serveur(BDC) DHCP, WINS, NAT, AUTHENTIF., FTP, proxy HTTP, cache DNS - Windows & Software
Marsh Posté le 30-07-2004 à 23:31:42
gloups
je connait windows 2000 et tout, mais j'avoue qu'avec tout le bordel que tu veux y mettre :|
sinon up&drapal
Marsh Posté le 30-07-2004 à 23:14:02
VOILA EN DETAILLE .
actuellement en stage d'entreprise
Serveur sous cache application nationale d'entreprise qui crée un environnement sécurisé.
Serveur monté sous Windows 2000 Server (exemple IP: 155.180.200.15)
Ce serveur (BDC)
Sera installé physiquement dans une autre région, la base d'application sécurisée par lequel se serveur passe pour authentifier se trouve dans la région Parisienne
les utilisateurs doivent y passé pour accéder aussi aux diverses applications de travail.
Le serveur de base de sécurité est installé sous Unix avec d'autres serveurs (PDC et BDC relais).
Les serveurs d'applications métiers sont installés sous Windows NT 4.0, Windows 2000, Linux 7...
Ce serveur servira aux utilisateurs de serveur d'Authentification, il se mettra à jour avec la base de temps en temps.
IL sera Serveur DNS cache reliant d'autres serveurs DNS.
IL sera Serveur DHCP - qui fournit des adresses aux utilisateurs, qui fournit au DNS pour lui permettre de paramétrer des postes en réseau.
et qui est lui même rélié à des serveurs DHCP.
IL sera Serveur WINS (installation normale).
IL sera Serveur FTP.
IL sera Serveur NAT.
IL sera Routeur.
IL sera Passerelle (2 cartes réseau installées et fonctionnant 1ère carte IP: 155.180.200.15 et 2nd carte IP: 150.150.00.1)
IL sera Serveur Proxy HTTP.
IL sera Serveur d'Impression.
J'ai déjà installé DNS, DHCP, WINS, FTP.
Configuré par l'outil d'administration,
DNS : par le serveur, suivant, option plusieurs serveurs sur le réseau,
IP dun serveur DNS connu, suivant, Cache pour prise en compte DNS cache.
Création de zone de recherche directes, création de zone de recherche inversée.
Sur le serveur, dans propriété, onglet indications de racine, affichage dun certain nombre de serveurs trouvés. Ensuite dans onglet Redirecteurs activés avec inscrit 2 IP de DNS.(50.150. .3 et 50.150. .4), ensuite dans onglet Enregistrement des options choisies pour test.
Dans propriétés de protocole Internet de la 1ère carte réseau, onglet Général, utiliser ladr IP suivante : IP 155.180.200.248
Masque :
Passerelle : 150.150.00.1 ensuite Utiliser ladr DNS suivante : 127.0.0.1,
Avancé fenêtre Ajouter Suffixe de domaine noté et valider
Ensuite test OK
Avec nslookup proxy
Et ping nom du srv domaine OK.
Second test non concluant :
Dans :
DNS(outils dadministration)./ serveur sélectionner/ clique droit et propriété/onglet analyse et test simple requête échec et dans console DNS une croix rouge.
DONC SELON LA PROCEDURE SUIVANTE TROUVEE SUR LE NET
Configuration de Windows 2000 Server pour trouver des ressources réseau à l'aide de DNS
Configuration du service DNS
Après avoir installé le service DNS Windows 2000, utilisez l'Assistant Configuration de serveur DNS pour configurer le service DNS.
Pour configurer le service DNS
1. Cliquez sur Démarrer, pointez sur Programmes, cliquez sur Outils d'administration, puis sur DNS.
2. Cliquez sur l'objet DNS Server pour votre serveur.
3. Cliquez avec le bouton droit sur le serveur, puis cliquez sur Configurer le serveur.
4. Dans l'Assistant Configuration de serveur DNS, cliquez sur Suivant.
5. Cliquez sur l'une des options suivantes, puis sur Suivant :
S'il s'agit du premier serveur DNS dans le réseau et que vous ne devez pas résoudre des noms d'autres domaines, cliquez sur Ceci est le premier serveur DNS sur ce réseau.
Si un ou plusieurs autres serveurs DNS seront également exécutés sur ce réseau, ou si vous comptez transmettre des requêtes DNS à un autre réseau (tel qu'Internet par exemple), cliquez sur Un ou plusieurs serveurs DNS sont présents sur ce réseau, puis tapez l'adresse IP d'un serveur DNS connu.
REMARQUE : Si le serveur sur lequel DNS est installé est déjà configuré pour utiliser un serveur DNS, l'Assistant recherche les serveurs racines. S'il trouve ces serveurs, l'Assistant attribue aux indications de racines les noms des serveurs DNS racine. S'il ne trouve aucun serveur racine, il crée une zone racine sur le serveur DNS, qui devient alors serveur racine.
6. Cliquez sur Oui, créer une zone de recherche directe, puis sur Suivant.
7. Cliquez sur Zone principale standard pour configurer ce serveur comme serveur DNS principal (un serveur DNS principal stocke une copie maître de la nouvelle zone dans un fichier texte), puis cliquez sur Suivant.
