:::info # <center>Administration des services réseaux Windows Serveur</center> #### **Rédacteur** : Corentin MARC #### **Classe**: ASR 10 #### **Professeur** : Boris DOMOUR **Note** : *Les procédures qui vont suivre se veulent généralistes. Elles pourront donc être réutilisées dans des contextes d'entreprise différents* ::: ## 1. Installation et configuration du service DNS **I. Objectif.** Ce document a pour but de décrire les différentes étapes d’installation et de configuration d’un serveur DNS indépendant du rôle AD DS. **II. Installation du rôle DNS.** Depuis le gestionnaire de serveur, cliquez sur la rubrique Gérer puis sur Ajouter des rôles et fonctionnalités. <center>  </center> L’assistant s’ouvre, sélectionnez la première option à savoir Installation basée sur un rôle ou une fonctionnalité. <center>  </center> Sélectionnez le serveur qui accueillera l’installation. <center>  </center> Sélectionnez Serveur DNS. <center>  </center> Cliquez sur Ajouter des fonctionnalités. <center>  </center> Cochez Redémarrer automatiquement le serveur de destination, si nécessaire. <center>  </center> Patientez pendant l’installation de la fonctionnalité. <center>  </center> **III. Configuration de la zone de recherche directe.** Faites un clic droit sur la rubrique Zones de recherche directes puis cliquez sur Nouvelle zone. <center>  </center> Sélectionnez Zone principale. <center>  </center> Renseignez le nom de la nouvelle zone. <center>  </center> Sélectionnez Créer un nouveau fichier nommé. <center>  </center> Sélectionnez Ne pas autoriser les mises à jour dynamique. <center>  </center> **IV. Configuration de la zone de recherche inversée.** Faites un clic droit sur la rubrique Zones de recherche inversée puis cliquez sur Nouvelle zone. <center>  </center> Sélectionnez Zone principale. <center>  </center> Sélectionnez Zone de recherche inversée IPv4. <center>  </center> Renseignez l’ID réseau de la zone inversée. <center>  </center> Sélectionnez Créer un nouveau fichier nommé. <center>  </center> Sélectionnez Ne pas autoriser les mises à jour dynamique. <center>  </center> **V. Ajout d'un hôte au serveur DNS.** Faites un clic droit sur le domaine dans la rubrique Zones de recherche directe puis cliquez sur Nouvel hôte. <center>  </center> Renseignez le nom de l’hôte et son adresse IP tout en cochant Créer un pointeur d’enregistrement PTR associé. <center>  </center> **VI. Configurer le transfert de zone de la zone directe.** <center>  </center> Rendez-vous dans la rubrique Transfert de zone. Cochez l’option Uniquement vers les serveurs suivants. <center>  </center> Cliquez sur Modifier puis renseignez l’adresse IP des serveurs qui pourront effectuer le transfert de zone. <center>  </center> Cliquez ensuite sur Notifier. Sélectionnez Les serveurs suivants, puis renseignez l’adresse IP des serveurs qui pourront effectuer le transfert de zone. <center>  </center> **VII. Configurer le transfert de zone de la zone inversée.** Faites un clic droit sur la rubrique Zones de recherche inversée puis cliquez sur Propriétés. <center>  </center> Rendez-vous dans la rubrique Transfert de zone. Cochez l’option Uniquement vers les serveurs suivants. <center>  </center> Cliquez sur Modifier puis renseignez l’adresse IP des serveurs qui pourront effectuer le transfert de zone. <center>  </center> Cliquez ensuite sur Notifier. Sélectionnez Les serveurs suivants, puis renseignez l’adresse IP des serveurs qui pourront effectuer le transfert de zone. <center>  </center> **VIII. Ajouter une zone secondaire directe.** Vérifiez que le transfert de zone est autorisé pour le serveur accueillant la zone secondaire. Faites un clic droit sur la rubrique Zones de recherche directes puis cliquez sur Nouvelle zone. <center>  </center> Sélectionnez Zone secondaire. <center>  </center> Renseignez le nom de la nouvelle zone. <center>  </center> Renseignez l’adresse IP du serveur DNS maitre. <center>  </center> **IX. Ajouter une zone secondaire inversée.** Vérifiez que le transfert de zone est autorisé pour le serveur accueillant la zone secondaire. Faites un clic droit sur la rubrique Zones de recherche inversée puis cliquez sur Nouvelle zone. <center>  </center> Sélectionnez Zone secondaire. <center>  </center> Renseignez le nom de la nouvelle zone. <center>  </center> Renseignez l’adresse IP du serveur DNS maitre. <center>  </center> **X. Configurer un redirecteur conditionnel.