Implémentation d'une
infrastructure réseau
Microsoft Windows 2000
®
®
Manuel de travail du
stagiaire
Cours n° : 2172A
Réf. n° : X05-91284
Édité le : 07/2000
Les informations contenues dans ce document pourront faire l'objet de modifications sans préavis.
Sauf mention contraire, les sociétés, les noms et les données utilisés dans les exemples sont fictifs.
L'utilisateur est tenu d'observer la réglementation relative aux droits d'auteur applicable dans son
pays. Aucune partie de ce manuel ne peut être reproduite ou transmise à quelque fin ou par
quelque moyen que ce soit, électronique ou mécanique, sans la permission expresse et écrite de
Microsoft Corporation. Si toutefois, votre seul moyen d'accès est électronique, le présent
document vous autorise une et une seule copie.
Les produits mentionnés dans ce document peuvent faire l'objet de brevets, de dépôts de brevets en
cours, de marques, de droits d'auteur ou d'autres droits de propriété intellectuelle et industrielle de
Microsoft. Sauf stipulation expresse contraire d'un contrat de licence écrit de Microsoft, la
fourniture de ce document n'a pas pour effet de vous concéder une licence sur ces brevets,
marques, droits d'auteur ou autres droits de propriété intellectuelle.
 2000 Microsoft Corporation. Tous droits réservés.
Active Directory, BackOffice, FrontPage, IntelliMirror, NetShow, Microsoft, MS-DOS, Outlook,
PowerPoint, Visual Studio, Windows, Windows Media et Windows NT sont soit des marques
déposées de Microsoft Corporation, soit des marques de Microsoft Corporation, aux États-Unis
d'Amérique et/ou dans d'autres pays.
Les autres noms de produit et de société mentionnés dans ce document sont des marques de leurs
propriétaires respectifs.
Chef de projet : Rick Selby
Concepteurs pédagogiques : Victoria Fodale (ComputerPREP), Jose Mathews (NIIT),
Barbara Pelletier (S&T OnSite)
Directeurs de programme : Rodney Miller, Joern Wettern (Wettern Network Solutions)
Responsable de programme : Thomas Willingham (Infotec)
Graphistes : Kimberly Jackson (indépendante), Julie Stone (indépendante)
Responsable d'édition : Lynette Skinner
Éditrice : Jennifer Kerns (S&T OnSite)
Correctrice : Shawn Jackson (S&T Consulting)
Responsable de programme en ligne : Debbi Conger
Responsable des publications en ligne : Arlo Emerson (Aditi)
Assistance en ligne : David Myka (S&T OnSite)
Responsables des tests : Jeff Clark, Jim Toland (ComputerPREP)
Développeur des tests : Greg Stemp (S&T OnSite)
Test du cours : Data Dimensions, Inc.
Assistance à la production : Ed Casper (S&T Consulting)
Responsable de la fabrication : Bo Galford
Assistance à la fabrication : Rick Terek
Responsable produit : Gerry Lang
Directeur de l'unité produit : Robert Stewart
Les simulations et les exercices interactifs ont été créés à l'aide de Macromedia Authorware.
Cours n° : 2172A
Réf. n° : X05-91284
Édité le : 07/2000
Implémentation d'une infrastructure réseau Microsoft Windows 2000
iii
Table des matières
Introduction
Présentations............................................................................................................1
Documents de cours.................................................................................................2
Connaissances préalables ........................................................................................4
Plan du cours ...........................................................................................................5
Programme MCP ...................................................................................................11
Programme MOC ..................................................................................................13
Logistique ..............................................................................................................14
Configuration de la classe......................................................................................15
Module 1 : Présentation de l'infrastructure réseau de Microsoft
Windows 2000
Vue d'ensemble........................................................................................................1
Vue d'ensemble de l'infrastructure réseau de Windows 2000..................................2
Présentation des intranets ........................................................................................4
Identification des méthodes d'accès distant .............................................................5
Communication avec des bureaux distants..............................................................7
Accès Internet..........................................................................................................8
Présentation des extranets........................................................................................9
Contrôle des acquis................................................................................................10
Module 2 : Attribution automatique d'adresses IP à l'aide du
protocole DHCP
Vue d'ensemble........................................................................................................1
Vue d'ensemble du protocole DHCP .......................................................................2
Installation du service DHCP ................................................................................12
Autorisation du service DHCP ..............................................................................13
Atelier A : Création et autorisation d'un serveur DHCP........................................15
Création et configuration d'une étendue ................................................................19
Atelier B : Configuration d'une étendue DHCP ....................................................31
Personnalisation des fonctionnalités DHCP ..........................................................40
Configuration du service DHCP sur un réseau routé.............................................47
Prise en charge du service DHCP..........................................................................51
Contrôle des acquis................................................................................................56
iv
Implémentation d'une infrastructure réseau Microsoft Windows 2000
Module 3 : Implémentation de la résolution de noms à l'aide du
système DNS
Vue d'ensemble........................................................................................................1
Présentation multimédia : Notions de base sur le système DNS .............................2
Vue d'ensemble du processus de requête DNS........................................................4
Installation du service Serveur DNS........................................................................7
Configuration de la résolution de noms pour les ordinateurs clients.......................9
Création de zones...................................................................................................11
Configuration des zones ........................................................................................16
Atelier A : Installation et configuration du service Serveur DNS .........................19
