Configuration du système
Exploration du registre
Nous allons explorer le registre de Windows 2000 en utilisant tout d'abord l'éditeur NT/2000 puis finalement l'éditeur Windows 95 qui offre des fonctionnalités de recherche avancée1).
Démarrage de l'éditeur de registre NT/2000
Dans le menu Démarrer, cliquez sur Exécuter puis tapez regedt32
.
Verrouillage des données pour empêcher une éventuelle modification
À partir du menu Options, choisissez Mode lecture seule.
Réduisez toutes les fenêtres en icônes à l'exception de HKEY_LOCAL_MACHINE
.
Utilisation de la commande rechercher une clé
Sélectionnez HKEY_LOCAL_MACHINE
.
Choisissez Affichage - Rechercher une clé…
Recherchez : tcp
, en désactivant Mot entier uniquement pour trouver votre configuration IP. Utilisez le bouton Suivant pour continuer la recherche.
Utilisation de l'éditeur de registre Windows 95 pour rechercher des valeurs
A partir du menu Exécuter, tapez regedit
.
Utilisez l'option Rechercher… à partir du menu Edition.
Décochez les cases Clés et Données.
Recherchez les valeurs spécifiques à partir de HKEY_LOCAL _MACHINE
, en activant l'option Mot entier seulement.
Informations recherchées | Valeur associée | Contenu |
Adresse IP locale | IP Address | |
Masque de sous-réseau | SubnetMask | |
Nom d'hôte TCP/IP | Hostname | |
Option de signature des pilotes
Nous allons ici paramétrer nos postes Windows 2000 Advanced Server de façon à ce qu'ils n'acceptent pas l'installation de pilotes non signés.
Dans le Panneau de configuration, double cliquez sur l'icône Système.
Allez dans l'onglet Matériel et cliquez sur le bouton Signature du pilote…
Sélectionnez Interdire : empêche l'installation de fichiers non signés.
Cliquez sur le bouton OK pour appliquer cette option.
Fermez les Propriétés systèmes ainsi que le Panneau de configuration.
Mise à jour des pilotes de périphérique et résolution de problème matériel
Nous allons dans cet exercice voir comment résoudre d'éventuels problèmes matériels ainsi que la mise à jour des pilotes de périphérique.
Ouvrez a console Gestion de l'ordinateur.
Cliquez sur Gestionnaire de périphériques.
Si vous disposez d'un périphérique sur lequel un point d'exclamation jaune est apparu, faites un clic droit sur le périphérique et sélectionnez Propriétés. Sous Etat du périphérique, vous avez une description vous indiquant quelle est la cause du problème.
Dans l'onglet Pilote, cliquez sur le bouton Mettre à jour le pilote…
Suivez l'assistant qui vous guide pas à pas afin de réinstaller le bon pilote de périphérique.
Si vous disposez d'un périphérique barré d'une croix rouge, c'est que ce périphérique est désactivé. Pour le réactiver, faites un clic droit sur ce dernier, puis sélectionnez Activer.
Gestion des services et des processus
Ce TP va nous montrer comment arrêter, démarrer, paramétrer des services ainsi que les processus.
Ouvrez la console Services située dans les outils d'administration.
Faites un clic droit sur le service Telnet puis cliquez sur Propriétés.
Comme Type de démarrage, sélectionnez Automatique.
Cliquez sur le bouton OK puis fermez la console Services.
Redémarrez l'ordinateur.
Ouvrez une session en tant qu'administrateur.
Allez dans la console Services. Remarquez que le service Telnet est démarré. Le type de démarrage automatique spécifie que le service est automatiquement démarré lors du lancement du système.
Allez dans les Propriétés du service Telnet.
Dans l'onglet Dépendances, remarquez que ce service dépend du service Remote Procedure Call (RPC) et qu'aucun service ne dépend de Telnet.
Dans l'onglet Connexion, remarquez que vous pouvez activer ou désactiver un service en fonction du profil matériel.
Dans l'onglet Général, cliquez sur le bouton Arrêter pour stopper le service Telnet.
Repositionnez le Type de démarrage à l'état Manuel.
Cliquez sur le bouton OK.
Faites un clic droit sur le service Telnet et sélectionnez Démarrer.
Exécutez la séquence de touches Ctrl+Alt+Del et cliquez sur le bouton Gestionnaire des tâches.
