En ce début du troisième millénaire,

le Sénégal connait une évolution

spectaculaire dans le domaine des
nouvelles technologies de
l’information et de la communication
(TIC). On assiste à une prolifération
d’entreprises qui mettent en place un
réseau interne pour procurer à leurs
agents un dispositif de communication
rapide et efficace dans le but de
rester compétitif. C’est dans cette
perspective que s’inscrit la
structure MB-Expert, spécialisé dans
la comptabilité.
En effet, les résultats de l’étude de
la grappe économique des nouvelles
technologies de l’information et de
la communication commanditée par le
groupe de réflexion sur la
compétitivité et la croissance,

1
révèlent de bonnes perspectives du
marché national. Ainsi notre
motivation pour ce thème qui porte
sur la mise en place d’un réseau en
entreprise, est encore plus
importante.
Pour le rappeler, le réseau désigne
un ensemble d’hôtes interconnectées
les uns aux autres, il permet de
faire circuler des éléments entre
chacun de ces hôtes selon des règles
bien définies.
De plus, le secteur des TIC, est
l’un des plus dynamiques, avec une
croissance de 15% en 2006 et 14% en
2007. Selon l’OSIRIS, l’Observatoire
sur les Systèmes d’Information, les
Réseaux et les Inforoutes au Sénégal,
« A l’horizon 2015, les activités TIC
et Télé services seront un des

2
principaux instruments de croissance
de l’économie faisant du Sénégal un
pays émergent de référence en Afrique
».
Mettre en place un système de
communication et de partage
d’informations pour MB-Expert,
représenterait donc un acte vers le
développement non seulement pour la
société mais aussi pour notre pays.
Dans notre mémoire, nous allons
proposer les procédures détaillées de
la mise en œuvre de ce réseau local
sous Windows Serveur 2003.

Introduction

Considéré pendant longtemps comme outil de travail pour seulement

les initiés, l’ordinateur est devenu l’outil le plus utilisé dans le monde
du travail d’aujourd’hui. Dans nos maisons, nos écoles, nos

3
entreprises, l’ordinateur est en train de modifier nos modes de
travail, nos mœurs, nos loisirs. Il intègre de plus en plus notre
quotidien en favorisant le développement de nouveaux modes de vie
et de nouveaux types d’économie :
Pourtant, l'ordinateur lui-même demeure pour beaucoup une énigme,
un objet mystérieux. De nos jours parler d’informaticien c’est parler
de beaucoup de métiers et d’occupations réelles allant du technicien
à l'administrateur réseaux.
De nos jours l’informatique occupe une place de plus en plus
considérable dans le monde industriel. Il a apporté de la nouvelle
vision, capable d’assurer une communication des plus efficientes
entre travailleurs d’une même société, mais aussi et surtout entre
clients et fournisseurs de services.

SOMMAIRE

I – Avant propos
II – Introduction
III – Présentation de
IV – Généralités sur les réseaux
V – Choix de la plateforme
VI – Installation et configuration des
serveurs
4
VII – Déploiement du serveur
VIII – Maintenance et sécurité
IX – Conclusion

I – Avant propos

5
II – Introduction

III – Présentation de
Présentation de la société
Fondée en 1996, la Société à Responsabilité
limité MB EXPERTISE CONSEIL est animée par un
groupe de jeunes experts dynamiques formés au
plus au niveau qui venaient de faire leurs
6
preuves dans des firmes d’Audit et de conseil
de très grande réputation.
M.B. EXPERTISE CONSEIL, est un cabinet
professionnel qui, devant les mutations socio-
économiques des entreprises et de l’économie en
général, a résolument opté pour des services
d’Assistance Conseil. C’est dans cette qualité
de précurseur que résident sa spécificité et
ses avantages comparatifs.
La mission
La mission essentielle de MbExepertise est
l’engagement de contribuer au succès de
l’entreprise et de ses responsables, en leur
fournissant des services et conseils
professionnels, adaptés à leurs besoins,
innovateurs et de qualités supérieure en
comptabilité, en gestion et en fiscalité,
fondamentalement orientés vers la maximisation
des performances et le développement optimal de
leurs affaires.
De ce fait la philosophie professionnelle de
MbExertise tient en quelques mots à ceci:
« faire nôtres les objectifs du client, dont
la réussite est intimement associée a la
notre.

7
La diversité des services offerts met
Mbexpertise en contact étroit avec une
clientèle diversifiée, qui opère habituellement
dans des secteurs en croissance.
Implantation de systèmes Comptables
Tenue de comptabilité
Assistance surveillance de la comptabilité de
l’entreprise
Réalisation ponctuelle d’état Financiers
Formation et amélioration des habiletés du
personnel comptable
Implantation de systèmes de Contrôle interne
La spécificité de Notre démarche s’appuie, en
permanence, sur la nécessité de réconcilier au
sein de l’organisation le système comptable
avec le processus de prise de décision et sur
le fait que nous avons choisi de privilégier
l’aspect « utilité » de l’information comptable
sur l’aspect « production », habituellement mis
de l’avant dans les cabinets comptables
traditionnels. Nous croyons qu’il nous
revient,en tant que professionnels impliqués,
de sensibiliser le client à des nuances aussi
cruciales dans la conduite de ses affaires. Nos
interventions se veulent sur-mesure, flexibles
et pratiques. Les finalités sont de fournir,
8
certes, une information de gestion fiable et
complète fondée sur la substance économique de
l’entreprise, mais aussi utile, compréhensible
et susceptible de faire réaliser un profit ou
des économies additionnels. La gamme offerte
couvre l’ensemble des besoins des entreprises
et organisations, en fonction de l’évolution de
leur taille et de ses besoins de gestion. Tous
nos services comptables sont réalisés sous la
supervision d’experts comptables inscrits au
tableau de l’Ordre .National des Experts
Comptables et Comptables Agréés.

