Windows

Le célèbre outil de Microsoft pour gérer les ressources d’un domaine

5 Oct

DHCP

DHCP est un protocole qui permet d’attribuer dynamiquement des adresses IP sur un réseau. Il facilite le travail de l’administrateur. DHCP étant un protocole il peut être mis en place aussi bien avec Linux qu’avec Windows.

Dans une architecture il vaut mieux des serveurs redondants, aussi on installe généralement des serveurs avec plusieurs plages pour desservir les hôtes différents VLAN/réseaux.  Windows 2012 intègre une fonctionnalité qui gère l’équilibrage de charges des DHCP entre plusieurs serveurs.

Les serveurs DHCP se trouve généralement dans un VLAN spécifique aux serveurs, hors le protocole DHCP fonctionne avec des trames en broadcast. Aussi pour délivrer des adresses aux clients, il faut installer un agent sur le routeur, qui laisse passer les trames DHCP. Cette fonctionnalité de relai DHCP, permet de transmettre les trames DHC d’un segment à l’autre et assurer ainsi la distribution des adresses.

Tuto pour le relai DHCP avec Windows Serveur et un Cisco SF300

DHCP Windows et Cisco L3

Le protocole a ceci de particulier que c’est le serveur le plus rapide qui attribue des adresses. Si c’est un mauvais serveur qui donne des adresses erronées c’est tout le réseau qui est paralysé. Aussi les switchs intègrent une fonctionnalité de DHCP snooping afin de se prémunir contre ses risques.

Avec la configuration automatique des cartes, Ip v6 modifie l’utilisation de DHCP avec un mode sans état et un mode avec état. La demande d’adresses/ d’options se fait en multicast puisque le broadcast n’existe plus. Il faudra donc bien comprendre l’adressage avant de le mettre en place.

Fonctionnement

Le principe de DHCP est simple, les clients demandent s’il existe un DHCP sur le réseau, le serveur fait une proposition de bail que généralement le client accepte.

dhcp

Échanges DHCP

dhcp-1

Contenu d’unn DHC Offer

La notion de bail implique qu’une adresse est fournie pour un temps donné. Ce temps va dépendre du type de client, fixe ou mobile. Le serveur dispose d‘une plage d’adresses à attribuer ainsi que des options comme la passerelle, les serveurs DNS, le domaine, à délivrer aux clients. Avec les stratégies DHCP Windows on peut gérer finement l’attribution d’adresses en fonction de type ou de modèles.

Le site Linux France explique parfaitement tous les mécanismes de DHCP et propose une mise en œuvre sous Linux.

http://www.linux-france.org/prj/edu/archinet/systeme/ch27s02.html

Stratégie DHCP

L’attribution fondée sur la stratégie permet à un administrateur de regrouper les clients DHCP par attributs spécifiques fondés sur des champs contenus dans le paquet de demande du client DHCP.

Les stratégies permettent de fournir des adresses en fonction de :

  1. Types de périphériques multiples : un réseau inclut de nombreux périphériques clients DHCP, tels que des imprimantes, des téléphones IP et des ordinateurs de bureau. Les administrateurs doivent avoir la possibilité de classer ces périphériques par plages d’adresses IP. Ainsi, les stratégies de routeurs et la qualité de service (QoS, Quality of Service) fondés sur une plage d’adresses IP permettent de contrôler l’accès au réseau ou le trafic réseau.
  2. Rôles multiples : un réseau inclut différents types d’ordinateurs, tels que des ordinateurs portables, des ordinateurs de bureau et des serveurs dans le même sous-réseau. En fonction du type de client, l’administrateur peut souhaiter fournir différents paramètres de durée de bail, par exemple l’attribution d’une durée de 4 heures pour tous les clients sans fil qui se connectent via un agent de relais spécifique. Les mises à jour dynamiques peuvent être désactivées pour les clients qui dépendent de cette stratégie. De même, une stratégie serveur peut être créée à l’aide d’une liste d’adresses serveur MAC. Il est possible d’attribuer aux serveurs une durée de bail de 12 heures.
  3. Virtualisation : un réseau de centre de données emploie la virtualisation pour différentes charges de travail et applications. Les ordinateurs virtuels sont ajoutés ou supprimés de manière dynamique selon les exigences en termes de charge à un instant T. S’il souhaite router du trafic sur le réseau différemment pour les ordinateurs virtuels, un administrateur peut créer une stratégie fondée sur le préfixe d’adresse MAC afin d’attribuer une durée de bail courte, une plage d’adresses IP spécifique et une passerelle par défaut différente.

http://technet.microsoft.com/fr-fr/library/hh831538.aspx

DHCP snooping

Mettre en place du DHCP snooping permet de protéger le réseau, car Il ne faut pas oublier que c’est le serveur le plus rapide qui donne le bail. UN DHCP ‘pirate’ peut causer de grands dommages sur un réseau (adresses erronées, passerelles fausses = absence de communication) ; aussi il existe une fonctionnalité sur les switchs afin d’autoriser que les DHCP de l’entreprise. http://ressources-info.fr/tutoriels-reseaux/afficher/22/

 DHCP d’adresses Mac

Avec la virtualisation en masse des postes clients, mettre en place un DHCP d’adresses mac permet de ne pas avoir de problèmes de duplication d’adresses.

Option 82

L’option 82 est n donne des informations sur le relais DHCP. Le relais DHCP est une caractéristique qui est utilisée pour permettre la transmission DHCP entre les hôtes et les serveurs DHCP distants qui ne sont pas sur le même réseau. Il permet à un agent de relais DHCP pour inclure des informations sur lui-même quand il envoie des paquets DHCP à et des clients à un serveur DHCP. Il ajoute plus de Sécurité au processus DHCP en identifiant complètement la connexion.

28 Sep

LDAP

Concepts

Dans le monde de l’informatique, un annuaire est un système de stockage de données, dérivé des bases de données hiérarchisées, permettant en particulier de conserver les données pérennes, c’est-à-dire les données n’étant que peu mises à jour (historiquement, sur une base annuelle, d’où le nom), comme les coordonnées des personnes, des partenaires, des clients et des fournisseurs d’une entreprise, les adresses email.

La recherche peut se faire selon de multiples critères et les données peuvent être utilisées par des logiciels clients comme des applications serveurs. En outre, certaines versions de service d’annuaires savent gérer les droits sur les données mais aussi les services proposés sur les machines clientes par une authentification grâce à un couple login / mot de passe. Aujourd’hui ces données sont centralisées sur une ou plusieurs machines et les données transfèrent entre les machines via des protocoles réseaux.

Poursuivre la lecture

23 Avr

Installation d’Exchange

Il s’agit ici d’un tuto pour installer Exchange, le serveur de messagerie de Microsoft dans une organisation interne (en particulier dans les contextes pour l’épreuve E6).

Pour installer Exchange avec une vraie messagerie publique je vous recommande de lire cet article http://www.sylvaincoudeville.fr/2015/03/les-bases-dune-bonne-configuration-exchange-partie-1/ .

Ici l’installation se fera avec un serveur AD 2012 R2, le serveur Exchange sera une version 2013, sur un serveur 2012 R2 .

Poursuivre la lecture

25 Fév

Clonage avec WDS

Le clonage des postes dans un système informatique facilite grandement la tache des administrateurs.

Sur les serveurs Microsoft, le rôle Windows Deployment services est intégrer, il suffit de l’installer. Il permet  de mettre facilement en place un système de déploiement et de captures d’images. Avec quelques outils supplémentaires comme DTs et ADK ont peut paramétrer plus facilement des lots d’images.

Petite remarque, sur Windows 10 pour supprimer les applis (qui ne servent a rien dans un environnement de travail, je vous conseille cet article http://forums.cnetfrance.fr/topic/1289817-windows-10–supprimer-les-applications-preinstallees-natives/

Le TP/ Tuto c’est ici wds1.

Quelle infos pour personnaliser l’image :

Installer l’ADK/ ou AIK. dans le windows kit obtenu, prenez le concepteur de configuration.

En choisissant le mode Approvisionnement simple vous obtenez cet écran

Si vous souhaitez plus de choix, ou si vous partez d’une capture, vous obtenez cet écran pour paramétrer  les rubriques souhaitées :

IL faudra ensuite générer un package d’approvisionnement.

 

13 Déc

Un administrateur fantome

Sous Windows 10 quand vous voulez installer un driver, « un administrateur » vous refuse d’installer le programme alors que vous êtes administrateur du système. C’est le nouveau contrôle utilisateur « UAC « (à la base le nom était LUA).

http://reho.st/view/self/04fd7732fa743ef1ae5f5ebbe0917d6474eb82f3.jpg

Il faut aller dans la base de registre

Commande regedit

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System
– Remplacer la valeur « EnableLUA » en passant de « 1 » à « 0 »
– Redémarrez

11 Fév

Domaines

Un nom de domaine est un nom de marque, d’entreprise, de famille, relié à un numéro internet , l’adresse IP, par le biais d’un annuaire international appelé DNS. Il permet d’accéder à un site, à un adresse mail en tapant simplement le nom sans avoir à connaitre le numéro qui sera composé. Imaginez un système téléphonique ou vous n’auriez qu’à connaitre le nom de votre interlocuteur et ne pas avoir à composer son numéro de téléphone, ou vous n’auriez aucune recherche à faire si le numéro à changer ! DNS c’est ce système pour les adresses des machines sur Internet !

Poursuivre la lecture