Dans l'onglet Processus, sont listés tous les processus qui sont en cours d'exécution sur votre ordinateur. Remarquez le processus correspondant au service Telnet : tlntsrv.exe
.
Arrêtez le service Telnet tout en gardant un oeil dans la fenêtre Gestionnaire des tâches de Windows. Remarquez que le processus est automatiquement « tué ».
Vous pouvez vous-même mettre fin à un processus qui aurait planté en faisant un clic droit dessus puis en sélectionnant Terminer le processus.
Essayez cette opération sur le processus taskmgr.exe
.
Dans cet exercice, nous allons manipuler le fichier d'échange et vérifier que notre système est configuré pour favoriser les services réseaux.
Effectuez un clic droit sur le Poste de travail puis cliquez sur Propriétés.
Dans l'onglet Avancé, cliquez sur le bouton Options de performances…
Pour favoriser les services réseaux, assurez-vous que l'option les services d'arrière-plan est sélectionnée.
Cliquez sur le bouton Modifier…
Si vous disposez de plusieurs disques durs physiques, sélectionnez une lettre de lecteur correspondant à une partition située sur un disque distinct de celui où se situe la partition système.
Affectez une valeur pour la taille initiale (Mo) et une pour la taille maximale (Mo). Il est conseillé que la taille minimale corresponde à la quantité de mémoire vive + 50 %, la taille maximale faisant le double. Si vous constatez que vous ne disposez pas assez de mémoire virtuelle, augmentez la taille maximale.
Cliquez sur le bouton Définir afin de prendre en compte les valeurs.
Dans la même fenêtre Mémoire virtuelle, assurez-vous que la taille actuelle du registre n'atteint pas la valeur maximale définie. Si c'est le cas, augmentez la taille maximale du registre (Mo) afin d'éviter des pertes d'informations de configuration.
Configuration de TCP/IP
Nous allons dans ce TP renseigner une configuration IP de façon statique sur notre serveur Windows 2000.
Configuration IP statique
Effectuez un clic droit sur l'icône du bureau Favoris réseau et sélectionnez Propriétés.
Dans la boîte de dialogue Connexions réseau et accès à distance, faites de nouveau un clic droit sur l'icône Connexion au réseau local. Sélectionnez Propriétés.
Sélectionnez Protocole Internet (TCP/IP) et cliquez sur le bouton Propriétés.
Activez Utiliser l'adresse IP suivante et dans le champ Adresse IP, entrez votre adresse correspondant à un numéro de réseau suivi d'un numéro de machine. Par exemple 10.0.0.1
a le numéro de réseau 10
et l'adresse machine 0.0.1
.
Dans le champ Masque de sous-réseau, entrez le masque associé à votre adresse. Pour l'adresse précédente, le masque peut être un masque de classe A standard soit 255.0.0.0
.
Entrez uniquement une passerelle par défaut si vous souhaitez sortir de votre réseau. Ce champ n'est pas obligatoire contrairement à l'adresse IP et le masque. Remarquez que vous pouvez entrez manuellement une adresse IP de serveur
DNS, ou l'obtenir automatiquement via un serveur DHCP.
Cliquez sur le bouton OK pour terminer l'opération.
Fermez les Propriétés de Connexion au réseau local ainsi que la fenêtre Connexions réseau et accès à distance.
Visualisation de la configuration TCP/IP depuis une invite de commandes
Démarrez une invite de commandes soit par le menu Démarrer → Programmes → Accessoires soit par le menu Exécuter et en tapant cmd
.
Affichez votre configuration lP complète en tapant ipconfig /all
.
Tests de connectlvité
Pour tester le bon fonctionnement de votre carte ainsi que la pile TCP/IP, tapez en invite de commande ping 127.0.0.1
.
Quel message apparaît alors ?
Effectuez un ping
sur votre propre adresse IP.
Quel message apparaît alors ?
Essayez d'effectuer un ping
sur une adresse qui n'est pas attribuée sur votre réseau.
Quel message est affiché ?
Routage IP
Nous allons voir dans ce TP comment mettre en oeuvre le routage lP sur un serveur Windows 2000.
Ajout d'une seconde carte réseau
Pour que votre serveur joue le rôle de routeur, il faut qu'il dispose d'au moins deux cartes réseaux. Pour ajouter une nouvelle carte réseau, ouvrez le Panneau de configuration et double cliquez sur l'icône Ajout/suppression de matériel. Cliquez sur le bouton Suivant.
