Professional Documents
Culture Documents
OFPPT
SECTEUR NTIC
TECHNIQUES DE RESEAUX INFORMATIQUES
(TRI)
Niveau Technicien spécialisé
Manuel de TP
Module : TRI-18 ADMINISTRATION DE RÉSEAUX INFORMATIQUES
2015
Liste des Equipements :
Equipements Quantité
Micro-ordinateurs PC de Nombre de stagiaires divisé par
préférence 64 bits avec disque deux.
dur de 500GO et RAM de 4GO
min et 8GO conseillée.
License Client de Windows 7 ou Selon le nombre des postes.
License Windows 2008 R2 édition
standard.
Logiciel de virtualisation Vmware Selon le nombre des postes pour
Workstation Vmware.
Ou Virtual PC
Ou Virtual BOX
Connexion Internet pour la
réalisation de certains TP de
connexion à distance
DVD image iso de la distribution
Linux (les TPs proposés ont été
réalisés avec CentOS 6.3)
NB : La salle devra, obligatoirement être connectée en réseau autour d’un commutateur Gigabit Ethernet avec à
liaison Internet via un proxy ISA SERVER ou équivalent. La liste du matériel devra être ajustée en
conséquence.
C. Implémenter un service de résolution de nom DNS. Résolution de noms d'hôtes à l'aide du système DNS :
concepts, architecture et administration
o Rôles des serveurs DNS
o Structure de l'espace DNS et hiérarchie des domaines
(Domaines, zones et serveurs DNS)
o Les enregistrements de ressources.
G. Implanter la résolution de noms NetBIOS à l'aide du Installation et configuration d'un serveur WINS.
service WINS. Gestion des enregistrements dans le service WINS.
Gestion de la base de données WINS.
Intégration du système DNS et du service WINS.
K. Documenter les interventions effectuées. Journal de bord (journal technique) Présentation de l’étude
de cas en 5 parties. Cette étape commence dès le début du
module.
Rapport d’intervention.
Rédaction de procédures.
Inventaire du matériel et des logiciels à l’aide d’un logiciel
d’inventaire.
Plans du réseau réalisé avec un logiciel graphique.
Remarques importantes:
Vu que notre organisme propose des certifications
MCP portant sur la version R2 de Windows 2008, il
est fortement conseillé de travailler avec des images
de Windows 2008 R2. Toutefois on peut utiliser des
images Windows 2008 si le matériel disponible ne
supporte pas l’installation de Windows 2008 R2.
L’agence citée est fictive. Toute ressemblance avec
toute agence réelle n’est qu’un hasard.
Le produit de virtualisation est laissé au choix parmi
les 4 produits les plus célèbres : Vmware
Workstation, Virtual PC, Virtual BOX ou Hyper-V.
Analyser la demande.
Précision A
Activité
Analyser la demande
Durée 2h 30
Travail à faire :
L’architecture DNS
Le plan d’adressage
Mise en place DHCP
- la mode d’administration
Administration centralisée
Administration décentralisée
- Scénarios à proposer
- Outils nécessaires à l’installation
- Maquettes d’installations
- Test et validation
Analyser la demande.
Précision A
Travail à faire:
Analyser la demande.
Précision A
Afin de fournir les services Terminal Server pour des applications métier
qui seront utilisables par les employés sur leur ordinateur de bureau et à
leur domicile après le travail, on sera amené à déployer un nouveau rôle
sur un serveur membre du domaine « andr.ma ». On devra aussi penser à
installer une solution de sauvegarde pour le serveur des services Terminal
server à des fins de récupération d'urgence.
Un autre serveur est requis afin d'augmenter les services de résolution
des noms DNS pour l’agence.
Pour des raisons de sécurité, ce serveur devra être en installation minimale
et devra être administré entièrement par le biais des outils de gestion à
distance.
La configuration du pare-feu du serveur DNS devra être vérifié afin
d’autoriser les ports de la résolution de noms DNS et de l'administration à
distance.
La maquette de test est donnée ci-après :
Analyser la demande.
Précision A
Activité
Désactiver les firewalls linux
Durée 30 mn
Cette activité vise à désactiver les firewalls au niveau des deux machines
linux pour autoriser tout type de trafic à circuler entre les machines
virtuelles
Travail à faire
1. Désactiver SELinux
vi /etc/sysconfig/selinux
SELINUX=disabled
SELINUXTYPE=targeted
8. Désactiver iptables
/etc/init.d/iptables stop
chkconfig iptables off
Analyser la demande.
