:::info # <center> :page_with_curl: Audit sur Active Directory, DNS et DHCP</center> **Entreprise Eudonet** **NGUENGUE Rodney** **Administrateur et Technicien réseaux systèmes** ::: Serveur DNS Primaire = **Eudoadmin : 172.16.0.33** Serveur DNS Réplica = **Eudosrvmaster2 : 172.16.0.51**  Suppression des traces de l’ancien serveur DNS en l’occurrence : eudoadmin.levallois.eudoweb.com ou **EUDOADMIN** sous l’adresse IP *172.16.0.34* présent sur l’hyperviseur **EUDOSRVM** qui portait confusion avec le serveur **EUDOADMIN** ayant l’IP **172.16.0.33**. Suppression de serveurs de noms antérieurs inactifs dans les propriétés des zones de recherche directes et zone de recherche inversée sur chaque serveur   **Exemples:** - Zone de Recherche directes  - Zone de Recherche inversée  **Test de résolution DNS**  **Test de résolution DNS dans les enregistrements**   Rajout du serveur **Eudosrvmaster2** sur les enregistrements des différentes zones de recherche directes et inversée après résolution.  Suppression des traces de l’ancien serveur DNS en l’occurrence : eudosrvmaster.levallois.eudoweb.com sous l’adresse IP 192.0.0.0/22 Vérification des journaux d’évènements DNS suite aux modifications établies **Résultat:** plus d’erreurs rencontrées **(évènement 4015)** depuis la date du **23/09/2019** sur le serveur vérifié du domaine **Eudosrvmaster2 IP: 172.16.0.51**. Définition de cycle nettoyage des enregistrements obsolètes dans un délai d'**1 heure** sur les 2 serveurs DNS.    Suppression de basculement DHCP entre le serveur **Eudoadmin : 172.16.0.33** et l’ancien **Eudoadmin : 172.16.0.34** car inactif. Création du basculement DHCP entre le serveur Eudosrvmaster2 et Eudoadmin pour en mode de serveur de secours DHCP.  Déclaration automatique de l’**étendue Eudonet** sur le serveur **Eudoadmin** créée sur le serveur **Eudosrvmaster2**.  **Vérification de l’état du domaine Active Directory** - Utilisation de l'outil AD Replication Status Tool    **Vérification de l'état de réplication de l'Annuaire AD** - La commande suivante permet d'avoir un rapport général sur la réplication et sur la latence : repadmin /replsummary - Résultat:  - Vérificateur de cohérence de la topologie de réplication (KCC)  **Vérification de la mise à jour dynamique des serveurs DNS**    ------------------------------------------------------------------ **Suite traitement** ------------------------------------------------------------------ **Analyse des performances du serveur Eudoadmin au niveau Active Directory avec l'outil BPA: Best Pratice Analyzer sur les serveurs Eudoadmin et Eudosrvmaster2**  - On retrouve donc les erreurs et avertissements rencontrés lors de l'exécution du BPA  - Erreur Active Directory rencontrée:  - Résolution: - Exécution de la commande suivant: * w32tm /config /computer:eudoadmin.levallois.eudoweb.com /manualpeerlist:time.windows.com /syncfromflags:manual /update *  - Résultat: Erreur résolue  - Erreur Active directory rencontrée - Faille de sécurité:  - Résolution: Création et activation des liens entre la stratégie de groupe et l'Unité d'Organisation **OU=Domain Controllers,DC=levallois,DC=eudoweb,DC=com**  - Résultat: Erreurs Résolues  - Avertissement:  - Résolution: Activation de la Protection de tous les objets OU contre des suppressions accidentelles  - Erreur DNS rencontrée sur serveur Eudoadmin:   - Résolution: Changement des paramètre réseau dans la carte réseau **Ethernet 2** du serveur ... IP Serveur DNS préféré et celui auxiliaire.   - Erreur DNS rencontrée sur serveur Eudosrvmaster2:   - Même résolution: