Вы находитесь на странице: 1из 51

Université de Picardie Windows 2000/2003

WINDOWS SERVER 2000/2003


PRESENTATION
INSTALLATION
SYSTEME DNS

Valérie Andrieu Page 1


Université de Picardie Windows 2000/2003

SOMMAIRE

1 Rôle de l’ordinateur ......................................................................................................... 3


2 Présentation de Windows Server ..................................................................................... 5
2.1 Présentation de Windows 2000 ................................................................................ 5
2.2 Présentation Windows 2003 ....................................................................................11
3 Préparation de l’installation ............................................................................................13
3.1 Identification de la configuration matérielle requise .................................................13
3.2 Identification des options de partition du disque ......................................................15
3.3 Sélection d’un système de fichier .............................................................................15
3.4 Choix d’un mode de licence ......................................................................................16
3.5 Identification de l’appartenance { un domaine ou { un groupe de travail ...................17
4 Installation de Windows 2000.........................................................................................18
4.1 Exécution du programme d’installation ....................................................................18
4.2 Exécution de l’assistant Installation de Windows 2000 .............................................18
4.3 Installation des composants réseau de Windows 2000 ..............................................20
5 Installation de Windows 2003.........................................................................................20
6 Implémentation du système DNS dans Windows 2000 - 2003 ..........................................35
6.1 Historique du DNS ...................................................................................................35
6.2 Rappel sur le DNS ....................................................................................................35
6.3 Espace de noms de domaine ....................................................................................36
6.4 Composants d’une solution DNS ...............................................................................38
6.5 La requête DNS .......................................................................................................38
6.6 Que sont les enregistrements de ressources et les types d’enregistrements ? .............39
6.7 Installation du service Serveur DNS Windows 2000 ..................................................40
6.8 Configuration de zones dans Windows 2000 ............................................................41
6.9 Test du service DNS .................................................................................................42
6.10 Nouvelles fonctionnalités Windows 2003 .................................................................44
6.11 Installation DNS Windows 2003...............................................................................45
6.12 Configurer les propriétés du service Serveur DNS .....................................................50

Valérie Andrieu Page 2


Université de Picardie Windows 2000/2003

1 Rôle de l’ordinateur
Les serveurs jouent de nombreux rôles dans l’environnement réseau client/serveur. Certains
serveurs sont configurés pour l’authentification et d’autres pour exécuter des applications.
Certains fournissent des services réseau qui permettent aux utilisateurs de communiquer ou de
trouver d’autres serveurs et ressources sur le réseau. En tant qu’administrateur système, vous
devez connaître les principaux types de serveurs et les fonctions qu’ils exécutent sur le réseau.

Contrôleur de Domaine
Les contrôleurs de domaine stockent les données d’annuaire et gèrent les communications entre
les utilisateurs et les domaines, y compris les processus d’ouverture de session utilisateur,
d’authentification et de recherche dans l’annuaire. Lorsque vous installez Active Directory sur
un ordinateur exécutant Windows Server 2003, l’ordinateur devient un contrôleur de domaine.
Remarque : Sur un réseau Windows Server 2003, tous les serveurs du domaine qui ne sont pas
des contrôleurs sont appelés serveurs membres. Les serveurs non associés à un domaine sont
appelés serveurs de groupe de travail.

Serveur de fichiers
Un serveur de fichiers fournit, sur le réseau, un emplacement central pour stocker les fichiers et
les partager avec les autres utilisateurs du réseau. Lorsque les utilisateurs ont besoin d’un
fichier important tel qu’un plan de projet, ils peuvent accéder au fichier sur le serveur de fichiers
au lieu de le transférer entre leurs ordinateurs.

Serveur d’impression
Un serveur d’impression fournit, sur le réseau, un emplacement central dans lequel les
utilisateurs peuvent imprimer. Il fournit aux clients des mises à jour des pilotes d’imprimantes
et gère l’ensemble de la mise en file d’attente d’impression et la sécurité.

Serveur DNS
Le service DNS (Domain Name System) est un service de noms Internet et TCP/IP standard. Il
permet aux ordinateurs clients du réseau d’enregistrer et de résoudre des noms de domaines
DNS. Un ordinateur configuré pour fournir des services DNS dans un réseau est un serveur DNS.
Ce serveur est nécessaire pour implémenter Active Directory.

Valérie Andrieu Page 3


Université de Picardie Windows 2000/2003

Serveur d’application
Un serveur d’applications fournit une infrastructure et des services essentiels aux applications
hébergées dans un système. Les serveurs d’applications types incluent les services suivants :
 pool de ressource (par exemple, pool de connexion à la base de données et pool d’objet) ;
 administration des transactions distribuées ;
 communication asynchrone de programmes, généralement via Message Queuing ;
 modèle d’activation d’objet en temps utile ;
 interfaces automatiques de services Web XML (Extensible Markup Language) pour
accéder aux objets métier ;
 basculement et services de détection de l’intégrité des applications ;
 sécurité intégrée.

Les services IIS (Microsoft Internet Information Services) fournissent les outils et les fonctions
nécessaires pour faciliter l’administration d’un serveur Web sécurisé. Si vous comptez héberger
des sites Web et FTP (File Transfer Protocol) avec IIS, configurez le serveur comme serveur
d’applications.

Serveur Terminal Server

Un serveur Terminal Server fournit aux ordinateurs distants un accès aux programmes
Windows exécutés sous Windows Server 2003 Standard Edition, Windows Server 2003
Enterprise Edition ou Windows Server 2003 Datacenter Edition. Un serveur Terminal Server
permet d’installer une application dans un seul point et sur un serveur unique. Plusieurs
utilisateurs peuvent alors accéder { l’application sans avoir { l’installer sur leurs ordinateurs. Ils
peuvent exécuter les programmes, enregistrer des fichiers et utiliser les ressources réseau à
partir d’un emplacement distant, comme si ces ressources étaient installées sur leur propre
ordinateur.

Outil Gérer votre serveur


Lorsque Windows Server 2003 est installé et qu’un utilisateur ouvre une session pour la
première fois, l’outil Gérer votre serveur démarre automatiquement. Cet outil permet d’ajouter
ou de supprimer des rôles de serveur. Lorsque vous ajoutez un rôle de serveur sur l’ordinateur,
l’outil Gérer votre serveur l’ajoute à la liste des rôles de serveur configurés existants. Une fois le
rôle du serveur ajouté à la liste, vous pouvez utiliser différents Assistants qui vous aideront à
l’administrer. L’outil Gérer votre serveur fournit également des fichiers d’aide spécifiques du
rôle du serveur. Ces fichiers comportent des aide-mémoire et des recommandations de
dépannage.

Valérie Andrieu Page 4


Université de Picardie Windows 2000/2003

2 Présentation de Windows Server


2.1 Présentation de Windows 2000

Le système d’exploitation Windows 2000 n’est en aucun cas un nouveau système d’exploitation.
Il s’agit d’une évolution du système Windows NT 4.0.
Windows 2000 est certainement la plus grande évolution serveur qu’ait connu Microsoft depuis
1993.

2.1.1 Architecture Microsoft Windows 2000

Multitâche : est la capacité pour un système d’exploitation { gérer plusieurs programmes


simultanément en leur attribuant tour à tour un pourcentage du temps processeur pour ces
programmes puissent s’exécuter.

Multithreading signifie qu’{ l’intérieur d’une même application plusieurs tâches peuvent
s’effectuer en pseudo-parallèle.

Multiprocessing aptitude du système d’exploitation { utiliser les processeurs présents pour les
faire travailler { la gestion du système et { l’exécution des applications.

2 architectures :
multiprocessing asymétrique ASMP un processeur est réservé au système et les autres aux
applications
multiprocessing symétrique SMP les requêtes d’exécution du système et des applications sont
réparties sur les différents processeurs.

2.1.2 4 plates-formes dans la gamme Windows 2000

Windows 2000 Professionnel Station de travail


Windows 2000 Server Serveur
Windows 2000 Advanced Server Serveur
Windows 2000 Datacenter Server Serveur

Valérie Andrieu Page 5


Université de Picardie Windows 2000/2003

2.1.3 Windows 2000 Professionnel

Le but de ce système d’exploitation est de prendre progressivement le pas sur Windows


98 et Windows NT 4.0. En effet, Windows 2000 Professionnel allie la simplicité d’utilisation de
Windows 98 avec la fiabilité et la performance de NT 4.0. A ceci, s’ajoute toutes les nouvelles
fonctionnalités qui vont permettre d’optimiser l’accès aux ressources, la sécurité etc… dans un
environnement de domaine Windows 2000.
Il s'agit du système d'exploitation de bureau destiné aux entreprises de toute taille.

Windows 2000 Professionnel propose de nombreuses fonctionnalités et améliorations qui


fournissent une interface utilisateur plus simple, des communications améliorées, une plus
grande prise en charge des utilisateurs itinérants, et une plus large compatibilité matérielle et
logicielle. Parmi les améliorations apportées par rapport à Windows NT 4.0, figurent notamment
les éléments ci-dessous :

 Gestionnaire de synchronisation. Cet outil permet de comparer des éléments du réseau


aux éléments que vous avez ouverts ou mis à jour hors connexion. La synchronisation
s'opère à l'ouverture de la session et Windows 2000 enregistre sur le réseau toutes les
modifications apportées hors connexion aux fichiers, dossiers, pages Web ou messages
électroniques.

 Protocole IPP. Le protocole IPP (Internet Printing Protocol) permet aux utilisateurs
d'installer des pilotes d'imprimante ou d'envoyer des documents vers n'importe quelle
imprimante d'un réseau Windows 2000 connecté à un intranet ou à Internet. Il permet
également d'imprimer vers une adresse URL (Uniform Resource Locator) d'un intranet ou
d'Internet.