9
IV – Généralités sur les réseaux
Un réseau informatique permet à plusieurs hôtes
(ordinateurs ou autres périphériques) de
communiquer entre eux afin d'assurer des
échanges d'information, du transférer de
fichiers, de partager de ressources
(imprimantes et données), de faire de la
messagerie ou de l'exécution de programmes à
distance.
Comme pour le monde informatique, l'historique
des développements technologiques successifs a
favorisé l'émergence de toute une série de
solutions, basées sur des principes souvent
bien différents, même si toutes revendiquent le
nom de "standards".
Le défi consiste donc à "interconnecter" ces
différents matériels lesquels utilisent un lan
gage spécifique pour communiquer. De plus en
plus, le protocole TCP/IP s'impose comme
langage de communication permettant de fédérer
un environnement hétérogène.
Lorsqu'on parle de réseau informatique, il faut
distinguer trois (3) types de réseaux dont les
10
limites ne sont pas fixées de manière absolue
et qui peuvent former ensemble, un réseau
d'entreprise.
 Le LAN
Ce réseau est en général circonscrit à un
bâtiment ou à un groupe de bâtiments pas trop
éloignés les uns des autres (site
universitaire, usine ou 'campus'). Il est
appelé LAN (Local Area Network).
L'infrastructure est privée et gérée localement
par le personnel informatique (techniciens).
Un réseau de ce type est encore appelé Réseau
Local et, est constitué d'ordinateurs et de
périphériques reliés entre eux et implantés
dans une même Entreprise, et à caractère Privé.
Il ne dépasse pas généralement la centaine de
machines et ne dessert jamais au-delà du
kilomètre. Le partage des ressources est ici
fréquent et les vitesses de transmissions vont
de 10 à 100 Mb/s (mégabits/seconde).
 Le MAN
Le MAN (Metropolitan Area Network ou Réseau
métropolitain ou urbain) correspond à la
réunion de plusieurs réseaux locaux (LAN) à
l'intérieur d'un même périmètre d'une très

11
grande Entreprise ou d'une ville par exemple
pouvant relier des points distants de 10 à 25
kilomètres environ. En général le câble coaxial
est le support physique le plus utilisé dans ce
type de réseau.
Par exemple, une ville peut décider de créer un
'MAN' pour relier ses différents services
disséminés sur un rayon de quelques kilomètres
et en profiter pour louer cette infrastructure
à d'autres utilisateurs.
 Le WAN
Le WAN (Wide Area Network ou réseau grande
distance) est un réseau multiservices couvrant
un pays ou un groupe de pays, qui est en fait
constitué d'un ensemble de réseaux locaux
interconnectés. Un WAN peut être privé ou
public, et les grandes distances qu'il couvre
(plusieurs centaines de kms) font que les
liaisons sont assurées par du matériel moins
sophistiqué (raisons financières) et le débit
s'en trouve un peu pénalisé.
Ce type de réseaux permet l'interconnexion de
réseaux locaux et métropolitains à l'échelle de
la planète, d'un pays, d'une région ou d'une
ville. Ils sont appelés WAN (Wide Area
Network). L'infrastructure est en général
12
publique, ces réseaux sont créés par les
prestataires de services au niveau
international. Les lignes seront louées pour
les utilisateurs suivant un contrat donné (une
ligne louée est réservée exclusivement au
locataire, 24h sur 24, pour la durée du
contrat).

TOPOLOGIE
Le réseau, en général, comporte deux sortes de
topologies :
La topologie logique laquelle décrit le mode de
fonctionnement du réseau, la répartition des
nœuds et le type de relation qu'ont les
équipements entre eux.
La topologie physique qui décrit la mise en
pratique du réseau logique (câblage etc.).

Exemple de topologie physique :

Liaison « Poste à poste»

13
Liaison poste à poste entre deux ordinateurs A
et B
C'est la liaison de base, (le réseau minimum)
vu que les deux ordinateurs sont reliés et
peuvent communiquer.
Il apparaît déjà que l'utilisation d'Internet
n'est pas forcément réservée aux seules grosses
entreprises.
Profitons-en pour définir la
différence entre réseau permanent réseau
temporaire:
Un réseau permanent est un réseau qui
correspond à l'installation d'ordinateurs
constamment connectés entre eux par des câbles
tandis qu’un réseau temporaire, est un réseau
qui définit naturellement une liaison établie
pour une certaine durée seulement et qui se
ferme une fois l'échange des informations
réalisé. Ce cas est celui des particuliers au

14
même titre qu'un employé "à façon" qui
travaille à son domicile au profit d'une
Entreprise.
Les réseaux en étoile
Chaque nœud (ordinateur) est relié directement
sur un nœud central (serveur) à travers un Hub
permettant la distribution de l'information sur
toutes les stations liées. L'information passe
d'un nœud périphérique au nœud central, celui-
ci devant gérer chaque liaison.

Les 4 Ordinateurs sont liés au serveur à

travers le Hub (réseau en étoile)
Les réseaux en anneau

15
 Le réseau en anneau
Chaque nœud est relié au nœud suivant et au
nœud précédent et forme ainsi une boucle :
l'information transite par chacun d'eux et
retourne à l'expéditeur.
Les réseaux en bus

Le réseau en bus
Chaque nœud est connecté sur un bus :
l'information passe 'devant' chaque nœud et
s'en va 'mourir' à l'extrémité du bus. Ces
différents types de réseaux peuvent très bien
cohabiter au sein d'un même réseau d'entreprise

