Tcp ip comment configurer

Chaque propriétaire ordinateur personnel ou un ordinateur portable a des problèmes d'accès à Internet. Il se trouve que tous les paramètres ont été définis, qu'il y avait un accès au réseau, que le Wi-Fi était configuré, mais qu'il n'y avait pas d'accès à Internet. Dans les connexions réseau, la barre d'état indique ce qui suit : IPv4 sans accès Internet. Comment corriger l'erreur et accéder au réseau, lisez cet article.

Diagnostic d'erreur

La première chose à faire dans cette situation est de diagnostiquer les réseaux :

1. Appuyez sur Win + R et exécutez la commande ncpa.cpl
2. RMB cliquez sur le problème connexion réseau et sélectionnez "État".
3. Ouvrez Diagnostic.
4. En fonction du problème identifié, pour le résoudre, utilisez le matériel sur les liens fournis :
   1. .
      
   2. .
   3. .
      
   4. .
      
   5. Le serveur DHCP n'est pas activé sur la carte réseau.
      

Il arrive souvent qu'un serveur DHCP mal configuré soit à l'origine d'un problème d'accès à Internet. Cela peut être à la fois de votre côté et du côté du fournisseur d'accès Internet. Si vous avez exactement ce problème, lisez la suite.

Paramètres TCP/IPv4

Tout d'abord, assurons-nous qu'il n'y a pas de panne de réseau normale, qui peut être résolue en reconnectant la connexion. Faites un clic droit sur le réseau problématique et sélectionnez "Désactiver". Puis, tapez deux fois souris, rallumez-la.
Si vous avez un routeur, redémarrez-le également. S'il y a plusieurs ordinateurs sur le réseau, n'attribuez pas l'adresse IP problématique à un autre appareil. Si vous faites cela, le réseau ne fonctionnera pas.

Paramètres du routeur

Si vous utilisez un routeur, activez le serveur DHCP dans les paramètres DHCP :

Si les options suggérées ne résolvent pas le problème, contactez soutien technique votre fournisseur. De leur côté, ils analyseront erreurs possibles et indiquer quelle est la raison de l'absence d'Internet.

Pour configurer le protocole TCP/IP de connexion, vous devez :

1.Dans menu contextuel raccourci de bureau Mon emplacement réseau sélectionner un élément de menu Propriétés

2. Dans le dossier Réseau et accès à distance au réseau (connexions réseau et accès à distance) dans le menu contextuel de l'icône Connexion au réseau local sélectionnez l'élément Propriétés(Propriétés).

3. Sur l'onglet Général sélectionner un élément dans la liste Protocole Internet (TCP/IP)(Internet Protocol (TCP/IP)) et cliquez sur Propriétés.

4. Effectuez l'une des opérations suivantes :

Pour que les paramètres IP soient attribués automatiquement, vous devez sélectionner la position du commutateur Obtenez une adresse IP automatiquement(Obtenez une adresse IP automatiquement) et cliquez sur D'ACCORD.

Pour définir une adresse IP ou une adresse spécifique Serveur dns, vous devez régler le commutateur Utilisez l'adresse IP suivante(Utilisez l'adresse IP suivante) et dans le champ adresse IP(adresse IP) entrez l'adresse IP souhaitée ;

Réglez l'interrupteur Utilisez les adresses DNS-cep-vers suivantes(Utilisez les adresses de serveur DNS suivantes) et dans les champs Serveur DNS préféré(Serveur DNS préféré) et Serveur DNS alternatif(Serveur DNS alternatif) saisissez les adresses des serveurs DNS principal et secondaire.

Référence rapide pour les commandes

1. Affichage de la configuration à l'aide de la commande ipconfig / all

Pour obtenir des informations sur la configuration d'un ordinateur, notamment son adresse IP, son masque de sous-réseau et son adresse de passerelle par défaut, utilisez le programme ipconfig.

Lorsque la commande est exécutée, les informations apparaîtront à l'écran du genre suivant:

Quand l'équipe ipconfig est exécuté avec le paramètre / tous, il fournit un rapport de configuration détaillé pour toutes les interfaces, y compris tous les ports série configurés.

Résultats du travail d'équipe ipconfig / tous vous pouvez rediriger vers un fichier et les coller dans d'autres documents. Vous pouvez également utiliser ces résultats pour vérifier la configuration TCP/IP sur tous les ordinateurs du réseau et identifier la cause première des problèmes de réseau TCP/IP. Par exemple, si un ordinateur a une adresse IP qui est déjà attribuée à un autre ordinateur, le masque de sous-réseau sera 0.0.0.0.

L'exemple suivant montre la sortie de la commande ipconfig / tous :

Configuration de l'IP pour Windows 2000

Nom de l'ordinateur. ... ... ... ... ... ... ... ... : FLAMME_01

Suffixe DNS principal. ... ... ... ... ... : informatique.dstu.net

Type de nœud. ... ... ... ... ... ... ... ... ... ... ... : Hybride

Le routage IP est activé. ... ... ... : Non

Serveur WINS de confiance. ... ... ... ... : Non

Ordre de recherche du suffixe DNS. : informatique.dstu.net

Adaptateur Ethernet Connexion via réseau local:

Suffixe DNS pour cette connexion. ... : informatique.dstu.net

La description. ... ... ... ... ... ... ... ... ... ... ... :

Adresse physique. ... ... ... ... ... ... ... ... : 00-50-BF-59-5F-8F

DHCP est activé. ... ... ... ... ... ... ... ... ... : Oui

Le réglage automatique est activé. ... ... ... ... : Oui

Adresse IP. ... ... ... ... ... ... ... ... ... ... ... : 10.16.33.215

Masque de sous-réseau. ... ... ... ... ... ... ... ... ... : 255.255.255.0

Porte principale. ... ... ... ... ... ... ... ... ... : 10.16.33.1

Serveur DHCP. ... ... ... ... ... ... ... ... ... ... : 10.16.33.1

serveurs DNS. ... ... ... ... ... ... ... ... ... ... : 10.16.33.1

Serveur WINS principal. ... ... ... ... ... : 10.16.33.1

Serveur WINS supplémentaire. ... ... ... : 10.0.0.20

Le bail a été reçu. ... ... ... ... ... ... ... ... : jeudi 24 juillet 2003 9:36

Le bail expire. ... ... ... ... ... ... ... ... : mardi 29 juillet 2003 9:36

Si tout est ok avec la configuration TCP/IP, l'étape suivante devrait être de tester la connectivité aux autres nœuds du réseau TCP/IP.

2. Vérification des connexions à l'aide de la commande ping

Équipe ping vous permet de vérifier si la connexion IP fonctionne. Utilisation de la commande ping vous pouvez envoyer une demande d'écho au format ICMP à un hôte d'intérêt par son nom ou par son adresse IP.

Équipe ping est toujours utilisé lorsqu'il est nécessaire de vérifier si le nœud ( ordinateur distant) connecté au réseau TCP/IP et à ses ressources. L'équipe ping peut également être utilisé pour le dépannage Périphériques réseau et les mauvaises configurations.

Il est généralement préférable de rechercher un itinéraire entre ordinateur local et l'hôte, en se référant d'abord à l'hôte avec la commande ping et l'adresse IP de ce nœud.

Format de commande

ping [Adresse IP / Nom d'hôte]

Équipe ping peut être effectuée avec divers paramètres qui spécifient des caractéristiques telles que la taille des paquets, le nombre de paquets envoyés et la durée de vie des paquets (TTL), et déterminent si la route utilisée doit être enregistrée et si un indicateur doit être défini pour interdire la fragmentation des paquets.

L'exemple suivant montre comment envoyer deux paquets de 1450 octets à l'adresse IP 10.16.33.210 :

C: \> ping -n 2 -l 1450 10.16.33.210

Ping 10.16.33.210 avec 1450 octets de données :

<10ms TTL=128

Réponse du 10.16.33.210 : octets = 1450 fois<10ms TTL=128

Statistiques de ping pour 10.16.33.210 :

Paquets : Envoyés = 2, Reçus = 2, Perdus = 0 (0% de perte),

Temps d'aller-retour approximatifs en millisecondes :

Minimum = 0ms, Maximum = 0ms, Moyenne = 0ms

Par défaut, la commande ping attend le retour de chaque requête pendant 1000 ms (1 seconde), puis émet le message "Request timed out". Si le système distant auquel vous accédez utilise une connexion à latence élevée, telle que les communications par satellite, la demande peut prendre plus de temps pour revenir. Pour définir un délai d'attente plus long, utilisez le paramètre -W.

Commande d'utilisation du réseau

La commande est utilisée pour se connecter aux partages réseau ou afficher des informations sur les connexions de l'ordinateur. L'équipe gère également les connexions réseau persistantes. Formats de commande :

utilisation nette [dispositif|* ] [\\ordinateur\Ressource[\le volume]] [le mot de passe|* ]] [/ utilisateur:[domaine\ ]Nom d'utilisateur] [[/ effacer] | [/ persistant :{Oui|non}]]

utilisation nettedispositif [/ domicile[le mot de passe|* ]] [/ effacer:{Oui|non}]

utilisation nette [/ persistant :{Oui | non}]

Exemple : net use * \\ server \ share \ folder / user : nom d'utilisateur mot de passe

Tableau 2. Paramètres de la commande Net use

Travaux de laboratoire n°2

"Configuration du service DHCP"

But du travail :

Apprenez à configurer le service DHCP.

Brève théorie

L'attribution d'adresses IP aux hôtes, même sur un petit réseau, peut être fastidieuse pour un administrateur. Protocole Protocole de configuration d'hôte dynamique (DHCP) soulage l'administrateur de ces problèmes en automatisant le processus d'attribution des adresses IP.

DHCP peut prendre en charge une méthode d'attribution d'adresses dynamique automatique, ainsi que des méthodes d'attribution d'adresses statiques manuelles et automatiques plus simples. DHCP fonctionne selon le modèle client-serveur :

Au démarrage du système, un ordinateur client DHCP envoie une demande de diffusion au réseau pour obtenir une adresse IP ( Diffusion de découverte DHCP).

Le serveur DHCP répond et envoie un message de réponse de diffusion ( Offre DHCP) contenant l'adresse IP.

Après avoir reçu cette offre, le client envoie un message Requête DHCP, confirmant qu'il accepte l'offre du serveur.

Le serveur enregistre les données du client dans sa base de données et lui envoie une réponse Accusé de réception DHCP(confirmation), ainsi que des informations supplémentaires pour le réglage (options).

· Après avoir reçu la confirmation, le client peut commencer à travailler à part entière dans le réseau.

On suppose que le client DHCP et le serveur DHCP sont sur le même réseau IP. Pour permettre au serveur DHCP de servir les clients en dehors du domaine de collision (la partie du réseau physique dans laquelle les diffusions sont distribuées), le routeur à la frontière entre les réseaux est configuré pour envoyer des diffusions DHCP. Un tel routeur s'appelle agent de transfert (agent de relais).