 Gestionnaire Plug-and-Play. Ce composant améliore le fonctionnement de la technologie


Plug-and-Play et permet d'effectuer les tâches suivantes :
· reconfiguration automatique et dynamique du matériel installé ;
· chargement des pilotes adaptés ;
· inscription pour être tenu informé des événements concernant les
périphériques ;
· périphériques échangeables et amovibles.

 Protocole Kerberos version 5. Ce protocole permet aux utilisateurs d'ouvrir une seule
session pour accéder aux ressources réseau. L'authentification et les réponses du réseau
sont ainsi plus rapides. Il s'agit d'un protocole d'authentification de sécurité Internet
standard et du principal protocole de sécurité des domaines Windows 2000.

Valérie Andrieu Page 6


Université de Picardie Windows 2000/2003

 Système de fichiers de cryptage EFS. Le système EFS (Encrypting File System) renforce la
sécurité en cryptant les fichiers sur votre disque dur afin que personne ne puisse y
accéder sans utiliser le mot de passe adéquat.

 Sécurité du protocole Internet. Le système IPSec (Internet Protocol Security) crypte le


trafic TCP/IP (Transmission Control Protocol/Internet Protocol) afin de sécuriser les
communications au sein d'un intranet et de fournir les niveaux de sécurité les plus élevés
pour le trafic de réseau privé virtuel (VPN, Virtual Private Network) sur Internet.

 Prise en charge des cartes à puce. Cette fonctionnalité permet d'activer la transférabilité
des références et d'autres informations privées entre les ordinateurs au travail, à
domicile ou en déplacement. Elle évite ainsi le transfert d'informations sensibles, telles
que les tickets d'authentification et les clés privées sur les réseaux.

 Service secondaire d'ouverture de session. Ce service permet de lancer des applications en


utilisant un compte d'utilisateur autre que celui utilisé pour ouvrir une session sur
l'ordinateur. Il permet aux administrateurs d'ouvrir une session à l'aide d'un compte
d'utilisateur standard et de lancer les outils d'administration à l'aide d'un compte
d'administrateur, sans devoir se déconnecter et rouvrir une session avec un compte
d'administrateur.

 Assistant Gestion d'installation. Cet Assistant vous guide tout au long de l'installation
pour vous aider à sélectionner les éléments et les paramètres d'un groupe d'ordinateurs,
puis il enregistre ces paramètres dans des fichiers script d'installation.

 Microsoft Windows Installer. Cet outil permet de gérer l'installation d'applications, les
modifications, les corrections et les suppressions. Outre un format standard de gestion
des composants d'un logiciel, il propose une interface de programmation d'applications
(API, Application Programming Interface) permettant de gérer les applications et les
outils.

2.1.4 Windows 2000 Server

Windows 2000 version Server prend en charge toutes les fonctionnalités de Windows 2000
Professionnel et utilise les points forts de NT 4.0 auxquels s ‘ajoutent de nombreuses
fonctionnalités. Il propose des services qui simplifient la gestion réseau. Cette version de
Windows 2000 est idéale pour les serveurs de fichiers et d'impression, les serveurs Web et les
groupes de travail.
Windows 2000 Server prend en charge quatre processeurs au maximum. Il prend également en
charge des mémoires physiques allant jusqu'à 4 gigaoctets (Go). Windows 2000 Server accroît
sensiblement les performances du système et propose les avantages ci-après.

Valérie Andrieu Page 7


Université de Picardie Windows 2000/2003

Active Directory

La grande nouveauté dans Windows 2000 est l’arrivée de la gestion des objets réseaux par un
annuaire. Auparavant, les comptes d’utilisateurs, d’ordinateurs, les groupes, étaient stockés dans
une base appelée SAM.
Le service d'annuaire Active Directory est inclus dans chacun des produits serveur Windows
2000. Il propose un ensemble d'interfaces unique, cohérent et ouvert permettant de réaliser les
tâches d'administration courantes, telles que l'ajout d'utilisateurs, la gestion des imprimantes et
la localisation des ressources dans une entreprise.
La base d’annuaire Active Directory est dupliquée sur tous les contrôleurs de domaine Windows
2000 qui disposent tous d’une copie en lecture/écriture, ce qui apporte de la tolérance de panne.
L’administration est simplifiée et l’évolutivité du système est assurée.
Active Directory utilise un ensemble de protocoles standards qui permet la compatibilité avec
n’importe quel autre système. Ces protocoles sont, entre autres, le serveur de nom de domaine
DNS, l’accès { la base par le protocole LDAP…

Active Directory répond aux besoins des entreprises décrits ci-dessous :

 Administration simplifiée. Active Directory propose un seul emplacement pour stocker


des informations sur les utilisateurs et les ressources.
 Administration souple. Active Directory accroît la flexibilité d'administration en vous
permettant de déléguer l'autorité sur les utilisateurs et les ordinateurs à d'autres
utilisateurs ou groupes, tels que les administrateurs.
 Évolutivité. Sous Windows NT 4.0, les domaines sont limités à 40 000 utilisateurs. Par
conséquent, vous devez créer plusieurs domaines pour une grande entreprise. Un
domaine Active Directory Windows 2000 peut en revanche contenir des millions
d'utilisateurs.
 Protocole conforme aux standards. L'accès à Active Directory s'effectue via le protocole
LDAP (Lightweight Directory Access Protocol). Les applications utilisent ce protocole et
non les protocoles propriétaires pour accéder et modifier les informations d'Active
Directory.

Gestion simplifiée

Grâce à Windows 2000 Server, les administrateurs gèrent plus facilement leurs réseaux à partir
d'un emplacement central, tout en réduisant de façon significative le TCO (Total Cost of
Ownership) d'un environnement Windows. Il propose plusieurs fonctionnalités et améliorations
qui jettent les bases d'une gestion simplifiée de tout le réseau.

 Stratégie de groupe. Cette stratégie permet aux administrateurs d'exercer un contrôle


plus important sur les utilisateurs qui accèdent à des stations de travail, données ou
applications spécifiques, de définir et contrôler l'état des comptes d'ordinateur et
d'utilisateur au sein d'une entreprise.
 Protocole de mise à jour dynamique du DNS. Ce protocole permet de réduire les coûts
d'administration du réseau en diminuant le besoin de modifier manuellement la base de
données du système DNS (Domain Name System) à chaque changement de la
configuration d'un client DNS.
 Services Terminal Server. Ces services permettent aux ordinateurs clients d'accéder aux
applications Windows qui s'exécutent intégralement sur le serveur et prennent en
charge de nombreuses sessions sur le serveur. Le serveur gère toutes les ressources
informatiques pour les ordinateurs clients connectés et fournit à chaque utilisateur
connecté un environnement qui lui est propre.

Valérie Andrieu Page 8


Université de Picardie Windows 2000/2003

Adaptation aux grands réseaux

Conçu { l’origine pour gérer de très grands réseaux, Windows 2000 permet de répondre à tous
les besoins administratifs en organisant les domaines en unités administratives. Même pour les
très grands réseaux, un seul domaine peut suffire puisque la limite imposée dans la base
d’annuaire de Windows 2000 permet de stocker plusieurs millions d’objets (compte utilisateurs,
compte d’ordinateurs …)

Outils d’administration

Windows 2000 permet, par l’intermédiaire des consoles de management MMC, de personnaliser
et de créer plusieurs consoles répondant à des besoins particuliers en terme d’administration.

Perfectionnement des services réseaux

Des services supplémentaires sont disponibles avec Windows 2000 comme le service
d’indexation, le service de certificats, le service d’installation { distance RIS, le stockage {
distance …
Des services sont améliorés comme DHCP, Internet …

Accès réseau à distance

Il devient de plus en plus nécessaire d’accéder aux réseaux { distance. Plusieurs moyens
permettent de se connecter à distance comme une ligne téléphonique, Internet, un réseau X25
etc … Un service d’accès distant permettant de devenir serveur d’accès distant ou serveur VPN
est disponible.

Sauvegarde

Un utilitaire de sauvegarde est désormais livré avec Windows 2000 Server

2.1.5 Windows 2000 Advanced Server

Comprend toutes les fonctionnalités de Microsoft Windows 2000 Server et offre une plus grande
évolutivité et une meilleure disponibilité du système. Cette version de Windows 2000 est conçue
pour les serveurs utilisés sur un réseau de grande entreprise et pour un travail intensif avec des
bases de données.

 Architecture de la mémoire à l'échelle de l'entreprise. Cette fonctionnalité permet aux


applications transactionnelles ou décisionnelles, qui traitent de gros volumes de

Valérie Andrieu Page 9


Université de Picardie Windows 2000/2003

données, de conserver davantage de données en mémoire, et ainsi d'améliorer leurs


performances de façon significative. Windows 2000 Advanced Server prend en charge
des mémoires physiques allant jusqu'à 8 Go.
 Évolutivité SMP. La fonctionnalité SMP (Symmetric Multiprocessing) prend en charge
jusqu'à huit processeurs.
 Mise en cluster Windows. Cette fonctionnalité permet de connecter plusieurs serveurs
afin de constituer un cluster de serveurs fonctionnant ensemble comme un seul et même
système. La mise en cluster Windows offre les avantages ci-dessous :
· Plus grande disponibilité. La mise en cluster garantit une grande disponibilité
pour les applications stratégiques, comme la possibilité de détecter
automatiquement l'échec d'une application, et de la redémarrer rapidement sur
un autre serveur. En outre, lorsque l'un des serveurs du cluster tombe en panne,
un autre serveur du cluster prend le relais pour
permettre aux utilisateurs de poursuivre leur travail.
· Répartition de la charge réseau. Cette fonctionnalité améliore de façon
significative la disponibilité et l'évolutivité des services réseau, tels que les
services TCP/IP et Web.

