Scribd
Importer
63 vues12 pages

Rapport

Transféré par

misericordemassoma371
Copyright
© © All Rights Reserved
Nous prenons très au sérieux les droits relatifs au contenu. Si vous pensez qu’il s’agit de votre contenu, signalez une atteinte au droit d’auteur ici.
Formats disponibles
Téléchargez aux formats PDF, TXT ou lisez en ligne sur Scribd
63 vues12 pages

Rapport

Transféré par

misericordemassoma371
Copyright
© © All Rights Reserved
Nous prenons très au sérieux les droits relatifs au contenu. Si vous pensez qu’il s’agit de votre contenu, signalez une atteinte au droit d’auteur ici.
Formats disponibles
Téléchargez aux formats PDF, TXT ou lisez en ligne sur Scribd

République du Cameroun Republic of Cameroun

--------------------------- -----------------------
Paix-Travail-Patrie Peace-Work-Fatherland
-------------------- --------------------
Prépa aux tests de compétences géostratégiques Preparatory level for geostrategic cybersec
en Cybersécurité skills tests
------------------------------------------------------------- -----------------------------------------------------

Rapport sur le travail de configuration du rôle DNS


du serveur backup windows server 2022
MISERICORDE MASSOMA

ACTIVE DIRECTORY

Sous la supervision de M. ONANA OLINGA Arnaud,


Chercheur en Cybersécurité pour le compte d’AcadiaCyberSec
Resumé de la situation
www.acadiacyberse
c.net

 Nous étions en train de mettre en place toute une infrastructure, ayant 2 serveurs
(Windows Server 2022), que nous allions utiliser comme contrôleurs de domaine plutard
pour un annuaire active directory. Avant l’installation et la configuration de l’active
directory (AD), il fallait d’abord mettre en place au niveau de nos différents serveurs, tous
les services de base pour le bon fonctionnement de notre architecture. Ces services sont:

 le rôle DHCP,

 le rôle DNS,

 l’installation d’un serveur de fichier et la création d’une zone de partage.

 Notre nom de domaine était acadiacybersec.sa, nos adresses ip étaient:


172.16.100.25/24 pour SRV2022ADAC1, 172.16.100.20/24 pour SRV2022ADAC2.
Tâches réalisées
www.acadiacyberse
c.net

 Les tâches qui ont été réalisées sont:

 Configuration du rôle DHCP au niveau de chaque serveur avec pour range:


172.16.100.150/24 à 172.16.100.200/24

 Configuration du rôle DNS au niveau du serveur Master SRV2022ADAC1.


Problèmes
www.acadiacyberse
c.net
 La difficulté était au niveau où il fallait mettre en place le DNS sur le serveur backup
SRV2022ADAC2. Il fallait configurer les redirections directe et inversée au niveau de ce
serveur et donner le même nom de domaine que l’on utilise avec le serveur Master.
Cependant, après l’avoir fait, il devrait normalement avoir un transfert d’information du
domaine DNS acadiacybersec.sa entre le serveur Master et le serveur Backup, ce qui
permettrait au serveur backup d’avoir toutes les informations de redirection directe et
indirecte, identiques à celle du serveur Master.
Solution
www.acadiacyberse
c.net

 Pour résoudre ce problème, il va falloir permettre le transfert de zone, au niveau des 2


serveurs, pour que ces derniers puissent s’envoyer des informations sans problème.

 Après avoir configuré la redirection directe et indirecte au niveau du serveur Backup, au


départ, un message d’erreur apparaîtra à chaque fois que vous allez cliquer sur les
dossiers de configuration des redirections directe et indirecte. Vous allez également
constater que ces dossiers sont vides.
Solution
www.acadiacyberse
c.net
Solution
www.acadiacyberse
c.net

 Pour ce cas, le nom de domaine est massoma.sa. La redirection directe a été configurée
au niveau du serveur backup, mais il y a un message d’erreur qui s’affiche quand nous
cliquons dans le dossier du nom de domaine, et même chose pour la zone de redirection
inversée ci-dessous.
Solution
www.acadiacyberse
c.net

 Il faut donc faire un clic droit sur le dossier du nom de domaine massoma.sa pour la
redirection directe( dans le cas de notre exercice pratique, c’est sur le dossier du nom de
domaineacadiacybersec.sa). Vous choisirez l’option properties ou propriétés. Une fenêtre
apparaîtra.
Solution
www.acadiacyberse
c.net

 PSur cette fenêtre, choisissez l’option Zone Transferts, et cochez sur la case Allow zone
transferts, puis sur le bouton To any server. Vous cliquez sur appliquer, puis Ok.

 Vous ferez de même avec la zone de redirection inversée: vous cliquez sur le dossier de
la redirection inversée, vous faites un clic droit sur la redirection inversée(c’est toujours
comme une adresse ip inversée avec l’extension .in.addr.arpa), puis sur properties, vous
prenez l’option Zone Transferts, vous cliquez sur allow zone transferts, puis sur To any
server, et enfin appliquez et OK

Solution
www.acadiacyberse
c.net

Après ça, vous redémarrez le serveur, et vous devez faire la même


chose pour le serveur MASTER, et le redémarrer aussi.
Verifications
www.acadiacyberse
c.net

 Pour la vérification, quand les 2 serveurs seront redémarrés, faites du nslookup avec
l’adresse ip du backup, et vous verrez qu’il pointe sur le domaine
SRV2022ACAD2.acadiacybersec.sa. Vous allez aussi constaté que au niveau du backup,
les dossiers correspondant à acadiacybersec.sa et 100.16.172.in.addr.arpa s’ouvrent
maintenant sans problème.

Vous aimerez peut-être aussi