Avec l'allocation d'adresse dynamique, le serveur DHCP délivre une adresse au client pour une durée limitée, appelée durée du bail, ce qui permet de réutiliser ultérieurement cette adresse IP pour une affectation à un autre ordinateur. Le principal avantage de DHCP est l'automatisation du travail de routine de l'administrateur sur la configuration de la pile TCP/IP sur chaque ordinateur. Parfois, la séparation dynamique des adresses vous permet de construire un réseau IP, dont le nombre de nœuds dépasse le nombre d'adresses IP disponibles pour l'administrateur.

Dans la procédure manuelle d'attribution d'adresses statiques, l'administrateur prend une part active en fournissant au serveur DHCP des informations sur la correspondance des adresses IP avec des adresses physiques ou d'autres identifiants clients. Le serveur DHCP, utilisant ces informations, émet toujours une adresse attribuée par l'administrateur à un client spécifique.

Dans la méthode statique automatique, le serveur DHCP attribue une adresse IP à partir d'un pool d'adresses IP disponibles sans intervention de l'opérateur. L'administrateur définit les limites du pool d'adresses attribuées lors de la configuration du serveur DHCP. L'adresse est donnée au client à partir de la piscine pour une utilisation permanente, c'est-à-dire avec une durée de location illimitée. Il existe toujours une correspondance constante entre l'ID client et son adresse IP, comme dans le cas d'une affectation manuelle. Il est défini lorsque le serveur DHCP attribue pour la première fois une adresse IP à un client. Pour toutes les requêtes suivantes, le serveur renvoie la même adresse IP.

DHCP fournit un moyen fiable et simple de configurer un réseau TCP/IP, garantissant que les adresses ne sont pas dupliquées en gérant de manière centralisée leur allocation. L'administrateur contrôle le processus d'attribution d'adresse avec un paramètre de durée de bail, qui détermine combien de temps un ordinateur peut utiliser l'adresse IP attribuée avant de la redemander au serveur DHCP pour un bail.

Un exemple de fonctionnement de DHCP est lorsqu'un ordinateur client DHCP est supprimé d'un sous-réseau. Dans ce cas, l'adresse IP attribuée est automatiquement libérée. Lorsqu'un ordinateur se connecte à un sous-réseau différent, une nouvelle adresse lui est automatiquement attribuée. Ni l'utilisateur ni l'administrateur réseau n'interfèrent avec ce processus. Cette propriété est très importante pour les utilisateurs mobiles.

Le serveur DHCP peut attribuer au client non seulement l'adresse IP du client, mais également d'autres paramètres de la pile TCP/IP nécessaires à son fonctionnement efficace, par exemple, le masque, l'adresse IP du routeur par défaut, l'adresse IP du DNS et Les serveurs NTP, le suffixe de domaine, etc.

Concepts DHCP

Portée DHCP.Région(portée) DHCP est un groupe administratif qui identifie les plages séquentielles complètes d'adresses IP possibles pour tous les clients DHCP sur un sous-réseau physique. Les étendues définissent le sous-réseau logique pour lequel les services DHCP doivent être fournis et permettent au serveur de spécifier les paramètres de configuration à envoyer à tous les clients DHCP du sous-réseau. L'étendue doit être définie avant que les clients DHCP puissent utiliser un serveur DHCP pour une configuration TCP/IP dynamique.

Plages d'exclusion. Une plage d'exclusion est une séquence limitée d'adresses IP dans une étendue qui doit être exclue du provisionnement DHCP.

Pool d'adresses. Si une étendue DHCP est définie et des plages d'exclusion sont spécifiées, le reste des adresses est appelé le pool d'adresses (dans l'étendue). Ces adresses peuvent être attribuées dynamiquement aux clients DHCP sur le réseau.

Réservation. La réservation vous permet d'attribuer une adresse permanente à un client particulier et de s'assurer qu'il peut toujours utiliser cette adresse IP.

Superrégions. Il s'agit d'un concept de gestionnaire DHCP qui définit plusieurs étendues regroupées dans un seul objet administratif, l'étendue globale. Les étendues globales sont utiles pour gérer DHCP sur un réseau complexe.

Contrats de location.Contrat de location(bail) Durée qui détermine la période pendant laquelle l'ordinateur client peut utiliser l'adresse IP attribuée. Lorsqu'un bail est émis, il devient actif. A mi-parcours du bail, le client doit renouveler l'attribution d'adresse en recontactant le serveur. La durée du bail affecte la fréquence de renouvellement des baux (l'intensité des appels au serveur). Dans un réseau en évolution rapide ou lors de la configuration initiale, la valeur du bail est faible (1 à 2 heures) ; lorsque le réseau « se stabilise », la valeur est augmentée jusqu'à plusieurs jours.

Options DHCP. Les options DHCP sont des options de configuration client supplémentaires qu'un serveur DHCP peut attribuer lors de la maintenance des baux des clients DHCP. Par exemple, les adresses IP du routeur ou de la passerelle par défaut, des serveurs WINS ou des serveurs DNS sont généralement fournies pour chaque zone ou globalement pour toutes les zones gérées par un serveur DHCP. En plus des options standard, le serveur Microsoft DHCP vous permet de définir et d'ajouter des options personnalisées.