Sélectionnez Ajouter/Dépanner un périphérique et cliquez sur le bouton Suivant.
Sélectionnez Ajouter un nouveau périphérique et cliquez sur le bouton Suivant.
Cliquez de nouveau sur le bouton Suivant. Windows 2000 détecte votre matériel.
S'il ne trouve pas votre carte réseau, cliquez sur le bouton Suivant et sélectionnez cartes réseau dans la liste Types de matériels. Cliquez sur le bouton Suivant.
Sélectionnez votre carte dans la liste ou cliquez sur le bouton Disque fourni…, afin d'installer un pilote qui ne figurerait pas dans la liste.
Une fois votre carte réseau installée, vous disposez de deux icônes Connexions au réseau local dans les Propriétés des Favoris réseau.
Dans les outils d'administration, cliquez sur le programme Routage et accès distant.
Faites un clic droit sur le nom de votre serveur et cliquez sur Configurer et activer le routage et l'accès distant.
Cliquez sur le bouton Suivant et sélectionnez Routeur réseau. Cliquez de nouveau sur le bouton Suivant.
Cliquez sur le bouton Suivant à deux reprises puis sur le bouton Terminer.
Visualisation de la table de routage du serveur
Exécutez une invite de commande et tapez la ligne route print
.
Vous pouvez aussi utiliser le programme Routage et accès distant. Pour cela, allez sous Routage IP puis faites un clic droit sur Itinéraires statiques. Sélectionnez Afficher la table de routage IP…
Service DNS
Installation
Installation du service DNS
Sur votre serveur Windows 2000, allez dans Panneau de configuration.
Double-cliquez sur l'icône Ajout/suppression de programmes.
Cliquez sur le bouton Ajouter/Supprimer des composants Windows.
Dans la boîte de dialogue Assistant composants de Windows, sélectionnez Services de mise en réseau et cliquez sur le bouton Détails…
Cochez la case
Système de nom de domaine (DNS) et cliquez sur le bouton
OK, puis
Suivant.
Cliquez sur le bouton Terminer pour conclure l'opération.
Configuration
Nous allons configurer une zone principale et une zone secondaire portant le nom societe.com.
Création d'une zone principale
Ouvrez la console
DNS située dans les outils d'administration.
Effectuez un clic droit sur le nom de votre serveur, puis cliquez sur Configurer le serveur…
Cliquez sur le bouton Suivant afin que Windows 2000 inspecte votre configuration.
Sélectionnez
Ceci est le premier serveur DNS sur ce réseau puis cliquez sur le bouton
Suivant.
Sélectionnez Oui, créer une zone de recherche directe puis cliquez sur le bouton Suivant.
Sélectionnez Zone principale standard puis cliquez sur le bouton Suivant.
Entrez un nom pour la zone que vous allez gérer. Par exemple societe.com
. Cliquez sur le bouton Suivant.
Automatiquement, Windows 2000 vous propose un nom pour le fichier de zone se basant sur le nom de votre zone auquel est ajoutée l'extension .dns
. Cliquez sur le bouton Suivant pour accepter.
Sélectionnez Oui, créer une zone de recherche indirecte et cliquez sur le bouton Suivant.
Sélectionnez Zone principale standard et cliquez sur le bouton Suivant.
Sous ID réseau, entrez l'adresse IP de votre réseau (par exemple 192.145.0.0
).
Cliquez sur le bouton Suivant à deux reprises.
Cliquez enfin sur le bouton Terminer.
Dans les Propriétés du poste de travail, allez sous l'onglet Identification réseau et cliquez sur le bouton Propriétés.
Cliquez sur le bouton
Autres…, et entrez comme
Suffixe DNS principal de cet ordinateur le nom de votre domaine
DNS (
societe.com
).
Création d'une zone secondaire
Installez sur un autre serveur le service
DNS.
Sur le serveur qui hébergera la zone secondaire, lancez la console
DNS.
Développez le nom de votre serveur, puis faites un clic droit sur Zones de recherche directes.
Cliquez sur Nouvelles zone…, puis sur le bouton Suivant.
Sélectionnez Zone secondaire standard puis cliquez sur le bouton Suivant.
Entrez le nom correspondant à la zone principale puis cliquez sur Suivant.
Indiquez l'adresse IP du serveur hébergeant la zone principale puis cliquez sur les boutons Ajouter puis Suivant.
Cliquez sur Terminer afin de conclure l'opération.
