TROISIEME PARTIE :

CONCEPTION DE L'INTEGRATION DU SERVER DE MESSAGERIE AVEC L'INFRASTRUCTURE ACTUELLE

I- Conception de l'infrastructure réseau

Se basant sur l'architecture déjà existante du réseau du Groupe ITA, nous intégrerons dans celui-ci les objets et services de bases nécessaires à la mise en place de notre système de messagerie. Ce sont entre autres un Contrôleur de domaine qu'on dénommera DC-ITA qui hébergera le service d'annuaire Active Directory, ce serveur sera dans le même temps les serveurs DNS et DHCP.

Ensuite le serveur qui fera office de serveur de messagerie qui sera dénommé MSG-ITA. Sur ce serveur nous installerons le logiciel serveur de messagerie.

1-1) Définitions et Rôles des différents services

v Le service DNS

DNS est une base de données distribuée hiérarchisée qui contient les mappages de noms d'hôtes DNS à des adresses IP dans un réseau TCP/IP.

Le service DNS permet la résolution de noms d'hôtes en adresse IP, ainsi que pour la recherche de ressources sur le réseau. Le DNS fournit aussi l'espace de nom pour les domaines Windows server.

Ce protocole sera utilisé par le Serveur de messagerie et Active Directory

v Service DHCP

Le protocole DHCP est une norme IP permettant de simplifier la gestion de la configuration IP hôte. La norme DHCP permet d'utiliser les serveurs DHCP pour gérer l'allocation dynamique des adresses IP et des autres données de configuration IP pour les clients DHCP de votre réseau.

v Contrôleur de domaine

Un contrôleur de domaine est un ordinateur exécutant Windows 2003 Server qui stocke un répliqua de l'annuaire. (Un domaine peut posséder un ou plusieurs contrôleurs de domaine)

v Active Directory

Active Directory est un annuaire des objets du réseau, il permet aux utilisateurs de localiser, de gérer et d'utiliser facilement les ressources.

Note pratique : Dans notre infrastructure, Les utilisateurs s'authentifieront auprès d'Active Directory, afin d'utiliser les clients de messagerie pour accéder au contenu de leur boîte aux lettres Exchange ou envoyer simplement des messages.

v Le domaine

Le domaine est un ensemble d'ordinateurs et/ou d'utilisateurs qui partagent une même base de données d'annuaire. Un domaine a un nom unique sur le réseau.

1-2) Architecture du réseau intégrant des nouveaux objets

II- Conception de l'infrastructure Active Directory

Pré-requis :

Les conditions requises pour pouvoir installer Active Directory sont :

§ Un ordinateur exécutant Windows 2003 serveur

§ 250 Mo d'espace libre sur une partition NTFS

§ Les paramètres TCP/IP configuré pour joindre un serveur DNS

§ Un serveur DNS faisant autorité pour gérer les ressources SRV.

2-1) Installation et configuration de Windows server 2003 Edition standard SP1 sur la machine DC-ITA

Nous allons débuter, l'installation du serveur DC-ITA afin de remplir les conditions nécessaires et de préparer celui-ci à l'installation d'Active Directory, du serveur DNS, et du serveur DHCP.

La procédure d'installation à suivre est la suivante :

· Démarrage de la machine avec le CD de Windows server 2003 Enterprise édition (on obtient ceci après)

Apres boot on obtient :

· Appuyer Entrer pour installer

· Appuyer sur F8 pour accepter le contrat de licence

· Appuyer sur entrer pour installer le système maintenant

Partitionner le disque en deux (2)

· Appuyer entrer pour accepter la taille

· Appuyer sur entrer pour accepter le système de fichier (NTFS)

· Formatage de la partition C

· Copie des fichiers nécessaires à l'installation sur le disque dur C

· Redémarrage de la machine

**********Suite de l'installation en mode graphique************

· Accepter la langue au niveau système et au niveau paramètre clavier par défaut

· Définir le nom de l'organisation (GROUPE-ITA) et l'organisation (ITPRO)

GROUPE-ITA

ITPRO

· Fournir la clé du produit

· Choisir le mode de licence par périphérique

· Fournir le nom de la machine (DC-ITA)

DC-ITA

· Définir le mot de passe administrateur (c'est le compte local administrateur de la machine)

Il est recommandé de suivre les critères de mots de passe sécurisés si vous souhaitez implémenter la sécurité.

· Choisir la zone horaire correspondante à notre fuseau horaire

· Fournir les paramètres réseau (conserver les paramètres par défaut)

· Conserver le groupe de travail (WORKGROUP)

L'installation se poursuit, celle-ci va continuer environ une trentaine de minutes

· Redémarrage automatique de la machine en fin de l'installation.

2-2) Installation du contrôleur de domaine Active Directory

Après installation du système d'exploitation Windows Server 2003 sur la machine DC-ITA, il convient maintenant de la transformer en un contrôleur Active Directory.

a) Présentation d'Active Directory

L'objectif principal d'Active Directory est de fournir des services centralisés d'identification et d'authentification à un réseau d'ordinateurs utilisant le système Windows. Il permet également l'attribution et l'application de stratégies, la distribution de logiciels, et l'installation de mises à jour critiques par les administrateurs.

Active Directory répertorie les éléments d'un réseau administré tels que les comptes des utilisateurs, les serveurs, les postes de travail, les dossiers partagés, les imprimantes, etc.

Active Directory nous permet de créer la forêt et le domaine de notre plateforme ainsi, les machines clients pourront être intégrées dans ce domaine.