Remarques:

• Travailler nombreuses Les serveurs DHCP au sein du même domaine sont autorisés uniquement dans le but d'augmenter la tolérance aux pannes et l'équilibrage de charge dans les grands réseaux. Les serveurs se voient attribuer les mêmes paramètres, à l'exception des zones : les plages d'adresses ne doivent pas se chevaucher.
• Pour vérifier les paramètres du client, exécutez la commande dessus ipconfig / tous
• Il n'est pas nécessaire de redémarrer l'ordinateur pour mettre à jour les paramètres du client (DHCP Request). La commande doit être utilisée ipconfig / renouveler.
• Une fois l'adresse reçue du serveur, le client "sélectionnera" par la suite le même serveur lorsqu'il recevra une réponse de plusieurs serveurs DHCP. Pour réinitialiser les paramètres précédents et lancer une nouvelle recherche de serveur sur le client (requête de découverte DHCP), utilisez les commandes ipconfig / version,ipconfig / renouveler.

Affectation de travail:

1. Selon les instructions de l'enseignant, sélectionnez une machine sur le réseau qui gérera l'émission d'adresses IP (serveur DHCP). Attribuez-lui une adresse IP statique dans son « propre » sous-réseau d'entraînement et installez-y le service DHCP.
2. Attribuez une zone d'adresse IP (les 10 à 20 dernières adresses du sous-réseau « propre » 192.168.N.0) et activez-la.
3. Les autres ordinateurs doivent être affectés pour obtenir automatiquement les adresses IP.
4. Vérifiez le fonctionnement DHCP (consultez la liste des baux d'adresses sur le serveur, vérifiez les paramètres reçus sur les clients).
5. Définissez la portée sur les options DHCP : (Routeur : adresse IP du serveur, nom de domaine DNS : « testlab ») et vérifiez les paramètres reçus sur les clients.
6. Sélectionnez l'un des postes clients, déterminez son adresse MAC et créez une réservation sur le serveur DHCP pour ce client (IP : 192.168.N.200). Définissez une option de nom d'hôte supplémentaire pour celui-ci (nom de l'ordinateur, choisissez vous-même). Vérifiez les paramètres reçus sur le client sélectionné.
7. Shutdown : arrêter et supprimer le service DHCP du serveur, affecter le serveur pour obtenir automatiquement une adresse IP.

Processus de travail

Pour installer le service DHCP, vous devez :

Exécutez l'assistant de composants Windows (icône Ajouter/Supprimer des programmes dans le Panneau de configuration, puis le bouton Ajouter/Supprimer des composants Windows) ou - dans la fenêtre Réseau et accès à distance au menu aditionellement choisis une équipe Composants réseau supplémentaires.

Dans la liste Composants choisir Services de réseautage

appuie sur le bouton Composition (Détails).

Dans la liste Sous-composants des services réseau, cochez la case DHCP (Dynamic Host Configuration Protocol (DHCP)) et cliquez sur OK.

Si nécessaire, entrez le chemin complet vers les fichiers de la distribution Windows 2000 et cliquez sur le bouton Continuer, dans notre cas la distribution se trouve dans le répertoire racine du lecteur D:\. Les fichiers requis seront copiés sur votre disque dur ; le nouveau logiciel serveur peut être utilisé immédiatement après l'installation sans redémarrer le système.

Travaux de laboratoire n°3

"Configuration d'Active Directory et du système de noms de domaine"

But du travail :

Apprenez à installer, configurer et configurer les services DNS Active Directory.

Brève théorie

En son coeur, service d'annuaire - c'est un moyen de nommer, de stocker et de récupérer des informations dans un environnement distribué, à la disposition des applications, des utilisateurs et des divers clients de cet environnement.

Active Directory permet à un environnement d'entreprise complexe de fonctionner efficacement avec les fonctionnalités suivantes :

Authentification unique en ligne; Les utilisateurs peuvent s'inscrire en ligne avec une nom d'utilisateur et mot de passe et en même temps accéder à à tous ressources réseau (serveurs, imprimantes, applications, fichiers, etc.) quel que soit leur emplacement sur le réseau.

Sécurité des informations. L'authentification et les contrôles d'accès aux ressources intégrés à Active Directory assurent une protection centralisée de votre réseau. Les droits d'accès peuvent être définis non seulement pour tout le monde objet catalogue, mais aussi chaque Propriétés(attribut) de l'objet.

Gestion centralisée. Les administrateurs peuvent gérer de manière centralisée toutes les ressources de l'entreprise. Les tâches d'administration de routine n'ont pas besoin d'être répétées pour plusieurs objets réseau.

Administration à l'aide de stratégies de groupe. Lorsqu'un ordinateur démarre ou qu'un utilisateur se connecte au système, les exigences des stratégies de groupe sont remplies ; leurs paramètres sont stockés dans des objets de stratégie de groupe (GPO) et sont « liés » à des sites, des domaines ou des unités d'organisation. Les stratégies de groupe déterminent, par exemple, les droits d'accès à divers objets ou ressources de répertoire, ainsi que de nombreuses autres « règles » pour travailler dans le système.

Flexibilité des changements. Le service d'annuaire suit de manière flexible les changements dans la structure d'une entreprise ou d'une organisation. En même temps, la réorganisation de l'annuaire n'est pas compliquée, et peut être simplifiée. De plus, le service d'annuaire peut être lié à Internet pour interagir avec des partenaires commerciaux et prendre en charge le commerce électronique.

Intégration avec DNS. Active Directory est étroitement lié au DNS. Cela permet d'uniformiser la dénomination des ressources du réseau local et d'Internet, ce qui simplifie la connexion du réseau de l'utilisateur à Internet.

Extensibilité du répertoire. Les administrateurs peuvent ajouter de nouvelles classes d'objets au schéma de catalogue ou ajouter de nouveaux attributs aux classes existantes.