8. Tapez le nom complet de domaine de la nouvelle zone, puis cliquez sur Suivant.
9. Acceptez le paramètre par défaut pour créer un nouveau fichier ayant ce nom, puis cliquez sur Suivant.
Ajout de zones de recherche inversée au service DNS
Pour fonctionner correctement, un serveur DNS a besoin d'une zone de recherche directe pour son domaine local (une zone de recherche directe est une zone contenant des informations requises pour résoudre des noms à l'intérieur du domaine DNS) qui hébergera les enregistrements de recherche. Vous devrez également configurer une zone de recherche inversée qui permettra aux utilisateurs de déterminer le nom de la ressource locale en fonction de son adresse IP. En outre, pour simplifier l'administration de votre service DNS, il est recommandé de configurer ces zones pour qu'elles acceptent les mises à jour dynamiques.
Pour ajouter des zones de recherche inversée au service DNS
1. Cliquez sur Oui, créer une zone de recherche inversée maintenant, puis sur Suivant.
2. Cliquez sur Zone principale standard pour créer la zone de recherche inversée comme zone principale, puis cliquez sur Suivant.
3. Dans la zone ID réseau, tapez les trois premiers octets de l'adresse IP du serveur DNS dans l'ordre inverse. Par exemple, si l'adresse IP du serveur est 192.168.100.102, tapez 100.168.192. Cliquez sur Suivant.
4. Cliquez sur le paramètre par défaut pour créer un nouveau fichier de zone avec le nom de fichier automatiquement sélectionné par l'Assistant, puis cliquez sur Suivant.
5. Cliquez sur Terminer.
Pour permettre à la zone de recherche directe d'accepter les mises à jour dynamiques
((((( NON PAS CETTE RUBRIQUE ..
Après avoir configuré la nouvelle zone de recherche directe, configurez les zones pour qu'elles acceptent les mises à jour dynamiques :
1. Cliquez sur Démarrer, pointez sur Programmes, cliquez sur Outils d'administration, puis sur DNS.
2. Développez le serveur DNS.
3. Développez le dossier Zones de recherche directes.
4. Cliquez avec le bouton droit sur le dossier, puis cliquez sur Propriétés.
5. Dans la boîte de dialogue Autoriser toutes les mises à jour dynamiques, cliquez sur Oui.
6. Cliquez sur OK. )))))
Attention
Assurez-vous que ce serveur fournisse les seuls services DNS pour votre réseau ???????????????????????????????????????????????????????????
Si Windows 2000 ne détecte pas de serveurs DNS lors de la configuration initiale du DNS, le nouveau serveur DNS sera désigné comme serveur racine. Le serveur racine assume l'entière responsabilité des requêtes de résolution de noms. Par conséquent, il ne reconnaît pas la possibilité de transmettre toute requête qu'il est incapable de résoudre à un autre serveur (ou aux serveurs racine sur Internet). Un serveur DNS Windows 2000 configuré comme serveur racine désactivera donc les options permettant d'ajouter des redirecteurs.
Si ce serveur DNS doit être intégré à un environnement DNS plus vaste tel qu'Internet, vous devrez supprimer la zone de recherche directe racine.
Pour supprimer la zone de recherche directe racine :
1. Cliquez sur Démarrer, pointez sur Programmes, cliquez sur Outils d'administration, puis double-cliquez sur DNS.
2. Développez le serveur DNS.
3. Développez le dossier Zones de recherche directes.
4. Cliquez sur la zone marquée d'un point (.), puis appuyez sur la touche SUPPR.
5. Cliquez sur OK. ????????????????
DHCP : par le serveur, suivant, options de serveur, mise en place dune nouvelle étendue avec propriétés, onglet général, nom de létendue, adr IP début, adr IP fin (écart de : 10 ) limitée à 8 jours 0 0, onglet DNS, cocher mettre à jour automatiquement ., aussi mettre à jour DNS uniquement , et aussi Ignorer les résultats , dans onglet avancé, cocher DHCP seulement à la suite, et options de serveur.
Pour les options du serveur, configurer les options, jai choisis : 003 Routeur, 006 Serveurs DNS, 010 Serveurs Impress, 044 Serveurs Wins/Nbns, 072 Serveurs WWW.
Ensuite dans DHCP clique droit dans gérer les serveurs autorisés jai mis IP du Serveur et valider le tout.
Comment le testé pour savoir si ce service est bien créé.
WINS
COMMENT FAIRE : Installation de WINS sur un serveur Windows 2000 Server ou Windows 2000 Advanced Server
Résumé
Le présent article décrit pas à pas la procédure à suivre pour installer WINS (Windows Internet Name Service) sur un serveur Windows 2000. WINS assure la résolution de noms d'adresses IP (Internet protocol) en noms NetBIOS. WINS gère automatiquement une base de données qui contient les correspondances, ou mappages, entre les adresses IP et les noms NetBIOS (d'hôte ou conviviaux). WINS est un remplacement du fichier LMHosts, qui nécessite une configuration manuelle.
