DUTHIL Léo BTS Services Informatiques aux Organisations, Solutions d’infrastructure, systèmes et réseaux Session 2021
Epreuve E4 : Conception et maintenance de solutions informatiques
Mise en place d’un contrôleur de domaine avec les services AD DS, DNS, DHCP, GPO et serveur de fichiers dans une infrastructure composée de VLANs par ports et adresses IP
Table des matières
I. Introduction ... 5
II. Jonction au domaine ... 5
III. Le serveur DHCP ... 6
IV. Le serveur DNS ... 7
V. Accès à Internet ... 8
VI. Lecteurs partagés ... 8
VII. Stratégies de groupe (GPO) ... 9
VIII. Communication inter-VLAN ... 10
IX. Conclusion ... 11
Table des figures
Figure 1 - Saisie du nom de l'ordinateur et du domaine ... 5
Figure 2 - Message de bienvenue ... 5
Figure 3 - Connexion avec un compte utilisateur ... 5
Figure 4 - Bureau de l'utilisateur ... 5
Figure 5 - Ordinateurs gérés par le domaine ... 6
Figure 6 - Configuration IP du VLAN 11 ... 6
Figure 7 - Configuration IP du VLAN 12 ... 6
Figure 8 - Configuration IP du VLAN 13 ... 6
Figure 9 - Configuration IP du VLAN 14 ... 7
Figure 10- Configuration IP du VLAN 15 ... 7
Figure 11 - nslookup SERV-M2L ... 7
Figure 12 - tracert SERV-M2L puis 172.16.1.5 ... 7
Figure 13 - tracert google.fr ... 8
Figure 14 - Recherche Internet ... 8
Figure 15 - Partages_M2L ... 8
Figure 16 - Message d'erreur ... 8
Figure 17 - gpupdate /force ... 9
Figure 18 - Fond d'écran ... 9
Figure 19 - Lecteurs partagés ... 9
Figure 20 - ping vers 172.16.2.10 ... 10
Figure 21 - ping vers 172.16.1.5 ... 10
Figure 22 - tracert 172.16.1.5 ... 10
Figure 23 - ping 172.16.2.10 ... 11
I. Introduction
Dans le cadre de la Maison des Ligues de Lorraine, cette documentation a pour objectif de présenter les différents tests réalisés durant la mise en place : des VLANs, de la connexion à internet, du contrôleur de domaine, du serveur DNS, du serveur DHCP, des lecteurs réseaux et des stratégies de groupe.
II. Jonction au domaine
Pour vérifier que les ordinateurs sont bien intégrés au domaine, il faut utiliser l’ordinateur client LAP-M2L-001 qui est connecté au port 8 du Switch (VLAN 1).
Il faut saisir le nom du domaine, cliquer sur « OK », se connecter en tant que « Administrateur » pour avoir le message de réussite. Puis il faut redémarrer la machine.
Figure 1 - Saisie du nom de l'ordinateur et du domaine
Figure 2 - Message de bienvenue
Après le redémarrage, il faut appuyer sur Entrée et se connecter avec le compte utilisateur « nom+3 première lettre du prénom » et le mot de passe. Le Bureau apparait.
Figure 3 - Connexion avec un compte utilisateur
Figure 4 - Bureau de l'utilisateur
De plus, nous pouvons vérifier que la machine est bien remontée dans l’Active Directory (AD). Pour cela, il faut aller dans la console MMC du contrôleur de domaine dans Outils > Utilisateurs et ordinateurs Active Directory et cliquer sur Computers. On constate que la machine virtuelle (VM-M2L-001) et le pc portable (LAP-M2L-001) utilisés pour les tests sont bien présent.
Figure 5 - Ordinateurs gérés par le domaine
III. Le serveur DHCP
Afin de tester le serveur DHCP, il faut vérifier les paramètres IP des postes du réseau. Pour cela, on ouvre le chemin Panneau de configuration\Réseau et Internet\Connexions réseau puis modifier les paramètres de la carte. Sur cette page il y’a plusieurs cartes réseau, il faut faire un clic droit sur la carte réseau Ethernet puis sélectionner Statut puis détail. Sur cette page on voit l’adresse IP de l’ordinateur. Il faut vérifier que la carte a bien reçu la configuration IP envoyé par le serveur DHCP.
Ainsi on constate que l’ordinateur branché sur le port 8 fait bien partit du vlan au vu de son adresse IP faisant partit du réseau 172.16.1.0 255.255.255.0. On peut vérifier que le serveur DHCP fonctionne bien car il donne aussi les adresses des VLAN 12, 13, 14 et 15 si on branche l’ordinateur sur les autres ports.