Configuration du système DNS pour une utilisation interne .................................39
Intégration de serveurs DNS et DHCP ..................................................................40
Maintenance et dépannage des serveurs DNS .......................................................48
Atelier B : Maintenance et dépannage d'un serveur DNS......................................60
Contrôle des acquis................................................................................................72
Module 4 : Implémentation de la résolution de noms à l'aide du
service WINS
Vue d'ensemble........................................................................................................1
Connexion à des réseaux NetBIOS..........................................................................2
Vue d'ensemble du service WINS .........................................................................14
Configuration de serveurs et de clients WINS.......................................................20
Configuration de la prise en charge des clients non-WINS ..................................25
Configuration de la duplication de bases de données WINS................................36
Maintenance de la base de données d'un serveur WINS.......................................43
Atelier A : Installation et configuration du service WINS ....................................56
Contrôle des acquis................................................................................................66
Module 5 : Configuration de la sécurité du réseau à l'aide de
l'infrastructure de clé publique
Vue d'ensemble........................................................................................................1
Présentation de l'infrastructure de clé publique .......................................................2
Déploiement de services de certificats...................................................................11
Utilisation des certificats .......................................................................................21
Gestion des certificats............................................................................................29
Configuration d'Active Directory pour les certificats............................................37
Dépannage des services de certificats....................................................................39
Atelier A : Installation et configuration de services de certificats.........................41
Contrôle des acquis................................................................................................52
Module 6 : Configuration de la sécurité du réseau à l'aide du
protocole IPSec
Vue d'ensemble........................................................................................................1
Présentation du protocole IPSec ..............................................................................2
Implémentation du protocole IPSec.........................................................................7
Configuration du protocole TCP/IP pour assurer la sécurité du réseau.................21
Résolution des problèmes de sécurité des protocoles réseau.................................22
Atelier A : Configuration du protocole TCP/IP pour sécuriser les
connexions à l'aide du protocole IPSec .................................................................24
Contrôle des acquis................................................................................................29
Implémentation d'une infrastructure réseau Microsoft Windows 2000
v
Module 7 : Configuration de l'accès distant
Vue d'ensemble........................................................................................................1
Examen de l'accès distant dans Windows 2000.......................................................2
Configuration de connexions entrantes .................................................................10
Configuration de connexions sortantes..................................................................17
Configuration de connexions à liaisons multiples .................................................25
Atelier A : Configuration d'une connexion VPN...................................................28
Configuration des protocoles d'authentification ....................................................34
Configuration des protocoles de cryptage .............................................................40
Configuration du service Routage et accès distant pour intégrer le
protocole DHCP ....................................................................................................42
Contrôle des acquis................................................................................................47
Module 8 : Prise en charge de l'accès distant à un réseau
Vue d'ensemble........................................................................................................1
Examen des stratégies d'accès distant......................................................................2
Examen de l'évaluation des stratégies d'accès distant..............................................4
Création d'une stratégie et d'un profil d'accès distant ..............................................9
Atelier A : Création d'une stratégie et d'un profil d'accès distant ..........................14
Dépannage du service Routage et accès distant.....................................................21
Atelier B : Dépannage du service Routage et accès distant...................................32
Contrôle des acquis................................................................................................34
Module 9 : Extension des fonctionnalités d'accès distant à l'aide du
service IAS
Vue d'ensemble........................................................................................................1
Présentation du service IAS.....................................................................................2
Installation et configuration du service IAS ............................................................6
Atelier A : Configuration du service IAS ..............................................................15
Contrôle des acquis................................................................................................25
Module 10 : Configuration d'un serveur Windows 2000 en tant que
routeur
Vue d'ensemble........................................................................................................1
Vue d'ensemble des routeurs et des tables de routage .............................................2
Configuration des connexions réseau ......................................................................8
Configuration du routage à l'aide du service Routage et accès distant ..................12
Configuration d'itinéraires statiques ......................................................................14
Atelier A : Configuration d'un serveur Windows 2000 en tant que
routeur statique ......................................................................................................19