Avant de commencer cette procédure, vous avez besoin des informations suivantes :
Le protocole DHCP et un espace de validité DHCP ;
Le nom d'hôte ou le nom convivial que vous voulez attribuer à votre serveur ;
L'adresse IP que vous avez attribuée à votre serveur WINS ;
Le masque de sous-réseau pour votre serveur ;
La passerelle par défaut pour votre serveur ;
L'adresse IP de votre serveur DNS préféré ;
L'adresse IP de votre serveur DNS auxiliaire, le cas échéant.
Configuration de WINS
La procédure que vous utilisez pour installer WINS comporte deux étapes - au cours de la première étape, vous configurez les paramètres TCP/IP pour votre serveur ; au cours de la seconde étape, vous installez WINS.
REMARQUE : Les adresses IP qui sont indiquées dans la procédure qui suit font partie de l'adressage privé pour le protocole TCP/IP. Elles s'utilisent pour les réseaux internes et ne fonctionnent pas sur Internet. Ces adresses ne sont utilisées qu'à titre d'exemple. Si vous n'êtes pas équipé d'un serveur DNS auxiliaire, laissez la zone Serveur DNS auxiliaire en blanc. Si votre réseau ne comporte qu'un seul sous-réseau, laissez la zone Passerelle par défaut en blanc.
Pour configurer les paramètres TCP/IP pour un serveur WINS :
1. Cliquez sur Démarrer, pointez sur Paramètres, puis cliquez sur Connexions réseau et accès à distance.
2. Cliquez avec le bouton droit sur Connexion au réseau local, puis cliquez sur Propriétés.
3. Cliquez sur Protocole Internet (TCP/IP), puis sur Propriétés.
4. Cliquez sur Utiliser l'adresse IP suivante.
5. Dans la zone Adresse IP, tapez une adresse IP, comme par exemple, 172.16.32.11.
6. Dans la zone Masque de sous-réseau, tapez le masque de sous-réseau pour votre réseau, comme par exemple, 255.255.255.0.
7. Dans la zone Passerelle par défaut, tapez l'adresse IP d'un routeur approprié, comme par exemple, 172.16.32.1.
Pour configurer les paramètres DNS pour le serveur WINS :
10. Cliquez sur Utiliser les adresses de serveurs DNS suivantes.
11. Dans la zone Serveur DNS préféré, tapez l'adresse IP du serveur DNS, comme par exemple, 172.16.4.11.
12. Dans la zone Serveur DNS auxiliaire, tapez l'adresse IP d'un serveur DNS auxiliaire le cas échéant, comme par exemple, 172.16.8.11.
13. Cliquez sur Avancés, sur l'onglet WINS, puis sur Ajouter.
14. Tapez la même adresse IP que celle attribuée au serveur, soit dans cet exemple, 172.16.32.11, puis cliquez sur Ajouter.
15. Cliquez trois fois de suite sur OK, puis refermez la boîte de dialogue Connexions réseau et accès à distance.
jours 0 0, onglet DNS, cocher mettre à jour automatiquement ., aussi mettre à jour DNS uniquement , et aussi Ignorer les résultats , dans onglet avancé, cocher DHCP seulement à la suite, et options de serveur.
Pour les options du serveur, configurer les options, jai choisis : 003 Routeur, 006 Serveurs DNS, 010 Serveurs Impress, 044 Serveurs Wins/Nbns, 072 Serveurs WWW.
Ensuite dans DHCP clique droit dans gérer les serveurs autorisés jai mis IP du Serveur et valider le tout.
Comment le testé pour savoir si ce service est bien créé.
la console DHCP apparaît avec le serveur, létendue inclut pool, baux, réservations, options détendue, mettre à jour automatiquement ., automatiquement .,
Création de zone de recherche directes, création de zone de recherche inversée.
Sur le serveur, dans propriété, onglet indications de racine, affichage dun certain nombre de serveurs trouvés. Ensuite dans onglet Redirecteurs activés avec inscrit 2 IP de DNS.(50.150. .3 et 50.150. .4), ensuite dans onglet Enregistrement des options choisies pour test.
Dans propriétés de protocole Internet de la 1ère carte réseau, onglet Général, utiliser ladr IP suivante : IP 155.180.200.248
Masque :
Passerelle : 150.150.00.1 ensuite Utiliser ladr DNS suivante : 127.0.0.1,
Avancé fenêtre Ajouter Suffixe de domaine noté et valider
Ensuite test OK
Avec nslookup proxy .
WINS selon la procédure suivante:
http://support.microsoft.com/defau [...] in2000SFRA
FTP selon la procédure suivante:
http://support.microsoft.com/defau [...] in2000SFRA
Ancien nº de publication de cet article : F300662
RÉSUMÉ
Installation de Microsoft Internet Information Services
Configuration du service FTP
RESUME
Cet article vous guide pas à pas à travers la configuration d'un serveur FTP (File Transfer Protocol) dans un environnement Windows 2000 pour un accès anonyme.