Précision A
Activité
Configurer le réseau sous linux
Durée 1 heure
Travail à faire :
Sur la machine linux1
1- Affecter le nom "linux1" pour votre 1ère machine
su - root
vi /etc/sysconfig/network
NETWORKING=yes
HOSTNAME=linux1.ofppt.ma
2- Configure la carte réseau selon les informations suivantes :
Adresse IP 192.168.1.2
Masque par défaut 255.255.255.0
Passerelle par défaut 192.168.1.1
vi /etc/sysconfig/network-script/ifcfg-eth0
Analyser la demande.
Précision A
Activité
Configurer le réseau sous linux
Durée 1 heure
Travail à faire :
1- Nommer la machine
2- Configure la carte réseau selon les informations suivantes :
Adresse IP 92.168.1.3
Masque par défault 55.255.255.0
Passerelle par défaut 192.168.1.1
Durée 30min
Durée 1h30min
Sur « Winserv02 » :
8. Créer une zone de recherche secondaire inversée pour le réseau
10.0.0.0. vérifier la réplication de la zone à partir de « Winserv01 ».
9. Configurer le serveur « Winserv01 » d’adresse ip 10.11.10.50
comme redirecteur.
10. Dans l'arborescence de la console DNS, cliquez du bouton droit sur
Winserv02 et choisissez Définir le vieillissement/nettoyage pour toutes
les zones. La boîte de dialogue Vieillissement de serveur/Propriétés
de nettoyage s'affiche. Cochez alors la case Nettoyer les
enregistrements de ressource obsolètes et valider.
Sur « Clientwin02 » :
11. En utilisant l’utilitaire netsh, changer la configuration tcp/ip de la
manière suivante :
Adresse ip : 10.11.10.30
Masque : 255.255.255.0
Passerelle : 10.11.10.50
Dns1 : 10.11.10.52
Dns2 : 10.11.10.50
Suffixe principale : sosnature.intra
Suffixes dns : andr.ma et formation.intra
A titre d’indication :
La commande « netsh interface ipv4 set dnsserver "Local Area Connection"
static @ip primary » permet de définir le serveur DNS primaire pour une
connexion réseau.
Durée 1h30
Activité
Configurer un serveur DNS Dédié à la mise en cache
Durée 1heure
Dans ce TP, vous allez configurer un serveur DNS sur un machine linux
sans créer de zones (Serveur dédié à la mise en cache).
Travail à faire
1- Vérifier est ce que les packages bind sont installés
rpm -qa|grep -i named
rpm -aq|grep -i bind
rpm -ql bind-util
Cette commande affiche les utilitaires de bind (dig; nslookup;host; nsupdate )
cette commande affiche les fichiers inclus dans ce repertoire. parmi ces fichiers
named.ca ( il dispose des info des serveurs racines) named.loopback
6- Configurer le serveur dédié à la mise en cache
a- Démarrer le service named
chkconfig named && service named start
ps -ef |grep -i named
Activité
Configurer et tester un serveur DNS principal
Durée 2heures
Dans ce TP, Il vous a été demandé de créer une zones DNS principale
Ofppt.ma et d'ajouter quelques enregistrements de ressources. Pour
commencer le test d'intégration, vous devez définir la zone appelé
ofppt.ma et tester différentes configurations de zone. Vous devez
également tester la zone afin de vérifier sa résilience à l'échec.
Travail à faire :
1- Vérifier est ce que les packages bind sont installés
rpm -qa|grep -i named
rpm -aq|grep -i bind
rpm -ql bind-util
Cette commande affiche les utiltaires de bind (dig; nslookup; host; nsupdate )
ls -li
Activité
Configurer et tester un client DNS
Durée 1heure
Travail à faire :
1- Sur le client configurer le fichier /etc/resolv.conf
search ofppt.ma
nameserver 192.168.1.2
Activité
Configurer et tester un serveur DNS Secondaire
Durée 1h30 mn
Activité
Configurer et tester une zone inversée
Durée 1h30 mn
Travail à faire
Durée 30 mn
Travail à faire :
Durée 3 heures
Travail à faire :
Configuration du serveur linux1
Il faut bien identifier les objets à référencer et les objectifs de l'annuaire. Les
fichiers sont dans "/etc/openldap".
