Suivez-Nous Sur Facebook!

Showing posts with label TRI-Réseaux Informatiques. Show all posts
Showing posts with label TRI-Réseaux Informatiques. Show all posts

Installation du DNS de Windows 2003 Server (Document PDF)

12:49 PM Tech AyOuB-EH


Installation du DNS de Windows 2003 Server (Document PDF)

Introduction
Le serveur DNS est une des briques essentielles au bon fonctionnement d'un serveur 2003 comme du réseau lui-même. Il conviendra d'apporter le plus grand soin à son installation comme à sa con guration. Ce document
a pour objet de présenter l'installation du serveur DNS de Windows 2003
server. Pour de plus amples informations sur le système DNS, se reporter au document DNS : Domain Name System

(Document PDF) complet 



Posted in ,

Domain Name System DNS

6:09 AM Tech AyOuB-EH

Domain Name System DNS

Cours + Installation

sous Windows 2003 Serveur



Posted in ,

Les composants d’un Routeur

3:04 PM Tech AyOuB-EH

Les composants d’un Routeur
Fichier Type Doc
1.        Introduction. 2
2.        Réseau Wan. 4
2.1.1.      Définition. 4
2.1.2.      Les caractéristiques des réseaux WAN. 4
2.1.3.      Comparatif entre un réseau Wan et Réseau LAN. 4
2.1.4.      L es équipements des réseaux  WAN. 5
2.1.5.      Rôle d’un routeur au sein d’un réseau WAN. 6
3.        Composants internes des routeurs. 8
4.        Caractéristiques physiques des routeurs. 10
5.        Connexions externes des routeurs. 11
6.        Connexions des ports de gestion. 12
7.        Connexion des interfaces. 14
7.1.    en mode console. 14
7.2.    Connexion des interfaces LAN. 15
7.3.    Connexion des interfaces WAN

 Télècharger Fichier



. 15

Posted in ,

Routage

2:54 PM Tech AyOuB-EH

Sommaire De Fichier Type Doc
1.        Routage statique. 2
1.1.     Présentation du routage. 2
1.2.     Utilisation de la route statique. 2
1.3.     Configuration de routes statiques. 5
1.4.     Configuration de l’acheminement par défaut 7
1.5.     Vérification de la configuration de route statique. 8
1.6.     Dépannage de la configuration de route statique. 8
2.        Routage Dynamique. 10
2.1.     Introduction aux protocoles de routage. 10
2.2.     Systèmes autonomes. 10
2.3.     Role  d’un protocole de routage et de systèmes autonomes. 11
2.4.     Identification des classes des protocoles de routage. 11
2.5.     Fonctions du protocole de routage à vecteur de distance. 12
2.6.     Fonctions du protocole de routage à état de liens. 14
2.7.     Détermination du chemin. 16
3.        Configuration de routage. 17
3.1.     Protocoles de routage

Télècharger Fichier 

 . 18

Posted in ,

Configurer un Routeur

4:06 AM Tech AyOuB-EH

Configurer un Routeur
Type Fichier Doc
1.        Configuration d’un routeur 2
1.1.     modes de commande CLI 2
1.2.     Configuration du nom d’un routeur 3
1.3.     Configuration des mots de passe d’un routeur 3
1.4.     Examen des commandes show. 4
1.5.     Configuration d’une interface série. 5
1.6.     Configuration d’une interface Ethernet 6
1.7.     Faire des changements de configuration. 7
2.        Fin de la configuration. 7
2.1.     Descriptions d’interface. 7
2.2.     Configuration d’une description d’interface. 8
2.3.     Bannières de connexion. 9
2.4.     Résolution de nom d’hôte. 10
2.5.     Configuration des tables d’hôtes. 10
2.6.     Sauvegarde de la configuration

Télécharger Le Fichier  
 . 11

Posted in ,

DNS : Zone intégrée à Active Directory

4:59 PM Tech AyOuB-EH




Définition

Le système de nom de domaine ou DNS (Domaine Name Sever) est une base de données permettant la traduction de noms d’hôtes en adresse IP. DNS résout le problème essentiel lors de connexion d’ordinateurs à un Intranet ou Internet : il est en effet bien plus aisé de se souvenir de noms que de nombres.

Comment ça marche ?

Comme un annuaire téléphonique, le système de noms de domaine met en correspondance des noms avec des adresses IP. Les noms d’hôte sont appariés avec leurs adresses IP comme le noms des abonnés avec leurs numéros de téléphone. Un serveur met en correspondance ou convertir les noms NET BIOS en adresse IP.