Évolutivité. Active Directory peut s'étendre sur un seul domaine, plusieurs domaines, un seul contrôleur de domaine ou plusieurs contrôleurs de domaine, c'est-à-dire qu'il répond aux besoins des réseaux de toutes tailles. Plusieurs domaines peuvent être combinés dans une arborescence de domaines, et plusieurs arborescences de domaines peuvent être liées dans une forêt.

Réplication des informations. Le service Active Directory utilise la réplication des informations de service dans un schéma avec de nombreux leaders(multi-maître), qui permet de modifier le répertoire sur n'importe quel contrôleur de domaine. Plusieurs contrôleurs de domaine assurent la tolérance aux pannes et l'équilibrage de la charge réseau.

Flexibilité des demandes de catalogue. Les utilisateurs et les administrateurs réseau peuvent rapidement trouver des objets sur le réseau en utilisant Propriétés objet (par exemple, nom d'utilisateur ou adresse e-mail, type ou emplacement d'imprimante, etc.). Ceci, en particulier, peut être fait en utilisant la commande Démarrer | Chercher(Démarrer | Rechercher) dossier Mon Voisinage Réseau(Mes Favoris réseau) ou snap Utilisateurs et ordinateurs Active Directory(Utilisateurs et ordinateurs Active Directory). La procédure de recherche est optimisée grâce à l'utilisation du catalogue global.

Interfaces standards. Pour les développeurs d'applications, les services d'annuaire donnent accès à toutes les fonctionnalités (outils) de l'annuaire et prennent en charge les normes acceptées et les interfaces de programmation (API). Le service d'annuaire est étroitement lié au système d'exploitation, ce qui évite la duplication des fonctionnalités du système, telles que la sécurité, dans les programmes d'application

Lors de l'installation de Windows 2000 Server et de l'organisation d'un domaine Windows 2000 (ou d'un domaine mixte avec Windows NT 4.0), vous devez avoir une solide compréhension de certains concepts de base des services d'annuaire en général et d'Active Directory en particulier. Sans cela, il est même impossible de configurer correctement Windows 2000 Server, et encore moins d'organiser efficacement vos domaines.

Domaines et contrôleurs de domaine

Les principaux composants de tout service d'annuaire sont une base de données qui contient les informations dont vous avez besoin et un ou plusieurs protocoles pour garantir que les données sont transmises aux utilisateurs.

Active Directory fournit un stockage pour toute information publiquement disponible. Comme d'autres services d'annuaire, Active Directory fournit un mécanisme de stockage des informations et des protocoles pour y accéder.

Domaines - c'est une solution d'administration de groupe bien connue qui donne à chaque utilisateur un compte dans un domaine spécifique. Dans un environnement Windows 2000 Server, chaque domaine doit avoir un nom qui respecte les conventions de dénomination DNS (Domain Name System). Donc, domaine Bureau principal sur la mise à jour peut obtenir un nouveau nom de type mainqfflce.company.com. Dans chaque domaine, un ou plusieurs ordinateurs doivent agir en tant que contrôleurs de domaine. Dans un environnement Windows 2000 Server, chaque contrôleur de domaine contient une copie complète de la base de données Active Directory de ce domaine. Active Directory utilise ce qu'on appelle le moteur de stockage étendu (ESE) et deux protocoles différents qui assurent la communication entre les clients et la base de données. Pour localiser un contrôleur de domaine, le client utilise le protocole décrit dans DNS, le service d'annuaire « standard » actuellement utilisé pour les réseaux TCP/IP. Le client utilise le protocole LDAP (Lightweight Directory Access Protocol) pour accéder aux données dans Active Directory (Figure 2).

Figure 2. Accès aux données à l'aide de LDAP

Services DNS et Active Directory

La plupart des réseaux TCP/IP modernes utilisent DNS, dont le but principal est de résoudre des noms faciles à mémoriser comme entreprise.com aux adresses IP. Pour ce faire, chaque ordinateur serveur DNS dispose d'un ensemble d'enregistrements d'informations sur les ressources. Chaque enregistrement a un type qui détermine la nature et le but des informations stockées. Par exemple, un enregistrement A est utilisé pour convertir le nom de domaine d'un ordinateur en une adresse IP spécifique, et un enregistrement MX est utilisé pour trouver un serveur de messagerie dans un domaine de messagerie spécifique. Chaque serveur DNS « connaît » sa place dans l'espace de noms DNS global, ce qui permet aux requêtes non résolues d'être transmises à d'autres serveurs. Par conséquent, même si ce n'est pas immédiatement, presque chaque demande client trouve le bon serveur qui stocke les informations qu'il recherche.

L'intégration des services Active Directory et DNS peut être vue sous trois aspects :

Les domaines Active Directory et les domaines DNS ont la même structure hiérarchique et un espace de noms similaire.

Les zones DNS peuvent être stockées dans Active Directory. Si vous utilisez le serveur DNS inclus avec Windows 2000 .Server, les zones principales cataloguées sont répliquées sur tous les contrôleurs de domaine pour une meilleure sécurité DNS.

Les clients DNS utilisent lors de la recherche de contrôleurs de domaine.

Dans Active Directory, le service LDAP de chaque domaine Windows 2000 est représenté par une sorte d'enregistrement DNS SRV. Cet enregistrement contient le nom DNS du contrôleur de domaine que les clients Active Directory peuvent utiliser pour trouver l'adresse IP de l'ordinateur du contrôleur de domaine. Une fois le contrôleur souhaité trouvé, le client peut utiliser LDAP pour accéder aux données Active Directory qui y sont stockées.