Installation de Microsoft Internet Information Services
Comme FTP dépend de Internet Information Services (IIS), vous devez d'abord vous assurer que IIS est installé. Pour installer IIS et le service FTP, suivez la procédure ci-dessous :
1. Cliquez sur Démarrer, pointez sur Paramètres, puis cliquez sur Panneau de configuration.
2. Dans Panneau de configuration, double-cliquez sur Ajout/Suppression de programmes.
3. Sélectionnez Ajout/Suppression de composants de Windows.
4. Dans l'Assistant Composants de Windows, sélectionnez Internet Information Services (IIS), puis cliquez sur Détails.
5. Sélectionnez Fichiers communs, Documentation, Serveur FTP, Logiciel enfichable IIS, puis cliquez sur OK.
6. Cliquez sur Suivant.
7. Si vous êtes invité à configurer les services Terminal Server, cliquez sur Suivant.
8. Si vous êtes invité à indiquer un chemin d'accès au dossier FTP racine, saisissez un chemin d'accès au dossier qui convient. Le dossier par défaut est C:\Inetpub\Ftproot. Pour que la sécurité soit meilleure, il est conseillé d'utiliser un lecteur NTFS. Cliquez sur OK pour continuer.
9. Lorsque vous y êtes invité, insérez le CD-ROM de Windows 2000 ou indiquez le chemin d'accès aux fichiers, puis cliquez sur OK.
10. Cliquez sur Terminer.
IIS et le service FTP sont maintenant installés. Il vous reste cependant à configurer le service FTP pour pouvoir l'utiliser.
Configuration du service FTP
Pour configurer le service FTP, procédez comme suit :
1. Cliquez sur Démarrer, pointez sur Programmes, cliquez sur Outils d'administration, puis sur Gestionnaire des services Internet (sous Windows 2000 Professionnel, vous pouvez accéder aux Outils d'administration à partir du Panneau de configuration).
2. Cliquez sur le signe plus (+) en regard du nom du serveur.
3. Cliquez avec le bouton droit de la souris sur Site FTP par défaut, puis cliquez sur Propriétés.
4. Cliquez sur l'onglet Comptes de sécurité.
5. Sélectionnez Autoriser les connexions anonymes, puis sélectionnez N'autoriser que les connexions anonymes.
6. Cliquez sur l'onglet Répertoire de base.
7. Sélectionnez Lire et Consigner les visites, et désélectionnez Écrire.
8. Cliquez sur OK pour enregistrer les paramètres.
Le serveur est désormais configuré pour accepter les demandes FTP entrantes. Vous pouvez maintenant copier dans le dossier les fichiers à rendre disponibles.
Il me reste à installer IIS 5.0, NAT, Serveur d'impression selon les fiches trouvées sur le net dans le site de microsoft comme suit:
Proxy HTTP et
- NAT (et faisant routeur éventuellement) : http://support.microsoft.com/defau [...] in2000SFRA
RESUME
Vous pouvez utiliser NAT (Network Address Translation) dans Windows 2000 pour connecter des ordinateurs à un réseau domestique ou à un petit réseau de bureau, situés sur un seul sous-réseau à Internet, en ajoutant le protocole de routage NAT au service de routage et d'accès distant (RRAS). Cet article explique comment installer et configurer NAT sur l'ordinateur Windows 2000 exécutant le service de routage et d'accès distant.
1. Conditions préalables
Si vous utilisez des périphériques d'accès à distance comme un modem ou une carte RNIS (Réseau numérique à intégration de système) pour vous connecter à Internet, vous devez installer le périphérique en question puis ajouter le support adéquat dans Windows 2000. Vous pouvez ajouter un modem en vous servant de l'outil Modems dans le panneau de configuration (Cliquez sur Démarrer, pointez sur Paramètres, cliquez sur Panneau de configuration, double-cliquez sur Options de modem et téléphonie, puis cliquez dans l'onglet Modems). Pour les cartes RNIS, conformez vous aux instructions du fabricant pour installer la carte et le pilote dans Windows 2000.
Si vous utilisez un matériel de liaison permanente pour vous connecter à Internet, installez le matériel (comme DDS, Porteuse T, relais de trames, ADSL (Asymmetric Digital Subscriber Line), ou modem câble), puis ajoutez le support adéquat dans Windows 2000. Veuillez vous reporter aux instructions fournies par le fabricant du matériel.
Vérifiez que le protocole TCP/IP et que le support pour vos cartes réseau internes et externes sont bien installées pendant la configuration des options de mise en réseau. (Pour vérifier ou modifier les paramètres, cliquez avec le bouton droit sur Favoris réseau, cliquez sur Propriétés, cliquez avec le bouton droit sur Connexion locale, cliquez sur Propriétés, sur Protocole Internet (TCP/IP), puis sur Propriétés.) Utilisez les données suivantes pour configurer l'adresse TCP/IP de la carte réseau qui assure la connexion au réseau interne :
Adresse TCP/IP : 192.168.0.1
Masque de sous-réseau : 255.255.255.0
Aucune passerelle par défaut
Serveur DNS : fourni par votre fournisseur de services Internet
Serveur WINS (Windows Internet Name Service) : fourni par votre fournisseur de services
Utilisez les données suivantes pour configurer l'adresse TCP/IP de l'adaptateur réseau qui effectue la connexion au réseau externe :
Adresse TCP/IP : fournie par votre fournisseur de services
Masque de sous-réseau : fourni par votre fournisseur de services
Passerelle par défaut : fournie par votre fournisseur de services
Serveur DNS : fourni par votre fournisseur de services
Serveur WINS : fourni par votre fournisseur de services
Quand vous installez Windows 2000 Server, l'outil d'administration Routage et accès distant est automatiquement placé dans le menu Outils d'administration. Cependant, à moins que RRAS n'ait été configuré à l'aide d'un script ou d'une installation sans assistance, il n'est fonctionnel qu'une fois activé.