Les zones

Les noms des domaines peuvent être de nivaux supérieure, de second niveau ou des sous domaines . Les ressources de chaque domaines sont stockées dans les enregistrement de ressources . La gestion interne des ressources de domaines est effectuée à l’aide de fichier de zone DNS.

Un fichier de zone DNS est une base de données. Chaque domaine ou groupe de domaines inclus dans un fichier de zone est membre de la même zone DNS. Il existe deux types de zones standard : les zones de recherche directes et les zones de recherches inversées :
- Une zone de recherche directe : se base sur la résolution nom vers adresse IP. Les types de ressource sont variés (échangeurs de courrier, adresses d’hôtes,…).
- Une zone de recherche inversée : arrière s’appuie sur la résolution adresse IP vers ressource.

Intégration DNS à Active Directory

Pourquoi ?

Pour Windows 2000 Server, le service Serveur DNS a été soigneusement intégré dans la conception et l'implémentation de Active Directory.
Deux changements importants doivent être notés lorsque les serveurs DNS Windows 2000 sont déployés avec Active Directory.

- DNS est nécessaire quand à la localisation des contrôleurs de domaine Windows 2000.

- Le service d'ouverture de session réseau utilise les serveurs DNS nouvellement pris en charge pour inscrire les contrôleurs de domaine dans votre espace de noms de domaines DNS.

Les serveurs DNS Windows 2000 peuvent utiliser Active Directory pour stocker et répliquer vos zones.

En intégrant vos zones à l'annuaire, vous pouvez profiter au mieux des nouvelles fonctionnalités de DNS Windows 2000, telles que les mises à jour dynamiques sécurisées et les fonctions de nettoyage des enregistrements.

Avantages de l'intégration Active Directory

Sur les réseaux déployant DNS pour prendre en charge Active Directory, il est fortement conseillé d'utiliser des zones principales intégrées à l'annuaire afin de profiter des avantages suivants :

Mise à jour de configuration de maîtres multiples et sécurité avancée reposant sur les fonctionnalités de Active Directory.

Dans le stockage de zone intégré à l'annuaire, les mises à jour dynamiques dans DNS sont effectuées d'après un modèle de mise à jour de configuration de maîtres multiples.

Dans ce modèle, tout serveur DNS servant de référence, tel qu'un contrôleur de domaine exécutant le service Serveur DNS de Windows 2000, est défini comme une source principale pour la zone. Dans la mesure où la copie principale de la zone est gérée dans la base de données Active Directory, qui est entièrement répliquée sur tous les contrôleurs de domaine, la zone peut être mise à jour par les serveurs DNS fonctionnant sur tout contrôleur de domaine du domaine.

Dans le modèle de mise à jour de configuration de maîtres multiples de Active Directory, chacun des serveurs principaux de la zone intégrée à l'annuaire peut traiter les requêtes de mise à jour de la zone formulées par des clients DNS tant qu'un contrôleur de domaine est disponible et accessible sur le réseau.

De même, les zones intégrées à l'annuaire vous permettent d'utiliser les fonctions d'édition de la liste de contrôle d'accès (ACL, Access Control List) pour sécuriser un conteneur d'objet dnsZone dans l'arborescence Active Directory. Vous disposez ainsi d'un accès granulaire à la zone ou à un enregistrement de ressource spécifique de cette zone.

Par exemple, une liste de contrôle d'accès relative à un enregistrement de ressource de zone peut être restreinte de sorte que les mises à jour dynamiques sont autorisées uniquement pour un ordinateur client spécifique ou un groupe sécurisé tel qu'un groupe d'administrateurs de domaine. Cette fonctionnalité de sécurité n'est pas disponible avec les zones principales standard.

Lorsque vous modifiez le type de stockage de zone pour utiliser un stockage intégré à l'annuaire, le paramètre par défaut de mise à jour de la zone est modifié de manière à autoriser uniquement les mises à jour sécurisées.

Les zones sont automatiquement répliquées et synchronisées sur les nouveaux contrôleurs de domaine dès qu'ils sont ajoutés à un domaine Active Directory.

Bien que le service DNS puisse être supprimé d'un contrôleur de domaine spécifique, les zones intégrées à l'annuaire sont déjà stockées sur chaque contrôleur de domaine, de sorte que le stockage et la gestion de zone ne constituent pas une ressource supplémentaire.
De même, les méthodes utilisées pour synchroniser les informations stockées dans l'annuaire offrent de meilleures performances par rapport aux méthodes standard de mise à jour des zones, qui exigent parfois le transfert de la zone entière.

En intégrant le stockage de vos bases de données de zones DNS dans Active Directory, vous pouvez simplifier la préparation de la réplication de base de données pour votre réseau.

