ESGIS

Projet

Configuration d’un serveur RODC sur plateforme virtualisée

Dans le cadre du cour

Certification MCTS (Windows Server 2008 R2)

Présenté à

Mr. DJAMA

Par

Groupe 1

RABIOU BOUBOU Moussa

TIGOSSOU Edoh Armand

ATTIKPO Patrick

WOZUFIA Kodzo

Année scolaire 2012 – 2013

Table des matières

Enoncé ................................................................................................................................................. 3

Définition - Caractéristiques ................................................................................................................ 3

Critères à prendre en compte pour l’installation d’un serveur RODC ................................................ 4

Avant déploiement .............................................................................................................................. 4

Topologie ............................................................................................................................................. 4

Configuration du routeur .................................................................................................................... 5

Configuration du Contrôleur de domaine [Siège] ............................................................................... 6

Configuration du serveur RODC [Agence] ......................................................................................... 25

Ajout d’un client au serveur RODC .................................................................................................... 41

Test de la réplication des objets ........................................................................................................ 47

Suggestion pour améliorer le TP ....................................................................................................... 50

Sources .............................................................................................................................................. 50

Enoncé

Mettre en place un serveur RODC dans un sous domaine.

Deux machines clientes doivent être intégrer au domaine RODC.

Définition - Caractéristiques

Serveur RODC (Read Only Domain Controler – Contrôleur de domaine en lecture seule) :

Contrôleur de domaines prévus pour les environnements non sécurisés. C’est une solution souvent

mise en place dans les agences où la sécurité physique des contrôleurs de domaines n’est pas

garantie ; son installation nécessite de disposer d’un contrôleur de domaine dans un site principal.

Les seules modifications possibles proviennent du serveur à l’origine de la réplication contenu au

siège. La base de données du contrôleur de données est donc accessible au RODC sans possibilité de

modifications.

La différence entre un contrôleur de domaine de réplication (souvent utiliser pour le cas où une

panne surviendrait) et un serveur RODC est que dans le second cas, la réplication est

unidirectionnelle (du site vers l’agence).

A l’exception des mots de passe, les autres éléments de la base de données (objets et attributs) du

contrôleur de donnée sont répliqués (par défaut).

Un serveur DNS peut être installé sur le RODC. Il répliquera toutes les applications nécessaire au

fonctionnement du DNS depuis le serveur principal mais sera en lecture seule ; il ne pourra donc pas

être mis à jour dynamique.

Ce type de contrôleur a l’avantage de rendre permettre un meilleur accès au ressources sur le

réseau, de ne pas nécessiter la présence d’administrateur système dans et d’être plus sécurisé du fait

même d’être en lecture seule.

On peut toutefois définir un administrateur pour le RODC. Il aura des droits administrateur local (lui

permettant par exemple de mettre à jour les pilotes) mais n’aura pas de droits ni sur les domaines, ni

sur les autres contrôleurs de domaines.

Certaines applications nécessitant la modification de la base de données du contrôleur de domaine

comme Exchange, ne peuvent fonctionner sur RODC.

Critères à prendre en compte pour l’installation d’un serveur RODC

- Un nombre peu élevé d’utilisateurs

- Une sécurité physique du serveur non garantie

- Des utilisateurs sans connaissances d’administration système

Quand ces conditions sont réunies, le déploiement d’un serveur RODC doit être envisagé.

Avant déploiement

- S’assurer qu’au moins un contrôleur de domaines tourne sur Windows Server 2008

- Le niveau fonctionnel de la forêt et du domaine doivent être sous Windows 2003 ou versions

ultérieures

Topologie

Dans notre architecture le siege se situe à Lomé, l’agence à Kara.

Configuration du routeur

Configuration générale :

>enable

#configure terminal

#hostname R1

Interface fa 0/0 :

#interface fa 0/0

#ip addresse 192.168.1.1 255.255.255.0

#no shutdown

#crtl z

Interface fa 0/1 :

#configure terminal

#interface fa 0/1

#ip addresse 192.168.2.1 255.255.255.0

#no shutdown

#crtl z

Configuration routage dynamique :

#configure terminal

#router eigrp 30

#network 192.168.1.0

#network 192.168.2.0

#no auto-summary

#do write

Configuration du Contrôleur de domaine [Siège]

Siège :

- Nom du site: LOME - Réseau IP du site: 192.168.1.0/24 - Domaine Active Directory: esgis-lab.tg - Nom du contrôleur: SVAD - Type de version: Windows Server 2008 R2 Edition Enterprise - IP du contrôleur: 192.168.1.2

Configuration de l’adresse IP :

Dans Control Panel, allez dans Network and Sharing Center, puis Manage network connections.

Faire un clic droit sur Local Area Connection et entrez dans les propriétés.

Double cliquez sur Internet Protocol Version 4 (TCP/IPv4)

Installation d’active Directory :

Dans Server Manager, faire un clic droit sur Roles, puis choisir Add Roles.

Cliquez sur Next pour avancer dans la configuration.

Cliquez sur Install pour effectuer l’installation.

Vous devriez obtenir une confirmation du succès de l’installation :

Fermez avec Close.

Ensuite tapez dcpromo dans le menu recherche.

Lancez dcpromo; il permettra la configuration d’Active Directory.