16
: les ordinateurs individuels sont reliés à un
bus (fil de connexion), tandis que les
ordinateurs du centre de calcul sont connectés
en étoile.
 Le réseau INTERNET
Internet est un réseau informatique constitué
d'une multitude de réseaux à travers le monde.
Pour être "raccordé" à cette toile d'araignée
électronique, il est nécessaire d'avoir recours
à divers matériels. Ces matériels sont groupés
dans une station comportant quelques serveurs
et un modem spécialisé avec une connexion
téléphonique spéciale offrant une connexion
rapide avec le monde extérieur. Cette station
est gérée par un prestataire de service
(service provider). Au Sénégal, Sonatel et
Sudatel sont des prestataires de services qui
offrent leur service Internet aux clients
Sénégalais.

protocoles
Il faut signaler par ailleurs que tout système
de communication et donc réseau est régi par un
certain nombre de protocoles. Un protocole se
présente sous forme d’un logiciel dans le
système d’exploitation. Il est parfois composé
17
d’une multitude de protocoles afin de pouvoir
acheminer l’information. Le plus en vue dans le
réseau informatique est le TCP/IP.
 TCP/IP
Le protocole TCP/IP est une suite de
protocoles développé par l’armée américaine
qui prend en charge le routage. TCP/IP étant un
protocole de base d’Internet, il est présent
sur la majorité des systèmes d’exploitation.
TCP/IP est un protocole de base de Windows 2003. IL permet d’établir des
communications entre différents périphériques réseaux. Il utilise un modèle réseau sur quatre
couches dérivé de celui de l’OSI. Les quatre couches sont les suivantes :
Couche TCP/IP Couche OSI
Application Application
Présentation
Session
Transport Transport
Internet Réseaux
Interface réseaux Liaison
Physique

 Présentation du modèle OSI

Le model OSI est une norme définie par l’ISO
(International Organisation for
Standardization) qui permet l’interconnexion

18
 réseaux des systèmes hétérogènes. Il est
composé des 7 couches suivantes :
1. Physique : Codage des données en
signaux numériques.
2. Liaison données: Définit l’interface avec
la carte réseaux.
3. Réseaux : Permet de gérer les
adresses et le routage des données.
4. Transport : Chargée du transport des
données et de la gestion des erreurs.
5. Session : Définit les canaux de
communication sur les machines du réseau.
6. Présentation : Définit le formatage des
données (représentation, compression,
cryptage).
7. Application : Assure l’interface avec
les applications.
Dans le perspective de réalisé un réseau pour
le compte de, il faudrait précéder au choix des
différentes plateformes que ca soit du point de
vue topologie, du matériel et du serveur.

LES SYSTEMES D’EXPLOITATION RESEAUTIQUES

 LINUX

19
Le système d'exploitation Linux a été
initialement créé dans les années
1990 par un étudiant finlandais,
Linus TORVALDS qui souhaitait
disposer sur son ordinateur personnel
(PC) d'un système d'exploitation
aussi robuste, efficace et performant
qu’UNIX.
Le développement de Linux se poursuit
toujours, basé sur des équipes de
bénévoles qui se regroupent sous
plusieurs projets : Linux est
amélioré chaque jour par des
centaines de personnes sur toute la
planète. Le développement d'Internet,
en favorisant le travail associatif,
a considérablement dynamisé ce
mouvement. Linux n'est cependant pas
un passe temps pour hackers : de
nombreux programmes libres Linux sont

20
de véritables références en
informatique professionnelle (Apache,
Squid, Samba, Gimp, ...).
Linux est un Système d’exploitation
multitâche préemptif : il est capable
de faire tourner simultanément
plusieurs logiciels de manière
totalement indépendante. Le plantage
d'une application n'empêche pas
l'ordinateur de poursuivre
l'exécution des autres.
L'installation des programmes sous
Linux est souvent problématique : si
beaucoup de programmes sont
disponibles gratuitement sous
internet, les installer sur son
disque dur est une autre paire de
manches. La multiplication des
distributions, des versions et des
formats des paquets (archives, deb,

21
rpm, tar, ...) oblige souvent à
travailler avec des lignes de
commande.

V- Choix de la plateforme
Vu la structure à considérer, le type de réseau
qui sera mis en place ici est le LAN ou réseau
local. En effet pour les structures de cette
taille, l’idéal c’est le réseau local car le
nombre d’hôtes n’est pas tellement
considérable.
Ainsi la topologie de réseau qui sera adoptée
est.
Choix du matériel
Carte réseaux
Les cartes réseaux sont l’interface entre
l’ordinateur et le réseau. Les données qui
traversent les câbles réseaux sont organisées
en paquets. Ces paquets se décomposent
généralement en un en-tête, des données et un
bloc de fin. Chaque carte réseau possède une
adresse MAC unique au monde, définie en général
par le constructeur.

22
 Une carte réseau
Extension réseaux
Il sera nécessaire de choisir un commutateur
(Switch) parce qu’il est constitué de ponts qui
relient chaque port à tous les autres. Un
paquet qui entre sur un port ressort sur le
port où le destinataire est connecté. Il permet
d’interconnecter des segments ou des appareils
à 10/100 Mbits/s.

Un Switch

Câbles
Le câble est le médium par lequel l’information
est véhiculée d’un dispositif réseau à un
autre. Plusieurs types de câbles sont
communément utilisés dans un réseau. Dans
certains cas un réseau utilisera un seul type
de câble d’autres utiliserons plusieurs types

23
de câbles. Le type de câble choisi pour un
réseau et fonction de la topologie, de la
taille et des protocoles.
Il existe trois principales catégories de
câbles réseaux qui sont les suivantes :
 Les câbles à paires torsadées
 Le câble coaxial
 La fibre optique

Le choix du câble a paire torsadées blindés et

non blindés est judicieux, étant donner qu’ils
peuvent transporter des signaux sur environ 100
m, et cette catégorie de câble est la plus
répandue. Les connecteurs utilisés pour ces
câbles sont nommés RJ45 .