2.1.6 Windows 2000 Datacenter Server

Comprend toutes les fonctionnalités de Microsoft Windows 2000 Advanced Server et prend en
charge davantage de mémoire et de processeurs par ordinateur. Cette version de Windows 2000
constitue le plus puissant système d'exploitation serveur.

Les avantages importants que propose Windows 2000 Datacenter Server sont
présentés ci-dessous :

 Évolutivité SMP. Il prend en charge jusqu'à 32 processeurs.


 Mémoire physique. Il prend en charge des mémoires physiques allant jusqu'à 64 Go.

Comme pour Windows 2000 Advanced Server, les services de mise en cluster et de répartition
de la charge de Windows 2000 Datacenter Server sont des fonctionnalités standard.
Windows 2000 Datacenter Server est particulièrement approprié dans les cas suivants :

 data warehouses volumineux ;


 analyse économétrique ;
 simulations à grande échelle en sciences et en ingénierie ;
 traitement OLTP ;
 projets de regroupement de serveurs ;
 fournisseurs de services Internet (ISP, Internet Service Provider) à grande échelle et
hébergement de sites Web.

Valérie Andrieu Page 10


Université de Picardie Windows 2000/2003

2.2 Présentation Windows 2003

Microsoft Server 2003 offre de nouvelles fonctionnalités et de nouveaux outils permettant de


gérer centralement les utilisateurs, les ordinateurs et les ressources réseaux d’une organisation
ce qui permet de faciliter les tâches d’administration.

2.2.1 Présentation de la famille Windows Server 2003

Chaque édition a été conçue pour être utilisée dans un rôle de serveur spécifique.

WEB EDITION
Conçu pour être utilisé comme serveur Web. Peut être membre d’un domaine du service
d’annuaire Active Directory mais ne peut être contrôleur de domaine.
Non disponible en vente au détail uniquement chez des partenaires sélectionnés de Microsoft.

STANDARD EDITION
Destiné aux petites entreprises et à une utilisation au niveau du service. Peut être contrôleur de
domaine ou serveur membre.

ENTERPRISE EDITION
Destiné à une utilisation dans les moyennes et grandes entreprises comme serveur
d’applications, contrôleurs de domaine et pour la gestion des clusters. Prend en charge les
serveurs haute performance et recommandé pour les serveurs réseau, les serveurs messagerie,
les systèmes de gestion des stocks et de service clientèle, les bases de données et les sites Web
de commerce électronique.

DATACENTER EDITION
Conçu pour fournir les plus hauts niveaux d’évolutivité de disponibilité. Utilisé pour les solutions
stratégiques pour bases de données, les logiciels de planification des ressources de l’entreprise,
le traitement en temps réel d’un haut volume de transactions et la consolidation des serveurs.
Prend en charge un traitement multiprocesseur plus puissant et gère une plus grande capacité
de mémoire que les autres versions.
Disponible uniquement à travers le programme Windows Datacenter offert aux fabricants
d’ordinateurs OEM (Original Equipement Manufacturer)

Valérie Andrieu Page 11


Université de Picardie Windows 2000/2003

2.2.2 Nouvelles fonctionnalités Windows 2003

 déplacer des objets par une opération glisser déplacer dans Active Directory
 modifier les propriétés de plusieurs comptes simultanément (AD)
 créer et enregistrer des requêtes permettant de rechercher des objets du service d’annuaire
Active Directory
 Planification de la conception d’un espace de noms DNS (Domain Name System). Windows
Server 2003 présente un certain nombre d’améliorations qui renforcent la tolérance de
pannes et la disponibilité dans les environnements DNS composés de serveurs DNS
distribués et de plusieurs espaces de noms. Ces améliorations incluent les zones de stub, la
redirection conditionnelle et les partitions de l’annuaire d’applications pour le stockage
d’informations DNS.
 Implémentation du système DNS avec Active Directory. La création de zones de stub et de
redirecteurs conditionnels vous permet d’optimiser la résolution de noms au sein de votre
entreprise. Vous pouvez également utiliser des partitions de l’annuaire d’applications pour
stocker les informations de zone DNS afin de pouvoir contrôler la topologie de réplication,
tout en assurant une grande disponibilité des enregistrements DNS requis. Windows Server
2003 offre également des options avancées pour l’installation de contrôleurs de domaine.
 Résolution des problèmes liés au protocole TCP/IP (Transmission Control Protocol/Internet
Protocol), à la résolution de noms et à la stratégie de groupe. Un réseau Windows Server 2003
dans une grande entreprise peut être complexe. Afin de gérer cette complexité, Windows
Server 2003 offre plusieurs nouveaux outils de résolution des problèmes permettant de
diagnostiquer les erreurs difficiles.
 Planification et implémentation de plusieurs forêts dans Active Directory. Parmi les
améliorations apportées à Windows Server 2003, plusieurs permettent de déployer Active
Directory dans des configurations plus souples. Il s’agit notamment des approbations de
forêt, qui sont à la fois plus simples à configurer et plus sûres que les approbations inter-
forêts de Windows 2000.
 Utilisation de la stratégie de groupe pour déployer et limiter l’utilisation des logiciels.
Windows Server 2003 inclut une nouvelle option de stratégie de groupe permettant
d’installer intégralement une application logicielle attribuée lorsqu’un utilisateur ouvre
une session sur le domaine. Vous pouvez également utiliser la stratégie de groupe pour
limiter l’utilisation des logiciels qui s’exécutent sur les ordinateurs des utilisateurs,
offrant ainsi à votre entreprise un niveau de sécurité supplémentaire contre les
applications indésirables sur les stations de travail clientes.
 Utilisation de la stratégie de groupe pour définir les paramètres de sécurité avancés. La
stratégie de groupe augmente la sécurité dans Windows Server 2003. Vous pouvez vous
en servir pour gérer des réseaux sans fil et configurer des paramètres de sécurité
avancés afin de sécuriser les données sur les disques durs des ordinateurs.

Dans Windows Server 2003, la plupart des services s’exécutent sous des comptes
d’ordinateurs dédiés restreints appelés Service local et Service réseau. Ces comptes disposent
d’autorisations minimes sur l’ordinateur local. Dans Windows 2000, la plupart des services
s’exécutaient sous l’autorité du système local, ce qui mettait le système en danger en cas
d’attaque réussie contre le service.

Valérie Andrieu Page 12


Université de Picardie Windows 2000/2003

3 Préparation de l’installation
L'installation de Windows 2000/2003 exige une certaine préparation. Lorsque vous exécutez le
programme d'installation de Windows 2000 ou 2003, vous devez fournir des informations sur le
mode d'installation et de configuration du système d'exploitation.

Une bonne préparation vous permet d'éviter les problèmes qui peuvent survenir durant
l'installation et vous aide à résoudre les problèmes après l'installation.
La compréhension des options de configuration disponibles vous aide également à
vous assurer de la configuration adéquate du système d'exploitation.

Vous devez effectuer les tâches suivantes avant d'installer Windows 2000/2003 :

 identifier la configuration matérielle requise pour installer Windows Server et Windows


2000 Professionnel ;
 identifier les options de partition du disque dur ;
 sélectionner un système de fichiers pour la partition sur laquelle vous allez installer
Windows 2000/2003 ;
 choisir un mode de licence pour un ordinateur exécutant Windows Server ;
 déterminer si votre ordinateur va intégrer un domaine ou un groupe de travail ;
 remplir une liste de contrôle des tâches précédant l'installation pour garantir que
l'installation se déroulera correctement.

3.1 Identification de la configuration matérielle requise

Le tableau suivant répertorie la configuration matérielle minimale requise pour


installer et faire fonctionner Windows 2000 Server et Windows 2000
Professionnel :

Valérie Andrieu Page 13


Université de Picardie Windows 2000/2003

Composant Windows 2000 Windows 2000 Server ou


Professionnel Windows 2000 Advanced
Server
Processeur Pentium 133 MHz ou Processeur Pentium 133 MHz
supérieur recommandé ou supérieur recommandé
Mémoire Mémoire 64 Mo 256 Mo recommandés pour les
(4 Go maximum) serveurs prenant en charge
jusqu'à cinq clients (4 Go
maximum pour Server, 8 Go
maximum pour Advanced
Server)
Espace disque Un disque dur de 2 Go avec au Un disque dur de 2 Go avec au
minimum 1 Go d'espace libre minimum 1 Go d'espace libre
sur la partition qui contiendra sur la partition qui contiendra
les fichiers système les fichiers système
Autres lecteurs Lecteur de CD-ROM : 12X ou plus rapide recommandé (non
requis pour l'installation de Windows 2000 sur un réseau)
Un lecteur de disquettes 3,5 pouces, haute densité comme
lecteur A, à moins que :
· l'ordinateur ne prenne pas en charge le démarrage du
programme d'installation à partir d'un CD-ROM ;
· vous n'installiez Windows 2000 sur un réseau.
Gestion réseau Carte réseau
Accessoires Clavier et souris ou autre dispositif de pointage
Affichage VGA ou supérieur (résolution 800 x 600 pixels ecommandée)

Pour garantir le bon fonctionnement de votre système, pensez à vérifier la liste de compatibilité
HCL (Hardware Compatibility List). Étant donné que Microsoft fournit des pilotes testés
uniquement pour les périphériques répertoriés dans cette liste, l'utilisation de
matériel n'y figurant pas peut entraîner des problèmes pendant et après l'installation. Pour
obtenir un exemplaire de cette liste, consultez le fichier Hcl.txt dans le dossier Support du CD-
ROM de Windows 2000.
Vous pouvez également rechercher la dernière version de la liste HCL sur Internet à l'adresse
http://www.microsoft.com/hcl

Le tableau suivant répertorie la configuration matérielle minimale requise pour


installer et faire fonctionner Windows 2003

Web Edition Standard Enterprise Datacenter


Edition Edition Edition
Processeurs 2 4 8 32/64
Mémoire 2 Go 4 Go 32 Go/64 Go 64 Go / 512 Go
version 64 Bits version 64 bits
Contrôleur de Non Oui Oui Oui
domaine
Prise en charge Non Non 8 noeuds 8 nœuds
clusters
Prise en charge Non Non Oui Oui
64 bits

Valérie Andrieu Page 14


Université de Picardie Windows 2000/2003

3.2 Identification des options de partition du disque

Le programme d'installation de Windows 2000/2003 examine le disque dur afin de déterminer


sa configuration. Il vous permet ensuite de procéder à l'installation de Windows 2000/2003 sur
une partition existante, ou d'en créer une sur laquelle installer Windows 2000/2003.