Cochez la case Use advanced mode installation.

Cochez la case afin d’installer automatiquement un server DNS - indispensable au fonctionnement

d’Active Directory.

Valider la poursuite de la configuration en Cliquant sur yes

Pour des raisons pratique, on entrera le même mot de passe que pour le compte administrateur :

Esgis1.

Vérifiez que les paramètres rentrés précédemment ont bons avec ce résumé ; puis cliquez.

Il ne reste plus qu’à patienter le temps de la création effective du domaine.

Vous devrez redémarrer afin que la nouvelle configuration soit prise en compte.

--------------------------------------------------------------------------------------------------------------------------------------

Après le redémarrage, allez dans Server Manager. Faites un clic droit sur Default-First-Site-Name ;

puis sélectionner rename pour renommer le site en LOME.

Cliquez sur OK.

Notre serveur Active Directory est désormais installé. Nous allons à présent préparer l’installation su

serveur RODC.

Faire un clic droit sur Sites puis faire New | Site.

Entrez le nom du site (ici KARA), cliquez sur DEFAULTIPSITELINK puis sur OK.

Un message nous indique que le site est créé et qu’il faut lui attribuer un sous-réseau.

Faire un clic droit sur Subnets, aller dans New | Subnet.

On Fera de même pour le site Kara.

Configuration du serveur RODC [Agence]

Site annexe:

- Nom du site: KARA - Réseau IP du site: 192.168.2.0/24 - Domaine Active Directory: esgis-lab.tg - Nom du contrôleur: mathusalem - Type de version: Windows Server 2008 R2 Edition Enterprise - IP du contrôleur: 192.168.2.2

Configurez l’@ IP.

Lancez à nouveau dcpromo.

Le RODC et le serveur principal doivent être dans le même domaine.

Ajouter un administrateur (administrateur désigné ou utilisateur ayant des droits d’administrateur)

au domaine au niveau d’Alternate credentials.

On choisit le nom du site de l’agence ; dans notre cas-ci, il s’agit de KARA.

Afin d’installer le RODC, il faut cocher la case Read-only domain controller (RODC).

A ce niveau, on doit choisir un utilisateur ou un groupe ayant les droits administrateur.

Cette page nous permet de choisir soit de répliquer la base de données via un réseau (Replicate data

over the network from an existing controller) ou de le charger à partir d’une sauvegarde (Replicate

data from media at the following location).

Choisir le contrôleur de domaine à partir duquel s’effectuera la réplication.

On entre ici le mot de passe administrateur qui sera demander lors d’une restauration; à ne pas

confondre avec le mot de passe administrateur du contrôleur de domaine.

Vérifier à l’aide de ce récapitulatif, que toute les options sont correctes.

Le serveur RODC sera fonctionnel après le redémarrage du serveur.

Ajout d’un client au serveur RODC

Connectons- nous avec une machine cliente depuis le site KARA où est basé le RODC.

Sur le serveur, créer d’abord un objet utilisateur via la console Active Directory Users and

Computers. Clic droit sur Users, New user.

Renseignez les différentes informations concernant l’utilisateur.

Ensuite la machine cliente, on configure les paramètres réseaux de la machine cliente qui doivent

être dans le réseau du RODC.

On met la machine dans le domaine via clic droit sur Poste de travail, Propriétés, onglet Nom de

l’ordinateur, Modifier.

On choisit Domaine et l’on renseigne le nom du domaine.

L’on renseigne ensuite un compte administrateur du domaine. Il est déconseillé d’utiliser ici le

compte administrateur principal.

Un message de confirmation atteste que l’ordinateur est membre du domaine.

Les modifications sont prises en compte après un redémarrage de l’ordinateur.

On va se connecter maintenant au domaine avec le compte utilisateur que l’on a crée un peu plus

haut.

La connexion a été établie avec succès.

Test de la réplication des objets

Ouvrons par exemple la console Utilisateurs et ordinateurs Active Directory à partir du RODC et du contrôleur de domaine principal.

Les données de l’annuaire sont identiques des deux côtés comme le montre la figure précédente.

Rappelons que la réplication se réalise uniquement d’un contrôleur de domaine accessible en écriture vers un RODC. La réplication est donc dite unidirectionnelle car l’on ne peut pas ajouter ou modifier les données de l’annuaire depuis un RODC.

Pour aller plus loin…

Lancer la console Active Directory Users and Computers via Démarrer- Outils d’administration.

Sous le nom du domaine esgis-lab.tg, cliquer sur Domain Controllers

On voit le domaine principal sur le site LOME et le RODC en Read-only (site KARA)

Si le DNS est installé sur le RODC, il ne sera accessible qu’en lecture seule. Ci-dessous vous pouvez voir que toutes les fonctions de création ou de modification sont grisées depuis la console « gestionnaire DNS » à partir d’un RODC.

Suggestion pour améliorer le TP

- Mise en place d’une redondance de contrôleurs en établissant un deuxième serveur au siège

qui servira à répliquer le serveur principale pour assurer la tolérance aux pannes.

Sources

- [Article de blog] « Installation d’Active Directory sous Windows Server 2008 R2 » par

Michaël Todorovic sur developpez.com

- [Site internet] technet.microsoft.com