Auteur : TDEMAN Article lu 13 190 fois
Description : Les spécificités de la configuration pour les stations, les serveurs, et les contrôleurs de domaine.
|
La bonne configuration de TCPIP dans un réseau Microsoft comportant Active Directory.
Chaque réseau est différent et peut nécessiter une configuration particulière sur une machine précise, ou même sur tout ou partie du réseau.
ð
Il s'agit donc de recommandations qui, si elles sont suivies, permettent d'éviter de gros soucis.
Quelques règles de base
La configuration TCPIP des serveurs (et des stations) doit suivre quelques règles précises.
-
Le suffixe principal de DNS doit correspondre au domaine auquel appartient la machine
-
Le 1er DNS indiqué dans la configuration doit pointer sur l'un des contrôleurs de domaine de son propre domaine. Bien entendu, ce contrôleur doit avoir le service DNS actif.
La configuration des serveurs et des stations doit comporter tous les suffixes de domaine nécessaires à la résolution des autres zones DNS, notamment lorsque les noms « courts » ont été utilisés lors du paramétrage de certains logiciels.
ð
Il est important de privilégier l'utilisation des noms « complets » (dit FQN).
L'enregistrement dynamique (et sécurisé) doit être activé sur toutes les machines.
Les serveurs WINS doivent être configurés sur toutes les machines, tant que des domaines NT4 existent et sont approuvés par l'un des domaines de la forêt.
La résolution DNS vers Internet sera gérée soit au niveau des serveurs racines par des redirecteurs, soit par un serveur de type PROXY.
Règle spécifiques des stations
Les stations seront configurées préférablement par DHCP.
DHCP devra fournir les adresses IP de DNS (du domaine), la route par défaut, la zone DNS principale, le type de noeud et les serveurs Proxy (si nécessaire).
Certains éléments comme les suffixes de recherche DNS qui n'ont pas été définis par des RFC doivent être configurés par stratégie(GPO).
Au moins 2 serveurs DNS de leur domaine doivent être utilisés dans la configuration pour pouvoir ouvrir une session en cas de panne d'un des contrôleurs du domaine.
Les stations devant utilisées une adresse IP particulière doivent avoir une réservation définie dans le ou les serveurs DHCP du site.
Exemple de configuration adéquate :
U:\>ipconfig /ALL
Configuration IP de Windows
Nom de l'hôte . . . . . . . . . . : btwtd
Suffixe DNS principal. . . . : deman.local
Type de noeud . . . . . .. . . . : Hybride
Routage IP activé . . . . . . . : Non
Proxy WINS activé . . . . .. : Oui
Liste de recherche du suffixe DNS : deman.local
btw.local
Carte Ethernet WIFI:
Suffixe DNS propre à la connexion : deman.local
Description . . . . . . . . . . . : Intel(R) PRO/Wireless 2200BG Network Connection
Adresse physique . . . . . . . : XXXXXXXXXX
DHCP activé. . . . . . . . . . . : Oui
Configuration automatique activée . . . . : Oui
Adresse IP. . . . . . . . . . . . : 192.168.1.20
Masque de sous-réseau . . : 255.255.255.0
Passerelle par défaut . . . . : 192.168.1.254
Serveur DHCP. . . . . . . . . : 192.168.1.2
Serveurs DNS . . . . . . . . . : 192.168.1.1
192.168.1.2
Serveur WINS principal. . : 192.168.1.2
Serveur WINS secondaire : 192.168.1.1
Bail obtenu . . . . . . . . . . . : jeudi 10 août 2006 20:45:18
Bail expirant . . . . . . . . . . : samedi 9 septembre 2006 20:45:18
Les serveurs
Les serveurs doivent utiliser une adresse fixe ou dans quelques cas rares une adresse réservée.
Les autres paramètres sont identiques aux stations
Selon le nombre de serveur et la complexité des configurations, la configuration sera réalisée par stratégie ou manuellement
Les contrôleurs de domaine
Les contrôleurs de domaine devraient systématiquement être serveurs DNS. En effet, les zones DNS sont intégrées à Active Directory dans les installations bien faites. L'information s'y trouve, il serait dommage de ne pas l'utiliser.
En tant que serveur DNS, chaque serveur DNS doit être configuré pour utiliser sa propre base et son propre cache avant de reporter ses requêtes sur un autre serveur DNS.
Seules les requêtes visant Internet ou un domaine n'appartenant à sa zone devraient faire appel à d'autres DNS.
Exemple de configuration d'un contrôleur de domaine :
U:\>ipconfig /all
Windows IP Configuration
Host Name . . . . . . . . . . . . : tdsrv2
Primary Dns Suffix . . . . . . . : deman.local
Node Type . . . . . . . . . . . . : Unknown
IP Routing Enabled. . . . . . . . : Yes
WINS Proxy Enabled. . . . . . : Yes
DNS Suffix Search List. . . . : deman.local
Ethernet adapter LAN:
Connection-specific DNS Suffix . : deman.local
Description . . . . . . . . . . . : VIA Rhine II Compatible Fast Ethernet Adapter
Physical Address. . . . . . . . . : XXXXXXXXXXXXXXXX
DHCP Enabled. . . . . . . . . . . : No
IP Address. . . . . . . . . . . . : 192.168.1.2
Subnet Mask . . . . . . . . . . . : 255.255.255.0
Default Gateway . . . . . . . . . : 192.168.1.254
DNS Servers . . . . . . . . . . . : 192.168.1.2
192.168.1.1
Primary WINS Server . . . . . . . : 192.168.1.2