Effectuez la même manipulation pour ajouter une zone de recherche indirecte secondaire. Pour cela, effectuez un clic droit sur Zones de recherche indirectes puis cliquez sur Nouvelle zone…
Sélectionnez Zone secondaire standard et suivez l'assistant de création de zone.
Configuration des zones pour les mises à jour dynamiques
Configurer la zone principale pour qu'elle accepte les enregistrements dynamiques.
Dans la console
DNS, effectuez un clic droit sur le nom de votre zone, puis sélectionnez
Propriétés.
Face à Autoriser les mises à jour dynamiques dans l'onglet Général, sélectionnez Oui.
Cliquez sur le bouton OK pour terminer l'opération.
Une fois la zone principale prête à accepter les mises à jour dynamiques, faites en sorte que vos clients et serveurs soient clients DNS du serveur gérant la zone principale afin que ces derniers s'inscrivent auprès du serveur DNS.
Active Directory
Le but de ce travail pratique (TP) est d'installer Active Directory. Après création d'une nouvelle forêt et ajout d'un second contrôleur de domaine dans le domaine, nous verrons comment passer notre domaine du mode mixte au mode natif. L'exercice suivant consistera à ajouter un second serveur de catalogue global au domaine. Ensuite, nous créerons un nouveau site dans le but de gérer le trafic lié à la duplication, ce qui nous emmènera à paramétrer le trafic inter-site. Nous finirons par la rétrogradation d'un contrôleur de domaine en serveur membre.
Essayez d'effectuer les manipulations de façon autonome en lisant uniquement l'intitulé de l'exercice. Cependant, si vous êtes bloqué, vous trouverez ci-dessous les manipulations pour mener à bien l'exercice.
Installation
Assurez-vous avant d'effectuer ce TP d'avoir fait le précédent portant sur l'installation et la configuration d'un serveur DNS. En effet, l'installation d'Active Directory nécessite de disposer d'un serveur DNS supportant les mises à jour dynamiques ainsi que les enregistrements de type ressource.
Création d'une nouvelle forêt
Installer un contrôleur de domaine dans une nouvelle forêt.
Sur votre serveur autonome, cliquez sur le menu Démarrer - Exécuter
Tapez dcpromo.exe
.
Cliquez sur le bouton Suivant, puis sur Contrôleur de domaine pour un nouveau domaine.
Sélectionnez Créer une nouvelle arborescence de domaine puis cliquez sur le bouton Suivant.
Sélectionnez Créer une nouvelle forêt d'arborescences de domaines, puis cliquez sur le bouton Suivant.
Entrez le nom de domaine
DNS qui sera utilisé pour le nom de domaine Windows 2000 (par exemple
societe.com
). Cliquez ensuite sur le bouton
Suivant.
Par défaut, Windows 2000 vous propose un nom de domaine netbios pour garder une compatibilité avec les versions antérieures. Cliquez sur le bouton Suivant.
Choisissez l'emplacement pour la base de données ainsi que l'emplacement du journal. Cliquez sur le bouton Suivant.
Indiquez un chemin pointant sur une partition NTFS 5 pour l'emplacement du dossier système partagé SYSVOL. Cliquez sur le bouton Suivant.
Sélectionnez Autorisations compatibles uniquement avec les serveurs Windows 2000 et cliquez sur le bouton Suivant.
Indiquez un mot de passe pour le compte administrateur qui sera utilisé lors du démarrage du serveur en mode restauration Active Directory.
Cliquez à deux reprises sur Suivant.
Ajout d'un contrôleur à un domaine existant
Installer un contrôleur de domaine dans un domaine existant.
Assurez-vous avant de commencer cette manipulation qu'un contrôleur de domaine est accessible ainsi qu'un serveur
DNS.
Sur le serveur membre ou autonome à transformer en contrôleur de domaine, lancez le programme dcpromo.exe
à partir du menu Démarrer - Exécuter.
Cliquez sur le bouton Suivant.
Sélectionnez Contrôleur de domaine supplémentaire pour un domaine existant et cliquez sur le bouton Suivant.
Entrez le nom d'utilisateur, le mot de passe et le domaine d'un compte d'utilisateur disposant d'assez de droits pour ajouter un contrôleur de domaine au domaine. Cliquez sur le bouton Suivant.
Indiquez le nom du domaine pour lequel vous souhaitez ajouter un contrôleur et cliquez sur le bouton Suivant.