Configuration d'une interface de routage...............................................................25
Implémentation du routage à la demande ..............................................................32
Configuration du protocole RIP ............................................................................43
Atelier B : Configuration d'un routeur Windows 2000..........................................55
Contrôle des acquis................................................................................................68
vi
Implémentation d'une infrastructure réseau Microsoft Windows 2000
Module 11 : Configuration de l'accès Internet pour un réseau
Vue d'ensemble........................................................................................................1
Méthodes disponibles pour connecter un réseau à Internet .....................................2
Configuration de l'accès Internet à l'aide d'un routeur...........................................12
Configuration de l'accès Internet à l'aide du protocole NAT.................................15
Atelier A : Configuration de l'accès Internet à l'aide du protocole NAT...............21
Contrôle des acquis................................................................................................30
Module 12 : Configuration d'un serveur Web
Vue d'ensemble........................................................................................................1
Vue d'ensemble des Services Internet......................................................................2
Préparation de l'installation des Services Internet ...................................................3
Installation des Services Internet .............................................................................4
Configuration d'un site Web ....................................................................................6
Administration des Services Internet.....................................................................19
Dépannage des Services Internet ...........................................................................21
Atelier A : Configuration d'un serveur Web..........................................................23
Contrôle des acquis................................................................................................32
Module 13 : Déploiement de Windows 2000 Professionnel à l'aide des
services RIS
Vue d'ensemble........................................................................................................1
Vue d'ensemble des services RIS ............................................................................2
Installation et configuration des services RIS..........................................................4
Configuration des options d'installation à distance................................................12
Déploiement d'images à l'aide des services RIS ....................................................20
Création d'une image RIPrep .................................................................................29
Comparaison des images de CD-ROM et des images RIPrep ...............................34
Identification des solutions aux problèmes liés aux services RIS .........................36
Atelier A : Déploiement de Windows 2000 Professionnel à l'aide des
services RIS ...........................................................................................................38
Contrôle des acquis................................................................................................39
Module 14 : Gestion d'un réseau Windows 2000
Vue d'ensemble........................................................................................................1
Stratégies d'administration de Windows 2000.........................................................2
Exécution à distance de tâches administratives à l'aide des services
Terminal Server .......................................................................................................3
Fonctionnement du protocole SNMP ....................................................................11
Implémentation du service SNMP de Windows 2000...........................................19
Atelier A : Gestion d'un réseau Windows 2000.....................................................28
Contrôle des acquis................................................................................................39
Implémentation d'une infrastructure réseau Microsoft Windows 2000
vii
Module 15 : Dépannage des services réseau de Windows 2000
Vue d'ensemble........................................................................................................1
Résolution des problèmes de réseau ........................................................................2
Identification des symptômes et des causes des problèmes de réseau.....................3
Résolution des problèmes liés au protocole TCP/IP................................................5
Résolution des problèmes de résolution de noms..................................................15
Atelier A : Dépannage du routage .........................................................................22
Dépannage des services réseau..............................................................................24
Surveillance du réseau ...........................................................................................30
Atelier B : Résolution des problèmes de réseau à l'aide du Moniteur réseau ........39
Contrôle des acquis................................................................................................43
Module 16 : Configuration de la connectivité réseau entre systèmes
d'exploitation
Vue d'ensemble........................................................................................................1
Configuration de l'accès aux ressources NetWare...................................................2
Atelier A : Configuration du Service passerelle pour NetWare ............................10
Ressources Windows 2000 accessibles aux utilisateurs Macintosh ......................12
Atelier B : Configuration des services de fichiers et d'impression pour
Macintosh ..............................................................................................................19
Connexion à des hôtes SNA à l'aide du serveur d'intégration d'hôtes
Windows 2000.......................................................................................................21
Connexion aux ressources UNIX ..........................................................................23
Contrôle des acquis................................................................................................24
Annexe A : Service Explorateur d'ordinateur
Annexe B : Notions de base sur l'adressage IP
Annexe C : Numéros de port couramment utilisés
This page is left blank
Implémentation d'une infrastructure réseau Microsoft Windows 2000
ix
À propos de ce cours
Cette section décrit brièvement le cours, le profil des stagiaires, les
connaissances préalables requises et les objectifs de ce cours.
