Implémentation d'une infrastructure réseau Microsoft Windows 2000 ® ® Manuel de travail du stagiaire Cours n° : 2172A Réf. n° : X05-91284 Édité le : 07/2000 Les informations contenues dans ce document pourront faire l'objet de modifications sans préavis. Sauf mention contraire, les sociétés, les noms et les données utilisés dans les exemples sont fictifs. L'utilisateur est tenu d'observer la réglementation relative aux droits d'auteur applicable dans son pays. Aucune partie de ce manuel ne peut être reproduite ou transmise à quelque fin ou par quelque moyen que ce soit, électronique ou mécanique, sans la permission expresse et écrite de Microsoft Corporation. Si toutefois, votre seul moyen d'accès est électronique, le présent document vous autorise une et une seule copie. Les produits mentionnés dans ce document peuvent faire l'objet de brevets, de dépôts de brevets en cours, de marques, de droits d'auteur ou d'autres droits de propriété intellectuelle et industrielle de Microsoft. Sauf stipulation expresse contraire d'un contrat de licence écrit de Microsoft, la fourniture de ce document n'a pas pour effet de vous concéder une licence sur ces brevets, marques, droits d'auteur ou autres droits de propriété intellectuelle. 2000 Microsoft Corporation. Tous droits réservés. Active Directory, BackOffice, FrontPage, IntelliMirror, NetShow, Microsoft, MS-DOS, Outlook, PowerPoint, Visual Studio, Windows, Windows Media et Windows NT sont soit des marques déposées de Microsoft Corporation, soit des marques de Microsoft Corporation, aux États-Unis d'Amérique et/ou dans d'autres pays. Les autres noms de produit et de société mentionnés dans ce document sont des marques de leurs propriétaires respectifs. Chef de projet : Rick Selby Concepteurs pédagogiques : Victoria Fodale (ComputerPREP), Jose Mathews (NIIT), Barbara Pelletier (S&T OnSite) Directeurs de programme : Rodney Miller, Joern Wettern (Wettern Network Solutions) Responsable de programme : Thomas Willingham (Infotec) Graphistes : Kimberly Jackson (indépendante), Julie Stone (indépendante) Responsable d'édition : Lynette Skinner Éditrice : Jennifer Kerns (S&T OnSite) Correctrice : Shawn Jackson (S&T Consulting) Responsable de programme en ligne : Debbi Conger Responsable des publications en ligne : Arlo Emerson (Aditi) Assistance en ligne : David Myka (S&T OnSite) Responsables des tests : Jeff Clark, Jim Toland (ComputerPREP) Développeur des tests : Greg Stemp (S&T OnSite) Test du cours : Data Dimensions, Inc. Assistance à la production : Ed Casper (S&T Consulting) Responsable de la fabrication : Bo Galford Assistance à la fabrication : Rick Terek Responsable produit : Gerry Lang Directeur de l'unité produit : Robert Stewart Les simulations et les exercices interactifs ont été créés à l'aide de Macromedia Authorware. Cours n° : 2172A Réf. n° : X05-91284 Édité le : 07/2000 Implémentation d'une infrastructure réseau Microsoft Windows 2000 iii Table des matières Introduction Présentations............................................................................................................1 Documents de cours.................................................................................................2 Connaissances préalables ........................................................................................4 Plan du cours ...........................................................................................................5 Programme MCP ...................................................................................................11 Programme MOC ..................................................................................................13 Logistique ..............................................................................................................14 Configuration de la classe......................................................................................15 Module 1 : Présentation de l'infrastructure réseau de Microsoft Windows 2000 Vue d'ensemble........................................................................................................1 Vue d'ensemble de l'infrastructure réseau de Windows 2000..................................2 Présentation des intranets ........................................................................................4 Identification des méthodes d'accès distant .............................................................5 Communication avec des bureaux distants..............................................................7 Accès Internet..........................................................................................................8 Présentation des extranets........................................................................................9 Contrôle des acquis................................................................................................10 Module 2 : Attribution automatique d'adresses IP à l'aide du protocole DHCP Vue d'ensemble........................................................................................................1 Vue d'ensemble du protocole DHCP .......................................................................2 Installation du service DHCP ................................................................................12 Autorisation du service DHCP ..............................................................................13 Atelier A : Création et autorisation d'un serveur DHCP........................................15 Création et configuration d'une étendue ................................................................19 Atelier B : Configuration d'une étendue DHCP ....................................................31 Personnalisation des fonctionnalités DHCP ..........................................................40 Configuration du service DHCP sur un réseau routé.............................................47 Prise en charge du service DHCP..........................................................................51 