Espace disque restant


Vous pouvez vous servir du programme d'installation pour créer d'autres partitions, mais il est
recommandé de ne l'utiliser que pour créer et définir la capacité de la partition sur laquelle vous
allez installer Windows. Après avoir installé Windows, utilisez l'outil Gestion de disque pour
partitionner tout espace restant sur le disque dur.

Taille requise pour la partition


Bien que Windows exige un minimum de 2 Mo d'espace disque pour l'installation, l'utilisation
d'une partition de capacité plus importante vous garantit plus de flexibilité pour le futur. Prévoir
1 Go. Vous pourrez ainsi, si nécessaire, installer les mises à jour de Windows 2000/2003, des
outils supplémentaires pour le système d'exploitation ou d'autres fichiers nécessaires à
Windows.

3.3 Sélection d’un système de fichier

Après avoir créé la partition sur laquelle vous allez installer Windows, le programme
d'installation vous permet de sélectionner le système de fichiers à utiliser pour formater la
partition. Tout comme Windows NT 4.0, Windows 2000/2003 prend en charge le système de

Valérie Andrieu Page 15


Université de Picardie Windows 2000/2003

fichiers NTFS (Windows NT File System) et le système de fichiers FAT (File Allocation Table). La
nouveauté à partir de Windows 2000 est la prise en charge du système de fichiers FAT32.

Système NTFS

Utilisez le système NTFS pour les partitions qui requièrent les éléments ci-dessous :

 Sécurité au niveau des dossiers et des fichiers. Le système NTFS vous permet de contrôler
l'accès aux fichiers et aux dossiers.
 Compression de disque. Le système NTFS compresse les fichiers afin de créer plus
d'espace de stockage.
 Quotas de disque. NTFS vous permet de contrôler l'utilisation du disque utilisateur par
utilisateur.
 Cryptage des fichiers. NTFS vous permet de crypter les données des fichiers de façon
transparente.

La nouvelle version du système NTFS de Windows 2000/2003 prend en charge le


stockage à distance, les volumes dynamiques et le montage de volumes dans les
dossiers. Windows 2000/2003 et Windows NT sont les seuls systèmes d'exploitation
qui peuvent accéder à des données sur un disque dur local au format NTFS.

Tables FAT et FAT32

En règle générale, vous ne formatez pas la partition sur laquelle résident les fichiers système
avec FAT ou FAT32, à moins que vous n'ayez besoin d'une configuration à double amorçage afin
d'utiliser Windows 2000/2003 et un autre système d'exploitation. Les tables FAT et FAT32 ne
fournissent pas les fonctionnalités de sécurité du système NTFS. Si vous avez besoin de ces
fonctionnalités, en particulier de celles qui concernent la sécurité au niveau des fichiers,
formatez la partition au format NTFS.

3.4 Choix d’un mode de licence

Vous pouvez choisir entre les modes de licence par siège ou par serveur.
Vous aurez besoin des licences suivantes :
 une licence Windows 2000 ou 2003 Server pour chaque serveur ;
 une licence Windows 2000 Professionnel ou Windows XP pour chaque station de
travail ;

Valérie Andrieu Page 16


Université de Picardie Windows 2000/2003

 une licence d'accès client (CAL, Client Access License) pour chaque connexion
authentifiée au serveur.

Les licences d'accès client ne sont pas nécessaires pour l'accès anonyme aux services Web.
L'accès authentifié aux services Web est en effet accordé, sans limite de nombre, aux utilisateurs
Internet qui possèdent une licence Internet Connector.

3.5 Identification de l’appartenance à un domaine ou à un groupe de travail

Pendant l'installation, vous devez choisir le type de groupe de sécurité réseau


que vous souhaitez intégrer : un domaine ou un groupe de travail.

Intégration à un domaine

Pendant l'installation, vous pouvez intégrer un domaine en tant que serveur


membre. Intégrer un domaine au cours de l'installation requiert les éléments
décrits ci-dessous :

 Un nom de domaine. Demandez à l'administrateur de domaine le nom DNS du domaine


que vous voulez intégrer.
 Un compte d'ordinateur. Avant de pouvoir intégrer un domaine, un ordinateur doit
disposer d'un compte dans le domaine. Vous pouvez demander à l'administrateur de
domaine de créer le compte d'ordinateur avant l'installation ou, si vous disposez de
privilèges d'administration pour ce domaine, vous pouvez le créer au cours de
l'installation. Si vous optez pour cette solution, le programme d'installation vous
demande d'indiquer le nom et le mot de passe d'un compte d'utilisateur disposant de
l'autorité nécessaire pour ajouter des comptes d'ordinateur au domaine.
 Un contrôleur de domaine disponible et un serveur exécutant le service Serveur DNS. Au
moins un contrôleur de domaine et un serveur DNS du domaine que vous intégrez
doivent être en ligne lorsque vous installez un ordinateur dans le domaine.

Intégration à un groupe de travail

Vous pouvez intégrer un groupe de travail uniquement si vous vous trouvez dans un petit réseau
sans domaine ou si vous envisagez d'intégrer un domaine ultérieurement. Le nom du groupe de
travail que vous affectez peut être celui d'un groupe de travail existant ou d'un groupe que vous
créez en cours d'installation.

Valérie Andrieu Page 17


Université de Picardie Windows 2000/2003

4 Installation de Windows 2000


En tant que serveur membre ou autonome.

A partir d’un CDROM

L'installation de Windows 2000 à partir d'un CD-ROM implique le démarrage de l'ordinateur à


partir d'un CD-ROM ou de disquettes, et l'utilisation de plusieurs Assistants.

4.1 Exécution du programme d’installation

Pour installer Windows 2000 sur un serveur, il faut utiliser l’utilitaire d’installation de celui-ci.
Selon les marques de serveur, l’utilitaire est différent mais reprend en général les mêmes
fonctionnalités. Cet utilitaire permet de configurer le serveur pour la partie Hardware (carte
Raid ou SCSI, contrôleur, disques durs etc …) et permet également de sélectionner le système
d’exploitation { installer.

Lorsque la configuration est terminée, il faut redémarrer le serveur avec le CDROM Windows
2000.
Le programme d'installation copie alors les fichiers sur le disque dur, puis enregistre les
informations de configuration.
Le programme d'installation redémarre l'ordinateur, puis exécute l'Assistant
Installation. L'emplacement par défaut des fichiers du système d'exploitation Windows 2000 est
le dossier C:\Winnt.

4.2 Exécution de l’assistant Installation de Windows 2000

Après avoir installé les fonctionnalités de sécurité de Windows 2000 et configuré les
périphériques, l'Assistant Installation vous demande de fournir les informations ci-dessous :

1. Paramètres régionaux.
2. Nom et organisation.
3. Mode de licence.
4. Nom de l'ordinateur et mot de passe du compte d'administrateur.
5. Composants Windows 2000 facultatifs que vous souhaitez installer.

Le tableau suivant décrit les options proposées par l'Assistant :

Valérie Andrieu Page 18


Université de Picardie Windows 2000/2003

Option Description
Accessoires et utilitaires Comprend des accessoires tels que le Bloc-notes, l'Assistant
Accessibilité, des jeux et des outils multimédias.
Services de Certificats Vous permettent de créer et de demander des certificats
numériques X.509 pour l'authentification. Ces certificats vous
permettent d'identifier les utilisateurs sur des
réseaux non sécurisés tels qu'Internet.
Service de Cluster Permet à plusieurs serveurs de fonctionner ensemble afin
d'augmenter la disponibilité des applications serveur, quelles que
soient les fonctionnalités de chacun des composants. Ce service
est disponible uniquement dans Windows 2000 Advanced Server
et Windows 2000 Datacenter.
Service d’indexation Permet d'effectuer des recherches dynamiques de texte intégral
sur des données stockées sur l'ordinateur ou sur le réseau.
Services Internet (IIS) Comprennent le protocole FTP (File Transfer Protocol), des
serveurs Web, l'interface administrative d'IIS et de la
documentation.
Outil de gestion et d’analyse Outils qui permettent de surveiller et d'améliorer les
performances du réseau.
Services Message Queuing Prennent en charge les applications qui envoient des messages
vers les files d'attente. Les files d'attente se comportent comme
des caches : elles contrôlent le flux
de données vers leur lieu de destination et s'assurent de leur
arrivée. La mise en file d'attente des messages permet également
aux applications de communiquer entre réseaux hétérogènes et
avec des ordinateurs qui peuvent être provisoirement
déconnectés.
Service de mise en réseau Comprennent le service Serveur DHCP, DNS, TCP/IP, serveur
d'impression, les services de fichiers et d'impression et d'autres
composants réseau.
Autres services de fichiers et Permet le partage de fichiers et d'imprimantes de cet ordinateur
d'impression en réseau avec des ordinateurs Macintosh ou Unix.
Services d'installation à Permettent l'installation à distance de Windows 2000
distance Professionnel via une connexion réseau.
Stockage étendu Permet d'utiliser des bibliothèques de bandes comme extensions
de volumes NTFS, en déplaçant automatiquement des données
vers et à partir de supports de bandes.
Débogueur de scripts Permet le débogage côtés client et serveur des moteurs de script
Microsoft ActiveX®, tels qu'un script écrit en Microsoft Visual
Basic®, Scripting Edition (VBScript) ou Microsoft JScript®.
Service Terminal Server Permettent aux terminaux Windows 95 et 98, Windows NT
Workstation, Windows 2000 Professionnel et Windows d'accéder
à une session de bureau virtuelle Windows 2000 Server et aux
applications Windows.
Service Windows Média Permettent de diffuser des contenus multimédias aux
utilisateurs.