Description
Ce cours s'adresse aux techniciens du support technique qui ne connaissent pas
encore le produit et qui seront chargés d'installer, de configurer et de gérer une
infrastructure réseau utilisant les produits Microsoft® Windows® 2000 Server et
d'en effectuer le support technique. Il permet également aux stagiaires
d'acquérir les connaissances et compétences requises pour suivre le
cours 2174A, Implémentation et administration des services d'annuaire
Microsoft Windows 2000. Ce cours s'adresse également aux personnes qui
préparent la certification MCSE (Microsoft Certified Systems Engineer).
Le contenu de ce cours s'applique à Windows 2000 Professionnel,
Windows 2000 Server et Windows 2000 Advanced Server, sauf spécification
contraire dans le cours.
Profil des stagiaires
Ce cours s'adresse aux techniciens du support technique qui ne connaissent pas
encore le produit et qui seront chargés d'effectuer les tâches suivantes :
!
configurer le service Serveur DHCP (Dynamic Host Configuration
Protocol) ;
!
configurer le service Serveur DNS (Domain Name System) ;
!
configurer le service WINS (Windows Internet Name Service) ;
!
configurer la sécurité du réseau en utilisant l'infrastructure de clé publique
(PKI, Public Key Infrastructure) ;
!
configurer la sécurité du réseau en utilisant le protocole de sécurité IPSec
(Internet Protocol Security) ;
!
configurer l'accès distant à un réseau ;
!
prendre en charge l'accès distant sur un réseau ;
!
intégrer les fonctionnalités d'accès distant étendues en utilisant le service
IAS (Internet Authentication Service) ;
!
configurer un serveur Windows 2000 en tant que routeur de réseau ;
!
configurer l'accès Internet pour un réseau ;
!
configurer un serveur Web ;
!
déployer Windows 2000 Professionnel en utilisant les services d'installation
à distance (RIS, Remote Installation Services) ;
!
gérer un réseau Windows 2000 ;
!
identifier et résoudre les problèmes de connectivité réseau en utilisant les
outils et les utilitaires de dépannage de Windows 2000 ;
!
implémenter la connectivité réseau sur des réseaux NetWare, Macintosh et
UNIX.
x
Implémentation d'une infrastructure réseau Microsoft Windows 2000
Connaissances préalables
Pour suivre ce cours, les stagiaires doivent disposer des connaissances
suivantes :
!
Suivi du cours 2053A, Implémentation de Microsoft Windows 2000
Professionnel et Server, ou connaissances équivalentes. Pour suivre ce
cours, vous devez être à même d'effectuer les tâches suivantes :
• installer Windows 2000 et effectuer une mise à niveau vers
Windows 2000 ;
• configurer l'environnement Windows 2000 ;
• connecter des ordinateurs clients Windows 2000 à des réseaux ;
• créer et gérer des comptes d'utilisateur ;
• gérer l'accès aux ressources à l'aide de groupes ;
• gérer des données à l'aide du système de fichiers NTFS (Windows NT File
System) ;
• permettre l'accès réseau aux ressources disque ;
• configurer des disques et des partitions ;
• surveiller et optimiser Windows 2000 ;
• implémenter la sécurité dans Windows 2000 ;
• configurer l'impression dans Windows 2000 ;
• configurer Windows 2000 pour les utilisateurs mobiles ;
• implémenter la protection contre les sinistres ;
• installer et configurer les services Terminal Server ;
• implémenter des ordinateurs clients Windows 2000 ;
• implémenter des serveurs Windows 2000.
!
Compréhension du protocole TCP/IP (Transmission Control
Protocol/Internet Protocol)
Objectifs
À la fin de ce cours, les stagiaires seront à même d'effectuer les tâches
suivantes :
!
configurer le service Serveur DHCP ;
!
configurer le service Serveur DNS ;
!
configurer le service WINS et les protocoles de sécurité réseau ;
!
configurer la sécurité d'un réseau en utilisant l'infrastructure PKI ;
!
configurer la sécurité d'un réseau en utilisant le protocole IPSec ;
!
configurer l'accès distant à un réseau ;
!
prendre en charge l'accès distant à un réseau ;
!
étendre les fonctionnalités d'accès distant en utilisant le service IAS ;
Implémentation d'une infrastructure réseau Microsoft Windows 2000
!
configurer un serveur Windows 2000 en tant que routeur de réseau ;
!
configurer l'accès Internet pour un réseau ;
!
configurer un serveur Web ;
!
déployer Windows 2000 Professionnel en utilisant les services RIS ;
!
gérer un réseau Windows 2000 ;
!
identifier et résoudre les problèmes de connectivité réseau en utilisant les
outils et utilitaires de dépannage de Windows 2000 ;
!
implémenter la connectivité réseau sur des réseaux NetWare, Macintosh et
UNIX.
xi
xii
Implémentation d'une infrastructure réseau Microsoft Windows 2000
Contenu du CD-ROM du stagiaire
Le CD-ROM du stagiaire contient les fichiers et dossiers décrits ci-dessous.