Les deux premiers fichiers sont "ldap.conf" et "sldapd.conf" qui décrivent les
principaux paramètres de votre annuaire :
1- Accéder au fichier /etc/openldap/ldap.conf et ajouter les 2 dernières
lignes suivantes
Ici l'accès par défaut est "read", mais il est possible d'affiner. Par exemple avec
des règles d'écriture comme:
Activité
Installation d’active Directory.
Durée 1h30
L’association « Sosnature » dispose d’un réseau avec des serveurs dans une
configuration de groupe de travail.
En prévision d'une croissance à court terme, l’association compte
améliorer la facilité de gestion et la sécurité de ses ressources. Elle décide
d'implémenter une forêt et un domaine AD DS en affectant à des serveurs
le rôle de contrôleur de domaine.
Vu l’étroite collaboration liant l’agence « ANDR » et « Sosnature », on
vous a chargé d’assister l’administrateur de l’association à réaliser cette
tâche.
Pour ce faire et afin de se préparer pour cette mission, vous avez décidé
d’installer une forêt Windows 2008 server contenant un unique domaine
avec 2 contrôleurs de domaine dans un est un serveur core (installation
minimale ».
Travail à faire :
1. Configurer les 2 machines selon la configuration TCP/IP qui suit :
Winserv03 Wincore01
Adresse ip : 192.168.4.50 Adresse ip : 192.168.4.60
Masque : 255.255.255.0 Masque : 255.255.255.0
Passerelle : 192.168.4.1 Passerelle : 192.168.4.1
Dns : 192.168.4.50 Dns : 192.168.4.50
Suffixe DNS : sosnature.org Suffixe DNS : sosnature.org
Durée 3h
Annexe de l’activité
L’agence comporte les services suivants :
Direction.
Ressources Humaines.
Comptabilité.
Développement.
Informatique.
…etc
Une liste non exhaustive du personnel est donnée ci-après :
Durée 1h
Travail à faire :
1. Utiliser la conversion des noms incomplets sur la boite de dialogue
« Sélectionner ».
Essayer de rendre un des utilisateurs membre du groupe
« collaborateurs » En ne tapant sur la boite de dialogue
« sélectionner » que « coll » puis « ok »
2. Contrôler la vue des objets dans le composant logiciel enfichable
Utilisateurs et ordinateurs Active Directory.
Accéder à une des unités d’organisation puis :
Cliquez sur le menu Afficher et sur Ajouter/supprimer des colonnes.
Dans la liste Colonnes affichées, cliquez sur Nom et sur Monter deux
fois. Dans la liste Colonnes affichées, cliquez sur Type et sur
Supprimer.
Durée 1h
Travail à faire :
Sur « Winserv01 » :
1. Exécutez Gestion des stratégies de groupe en tant qu'administrateur.
2. Créez un Objet de stratégie de groupe nommé « Andr base » dans
le conteneur Objets de stratégie de groupe.
3. Modifiez le GPO « Andr base » en configurant ce qui suit :
Empêchez les utilisateurs d'exécuter l'Éditeur du registre et la
commande regedit /s.
Durée 2h30
Durée 2h
À rédiger
Travail à faire :
1. À rédiger.
Durée 1h30
À rédiger
Travail à faire :
1. À rédiger.
Durée 1h
À rédiger
Travail à faire :
1. À rédiger.
Activité
Administration des contrôleurs de domaines.
Durée 2h
À rédiger
Travail à faire :
1. À rédiger.
Durée 2h
À rédiger
Travail à faire :
1. À rédiger.
Durée 1h
À rédiger
Travail à faire :
1. À rédiger.
À rédiger
Travail à faire :
1. À rédiger.
Durée 2h30
Durée 5h
Activité
Contrôler un serveur DHCP Windows 2008 Server.
Durée 3h
Travail à faire :
Dans un premier temps on va essayer de comprendre le processus de
renouvellement du bail sur les machines clientes :
1. Sur « Winserv02 », utilisez la console DHCP pour réduire la
durée de bail à 4min.
La durée de bail a été réduite pour pouvoir suivre le processus de
renouvellement de bail dans la limite du temps disponible pour
cette activité.
2. Sur « Clientwin01 », installer Le logiciel « wireshark » puis
exécuter l’application pour lancer une capture de trames.
3. Sur « Clientwin01 », utilisez l'invite de commandes et l'utilitaire
ipconfig pour demander un renouvellement de bail.
4. Après 12min d’activité, arrêter la capture de « wireshark » sur
« Clientwin01 ». l’enregistrer sous le nom « macapture01 ».
