 marquer le serveur linux2.ofppt.ma en tant que serveur de
nom pour la zone ofppt.ma
vi /var/named/ofppt.ma
ajouter l'enregistrement NS du serveur linux2
Incrémenter le numéro de série
redémarrer le service named

3 - Etape 2 créer la zone secondaire sur linux2
définir la zone dans le fichier /etc/named
Vous pouvez copier un exemple de config à partir du fichier
named.rfc1912.zones
Le nom de la zone secondaire doit être le même que la zone principale.

Dans ce cas il y aura pas de fichier pour la zone secondaire elle sera stockée
dans la RAM
Sinon on ajoute la ligne file "/var/named/slaves/ofppt.external.inv"
Sauvegarder le fichier /etc/named.conf
Pour utiliser ping sur les noms ajoutés dans la zone secondaire
n'oublier pas de changer les lignes suivantes dans le fichier /etc/named.conf
lisen-on port 53 { 192.168.1.3; }
allow-query { any; };
4) redémarrer le service named
service named reload
5) Vérifier le chargement de la zone
tail /var/named/data/ named.run
Rq : En cas de problème changer le numéro de série dans la zone principale et
recharger named; puis sur le secondaire recharger named
6) En cas de l'utilisation de la ligne file vérifier la création du fichier de

zone
ls /var/named/slaves
7) tester la résolution de noms
puis tester avec dig @localhost linux1.ofppt.external
Utiliser nslookup


Précision C
nom DNS
Code Activité C008
Activité
Configurer et tester une zone inversée
Durée 1h30 mn

de :
 Configurer une zone inversée
 Créer des enregistrements PTR
 Manipuler les commandes de
résolution de noms


Dans ce TP Il vous a été demandé de créer une nouvelle zone DNS

inversée. vous allez aussi exécuter des tests pour vérifier que la zone créée
fonctionne correctement.
Travail à faire
1- Démarrer le service named sur linux2 pour qu'iljoue le role d'un

serveur secondaire pour la zone ofppt.ma
2- créer une zone inversée pour le réseau 192.168.1.0/24
Déclarer la zone inversée dans le fichier /etc/named.conf
en copiant un exemple à partir du fichier /etc/named.1912.zones
3- Créer le fichier de zone 192.168.1.inv dans le dossier /var/named
cd /var/named
cp -v named.localhost 192.168.1.inv
accéder au fichier pour configurer les enregistrements de zone et incrémenter le
numéro de série
puis changer les droits du fichier chown root.named 192.168.1.inv
redémarrer le service named service named reload
tail /var/named/data/named.run
4- tester la résolution
dig @localhost -x 192.168.1.2
5- Créer une zone secondaire inversée
a- Dans la zone principale ajouter le NS du serveur secondaire
b- déclarer la zone dans le fichier /etc/named.conf du seveur secondaire

Précision D Implanter un service d’annuaire.
Code Activité D001
Activité Installer Openldap
Durée 30 mn

de :
 Installer Openldap

Connexion Internet

Le but de cette activité est de découvrir une première mise en œuvre du

service d'annuaire LDAP. Installer les packages sur le serveur à travers
une connexion Internet.
Travail à faire :
Installer le package openldap.

Installez également les packages perl, php et "dévelop" pour l'administration.
Yum install openldap

Code Activité D002
Activité Configurer openldap
Durée 3 heures
Phase d’apprentissage ENTRAINEMENT et TRANSFERT

de :
 Configurer un service d'annuaire
Détails sur les objectifs Openldap

Connexion Internet

Le but de cette activité est de configurer un service d'annuaire LDAP. de
faire une interrogation simple de l'annuaire, de créer une arborescence
d'unités d'organisations et d'importer quelques objets utilisateurs.
Travail à faire :
Configuration du serveur linux1
Il faut bien identifier les objets à référencer et les objectifs de l'annuaire. Les
fichiers sont dans "/etc/openldap".
Les deux premiers fichiers sont "ldap.conf" et "sldapd.conf" qui décrivent les
principaux paramètres de votre annuaire :
1- Accéder au fichier /etc/openldap/ldap.conf et ajouter les 2 dernières
lignes suivantes
2- Copier un fichier exemple
3- Trouver la déclaration du contexte par défaut et remplacer le par

formation.ma" (dc=formation,dc=ma)
4- Modifier également le suffixe du rootdn
vi /etc/openldap/slapd.conf
5- Affecter un mot de passe administrateur dans le fichier

/etc/openldap/slapd.conf
Interrogation simple de l'annuaire
6- Exécuter une requête simple
Création d'un contexte de base
7- Supprimer le contenu du dossier /etc/openldap/ldap.d/*

8- Créer un fichier de base ldif
vi /root/base.ldif
9- Importer le fichier dans l'annuaire
10- Tester la config dans l'annuaire
11- Modifier le propriétaire du dossier /var/lib/ldap
12- Redémarrer le service ldap

service slapd restart
chkconfig slapd on

Protéger ensuite le fichier avec un "chmod 600 /etc/openldap/slapd.conf".
Les autorisations d'accès nécessitent une remarque.
Ici l'accès par défaut est "read", mais il est possible d'affiner. Par exemple avec
des règles d'écriture comme:
access to <what> [ by <who> <none | compare | search | read |

write>]
# Donne un accés en écriture pour le manager du domaine
access to * by dn="cn=Manager,dc=mydomain,dc=fr" write
# Donne un accés en lecture à tout le monde sur la base

access to * by * read
# Donne un accés en écriture sur un attribut pour le manager
# en lecture pour les autres.
access to attr=uid
by dn="manager,dc=mydomain,dc=fr" write
by * none
13- Pour configurer un réplicat, procédez comme suit :
# Configurez le fichier slrupd.conf du réplicat

# Ajoutez les options updatedn
# Le dn replicat_slave1 doit être identique à celui déclaré sur
le maître.
rootdn ="cn=replicat_slave1, dc=mydomain, dc=fr"
rootpw=UnMotDePasse
updatedn = "cn=replicat_slave1, dc=mydomain, dc=fr"
Le nombre d'options est très important, utilisez la commande

"man slapd.conf".

Code Activité D003
Activité
Installation d’active Directory.
Durée 1h30
Phase d’apprentissage Base / Entrainement.

de :
 Installation de l'Active Directory.
Détails sur les objectifs  Désinstallation de l'Active Directory.
Les machines Winserv03 et Wincore01

outillage

L’association « Sosnature » dispose d’un réseau avec des serveurs dans une
configuration de groupe de travail.
En prévision d'une croissance à court terme, l’association compte
améliorer la facilité de gestion et la sécurité de ses ressources. Elle décide
d'implémenter une forêt et un domaine AD DS en affectant à des serveurs
le rôle de contrôleur de domaine.
Vu l’étroite collaboration liant l’agence « ANDR » et « Sosnature », on
vous a chargé d’assister l’administrateur de l’association à réaliser cette
tâche.
Pour ce faire et afin de se préparer pour cette mission, vous avez décidé
d’installer une forêt Windows 2008 server contenant un unique domaine
avec 2 contrôleurs de domaine dans un est un serveur core (installation
minimale ».
Travail à faire :
1. Configurer les 2 machines selon la configuration TCP/IP qui suit :
Winserv03 Wincore01
 Adresse ip : 192.168.4.50  Adresse ip : 192.168.4.60
 Masque : 255.255.255.0  Masque : 255.255.255.0
 Passerelle : 192.168.4.1  Passerelle : 192.168.4.1
 Dns : 192.168.4.50  Dns : 192.168.4.50
 Suffixe DNS : sosnature.org  Suffixe DNS : sosnature.org
2. Installer le role DNS sur « Winserv03 » et ajouter la zone de

recherche directe « sosnature.org ».
3. Vérifier que la zone autorise l’enregistrement dynamique DNS.
4. Vérifier que la zone contient des enregistrements A pour les 2
machines sinon forcer l’enregistrement des 2 machines.
5. Ajoutez le rôle Services de domaine Active Directory à
« Winserv03 ».

6. Configurez une nouvelle forêt Windows Server 2008 nommée
« sosnature.org » avec « Winserv03 » comme premier contrôleur de
domaine.
7. Examinez la configuration par défaut du domaine et de la forêt
« sosnature.org » en consultant sous la console « utilisateurs et
ordinateurs active directory » les conteneurs : Users, Builtin,
Computers et Domain Controllers.
8. Configurer « Wincore01 » comme contrôleur de domaine
supplémentaire pour le domaine « sosnature.org ».
9. En utilisant la commande « Oclist », vérifiez que « Wincore01 »
détient le rôle de contrôleur de domaine.
10. Examiner à nouveau le contenu du conteneur Domain Controllers.
11. Désinstaller la forêt en commençant par désinstaller active
directory de « Wincore01 » puis « Winserv03 ».
12. Annuler toute modification que vous avez effectuée sur les
machines virtuelles au cours de cette activité.
NB : Lors du processus d’installation du service d’annuaire un mot de passe

pour la restauration de l’annuaire vous a été demandé. Ce mot de passe est
très utile pour la maintenance d’active directory.

Code Activité D004
Implémentation des OU, comptes d’utilisateur, de

Activité
groupe et d’ordinateur.
Durée 3h

de :
 Implémentation d'une structure d'unités
Détails sur les objectifs organisationnelles.
visés par l’activité  Implémentation de comptes d'utilisateur, de
groupe et d'ordinateur.
 Déplacement d'objets dans Active Directory.
La machines Winserv01 configuré en tant DC pour

Matière d’œuvre et/ou le domaine « andr.ma ». les machines clientes
outillage Clientwin01 et Clientwin02 plus le serveur
« Winserv02 » en configuration groupe de travail.
Les 3 dernières machines sont clientes DNS de
Winserv01 et possèdent les adresse ip respectives :
10.11.10.20/24, 10.11.10.30/24 et 10.11.10.52/24.

Afin de compléter la conception logique de l’environnement informatique

de l’agence « ANDR », faire bénéficier l’ensemble du personnel des
avantages du service d’annuaire et centraliser l’administration de
l’environnement, on vous a chargé de l’implémentation de :
 Unités d’organisation.
 comptes d’utilisateurs.
 comptes de groupes.
 comtes d’ordinateur.
L’implémentation devra être faite sur la base de :
 Organigramme de l’agence.
 Liste du personnel.
 Stratégies d’administration et de sécurité de l’agence.
L’organigramme et la liste du personnel est livré en annexe de l’activité.
Travail à faire :
1. Joindre les machines « Winserv02 » et « Clientwin01 » au domaine.
2. En utilisant la commande « netdom », joindre la machine
« Clientwin02 » au domaine « andr.ma ».
3. Vérifier la création des comptes d’ordinateurs pour les trois
machines sur le domaine « andr.ma ».
4. En se basant sur l’organigramme de l’agence livré en annexe, créer
une unité d’organisation par service. Les OU porteront le nom du
service. L’OU du service informatique comportera 2 OU enfants :
« administratif» et « documentaires ». l’OU « documentaires»
contiendra les comptes des personnes chargé de la production et
l’archivage des documents qui est à charge du service
informatique. L’OU « administratif » est réservée pour les comptes
des personnes chargé de l’administration réseau.
Pour créer les OU utiliser tantôt la console graphique tantôt la
commande « dsadd ou ».