Après avoir sélectionné les composants facultatifs, l'Assistant Installation de Windows 2000
vous demande de régler la date et l'heure. Ce réglage est essentiel pour la duplication des bases
de données Windows 2000.

Valérie Andrieu Page 19


Université de Picardie Windows 2000/2003

4.3 Installation des composants réseau de Windows 2000

Après avoir rassemblé les informations concernant votre ordinateur, l'Assistant Installation
vous guide tout au long de l'installation des composants réseau Windows 2000. Cette étape du
processus d'installation démarre lorsque l'Assistant détecte vos cartes réseau. Après avoir
configuré les cartes réseau, le programme localise un serveur exécutant le service Serveur DHCP
(Dynamic Host Configuration Protocol) sur le réseau. S’il il n’y en pas, vous devrez configurer
manuellement les composants réseau.

1. Choisissez d'installer les composants réseau en utilisant les paramètres par défaut ou
personnalisés. L'installation par défaut comprend les options ci-dessous.
· Client pour les réseaux Microsoft
· Partage de fichiers et d'imprimantes pour les réseaux Microsoft
· Protocole Internet (TCP/IP)
2. Intégrez un groupe de travail ou un domaine.
Le programme d'installation configure les composants Windows 2000 sélectionnés.

Après avoir installé les composants réseau, le programme d'installation effectue les tâches ci-
dessous.
1. Il copie les autres fichiers, comme les accessoires et les images bitmap.
2. Il applique les paramètres de configuration spécifiés plus tôt.
3. Il enregistre vos paramètres de configuration sur le disque dur local.
4. Il supprime les fichiers temporaires, puis redémarre l'ordinateur.

5 Installation de Windows 2003


En tant que serveur membre ou autonome.

A partir d’un CDROM

L'installation de Windows 2003 à partir d'un CD-ROM implique le démarrage de l'ordinateur à


partir d'un CD-ROM ou de disquettes, et l'utilisation de plusieurs Assistants.

Déroulement d’une installation type :

Au démarrage du serveur, insérer le CD Windows 2003

Chargement des fichiers


Pour installer un pilote de carte RAID ou SCSI appuyer sur F6

Valérie Andrieu Page 20


Université de Picardie Windows 2000/2003

Appuyer sur Entrée pour commencer l’installation de Windows 2003

Appuyer sur P pour installer manuellement

Appuyer sur F8 pour accepter le contrat de licence

Valérie Andrieu Page 21


Université de Picardie Windows 2000/2003

Appuyer sur C pour créer une partition

Il propose la taille maximale

Valérie Andrieu Page 22


Université de Picardie Windows 2000/2003

Entrer la taille de la partition exemple : 40000 puis Entrée

La partition est crée appuyer sur Entrée

Choisir Formater la partition en utilisant le système de fichier NTFS (Rapide)


Puis Entrée

Valérie Andrieu Page 23


Université de Picardie Windows 2000/2003

Le formatage s’effectue

Puis la copie des fichiers

Le serveur redémarre

Valérie Andrieu Page 24


Université de Picardie Windows 2000/2003

Cliquer sur OK

L’installation de Windows 2003 se déroule automatiquement

Vérifier les options Régionales puis cliquer sur Suivant

Valérie Andrieu Page 25


Université de Picardie Windows 2000/2003

Entrer le Nom et L’organisation

Entrer le No de licence de Windows 2003

Sélectionner le mode de Licence – Par serveur ou par utilisateur


Le nombre de licence est { définir selon le type de serveur (contrôleur, membre …)

Valérie Andrieu Page 26


Université de Picardie Windows 2000/2003

Donner un nom au serveur et entrer le mot de passe Administrateur. Choisissez un mot de passe
complexe (au moins 6 caractères, majuscules, minuscules, chiffres). Il ne doit pas contenir
« Administrateur » ou « Admin »

Exemple

Cliquer sur Suivant

Vérifier le réglage de la date et de l’heure puis cliquer sur Suivant

Valérie Andrieu Page 27


Université de Picardie Windows 2000/2003

Cocher Paramètres personnalisés puis cliquer sur Suivant

Protocol Internet (TCP/IP) doit être coché et sélectionné


Cliquer sur Propriétés

Cocher Utiliser l’adresse IP suivante et renseigner les champs


Cocher Utiliser l’adresse de serveur DNS suivante et renseigner les champs puis OK

Valérie Andrieu Page 28


Université de Picardie Windows 2000/2003

Cocher Non et laisser WORKGROUP, le paramétrage se fera ultérieurement.

L’installation continue et se termine

Redémarrage du serveur – Enlever le CD d’installation

Appuyer sur les touches CTRL ALT et SUPPR pour ouvrir une session

Valérie Andrieu Page 29


Université de Picardie Windows 2000/2003

Saisir le mot de passe de l’administrateur puis cliquer sur OK

Cette fenêtre s’affiche


Cocher Ne pas afficher cette page au démarrage et fermer la fenêtre
Cet outil sera accessible dans le menu Outils d’administration – Gérer votre serveur

Résolution d’écran

Vous pouvez modifier les paramètres de la résolution d’écran en effectuant un clic droit sur le
bureau puis en sélectionnant « propriété » dans le menu contextuel. Enfin, cliquez sur l’onglet
« Paramètres » et sélectionner la résolution souhaitée.

 Une résolution de 800x600 sur 32bits fonctionne sur la grande majorité des écrans.

Valérie Andrieu Page 30


Université de Picardie Windows 2000/2003

5.1 Vérification de l’installation

Tous les outils se trouvent dans :


Démarrer – Programmes – Outils d’Administration

Une fois le serveur démarré, il faut vérifier qu’il n’y a pas d’erreur dans l’outil observateur
d’événements.

Il faut vérifier chaque journal.

Un i bleu sur fond blanc : signifie une information


Un point d’exclamation sur fond jaune : Signifie une information non bloquante
Une croix blanche sur fond rouge : signifie un gros problème, dans ce cas il faut détailler l’erreur
et chercher son origine afin de corriger si possible.

Exemple d’erreur : w32time signifie un problème de synchronisation horaire, il faut donc


paramétrer le serveur afin que celui-ci se synchronise avec un serveur de temps.
Dans une fenêtre, lancer la commande cmd
Lancez la commande : NET TIME /SETSNTP:SERVNT (servnt = nom du serveur de temps)

Valérie Andrieu Page 31


Université de Picardie Windows 2000/2003

Tant que Active Directory n’est pas installé, le serveur est en Workgroup.
Pour le gérer, il faut utiliser l’utilitaire Gestion de l’ordinateur.

Vérifier dans Gestionnaire de périphérique que tous les périphériques sont bien installés.
Il se peut par exemple que la carte réseau ne soit pas reconnue, dans ce cas il faut installer le
driver manuellement.

Le gestionnaire de disques permet de gérer les partitions des disques.

Pour convertir une partition FAT en NTFS5, Ouvrir une fenêtre « invite de commandes »
Lancez la commande : CONVERT C: /FS:NTFS

Il faut ensuite redémarrer le serveur

Valérie Andrieu Page 32


Université de Picardie Windows 2000/2003

Exemple : création d’une partition principale

Faire clic droit sur espace non alloué puis choisir créer une partition

Un assistant vous guide pour la création : renseigner le type de partition, la taille, la lettre à
attribuer, le système de fichier

Pour une partition étendue, il faut créer des unités logiques.

Vous pouvez également gérer des quotas sur les disques.

Valérie Andrieu Page 33


Université de Picardie Windows 2000/2003

Dans la gestion du serveur, vous pouvez également gérer les utilisateurs et les groupes

A partir de ces otuils, vous pouvez créer, modifier, supprimer des utilisateurs et des groupes.

Valérie Andrieu Page 34


Université de Picardie Windows 2000/2003

6 Implémentation du système DNS dans Windows 2000 - 2003

Le système de nom de domaine (DNS, Domain Name System) fait partie intégrante des
communications client-serveur sur les réseaux utilisant le protocole TCP/IP (Transmission
Control Protocol/Internet Protocol). Microsoft® Windows 2000 utilise principalement cette
méthode pour la résolution de noms d'hôtes.

L'implémentation du système DNS dans Windows 2000 comprend plusieurs nouvelles


fonctionnalités réduisent le travail administratif nécessaire à la maintenance du système DNS.
Ces fonctionnalités comprennent le transfert de zone incrémentiel, l'intégration au service
d'annuaire Active Directory et la prise en charge des mises à jour dynamiques. Par ailleurs,
Windows 2000 comprend des Assistants de configuration, ainsi que d'autres outils, destinés à
vous aider à gérer les serveurs et les clients DNS sur votre réseau et à effectuer leur support
technique.