Windows 2000 Server prend également en charge service de nommage d'hôte dynamique, DNS dynamique. Conformément à la RFC 2136, le service Dynamic DNS étend le protocole DNS, permettant aux systèmes distants de modifier la base de données DNS. Par exemple, lors de la connexion, un contrôleur de domaine peut ajouter un enregistrement SRV pour lui-même, libérant ainsi l'administrateur de ce besoin.

Feuilles et conteneurs LDAP

Une fois que DNS a localisé le contrôleur de domaine correct, LDAP est utilisé pour accéder aux données Active Directory. LDAP s'exécute au-dessus de TCP/IP et - comme le nom du protocole l'indique - définit comment les clients accèdent à l'annuaire. En plus du mécanisme d'accès, ce protocole implémente des conventions de nommage des informations dans l'annuaire, décrivant explicitement la structure de ces informations. Pour le client, toutes les données stockées dans la base de données LDAP sont présentées sous la forme d'une arborescence hiérarchique. Chaque nœud de l'arbre (objet ou élément) peut être soit récipient(conteneur), ou feuille(feuille). La différence entre eux est assez évidente : les conteneurs peuvent contenir d'autres éléments, mais pas les feuilles.

Chaque élément (conteneur ou feuille) est une sorte de classe d'objets qui définit des attributs (également appelés Propriétés) de cet article. Étant donné que les conteneurs et les feuilles ont des attributs, les informations stockées dans l'arborescence de répertoires sont réparties sur tous les nœuds. Le type d'informations (classes d'objets et types d'attributs) contenues dans une base de données Active Directory particulière est dicté par le schéma défini pour cet annuaire. Dans Active Directory, le schéma de chaque annuaire est représenté par des éléments stockés directement dans l'annuaire lui-même. Microsoft définit un schéma standard, mais les utilisateurs et les développeurs de logiciels peuvent ajouter de nouvelles classes et types d'attributs. La modification du schéma d'annuaire est une fonctionnalité utile qui doit être utilisée avec beaucoup de prudence, car de telles modifications peuvent avoir des conséquences très importantes.

Le schéma Active Directory est assez complexe et contient des centaines et des centaines de classes d'objets et de types d'attributs. Quelques classes intéressantes sont listées ci-dessous par exemple :

Utilisateur - décrit un utilisateur spécifique du domaine. Les attributs de cette classe incluent canonicalName, userPrincipalName, homePostalAddress, telephoneNumber, thumbnailPhoto.

file d'attente d'impression- permet au client de trouver une imprimante. Les attributs incluent location, printStatus et printLanguage.

ordinateur- identifie un ordinateur dans le domaine. Les nombreux attributs de cette classe incluent OperatingSystem, OperatingSystemServicePack, dNSHostName (nom d'hôte DNS) et machineRole (Destination de l'ordinateur ; cet attribut indique si cet ordinateur est un contrôleur de domaine, un serveur membre ou une station de travail).

unité organisationnelle- décrit les divisions d'un domaine particulier. Attributs.les.plus importants (nom de l'unité organisationnelle). Les unités organisationnelles jouent un rôle très important dans la structuration de l'information au sein d'un domaine (cela sera décrit un peu plus loin).

Chaque élément Active Directory et chaque attribut de chaque élément possède une liste de contrôle d'accès (ACL) qui définit les droits et les capacités des utilisateurs en ce qui concerne l'accès à des éléments et attributs spécifiques. Par exemple, une liste de contrôle d'accès peut permettre à certains utilisateurs de lire les attributs d'un élément, à d'autres de lire et de modifier certains attributs et à d'autres de refuser tout accès à l'élément. Un contrôle d'accès efficace est impossible sans une authentification client fiable ; Active Directory utilise le protocole Kerberos à cette fin. (Kerberos est une norme créée par le consortium IETF et prise en charge par de nombreux fournisseurs ; une technologie clé pour la sécurité distribuée de Windows 2000.)

Mécanismes de nommage dans Active Directory

Chaque domaine dans Windows 2000 a un nom DNS, mais les noms DNS ne sont pas utilisés pour nommer des entrées individuelles dans la base de données Active Directory. Au lieu de cela, vous devez utiliser les noms utilisés dans LDAP. LDAP requiert un (ou, très rarement, plusieurs) des attributs d'un élément d'annuaire pour nommer cet élément. Par exemple, la valeur de l'attribut cn peut être utilisée pour identifier une instance (élément) de la classe d'objet utilisateur ; et pour un objet de classe Unité d'organisation, la valeur de l'attribut ou.

En figue. 3 montre une structure hypothétique d'un domaine Windows 2000 très simple pour BHV. Supposons que cette société ait deux unités commerciales (service des ventes et équipe éditoriale) et que le nom de domaine de la société soit bhv.com. Selon leurs responsabilités fonctionnelles, les membres du groupe éditorial sont répartis entre l'administration et les rédacteurs. Presque tous les domaines utilisent des unités organisationnelles ou des unités organisationnelles (OU) pour diviser l'espace de noms, et le domaine de démonstration ne fait pas exception. Sous la racine du domaine se trouvent deux divisions : Ventes(service commercial) et Bureau(groupe éditorial). Le nom de chaque département est déterminé par la valeur de son attribut ou.

Figure 3. Structure de répertoire de domaine simple Windows 2000

Noter

Les objets Active Directory (en particulier les subdivisions) peuvent également recevoir des noms russes (éventuellement à partir de plusieurs mots). Cependant, si le réseau local est connecté à Internet, vous devez tenir compte du fait que seules les lettres latines sont autorisées dans les noms DNS Internet standard !