Avant de poursuivre, installez toutes les cartes réseau, les modems, les adaptateurs de terminal ou autre matériel et autres pilotes nécessaires pour activer les fonctions matérielles des périphériques de routage.
Activation de RRAS
1. Cliquez sur Démarrer, pointez sur Programmes, puis sur Outils d'administration, et cliquez sur Routage et accès distant.
2. Cliquez avec le bouton droit sur votre serveur. Si la commande Activer n'est pas disponible, il est désactivé et vous devez passer à l'étape suivante. Si la commande Activer est disponible, allez à la section " Configuration des interfaces " de cet article.
3. Dans l'utilitaire Configuration du routage et de l'accès distant, cliquez avec le bouton droit sur le serveur puis cliquez sur Configurer et activer le routage et l'accès distant.
4. L'Assistant RRAS démarre. Cliquez sur Suivant (plusieurs options seront disponibles sur cet écran).
5. Cliquez sur Serveur configuré manuellement, cliquez sur Suivant, puis sur Terminer.
6. Le service RRAS va être installé et vous serez invité à le démarrer. Démarrez le service.
Configuration d'interfaces
REMARQUE : Cette section n'est nécessaire que si vous utilisez une interface autre qu'une carte réseau (par exemple, une connexion réseau à distance) qui ne s'affiche pas comme connexion locale dans l'utilitaire Connexions réseau et accès à distance.
7. Pour visualiser les interfaces de routage actuellement disponibles, développez l'icône Serveur, puis cliquez sur Interfaces de routage. Par défaut, toutes les cartes réseau installées et actives doivent être énumérées ici, de même que les cartes de bouclage.
8. Cliquez avec le bouton droit sur Interfaces de routage, puis cliquez sur Nouvelle interface de numérotation à la demande.
9. Cliquez sur Suivant.
10. Entrez un nom d'affichage pour identifier cette interface, puis cliquez sur Suivant.
11. Choisissez le type d'interface avec lequel vous serez connecté, puis cliquez sur Suivant.
12. Choisissez le modem ou le périphérique avec lequel vous allez effectuer l'appel à distance, puis cliquez sur Suivant.
13. Entrez le numéro de téléphone ou l'adresse que vous devrez contacter pour activer la connectivité, puis cliquez sur Suivant.
14. Cliquez sur Router les paquets IP sur cette interface, puis cliquez sur Suivant.
15. Cliquez sur Router les paquets IP sur cette interface, puis cliquez sur Suivant.
16. Founissez les informations d'identification pour vous connecter au système distant, puis cliquez sur Suivant. Notez que vous devez laisser la zone Domaine vierge, à moins que vous ne vous connectiez à un autre domaine Microsoft Windows NT ou Windows 2000, ou que votre fournisseur de services ne vous demande de l'entrer.
17. Cliquez sur Terminer.
Ajout du protocole NAT
18. Développez Routage IP, cliquez avec le bouton droit sur Général, puis cliquez sur Nouveau protocole de routage.
19. Cliquez sur Network Address Translation (NAT), puis sur OK. NAT (Network Address Translation) apparaît à présent sous Routage IP.
Ajout d'interfaces NAT publiques
Maintenant que le protocole NAT est installé, vous devez configurer les interfaces publiques qui prendront NAT en charge.
20. Cliquez sur NAT (Network Address Translation) pour voir quelles interfaces sont activées pour NAT.
21. Pour ajouter des interfaces supplémentaires, cliquez avec le bouton droit sur NAT (Network Address Translation), puis cliquez sur Nouvelle interface.
22. Dans l'onglet Général, cliquez sur Interface publique connectée à Internet.
23. Activez la case à cocher Traduire les en-têtes TCP/UDP .
24. Cliquez sur l'interface externe, puis sur OK.
REMARQUE : Pour une connexion à distance à Internet, sélectionnez l'interface de numérotation à la demande configurée pour se connecter à votre fournisseur de services. Pour une connexion permanente à Internet, sélectionnez l'interface permanente qui est connectée à votre fournisseur de services.
Ajout d'interfaces NAT privées
Vous devez configurer les interfaces privées qui prendront NAT en charge
25. Cliquez sur NAT (Network Address Translation)pour voir quelles interfaces sont activées pour NAT.
26. Pour ajouter des interfaces supplémentaires, cliquez avec le bouton droit sur NAT (Network Address Translation), puis cliquez sur Nouvelle interface.
27. Cliquez sur l'interface interne, puis sur OK. Cela ouvre la boîte de dialogue Propriétés NAT (Network Address Translation) - Propriétés interface interne.
28. Cliquez sur Interface privée, puis sur OK.
29. Cliquez avec le bouton droit sur Network Address Translation (NAT), puis sur Propriétés.
30. Dans l'onglet Général, cliquez sur Enregistrer le maximum d'informations dans le journal.
31. Si votre réseau local utilise DHCP, cliquez sur Attribuer automatiquement les adresses IP avec DHCP dans l'onglet Attribution d'adresses. Si vous n'utilisez pas DHCP, NAT attribut les adresses TCP/IP dans la plage 192.168.0.0 avec un masque de sous réseau 255.255.0.0 par défaut.