6.1 Historique du DNS

L’histoire du système DNS commence au tout début d’Internet qui n’était alors qu’un petit
réseau créé par le Département de la Défense des États-Unis à des fins de recherche. Les noms
d’hôtes des ordinateurs de ce réseau étaient gérés { l’aide d’un unique fichier Hosts qui se
trouvait sur un serveur central. Les sites qui avaient besoin de résoudre des noms d’hôtes sur le
réseau téléchargeaient ce fichier.
Avec la multiplication des hôtes sur Internet, le trafic généré par le processus de mise à jour a
augmenté, ainsi que la taille du fichier Hosts. Il était de plus en plus nécessaire d’instaurer un
nouveau système qui se caractériserait par son évolutivité, une administration décentralisée et
la prise en charge de divers types de données.
Instauré en 1984, DNS est devenu ce nouveau système.

6.2 Rappel sur le DNS

Les processus de résolution de noms permettent aux utilisateurs de se rappeler les noms des
ressources. Vous pouvez utiliser ces noms de ressources à la place des adresses IP (Internet
Protocol) numériques qu'emploient les ordinateurs pour s'identifier sur le réseau.
Le système DNS (Domain Name System) de Microsoft Windows 2000 permet aux utilisateurs de
se référer aux ressources réseau à l'aide de noms faciles à mémoriser en résolvant ces noms en
adresses IP.

Au cours de la conception d'un réseau, vous devez trouver des solutions à implémenter pour
résoudre les noms, et ainsi pouvoir localiser des ordinateurs et des services sur le réseau. Le
grand nombre de ressources réseau disponibles crée un besoin en noms de ressources
significatifs pour simplifier l'accès des utilisateurs à ces ressources.

Le système DNS de Windows 2000 permet aux utilisateurs de se référer aux ressources réseau à
l'aide de noms conformes au standard DNS. Vous pouvez utiliser le système DNS pour résoudre
des noms en adresses IP. Le système DNS peut également s'intégrer à d'autres services de
Windows 2000 pour développer les fonctionnalités de résolution de noms.

Le système DNS fournit les solutions suivantes :

 résolution des noms de domaine complets courante (FQDN, Fully Qualified Domain
Name) ;

Valérie Andrieu Page 35


Université de Picardie Windows 2000/2003

 résolution des noms NetBIOS (Network Basic Input/Output System) par transmission de
requêtes au service WINS (Windows Internet Naming Service).

InterNIC
Le système de noms conceptuel sur lequel DNS se fonde est une structure arborescente
hiérarchique et logique appelée espace de noms de domaine.
InterNIC (Internet Network Information Center) gère la racine de cette arborescence, c’est-à-
dire le niveau le plus haut de l’espace de noms de domaine.
InterNIC est chargé de déléguer la responsabilité administrative de portions de l’espace de noms
de domaine, mais aussi d’inscrire les noms de domaine. Les noms de domaine sont gérés { l’aide
d’un système de base de données distribuée qui stocke les informations relatives aux noms sur
des serveurs de noms répartis à travers le réseau. Chaque serveur de noms contient des fichiers
de base de données où se trouvent les informations enregistrées pour une région sélectionnée
dans l’arborescence des domaines.

6.3 Espace de noms de domaine

Un espace de noms DNS comprend le domaine racine, des domaines de niveau supérieur, des
domaines de niveau secondaire et (éventuellement) des sousdomaines.
La combinaison de l’espace de noms DNS et du nom d’hôte constitue le nom de domaine
pleinement qualifié (FQDN, fully qualified domain name).

Fonction d’un espace de noms de domaines


L’espace de noms DNS permet d’organiser les noms affichés des ressources en une structure
logique, facile à comprendre pour les utilisateurs. La structure hiérarchique de l’espace de noms
DNS simplifie considérablement l’organisation et la recherche des ressources.

Espace de nom de domaine


L’espace de noms de domaine est une arborescence hiérarchisée de noms utilisée par DNS pour
identifier et trouver un hôte donné dans un domaine donné, par rapport à la racine de
l’arborescence.
Les noms inscrits dans la base de données DNS constituent une arborescence logique appelée
espace de noms de domaine. Le nom de domaine identifie la position d’un domaine par rapport {
son domaine parent dans l’arborescence. Pour utiliser et administrer un service DNS, l’espace de
noms de domaine fait référence { l’intégralité de la structure d’un nom de domaine, de la racine
au niveau supérieur de l’arborescence jusqu’aux branches de bas niveau.
L’arborescence doit être conforme aux conventions acceptées pour la représentation des noms
DNS. La convention principale est simple : pour chaque domaine, un point (.) est utilisé pour
séparer chaque sous-domaine de son domaine parent, de bas en haut dans l’arborescence.

Valérie Andrieu Page 36


Université de Picardie Windows 2000/2003

Domaine
Dans le système DNS, on appelle domaine toute arborescence ou sous arborescence se trouvant
dans l’espace de noms de domaine. Bien que les noms de domaine DNS soient utilisés pour
nommer les domaines Active Directory, ils ne coïncident pas et ne doivent pas être confondus
avec les domaines Active Directory.

Domaine Racine
Il s’agit du noeud racine de l’arborescence DNS. Le domaine racine n’a pas de nom. Il est parfois
représenté dans les noms DNS par un point final (.) indiquant que le nom est { la racine, c’est-à-
dire au plus haut niveau, de la hiérarchie des domaines.

Domaine de niveau supérieur


Il s’agit de la portion finale ({ l’extrême droite) d’un nom de domaine. En général, un domaine de
niveau supérieur est représenté par un nom de deux ou trois caractères qui identifie le statut
organisationnel ou géographique du nom de domaine. Par exemple, dans www.microsoft.com., la
portion « .com » représente le nom du domaine de niveau supérieur et indique que ce nom a été
inscrit auprès d’une organisation commerciale pour un usage commercial.
Remarque : Un espace de noms interne à une entreprise, par exemple une forêt Active
Directory, n’impose pas la mention d’un domaine de niveau supérieur valide. À des fins de
communication interne, vous pouvez utiliser le domaine corp.example.local ou tout autre espace
de noms qui ne serait pas reconnu sur Internet.

Domaine de second niveau


Un nom de domaine de second niveau est un nom unique de longueur variable, formellement
inscrit par InterNIC auprès d’un individu ou d’une organisation qui se connecte à Internet. Dans
l’exemple www.microsoft.com, le nom de second niveau est la portion « .microsoft » du nom de
domaine, inscrite par InterNIC et affectée à Microsoft Corporation.

Sous Domaine
Outre le nom de second niveau inscrit auprès de InterNIC, une organisation de grande envergure
peut choisir de subdiviser encore son nom de domaine en ajoutant des départements ou des
services représentés chacun par une portion distincte dans le nom de domaine. Voici quelques
exemples de noms de sous domaines :
 .sales.microsoft.com.
 .finance.microsoft.com.

Nom de domaine pleinement qualifié


Un nom de domaine pleinement qualifié (FQDN, fully qualified domain name) est un nom de
domaine DNS qui a été défini de façon non ambiguë pour indiquer avec certitude son
emplacement dans l’arborescence de l’espace de noms de domaine.

Convention d’appellation standard


Les conventions d’appellation standard DNS autorisent un sous-ensemble limité du jeu de
caractères ASCII. La RFC (Request for Comments) 1123 spécifie les caractères valides dans les
noms DNS :
 A-Z
 a-z
 0-9
 Trait d’union (-)
Tous les caractères non valides sont remplacés par des traits d’union. Par exemple, si vous
utilisez le trait de soulignement dans un nom d’ordinateur, il est remplacé par le trait d’union.Le
trait de soulignement (_) est réservé à des usages particuliers dans les enregistrements de
ressources SRV.

Valérie Andrieu Page 37


Université de Picardie Windows 2000/2003

6.4 Composants d’une solution DNS

Composant Description
Serveur DNS • Ordinateur exécutant le service DNS
• Héberge un espace de noms ou une partie
d’un espace de noms (domaine)
• Fait autorité pour un espace de noms ou un
domaine
• Traite les demandes de résolution de noms
soumises par les clients DNS (Client DNS =
programme de résolution)
Client DNS • Ordinateur exécutant le service Client DNS
Enregistrements de ressources DNS • Entrées de la base de données DNS qui
mappent les noms d’hôtes { des ressources

6.5 La requête DNS

Une requête est une demande de résolution de noms envoyée à un serveur DNS.
Il existe deux types de requêtes : requêtes récursives et requêtes itératives.

La fonction d’une solution DNS est de permettre aux utilisateurs d’accéder { des ressources en
utilisant des noms alphanumériques. Une requête DNS est le processus au cours duquel la
résolution du client DNS demande au serveur DNS l’adresse IP correspondant à un nom donné.
La requête DNS est le moyen par lequel le service ou l’application obtient l’adresse IP de la
ressource pour pouvoir y accéder.

Valérie Andrieu Page 38


Université de Picardie Windows 2000/2003

Les clients DNS comme les serveurs DNS peuvent initier des requêtes de résolution de noms. Un
système client peut envoyer une requête à un serveur DNS, lequel peut ensuite envoyer des
requêtes { d’autres serveurs DNS.