Figure 6 - Configuration IP du VLAN 11 Figure 7 - Configuration IP du VLAN 12 Figure 8 - Configuration IP du VLAN 13
Figure 9 - Configuration IP du VLAN 14 Figure 10- Configuration IP du VLAN 15
IV. Le serveur DNS
Pour vérifier le serveur DNS, il faut vérifier la résolution des adresses IP en nom et inversement en utilisant la commande nslookup. Ainsi on voit que nslookup SERV-M2L nous donne bien l’adresse du contrôleur de domaine. Et inversement.
Figure 11 - nslookup SERV-M2L
Nous pouvons compléter la vérification en utilisant la commande tracert depuis les ordinateurs clients en utilisant le nom DNS et l’adresse IP du contrôleur de domaine comme destination.
Figure 12 - tracert SERV-M2L puis 172.16.1.5
V. Accès à Internet
Nous pouvons exécuter la commande tracert vers les serveurs google.fr pour vérifier que le paquet passe par le commutateur puis par le routeur du FAI pour arriver finalement à l’adresse IP de google.fr (216.58.201.227).
Figure 13 - tracert google.fr
Pour compléter ce test il faut ouvrir le navigateur internet et lancer une recherche. Ainsi on constate que l’ordinateur à bien accès a internet.
Figure 14 - Recherche Internet
VI. Lecteurs partagés
A présent il faut vérifier que les lecteurs partagés sont bien accessibles par l’utilisateur. Pour cela, toujours sur l’ordinateur portable connecté avec le compte utilisateur, il faut ouvrir l’explorateur de fichier et saisir \\SERV- M2L\Partages_M2L dans la barre d’adresse.
Ainsi avec le compte de Mathis DUPONT, utilisateur du service Administration, on voit les répertoire ADMINISTRATION et COMMUN.
Figure 15 - Partages_M2L
On constate aussi que l’utilisateur ne peut pas accéder aux lecteurs partagés des autres services.
VII. Stratégies de groupe (GPO)
Afin de vérifier que les stratégies de groupe s’exécutent bien sur le poste, il faut d’abord exécuter la commande gpupdate /force dans l’invite de commande du poste.
Figure 17 - gpupdate /force
On voit que la GPO FOND_ECRAN fonctionne correctement étant donné le fond d’écran du poste est bien celui demandé par la GPO.
Figure 18 - Fond d'écran
La deuxième GPO permet de faire remonter les lecteurs partagés dans l’emplacement réseau de l’explorateur de fichier. Pour vérifier cela il faut ouvrir l’explorateur de fichier et se rendre dans la rubrique Ce PC.
Figure 19 - Lecteurs partagés
VIII. Communication inter-VLAN
Après avoir configuré l’ensemble des VLANs sur le commutateur, il est nécessaire de vérifier la communication entre les différents VLANs.
La commande ping permet de tester la communication avec une machine. Elle utilise les requêtes d’ICMP : echo- Request (demande d’écho) et echo-Reply (réponse d’écho).
Sur le contrôleur de domaine SERV-M2L j’effectue un ping vers un poste client dans le VLAN 12 (172.16.2.10) afin de vérifier la bonne communication entre eux.
Figure 20 - ping vers 172.16.2.10
Sur l’ordinateur client LAP-M2L-001, j’effectue plusieurs commandes ping afin de tester la communication avec les différents ordinateurs.
Figure 21 - ping vers 172.16.1.5
Dans ce cas, l’ordinateur client arrive bien à communiquer avec le serveur (172.16.1.5) depuis le VLAN 12 (172.16.2.10).
Aussi, j’effectue un tracert d’un poste client sur le VLAN 12 vers SERV-M2L pour vérifier la communication
entre le serveur et les différents VLAN.
Nous vérifions la communication entre deux machines qui ne sont pas sur le même VLAN. Le poste est sur le VLAN 13 (172.16.3.10) et le ping est vers le VLAN 12 (172.16.2.10). Les deux machines communiquent.
Figure 23 - ping 172.16.2.10
IX. Conclusion
Ces tests ont été réalisés afin de vérifier le fonctionnement la solution mise en place. Les utilisateurs se connectent bien à leur session, ont accès à internet, au lecteur COMMUN ainsi qu’à celui de leur groupe.
Le serveur DHCP distribue la bonne configuration IP en fonction du VLAN et la communication entre les VLANs se fait. Les GPO s’appliquent à chaque ouverture de session utilisateur.