Un câble UTP
 Caractéristiques

Type de Fréquence Impédance Débit Coût

connecteur
RJ 45 100 MHz 150 ohms 100 Moins

24
 MB/S élevé

 chemin de câbles
Il faudra des goulottes de 60*40, pour insérer
les prises femelles réseaux (RJ45), les prises
électriques et ainsi que les prises
téléphoniques.
Les stations de travail
Processeur celeron 300MHz
RAM 64 MB
Unité de disque dur 10 Go
Moniteur 14’’
Son et haut- parleurs internes
Modem interne 56K
Carte réseau et connections Ethernet
10/100
Ports USB 3
Entrée tactile compris
Combiné téléphonique compris

Les serveurs
Serveur compact, avec gestion d’application
client/serveur
Processeur Intel 2,6
GHz

25
RAM 512 MB
Unité de disque dur 80 Go
Ports USB 3
Moniteur 17’’
Carte réseau et connections Ethernet
10/100 base tx

Armoire
Il faudra une armoire (coffret) de 30*20*20 qui
permettra d’insérer deux commutateurs (Switch)
de 16 ports et un modem, afin de réaliser un
bon câblage des réseaux, cela facilitera la
maintenance et déterminera facilement les
postes qui sont connectés.
Choix du système
Pour l’administration du réseau, le choix a été
porté sur Windows Server 2003. En effet sortie
le 24 avril 2003, Windows Server 2003 a
amélioré la plupart des fonctionnalités du
Serveur 2000 parmi lesquelles :
 Augmentation du niveau de sécurité par
défaut vis-à-vis des anciennes versions, grâce
au pare-feu intégré par défaut et au fait que
la plupart des services sont désactivés par
défaut.

26
 Gérer son serveur - Un outil de gestion
administrative des rôles qui permet à un
administrateur de choisir quelles sont les
fonctionnalités à rendre disponible sur le
serveur.
 Améliorations de l'Active Directory, comme
la possibilité de désactiver une classe d'objet
dans le Schéma, ou bien le fait de pouvoir
exécuter plusieurs instances du serveur
d'annuaire (ADAM).
 Améliorations de l'administration et de la
gestion des stratégies de groupes.
 Améliorations de la gestion des disques,
incluant la possibilité d'effectuer une
sauvegarde depuis une copie fantôme (Shadow
copy) de fichiers, permettant ainsi la
sauvegarde de fichiers ouverts.
 Support du matériel basé sur la technologie
watchdog timer qui permet un redémarrage
automatique du serveur si le système
d'exploitation ne répond pas après un certain
temps.
Aussi, il faudrait dire que le pack de mise en
réseau évolutive de Windows Server 2003 intègre
des technologies qui aident les entreprises à
adapter les applications en libérant les cycles
27
de processeur et en utilisant de manière plus
efficace les ressources du processeur.
Toujours, pour les entreprises, grâce à Active
Directory, l’appartenance au domaine et aux
stratégies de groupe, l’isolation du serveur et
de domaine leur permet de segmenter logiquement
leurs réseaux. Cela signifie que des
ordinateurs qui ne nécessitent pas un niveau de
sécurité extraordinaire peuvent être restreints
du domaine et permettre ainsi l’utilisation
maximum des filtres de sécurité à ceux qui en
ont le plus besoin.

28
V- Installation et configuration du serveur
La première étape est l’installation du
système. Si l’installation a été une

29
installation par défaut, il faut procéder à
l’installation et à la configuration des
services de mise en réseau tels que DHCP, DNS
et WINS.
 DHCP (Dynamic Host Configuration protocol)
1. Définition
DHCP (Dynamic Host Configuration protocol)
permet d’attribuer automatiquement une adresse
IP à un hôte à partir d’une base de données
d’adresses attribuées au sous-réseau. Il vous
permet également de réaffecter l’adresse IP
d’un ordinateur déconnecté du réseau pendant un
certain temps. Il centralise et gère
l’attribution des informations de configuration
TCP/IP en les affectant automatiquement des
paramètres TCP/IP à des ordinateurs configurés
pour utiliser DHCP.
2. Installation
Pour installer le serveur DHCP dans Windows
Server exécutez la procédure suivante :
Ouvrez une session en tant qu’Administrateur
avec le mot de passe
a) Dans le panneau de configuration, double-
cliquez sur l’icône Ajout/Suppression de
programmes, puis sur Ajout/Supprimer des
composants Windows.
30
b) Dans la page Composants de Windows, sous
Composants, cliquez sur Services de mise en
réseau, puis sur Détails.

31
Installation du serveur DNS
Présentation du rôle du système DNS dans Active
Directory
Le système DNS fournit les principales
fonctions ci-dessous sur un réseau exécutant
Active Directory.
 Résolution de noms. Le système DNS propose la
résolution de noms en transposant les noms
ordinateurs en adresse IP (Internet Protocol)
afin que les ordinateurs puissent se repérer.
Un ordinateur appartenant à un réseau Windows
2003 envoie une requête DNS contenant le nom
de l’ordinateur qu’il souhaite localiser à un
serveur DNS. Le serveur DNS résout la requête
en recherchant dans sa base de données locale
ou en la transmettant à un autre serveur DNS.
Le système DNS effectue également la résolution
de noms inversé en transposant les adresses IP
en nom ordinateur.
 Convention de dénomination pour les domaines
Windows 2003. Active Directory utilise les
conventions de dénomination du système DNS pour
nommer les domaines Windows 2003.

32
Localisation des compositions physiques
d’Active Directory. L e système DNS identifie
les contrôleurs de domaine par rapport aux
services spécifiques qu’ils proposent, comme
l’authentification d’une demande de connexion
ou la recherche d’information dans Active
Directory.