** Faites un clic droit sur Redirecteurs conditionnels puis cliquez sur Nouveau redirecteur conditionnel. <center>  </center> Renseignez le nom de domaine puis l’adresse IP du serveur faisant autorité. <center>  </center> ## 2. Installation et configuration du service DHCP **I. Objectif.** Ce document a pour but de décrire les différentes étapes d’installation puis de configuration du rôle DHCP et de son agent de relais. **II. Installation du rôle DHCP.** Depuis le gestionnaire de serveur, cliquer sur la rubrique Gérer puis sur Ajouter des rôles et fonctionnalités. <center>  </center> L’assistant s’ouvre, sélectionnez la première option à savoir Installation basée sur un rôle ou une fonctionnalité. <center>  </center> Sélectionnez le serveur qui accueillera l’installation. <center>  </center> Sélectionner Serveur DHCP. <center>  </center> Cliquer sur Ajouter des fonctionnalités. <center>  </center> **III. Configuration du rôle DHCP.** Faire un clic droit sur DHCP puis cliquer sur Gérer les serveurs autorisés. <center>  </center> Renseignez le nom du serveur. <center>  </center> Le serveur est à présent autorisé. <center>  </center> Faites un clic droit sur IPV4 et sélectionner Nouvelle étendue. <center>  </center> Donnez un nom à la nouvelle étendue. <center>  </center> Définir la nouvelle étendue DHCP. <center>  </center> Renseignez les adresse exclues de la nouvelle étendue. <center>  </center> Définir la durée du bail. <center>  </center> Sélectionnez la première option. <center>  </center> Renseignez l’adresse du routeur. En l’absence de routeur, ne rien renseigner. <center>  </center> Renseignez l’adresse IP du serveur DNS. <center>  </center> Passez cette étape sans rien renseigner. <center>  </center> Sélectionnez la première options pour terminer. <center>  </center> **III. Configuration du relais DHCP sur un routeur Windows.** Faites un clic droit sur la rubrique Général puis sélectionnez Nouveau protocole de routage. <center>  </center> Sélectionnez DHCP Relay Agent. <center>  </center> Faites un clic droit sur Agent de relais DHCP puis sélectionnez Nouvelle interface. <center>  </center> Sélectionnez l’interface réseau (passerelle). <center>  </center> Laissez les options tel quel. <center>  </center> Faites un clic droit sur Agent de relais DHCP puis sélectionnez Propriétés. <center>  </center> Renseignez l’adresse IP du serveur DHCP puis cliquez sur Ajouter. <center>  </center> ## 3. Installation et configuration du service de routage **I. Objectif.** Ce document a pour but de décrire les différentes étapes d’installation et de configuration du routage sur un serveur Windows. **II. Installation du rôle.** Depuis le gestionnaire de serveur, cliquez sur la rubrique Gérer puis sur Ajouter des rôles et fonctionnalités. <center>  </center> L’assistant s’ouvre, sélectionnez la première option à savoir Installation basée sur un rôle ou une fonctionnalité. <center>  </center> Sélectionnez le serveur qui accueillera l’installation. <center>  </center> Sélectionnez Accès à distance. <center>  </center> Sélectionnez le service Routage. <center>  </center> Cliquez sur Ajouter des fonctionnalités. <center>  </center> Les services DirectAccess et VPN seront cochés automatiquement. <center>  </center> Laissez les services cochés par défaut. <center>  </center> Cochez Redémarrer automatiquement le serveur de destination, si nécessaire. <center>  </center> L’assistant procède à l’installation du rôle. <center>  </center> **III. Configuration du rôle.** Faites un clic droit sur le serveur puis cliquez sur Configurer et activer le routage et l’accès à distance. <center>  </center> Sélectionnez Configuration personnalisée. <center>  </center> Cochez Routage réseau. <center>  </center> Pour terminer, cliquez sur Démarrer le service. <center>  </center> **IV. Configuration d’une route statique.** Faites un clic droit sur Itinéraires statiques puis cliquez sur Nouvel itinéraire statique. <center>  </center> Sélectionnez l’interface puis définissez les paramètres de la route statique. <center>  </center> ## 4. Configuration du service VPN Point-à-Site **I. Objectif.** Ce document a pour but de décrire les différentes étapes de configuration du routage du service VPN Point-à-Site avec un serveur Windows. **II. Configuration du service.