5. Adopter une convention de nommage pour les comptes
d’utilisateurs.
On recommande l’emploi de première lettre du nom de service
suivi de _ et le nom. En cas de présence de deux utilisateurs ou
plus qui possède le même nom dans un service, on ajoutera un
numéro d’ordre de deux chiffres à la fin.
Exemple : C_Mamane est le compte de l’utilisateur au nom de
Mamane et qui appartient au service « comptabilité ». si une autre
personne porte le nom Mamane, on nommera les comptes :
C_Mamane01 et C_Mamane02.
6. En utilisant la liste du personnel livré en annexe, créer les comptes
des utilisateurs. Choisir 5 comptes d’utilisateurs à créer
graphiquement. Pour le reste des comptes élaborer un script à
l’aide de la commande « dsadd user ».
Ne pas créer de compte pour le manager du service
« informatique ». il possède déjà le compte « User_andr ».
7. Créer sur le serveur membre un dossier « rapfinance » à partager.
ce dossier sera utilisé par le service comptabilité pour ses rapports
financiers.
8. En adoptant la stratégie d’utilisation des groupes « C G DL A »,
créez des groupes de sécurité globaux et de domaines locaux qui
seront utilisés pour implémenter la règle suivante :
Le dossier partagé « rapfinance » doit être accessible en modification
à tous les employés du service Comptabilité et en lecture seule aux
membres de la direction Générale. Aucun autre utilisateur (en dehors
des membres du service informatique) ne doit avoir accès à ce dossier,
que ce soit en local ou au travers du réseau.
9. Le service « développement » comporte des ingénieurs et des

collaborateurs. En utilisant la commande « dsadd group », Créer
deux groupes globaux de sécurité : « ingénieurs » et
« collaborateurs ». affecter les ingénieurs du service au groupe
ingénieurs » et affecter le reste des employés du service au groupe
« collaborateurs ».
10. Créer l’unité d’organisation « salle de réunion » qui sera réservée à

contenir les comptes des ordinateurs de la salle de réunion. Y
déplacer à l’aide de « dsmove » le compte « Clientwin02 ».
11. Trois employés du service « développement » ont été redéployé
pour le service « comptabilité ». déplacer les trois derniers
utilisateurs du service « développement » de l’OU « développement »
à l’OU « comptabilité ».
12. Sur la console « utilisateurs et ordinateurs active directory »,
réinitialiser le mot de passe pour le compte de « Clientwin01 ».
13. Essayer d’ouvrir une session sur le domaine à partir de
« Clientwin01 » en utilisant un compte d’utilisateur de domaine.
Pourquoi n’arrive-t-on pas à ouvrir la session?
Corriger le problème en déjoignant puis joignant « Clientwin01 »
au domaine.
14. Rendre « Winserv02 » contrôleur de domaine supplémentaire pour
le domaine « andr.ma ».
15. Vérifier la réplication de l’annuaire entre les deux contrôleurs de
domaines.
16. Mettre en place des délégations conformément aux règles
suivantes :
 Le service informatique sera seul habilité à créer les
comptes de groupes et à gérer les comptes de
machines.
 Chaque service sera autonome pour la gestion de ses
comptes d'utilisateurs et l'appartenance aux groupes.
Annexe de l’activité
L’agence comporte les services suivants :
 Direction.
 Ressources Humaines.
 Comptabilité.
 Développement.
 Informatique.
 …etc
Une liste non exhaustive du personnel est donnée ci-après :

Service Nom / Prénom Fonction
Direction
JALOULI Mohamed Gérant
FATIH Mourad Adjoint Directeur.
MNAOUER Sihame Assistante de Direction
Informatique
IDRISSI Hicham Administrateur principal
BOURASS Ali Administrateur Adjoint.
SOULAMI Sara Administrateur Adjoint.
ZIRAOUI Rahma Rédactrice
HAMDANE Fadel Producteur de documents
CHARKAOUI Safae Responsable Archive
Développement
HATIM Naji Ingénieur Directeur du développement

BARHOUMI Khalil ingurènieur
Ingénieur développement
TOUFIK Soukaina Ingénieur développement
MOUSAIF Mouna Ingénieur développement
TAIR Alae Collaborateur
WADOU Said Collaborateur
ARSALANE Collaborateur
FADOUA
HAMDAOUI Omar Collaborateur
Ressources
Humaines
BERNOUSSI Wafae Directeur des Ressources Humaines
KAWTARI Salim Responsable gestion carrières
ELNAJAR Nouhaila Conseillère juridique
ABOUSSIF Leila Secrétaire
Comptabilité
DASSILI Souad Chef comptable
MAMANE Rachid Aide comptable
AISSARI Khalid Aide comptable
SIMOURI SANA Secrétaire comptable

Code Activité D005
Effectuer des recherches dans l’annuaire Active

Activité
Directory.
Durée 1h

de :
 Rechercher des objets dans Active
Détails sur les objectifs Directory.
visés par l’activité  Utiliser des requêtes enregistrées.
 Utiliser des commandes cmd de recherche.
La machines Winserv01, Clientwin01,

Clientwin02 et « Winserv02 » telle quelle ont été
outillage
configurés à l’activité précédente.
Vous pouvez ne pas démarrer toutes les machines.

Votre agence est amenée à se développer dans une future proche. Le

domaine « andr.ma » contiendra alors un grand nombre d’objets. Il vous
sera alors difficile de rechercher des objets en les parcourant.
Pour se préparer à cette situation vous avez décidé de :
 Définir des meilleures pratiques pour rechercher des objets dans
Active Directory.
 Surveiller le fonctionnement de certains types de comptes.
Travail à faire :
1. Utiliser la conversion des noms incomplets sur la boite de dialogue
« Sélectionner ».
Essayer de rendre un des utilisateurs membre du groupe
« collaborateurs » En ne tapant sur la boite de dialogue
« sélectionner » que « coll » puis « ok »
2. Contrôler la vue des objets dans le composant logiciel enfichable
Utilisateurs et ordinateurs Active Directory.
Accéder à une des unités d’organisation puis :
 Cliquez sur le menu Afficher et sur Ajouter/supprimer des colonnes.
 Dans la liste Colonnes disponibles, cliquez sur Nom.
 Cliquez sur le bouton Ajouter.
 Dans la liste Colonnes affichées, cliquez sur Nom et sur Monter deux
fois. Dans la liste Colonnes affichées, cliquez sur Type et sur
Supprimer.
 Dans le volet des informations, cliquez sur l'en-tête de colonne Nom

pour trier les noms par ordre alphabétique.
3. Utiliser la commande Rechercher.

Accéder l’unité d’organisation « comptabilité » puis utiliser le
bouton Rechercher dans la barre d'outils pour rechercher des
utilisateurs au nom de « Simouri ».

Explorer d’autres options de recherche.
4. Déterminer l'emplacement d'un objet.
 Activez la vue Fonctionnalités avancées du composant logiciel
enfichable Utilisateurs et ordinateurs Active Directory.
 Utilisez la commande Rechercher pour rechercher dans le domaine les

utilisateurs dont le nom se termine par arsa.
 Utilisez les propriétés des utilisateurs trouvés pour localiser leurs

emplacements dans Active Directory.
5. Créer une requête sauvegardée qui affiche tous les comptes

d'utilisateur du domaine.
6. Créer une requête sauvegardée qui affiche tous les comptes
d'utilisateurs avec des mots de passe qui n'expirent pas.
7. Transférer une requête vers un autre ordinateur. Vous pouvez
exporter la requête, le supprimer puis l’importer.
8. Utilisez la commande DSQuery pour rechercher tous les
utilisateurs dont le nom commence par « Mou ».
9. Depuis l'invite de commandes, affichez la liste des membres du
groupe « collaborateurs ».
10. Depuis l'invite de commandes, afficher la liste des groupes dont est
membre « TOUFIK Soukaina ».
11. Depuis l'invite de commandes, essayer d’extraire des attributs de
« TOUFIK Soukaina ».

Code Activité D006
Implémentation d'une stratégie de groupe.

Activité
Durée 1h
Phase d’apprentissage Base.
Cette activité d’apprentissage doit vous permettre la :

 Création et configuration d'objets de
stratégie de groupe (GPO).
Détails sur les objectifs  Configuration de l'application de la stratégie
visés par l’activité de groupe.
 Gestion des GPO.

Matière d’œuvre et/ou Clientwin02 et « Winserv02 » telle quelle ont été
outillage configurés à l’activité précédente.
On utilisera surtout les machines Winserv01 et
Clientwin01.

Les stratégies de sécurité informatique de « andr » spécifient que les

ordinateurs ne doivent pas rester sans surveillance et connectés pendant
plus de 10 minutes. Vous allez par conséquent configurer les paramètres
de stratégie du délai d'expiration et de la protection par mot de passe des
écrans de veille. Vous allez en outre verrouiller l'accès aux outils de
modification du Registre.
Travail à faire :
1. Exécutez Gestion des stratégies de groupe en tant qu'administrateur.
2. Créez un Objet de stratégie de groupe nommé « Andr base » dans
le conteneur Objets de stratégie de groupe.
3. Modifiez le GPO « Andr base » en configurant ce qui suit :
 Empêchez les utilisateurs d'exécuter l'Éditeur du registre et la
commande regedit /s.
 Configurez la stratégie de délai Écran de veille sur 600 secondes.
 Activez le paramètre de stratégie Un mot de passe protège l'écran de

veille.
4. Reliez le GPO « Andr base » au domaine « andr.ma ».

5. Sans apporter de modification, prenez du temps à consulter
d’autres paramètres du GPO « « Andr base » en examinant le texte
explicatif des différents paramètres.
6. Vérifiez les effets de l'application de la stratégie de groupe.
NB : si vous disposez du temps, reprendre le 5.

Code Activité D007

Activité
Durée 2h30

 Configuration de l’étendue de GPO par liens.
 Configuration de l’étendue de GPO par
filtrage.
 Configuration du traitement en boucle.
 Déploiement et gestion des logiciels à l'aide
d'une stratégie de groupe Planification d'une
stratégie de groupe pour l'entreprise.

Matière d’œuvre et/ou configurés à l’activité précédente.
outillage
Clientwin01.
Logiciel de création de package msi à choisir et
télécharger.