Choisissez l'emplacement pour la base de données ainsi que l'emplacement du journal. Cliquez sur le bouton Suivant.
Indiquez un chemin pointant sur une partition NTFS 5 pour l'emplacement du dossier système partagé SYSVOL. Cliquez sur le bouton Suivant.
Indiquez un mot de passe pour le compte administrateur qui sera utilisé lors du démarrage du serveur en mode restauration Active Directory. Cliquez sur le bouton Suivant.
Passage d'un domaine du mode mixte au mode natif
Si tous vos contrôleurs de domaine antérieurs à Windows 2000 sont migrés, vous pouvez alors tirer pleinement profit de la base d'annuaire de Windows 2000 en passant votre domaine du mode mixte au mode natif.
Lancez la console Utilisateurs et ordinateurs Active Directory.
Effectuez un clic droit sur le nom de votre domaine et sélectionnez Propriétés.
Dans l'onglet Général, cliquez sur le bouton Changer de mode.
Répondez par Oui à la question de confirmation.
Ajout d'un serveur de catalogue global
Le but de ce TP est d'ajouter dans un domaine un serveur de catalogue global dans le but d'obtenir une tolérance de panne vis à vis des rôles joués par un tel serveur.
Ouvrez la console Sites et services Active Directory.
Développez Sites / nom_du_site_auquel_appartient_le_serveur (ex : premier_site_par défaut) / Servers / nom du_serveur_qui_va_devenir catalogue global.
Effectuez un clic droit sur NTDS Settings puis sélectionnez Propriétés.
Cochez la case Catalogue global.
Création d'un nouveau site
Afin de maîtriser le trafic lié à la duplication à travers un lien lent, nous allons créer un nouveau site dans lequel nous allons déplacer un serveur du site par défaut vers ce nouveau site.
Ouvrez la console Sites et services Active Directory.
Effectuez un clic droit sur Sites, puis sélectionnez Nouveau site.
Entrez un nom représentatif de votre site (par exemple son emplacement).
Sélectionnez le lien de site associé à ce dernier et cliquez sur le bouton OK.
Pour déplacer le ou les serveurs du site par défaut vers votre nouveau site, faites un clic droit sur ces derniers sous premier_site_par_défaut - Servers, puis cliquez sur Déplacer.
Sélectionnez le site vers lequel vous souhaitez déplacer le serveur, puis cliquez sur le bouton OK.
Création de sous-réseaux
Maintenant que vous avez créé un nouveau site, il faut lui associer un ou plusieurs sous-réseaux. Pour cela, effectuez un clic droit sur Subnets et sélectionnez Nouveau sous-réseau.
Entrez l'adresse IP et le masque associé pour votre sous-réseau et sélectionnez le site qui sera associé à ce dernier.
Cliquez sur le bouton OK.
Gestion de la réplication inter-site
Lors de la création de votre nouveau site, vous l'avez associé à un lien. Par défaut un seul lien existe et se nomme defaultipsitelink
. Vous pouvez créer un nouveau lien afin de lier vos sites. Pour cela, faites un clic droit sur IP ou SMTP (sous Sites - Inter Site Transport) en fonction du protocole choisi pour la replication et cliquez sur Lien vers un nouveau site.
Donnez un nom au lien, puis dans la colonne de gauche, sélectionnez au moins deux sites qui seront reliés par ce lien.
Cliquez sur le bouton OK.
Double-cliquez sur le lien à paramétrer.
Affectez une valeur pour Réplication toutes les afin de spécifier la fréquence de réplication dans l'intervalle d'horaire.
Pour spécifier un intervalle d'horaire pendant lequel les informations de réplication seront dupliquées, cliquez sur le bouton Modifier la planification.
Désinstallation d'Active Directory
Le but de ce TP est de rétrograder un contrôleur de domaine en serveur membre.
Exécutez la commande dcpromo.exe
sur le serveur à rétrograder.
Si votre serveur est le dernier contrôleur du domaine, cochez la case Ce serveur est le dernier contrôleur de domaine du domaine. Si ce n'est pas le cas, assurez-vous de disposer toujours d'un serveur de catalogue global dans le domaine. Cliquez sur le bouton Suivant.
Entrez un compte d'utilisateur et mot de passe d'un utilisateur faisant partie du groupe administrateur de l'entreprise et cliquez sur le bouton Suivant.
Entrez ensuite un mot de passe qui servira pour le compte administrateur local.
Cliquez sur Suivant à deux reprises.