Lorsque vos espaces de noms DNS ou Active Directory sont stockés et répliqués séparément, vous devez planifier et éventuellement administrer séparément chaque espace de noms. L'administration de la planification et de la conception de votre réseau n'en sera que plus complexe, de même que son développement éventuel.

Avec l'intégration du stockage DNS, tous les problèmes de réplication et de gestion du stockage qui se posent pour DNS et pour Active Directory sont fusionnées en une seule entité administrative.

La réplication d'annuaire est plus rapide et efficace que la réplication DNS standard.

Dans la mesure où la réplication Active Directory est réalisée propriété par propriété, seules les modifications essentielles sont propagées. De cette manière, des données moins nombreuses sont utilisées et soumises dans les mises à jour des zones stockées dans l'annuaire.

Note

Seules les zones principales peuvent être stockées dans l'annuaire. Un serveur DNS ne peut pas stocker des zones secondaires dans l'annuaire. Il doit les stocker dans des fichiers texte standard.
Le serveur DNS Windows 2000 comprend une option permettant d'initialiser un serveur DNS exécutant un contrôleur de domaine et de charger toutes les zones DNS et les détails de configuration associés qui sont stockés dans l'annuaire Active Directory du domaine Active Directory.

Posted in ,

Introduction à IPv6

1:49 PM Tech AyOuB-EH


Introduction à IPv6

Pour rappel, IPv6 est le protocole de communication (protocole réseau) amené à remplacer IPv4. Internet se repose sur ces protocoles pour fonctionner

Il est progressivement mis en place sur le réseau depuis 1996 (IPv6 publiée dans la RFC 1883, en décembre 1995) pour palier à certains problèmes posés par IPv4 :

Epuisement des adresses IPV4 qui ont donné lieu à des « astuces » telles que NAT, PAT…
Surconsommation des processeurs des routeurs qui devaient recalculer le hash de chaque en-tête de paquet car le nombre de sauts restants était compris dans l’en-tête.
En-têtes de taille variable qui augmentaient les difficultés d’implémentation.

Un changement majeur étant que les adresses ne seront plus de la forme X.X.X.X (0<X<255, en décimal) mais de la forme aaaa:aaaa:aaaa:aaaa :aaaa:aaaa :aaaa:aaaa où a est un chiffre hexadécimal (donc de 0 à f). Les adresses ne sont donc plus sur 32 bits mais sur 128 bits. Tout comme en IPv4, les adresses son séparées en catégories :

:/8 Adresses réservées IETF
2000::/3 Adresses unicast routables sur Internet
fc00::/7 Adresses locales uniques
fe80::/10 Adresses locales lien
ff00::/8 Adresses multicast

Pour ce qui est des adresses unicast, Internet est découpé de cette manière :

les préfixes /23 sont attribués aux différents registres Internet Régionaux.
ces réseaux sont redécoupés en réseaux /32 qui sont attribués à vos FAI.
votre FAI découpe à nouveau son réseau pour vous attribuer un préfixe en /48.
vous pouvez redécouper votre réseau en réseaux /64 pour différencier vos sites géographiques ou vos réseaux (dans les offres pour particuliers, le FAI attribue souvent directement un réseau /64).

Note : ne pas dépasser 64 bits de longueur de préfixe ou vous perdriez l’AutoConf, faculté qu’à un client à faire correspondre son adresse locale avec son adresse publique.

A noter qu’avec IPv6, chaque hôte sur le réseau dispose d’une ou de plusieurs adresses IP publiques.

Nous avons à l’heure actuelle deux cas principaux :

Votre FAI vous fournit de la connectivité IPV6 ou bien vous disposez de tunneling. Vous avez donc un préfixe attribué.
Vous ne faites pas encore partie des heureux élus. Faites en la demande auprès de votre FAI. Vous pouvez tout de même préparer le terrain en activant l’adressage local.

ATTENTION ! Beaucoup de solutions physiques de routage (Cisco, Netasq…) demanderont une mise à jour du système embarqué et/ou le changement du dit matériel. N’hésitez pas à solliciter le fabriquant pour obtenir plus d’informations sur votre matériel. Cette migration n’est pas à prendre à la légère et aura un fort impact sur l’architecture de votre réseau ainsi que sur votre utilisation du réseau. Nous vous conseillons de bien tester et planifier cette dernière avant de l’entamer.

Posted in , ,

Replication SQL Serveur

1:14 PM Tech AyOuB-EH

Installation d’un contrôleur de domaine et création de compte de service

Dans cet article, nous allons mettre en place la réplication sur SQL Server 2008 R2. La réplication consiste en un transfert des données d’un serveur vers un ou plusieurs autres serveurs SQL.
double click sur image pour plus zoom

Ce schéma du site msdn.microsoft.com illustre la réplication de type transactionnelle. En effet, il existe plusieurs types de publication :

· Réplication de capture instantanée : réplique à un instant t la totalité des données

· Réplication transactionnelle : réplique uniquement les transactions, soit les modifications effectuées aux bases à répliquer.