32. Dans l'onglet Résolution de nom, cliquez sur Clients qui utilisent DNS (Domain Name System).
Démarrez NAT
Cliquez avec le bouton droit sur le serveur RRAS adéquat, cliquez sur Toutes les tâches, puis cliquez sur Démarrer.
Serveur d'impression: http://support.microsoft.com/defau [...] in2000SFRA
RÉSUMÉ
Installation des services d'impression
Remarques concernant les services d'impression Microsoft pour UNIX
RESUME
Cet article pas à pas explique comment installer les services d'impression sur un serveur fonctionnant sous Windows 2000. Pour permettre aux utilisateurs d'ordinateurs clients fonctionnant sous des systèmes d'exploitation différents de Microsoft d'imprimer, le serveur d'impression doit disposer de services supplémentaires installés. Les services d'impression supplémentaires sont les suivants :
Services d'impression pour Macintosh
Services d'impression pour UNIX
Installation des services d'impression
1. Connectez-vous en tant qu'administrateur.
2. Cliquez sur Démarrer, sur Paramètres, puis sur Panneau de configuration.
3. Double-cliquez sur Ajout/Suppression de programmes, puis cliquez sur Ajouter/Supprimer des composants Windows.
4. Dans la liste Composants , cliquez sur Autres services de fichiers et d'impression du réseau (mais n'activez pas/ne désactivez pas la case à cocher), puis cliquez sur Détails.
5. Dans la boîte de dialogue Autres services de fichiers et d'impression du réseau , cliquez sur l'une ou plusieurs des options suivantes :
Services d'impression pour Macintosh : permettent aux utilisateurs Macintosh d'envoyer des travaux à un spouleur d'impression sur le serveur fonctionnant sous Windows 2000.
Si vous n'avez pas déjà installé le protocole AppleTalk, celui-ci est installé automatiquement quand vous installez Print Server pour Macintosh.
Services d'impression pour UNIX : permettent aux clients UNIX d'imprimer sur toute imprimante accessible à leur ordinateur.
L'installation des services d'impression pour UNIX installe automatiquement le port LPR et le service Serveur d'impression TCP/IP.
6. Cliquez sur OK.
7. Cliquez sur Suivant. L'Assistant Composants de Windows affiche l'écran de configuration des composants avec une barre d'état pour afficher la progression de la configuration.
Insérez le CD-ROM de Windows 2000 Server ou Advanced Server dans le lecteur de CD-ROM ou de DVD-ROM si vous y êtes invité.
8. Lorsque l'installation est terminée, l'écran de fin de l'Assistant Composants de Windows s'affiche. Cliquez sur Terminer.
Remarques concernant les services d'impression Microsoft pour UNIX
Dans UNIX, un programme sur un ordinateur peut utiliser le service LPR (Line Printer Remote) pour envoyer un document à un service de spouleur d'impression sur un autre ordinateur. Le service de réception est en général appelé LPD (Line Printer Daemon).
Les Services d'impression pour UNIX fournissent à la fois les services LPR et LPD, qui agissent indépendamment sur un serveur d'impression fonctionnant sous Windows 2000.
LPDSVC sur le serveur d'impression reçoit des documents des utilitaires LPR natifs fonctionnant sous des ordinateurs clients UNIX. Par défaut, le service LPD est configuré pour démarrer manuellement. Pour qu'il démarre automatiquement, modifiez l'option de démarrage du service Serveur d'impression TCP/IP dans Services.
LPRMON sur le serveur d'impression envoie des travaux d'impression à des procédés LPD natifs sur des ordinateurs UNIX auxquels sont reliées des imprimantes. Vous avez besoin du CD-ROM de Windows 2000 Server pour installer les services LPR.
IIS 5.0 pour lAuthentification:
http://support.microsoft.com/defau [...] in2000SFRA
Configuration de l'authentification sur le serveur Web IIS 5.0
Dépannage
RESUME
Cet article explique comment configurer l'authentification de site Web IIS (Internet Information Server) 5.0 dans un environnement serveur Windows 2000. Les sites Web IIS 5.0 peuvent être configurés de manière à authentifier les utilisateurs avant de les autoriser à accéder au site, à un dossier du site ou même à un document spécifique contenu dans un dossier du site. L'authentification IIS 5.0 peut être utilisée pour renforcer le niveau de sécurité sur des sites, des dossiers et des documents non destinés au public.
L'authentification de site Web est cruciale lorsque des ressources ne sont pas destinées à un accès anonyme ou public, mais que le serveur Web doit se trouver sur Internet pour que les utilisateurs approuvés puissent y accéder par l'intermédiaire d'Internet. Parmi les exemples d'applications de site Web nécessitant un contrôle d'accès par authentification figurent Microsoft Outlook Web Access (OWA) et Terminal Services Advanced Client (TSAC).
Configuration de l'authentification sur le serveur Web IIS 5.0
1. Dans le menu Outils d'administration, cliquez sur Gestionnaire des services Internet.
2. Dans la console Internet Information Services, développez le nom de votre serveur, puis développez le site Web.
3. Cliquez avec le bouton droit sur le nom de votre serveur, cliquez sur Propriétés, puis sur l'onglet Internet Information Services.