Active Directory s'installe de deux façon soit :

Soit avec la commande DCPROMO à partir du menu Démarrer/exécuter

Soit en ajoutant un rôle service de domaine Active directory à partir de la fenêtre « gérer votre serveur » dans Démarrer/tous les programmes/outils d'administration/gérer votre serveur

b) Configuration de base avant de passer à l'installation

Avant de démarrer la promotion de la machine DC-ITA en tant que contrôleur de domaine il est important de vérifier :

v la configuration TCP/IP (@IP, Passerelle, DNS) de la machine

Démarrer/ exécuter/ncpa.cpl

Clique droit sur connexion au réseau local/propriété

Sélectionner protocole TCP/IP, cliquer sur propriété

v S'assurer enfin que le CD-ROM de Windows 2003 Server est bien présente dans la machine, afin qu'il puisse chercher les composant qui lui sont nécessaires.

c) Installation de l'Active Directory et du serveur DNS

Nous allons choisir d'installer notre Active Directory avec la commande DCPROMO. Dans cette installation, nous allons en même temps installer le serveur DNS sur cette machine.

Pour se faire on clique sur Démarrer, sélectionner Exécuter, on tape DCPROMO

cliqué sur OK, L'écran L'écran suivant apparaît :

On clique sur suivant, la fenêtre suivant apparaît :

On clique sur suivant, la fenêtre suivant apparaît :

On va choisir ici contrôleur de domaine pour un nouveau domaine étant donné que nous sommes entrain d'installer le premier Serveur.

On clique sur suivant, la fenêtre suivant apparaît :

Ce domaine va être intégré dans une nouvelle forêt Active Directory comme la machine est toute seul, donc en même tant que je crée mon domaine je crée ma forêt.

On clique sur suivant la fenêtre suivante apparaît :

Je donne ici le nom de mon domaine Active Directory (ita.loc), je clique sur suivant,

Pendant un temps de latence, le serveur va chercher à faire une résolution de nom par rapport au nom qu'on vient de donner. La machine a été configurée. Précédemment comme étant client d'elle même. Le service DNS n'a pas été configuré. Le paramétrage DNS se fera en même tant dans l'assistant.

Et après la fenêtre suivante apparaît :

On nous demande ici le nom NetBios, je vais conserver comme choix ce nom.

Je clique sur suivant, et j'ai cette fenêtre:

Sur cette fenêtre on me demande où stocker la base de données et le dossier journal d'Active Directory.

Dans notre cas nous allons choisir stocker la base de données sur la partition D pour garantir plus tard les problèmes de maintenance. Ainsi que Le dossier journal sur la partition D.

On clique sur suivant, on a cette fenêtre.

Le SYSVOL lui va être stocké par défaut laissé sur la partition C.

On clique sur suivant

Sur cette fenêtre, on a un message d'erreur qui nous dit :

Echec de diagnostics

..............

Aucun serveur DNS utilisé par cet ordinateur n'a répondu dans l'intervalle du délai d'expiration.

Nous l'avons di plus haut que cette machine est configurée comme cliente d'elle-même en tant serveur DNS et le service DNS n'est pas encore installé sur cette machine. Cette fonctionnalité étant prévue nous allons choisir la deuxième option

Qui consiste à installer et configurer le serveur DNS sur cet ordinateur et définir cet ordinateur pour utiliser en priorité lui-même comme serveur.

On clique sur suivant :

Au niveau des autorisations en fonction des postes existantes dans le réseau, nous allons ici choisir la deuxième : Option pour bénéficier les fonctionnalités supplémentaires de Windows 2003 et une meilleure sécurité en plus nous n'avons pas de vieux systèmes sur notre plateforme.

On clique sur suivant :

Ici nous définissons de mot de passe administrateur système de restauration des services d'annuaire. Ce mot de passe est utilisé dans un mode spéciale de démarrage de Windows qui permettra des opérations sur la base hors ligne active directory et des opérations par exemple restauration, retour en arrière par rapport à des manipulations qui auraient causés des erreurs à Active Directory.

On clique sur suivant :

On a un résumé des options sélectionnées :

Tels on peut voir que :

- le serveur est le premier contrôleur d'une nouvelle forêt d'arborescence de domaine

- que le nom du domaine est bien ITA.LOC

- le nom NetBios est ita

- que le serveur DNS est installé sur cet ordinateur

....

On clique sur suivant :

Le processus d'installation et de configuration d'Active Directory ainsi que l'installation et la configuration des services DNS commencent.

Cela peut durer quelques minutes ou quelques heures en fonction des performances de la machine.

A la fin la fenêtre ci-dessous apparaît :

Cette fenêtre précise que Active Directory est correctement installé sur cette machine et que le contrôleur est attribué à un site part défaut qui par défaut s'appelle site par défaut.

On clique sur terminé.

La fenêtre suivante apparaît :

Elle m'indique que je dois redémarrer la machine afin que les modifications soient effectuées.

Je clique sue redémarrer maintenant pour redémarrer mon serveur.

d) Vérification de la bonne installation d'Active Directory sur notre Serveur DC-ITA

Une fois le serveur redémarré on se connecte avec notre compte administrateur pour ouvrir une session sur le domaine.

ITA

Ensuite on va dans Démarrer, outils d'administration et observateur d'événements.

A ce niveau on voit :

- service d'annuaire, système, ...

On se positionne sur service d'annuaire pour vérifier s'il n'y a pas eu des erreurs

Pas d'erreur.

Ensuite sur le journal système

Pas d'erreur également.

En ce qui concerne le Serveur DNS

J'ouvre la console d'administration DNS à partir de démarrer, outils d'administration, DNS

Pas d'erreur.

Au niveau de la zone ita.loc on voit apparaître notre Serveur dc-ita

Si on va aussi sur la console utilisateur et ordinateur active directory

Le nom de domaine est ita.loc

Sur le contrôleur de domaine je vois bien mon contrôleur de domaine DC-ITA

En résumé l'installation de mon contrôleur dc-ita s'est bien déroulée.