Contrôle des acquis................................................................................................56 iv Implémentation d'une infrastructure réseau Microsoft Windows 2000 Module 3 : Implémentation de la résolution de noms à l'aide du système DNS Vue d'ensemble........................................................................................................1 Présentation multimédia : Notions de base sur le système DNS .............................2 Vue d'ensemble du processus de requête DNS........................................................4 Installation du service Serveur DNS........................................................................7 Configuration de la résolution de noms pour les ordinateurs clients.......................9 Création de zones...................................................................................................11 Configuration des zones ........................................................................................16 Atelier A : Installation et configuration du service Serveur DNS .........................19 Configuration du système DNS pour une utilisation interne .................................39 Intégration de serveurs DNS et DHCP ..................................................................40 Maintenance et dépannage des serveurs DNS .......................................................48 Atelier B : Maintenance et dépannage d'un serveur DNS......................................60 Contrôle des acquis................................................................................................72 Module 4 : Implémentation de la résolution de noms à l'aide du service WINS Vue d'ensemble........................................................................................................1 Connexion à des réseaux NetBIOS..........................................................................2 Vue d'ensemble du service WINS .........................................................................14 Configuration de serveurs et de clients WINS.......................................................20 Configuration de la prise en charge des clients non-WINS ..................................25 Configuration de la duplication de bases de données WINS................................36 Maintenance de la base de données d'un serveur WINS.......................................43 Atelier A : Installation et configuration du service WINS ....................................56 Contrôle des acquis................................................................................................66 Module 5 : Configuration de la sécurité du réseau à l'aide de l'infrastructure de clé publique Vue d'ensemble........................................................................................................1 Présentation de l'infrastructure de clé publique .......................................................2 Déploiement de services de certificats...................................................................11 Utilisation des certificats .......................................................................................21 Gestion des certificats............................................................................................29 Configuration d'Active Directory pour les certificats............................................37 Dépannage des services de certificats....................................................................39 Atelier A : Installation et configuration de services de certificats.........................41 Contrôle des acquis................................................................................................52 Module 6 : Configuration de la sécurité du réseau à l'aide du protocole IPSec Vue d'ensemble........................................................................................................1 Présentation du protocole IPSec ..............................................................................2 Implémentation du protocole IPSec.........................................................................7 Configuration du protocole TCP/IP pour assurer la sécurité du réseau.................21 Résolution des problèmes de sécurité des protocoles réseau.................................22 Atelier A : Configuration du protocole TCP/IP pour sécuriser les connexions à l'aide du protocole IPSec .................................................................24 Contrôle des acquis................................................................................................29 Implémentation d'une infrastructure réseau Microsoft Windows 2000 v Module 7 : Configuration de l'accès distant Vue d'ensemble........................................................................................................1 Examen de l'accès distant dans Windows 2000.......................................................2 Configuration de connexions entrantes .................................................................10 Configuration de connexions sortantes..................................................................17 Configuration de connexions à liaisons multiples .................................................25 Atelier A : Configuration d'une connexion VPN...................................................28 Configuration des protocoles d'authentification ....................................................34 Configuration des protocoles de cryptage .............................................................40 Configuration du service Routage et accès distant pour intégrer le protocole DHCP ....................................................................................................42 Contrôle des acquis................................................................................................47 Module 8 : Prise en charge de l'accès distant à un réseau Vue d'ensemble........................................................................................................1 