Sous le service commercial se trouvent les objets de la classe d'utilisateurs. Le nom de chaque objet est identifié par l'attribut en (Nom commun), et ces objets stockent des informations sur les utilisateurs du domaine. L'unité organisationnelle du bureau est subdivisée en deux divisions : Administrateurs et Éditeurs. Vous trouverez ci-dessous les éléments du catalogue pour les employés individuels, dont les noms sont également déterminés par les attributs du cn.

Pour obtenir des informations sur un certain élément, par exemple, Director, le client doit spécifier un nom unique pour cet élément, qui est appelé distinctif, ou alors distingué par son nom(nom distingué). Un nom distinctif est un ensemble de noms qui représentent le chemin de la racine de l'arborescence du domaine à l'élément d'intérêt. Pour un élément Director, par exemple, le nom distinctif serait cn = Director, ou = Admms, dc = bhv, dc = eom. Dans les deux derniers éléments du nom, dc signifie composant de domaine, ces éléments représentent le nom de domaine DNS selon les conventions LDAP. Les noms distinctifs identifient de manière unique les sites dans la base de données Active Directory, mais ils ne sont pas « conviviaux ». Vous n'êtes pas obligé de répertorier explicitement tous les types d'attributs dans le nom (cn =, ou =, dc =, etc.), mais écrivez ce nom sous la forme //bhv.com/Admins/Director. Le nom distinctif est toujours utilisé dans les paquets LDAP transmis, mais vous pouvez utiliser une forme plus pratique et plus simple du nom dans l'interface utilisateur. En plus du nom distinctif, chaque objet de répertoire a nom distinctif relatif(nom distinctif relatif), qui est un attribut de cet objet lui-même, et n'est pas formé comme une chaîne de noms à l'objet à partir de la racine de l'arbre. Ainsi, pour un élément Director, par exemple, le nom distinctif relatif serait cn = Director. Pour le parent de ce membre, le DN relatif est ou = Admins. Active Directory a plusieurs contextes de nommage(contextes de nommage), ou sections(partitions), qui sont des sous-arborescences de répertoires complètes et contiguës et sont des objets répliqués. Chaque serveur Active Directory a au moins trois contextes de nom :

Schème(Schéma) qui décrit les classes d'objets et leurs attributs stockés dans Active Directory.

Configuration(Configuration) (topologie de réplication et métadonnées associées telles que les contrôleurs de domaine).

Un (dans notre exemple - bhv.com) ou plusieurs Douane, ou alors domaine, les contextes de nommage (c'est-à-dire les contextes contenant des objets de répertoire de travail réels), tandis que les contrôleurs de domaine ne stockent que des objets réels le sien domaine.

Organisation du domaine : forêt et arbres

Une base de données de domaine Windows 2000 peut stocker beaucoup plus d'éléments que dans les domaines Windows NT 4.0, de sorte qu'une organisation avec de nombreux domaines sur son réseau peut désormais les combiner en un seul domaine. Cependant, dans certaines situations, même une organisation peut bénéficier de plusieurs domaines. Dans de tels cas, Active Directory vous permet de regrouper les domaines de différentes manières (bien que cela ne soit pas obligatoire).

Les domaines avec des noms DNS « contigus » contigus peuvent être combinés en arborescence de domaine(arborescence du domaine), ou arbre à explosion(fig. 23.3).

Figure 4. Combinaison de plusieurs domaines

Quels sont les avantages de combiner des domaines dans une telle hiérarchie ? Vous pouvez maintenant rechercher le domaine racine, qui vérifie également les éléments dans les domaines enfants. De plus, le fait d'avoir automatiquement créé des approbations bidirectionnelles entre tous les domaines de l'arborescence simplifie grandement l'administration de l'ensemble du réseau. Vous pouvez également regrouper des domaines, ne pas ayant des noms DNS « contigus ». Cela se traduira par forêt(forêt) constituée de plusieurs domaines et/ou arborescences de domaines. Comme dans l'arborescence des domaines, tous les domaines d'une forêt sont liés par des relations d'approbation bidirectionnelles, à l'aide d'un schéma, d'une configuration et d'un catalogue global communs. La principale différence entre une arborescence de domaine et une forêt zak

Pour utiliser Internet, vous devez configurer une connexion réseau. Pour ce faire, vous devez suivre ces étapes :

1. Vous devez déplacer le curseur de la souris dans le coin supérieur droit de l'écran pour retourner le panneau, comme illustré dans la figure ci-dessous. Dans celui-ci, vous devez sélectionner "Rechercher". Si vous configurez la connexion sur une tablette ou un ordinateur avec un écran tactile, alors pour appeler ce panneau, vous devez toucher le bord droit de l'écran de l'appareil et faire glisser votre doigt vers la gauche pour « retirer » ce panneau.

2. Dans le menu qui s'ouvre, vous devez rechercher et sélectionner "Panneau de configuration". Nous vous conseillons d'utiliser la barre de recherche dans le coin supérieur droit et d'y écrire « Panel ».

3. Recherchez l'élément "Réseau et Internet" et dedans "Afficher l'état du réseau et des tâches"

4. Sélectionnez l'élément "Modifier les paramètres de l'adaptateur"

5. Dans la fenêtre qui apparaît, nous trouvons "Ethernet" (dans Windows 8, ce qu'on appelle "Connexion au réseau local"), cliquez dessus avec le bouton droit de la souris et sélectionnez "Propriétés"

6. Dans la fenêtre suivante, double-cliquez sur "Internet Protocol version 4 (TCP / IPv4)"

7. Dans la fenêtre qui apparaît, sélectionnez l'option "Utiliser l'adresse IP suivante" et entrez les informations sur l'adresse IP, le masque, la passerelle (vous devez savoir) et les serveurs DNS dans les champs appropriés : 194.67.161.1, 194.67.160.3

8. Après avoir saisi les données, en bas de la fenêtre, cliquez sur le bouton "OK". De plus, pour que les paramètres prennent effet, vous devez cliquer sur "OK" et sur la fenêtre suivante.
9. La connexion est configurée.