Zones intégrées Active Directory

L’intégration du système DNS et d’Active
Directory présentent plusieurs avantages,
notamment celui de pouvoir intégrer des zones
DNS dans la base de données d’Active Directory.
Les zones intégrées d’Active Directory sont des
zones DNS principales stockées en tant qu’objet
dans la base de données d’Active Directory. Une
zone est une partie de l’espace de noms de
domaine définit par les enregistrements de
ressources stockées dans un fichier de base de
données de zone. Ce fichier stocke des
informations utilisées pour résoudre des noms
d’hôtes en adresse IP, et inversement. Ainsi
lorsque vous configurez des zones intégrées
Active Directory, le fichier de base de
données de zone est dupliqué lors de la

33
duplication d’Active Directory plutôt que lors
des transfères de zone DNS.
Une zone intégrée DNS Active Directory présente
les avantages ci-dessous.
 Elle élimine un serveur DNS principal en
tant qu’unique point faible. Du fait que la
duplication DNS est effectuée sur un maitre
unique, elle dépend d’un serveur DNS principal
pour mettre à jour tous les serveurs
secondaires. Par contre, du fait que la
duplication d’Active directory est effectuée
entre maitres, une mise à jour peut être
effectuée sur n’importe quel contrôleur de
domaine, et les changements seront dupliqués
sur les autres contrôleurs de domaine. Ainsi,
si vous intégrez une zone DNS à un Active
Directory, la duplication d’Active Directory
concordera toujours avec les informations
relatives aux zones DNS.
 Elle active des mises à jour dynamiques
sécurisées. Dans la mesure où les zones DNS
sont des objets d’Active Directory présents
dans des zones intégrées d’Active Directory,
vous pouvez définir des permissions pour ces
enregistrements au sein de ces zones pour

34
vérifier quels sont les ordinateurs pouvant
mettre à jour leurs enregistrements. Ainsi, les
mises à jour utilisant un protocole de mise à
jour dynamique ne peuvent provenir que des
ordinateurs autorisés.
 Elle effectue des transfères de zone
standard vers les serveurs DNS qui ne sont pas
configurés en tant que contrôleur de domaine et
effectue des transfères de zone standard vers
des serveurs DNS figurant dans d’autres
domaines. Vous devez utiliser des transferts de
zone standard pour dupliquer des zones sur des
serveurs DNS d’autres domaines.
Important
Vous devez d’abord installer Active Directory
avant de pouvoir configurer les zones intégrées
Active directory.

Pour installer et configurer le système DNS,

exécuter la procédure ci-dessous :
1. Attribuer une adresse IP statique. Vous
devez configurer l’ordinateur avec une adresse
IP statique avant d’installer le service
Serveur DNS.

35
2. Déployer le serveur en membre, puis en
contrôleur de domaine
Configurez le suffixe principal DNS. Si vous
créez le premier serveur DNS de votre
organisation, le suffixe principal DNS doit
avoir le même nom que celui que vous utiliserez
pour la racine forêt de votre forêt Active
Directory.
Pour se faire :

a) Ouvrez une session en tant

qu’Administrateur avec le mot de passe

36
b) Ouvrez la boite de dialogue Propriétés du
Poste de travail.
c) Dans la boite de dialogue Propriétés
système, dans l’onglet Identification réseau,
cliquez sur Nom de l’ordinateur puis sur
Modifier.

d) Dans la boite de dialogue Modifications de

l’identification, cliquez sur Autres.

37
e) Dans la boite de dialogue Nom de
l’ordinateur NetBIOS et suffixe DNS, dans la
zone suffixe DNS principal de cet ordinateur,
tapez domaine.sn (où domaine représente le nom
du domaine qui vous a attribué), puis cliquez
sur OK.

f) Cliquez sur OK pour fermer la boite de

dialogue Modifications de l’identification,

38
puis à nouveau sur OK pour fermer la boite de
dialogue Identification réseau.
g) Cliquer sur OK pour fermer la boite de
dialogue Propriétés système, puis cliquez sur
Oui dans le message Modifications des
paramètres système pour redémarrer votre
ordinateur.
3. Installation du service DNS. Utilisons
l’assistant composant de Windows pour installer
le service Serveur DNS.
Pour se faire :
a) Ouvrez une session en tant
qu’Administrateur avec le mot de passe
b) Dans le panneau de configuration, double-
cliquez sur l’icône Ajout/Suppression de
programmes, puis sur Ajout/Supprimer des
composants Windows.
c) Dans la page Composants de Windows, sous
Composants, cliquez sur Services de mise en
réseau, puis sur Détails.

39
d) Sous Services de mise en réseau, vérifier
que toutes les cases à cocher sont désactivées,
Activer la case à cocher Système de nom de
domaine (DNS), puis OK.

40
e) Dans l’assistant Composants de Windows,
cliquer sur Suivant.

f) Si vous y êtes invité, Insérez le CD-ROM

Windows 2003 Advanced Server dans le lecteur,
puis cliquer sur OK.

g) Une fois les fichiers nécessaires copiés,

cliquer sur terminer, puis fermer toutes les
fenêtres.

41
Installation Active Directory
Pré requis
Avant d’installer Active Directory, vous devez
vous assurer que l’ordinateur qui sera
configuré comme contrôleur de domaine répond à
certaines exigences.
 Un ordinateur exécutant Windows 2003 Server
 Au moins 200 mégaoctets (Mo) d’espace
disque disponible pour la base de données
d’Active Directory et 50 Mo supplémentaires
pour les fichiers journaux de transactions de
cette base données.

42
 Une partition ou un volume au format NTFS
(Windows NT file system). Cette exigence vaut
pour le dossier SYSVOL
 Le protocole TCP/IP installé et configuré
pour utiliser le système de nom de domaine
 Les privilèges administratifs nécessaires
pour créer un domaine.
Installation
a) Ouvrez une session en tant
qu’Administrateur avec un mot de passe password
b) Cliquer sur Démarrer puis sur exécuter
c) Dans la zone exécuter, taper dcpromo et
cliquer sur OK
d) Dans la page d’accueil de l’assistant
d’Active Directory cliquer sur Suivant.