5. Analyser le fichier « macapture01 » et collecter les informations
suivantes :
Les numéros de port utilisés par le protocole DHCP.
Les messages DHCP échangés entre le serveur et la machine cliente
(les adresses ip et mac utilisés, le temps d’envoi des messages et leur
fréquence …)
Activité
Configurer un serveur DHCP
Durée 1heure
Dans cette activité, vous allez installer un serveur DHCP sous linux et vous
allez configurer une étendue DHCP pour environ 50 clients. L'étendue
doit fournir des informations sur le serveur DNS et la passerelle par
défaut, outre les informations que les clients reçoivent lorsqu'ils
demandent une adresse DHCP.
Travail à faire :
1- Vérifier l'existence du package
rpm -qa|grep dhcp
2- Installer le package ( a apartir du dossier package)
rpm -ivh dhcp--------------------.rpm
3- vérifier le service dhcp
/etc/init.d/dhcpd status
/etc/init.d/dhcpd start
il y aura erreur car le fichier de configuration n'existe pas encore
4- Copier le fichier exemple
find / -name dhcp*
on cherche l'emplacement du fichier dhcp.conf.sample
cp /usr/share/doc/dhcpd-4.1.1/dhcpd.conf.sample /etc/dhcp/dhcpd.conf
5- configurer le fichier exemple
vi /etc/dhcpd.conf (voir video)
Activité
Configurer un Client DHCP
Durée 1h
Travail à faire :
vi /etc/sysconfig/network-script/ifcfg-eth0
DEVICES="eth0"
BOOTPROTO=dhcp
HWADDR = "XX:XX:XX:XX:XX:XX"
#IPADDR=192.168.1.2
#NETMASK=255.255.255.0
#GATEWAY=192.168.1.1
ONBOOT="YES"
TYPE="ETHERNET"
UUID
2- Enregistrer le fichier
3- Redémarrer le service Network
/etc/init.d/network status
/etc/init.d/network start
4- Afficher les caractéristiques de l'interface eth0
ifconfig eth0
Activité
Configurer une réservation DHCP
Durée 30 mn
Travail à faire :
1- Créer une réservation dhcp (ip pour une Adresse MAC)
Sur le fichier /etc/dhcp/dhcpd.conf
Enregistrer puis
2- Redémarrer le service dhcp
service dhcpd start
3- Renouveler le bail sur le poste client Windows
Ipconfig /release
Ipconfig /renew
4- Vérifier l'adresse IP allouée au client
Activité
Configuration du service routage sur Windows 2008.
Durée 3h
Configuration du routage.
Détails sur les objectifs
visés par l’activité Surveillance des tables de routages.
Dépannage du routage.
Configuration d’un agent de relais DHCP.
Travail à faire :
Configurer le réseau des machines selon la maquette ci-dessous.
Exercice01 : dans cet exercice, on va activer le service routage et configurer
le routage sur les machines destinés à être routeur.
1. Configurer les machines « Clientwin01 » et « Clientwin02 » avec des
adresses statiques parmi la plage d’adresses des segments auquel
elles appartiennent. Ne pas oublier de configurer l’adresse de
passerelle.
2. Activer le routage sur les deux machines « Winserv02 » et
« Winserv03 ».
Activité
Configurer une machine linux en tant que routeur
Durée 1 heure
Travail à faire :
1- Ajouter une 2ème carte réseau à la machine linux1
2- Démarrer la machine linux1
3- Configurer les 2 Cartes réseau selon les paramètres suivants :
Carte eth0
Adresse IP : 192.168.1.1
Masque sous réseau : 255.255.255.0
Passerelle par défaut : 192.168.1.1
Carte eth1
Adresse IP : 10.10.10.1
Masque sous réseau : 255.255.255.0
Passerelle par défaut : 10.10.10.1
4- Démarrer la machine linux2
5- Configurer la Cartes réseau selon les paramètres suivants :
Carte eth0
Adresse IP : 192.168.1.2
Masque sous réseau : 255.255.255.0
Passerelle par défaut : 192.168.1.1
6- Attacher la carte eth0 de la machine linux1 et la carte eth0 de la
machine linux2 au même Switch virtuel (LAN1)
7- Tester la communication entre les 2 machines virtuelles
8- Démarrer la machine Windows 7
9- Configurer la Cartes réseau selon les paramètres suivants :
Adresse IP : 10.10.10.2
Masque sous réseau : 255.255.255.0
Passerelle par défaut : 10.10.10.1
10- Attacher la carte eth1 de la machine linux1 et la carte réseau de la
Travail à faire :
1. Sur Gestionnaire de serveur, utilisez l'Assistant Ajout de
fonctionnalités pour installer la fonctionnalité WINS sur
« Winserv01 » et « Winserv02 ».