Le GPO « andr base » domaine « andr.ma, configure un paramètre de

stratégie qui définit le délai d'activation de l'écran de veille sur 10
minutes. Un ingénieur du service «développement » signale qu'une
application stratégique chargée d'effectuer de longs calculs se bloque
lorsque l'écran de veille démarre. Il vous demande d'empêcher
l'application de ce paramètre à l'équipe des ingénieurs qui utilise cette
application chaque jour. Il vous est également demandé de configurer les
ordinateurs de la salle de conférence sur un délai de 45 minutes, de sorte
que l'écran de veille ne démarre pas pendant une réunion.
De plus le service « informatique» a besoin de l’application « Acrobat
Reader » pour lire des documents pdf. Vous décider décidez d'utiliser
l'installation de logiciels de stratégie de groupe (GPSI) pour déployer cette
application sur les ordinateurs du service « informatique ».
Travail à faire :
Exercice 01 : Dans cette exercice on abordera l’héritage et l’option
« appliqué » des GPO.
1. Créez un nouveau GPO relié à l'unité d'organisation
« développement » et nommé « GPO DEV OVERRIDE ».
2. Au niveau du GPO « GPO DEV OVERRIDE », Configurez le
paramètre du délai de l'Écran de veille sur Désactivé.
3. ouvrez l'onglet Héritage de stratégie de groupe de l’UO
« développement ». Notez que le GPO « GPO DEV OVERRIDE » est
prioritaire sur le GPO « andr base ».
4. Le paramètre de stratégie Délai d'activation de l'écran de veille
que vous venez de configurer dans le GPO « GPO DEV
OVERRIDE » sera appliqué après le paramètre du « andr base ». Le
nouveau paramètre remplacera donc le paramètre standard et «
gagnera ». Le délai d'activation de l'écran de veille sera désactivé

pour les utilisateurs entrant dans l'étendue du GPO « GPO DEV
OVERRIDE ». Vérifier en ouvrant une session sur « «Clientwin01 »
à l’aide d’un compte d’utilisateurs du service « développement ».
5. Au niveau du GPO « andr base », localiser et définir les paramètres
permettant de :
a. Désactiver l’aide Windows.
b. Supprimer l’icône de la corbeille du bureau.
c. Supprime l’icône Mes Documents du bureau.

Code Activité D008

Activité
Durée 2h

 Création et configuration d'objets de
stratégie de groupe (GPO).
 Configuration de l'application de la stratégie
Détails sur les objectifs de groupe.
visés par l’activité  Gestion des GPO.
 Déploiement et gestion des logiciels à l'aide
d'une stratégie de groupe Planification d'une
stratégie de groupe pour l'entreprise.

outillage
Clientwin01.
télécharger.

À rédiger
Travail à faire :
1. À rédiger.

Code Activité D009

Activité
Durée 1h30

 Vérification et dépannage de la stratégie de
groupe.
Détails sur les objectifs  Délégation du contrôle administratif de la
visés par l’activité stratégie de groupe.

outillage
Clientwin01.
télécharger.

À rédiger
Travail à faire :
1. À rédiger.

Code Activité D010
Activité Configuration du DNS intégré dans Active Directory
Durée 1h
 Maintenance des enregistrements SVR pour la

localisation des services d’active directory.

outillage

À rédiger
Travail à faire :
1. À rédiger.

Code Activité D011
Activité
Administration des contrôleurs de domaines.
Durée 2h
 Installation des contrôleurs de domaines à

partir de fichiers de réponse.
 Implémentation des RODC.

outillage

À rédiger
Travail à faire :
1. À rédiger.

Code Activité D012
Activité Administration des contrôleurs de domaines.
Durée 2h
 Configuration des rôles uniques des contrôleurs

de domaine.
visés par l’activité  Configuration de la réplication DFSR.
 Implémentation du catalogue global dans
Active Directory.
 Configuration des niveaux fonctionnels et des
approbations.

outillage

À rédiger
Travail à faire :
1. À rédiger.

Code Activité D013
Implémentation des sites pour gérer la réplication

Activité
Active Directory.
Durée 1h
 Configuration des sites et des sous-réseaux.

visés par l’activité  La détermination de la topologie de réplication.

outillage

À rédiger
Travail à faire :
1. À rédiger.

Code Activité D014
Activité Implémentation des sites pour gérer la réplication

Active Directory.
Durée 1h30
 Configuration des liens de sites et de ponts.

visés par l’activité  La configuration des têtes de ponts.

outillage

À rédiger
Travail à faire :
1. À rédiger.

Code Activité D015
Activité Maintenance d'Active Directory.
Durée 2h30
 Surveillance d'Active Directory.

La machines Winserv01 et Winserv02 en tant que

contrôleurs de domaines pour « andr.ma ».
outillage
Et la machine Clientwin01 en tant que machine
membre du domaine.
L’annuaire sera rétabli à l’état de l’activité 24.

Conscient de l’importance de la surveillance pour examiner les

performances et la fiabilité, vous avez décidé de configurer la surveillance
de l’AD de votre agence afin de déceler tout signe de problème.
Travail à faire :
Exercice01 : dans cet exercice, on va surveiller en temps réel les
performances des processus, des services et des composants d'un système,
notamment le disque, la mémoire, le réseau et le processeur.
1.Sur « Winserv01 », appuyez sur Ctrl+Maj+Échap pour lancer le

Gestionnaire des tâches.
2. Ouvrez l'onglet Processus et examinez les commandes disponibles
lorsque vous cliquez du bouton droit sur taskmgr.exe. Examinez les
propriétés d'un processus en ouvrant la boîte de dialogue Propriétés de
taskmgr.exe.
3.Affichez les processus de tous les utilisateurs.
4.Dans l'onglet Services, arrêtez, puis démarrez le service Dnscache.
5.Cliquez du bouton droit sur le service Dnscache et choisissez Aller dans le
processus.
6.Cliquez du bouton droit sur le processus et choisissez Accéder aux
services.
7.Cliquez sur le bouton Services. La console Services s'affiche. Fermez la
console Services.
8.Ouvrez l'onglet Utilisateurs. Cet onglet présente les utilisateurs qui sont
connectés en local (console) ou à distance au serveur.
9.Ouvrez l'onglet Réseau. Cet onglet donne un aperçu des performances de
chaque carte réseau disponible.
10. Ouvrez l'onglet Performances. Cet onglet donne un aperçu des
performances de l'utilisation du processeur et de la mémoire.
11. Dans l'onglet Performances du Gestionnaire des tâches, cliquez sur le
bouton Moniteur de ressources.
12. Le Moniteur de ressources s'affiche. Agrandissez la fenêtre du Moniteur
de ressources et fermez le Gestionnaire des tâches.
13. Cliquez sur le graphique du Processeur. Quelle utilisation du processeur
est générée par le Moniteur de fiabilité et de performances lui-même ?
14. Cliquez de nouveau sur le graphique du Processeur. La section
Processeur se réduit.
15. Cliquez sur le graphique Disque. Quel fichier présente le plus d'activités

de lecture ? Quel processus génère cette activité de lecture pour ce
fichier ? Quel fichier présente le plus d'activités d'écriture ? Quel
processus génère cette activité d'écriture pour ce fichier ?
16. Fermez le Gestionnaire de ressources. Cliquez sur le bouton Démarrer
et exécutez perfmon en tant qu'administrateur. Ceci entraine l’ouverture
la fenêtre Moniteur de fiabilité et de performances.
17. Fermez la fenêtre Moniteur de fiabilité et de performances. Cliquez sur
le bouton Démarrer et exécutez perfmon /res en tant qu'Administrateur.
Il s'agit là d'une autre manière d'ouvrir le Moniteur de ressources, que
vous avez déjà ouvert à partir du Gestionnaire des tâches, et c'est la
page d'accueil de la console Moniteur de fiabilité et de performances.
Fermez le Moniteur de ressources.
Exercice02 : dans cet exercice, vous allez utiliser le Moniteur de fiabilité
pour examiner les événements relatifs à la stabilité. Vous utiliserez ensuite
l'Observateur d'événements pour identifier les événements liés aux
performances et à la fiabilité et vous apprendrez à exploiter les vues
personnalisées.
1.Utilisez le Moniteur de fiabilité pour examiner les événements liés à la
stabilité survenus à date de votre choix.
2.Dans la section Résumé des rôles du noeud racine du Gestionnaire de
serveur, examinez les icônes qui s'affichent à côté des rôles ADDS et
Serveur DNS.
3. Cliquez sur le lien du rôle ADDS dans la section Résumé des rôles et
examinez les informations de la section Événements.
4. Cliquez sur le lien Filtrer les événements dans la section Événements et
supprimez les événements Informations de la vue.
5. Double-cliquez sur un événement pour afficher ses détails, examinez
l'événement, puis fermez-le.
6. Remarquez les informations affichées dans la section Services système.
7. Dans la section Résumé des événements d'administration de la racine du
composant logiciel enfichable Observateur d'événements du
Gestionnaire de serveur, développez le résumé des événements Erreur.
Double-cliquez sur une ligne de résumé présentant la source
ActiveDirectory.
8.Si le résumé ne contient pas de ligne associée à la source ActiveDirectory,
double-cliquez sur une autre ligne du résumé des événements Erreur.
9.Dans le dossier Vues personnalisées, créez une vue personnalisée qui
affiche les messages Critique, Avertissement et Erreur des journaux
suivants : Réplication DFS, Service d'annuaire et Serveur DNS. Nommez
le journal « vue des événements service AD ».
10. Exporter la vue « vue des événements service AD » sous le nom de fichier

c:\dos\DSeventview.xml ou c:\dos est un dossier partagé sous le nom
« dos » sur le DC « Winserv01 ».
11. Sur « Winserv02 », importez la vue personnalisée
\\Winserv01\dos\DSeventview.xml sous le nom « vue des événements
service AD ».
Exercice03 : dans cet exercice, vous allez utiliser la nouvelle fonctionnalité
de transfert d'événement et d'abonnement de Windows Server 2008 pour
capturer les événements issus de systèmes distants pour la surveillance
centralisée.
1.Sur « Winserv01 », exécutez l'invite de commande en tant
qu'administrateur. Tapez wecutil qc, appuyez sur Entrée, puis sur Y et de
nouveau sur Entrée pour configurer la collecte des événements.
2. Sur « Winserv02 », exécutez l'invite de commande en tant
qu'administrateur. Tapez winrm quickconfig, appuyez sur Entrée, puis sur
Y, et de nouveau sur Entrée pour configurer la Gestion à distance de
Windows.
3. Dans le composant logiciel enfichable Observateur d'événements du
Gestionnaire de serveur de l'ordinateur « Winserv01 », créez un nouvel
abonnement nommé DC Services qui collecte les événements de
l'ordinateur « Winserv02 ». Configurez l'abonnement pour qu'il collecte
les événements du journal Système associé à l'ID d'événement 7036.
4. Vérifiez que, dans le dossier Abonnements, l'état du nouvel abonnement
DC Services indique Actif.
5. Afin de générer des événements Sur « Winserv02 », tapez net stop dfsr à
l'invite de commande, appuyez sur Entrée, tapez ensuite net start dfsr et
appuyez de nouveau sur Entrée.
6. Dans l'arborescence de la console du Gestionnaire de serveur du
« Winserv01 ». , sous Observateur d'événements\Journaux Windows,
cliquez sur Événements transmis.
L'affichage des événements transmis peut prendre plusieurs minutes.
Si les événements ne s'affichent pas immédiatement, patientez
quelques minutes, démarrez et arrêtez le service Réplication du
système de fichiers distribués (DFS) sur l'ordinateur « Winserv02 » et
patientez encore quelques minutes.
Exercice04 : dans cet exercice, vous allez invoquer des tâches lorsqu'un
journal d'événements est mis à jour ou lorsqu'un événement est généré.
1. Sur « Winserv01 », cliquez du bouton droit sur le journal d'événements
Événements transmis et associez une tâche à ce journal. La tâche doit
afficher un message portant le titre Forwarded Event Received
(Événements transmis reçus) et le message A forwarded event was
received (Un événement transmis a été reçu).