· Réplication de fusion : ce mode permet aux abonnés de modifier les données en local sur une copie des bases bien à eux. Par la suite, ils ont la possibilité de fusionner ces bases avec celle du serveur de publication.

Notons donc que la réplication de capture instantanée peut surcharger le réseau inutilement en répliquant des données qui n’ont pas été modifiées. Alors que la réplication transactionnelle elle, préserve l’utilisation du réseau et préviens les surcharges réseaux.

Les réplications de capture instantanée et transactionnelle offrent deux options :

· Mise à jour immédiate : les abonnés ont la possibilité de modifier les données du serveur de publication. Ces données sont immédiatement appliquées au serveur de publication.

· Mise à jour en attente : dans ce cas, les modifications sont mise en attente, jusqu’à la prochaine réplication.

De manière générale, la réplication nécessite trois éléments clefs (fonction du type de réplication désiré) :

· Un serveur de publication : serveurs qui rendent leur donnée accessible à la réplication

· Un serveur de distribution : serveurs qui distribuent les données à répliquer

· Et des abonnées bien sûr : les serveurs de destinations des données répliquées.

Installation d’un contrôleur de domaine et création de compte de service 



double click sur image pour plus zoom
 

 Commençons par attribuer des adresses IP fixes à notre serveur nous choisirons pour notre exemple :

IP : 192.168.30.130

Masque de sous réseau : 255.255.255.0

La passerelle par défaut : 192.168.30.2

DNS 1: 127.0.0.1

DNS 2: 192.168.30.130

Une fois terminez nous allons créer un fichier de réponse permettant d’installer un active directory. Il ressemblera à ceci :


double click sur image pour plus zoom



Création d’une nouvelle forêt et installation d’un serveur Dns avec comme nom de domaine CaraibeMS.lan et comme nom NetBIOS CARMS. Le niveau fonctionnel du domaine et de la forêt sera 2008 (valeur 3). Vous spécifier le chemin de sauvegarde du répertoire sysvol et ntds contenant la base de données votre Active directory le mot de passe du mode maintenance et redémarrer le serveur



Afin de lancer l’installation de l’active directory, tapez la commande dcpromo /unattend :<chemin du fichier>

double click sur image pour plus zoom
 

 Figure 3


  Figure 4
NB : Afin de permettre une meilleure résolution du nom IP vers domaine créer une zone inversée.
double click sur image pour plus zoom


Figure 5

Une fois que votre Active directory est bien installé nous allons créer 4 comptes AD. Le premier SQLserv sera le compte de service et donc les processus SQL serveur s’exécuterons en tant que SQLserv. Des comptes administrateurs de base de données Ti-Jules, Mystikryz, Shadow972 qui seront administrateur de la base de données.

Nous allons créer ces comptes via l’outil dsadd pour générer ces comptes.

dsadd ou "OU=Martinique,DC=caraibems,DC=lan"

dsadd user "cn=sqlsrv,OU=Martinique,DC=caraibems,DC=lan" -pwd plop-972 -pwdneverexpires yes -disabled no

dsadd user "cn=ti-jules,OU=Martinique,DC=caraibems,DC=lan" -pwd plop-972 -pwdneverexpires yes -disabled no

dsadd user "cn=mystikryz,OU=Martinique,DC=caraibems,DC=lan" -pwd plop-972 -pwdneverexpires yes -disabled no

dsadd user "cn=shadow972,OU=Martinique,DC=caraibems,DC=lan" -pwd plop-972 -pwdneverexpires yes -disabled no

Figure 6

Vérifions que les comptes ont bien été créés dans le domaine :

double click sur image pour plus zoom

Figure 7

Maintenant vous pouvez intégrer votre 2ème serveur au domaine. Via la commande :

netdom join <nom du serveur> /domain : <domain> /userd :<administrateur du domaine> /passwordd :<mot de pass>

Et redémarrer votre serveur avec la commande : shutdown /r /t 0

 double click sur image pour plus zoom
Figure 8

Cela reviendrait à effectuer l’opération suivante :

Clique droit sur ordinateur – Nom de l’ordinateur – Modifier – domaine : CARMS è

double click sur image pour plus zoom




 Figure 9

Maintenant que nous avons fait en sorte que nos serveurs soit dans le même domaine nous pouvons passer à l’installation d’SQL Serveur 2008 R2 sur nos 2 serveurs.

Posted in ,

Quel est la meilleure filiere?