Un serveur DNS peut faire autorité ou non pour l’espace de noms d’une requête.
Un serveur DNS fait autorité s’il héberge une copie principale ou secondaire d’une zone DNS.
S’il fait autorité pour l’espace de noms de la requête, le serveur DNS réagit de l’une des deux
manières suivantes :
 Il consulte le cache et la zone, puis renvoie l’adresse demandée.
 Il renvoie une réponse négative qui fait autorité.
S’il ne fait pas autorité pour l’espace de noms de la requête, le serveur DNS local réagit de l’une
des deux manières suivantes :
 Il transmet la requête qu’il ne sait pas résoudre { un serveur spécifique appelé
redirecteur.
 Il utilise les adresses connues de plusieurs serveurs racines pour aller chercher une
réponse plus haut dans l’arborescence DNS. Ce processus est également appelé
indication de racine.

Redirecteur
Un redirecteur est un serveur DNS que d’autres serveurs DNS internes désignent comme
responsable du transfert des requêtes pour la résolution de noms de domaines externes ou hors
site.

Fonction du redirecteur
Lorsqu’un serveur de noms DNS reçoit une requête, il tente de trouver l’information demandée
dans ses propres fichiers de zone. Si cette méthode échoue (parce que le serveur ne fait pas
autorité pour le domaine demandé ou parce qu’il n’a pas mis l’enregistrement en mémoire cache
lors d’une recherche précédente), le serveur doit communiquer avec d’autres serveurs de noms
pour résoudre la requête. Dans un réseau mondial comme Internet, les requêtes DNS hors d’une
zone locale exigent parfois une interaction avec des serveurs de noms DNS via des liaisons de
réseau étendu (WAN), { l’extérieur de l’organisation. La création de redirecteurs DNS permet de
désigner des serveurs de noms particuliers pour le trafic DNS qui emprunte des liaisons WAN.

Lorsque le serveur DNS local n’a pas réussi { résoudre le nom demandé en utilisant sa mémoire
cache et ses fichiers de zone. Il transmet donc la demande au redirecteur. Le redirecteur
commence alors { interroger d’autres serveurs de noms { l’aide de requêtes itératives.

Les serveurs de noms qui n’effectuent pas de transferts sont configurés pour utiliser des
redirecteurs. Des serveurs DNS peuvent être configurés avec l’adresse d’un ou plusieurs
redirecteurs.

6.6 Que sont les enregistrements de ressources et les types d’enregistrements ?

Valérie Andrieu Page 39


Université de Picardie Windows 2000/2003

Les utilisateurs peuvent accéder aux enregistrements de ressources DNS de leur propre chef ou
par l’intermédiaire de composants réseau qui effectuent automatiquement cet accès. Les
enregistrements de ressources DNS sont notamment utilisés dans les cas suivants :

 quand un utilisateur qui recherche un site Web { l’aide de son navigateur envoie une
requête de recherche directe à un serveur DNS ;
 quand un utilisateur se connecte à un ordinateur dans un domaine et que la procédure
d’ouverture de session recherche un contrôleur de domaine en interrogeant un serveur
DNS.

6.7 Installation du service Serveur DNS Windows 2000

Pour garantir le bon fonctionnement d'Active Directory et du logiciel client qui lui est associé,
vous devez d'abord installer et configurer un serveur DNS.
Avant d'installer le service Serveur DNS, vous devez configurer le protocole TCP/IP avec une
adresse IP statique.
Exécutez la procédure ci-dessous pour configurer l'ordinateur sur lequel vous allez installer le
service Serveur DNS.
1. Dans la boîte de dialogue Propriétés de Protocole Internet (TCP/IP), spécifiez une
adresse IP statique.
2. Configurez l'hôte DNS et le nom de domaine sur le serveur où vous allez installer le
service Serveur DNS.

Pour ce faire, cliquez dans la boîte de dialogue Propriétés de Protocole Internet (TCP/IP) sur
Avancé. Dans l'onglet DNS de la boîte de dialogue Paramètres TCP/IP avancés, vérifiez que
l'adresse DNS figurant dans la zone Adresses DNS, dans l'ordre d'utilisation est correcte, puis
tapez le nom du domaine dans la zone Nom de domaine DNS.

Vous pouvez installer le service Serveur DNS pendant ou après l'installation de


Windows 2000 ou bien au cours de l'installation d'Active Directory.

Pour installer le service Serveur DNS après l'installation de Windows 2000, exécutez la
procédure ci-dessous :
1. Dans le Panneau de configuration, ouvrez le programme Ajout/Suppression de
programmes, puis cliquez sur Ajouter/Supprimer des composants Windows.
2. Dans la page Composants Windows, cliquez sur Services de mise en réseau, puis sur
Détails.
3. Activez la case à cocher Système de nom de domaine (DNS), cliquez sur OK, puis sur
Suivant.

Valérie Andrieu Page 40


Université de Picardie Windows 2000/2003

4. Si vous y êtes invité, spécifiez le chemin d'accès complet des fichiers de distribution de
Windows 2000, puis cliquez sur Reprendre.

Le processus d'installation du service Serveur DNS effectue les opérations ci-dessous.


 Il installe le service Serveur DNS, puis le démarre automatiquement (sans redémarrer
l'ordinateur).
 Il installe la console DNS, puis ajoute le raccourci DNS au menu Outils d'administration.
La console DNS sert à gérer des serveurs de noms DNS locaux et distants.
 Il ajoute au registre la clé suivante correspondant au service Serveur DNS :
\HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\DNS
 Il crée le dossier racine_système\System32\Dns.

6.8 Configuration de zones dans Windows 2000

Une zone est une partie de l'espace de noms de domaine définie par les enregistrements de
ressources stockés dans un fichier de base de données de zone. Ce fichier stocke des
informations utilisées pour résoudre des noms d'hôte en adresses IP, et inversement. Dans
Windows 2000, vous pouvez créer des zones principales et secondaires standard.

Le transfert de zone est le processus de duplication d'un fichier de base de données de zone vers
plusieurs serveurs DNS. Windows 2000 prend en charge le transfert de zone incrémentiel, en
plus du transfert de zone intégral.

Après avoir installé Active Directory, vous pouvez également créer des zones intégrées Active
Directory. Ces zones sont des zones principales stockées dans Active Directory, qui sont
dupliquées pendant la duplication Active Directory, et non au cours des transferts de zones.

Vous pouvez également configurer des zones afin de mieux utiliser les ressources réseau. Par
exemple, vous pouvez configurer des zones pour les mises à jour dynamiques. Le protocole de
mise à jour dynamique DNS peut être utilisé pour mettre automatiquement à jour le fichier de
base de données de zone, sans intervention de l'administrateur.

6.8.1 Configuration de transferts de zones

Les transferts de zones copient les informations du fichier de base de données du serveur maître
vers un serveur secondaire.

Valérie Andrieu Page 41


Université de Picardie Windows 2000/2003

6.8.2 Lancement du transfert de zone

Le processus de transfert de zone est déclenché lorsqu'un des événements ci-dessous a lieu.
 Un serveur maître envoie une notification de modification de la zone au(x) serveur(s)
secondaire(s).
 Le serveur secondaire demande à un serveur maître si des modifications ont été
apportées au fichier de base de données de la zone. Cet événement se produit au
démarrage du service Serveur DNS présent sur le serveur secondaire ou suite à
l'expiration de l'intervalle d'actualisation défini sur le serveur secondaire.

6.8.3 Type de transfert de zones

 Transfert de zone intégral (AXFR). Cette méthode duplique l'intégralité du fichier de base
de données de zone.
 Transfert de zone incrémentiel (IXFR). Cette méthode ne duplique que les modifications
apportées au fichier de base de données.

6.8.4 Configuration des propriétés du transfert de zone

Vous pouvez contrôler la fréquence et le moment de l'exécution d'un transfert de zone, en


modifiant l'enregistrement de ressource de source de nom (SOA, Start of Authority). Pour ce
faire, modifiez les paramètres ci-dessous dans l'onglet Source de noms (SOA) de la boîte de
dialogue Propriétés de la zone.

 Intervalle d'actualisation. Détermine selon quelle fréquence un serveur secondaire


demande de nouvelles données à son serveur maître.

 Intervalle avant nouvelle tentative. Si un serveur secondaire ne parvient pas à


contacter son serveur maître, cette option détermine combien de temps le serveur
secondaire attendra avant de contacter à nouveau son serveur maître.

 Expire après. Détermine la durée pendant laquelle un serveur secondaire peut utiliser
ses données de zone courantes pour répondre aux demandes, lorsqu'il ne parvient pas à
contacter son serveur maître. À la fin de cet intervalle, si le serveur secondaire ne
parvient toujours pas à contacter son serveur maître, il cesse d'exécuter la résolution de
noms.

6.8.5 Configuration de la notification DNS

Vous pouvez configurer sur un serveur maître une liste d'un ou plusieurs serveurs secondaires à
notifier en cas de mise à jour d'un fichier de base de données de zone. Lorsqu'un serveur
secondaire reçoit une notification de son serveur maître concernant une mise à jour, il lance un
transfert de zone pour s'assurer que ses enregistrements sont à jour.

6.9 Test du service DNS

La console DNS du service Serveur DNS de Windows 2000 permet de tester et de surveiller le
système DNS. Nslookup, un utilitaire conforme aux standards de l'industrie, est également
disponible pour tester le service Serveur DNS ainsi que les enregistrements de ressources.

Valérie Andrieu Page 42


Université de Picardie Windows 2000/2003

6.9.1 Surveillance d’un serveur DNS

Vous pouvez configurer le service Serveur DNS pour qu'il exécute des requêtes selon un
calendrier afin de vérifier le bon fonctionnement du service.