2. Dans le journal d'événements Événements transmis, cliquez du bouton
droit sur l'un des événements 7036 et associez-lui une tâche. La tâche
doit afficher un message portant le titre DC Service Event (Événement du
Service DC) et le message A service was started or stopped (Un service a
été démarré ou arrêté).
3. Sur « Winserv02 », tapez net stop dfsr à l'invite de commande, appuyez
sur Entrée, tapez ensuite net start dfsr et appuyez de nouveau sur
Entrée.
4. Sur « Winserv01 », attendez que les messages liés aux tâches de
l'Observateur d'événements s'affichent.
Exercice05 : dans cet exercice, vous allez utiliser l'Analyseur de
performances pour surveiller les performances en temps réel d'AD DS,
enregistrer les compteurs de performances et afficher le journal des compteurs
de performances enregistrés.
1. Dans le Gestionnaire de serveur de l'ordinateur « Winserv02 », ouvrez le
composant logiciel enfichable Analyseur de performances.
2. Ajoutez les compteurs de performances suivants :
a. Services d'annuaire\Nb total d'octets DRA entrants/seconde
b. Services d'annuaire\Nb total d'octets DRA sortants/seconde
c. Services d'annuaire\Nb de threads Active Directory utilisées
d. Services d'annuaire\Lectures Active Directory/sec
e. Services d'annuaire\Écritures Active Directory/sec
f. Services d'annuaire\Recherches Active Directory/sec
g. Statistiques de sécurité au niveau du système\Authentifications
Kerberos
h. DNS\Requêtes UDP reçues/seconde
3. Examinez les performances pendant un moment. Ensuite, dans la liste
des compteurs situés sous le graphique, sélectionnez Requêtes UDP
reçues/seconde. Cliquez sur le bouton Surbrillance de la barre d'outils
pour mettre ce compteur en évidence dans le graphique. Cliquez de
nouveau sur le bouton Surbrillance de la barre d'outils pour désactiver la
mise en évidence.
4. Prenez le temps d'explorer les fonctionnalités de l'Analyseur de
performances. Toutefois, n'ajoutez pas et ne supprimez pas de
compteurs.
5. Créez un nouvel ensemble de collecteurs de données à partir de la vue
actuelle de l'Analyseur de performances. Nommez cet ensemble Custom
ADDS Performance Counters (Compteurs de performances AD DS
personnalisés). Prenez note du répertoire racine par défaut dans lequel
l'ensemble de collecteurs de données sera enregistré.
6. Cliquez sur le noeud Ensembles de collecteurs de données\Définis par
l'utilisateur, cliquez du bouton droit sur Custom ADDS Performance
Counters et choisissez Démarrer.

7. Le noeud Custom ADDS Performance Counters est automatiquement
sélectionné. Vous pouvez identifier les différents collecteurs de
données individuels de l'ensemble de collecteurs de données. Dans ce
cas, un seul collecteur de données (les compteurs de performances
Journal de Moniteur système) s'affiche dans l'ensemble de collecteurs
de données. Vous pouvez également voir où le résultat du collecteur de
données est enregistré.
8. Dans l'arborescence de la console, cliquez du bouton droit sur
l'ensemble de collecteurs de données Custom ADDS Performance
Counters et choisissez Arrêter.
9. Dans l'arborescence de la console, développez Custom ADDS
Performance Counters, puis cliquez sur System Monitor Log.blg. Le
graphique des compteurs de performances du journal s'affiche.
Exercice06 : dans cet exercice, vous allez examiner et exécuter un ensemble

de collecteurs de données prédéfini lors de l'ajout du rôle AD DS à un serveur.
Vous allez ensuite créer un ensemble de collecteurs de données personnalisé,
configurer son planning et ses stratégies de gestion des données, l'exécuter et
en examiner le contenu.
1. Sélectionnez l'ensemble de collecteurs de données Diagnostic Active
Directory sous Fiabilité et performances\Ensembles de collecteurs de
données\Système. Notez les collecteurs de données faisant partie de
l'Ensemble de collecteurs de données.
2. Démarrez l'ensemble de collecteurs de données.
3. Développez successivement Rapports, Système et Diagnostic Active
Directory, puis cliquez sur le rapport. L'État du rapport indique que les
données sont collectées pendant 300 secondes (cinq minutes).
Attendez cinq minutes, ou au moins une, puis cliquez du bouton droit
sur Diagnostic Active Directory sous Ensembles de collecteurs de
données\Système et choisissez Arrêter.
4. Prenez le temps d'examiner les différentes sections du rapport. Cliquez
du bouton droit sur le rapport et, à l'aide du menu Affichage, examinez
les vues Analyseur de performances, Rapport et Dossier.
5. Dans le volet d'informations de la vue Dossier, double-cliquez sur
Compteur de performances. Une nouvelle instance de WRPM s'ouvre
pour afficher le journal. Il est possible que la nouvelle instance soit
réduite, auquel cas vous pouvez la ramener au premier plan en cliquant
sur son bouton dans la barre des tâches. Examinez la fenêtre, puis
fermez WPRM.
6. Dans l'arborescence de la console du Gestionnaire de serveur,

sélectionnez le nœud Analyseur de performances. Cliquez sur le bouton
Afficher les données du journal et configurez la source de l'Analyseur de
performances sur C:\PerfLogs\ADDS\rapport\Compteur de performances,
où rapport correspond au nom du rapport que vous venez de générer.
Notez qu'aucun compteur ne s'affiche immédiatement. Cliquez sur le
bouton Ajouter un compteur et ajoutez les compteurs d'objets des
services d'annuaire suivants à l'affichage : Lectures Active Directory/sec,
Recherches Active Directory/sec et Écritures Active Directory/sec.
7. Dans l'arborescence de la console du Gestionnaire de serveur,
sélectionnez le nœud Défini par l'utilisateur situé sous Ensembles de
collecteurs de données.
8. Créez un nouvel ensemble de collecteurs de données nommé Custom
ADDS Diagnostics en utilisant l'ensemble de collecteurs de données
Diagnostic Active Directory comme modèle. Enregistrez le nouvel
ensemble de collecteurs de données dans le dossier C:\ADDS Data
Collector Sets.
Dans un environnement de production, vous pouvez exécutez cet
ensemble avec le nom d’un compte de domaine unique qui doit membre
du groupe Utilisateurs du journal de performances et doit être autorisé
à ouvrir une session en tant que tâche. Il suffit de créer un compte de
domaine et d'en faire un membre de ce groupe.
9. Configurez le planning du nouvel ensemble de collecteurs de données
pour qu'il commence le jour même et arrive à expiration dans une
semaine. Configurez l'heure de début pour qu'elle commence dans cinq
minutes.
10. Configurez la Condition d'arrêt de la tâche sur une durée globale de
deux minutes. Dans un environnement de production, vous exécuteriez
probablement le collecteur de données pendant plus longtemps.
Sélectionnez l'option Arrêter lorsque tous les collecteurs de données ont
terminé.
11. Configurez la stratégie des ressources du gestionnaire de données de
sorte qu'il supprime les éléments les plus anciens et qu'il copie tous les
jours les fichiers .cab dans \\Winser01\ADDS_Diag_Reports. Vérifiez
que les options Créer un fichier cab et Supprimer les fichiers de données
sont sélectionnées.
12. Attendez que l'heure que vous avez configurée pour démarrer
l'ensemble de collecteurs de données soit passée. Sélectionnez le
rapport situé sous Rapports\Défini par l'utilisateur\Custom ADDS
Diagnostics et notez que l'État du rapport indique que les données sont

collectées pendant 120 secondes (deux minutes). Lorsque la collecte
des données est terminée, l'État du rapport indique que la génération du
rapport est en cours.
Prenez le temps d'examiner le rapport.
13. Cliquez du bouton droit sur le rapport dans l'arborescence de la
console, pointez sur Affichage et choisissez Dossier. Dans le volet
d'informations, double-cliquez sur Compteur de performances.
Une nouvelle instance du Moniteur de fiabilité et de performances
s'ouvre, l'Analyseur de performances affichant les données
enregistrées dans le journal Compteur de performances. Prenez le temps
d'examiner le graphique des performances, puis fermez la fenêtre.

Code Activité D016
Activité Maintenance d'Active Directory.
Durée 5h
 Défragmentation hors connexion.

 Création et utilisation des snapshots.
 Récupération d’objets supprimés via LDP.
 Sauvegarde d’Active Directory.
 Restauration d’Active Directory
La machines Winserv01 et Winserv02 en tant que

contrôleurs de domaines pour « andr.ma ».
outillage Et la machine Clientwin01 en tant que machine
membre du domaine.
L’annuaire sera rétabli à l’état de l’activité 22.
Des disques durs virtuels d:\ sur les deux contrôleurs
de domaine.

Dans le cadre de la collaboration avec des associations civiles, l’agence a

formé plus de 400 stagiaires. Lors de la formation un compte de domaine
a été créé pour chaque stagiaire. À l’issue de la formation l’ensemble des
comptes ont été supprimés.
Vous voulez à présent compacter votre base de données Active Directory
pour récupérer l'espace libéré par les nombreux objets supprimés. Vous
avez également appris que le compte de « FATIH Mourad » a été
supprimé la veille par accident. Vous souhaitez récupérer ce compte par
l'intermédiaire d'un instantané dont vous avez planifié l'exécution à 01 h
00 chaque nuit.
De plus Vous avez donc décidé d'effectuer une sauvegarde interactive de
l’annuaire. Peu de temps après la sauvegarde, vous avez accidentellement
supprimé l'unité d'organisation « développement ». Par chance, la
sauvegarde que vous venez d'effectuer vous permet de restaurer cette
unité d'organisation.
Vous avez aussi découvert que vous avez oublié le mot de passe de
restauration de l’annuaire que vous avez défini lors de l’installation
d’active Directory.
Travail à faire :
Exercice 01 : dans cet exercice vous allez effectuer la maintenance de la base
de données Active Directory. Pour ce faire, vous devrez arrêter le service AD
DS et le redémarrer lorsque la maintenance sera terminée.
Sur la machine « Winserv01 » :

1. Accéder au dossier %SystemRoot%\NTDS et lister l’ensemble des
fichiers tout en spécifiant le rôle de chaque fichier.
2. Exécutez une invite de commande en tant qu'administrateur.
3. À l'invite de commande, créez deux dossiers : D:\NTDSCompact et
D:\NTDSOriginal.
4. Exécutez la console Services en tant qu'administrateur.