Examen des stratégies d'accès distant......................................................................2 Examen de l'évaluation des stratégies d'accès distant..............................................4 Création d'une stratégie et d'un profil d'accès distant ..............................................9 Atelier A : Création d'une stratégie et d'un profil d'accès distant ..........................14 Dépannage du service Routage et accès distant.....................................................21 Atelier B : Dépannage du service Routage et accès distant...................................32 Contrôle des acquis................................................................................................34 Module 9 : Extension des fonctionnalités d'accès distant à l'aide du service IAS Vue d'ensemble........................................................................................................1 Présentation du service IAS.....................................................................................2 Installation et configuration du service IAS ............................................................6 Atelier A : Configuration du service IAS ..............................................................15 Contrôle des acquis................................................................................................25 Module 10 : Configuration d'un serveur Windows 2000 en tant que routeur Vue d'ensemble........................................................................................................1 Vue d'ensemble des routeurs et des tables de routage .............................................2 Configuration des connexions réseau ......................................................................8 Configuration du routage à l'aide du service Routage et accès distant ..................12 Configuration d'itinéraires statiques ......................................................................14 Atelier A : Configuration d'un serveur Windows 2000 en tant que routeur statique ......................................................................................................19 Configuration d'une interface de routage...............................................................25 Implémentation du routage à la demande ..............................................................32 Configuration du protocole RIP ............................................................................43 Atelier B : Configuration d'un routeur Windows 2000..........................................55 Contrôle des acquis................................................................................................68 vi Implémentation d'une infrastructure réseau Microsoft Windows 2000 Module 11 : Configuration de l'accès Internet pour un réseau Vue d'ensemble........................................................................................................1 Méthodes disponibles pour connecter un réseau à Internet .....................................2 Configuration de l'accès Internet à l'aide d'un routeur...........................................12 Configuration de l'accès Internet à l'aide du protocole NAT.................................15 Atelier A : Configuration de l'accès Internet à l'aide du protocole NAT...............21 Contrôle des acquis................................................................................................30 Module 12 : Configuration d'un serveur Web Vue d'ensemble........................................................................................................1 Vue d'ensemble des Services Internet......................................................................2 Préparation de l'installation des Services Internet ...................................................3 Installation des Services Internet .............................................................................4 Configuration d'un site Web ....................................................................................6 Administration des Services Internet.....................................................................19 Dépannage des Services Internet ...........................................................................21 Atelier A : Configuration d'un serveur Web..........................................................23 Contrôle des acquis................................................................................................32 Module 13 : Déploiement de Windows 2000 Professionnel à l'aide des services RIS Vue d'ensemble........................................................................................................1 Vue d'ensemble des services RIS ............................................................................2 Installation et configuration des services RIS..........................................................4 Configuration des options d'installation à distance................................................12 Déploiement d'images à l'aide des services RIS ....................................................20 Création d'une image RIPrep .................................................................................29 Comparaison des images de CD-ROM et des images RIPrep ...............................34 Identification des solutions aux problèmes liés aux services RIS .........................36 Atelier A : Déploiement de Windows 2000 Professionnel à l'aide des services RIS ...........................................................................................................38 Contrôle des acquis................................................................................................39 Module 14 : Gestion d'un réseau Windows 2000 Vue d'ensemble........................................................................................................1 Stratégies d'administration de Windows 2000.........................................................2 Exécution à distance de tâches administratives