43
e) Dans la page type de contrôleur de domaine,
vérifier que l’option contrôleur de domaine
pour un nouveau de domaine est sélectionnée,
puis cliquer sur Suivant.

44
f) Dans la page, créer une arborescence ou
domaine enfant, assurez vous que l’option une
nouvelle arborescence de domaine est
sélectionnée, puis cliquer sur Suivant
g) Dans la page créer ou rejoindre une forêt,
assurez-vous que l’option créer une nouvelle
forêt d’arborescence de domaine est
sélectionnée, puis cliquer sur Suivant.

45
h) Dans la page Nouveau nom de domaine, dans
la zone Entrez le nom DNS complet pour le
nouveau domaine, tapez domaine.sn puis cliquer
sur Suivant.
i) Dans la page Nom de domaine NetBIOS,
vérifiez que DOMAINE apparaît, puis cliquez sur
Suivant.
j) Dans la page Emplacement de la base de
données et du journal, acceptez les paramètres
par défaut, puis cliquer sur Suivant.

46
k) Dans la page Volume System partagé,
accepter l’emplacement par défaut en cliquant
sur Suivant.

l) Dans la page autorisations, sélectionnez

l’option Autorisations compatibles uniquement
avec les serveurs Windows 2000, puis cliquer
sur Suivant.

47
m) Dans la page mot de passe administrateur de
Restaurations des services d’annuaire, dans les
zones Mot de page et Confirmer le mot de passe,
taper password et cliquer sur Suivant.

48
n) Dans la page Résumé, vérifier les options
sélectionnées, puis cliquer sur Suivant.

o) A l’affichage de la page Fin de

l’installation d’Active Directory, cliquer sur
Terminer, puis redémarrer l’ordinateur.

49
Vérification de l’installation d’Active
Directory
Une fois que l’Assistant a terminé
l’installation d’Active Directory, vérifiez que
tout a bien fonctionné.
Vérification des enregistrements de ressources
SRV ;
Vous pouvez vérifier la création des
enregistrements, soit en utilisant le système
DNS dans la menu Outils administration, soit en
utilisant la commande nslookup.

50
Utilisation du composant logiciel enfichable
DNS
Pour vérifier que les enregistrements de
ressources SRV ont été correctement inscrits à
l’aide du composant logiciel enfichable DNS,
exécuter la procédure ci-dessous.
- A partir du menu Outils d’administration,
ouvrez le système DNS.
- Double cliquez sur Serveur, double-cliquez
sur Zones de recherche directe, puis sur
domaine (domaine représente le nom du domaine)
Si les enregistrements de ressources SRV ont
été ont été inscrits, les dossiers suivants
existent dans la dossier domaine :
_msdcs ; _sites ; _tcp ; _udp

51
Utilisation de l’utilitaire Nslookup
Pour vérifier que les enregistrements de
ressources SRV ont été correctement inscrits à
l’aide de la commande nslookup, exécuter la
procédure ci-dessous.
- Ouvrez une fenêtre d’invite
- A l’invite, tapez nslookup et appuyez sur
Entrer
- Taper ls –t SRV domaine puis entrer
Si les enregistrements de ressources SRV ont
été ont été créée correctement, ils sont
répertoriés. Afin d’enregistrer les résultats
de cette liste dans un fichier, taper ls –t SRV

52
domaine > fichier (où représente le nom que
vous avez donné au fichier).

Vérification du dossier SYSVOL ;

Afin de vérifier que la structure de dossier a
été créée, exécutez la procédure ci-dessous.
- Cliquer sur Démarrer, puis Exécuter, et
dans la zone ouvrir, taper %systemroot%\sysvol
et cliquer sur OK.
- L’Explorateur Windows s’ouvre et s’affiche
le contenu du dossier SYSVOL, qui doit
comprendre les sous-dossiers suivants :
Domain ; Staging ; Staging areas, sysvol
Afin de vérifier que les partages nécessaires
ont été créés, exécuter la procédure ci-dessous
- Ouvrez une fenêtre d’invite.
- A l’invite tapez net share et appuyez sur
Entrer.
Dans la liste des dossiers partagés vous devrez
voir les dossiers NETLOGON, SYSVOL

53
- Vérification de la base de données annuaire
et les fichiers journaux
Afin de vérifier que la base de données
d’annuaire et les fichiers journaux sont
correctement créés, exécutez la procédure ci-
dessous.
- Cliquer sur Démarrer, puis Exécuter, taper
%systemroot%\ntds et cliquez sur OK
L’explorateur Windows s’ouvre et affiche le
contenu du dossier Ntds, qui comprend les
fichiers ci-dessous :
- Ntds.dit. Il s’agit du fichier de la base
de données d’annuaire
- Edb.*. Il s’agit des journaux de
transactions et des fichiers de points de
vérification.
54
- Res*.log. Il s’agit des fichiers journaux
réservés.
- Vérification des résultats d’installation
par le biais des journaux d’événements.
Après l’installation d’Active Directory, vous
devez étudier les journaux d’événements pour y
rechercher d’éventuelles erreurs susceptibles
de s’être produites pendant le processus
d’installation. Les journaux suivants
contiennent des messages d’erreur générés
pendant l’installation :
- Journal système
- Directory Service
- DNS Server
- Service de réplication de fichiers.