2. vérifiez que l'installation de la fonctionnalité WINS a réussi sur les
deux machines.
Sur « Winserv02 » :
Activité
Configurer nfs
Durée 2 heures
Ce TP est à réaliser avec deux stations de linux Centos ayant une seule
carte réseau chacune et pouvant communiquer entre elles: linux1 et
linux2.
Le service NFS (Network File System) assure la publication sur le réseau
(à partir d'un serveur) et l'utilisation (à partir d'un client) d'une
arborescence de fichiers. Pour l'utiliser, nous devons préparer le serveur
puis le client.
Travail à faire :
1- Vérifier est ce que le package nfs est installé
rpm -qa|grep -i nfs
2- Afficher les informations de nfs
rpm -qi nfs-utils
3- Vérifier les fichiers nfs
rpm -ql nfs-util
4- Vérifier est ce qu'il y a des fichiers montés nfs
showmount 192.16.1.2
5- vérifier l'état du service nfs
chkconfig --list nfs
cat /etc/exports
chkconfig nfs on
service nfs start
netstat -ntlp
vérifer le port 111 rpc
6- Exporter les dossiers pour les client distants (sur linux1 192.168.1.2)
Créer le répertoire /projectx et y mettre quelque fichiers
changer les droits du dossier et son contenu chmod 777 /projectx && chmod
777 /projectx/f1
Activité
Configurer smb Client
Durée 1h30 mn
Activité
Configurer smb Server
Durée 2 heures
Sous linux1
1- Désactiver Selinux
# /etc/init.d/smb restart………………
# mkdir /smb-data1
# smbpasswd -a user1
# /etc/init.d/smb restart
Sous linux1
Activité
Configuration
Durée 1h30
Détails sur les objectifs
visés par l’activité
À rédiger
Travail à faire :
1. À rédiger.
Activité
Configuration
Durée 1h30
Détails sur les objectifs
visés par l’activité
À rédiger
Travail à faire :
2. À rédiger.
Activité
Configurer Telnet
Durée 1heure
Durée 1h30 mn
Travail à faire :
1- Sur les machines linux1 et linux2 Configurer le fichier /etc/hosts comme
suit
Vi /etc/hosts
192.168.1.100 linux1
192.168.1.200 linux2
2- Verifier l’existence du paquetage « rsh-server » sur votre poste « linux1 »
$ rpm –qa | grep rsh
Après saisie du mot de passe de « tux2 » sur linux1 vous pouvez maintenant
travailler à distance.
Durée 2h30 mn
Travail à faire :
Sur la machine linux1
9- Lance une commande qui affiche les information sur la machine linux2
ssh user1@linux1 uname -a
Rq: chaque opération ssh ou scp ou sftp nécessite l'entrée du mot de passe car
le mode utilisé est l'authentification par mot de passe
Accepter le chemin par défaut des clés privée et publique ~/.ssh/id_rsa. Vous
pouvez utiliser un mot de passe pour protéger la clé privée
la clé publique sera stockée dans ~/.ssh/id_rsa.pub. Ne jamais donner la clé
publique aux autre personnes
Change les droits du dossier .ssh
chmod 755 ~/.ssh
Port 22
Protocol 2
ListenAddress votre_ip
ServerKeyBits 1024
PermitRootLogin no
PubkeyAuthentication yes
AuthorizedKeysFile .ssh/authorized_keys
IgnoreRhosts yes
Vous remarquez que le système ne vous demande pas votre mot de passe
Activité
Configuration d’un serveur IAS Windows 2008.
Durée 1h30
À rédiger
Travail à faire :
3. À rédiger.
Activité
Configuration d’un serveur IAS Windows 2008.
Durée 1h30
À rédiger
Travail à faire :
4. À rédiger.
Activité
.
Durée 1h30
.
Détails sur les objectifs
visés par l’activité
À rédiger
Travail à faire :
5. À rédiger.
Activité
.
Durée 1h30
Détails sur les objectifs
visés par l’activité
À rédiger
Travail à faire :
6. À rédiger.