5. Arrêtez le service AD DS.
6. Utilisez NTDSUtil pour activer l'instance NTDS et compacter le fichier de
base de données dans D:\NTDSCompact.
7. Déplacez l'ancienne version de NTDS.dit et tous les fichiers *.log du
dossier %SystemRoot%\NTDS vers D:\NTDSOriginal afin de les préserver
en cas d'échec ou de problème lié au compactage.
8. Copiez le fichier NTDS.dit compacté du dossier D:\NTDSCompact vers
%SystemRoot%\NTDS\ntds.dit.
9. Utilisez NTDSUtil pour activer l'instance de NTDS, en vérifier l'intégrité et
effectuer une analyse sémantique de la base de données en mode
correction.
10. Démarrez le service AD DS.
Exercice 02 : dans cet exercice vous allez créer et monter un instantané Active
Directory et utiliser les informations pour renseigner à nouveau les attributs
d'un objet utilisateur supprimé.
Sur la machine « Winserv01 » :

1. À l'invite de commande élevée, tapez les commandes suivantes :
ntdsutil
snapshot
activate instance ntds
create
quit
quit
La commande renvoie un message qui indique que l'ensemble
d'instantanés a bien été généré. L'identificateur global unique (GUID) qui
s'affiche est important pour les commandes des tâches ultérieures. Notez
le GUID ou copiez-le dans le Presse-papiers.
2. Supprimer le compte « FATIH Mourad ». ceci simule une suppression
accidentelle.
3. Monter l’instantanée et créer une nouvelle instance :
a. Tout d’abord, récupère la liste de tous les instantanés en tapant la
liste des commandes suivante :
ntdsutil
activate instance ntds
snapshot
list all
b. Tapez les commandes suivantes :
mount guid
quit
quit
guid est l'identifiant GUID de l'instantané que vous avez créé.
c. Démarrez une instance d'Active Directory utilisant l'instantané en

tapant la commande suivante sur une seule ligne :
dsamain -dbpath c:\$snap_dateheure_volumec$\windows\ntds\ntds.dit
-ldapport 50000
4. Examiner l’instantané dans Utilisateurs et ordinateurs Active Directory.

Le compte « FATIH Mourad » s’affiche car l’instantané a été crée
avant sa suppression.
5. Utiliser de LDP pour restaurer le compte « FATIH Mourad » supprimé.
(cette tâche n’a pas été détaillée).
Exercice 03 : dans cet exercice vous allez installer la fonctionnalité de
sauvegarde de Windows Server et l'utiliser pour planifier une sauvegarde
d'Active Directory. Vous allez également effectuer une sauvegarde interactive
du volume système.
1. Installer la fonctionnalité Sauvegarde de Windows Server sur

« Winserv01 ».
2. Effectuer une sauvegarde planifiée de « Winserv01 » qui exclue le disque
« D : » et qui se déroule tous les jours de à 12h00. Le disque 1 (D :)
sera la destination de la sauvegarde.
3. Exécuter une sauvegarde interactive qui utiliser les paramètres suivants :
a. Type de sauvegarde : Personnalisée
b. Éléments de sauvegarde : Lecteur C: uniquement avec l'option Activer
la récupération du système
c. Option avancée : Sauvegarde complète VSS.
Exercice 04 : dans cet exercice vous allez utiliser NTDSutil pour changer le
mot de passe de restauration de l’annuaire (DSRM).
Exercice 05 : dans cet exercice vous allez effectuer une restauration faisant
autorité de la base de données AD DS. Vous vérifierez ensuite que les données
ont bien été restaurées.
1. sur « Winserv01 » supprimer l’OU « développement ».
2. Vérifier que « Winserv02» a répliqué la suppression.
3. Effectuer une restauration non autoritaire de l’annuaire. Puis vérifier si
l’OU « développement » n’a pas été restaurè.
4. Effectuer une restauration autoritaire de l’annuaire de l’OU
« développement ».
5. Reprendre l’exercice en effectuant les étapes 3 et 4 à partir de
« Winserv02».

Implanter l’allocation de l’adressage IP à

Précision E
l’aide du protocole DHCP.
Code Activité E001
Activité Installer et configurer un serveur DHCP Windows

2008 Server.
Durée 2h
Phase d’apprentissage Base.
 Ajout d'un service Serveur DHCP

 Configuration d'une étendue DHCP
 Configuration d'une réservation DHCP
 Configuration des options DHCP.
La machines Winserv01, Clientwin01 et

Winserv02 telle quelle sont configurés sur la
outillage
maquette accompagnant le scénario de l’activité.

Afin de réduire la charge administrative et réduire les conflits et erreur

de configuration TCP/IP, vous avez besoin d'un service DHCP les
machines clientes de l’agence ANDR. Vous devez configurer un serveur
DHCP.
Vous allez installer le rôle DHCP sur puis autoriser le serveur dans le
domaine.
Vous devez aussi :
 configurer l’étendue qui doit fournir des informations sur le
serveur DNS et la passerelle par défaut, outre les informations que les
clients reçoivent lorsqu'ils demandent une adresse DHCP.
 Configurer des machines en tant que client dhcp.
 Configurer une réservation DHCP pour une machine donnée.
 Vérifier l’octroi d’un bail dhcp aux machines clientes.
La maquette adoptée est :

Travail à faire :
1. Sur « Winserv02 », utilisez le Gestionnaire de serveur pour ajouter
le rôle Serveur DHCP :
 Liez le service DHCP à l'adresse IP suivante : 10.11.10.52. 
 Utilisez les valeurs par défaut pour toutes les étapes à l'exception de
Désactivez DHCPv6 pour les applications de ce réseau. 
 Veillez à Ignorer l'autorisation de ce serveur DHCP dans les
services de domaine Active Directory. 
2. Sur « Winserv02 », utilisez la console DHCP pour autoriser le

serveur DHCP.
3. Sur « Winserv02 », utilisez la console du Gestionnaire de serveur
pour créer une étendue DHCP IPv4 :
 Nom de l'étendue : AndrPool.
 Plage d'adresses IP de l'étendue : 10.11.10.1 - 10.11.10.254 avec le
masque de sous-réseau 255.255.255.0
 Une plage d'exclusions de 10.11.10.50 à 10.11.10.70 doit être ajoutée
pour les serveurs et les autres périphériques qui utilisent une adresse IP
statique. Exclure aussi les adresses 10.11.10.1 et 10.11.10.254
 Durée de bail d’une heure
 Aucune autre option d'étendue ne doit être configurée
4. Sur « Clientwin01 », définissez les propriétés de connexion au

réseau local pour la configuration DHCP dans les propriétés IPv4
pour l'adresse IP et la résolution DNS. Redémarrez
« Clientwin01 » et ouvrez une session en tant qu'Administrateur.
5. En utilisant la commande « ipconfig » sur « Clientwin01 »,
assurer vous que la machine a bien reçue une adresse ip. Vérifier
que ni l’adresse de passerelle par défaut ni l’adresse de serveur dns
n’a été affectée à la machine.
6. Utiliser les commandes « ipconfig /release » et « ipconfig /renew »
combiné à « ipconfig » pour libérer et renouveler le bail sur la
machine « Clientwin01 ».
Maintenant on va s’intéresser aux options d'étendue DHCP.
7. Sur « Winserv02 », utilisez la console DHCP pour configurer
l'option d'étendue DHCP 003 Routeur de sorte qu'elle pointe vers
10.11.10.1
Veuillez à configurer les options d'étendue et non les options de
serveur.

8. Sur « Clientwin01 », utilisez l'invite de commandes et l'utilitaire
ipconfig pour tester si le client est en mesure d'obtenir une adresse
IP et une passerelle par défaut, comme le précise la tâche
précédente.
9. Sur « Winserv02 », utilisez la console DHCP pour configurer les
options d’étendue suivantes :
 Serveur DNS : 10.11.10.50  utiliser l’option 006
 Domaine DNS : andr.ma  utiliser l’option 015
10. Sur « Winserv02 », utilisez la console DHCP pour explorer les

autres options d’étendue.
ipconfig pour tester si le client est en mesure d'obtenir sa
configuration TCP/IP telle qu’elle a été configurée.
Maintenant on va s’intéresser à la réservation.
12. Ajouter la machine « Clientwin02 » à la topologie et lire son adresse
MAC.
13. Sur « Winserv02 », utilisez la console DHCP pour réserver
l’adresse 10.11.10.30 à la machine « Clientwin02 ».
14. En utilisant l’utilitaire « netsh », configurez « Clientwin02 » en tant
que client DHCP.
ipconfig pour tester que la machine a très bien obtenue l’adresse
réservée.


Précision E
l’aide du protocole DHCP.
Code Activité E002
Activité
Contrôler un serveur DHCP Windows 2008 Server.
Durée 3h
Phase d’apprentissage Entrainement / Transfert.
 Maintenance des services DHCP.

visés par l’activité  Surveillance des performances du service
DHCP.

Matière d’œuvre et/ou Clientwin02 et « Winserv02 » telle quelle ont été
outillage
utilisés configurés à l’activité précédente.
Le logiciel « wireshark » pour Windows.

Le responsable informatique de l’agence ANDR vous a fait part d’un

ensemble de problèmes de la gestion des serveurs DHCP lors d’une
expérience professionnelle antérieur.
Il vous recommande de se pencher sur l’analyse et le dépannage du
protocole DHCP.
Travail à faire :
Dans un premier temps on va essayer de comprendre le processus de
renouvellement du bail sur les machines clientes :
1. Sur « Winserv02 », utilisez la console DHCP pour réduire la
durée de bail à 4min.
La durée de bail a été réduite pour pouvoir suivre le processus de
renouvellement de bail dans la limite du temps disponible pour
cette activité.
2. Sur « Clientwin01 », installer Le logiciel « wireshark » puis
exécuter l’application pour lancer une capture de trames.
ipconfig pour demander un renouvellement de bail.
4. Après 12min d’activité, arrêter la capture de « wireshark » sur
« Clientwin01 ». l’enregistrer sous le nom « macapture01 ».
5. Analyser le fichier « macapture01 » et collecter les informations
suivantes :
 Les numéros de port utilisés par le protocole DHCP.
 Les messages DHCP échangés entre le serveur et la machine cliente
(les adresses ip et mac utilisés, le temps d’envoi des messages et leur
fréquence …)
Maintenant en va simuler un arrêt du service DHCP et observer le

comportement des machines « Clientwin01 » et « Clientwin02 » ayant déjà
obtenu leur bail auprès du serveur DHCP.
6. Sur « Winserv02 », utilisez la commande « net stop » pour arrêter
le service DHCP.
7. Sur « Clientwin01 », lancer une nouvelle capture « wireshark » à

arrêter après 10min. L’enregistrer sous le nom « macapture02 ».
8. Analyser la capture « macapture02 » en essayant de détecter les
trames de renouvellement de bail de la machine « macapture01 ».
normalement vous devez tomber sur un « DHCPREQUEST »
monocast puis un autre broadcast.
9. En utilisant l’utilitaire « ipconfig », vérifier et interpréter la
configuration IP sur les deux machines clientes.
10. Redémarrer le service DHCP sur « Winserv02 » puis renouveler
le bail sur les machines clientes. Vérifier que les deux machines
ont effectivement obtenu leur bail auprès du serveur.
La suite de cette activité va porter la surveillance et la maintenance du

service DHCP.
11. Sur « Winserv02 », visualiser le contenu du dossier
%systemroot%\system32\dhcp pour lister les fichiers du service
DHCP. Déterminer le rôle de chaque fichier.
12. Sur la console DHCP DE « Winserv02 », afficher et interpréter
les statistiques du serveur et de l’étendue.
13. Sur le Gestionnaire de serveur de « Winserv02 », visualiser les
événements liés au serveur DHCP.
14. À l’aide de la console DHCP sur « Winserv01 », sauvegarder la
base de données DHCP.
15. Copier le dossier qui contient la sauvegarde sur le serveur
« Winserv01 ».
16. Arrêter le service et désinstaller le rôle DHCP sur « Winserv02 ».
17. Installer le rôle DHCP sur « Winserv01 » et autoriser le serveur.
18. Sur la console DHCP de « Winserv01 », restaurer la base de
donnes DHCP à partir de la sauvegarde initialement effectuée.
19. En utilisant « ipconfig », vérifier que les machines clientes
peuvent renouveler leur bail.
20. Annuler toutes les modifications effectuées sur les machines
virtuelles durant cette activité.