Configuration de DNS

1. Créez une zone de recherche directe

principale standard.
 Cette zone doit faire autorité pour le nom
du premier domaine Active Directory que vous
allez créer.
 Configurez la zone de recherche directe
pour activer les mises à jour dynamiques

55
 Pour ajouter une zone de recherche
directe principale standard, faire :
a) Cliquer sur Démarrer, pointez sur
Programmes, puis Outils administration, et
cliquez sur DNS.
b) Dans l’arborescence de la console, cliquez
avec le bouton droit sur ordinateur (où
ordinateur représente le nom de votre
ordinateur), puis cliquer sur configurer le
serveur.
c) Dans la page Bienvenue, cliquez sur
Suivant.
d) Dans la page Zone de recherche directe,
vérifie que l’option Oui, créer une zone de
recherche directe est sélectionnée, puis
cliquer sur Suivant.
e) Dans la page type de zone, vérifie que
l’option Zone principale standard est
sélectionnée, puis cliquer sur suivant.
f) Dans la page Nom de zone, dans la zone Nom,
tapez cfpt.sn, puis cliquez sur Suivant.

56
g) Dans la page fichier zone, vérifier que
l’option Oui, créer un nouveau fichier avec ce
nom de fichier est sélectionné, puis cliquer
sur Suivant.
Pour ajouter une zone de recherche
inversée principale standard pour votre
identificateur réseau, faire :
a) Dans la page Zone de recherche inversée,
vérifie que l’option Oui, créer une zone de
recherche inversée est sélectionnée, puis
cliquer sur Suivant.
b) Dans la page type de zone, vérifie que
l’option Zone principale standard est
sélectionnée, puis cliquer sur suivant.

57
c) Dans la page Zone de recherche inversée,
vérifie que l’option ID réseau est
sélectionnée. Taper les trois premiers octets
de votre adresse IP comme identificateur de
réseau puis cliquer sur Suivant.
d) Dans la page fichier zone, vérifier que
l’option Oui, créer un nouveau fichier avec ce
nom de fichier est sélectionné, puis cliquer
sur Suivant.
e) Dans la page Fin de l’Assistant
Configuration de serveur DNS, cliquez sur
Terminer.
f) Laisser le système DNS ouvert.
Configurer la zone de recherche directe de
cfpt.sn pour prendre en charge la mise à jour
dynamique.
a) Dans l’arborescence de la console du
système DNS, développez ordinateur
b) Dans l’arborescence de la console du
système DNS, développez Zone de recherche
directe, puis cliquer sur cfpt.sn
c) Cliquer sur le bouton droit sur cfpt.sn,
puis cliquer sur Propriétés.
d) Dans la boite de dialogue Propriétés de
cfpt.sn dans la liste Autoriser les mises à
jours dynamiques, cliquer sur Oui, puis sur OK.
58
 Configurer la zone de recherche inversée de
votre sous-réseau pour prendre en charge la
mise à jour dynamique.
a) Dans l’arborescence de la console du
système DNS, développez Zone de recherche
inversée, puis cliquer sur 192.168.y.x Subnet
(où y représente le numéro de classe qui vous a
attribué)
b) Cliquer sur le bouton droit sur 192.168.y.x
Subnet, puis cliquer sur Propriétés.
c) Dans la zone de Propriétés 192.168.y.x
Subnet dans la liste Autoriser les mises à
jours dynamiques, cliquer sur Oui, puis sur OK.
d) Laissez le système DNS ouvert., utiliser la
commande ipconfig pour inscrire à nouveau les
enregistrements DNS de votre ordinateur.
a) Ouvrez une fenêtre invite
b) Taper ipconfig /registerdns et puis entrer
c) Fermer l’invite
Actualiser le système DNS pour
afficher l’enregistrement de ressources
pointeur (PTR) dans la zone de recherche
inversée.
a) Basculer vers la fenêtre DNS
b) Dans menu Action, cliquez sur Actualiser.
(Remarquez qu’un nouvel enregistrement PTR
59
s’affiche dans la zone de recherche inversée
192.168.y.x Subnet)
c) Fermer toutes les fenêtres.
2. Créez une zone de recherche inversée
principale standard (en option). Une zone de
recherche inversée n’est pas requise lors de
l’installation d’Active Directory. Ce pendant,
il est préférable d’en créer une afin que les
adresses IP puissent résolues en noms
d’ordinateurs. Si vous créer une zone
recherche, vous devez également la configurer
pour activer des mises à jour dynamiques.
2. Vérification que le serveur DNS fait
autorité
Une fois que le serveur DNS installé et
configurer, utilisez la commande suivante pour
vérifier que le serveur DNS est fait autorité
pour le nom de domaine DNS que vous utilisez
pour nommer votre premier domaine Active
Directory.
Nslookup –type=ns Domaine_DNS
Cette commande permet de répertorier les noms
de domaine complets des serveurs DNS qui font
autorité pour le domaine DNS nommé Domaine_DNS.

60
Installation et configuration de DHCP
1. Définition
DHCP (Dynamic Host Configuration protocol)
permet d’attribuer automatiquement une adresse
IP à un hôte à partir d’une base de données
d’adresses attribuées au sous-réseau. Il vous
permet également de réaffecter l’adresse IP
d’un ordinateur déconnecté du réseau pendant un
certain temps. Il centralise et gère
l’attribution des informations de configuration
TCP/IP en les affectant automatiquement des
paramètres TCP/IP à des ordinateurs configurés
pour utiliser DHCP.
2. Installation
Pour installer le serveur DHCP dans Windows
Server exécutez la procédure suivante :
Ouvrez une session en tant qu’Administrateur
avec le mot de passe
c) Dans le panneau de configuration, double-
cliquez sur l’icône Ajout/Suppression de
programmes, puis sur Ajout/Supprimer des
composants Windows.