à l'aide des services Terminal Server .......................................................................................................3 Fonctionnement du protocole SNMP ....................................................................11 Implémentation du service SNMP de Windows 2000...........................................19 Atelier A : Gestion d'un réseau Windows 2000.....................................................28 Contrôle des acquis................................................................................................39 Implémentation d'une infrastructure réseau Microsoft Windows 2000 vii Module 15 : Dépannage des services réseau de Windows 2000 Vue d'ensemble........................................................................................................1 Résolution des problèmes de réseau ........................................................................2 Identification des symptômes et des causes des problèmes de réseau.....................3 Résolution des problèmes liés au protocole TCP/IP................................................5 Résolution des problèmes de résolution de noms..................................................15 Atelier A : Dépannage du routage .........................................................................22 Dépannage des services réseau..............................................................................24 Surveillance du réseau ...........................................................................................30 Atelier B : Résolution des problèmes de réseau à l'aide du Moniteur réseau ........39 Contrôle des acquis................................................................................................43 Module 16 : Configuration de la connectivité réseau entre systèmes d'exploitation Vue d'ensemble........................................................................................................1 Configuration de l'accès aux ressources NetWare...................................................2 Atelier A : Configuration du Service passerelle pour NetWare ............................10 Ressources Windows 2000 accessibles aux utilisateurs Macintosh ......................12 Atelier B : Configuration des services de fichiers et d'impression pour Macintosh ..............................................................................................................19 Connexion à des hôtes SNA à l'aide du serveur d'intégration d'hôtes Windows 2000.......................................................................................................21 Connexion aux ressources UNIX ..........................................................................23 Contrôle des acquis................................................................................................24 Annexe A : Service Explorateur d'ordinateur Annexe B : Notions de base sur l'adressage IP Annexe C : Numéros de port couramment utilisés This page is left blank Implémentation d'une infrastructure réseau Microsoft Windows 2000 ix À propos de ce cours Cette section décrit brièvement le cours, le profil des stagiaires, les connaissances préalables requises et les objectifs de ce cours. Description Ce cours s'adresse aux techniciens du support technique qui ne connaissent pas encore le produit et qui seront chargés d'installer, de configurer et de gérer une infrastructure réseau utilisant les produits Microsoft® Windows® 2000 Server et d'en effectuer le support technique. Il permet également aux stagiaires d'acquérir les connaissances et compétences requises pour suivre le cours 2174A, Implémentation et administration des services d'annuaire Microsoft Windows 2000. Ce cours s'adresse également aux personnes qui préparent la certification MCSE (Microsoft Certified Systems Engineer). Le contenu de ce cours s'applique à Windows 2000 Professionnel, Windows 2000 Server et Windows 2000 Advanced Server, sauf spécification contraire dans le cours. Profil des stagiaires Ce cours s'adresse aux techniciens du support technique qui ne connaissent pas encore le produit et qui seront chargés d'effectuer les tâches suivantes : ! configurer le service Serveur DHCP (Dynamic Host Configuration Protocol) ; ! configurer le service Serveur DNS (Domain Name System) ; ! configurer le service WINS (Windows Internet Name Service) ; ! configurer la sécurité du réseau en utilisant l'infrastructure de clé publique (PKI, Public Key Infrastructure) ; ! configurer la sécurité du réseau en utilisant le protocole de sécurité IPSec (Internet Protocol Security) ; ! configurer l'accès distant à un réseau ; ! prendre en charge l'accès distant sur un réseau ; ! intégrer les fonctionnalités d'accès distant étendues en utilisant le service IAS (Internet Authentication Service) ; ! configurer un serveur Windows 2000 en tant que routeur de réseau ; ! configurer l'accès Internet pour un réseau ; ! configurer un serveur Web ; ! déployer Windows 2000 Professionnel en utilisant les services d'installation à distance (RIS, Remote Installation Services) ; ! gérer un réseau Windows 2000 ; ! identifier et résoudre les problèmes de connectivité réseau en utilisant les outils et les utilitaires de dépannage de Windows 2000 ; ! implémenter la connectivité réseau sur des réseaux NetWare, Macintosh et UNIX. x Implémentation d'une infrastructure réseau Microsoft Windows 2000 Connaissances préalables Pour suivre ce cours, les stagiaires doivent disposer des connaissances suivantes : ! Suivi du cours 2053A, Implémentation de Microsoft Windows 2000 Professionnel et Server, ou connaissances équivalentes. Pour suivre ce cours, vous devez être à même d'effectuer les tâches suivantes : • installer Windows 2000 et effectuer une mise à niveau vers Windows 2000 ; • configurer l'environnement Windows 2000 ; • connecter des ordinateurs clients Windows 2000 à des réseaux ; • créer et gérer des comptes d'utilisateur ; • gérer l'accès aux ressources à l'aide de groupes ; • gérer des données à l'aide du