** Faites un clic droit sur le serveur puis cliquez sur Propriétés. <center>  </center> Cochez Serveur d’accès à distance IPv4. <center>  </center> Cliquez sur Oui. <center>  </center> Faites un clic droit sur la rubrique Port puis cliquez sur Propriétés. <center>  </center> Sélectionnez un périphérique. <center>  </center> Cochez l’option Connexions d’accès à distance. <center>  </center> **III. Configuration du service DHCP sur le routeur.** Faites un clic droit sur le serveur puis cliquez sur Propriétés. <center>  </center> Sélectionnez l’option Pool d’adresses statique puis cliquez sur Ajouter. <center>  </center> Renseignez la plage d’adresse IP. <center>  </center> **IV. Configuration des comptes utilisateur.** Se rendre dans les propriétés du compte utilisateur puis dans la rubrique Appel entrant et sélectionnez Autoriser l’accès. <center>  </center> **V. Configuration de la connexion VPN.** Depuis le centre réseaux et partage, cliquez sur Configurer une nouvelle connexion. <center>  </center> Sélectionnez Connexion à votre poste de travail. <center>  </center> Sélectionnez Utiliser ma connexion Internet (VPN). <center>  </center> Renseignez l’adresse IP du serveur VPN puis cliquez sur Créer. <center>  </center> Faites un clic droit sur la carte Connexion VPN puis cliquez sur Connecter / Déconnecter. <center>  </center> Renseignez les identifiants du compte utilisateur. <center>  </center> ## 5. Configuration du service VPN Point-à-Site avec authentification Radius **I. Objectif.** Ce document a pour but de décrire les différentes étapes de configuration du routage du service VPN Point-à-Site avec un serveur Windows. **II. Installation du rôle NPS.** *Le rôle NPS est à installer sur le serveur VPN ainsi que sur le serveur RADIUS.* Depuis le gestionnaire de serveur, cliquez sur la rubrique Gérer puis sur Ajouter des rôles et fonctionnalités. <center>  </center> L’assistant s’ouvre, sélectionnez la première option à savoir Installation basée sur un rôle ou une fonctionnalité. <center>  </center> Sélectionnez le serveur qui accueillera l’installation. <center>  </center> Sélectionnez Services de stratégie et d’accès réseau. <center>  </center> Cliquez sur Ajouter des fonctionnalités. <center>  </center> Cochez Redémarrer automatiquement le serveur de destination, si nécessaire. <center>  </center> L’assistant procède à l’installation du rôle. <center>  </center> **III. Configuration du client NPS.** Faites un clic droit sur Groupes de serveurs RADIUS distants puis cliquez sur Nouveau. <center>  </center> Renseignez un nom de groupe puis cliquez sur Ajouter. <center>  </center> Renseignez l’adresse IP du serveur RADIUS puis cliquez sur Vérifier. <center>  </center> Renseignez le Secret partagé entre les deux serveurs puis cliquez sur OK. <center>  </center> Se rendre sur la rubrique Stratégie de demande de connexion puis rendez-vous dans les propriétés des stratégies par défaut. Se rendre dans l’onglet Paramètres, dans la rubrique Authentification, sélectionnez Transférer les demandes au groupe serveur RADIUS distants. <center>  </center> Se rendre dans les propriétés du serveur VPN puis dans l’onglet Sécurité. Constatez alors que le serveur NPS est installé. <center>  </center> **IV. Configuration du serveur NPS.** Faites un clic droit sur Clients RADIUS puis cliquez sur Nouveau. <center>  </center> Renseignez le nom et l’adresse IP sur serveur VPN ainsi que le Secret partagé entre les deux serveurs puis cliquez sur OK. <center>  </center> **V. Configuration d’une stratégie.** Se rendre dans la rubrique NPS (Local) puis cliquez sur Configurer une connexion VPN ou d’accès à distance. <center>  </center> Sélectionnez Connexion de réseau privé virtuel (VPN) puis renseignez le nom de la stratégie. <center>  </center> Sélectionnez le client NPS (Serveur VPN). <center>  </center> Cochez l’option Authentification chiffrée Microsoft version 2. <center>  </center> Il est possible de spécifier des groupes utilisateur. <center>  </center> Il est possible de spécifier des filtres. <center>  </center> Laissez les options cochées par défaut. <center>  </center> Laissez les champs tel quel puis cliquez sur Terminer. <center>  </center> Il est possible de rajouter des conditions à la stratégie en se rendant dans la rubrique stratégies réseau. <center>  </center>