61
d) Dans la page Composants de Windows, sous
Composants, cliquez sur Services de mise en
réseau, puis sur Détails.
e) Sous Services de mise en réseau, vérifier
que toutes les cases à cocher sont désactivées,
Activer la case à cocher Protocole DHCP, puis
OK.
f) Dans l’assistant Composants de Windows,
cliquer sur Suivant.
g) Si vous y êtes invité, Insérez le CD-ROM
Windows 2003 Advanced Server dans le lecteur,
puis cliquer sur OK.

h) Une fois les fichiers nécessaires copiés,

cliquer sur terminer, puis fermer toutes les
fenêtres.

62
Configuration de DHCP
Pour configurer DHCP, exécutez la procédure
suivante :
Cliquer sur Démarrer, pointez sur Outils
administration, et cliquez sur DHCP.
Pour autoriser le fonctionnement du DHCP :
cliquer sur le menu Action puis Autoriser.
Création d’une étendue
Pour créer une nouvelle étendue procédez comme
suit :
 Clique droit sur le nom du serveur puis
nouvelle étendue
 Dans Assistant de la nouvelle étendue
apparaît et cliquez suivant
 Donner le nom de l’étendue

63
 Définir les adresse IP de fin pour
l’étendue

 Exclure de l’étendue les adresse IP

statique du réseau

64
 Spécification de la durée pendant laquelle
un client peut utiliser une adresse IP de cette
étendue

65
 Il est possible de configurer les options
de votre DHCP

 Indication de l’adresse IP du routeur

66
 Donner le nom du domaine parent et le nom
du serveur DNS

67
 Indiquez le nom du serveur WINS si vous en
avez

 Activez l’étendue

68
 Cette page indique la fin de la création de
l’étendue.

69
 Cliquez droit sur votre serveur et
choisissez propriété

 Dans l’onglet général : cochez les options

permettant la mise a jour statistiques
automatique et activer l’enregistrement d’audit
DHCP

70
 Dans l’onglet DNS : cochez les options
permettant la mise a jour automatique du DNS

 Dans l’onglet avancé : spécifiez le nombre

de tentative de détection de conflit
71
TEST :
A partir d’un client Windows ou linux, après
une demande. Le DHCP alloue automatiquement les
éléments TCP/IP au client.

Messagerie interne (NetMeeting)

Configuration et utilisation de MS NetMeeting

NetMeeting permet de faire la messagerie
instantanée dans un réseau.
Il est l’équivalent de MSN sur Hotmail.

Configuration
72
 Démarrer
 Poste de Travail
 Disque local (c : ou)
 Programme File
 NetMeeting
 Suivant
Renseigner :
 Le nom
 Le prénom
 L’adresse de messagerie
 Et faites suivant

Choisissez le type de connexion et faites

suivant

73
Puis terminer.

Pour effectuer un appel, Mettez d’abord

l’adresse IP du destinataire ou le nom de son
ordinateur puis cliquez sur appel

74
L’utilisateur Ngom est en conversation avec
doudou

Transfert de fichier avec NetMeeting

Pour se faire :

75
Dans l’accueil du NetMeeting :
- Cliquez sur l’icône Transferts de fichiers.
- Dans la fenêtre Transferts de fichiers Appel
en cours, cliquez sur l’icône Ajout afin
d’ajoutez les fichiers à envoyer,
- Puis cliquez sur Tout envoyé.

Bureau à distance
Tout a été mis en œuvre pour permettre aux
administrateurs de configurer et maintenir
leurs serveurs et ce quel que soit leurs
emplacements. D'autre part, ces outils sont
adaptables à l'environnement dans lequel nous
travaillons.
Encore une fois l'accent est mis sur le gain de
temps et la disponibilité : il n'est plus

76
nécessaire de se déplacer pour effectuer des
modifications sur les serveurs, ces derniers
restants complètement disponibles tant que la
liaison qui les relie aux autres machines est
assurée.

Un des premiers changements à noter sous

Windows 2003, est l'élimination du mode
"Administration à distance" des services
Terminal Server qui est devenue "le bureau à
distance" comme sous Windows XP. Cette
fonctionnalité est installée par défaut mais
elle est désactivée.

Afin d'aider quelqu'un dans son travail ou sur

un problème spécifique, pour effectuer des
opérations sur une machine distantes ou bien
pour faire de la maintenance sur un serveur, on
peut avoir besoin d'accéder au Bureau à partir
d'une machine distante. Pour cela, il existe
sur Windows une application du nom de Connexion
au Bureau à Distance, qui permet de se
connecter via un réseau local ou via Internet à
une machine.

77
En règle générale, les administrateurs ne
travaillent pas en salle serveurs. Et cette
dernière peut se trouver n'importe où dans le
bâtiment. Pire, il arrive même que certains
serveurs se trouvent sur des sites distants.
L'accès physique aux serveurs n'est donc pas
forcément aisé à tout moment. Heureusement il
est possible d'accéder à ces derniers de façon
distante. Nous verrons dans cette partie les
outils proposés par Windows Server 2003 nous
permettant de parvenir à cette fin.

Activation Du Bureau A Distance

Pour activer le bureau à distance :
-aller dans l'onglet "Utilisation à distance"
des propriétés du système (accessible par le
panneau de configuration ou en faisant clic
droit propriétés sur l'icône "Poste de travail)
:

78
- Cochez la case "Autoriser les
utilisateurs à se connecter à
distance à cet ordinateur",
- La fenêtre d'avertissement ci-
dessous est obtenue ;

79
Nota :
Il est inutile d'ajouter des utilisateurs via
le bouton "Choisir les utilisateurs distants"
car les membres du groupe "Administrateurs" ont
les droits suffisants pour se connecter à
distance sans pour autant faire partie du
groupe "Utilisateurs du bureau à distance"

80
De plus, il est désormais possible de prendre
la main sur la console du serveur grâce au
bureau à distance. Il y a deux possibilités :
 L'utilisation du client d'accès bureau à
distance en mode ligne de commande avec le
commutateur /console

 L'utilisation de la commande "shadow 0" dans

une session de bureau à distance

81