4. Dans la zone Propriétés principales, cliquez sur Service WWW, puis cliquez sur Modifier.
Dans la boîte de dialogue Propriétés principales du service WWW, vous pouvez définir les valeurs par défaut pour tous les sites Web du serveur IIS. Vous pouvez modifier les valeurs des nouveaux sites Web lors de leur création. Si vous avez déjà créé des configurations personnalisées sur certains sites Web existants, vous êtes invité à confirmer le remplacement des configurations de ces sites Web.
5. Cliquez sur l'onglet Sécurité de répertoire, puis sur Modifier dans la zone Connexions anonymes et contrôle d'authentification.
6. Dans la boîte de dialogue Méthodes d'authentification, vérifiez que les paramètres par défaut sont Accès anonyme et Authentification intégrée de Windows.
7. Cliquez sur l'une des méthodes d'authentification suivantes, puis cliquez sur OK :
Accès anonyme : Lorsque l'option Accès anonyme est activée, aucune information d'identification n'est requise pour accéder au site, à moins que des autorisations NTFS ne soient placées sur les dossiers du site Web pour en contrôler l'accès. Pour modifier les propriétés du compte d'utilisateur anonyme, cliquez sur Modifier dans la zone Accès anonyme.
Authentification de base : Lorsque l'option Authentification de base est activée, les informations d'identification sont envoyées sous la forme de texte en clair. Ce format offre un faible niveau de sécurité car le mot de passe peut être lu par presque tous les analyseurs de protocole. Cependant, il est compatible avec la plupart des clients Web. Lorsque l'option Authentification de base est activée, vous pouvez cliquer sur Modifier pour définir un domaine par défaut pour les comptes d'utilisateur.
Authentification Digest : L'authentification Digest fonctionne avec les clients Web Internet Explorer 5.0 et versions ultérieures, et avec les serveurs Web appartenant à un domaine Windows 2000. Elle présente l'avantage de ne pas envoyer les informations d'identification des utilisateurs sous la forme de texte en clair.
Authentification intégrée de Windows : L'authentification intégrée de Windows peut utiliser à la fois les protocoles d'authentification Kerberos v5 et son propre protocole d'authentification par stimulation/réponse. Cette option d'authentification est plus sécurisée que les précédentes. Cependant, elle ne fonctionne qu'avec Internet Explorer 2.0 ou versions ultérieures, et l'authentification Kerberos ne fonctionne pas sur des connexions HTTP.
REMARQUE : Si vous sélectionnez plusieurs options d'authentification, IIS tente de négocier d'abord la méthode la plus sûre, puis parcourt la liste des méthodes d'authentification activées jusqu'à trouver un protocole d'authentification mutuelle pris en charge par le client et le serveur.
8. Un autre type d'authentification est basé sur l'hôte demandeur plutôt que sur les informations d'identification de l'utilisateur. Pour configurer cette authentification, cliquez sur Modifier dans la boîte de dialogue Restrictions par adresse IP et nom de domaine.
9. La boîte de dialogue Restrictions par adresse IP et nom de domaine vous permet de limiter l'accès en fonction de l'adresse IP source, de l'ID du réseau source ou du nom du domaine source. Une fois les paramètres configurés, cliquez sur OK, puis de nouveau sur OK dans la boîte de dialogue Restrictions par adresse IP et nom de domaine.
10. Dans la boîte de dialogue Propriétés principales du service WWW, cliquez sur Appliquer, puis sur OK.
11. Dans la boîte de dialogue Propriétés du serveur, cliquez sur OK.
Dépannage
Il se peut que vous soyez invité à appliquer aux sites existants toutes les modifications apportées. Si vous souhaitez que les modifications apportées à l'authentification soient appliquées à un autre contenu, cliquez sur ce contenu dans la liste des nuds enfants, puis cliquez sur OK. Si vous ne souhaitez pas que les modifications soient appliquées à des nuds enfants, ne sélectionnez aucun nud enfant, puis cliquez sur OK.
Vous pouvez définir les options d'authentification séparément pour chaque site Web, pour chaque dossier ou pour chaque fichier. Les principes présentés dans cet article doivent alors être suivis de la même façon.
Associé à lAdministrer à distance IIS 5.0 (Internet Information Services)
Procédure d'administration à distance d'IIS à l'aide d'un navigateur Web
Activation du Gestionnaire des services Internet (HTML) du navigateur
Utilisation du Gestionnaire des services Internet (HTML) du navigateur
Procédure d'administration à distance d'IIS à l'aide du composant logiciel enfichable IIS
RÉFÉRENCES
RESUME
Cet article décrit les différentes méthodes qui permettent de gérer à distance IIS 5.0.
Deux options sont disponibles pour administrer IIS à distance. Pour administrer IIS à distance sur Internet ou par l'intermédiaire d'un serveur proxy, utilisez le Gestionnaire des services Internet (HTML) du navigateur. Pour administrer IIS à distance sur un intranet, vous pouvez utiliser le Gestionnaire des services Internet (HTML) du navigateur ou le composant logiciel enfichable IIS qui est hébergé dans la console MMC (Microsoft Management Console).