Dans la console DNS, ouvrez la boîte de dialogue Propriétés du serveur que vous souhaitez
surveiller, puis cliquez sur l'onglet Analyse. Vous pouvez tester un serveur DNS en exécutant un
des deux types de requêtes décrits ci-dessous :
 Requête simple. Ce type de requête procède à un test local en utilisant le client DNS pour
interroger un serveur DNS.
 Requête récursive. Ce type de requête teste un serveur DNS en transférant une requête
récursive à un autre serveur DNS.

Sous Sélectionnez un type de test, sélectionnez Une requête simple à un serveur DNS, Une
requête récursive aux autres serveurs DNS, ou les deux, puis cliquez sur Tester. Les résultats
du test s'affichent sous Résultats des tests dans la boîte de dialogue Propriétés du serveur
concerné.

6.9.2 Utilisation de l’utilitaire NSLOOKUP

Nslookup est le principal utilitaire de diagnostic du service Serveur DNS. Il est installé avec
TCP/IP. Vous pouvez utiliser Nslookup pour afficher des enregistrements de ressources et
diriger des requêtes vers n'importe quel serveur DNS, et notamment des implémentations UNIX
du système DNS.
Nslookup peut être exécuté dans deux modes.
 Interactif. Utilisez ce mode si vous avez besoin de plusieurs éléments de données. Pour
l'exécuter, à l'invite, tapez nslookup
Pour quitter le mode interactif, tapez exit
 Non interactif. Utilisez ce mode si vous avez besoin d'un seul élément de données. Pour
ce faire, tapez la syntaxe Nslookup requise à l'invite ; les données vous sont alors
renvoyées.

Syntaxe de Nslookup

nslookup [-option...] [ordinateur_recherché | - (serveur)]

-option… Permet de spécifier une ou plusieurs commandes Nslookup. Pour obtenir la liste des
commandes, tapez un point d'interrogation (?) afin d'ouvrir l'aide.

Valérie Andrieu Page 43


Université de Picardie Windows 2000/2003

ordinateur_recherché Si l'ordinateur recherché se présente sous la forme d'une adresse IP,


Nslookup renvoie le nom d'hôte correspondant. Si l'ordinateur recherché se présente sous la
forme d'un nom d'hôte, Nslookup renvoie une adresse IP. Si l'ordinateur recherché se présente
sous la forme d'un nom et ne comporte pas de point final, le nom de domaine DNS par défaut est
ajouté à la fin du nom. Pour rechercher un ordinateur présent hors du domaine DNS en cours,
ajouter un point à la fin du nom.

-serveur Utilisez ce serveur comme serveur DNS. Si vous ne spécifiez aucun serveur, le serveur
DNS par défaut actuellement configuré est utilisé.

6.10 Nouvelles fonctionnalités Windows 2003

Les zones de stub DNS


La redirection conditionnelle
Plus un outil administratif DNS qui permet d’effectuer les tâches courantes.

6.10.1 Zone de stub :

Copie en lecture seule d’une zone DNS qui contient uniquement les enregistrements de
ressources nécessaires { l’identification des serveurs DNS faisant autorité pour la zone en
question.

Semblable à une zone secondaire, elle réplique uniquement les enregistrements nécessaires
d’une zone principale et non la zone entière

La zone de stub comprend :


L’enregistrement de ressource SOA (source de noms)
Les enregistrements de ressources NS (serveurs de noms)
Les enregistrements de ressource de type « glue hôte A »

La zone de stub sert à tenir informé un serveur DNS hébergeant une zone parente des serveurs
DNS faisant autorité pour sa zone enfant : elle maintient par conséquent l’efficacité de la
résolution de nom DNS

6.10.2 Redirection conditionnelle

Un redirecteur est un serveur DNS désigné qui transfert des requêtes pour la résolution de noms
de domaines externes. Ils limitent le trafic lié à la résolution de noms sur le réseau étendu (WAN
wide area network)

La redirection conditionnelle est utilisée pour transférer des requêtes DNS vers des serveurs
DNS spécifiques en fonction des noms de domaine DNS qu’elles contiennent.
Elle permet de gérer la résolution de noms entre différents espaces de noms sur le réseau.

Fonctionnement

Un paramètre de redirection conditionnelle comprend un nom de domaine et les adresses IP de


un ou plusieurs redirecteurs.

Lorsqu’un client ou un serveur DNS adresse une requête { un serveur DNS configuré pour la
redirection, les tâches suivantes sont effectuées :

Valérie Andrieu Page 44


Université de Picardie Windows 2000/2003

Le serveur DNS commence par regarder s’il peut résoudre la requête en utilisant ses propres
données de zone

Si la requête ne peut pas être résolue { l’aide des données de zone, le serveur DNS consulte son
cache

Si la requête ne peut pas être résolue { l’aide du cache, le serveur DNS utilise la liste des
redirecteurs pour la résoudre

Si le serveur DNS ne possède aucun nom de domaine correspondant au nom désigné dans la
requête, il tente de résoudre la requête en utilisant la récursivité standard.

6.11 Installation DNS Windows 2003

Lancer Démarrer – Programmes – Outils d’Administration – Assistant Configurer votre


serveur

Cliquer sur Suivant

Cliquer sur Suivant

Valérie Andrieu Page 45


Université de Picardie Windows 2000/2003

Sélectionner Serveur DNS et cliquer sur Suivant

Cliquer sur Suivant

Insérer le CD Windows 2003 et cliquer sur OK

Copie des fichiers

Valérie Andrieu Page 46


Université de Picardie Windows 2000/2003

Cliquer sur Suivant pour configurer le serveur DNS

La configuration commence

Cocher Créer une zone de recherche directe et cliquer sur Suivant

Valérie Andrieu Page 47


Université de Picardie Windows 2000/2003

Cocher Ce serveur assure la maintenance de la zone et cliquer sur Suivant

Donner le nom de la zone DNS et cliquer sur Suivant

Donner la ou les adresses des serveurs DNS sur lesquels les requêtes seront redirigées.
(serveurs DNS Justice) Cliquer sur Suivant

Valérie Andrieu Page 48


Université de Picardie Windows 2000/2003

Cliquer sur Terminer

Cliquer sur Terminer

Modifier les paramètres réseaux – L’adresse du serveur DNS préféré devient l’adresse IP du
serveur DNS

Valérie Andrieu Page 49


Université de Picardie Windows 2000/2003

Lancer Exécuter - cmd

Taper les commandes suivantes :

Net stop netlogon


Net start netlogon
Afin de redémarrer les services réseaux

Vérification

Aller dans la gestion de l’ordinateur


Dans DNS, vérifier que le Nom du serveur DNS existe dans zone de recherche directe

6.12 Configurer les propriétés du service Serveur DNS

Pour configurer les propriétés du service Serveur DNS, vous devez mettre à jour les indications
de racine sur un serveur DNS. Les indications de racine déterminent si vos serveurs s’adressent
au serveur racine sur Internet ou à un serveur racine interne.

Valérie Andrieu Page 50


Université de Picardie Windows 2000/2003

Vous avez également la possibilité de configurer un serveur DNS pour qu’il utilise un redirecteur
en plus de mettre à jour le cache DNS.

Pour mettre à jour les indications de racine sur un serveur DNS :


1. Ouvrez la console DNS.
2. Dans la console DNS, sélectionnez le serveur approprié.
3. Dans le menu Action, cliquez sur Propriétés.
4. Sous l’onglet Indications de racine, vous pouvez cliquer sur :
• Ajouter pour ajouter un serveur de noms ; entrez le nom de domaine pleinement
qualifié et l’adresse IP du serveur de noms ;
• Modifier pour modifier un serveur de noms ; modifiez le nom de domaine pleinement
qualifié et l’adresse IP du serveur de noms ;
• Supprimer pour supprimer un serveur de noms ;
• Copier à partir du serveur pour copier la liste de serveurs de noms stockée sur un
serveur DNS.
5. Cliquez sur OK pour fermer la boîte de dialogue Propriétés, puis fermez la console DNS.

Pour configurer un serveur DNS afin qu’il utilise un redirecteur :


1. Ouvrez la console DNS.
2. Dans la console DNS, sélectionnez le serveur approprié.
3. Dans le menu Action, cliquez sur Propriétés.
4. Sous l’onglet Redirecteurs, cliquez sur Nouveau.
5. Dans la boîte de dialogue Nouveau redirecteur, entrez le nom du domaine DNS pour lequel le
serveur DNS va rediriger les requêtes, puis cliquez sur OK.
6. Sous l’onglet Redirecteurs, tapez dans le champ Liste d’adresses IP du transmetteur de
domaine sélectionné l’adresse IP du serveur DNS qui jouera le rôle de redirecteur pour les
requêtes situées dans le domaine DNS du serveur, puis cliquez sur Ajouter.
7. Sous l’onglet Redirecteurs, entrez une valeur dans la zone Délai d’expiration des requêtes
de redirection (en secondes).
8. Sous l’onglet Redirecteurs, sélectionnez si nécessaire l’option Ne pas utiliser la récursivité
pour ce domaine, puis cliquez sur OK.
9. Fermez la console DNS.

Pour vider le cache du serveur DNS { l’aide de la console DNS :


1. Ouvrez la console DNS.
2. Dans la console DNS, sélectionnez le serveur.
3. Dans le menu Action, cliquez sur Effacer le cache.

Pour vider le cache du serveur DNS { l’aide de la commande dnscmd :


1. Installez les Outils de support sur le serveur DNS à partir du CD-ROM Windows Server 2003.
2. Sur le serveur DNS, entrez la commande suivante { l’invite de commandes :
dnscmd Nom_Serveur /clearcache (où Nom_Serveur est le nom du serveur DNS).

Valérie Andrieu Page 51