!
Default.htm. Ce fichier ouvre les pages Web destinées aux stagiaires. Ces
pages comportent des liens renvoyant à des ressources ayant un rapport avec
ce cours, notamment des lectures complémentaires, les réponses aux
questions de contrôle des acquis et des ateliers, les fichiers des ateliers, les
présentations multimédias et les sites Web se rapportant au cours.
!
Readme.txt. Ce fichier contient une description du contenu du CD-ROM et
des instructions d'installation. Il est enregistré au format ASCII (il ne s'agit
pas d'un document Word).
!
AddRead. Ce dossier contient des lectures complémentaires ayant un rapport
avec ce cours.
!
Answers. Ce dossier contient les réponses aux questions du contrôle des
acquis et des ateliers.
!
Appendix. Ce dossier contient les annexes de ce cours.
!
Courses. Ce dossier contient les cours d'autoformation fournis avec ce
cours.
!
Fonts. Ce dossier contient des polices requises pour afficher les
présentations PowerPoint et les documents de type Web.
!
Labfiles. Ce dossier contient les fichiers utilisés lors des ateliers. Certains de
ces fichiers peuvent aussi être employés pour préparer les ordinateurs des
stagiaires en vue des ateliers.
!
Simulation. Ce dossier contient les fichiers utilisés pour les ateliers simulés
de ce cours.
!
Media. Ce dossier contient les fichiers utilisés dans les présentations
multimédias de ce cours. Si le cours ne comporte aucune présentation
multimédia, ce dossier ne s'affiche pas.
!
Webfiles. Ce dossier contient les fichiers requis pour afficher les pages Web
du cours. Pour accéder à ces pages Web, ouvrez l'Explorateur Windows,
puis double-cliquez sur Default.htm à la racine du CD-ROM.
!
Wordview. Ce dossier contient la visionneuse Word, utilisée pour afficher
tous les fichiers Word (.doc) situés sur le CD-ROM. En cas d'absence de
documents Word, ce dossier n'est pas affiché.
Implémentation d'une infrastructure réseau Microsoft Windows 2000
xiii
Conventions typographiques
Les conventions suivantes sont utilisées dans les documents du cours afin de
distinguer les différents éléments de texte :
Convention
Utilisation
#
Représente une page d'introduction. Ce symbole figure en
regard du titre des diapositives suivies d'informations
complémentaires.
gras
Représente les commandes, options de commande et
éléments de syntaxe qui doivent être tapés tels qu'ils sont
présentés. Cette mise en forme de caractères désigne
également les commandes de menu et les boutons, les
titres et options de boîte de dialogue ainsi que les noms de
menu.
italique
Dans les syntaxes, représente les espaces réservés aux
variables. Cette mise en forme de caractères est également
utilisée pour introduire des termes nouveaux, citer des
titres d'ouvrage et mettre en valeur des éléments du texte.
Majuscules initiales
Représentent les noms de domaine, d'utilisateur,
d'ordinateur, de répertoire, de dossier et de fichier (sauf
lorsqu'il s'agit de noms avec respect de la casse). Sauf
indication contraire, vous pouvez taper les noms de
répertoire ou de fichier en minuscules dans les boîtes de
dialogue ou à l'invite.
MAJUSCULES
Représentent les noms de touche ainsi que les séquences et
les combinaisons de touches, par exemple,
ALT+ESPACE.
espacement fixe
Représente les exemples de code, les exemples de texte
affiché à l'écran ou les entrées que vous pouvez taper à
l'invite ou dans les fichiers d'initialisation.
[]
Dans les syntaxes, délimitent les éléments facultatifs. Par
exemple, [fichier] dans la syntaxe d'une commande
indique que vous pouvez taper un nom de fichier dans la
commande. Tapez uniquement les informations indiquées
entre crochets, et non les crochets proprement dits.
{}
Dans les syntaxes, délimitent les éléments obligatoires.
Tapez uniquement les informations indiquées entre
accolades, et non les accolades proprement dites.
|
Dans les syntaxes, sépare les éléments mutuellement
exclusifs d'un choix.
!
Représente une procédure composée d'étapes
séquentielles.
...
Dans les syntaxes, indiquent que l'élément précédent peut
être répété.
.
.
.
Représente une partie omise dans un exemple de code.
THIS PAGE INTENTIONALLY LEFT BLANK