Tuto 8 - Services réseau avancés (DNS, DHCP, AD secondaire)

Services réseau avancés

I) Introduction

Les services réseau avancés sont le socle de toute infrastructure Windows Server. Ils assurent la résolution de noms (DNS), l’attribution d’adresses IP (DHCP), et la disponibilité de l’annuaire Active Directory via des contrôleurs de domaine supplémentaires. Dans ce chapitre, nous allons installer, configurer et tester ces services de manière exhaustive.

II) Service DNS

A. Théorie

Le DNS (Domain Name System) traduit les noms (ex. www.miniverse.local) en adresses IP. Sa hiérarchie repose sur des zones (espaces de noms) qui contiennent des enregistrements (A, CNAME, MX, PTR, etc.).

Zone de recherche directe : noms → IP (A, AAAA).
Zone inversée : IP → noms (PTR).
Zone principale : stockée sur le serveur DNS maître (souvent intégrée à AD).
Zone secondaire : copie en lecture seule pour répartition de charge.
Redirecteurs : serveurs DNS externes à interroger en dernier recours.

B. Installation

# GUI : Gestionnaire de serveur → Ajouter des rôles → DNS
Install-WindowsFeature DNS -IncludeManagementTools

C. Création d’une zone et enregistrements

# Zone principale AD-intégrée
Add-DnsServerPrimaryZone -Name "miniverse.local" -ReplicationScope "Domain"

# Zone inversée pour 192.168.1.0/24
Add-DnsServerPrimaryZone -NetworkId "192.168.1.0/24" -ReplicationScope "Domain"

# Ajouter des enregistrements
Add-DnsServerResourceRecordA -ZoneName "miniverse.local" -Name "srv-fichiers" -IPv4Address 192.168.1.50
Add-DnsServerResourceRecordCName -ZoneName "miniverse.local" -Name "intranet" -HostNameAlias "srv-web.miniverse.local"

D. Cas pratique : DNS interne + redirecteurs externes

# Redirecteur Google
Add-DnsServerForwarder -IPAddress 8.8.8.8

# Tester la résolution interne/externe
Resolve-DnsName srv-fichiers.miniverse.local
Resolve-DnsName google.com

Gestion DNS — Gestion des zones DNS et enregistrements depuis la console DNS Manager.

Bonnes pratiques : activez les mises à jour dynamiques sécurisées ; configurez des redirecteurs fiables ; déployez au moins 2 serveurs DNS par domaine.

III) Service DHCP

A. Théorie

Le DHCP distribue automatiquement des adresses IP et des options réseau (DNS, passerelle, suffixes). Il s’appuie sur des étendues définissant les plages d’adresses. Un environnement entreprise utilise souvent plusieurs étendues (LAN, VLAN, WiFi) et des relais DHCP (ip-helper) pour atteindre les clients sur d’autres sous-réseaux.

B. Installation

Install-WindowsFeature DHCP -IncludeManagementTools

C. Étendue simple

Add-DhcpServerv4Scope -Name "LAN-Prod" -StartRange 192.168.1.100 -EndRange 192.168.1.200 -SubnetMask 255.255.255.0
Set-DhcpServerv4OptionValue -ScopeId 192.168.1.0 -DnsServer 192.168.1.10 -Router 192.168.1.1 -DnsDomain "miniverse.local"

D. Options avancées

# Option 66/67 : PXE Boot
Set-DhcpServerv4OptionValue -OptionId 66 -Value "srv-pxe.miniverse.local"
Set-DhcpServerv4OptionValue -OptionId 67 -Value "boot\x64\wdsnbp.com"

# Option 119 : suffixes DNS
Set-DhcpServerv4OptionValue -OptionId 119 -Value "miniverse.local"

E. Réservations

Add-DhcpServerv4Reservation -ScopeId 192.168.1.0 -IPAddress 192.168.1.110 -ClientId "34-17-EB-9A-44-21" -Description "Imprimante RDC"

F. Haute disponibilité (Failover)

Add-DhcpServerv4Failover -Name "DHCP-FO" -ScopeId 192.168.1.0 -PartnerServer "SRV-DHCP2" -SharedSecret "Secret123" -LoadBalancePercent 50

G. Sauvegarde / Audit

# Sauvegarde configuration
Export-DhcpServer -ComputerName "SRV-DHCP1" -Leases -File "C:\Backup\dhcp.xml" -Force

# Import sur autre serveur
Import-DhcpServer -ComputerName "SRV-DHCP2" -File "C:\Backup\dhcp.xml" -BackupPath "C:\Backup" -Leases -Force

Console DHCP : étendues, options et réservations configurées.

Astuce : activez l’audit DHCP (fichier C:\Windows\System32\dhcp\DhcpSrvLog-*.log) pour tracer les baux attribués et détecter les serveurs DHCP pirates.

IV) Contrôleur de domaine supplémentaire (AD secondaire)

A. Théorie

Un DC supplémentaire améliore la disponibilité d’Active Directory et évite un SPOF (Single Point of Failure). Les DC répliquent entre eux la base AD (utilisateurs, GPO, schéma). Dans un environnement multi-sites, des liens de réplication et sites AD optimisent le trafic.

B. Installation

Install-WindowsFeature AD-Domain-Services -IncludeManagementTools
Install-ADDSDomainController -DomainName "miniverse.local" -InstallDns:$true -Credential (Get-Credential)

C. Vérifications

# Santé du DC
dcdiag /v

# Réplication
repadmin /replsummary
repadmin /showrepl

# DCs existants
Get-ADDomainController -Filter *

D. Cas pratique : Multi-site AD

Créer un nouveau site AD dans Sites et services AD.
Associer le sous-réseau (ex. 192.168.2.0/24) au site.
Promouvoir un DC secondaire dans ce site.
Configurer la réplication inter-sites (connexion planifiée, compression).

Console Sites et services AD — Sites et services AD : gestion des liens de réplication inter-sites.

Bonnes pratiques : avoir au moins 2 DC par domaine ; placer des DCs dans des sites distants ; répartir les rôles FSMO entre DCs.

V) Dépannage & bonnes pratiques

DNS : tester avec nslookup et Resolve-DnsName ; vérifier les transferts de zone.
DHCP : surveiller les logs, tester les baux avec ipconfig /renew ; valider les options distribuées.
AD secondaire : vérifier dcdiag, repadmin ; s’assurer que DNS et SYSVOL sont synchronisés.

Retour au module 7 Aller au module 9

MiniVerseGeek