système de fichiers NTFS (Windows NT File System) ; • permettre l'accès réseau aux ressources disque ; • configurer des disques et des partitions ; • surveiller et optimiser Windows 2000 ; • implémenter la sécurité dans Windows 2000 ; • configurer l'impression dans Windows 2000 ; • configurer Windows 2000 pour les utilisateurs mobiles ; • implémenter la protection contre les sinistres ; • installer et configurer les services Terminal Server ; • implémenter des ordinateurs clients Windows 2000 ; • implémenter des serveurs Windows 2000. ! Compréhension du protocole TCP/IP (Transmission Control Protocol/Internet Protocol) Objectifs À la fin de ce cours, les stagiaires seront à même d'effectuer les tâches suivantes : ! configurer le service Serveur DHCP ; ! configurer le service Serveur DNS ; ! configurer le service WINS et les protocoles de sécurité réseau ; ! configurer la sécurité d'un réseau en utilisant l'infrastructure PKI ; ! configurer la sécurité d'un réseau en utilisant le protocole IPSec ; ! configurer l'accès distant à un réseau ; ! prendre en charge l'accès distant à un réseau ; ! étendre les fonctionnalités d'accès distant en utilisant le service IAS ; Implémentation d'une infrastructure réseau Microsoft Windows 2000 ! configurer un serveur Windows 2000 en tant que routeur de réseau ; ! configurer l'accès Internet pour un réseau ; ! configurer un serveur Web ; ! déployer Windows 2000 Professionnel en utilisant les services RIS ; ! gérer un réseau Windows 2000 ; ! identifier et résoudre les problèmes de connectivité réseau en utilisant les outils et utilitaires de dépannage de Windows 2000 ; ! implémenter la connectivité réseau sur des réseaux NetWare, Macintosh et UNIX. xi xii Implémentation d'une infrastructure réseau Microsoft Windows 2000 Contenu du CD-ROM du stagiaire Le CD-ROM du stagiaire contient les fichiers et dossiers décrits ci-dessous. ! Default.htm. Ce fichier ouvre les pages Web destinées aux stagiaires. Ces pages comportent des liens renvoyant à des ressources ayant un rapport avec ce cours, notamment des lectures complémentaires, les réponses aux questions de contrôle des acquis et des ateliers, les fichiers des ateliers, les présentations multimédias et les sites Web se rapportant au cours. ! Readme.txt. Ce fichier contient une description du contenu du CD-ROM et des instructions d'installation. Il est enregistré au format ASCII (il ne s'agit pas d'un document Word). ! AddRead. Ce dossier contient des lectures complémentaires ayant un rapport avec ce cours. ! Answers. Ce dossier contient les réponses aux questions du contrôle des acquis et des ateliers. ! Appendix. Ce dossier contient les annexes de ce cours. ! Courses. Ce dossier contient les cours d'autoformation fournis avec ce cours. ! Fonts. Ce dossier contient des polices requises pour afficher les présentations PowerPoint et les documents de type Web. ! Labfiles. Ce dossier contient les fichiers utilisés lors des ateliers. Certains de ces fichiers peuvent aussi être employés pour préparer les ordinateurs des stagiaires en vue des ateliers. ! Simulation. Ce dossier contient les fichiers utilisés pour les ateliers simulés de ce cours. ! Media. Ce dossier contient les fichiers utilisés dans les présentations multimédias de ce cours. Si le cours ne comporte aucune présentation multimédia, ce dossier ne s'affiche pas. ! Webfiles. Ce dossier contient les fichiers requis pour afficher les pages Web du cours. Pour accéder à ces pages Web, ouvrez l'Explorateur Windows, puis double-cliquez sur Default.htm à la racine du CD-ROM. ! Wordview. Ce dossier contient la visionneuse Word, utilisée pour afficher tous les fichiers Word (.doc) situés sur le CD-ROM. En cas d'absence de documents Word, ce dossier n'est pas affiché. Implémentation d'une infrastructure réseau Microsoft Windows 2000 xiii Conventions typographiques Les conventions suivantes sont utilisées dans les documents du cours afin de distinguer les différents éléments de texte : Convention Utilisation # Représente une page d'introduction. Ce symbole figure en regard du titre des diapositives suivies d'informations complémentaires. gras Représente les commandes, options de commande et éléments de syntaxe qui doivent être tapés tels qu'ils sont présentés. Cette mise en forme de caractères désigne également les commandes de menu et les boutons, les titres et options de boîte de dialogue ainsi que les noms de menu. italique Dans les syntaxes, représente les espaces réservés aux variables. Cette mise en forme de caractères est également utilisée pour introduire des termes nouveaux, citer des titres d'ouvrage et mettre en valeur des éléments du texte. Majuscules initiales Représentent les noms de domaine, d'utilisateur, d'ordinateur, de répertoire, de dossier et de fichier (sauf lorsqu'il s'agit de noms avec respect de la casse). Sauf indication contraire, vous pouvez taper les noms de répertoire ou de fichier en minuscules dans les boîtes de dialogue ou à l'invite. MAJUSCULES Représentent les noms de touche ainsi que les séquences et les combinaisons de touches, par exemple, ALT+ESPACE. espacement fixe Représente les exemples de code, les exemples de texte affiché à l'écran ou les entrées que vous pouvez taper à l'invite ou dans les fichiers d'initialisation. [] Dans les syntaxes, délimitent les éléments facultatifs. Par exemple, [fichier] dans la syntaxe d'une commande indique que vous pouvez taper un nom de fichier dans la commande. Tapez uniquement les informations indiquées entre crochets, et non les crochets proprement dits. {} Dans les syntaxes, délimitent les éléments obligatoires. Tapez uniquement les informations indiquées entre accolades, et non les accolades proprement dites. | Dans les syntaxes, sépare les éléments mutuellement exclusifs d'un choix. ! Représente une procédure composée d'étapes séquentielles. ... Dans les syntaxes, indiquent que l'élément précédent peut être répété. . . . Représente une partie omise dans un exemple de code. THIS PAGE INTENTIONALLY LEFT BLANK