Précision E
l’aide du protocole DHCP
Code Activité E003
Activité
Configurer un serveur DHCP
Durée 1heure

de :
 Installer le serveur DHCP
 Configurer une étendue
 Configurer les options de l'étendue


Dans cette activité, vous allez installer un serveur DHCP sous linux et vous
allez configurer une étendue DHCP pour environ 50 clients. L'étendue
doit fournir des informations sur le serveur DNS et la passerelle par
défaut, outre les informations que les clients reçoivent lorsqu'ils
demandent une adresse DHCP.
Travail à faire :
1- Vérifier l'existence du package
rpm -qa|grep dhcp
2- Installer le package ( a apartir du dossier package)
rpm -ivh dhcp--------------------.rpm
3- vérifier le service dhcp
/etc/init.d/dhcpd status
/etc/init.d/dhcpd start
il y aura erreur car le fichier de configuration n'existe pas encore
4- Copier le fichier exemple
find / -name dhcp*
on cherche l'emplacement du fichier dhcp.conf.sample
cp /usr/share/doc/dhcpd-4.1.1/dhcpd.conf.sample /etc/dhcp/dhcpd.conf
5- configurer le fichier exemple
vi /etc/dhcpd.conf (voir video)

6- Démarrer le service Dhcp
chkconfig --list dhcpd
chckconfig dhcpd on
service dhcpd status
service dhcpd start


Précision E
Code Activité E002
Activité
Configurer un Client DHCP
Durée 1h

de :

 Configurer le client DHCP sous linux

Adressage statique configuré
La machine linux1 configurée en tant que serveur
DHCP

Configurer un client DHCP sous linux
Travail à faire :
1- Configurer la machine linux2 en tant que client DHCP
vi /etc/sysconfig/network-script/ifcfg-eth0
DEVICES="eth0"
BOOTPROTO=dhcp
HWADDR = "XX:XX:XX:XX:XX:XX"
#IPADDR=192.168.1.2
#NETMASK=255.255.255.0
#GATEWAY=192.168.1.1
ONBOOT="YES"
TYPE="ETHERNET"
UUID
2- Enregistrer le fichier
3- Redémarrer le service Network
/etc/init.d/network status
/etc/init.d/network start
4- Afficher les caractéristiques de l'interface eth0
ifconfig eth0


Précision E
Code Activité E004
Activité
Configurer une réservation DHCP
Durée 30 mn

de :

 Configurer une réservation DHCP


Dans cette activité il vous sera demandé de configurer un mappage entre
une adresse IP et une adresse MAC
Travail à faire :
1- Créer une réservation dhcp (ip pour une Adresse MAC)
Sur le fichier /etc/dhcp/dhcpd.conf
Enregistrer puis
2- Redémarrer le service dhcp
service dhcpd start
3- Renouveler le bail sur le poste client Windows
Ipconfig /release
Ipconfig /renew
4- Vérifier l'adresse IP allouée au client

Précision F Implanter le routage.
Code Activité F001
Activité
Configuration du service routage sur Windows 2008.
Durée 3h
 Configuration du routage.
visés par l’activité  Surveillance des tables de routages.
 Dépannage du routage.
 Configuration d’un agent de relais DHCP.
Les machines Winserv01 et Winserv02 tel quel ont

été configurées à l’activité 35.
Winserv02 est configuré avec 2 cartes réseaux.
Matière d’œuvre et/ou La machine Winserv03 configurée avec 2 cartes
outillage réseaux.
Les machines Clientwin01 et Clientwin02.
Le tout branché selon la maquette accompagnant le
scénario de l’atelier.

Vous avez remarqué qu’une certaine application du service
développement génère un trafic excessif de diffusion. Vous avez décidé de
segmenter le réseau du site Agadir en utilisant des routeurs Windows
2008 server.
Vous allez aussi saisir l’occasion pour tester un ensemble des options du
service routage notamment : le routage statique, routage dynamique et
l’agent de relais DHCP.
Vous avez adopté la maquette suivante :
Travail à faire :
Configurer le réseau des machines selon la maquette ci-dessous.
Exercice01 : dans cet exercice, on va activer le service routage et configurer
le routage sur les machines destinés à être routeur.
1. Configurer les machines « Clientwin01 » et « Clientwin02 » avec des
adresses statiques parmi la plage d’adresses des segments auquel
elles appartiennent. Ne pas oublier de configurer l’adresse de
passerelle.
2. Activer le routage sur les deux machines « Winserv02 » et
« Winserv03 ».

3. Afficher et interpréter les tables de routage.
4. Configurer le routage statique sur les deux machines « Winserv02 » et
« Winserv03 ».
5. Afficher et interpréter les tables de routage.
6. Vérifier la connectivité entre les deux machines « Clientwin01 » et
« Clientwin02 » via ping ou tracert.
7. Supprimer les routes statiques configurées au 4 et configurer le
routage RIP version 2 sur les deux machines « Winserv02 » et
« Winserv03 ».
8. Reprendre le 5 et 6.
Exercice02 : dans cet exercice on va configurer une seconde étendue sur le
serveur DHCP et configurer un agent de relais DHCP sur le segment
10.11.12.0/24.
1. Configurer les machines « Clientwin01 » et « Clientwin02 » en
tant que client DHCP. (utiliser la ligne de commande).
2. Ajouter et activer sur le serveur DHCP « Winserv02 » une
seconde étendue pour le segment 10.11.12.0/24. Ne pas oublier de
configurer les options et les exclusions.
3. Configurer « Winserv03 » en tant qu’agent de relais DHCP qui
permet de relayer les demandes des clients DHCP du segment
vers le serveur DHCP « Winserv02 ».
4. Vérifier que les machines « Clientwin01 » et « Clientwin02 » ont
bien obtenu leur bail sinon essayer de localiser la source du
probléme.

Précision F Implanter le routage
Code Activité F002
Activité
Configurer une machine linux en tant que routeur
Durée 1 heure

de :

 Configurer une machine linux en tant que
routeur

1 machine Windows 7
linux

Configurer une machine linux en tant que routeur pour lier deux segments
différents
Travail à faire :
1- Ajouter une 2ème carte réseau à la machine linux1
2- Démarrer la machine linux1
3- Configurer les 2 Cartes réseau selon les paramètres suivants :
Carte eth0
Adresse IP : 192.168.1.1
Masque sous réseau : 255.255.255.0
Passerelle par défaut : 192.168.1.1
Carte eth1
Adresse IP : 10.10.10.1
4- Démarrer la machine linux2
5- Configurer la Cartes réseau selon les paramètres suivants :
Carte eth0
Adresse IP : 192.168.1.2
6- Attacher la carte eth0 de la machine linux1 et la carte eth0 de la
machine linux2 au même Switch virtuel (LAN1)
7- Tester la communication entre les 2 machines virtuelles
8- Démarrer la machine Windows 7
9- Configurer la Cartes réseau selon les paramètres suivants :
Adresse IP : 10.10.10.2
10- Attacher la carte eth1 de la machine linux1 et la carte réseau de la

machine Windows au même Switch virtuel (LAN2)
11- Tester la communication entre les 2 machines virtuelles
Les deux machines Windows et linux 2 ne communiquent pas car elles se

trouvent dans des LANs différents
12- Configurer linux1 en tant que routeur

Accéder au fichier /etc/sysctl.conf
Et changer la ligne net.ipv4.ip_forward = 1
Enregister et quitter
13- tester la communication entre les 2 machines linux2 et Windows

La communication passe à travers le routeur linux1
A partir de la machine windows
Ping 192.168.1.2
tracert 192.168.1.2

Implanter la résolution de noms NetBIOS à

Précision G
l'aide du service WINS
Code Activité G001
Activité Installation et configuration d’un serveur WINS 2008

Server.
Durée 1h30
Phase d’apprentissage Base / Entrainement.

 Installation et configuration d'un serveur WINS.
 Gestion des enregistrements dans le service
Détails sur les objectifs WINS.
 Gestion de la base de données WINS.
 Intégration du système DNS et du service
WINS.
La machines Winserv01, Clientwin01 et

Winserv02 telle quelle sont configurés sur la
outillage
maquette accompagnant le scénario de l’activité.

Les employés de l’agence « ANDR » utilise une ancienne application qui

utilise le service WINS pour localiser et accéder aux serveurs de base de
données.
Vu que l’agence n’est pas encore prête pour changer d’application, vous
avez décidé de déployer le service dans votre nouvel environnement
Windows 2008 server.
La maquette à utiliser est :
Travail à faire :
1. Sur Gestionnaire de serveur, utilisez l'Assistant Ajout de
fonctionnalités pour installer la fonctionnalité WINS sur
« Winserv01 » et « Winserv02 ».
2. vérifiez que l'installation de la fonctionnalité WINS a réussi sur les
deux machines.