REMARQUE : Vous pouvez également utiliser les services Terminal Server Microsoft sur une connexion réseau pour administrer IIS à distance.
Procédure d'administration à distance d'IIS à l'aide d'un navigateur Web
Activation du Gestionnaire des services Internet (HTML) du navigateur
1. Ouvrez une session sur l'ordinateur du serveur Web à l'aide d'un compte disposant de privilèges d'administration.
2. Cliquez sur Démarrer, pointez sur Programmes, sur Outils d'administration et cliquez sur Gestion de l'ordinateur.
Le composant logiciel enfichable Gestion de l'ordinateur démarre.
3. Sous Services et applications, développez Internet Information Services.
4. Cliquez avec le bouton droit sur Site Web d'administration, puis cliquez sur Propriétés dans le menu contextuel qui s'affiche.
5. Sous Identification de site Web, notez le numéro affiché dans la zone Port TCP. Par exemple, 2844.
6. Cliquez sur l'onglet Sécurité du répertoire, puis sur le bouton Modifier sous Restrictions par adresse IP et nom de domaine.
7. Dans la boîte de dialogue Restrictions par adresse IP et nom de domaine qui s'affiche, effectuez l'une des opérations suivantes :
Cliquez sur Autorisé si vous souhaitez permettre à tous les ordinateurs d'administrer IIS à distance.
REMARQUE : Si vous voulez maintenir le plus haut niveau de sécurité, cette option est déconseillée.
- ou -
Cliquez sur Refusé (si l'option n'est pas déjà sélectionnée), puis sur Ajouter. La boîte de dialogue Autoriser l'accès à apparaît. Sous Type, effectuez l'une des opérations suivantes :
Cliquez sur Ordinateur unique.
Tapez l'adresse IP de l'ordinateur souhaité dans la zone Adresse IP, puis cliquez sur OK.
Cliquez sur Groupe d'ordinateurs.
Tapez l'ID de réseau et le masque de sous-réseau du groupe dans les zones correspondantes, puis cliquez sur OK.
Cliquez sur Nom de domaine.
Tapez le nom du domaine souhaité dans la zone Nom de domaine, puis cliquez sur OK.
8. Lorsque vous avez terminé de configurer l'autorisation d'accès, cliquez sur OK.
9. Dans la boîte de dialogue Propriétés du site Web d'administration cliquez sur OK. Si une boîte de dialogue Héritages outrepassés s'affiche, cliquez sur Sélectionner tout pour appliquer les nouveaux paramètres de sécurité aux noeuds enfants, puis cliquez sur OK.
Vous revenez à la fenêtre Gestion de l'ordinateur.
10. Fermez le composant logiciel enfichable Gestion de l'ordinateur.
Utilisation du Gestionnaire des services Internet (HTML) du navigateur
1. Démarrez Microsoft Internet Explorer, puis tapez le nom de domaine du serveur Web, suivi du numéro de port que vous avez noté, dans la zone Adresse. Cliquez sur Aller à.
Par exemple, si vous avez noté le numéro de port 2844, tapez une URL identique à l'un des exemples suivants :
Si vous êtes connecté à Internet :
http://www.microsoft.com:2844
Notez le signe deux-points séparant l'URL du numéro de port.
- ou -
Si vous êtes connecté à un intranet :
http://nom de serveur:2844
où nom de serveur correspond au nom du serveur Web.
- ou -
http://adresse IP:2844
où adresse IP correspond à l'adresse IP du serveur Web.
Le Gestionnaire des services Internet s'ouvre dans la fenêtre du navigateur. Utilisez les liens figurant dans le volet gauche pour administrer IIS.
Procédure d'administration à distance d'IIS à l'aide du composant logiciel enfichable IIS
1. Sur un ordinateur connecté au réseau, cliquez sur Démarrer, pointez sur Programmes, sur Outils d'administration, puis cliquez sur Gestionnaire des services Internet.
Le composant logiciel enfichable IIS démarre.
2. Dans la barre d'outils, cliquez sur le bouton Ajouter un ordinateur à la liste. La boîte de dialogue Se connecter à un ordinateur s'affiche.
3. Dans la zone Nom de l'ordinateur, tapez le nom de l'ordinateur souhaité, puis cliquez sur OK.
L'ordinateur s'affiche sous Internet Information Services dans le volet de l'arborescence.
REMARQUE : Si le service WINS (Windows Internet Naming Service) n'est pas installé, vous ne pouvez pas ajouter des ordinateurs qui ne sont pas connectés à votre sous-réseau local.
4. Développez Nom d'ordinateur, où Nom d'ordinateur correspond au nom de l'ordinateur que vous avez ajouté à l'étape 3.
Utilisez le composant logiciel enfichable Internet Information Services pour gérer IIS à distance.
Comment installer un serveur proxy http,
Comment testés un à un les services installés et testé tous ensemble ..
Je nai sûrement pas besoin dActive Directory, ou autre en plus.
POUVEZ VOUS M'AIDER A METTRE TOUT CA EN PLACE, A SAVOIR SI JE SUIS SUR LE BON CHEMIN.
MERCI .