Notre contrôleur de domaine assurera le rôle Active Directory Domain Services (AD DS), ainsi que les fonctions de serveur DHCP et de serveur DNS.

1. Installation des rôles

2. Promotion du serveur en Contrôleur de domaine

Avant tout nous renommons notre serveur : G7-CD-DCHP-DNS. Maintenant nous allons promouvoir notre serveur en Contrôleur de domaine, une fois l’opération complétée nous redémarrerons la machine. Comme nom de domaine nous choisissons : g7-msc.lan

3. Intégration des différentes stations au domaine

Afin d’intégrer nos machines au domaine, elles doivent pourvoir joindre le contrôleur de domaine et avoir comme DNS principal l’adresse IP de celui-ci. Il est évidemment important de personnaliser le hostname de la station avant de l’intégrer.

Pour une station Windows : Configurer le DNS vers le contrôleur de domaine, puis rejoindre le domaine via les paramètres système en entrant le nom du domaine et des identifiants autorisés, et redémarrer la machine.

Pour une station Linux : configurer le DNS vers le contrôleur de domaine, puis joindre le domaine avec realm join en utilisant un compte AD autorisé, et redémarrer ou redémarrer les services d’authentification.

Tester que le domaine est joignable :

On va ajouter notre machine Linux au domaine avec la commande realm :

Pour autoriser la connexion à des utilisateurs spécifiques :

realm permit hdurant mdubois pdupont g7-msc.lan

4. Configuration du DHCP

Nous définissons maintenant les différentes plages. Pendant le processus, nous définirons la passerelle ainsi que le DNS des machines.

Pour permettre aux machines d’obtenir leur bail DHCP nous devons activer le relai DHCP sur le routeur :

en
conf t
int gi0/0
ip helper-address 192.168.10.253

Ainsi nos machines obtiendront toutes leur bail DHCP.