3. à l’aide le la console WINS, Configurez le traitement en rafale en
activant l'option Faible.
4. Dans la console WINS, créez des mappages statiques avec les
propriétés suivantes :
 pcadmin pour le nom d'ordinateur 
 10.11.10.20 pour l'adresse IP 
Puis
 Dc1andr pour le nom d'ordinateur
 10.11.10.50 pour l'adresse IP 

5. Utilisez des inscriptions actives pour vérifier la présence des
nouvelles entrées statiques.
6. Configurer le nettoyage sur le serveur WINS pour qu'il s'exécute
tous les sept jours.
Sur « Winserv01 » et « Clientwin02 »:
7. En utilisant propriétés de la connexion réseau local, configurer
chaque pour qu'il utilise le serveur WINS pour la résolution
NetBIOS.
8. Tester les fonctionnalités de résolution de noms NetBIOS en
effectuant des « pings » entre les deux machines en utilisant les
noms WINS.
Sur « Winserv01 » et « Winserv02»:
9. Configurer la fonctionnalité WINS pour que les deux machines
jouent le rôle de partenaires de réplication émetteurs/récepteurs et
d'assurer la cohérence des enregistrements WINS.
10. Forcez la réplication, puis vérifiez que les enregistrements
apparaissent en tant que propriétaires.
11. Effectuer une migration de la résolution de noms en une partie du

service WINS vers la zone GlobalNames du système DNS. Pour ce
faire :
i. Sur la console DNS de « Winserv01 », Créez une zone de
recherche directe appelée GlobalNames, une étendue de
réplication à l'échelle de la forêt et activez l'option Ne pas
autoriser les mises à jour dynamiques.
ii. Sur l’invite de commande, exécutez la commande:
Dnscmd winserv01 /config /Enableglobalnamessupport 1
iii. Dans la console du Gestionnaire DNS, créez des

enregistrements type CNAME dans la zone de recherche
directe GlobalNames avec les noms d'alias :
 Pcadmin pour clientwin02.andr.ma
 Dc1andr pour winserv01.andr.ma
12. Supprimez la fonctionnalité WINS des machines « Winsev01 » et

« Winsev02 » puis redémarrez si nécessaire.
13. vérifier la résolution de noms en une partie GlobalNames après la
suppression des services Wins.


Précision G
l'aide du service WINS.
Code Activité G002
Activité
Configurer nfs
Durée 2 heures

de :

 Configurer nfs sous linux
 Partager un dossier


Ce TP est à réaliser avec deux stations de linux Centos ayant une seule
carte réseau chacune et pouvant communiquer entre elles: linux1 et
linux2.
Le service NFS (Network File System) assure la publication sur le réseau
(à partir d'un serveur) et l'utilisation (à partir d'un client) d'une
arborescence de fichiers. Pour l'utiliser, nous devons préparer le serveur
puis le client.
Travail à faire :
1- Vérifier est ce que le package nfs est installé
rpm -qa|grep -i nfs
2- Afficher les informations de nfs
rpm -qi nfs-utils
3- Vérifier les fichiers nfs
rpm -ql nfs-util
4- Vérifier est ce qu'il y a des fichiers montés nfs
showmount 192.16.1.2
5- vérifier l'état du service nfs
chkconfig --list nfs
cat /etc/exports
chkconfig nfs on
service nfs start
netstat -ntlp
vérifer le port 111 rpc
6- Exporter les dossiers pour les client distants (sur linux1 192.168.1.2)
Créer le répertoire /projectx et y mettre quelque fichiers
changer les droits du dossier et son contenu chmod 777 /projectx && chmod
777 /projectx/f1

accéder au fichier /etc/exports et saisir la ligne
/projectx *(rw) #enregistre
cette ligne signifie de rendre le dossier disponible en lecture et écriture pour
tous les clients
exportfs -v
exportfs -a
8- Vérifier les répertoire exportés
showmount --exports 192.168.1.2
showmount --all 192.168.1.2
cette commande permet de vérifier les répertoires montés nfs
9- Accéder aux dossiers à partir du des client distants (sur linux2

192.168.1.3)
mkdir /projectx
mount -t nfs 192.168.1.2:/projectx /projectx
puis vérifier les points de montage (/projectx doit figurer)
mount
cd /projectx
vi f1 #on peut modifier
mkdir rep1 # le dossier sera crée (rw)
10- Réexporter /projectx en lecture seule (sur 192.168.1.2)
nano /etc/exports
/projectx 192.168.1.3 (rw) 192.168.1.4(ro)
enregistrer
exportfs -av
11- Accéder aux dossiers à partir du des client distants (sur linux2
192.168.1.3)
mkdir /projectx
mount -t nfs 192.168.1.2:/projectx /projectx
puis vérifier les points de montage (/projectx doit figurer)
mount
cd /projectx


Précision G
Code Activité G003
Activité
Configurer smb Client
Durée 1h30 mn

de :

 Configurer SMB Server
 Accéder à un dossier partagé
sous windows à partir d'une
machine linux


Cette activité vise à partager un fichier sur une machine Windows et y

accéder à partir d'une machine linux
Travail à faire :
1- Vérifier est ce que les packages smbclient est installé
rpm -qa|grep -i samba
2- Vérifier les fichiers de samba client
rpm -ql samba-client
/usr/bin/findsmb -- trouver les clients samba dans votre subnet
/usr/bin/smbclient -- permet de se connecter aux partage
/usr/bin/smbtar
/usr/bin/smbtree -- équivalent de favoris réseau
3- Créer un partage réseau sous windows
sahpart ct tout le monde
4- Trouver les partages réseau
findsmb
smbtree
5- Se connecter au partage réseau sur le client 7
smbclient -U vclient // VCCLIENT-PC/sahpart
vclient est un client crée sous Windows 7
//VCCLIENT-PC/sahpart est le nom du partage
le nom de la machine a été vérifié par la commande smbtree
smb : >help
mkdir smbtest
6- récupérer les fichiers test à partir de la machine 7 vers linux
mget test*
!ls et !pwd
pour voir l'emplacement de copie de fichier sous linux
7- transférer les fichiers de linux vers windows 7
cd /home/tux1

echo "fichier test " >tux1f1
echo "fichier test " >tux12
mput tux*
8- récupérer un fichiers à partir de la machine 7 vers linux en utilisant le
nom
par une seule commande
smbget -u vclient smb://VCLIENT-PC/sahpart/smbtest/cours.txt
9- récupérer tout le contenu d'un dossier à partir de la machine 7 vers

linux en le compressant vers un fichier.tar par une seule commande
smbtar -s VCLIENT-PC -x sahpart -u vclient -t sahpart.tar -p 123
ls
tar -tvf sahpart.tar
10- Activer le compte administrateur sous windows 7

smbclient -U ADMINISTRATEUR // VCCLIENT-PC/c$
vclient est un client crée sous Windows 7
//VCCLIENT-PC/sahpart est le nom du partage
le nom de la machine a été vérifié par la commande smbtree
smb : >help
mkdir smbtest


Précision G
Code Activité G004
Activité
Configurer smb Server
Durée 2 heures

de :

 Configurer SMB server
 Accéder à un dossier partagé
sous Linux à partir d'une
machine Windows


Cette activité vise à partager un fichier sur une machine linux et y accéder
à partir d'une machine linux
Travail à faire :
linux1 :192.168.1.100 ClientWindows :192.168.1.101
Sous linux1
1- Désactiver Selinux
2- 1- vérifier est ce que le package est installé si non installer le package
#……rpm -qa | grep

samba……………………………………………………………………………
#.......rpm -ivh samba-3.0.33-3.7.el5.i386.rpm..................................................
3- 2- Lister et démarrer le statut du service samba par la commande

chkconfig
#…chkconfig --list smb
# chkconfig --level 2345 smb on
# /etc/init.d/smb restart………………
4- 3- Editer le fichier /etc/samba/smb.conf

###################################################
5- 4- Créer le répertoire /smb-data1 et Générer un mot de passe samba

pour user1
# mkdir /smb-data1
# chmod 777 /smb-data1
# smbpasswd -a user1
# /etc/init.d/smb restart
Sur la machine client Windows
5- Tester l’accès au partage
\\192.168.1.1 user: user1 password: password-samba
Sous linux1
# smbstatus # smbtree # findsmb

Protéger le trafic réseau à l'aide d'IPSec et

Précision H
de certificats
Code Activité H001
Activité
Configuration
Durée 1h30


outillage

À rédiger
Travail à faire :
1. À rédiger.

Protéger le trafic réseau à l'aide d'IPSec et

Précision H
de certificats.
Code Activité H002
Activité
Configuration
Durée 1h30


outillage

À rédiger
Travail à faire :
2. À rédiger.

Configurer l'accès réseau distant.

Précision I
Code Activité I001
Activité
Configurer Telnet
Durée 1heure
Phase d’apprentissage base

de :

 Installer le serveur telnet
 Installer le client telnet
 tester telnet


L'activité suivante demande l'installation du serveur et du client telnet, la

configuration du service xinetd et quelques premiers aspects touchant à la
sécurité des services sous GNU/Linux
Travail à faire :
rpm -qa|grep -i telnetd
2- chercher le nom du package de telnet
yum search telnet
le package est telnet-server
3- Installer telnet
yum -y install telnet-server
ou rpm -ivh telnet-server.........;;
4- afficher les informations de telnet
rpm -qi bind
5- Vérifier les fichiers de telnet
rpm -ql bind
/etc/xinetd.d/telnet
6- Activer telnet dans le fichier /etc/xinetd.d/telent
vi /etc/xinetd.d/telnet
puis disabled=no
7- Démarrer le service xinetd
service xinetd status
netstat ntl|grep 23
chkconfig xinetd on && service xinetd restart
ps -ef |grep -i xinetd
netstat ntl|grep 23
8- Installer le client telnet
rpm -ivh telnet-0.......rpm

9- Tester telnet localement
telnet localhost
login : tux1
netstat -ant|grep 23
10- tester telnet à partir de l'autre serveur
Installer d'abord le client telnet
telnet @IP
11- vérifier telnet
cd /var/log
cat messages
12- Ajouter un message de démarrage
echo "bonjour test telnet" >> /etc/motd


Précision I
Code Activité I002
Activité Configurer rlogin, rcp, rsh
Durée 1h30 mn

de :

 Configurer rlogin
 Configurer rcp
 Configurer rsh


Travail à faire :
1- Sur les machines linux1 et linux2 Configurer le fichier /etc/hosts comme
suit
Vi /etc/hosts
192.168.1.100 linux1
192.168.1.200 linux2
2- Verifier l’existence du paquetage « rsh-server » sur votre poste « linux1 »
$ rpm –qa | grep rsh
Installer le package xinetd

Installer le package rsh-server
Démarrer xinetd
Une fois votre paquetage installé, activer le service rsh et rlogin
$ chkconfig rsh on
Chkconfig rlogin on
Chkconfig rexec on
3- Créer 2 utilisateurs tux2 et tux3 sur la machine linux1
4- Sur la machine linux2 installer le client rsh
5- Depuis une autre machine « linux2 » connectez vous en rlogin à votre
serveur « linux1» en étant l’utilisateur « tux2 »
$ rlogin –l tux2 linux2
Après saisie du mot de passe de « tux2 » sur linux1 vous pouvez maintenant
travailler à distance.
Devenez « root » sur saturne à distance

tux2@saturne> su – root
6- Créer 2 utilisateurs tux2 et tux3 sur la machine linux2

su tux2
Depuis la machine « linux2 » consulter le contenu du répertoire « /data » du
serveur « linux1 » en utilisant une connexion rsh sur le compte « tux2 » du

serveur linux1
> rsh –l tux2 linux1 ls /data
Access denied
Pour débloquer la situation sur la machine linux1 accéder au dossier
/home/tux2 et y créer le fichier .rhosts et ajouter les utilisateurs autorisés à
accéder par rsh
cd /home/tux2
vi .rhosts
ajouter les lignes
nom de machines autorisée à se connecter users autorisés
linux2 tux2

su tux2
> rsh –l tux2 linux1 ls /data
Pour permettre au « root » de la machine linux2 de se connecter au compte

« tux2 » du serveur « linux1 » sans demande de mot de passe, l’utilisateur
« tux2 » sur le serveur « linux1 » modifie le fichier « /home/benali/.rhosts »
dans lequel il rajoute la ligne suivante :
linux2 root
Resaisisr la même commande de la question précedente, quelle est votre
remarque ?
Depuis le compte « root » de la machine « linux2 » copier le

Fichier « /etc/passwd » du serveur « linux1 » en utilisant le compte « tux2 »
du serveur
root@terre> rcp tux2@terre:/etc/passwd .


