Mission 3 - Active Directory, DNS et DHCP

Contexte

Objectif de la mission

Le réseau GSB dispose d’une segmentation en VLAN et d’un pare-feu Stormshield assurant le routage. L’objectif de cette mission est de rendre l’infrastructure exploitable par des postes Windows en centralisant l’authentification, la résolution de noms et la distribution des paramètres réseau.

Résultat attendu : un domaine swiss-galaxyB2.com fonctionnel, des serveurs DNS internes opérationnels et des baux DHCP distribués automatiquement sur les VLAN du réseau.

Besoin

Problématique technique

Sans annuaire, les comptes utilisateurs et les postes restent gérés localement. Sans DNS interne, les services Active Directory ne peuvent pas être localisés correctement. Sans DHCP, les postes doivent être configurés manuellement, ce qui augmente les risques d’erreur d’adresse IP, de passerelle ou de DNS.

Solution

Réponse mise en œuvre

La solution repose sur deux serveurs Windows Server 2025 : LABANNU comme contrôleur de domaine principal et LABANNUBIS comme contrôleur de domaine secondaire. Les services AD DS, DNS et DHCP sont configurés puis validés depuis un client Windows 10.

Réalisation

Étapes principales

1

Préparation des serveurs

Configuration réseau des serveurs dans le VLAN 250, renommage des machines et vérification de la connectivité avec la passerelle 192.168.250.254.

2

Déploiement Active Directory

Installation du rôle AD DS, promotion du serveur LABANNU en contrôleur de domaine et création du domaine swiss-galaxyB2.com.

3

Redondance du domaine

Ajout du serveur LABANNUBIS au domaine puis promotion en contrôleur de domaine secondaire afin d’assurer une continuité de service minimale pour l’annuaire et le DNS.

4

Configuration DNS

Mise en place du DNS intégré à Active Directory, vérification de la zone du domaine et ajout d’un redirecteur DNS vers 8.8.8.8 pour la résolution externe.

5

Configuration DHCP

Configuration du service DHCP sous Debian avec des étendues adaptées aux VLAN du contexte GSB. Les options distribuées incluent la passerelle du VLAN, le suffixe DNS swiss-galaxyB2.com et les serveurs DNS internes.

6

Validation client

Contrôle depuis un client Windows 10 avec ipconfig /all, nslookup, tests de ping et vérification de l’accès au domaine.

Synthèse technique

Services configurés

Élément	Configuration retenue	Validation réalisée
Contrôleur de domaine principal	LABANNU — IP : 192.168.250.20	Domaine swiss-galaxyB2.com créé et disponible
Contrôleur de domaine secondaire	LABANNUBIS — IP : 192.168.250.21	Réplication AD/DNS vérifiée
DNS interne	DNS intégré à Active Directory + redirecteur 8.8.8.8	Résolution interne et externe testée
DHCP	Serveur DHCP sous Debian — IP : 192.168.250.19	Bail obtenu automatiquement par le client
Client de test	Windows 10 intégré au réseau GSB	Paramètres IP, passerelle, DNS et suffixe de domaine visibles

Preuves de fonctionnement

Captures organisées par service

Les captures suivantes sont présentées dans l’ordre logique de validation : DNS, DHCP, client, résolution de noms, communication entre contrôleurs de domaine et diagnostic Active Directory.

1. Configuration DNS du domaine

Cette capture montre la configuration DNS liée au domaine swiss-galaxyB2.com. Le DNS est indispensable au fonctionnement d’Active Directory, car les postes doivent localiser le domaine et les contrôleurs de domaine.

Ouvrir la capture en grand

Configuration DNS du domaine swiss-galaxyB2.com — Preuve DNS : zone et résolution interne du domaine.

2. Service DHCP sous Debian

Le fichier de configuration DHCP montre les paramètres distribués aux clients : plage d’adresses, passerelle du VLAN, suffixe DNS et serveurs DNS internes.

Serveur DHCP : 192.168.250.19.
DNS distribués : 192.168.250.20 et 192.168.250.21.
Passerelle distribuée : 192.168.250.254.

Ouvrir la capture en grand

Configuration du serveur DHCP Debian — Preuve DHCP : options réseau distribuées aux clients.

3. Client Windows sous DHCP

La commande ipconfig /all confirme que le client reçoit automatiquement les paramètres attendus : adresse IPv4, serveur DHCP, passerelle, suffixe DNS et DNS internes.

Ouvrir la capture en grand

Client Windows recevant sa configuration DHCP — Preuve client : configuration IP reçue automatiquement.

4. Résolution DNS avec nslookup

Le test nslookup permet de vérifier que le client utilise bien le DNS interne et que la résolution de noms fonctionne.

Ouvrir la capture en grand

Test nslookup depuis un client Windows — Preuve DNS côté client : résolution de noms opérationnelle.

5. Communication entre LABANNU et LABANNUBIS

Les tests de ping montrent que les deux contrôleurs de domaine communiquent correctement sur le réseau, ce qui est nécessaire pour la réplication AD/DNS.

Ouvrir la capture en grand

Ping entre LABANNU et LABANNUBIS — Preuve réseau : communication entre les deux contrôleurs de domaine.

6. Diagnostic Active Directory

La commande dcdiag vérifie l’état du contrôleur de domaine et permet de valider les services essentiels d’Active Directory.

Ouvrir la capture en grand

Diagnostic dcdiag du contrôleur de domaine — Preuve AD : diagnostic du contrôleur de domaine.

Administration

Éléments produits

Contrôleur de domaine principal pour le domaine GSB.
Contrôleur de domaine secondaire pour la redondance.
Serveur DNS interne associé au domaine Active Directory.
Serveur DHCP distribuant automatiquement les paramètres réseau.
Utilisateurs et groupes Active Directory de test.

Tests

Commandes de validation

ipconfig /all : contrôle du bail DHCP et des DNS reçus.
nslookup : test de résolution de noms.
ping : vérification de la connectivité réseau.
dcdiag : diagnostic du contrôleur de domaine.
repadmin /replsummary : vérification de la réplication AD.

Conclusion

Bilan

La mission met en place le socle serveur nécessaire au fonctionnement du réseau GSB. Les postes clients peuvent s’appuyer sur le domaine pour l’authentification, utiliser la résolution DNS interne et obtenir automatiquement une configuration IP cohérente avec leur VLAN.