Précision I
Code Activité I003
Activité Configurer ssh
Durée 2h30 mn

de :
Détails sur les objectifs  Configurer ssh authentification

visés par l’activité par mot de passe
 Configurer ssh authentification
par clés


SSH ou Secure Shell, propose un Shell sécurisé pour les connexions à

distance. Avec Ssh, il sera possible d'établir un tunnel crypté (ou chiffré)
entre le client et le serveur.
Cette activité vise à configurer Ssh par deux méthodes d'authentification :
 Authentification par mot de passe
 Authentification par clé publique
Une fois le tunnel crée vous allez utiliser le scp (Secure copie) et le sftp
(Secure ftp) en se basant sur ssh.
Travail à faire :
1- Vérifier l’existence du paquetage « openssh-server » sur votre poste

« linux1 »
rpm –qa | grep openssh
Vérifier que le service sshd est démarré
service sshd status
chkconfig --list sshd
Créer un compte utilisateur nommé user1
useradd user1
passwd user1
Editez le fichier /etc/ssh/sshd_config pour configurer votre serveur sur l’un des
deux modes disponibles :
cas a) Authentification par mot de passe
cas b) Authentification par clé publique
Pour le cas a) ajuster votre fichier de configuration de façon à contenir

les lignes suivantes :
Port 22
Protocol 2
ListenAddress votre_ip
ServerKeyBits 1024
PermitRootLogin no
PubkeyAuthentication no

IgnoreRhosts yes
PasswordAuthentication yes
UsePAM yes
Compression yes
2- Lancer votre serveur ssh

/etc/init.d/sshd restart ou service sshd restart
3- Installer le package vsftpd sur linux 1

4- Créer quelques fichiers sur la home directory de user1
cd /home/user1
vi file1
vi file2
vi file3
5- Se connecter en tant que tux1

su tux1
6- Lancer une session ssh sur la machine linux1 en tant que user1 (il faut
s'authetifier avec un compte utilisateur crée sur la machine linux1)
ssh user1@linux1 ou ssh user1@192.168.1.100
7- donner le mot de passe
8-lancer ls
on est sur le /home/user1
on peut exécuter des commendes d'une manière sécurisé
quitter
9- Lance une commande qui affiche les information sur la machine linux2
ssh user1@linux1 uname -a
Copier d'une façon sécurisé le fichier file1 du /home/user1 de la machine linux1

vers /home/tux1 de la machine linux2
scp user1@linux1:/home/user1/file1 /home/tux1
10- Copier un fichier nommé cours du dossier /home/tux1de la machine

linux2 vers /home/user1 sur linux1
scp /home/tux1/cours user1@linux1:/home/user1
11- Accéder au serveur ftp d'une façon sécurisé

sftp user1@linux1
sftp >
vous pouvez exécuter des commandes get put mget mput
Rq: chaque opération ssh ou scp ou sftp nécessite l'entrée du mot de passe car
le mode utilisé est l'authentification par mot de passe
cas b) Authentification par clé publique
12- Se connecter en tant que tux1

su tux1
13- Générer les clés de tux1
ssh-keygen –t rsa
Accepter le chemin par défaut des clés privée et publique ~/.ssh/id_rsa. Vous
pouvez utiliser un mot de passe pour protéger la clé privée
la clé publique sera stockée dans ~/.ssh/id_rsa.pub. Ne jamais donner la clé
publique aux autre personnes
Change les droits du dossier .ssh
chmod 755 ~/.ssh
14- Accéder au dossier /home/tux1/.ssh

cd /home/tux1/.ssh
15- Accéder au serveur ftp d'une façon sécurisé

sftp user1@ sftp >
put id_rsa.pub
Cette commande permet de copier la clé publique de tux1 dans la home directory
de user1 sur linux2

16- Ajuster votre fichier /etc/ssh/sshd_config de façon à contenir les lignes
suivantes :
Port 22
Protocol 2
ListenAddress votre_ip
ServerKeyBits 1024
PermitRootLogin no
PubkeyAuthentication yes
AuthorizedKeysFile .ssh/authorized_keys
IgnoreRhosts yes
17- Redémarrer le service sshd

service sshd restart
18- Rajoutez la clé publique de tux1 transférer par ftp au fichier
« authorized_keys » sur le repértoire /home/user1/.ssh/authorized_keys
cat id_rsa.pub >> authorized_keys
19- Exécutez la commande hostname sur le serveur

tux1@client > ssh user1@linux1 hostname
Vous remarquez que le système ne vous demande pas votre mot de passe

Précision I Configurer l'accès réseau distant.
Code Activité I004
Activité
Configuration d’un serveur IAS Windows 2008.
Durée 1h30
 Configuration d'une connexion VPN.

visés par l’activité  Configuration d'une connexion d'accès à
distance.

outillage

À rédiger
Travail à faire :
3. À rédiger.

Précision I Configurer l'accès réseau distant.
Code Activité I005
Activité
Configuration d’un serveur IAS Windows 2008.
Durée 1h30
 Installation et configuration de Windows

Terminal Server.
 Accès distant aux machines avec le client
Bureau à Distance.

outillage

À rédiger
Travail à faire :
4. À rédiger.

Précision J Vérifier l’efficacité de l’installation.
Code Activité J001
Activité
.
Durée 1h30
.

outillage

À rédiger
Travail à faire :
5. À rédiger.

Précision K Documenter les interventions effectuées.
Code Activité K001
Activité
.
Durée 1h30


outillage

À rédiger
Travail à faire :
6. À rédiger.

Administration D'un Réseau Informatique Sous Linux Manuel - TP

Uploaded by

Document Information

Original Title

Copyright

Available Formats

Share this document

Share or Embed Document

Sharing Options

Did you find this document useful?

Is this content inappropriate?

Copyright:

Available Formats

Administration D'un Réseau Informatique Sous Linux Manuel - TP

Uploaded by

Copyright:

Available Formats

ROYAUME DU MAROC

Office de la Formation Professionnelle et de la Promotion du Travail

Liste de matière d’œuvre et outillage : Néant

Nous tenons à remercier les formateurs concepteurs des Manuels

PRÉCISIONS ET PRÉALABLES ELEMENTS DE CONTENU

A. Analyser la demande.  L'environnement informatique de l'entreprise :

1. Décrire le rôle et les responsabilités de l'administrateur  Le rôle de l’administrateur système.

B. Organiser son travail.  Techniques et outils de gestion du temps.

 Configuration de la résolution de noms d'hôtes :

TRI Manuels de Travaux Pratiques 2015 TRI-18 Administration de Réseaux Informatiques

o Configuration d'un client DNS

D. Implanter un service d’annuaire.  Présentation des services d'annuaire :

 Composants de la structure logique d’un annuaire :

TRI Manuels de Travaux Pratiques 2015 TRI-18 Administration de Réseaux Informatiques

 Implémentation de contrôleurs de domaine.

E. Implanter l’allocation de l’adressage IP à l’aide du  Allocation de l'adressage IP à l'aide du protocole DHCP :

F. Implanter le routage.  Notions fondamentales sur le routage.

H. Protéger le trafic réseau à l'aide d'IPSec et de  Implémentation de la sécurité IPSec.

I. Configurer l'accès réseau distant.  Notions de base sur les VPN.

TRI Manuels de Travaux Pratiques 2015 TRI-18 Administration de Réseaux Informatiques

o Problèmes de sécurité de telnet et rsh

J. Vérifier l’efficacité de l’installation.  Techniques et procédures de vérification..

TRI Manuels de Travaux Pratiques 2015 TRI-18 Administration de Réseaux Informatiques

L’agence nationale de développement rurale (ANDR)

TRI Manuels de Travaux Pratiques 2015 TRI-18 Administration de Réseaux Informatiques

Le tableau qui suit récapitule les noms à utiliser pour les

TRI Manuels de Travaux Pratiques 2015 TRI-18 Administration de Réseaux Informatiques

TRI Manuels de Travaux Pratiques 2015 TRI-18 Administration de Réseaux Informatiques

Module TRI-18 ADMINISTRATION DE RÉSEAUX INFORMATIQUES

Code Activité A001

Phase d’apprentissage BASE

Cette activité d’apprentissage doit vous permettre

Détails sur les objectifs  Analyser L'environnement informatique de

Matière d’œuvre et/ou

TRI Manuels de Travaux Pratiques 2015 TRI-18 Administration de Réseaux Informatiques

A- Préparer des documents permettant la collecte des informations

1. les serveurs existants, leurs rôles et leurs configurations matériels et

B- Analyser les données

L’analyse des donnes recueillies vous permet de déterminer la solution

- l’architecture réseau à mettre en place :

TRI Manuels de Travaux Pratiques 2015 TRI-18 Administration de Réseaux Informatiques

 sauvegarde de l’état système

c- Élaborer un plan d’intervention

Après la détermination de la configuration de l’architecture de

TRI Manuels de Travaux Pratiques 2015 TRI-18 Administration de Réseaux Informatiques

Module TRI-18 ADMINISTRATION DE RÉSEAUX INFORMATIQUES

Code Activité A002

Activité Apprendre à utiliser le logiciel de virtualisation

Phase d’apprentissage Base

Cette activité d’apprentissage doit vous permettre

2 machines virtuelles Linux Centos linux1 et

TRI Manuels de Travaux Pratiques 2015 TRI-18 Administration de Réseaux Informatiques

Le responsable informatique de l’agence ANDR vous charge de choisir

1. Installer une machine virtuelle à partir d’un DVD ou une image

2. Créer des machines virtuelles à partir de disques virtuelles des

3. Démarrer les machines Linux1 et Clientwin01. Enregistrer des

4. Effectuer des modifications sur les 2 machines :

 Changement d’arrière plan.

TRI Manuels de Travaux Pratiques 2015 TRI-18 Administration de Réseaux Informatiques

Module TRI-18 ADMINISTRATION DE RÉSEAUX INFORMATIQUES

Code Activité A003

Activité Installer et configurer les serveurs et rôles serveurs

Phase d’apprentissage ENTRAINEMENT