Les protocoles définissent la langue dans laquelle un ordinateur communique avec d'autres ordinateurs sur le réseau

Le protocole réseau le plus répandu est TCP/IP, qui est l'épine dorsale d'Internet. Windows XP installe ce protocole automatiquement.

Si nécessaire, vous pouvez également installer d'autres protocoles réseau pris en charge par le système d'exploitation Windows XP, tels que NWLink et NetBEUI.

Cette section explique comment installer les protocoles réseau de base et comment les configurer correctement.

Installation et configuration du protocole TCP/IP.

Dans Windows XP Professionnel, les paramètres TCP/IP font partie des paramètres de la carte réseau, donc toutes les modifications liées à ce protocole sont effectuées via le Panneau de configuration.

Pour installer ou configurer le protocole réseau TCP/IP, rendez-vous sur Panneau de commande, menu Les connexions de réseau, sélectionnez Connexion au réseau local. Vous pouvez également sélectionner l'élément Propriétés dans le menu contextuel de la rubrique réseau situé dans le menu " Début"

La fenêtre qui apparaît montre les différentes connexions entre votre ordinateur et le monde extérieur. Après avoir installé avec succès la carte réseau, il devrait y avoir au moins une icône nommée Connexion au réseau local dans la fenêtre. Le nombre de ces icônes dépend du nombre de cartes réseau installées sur votre ordinateur.

Double-cliquez sur l'icône connexion LAN... Une nouvelle fenêtre apparaîtra avec des informations sur l'état de la connexion à partir de laquelle vous pourrez connaître la durée de la connexion, sa vitesse, le nombre de paquets de données envoyés et reçus.

Bouton Propriétés appelle la fenêtre de paramétrage des propriétés de connexion, y compris les paramètres des protocoles utilisés.

Dans cette fenêtre, vous pouvez obtenir des informations sur la carte réseau via laquelle la connexion est établie. En cliquant sur le bouton Régler, vous ouvrirez la fenêtre des propriétés de la carte réseau et pourrez les modifier.

En cochant la case Une fois connecté, affichez l'icône dans la zone de notification, vous activerez l'affichage de l'icône représentant la connexion dans la barre des tâches de Windows. Cela vous permettra de surveiller l'activité de la connexion et de la configurer rapidement sans utiliser Panneau de commande.

Dans la partie centrale de la fenêtre, tous les clients, services et protocoles associés à la connexion sont répertoriés. Pour qu'un domaine ou groupe de travail Windows XP fonctionne correctement, les composants suivants doivent être présents :

DANS En fonction de la configuration de votre réseau local et des services qui y sont utilisés, des clients, services et protocoles supplémentaires peuvent être installés.

Une fois que vous avez sélectionné le composant que vous souhaitez, vous pouvez cliquer sur le bouton Propriétés pour configurer les paramètres des composants. Veuillez noter que pour certains composants, le réglage n'est pas fourni et le bouton Propriétés inactif.

Toutes les modifications apportées aux paramètres des composants de connexion ne prennent effet qu'après avoir cliqué sur le bouton OK dans la fenêtre des propriétés de connexion. Windows XP applique les paramètres des composants de connexion sans redémarrer l'ordinateur. Selon les paramètres de connexion que vous modifiez, lors de leur application, les services ou protocoles correspondants peuvent être temporairement désactivés. Dans ce cas, tous les clients connectés à l'ordinateur via cette connexion seront déconnectés.

Lors de l'installation de Windows XP Professionnel, un seul protocole réseau TCP/IP est installé pour se connecter à un réseau local.
Si, pour une raison quelconque, il ne figure pas dans la liste des composants utilisés (par exemple, il a été supprimé), vous pouvez le réinstaller.
Appuyez sur le bouton pour définir le protocole. Installer, dans la liste des composants à installer, sélectionnez Protocole et appuyez sur le bouton Ajouter.

Par défaut, il est configuré pour obtenir automatiquement l'adresse IP de votre ordinateur. Cela suppose que vous disposez d'un serveur DHCP (Dynamic IP Address Provisioning) en cours d'exécution sur votre réseau local. Si effectivement, ce serveur fonctionne dans votre réseau, alors le protocole TCP/IP n'a pas besoin de paramètres supplémentaires. Une adresse IP pour votre ordinateur sera attribuée par un serveur DHCP à partir d'une plage préconfigurée (pool) d'adresses.

Si vous n'utilisez pas de serveur DHCP sur le réseau local, alors le protocole TCP/IP doit être configuré, c'est-à-dire spécifiez une adresse IP unique de l'ordinateur (adresse IP statique), la passerelle par défaut et l'adresse du serveur DNS (lors de la connexion à un domaine).

La pile de protocoles est basée sur le modèle conceptuel d'interaction des systèmes ouverts OSI TCP/IP (Protocole de contrôle de transmission) qui fournit un ensemble de normes pour la communication entre les ordinateurs et les réseaux.

Pile de protocoles TCP/IP est une norme de l'industrie qui vous permet d'organiser un réseau à l'échelle de l'entreprise et de relier des ordinateurs exécutant différents systèmes d'exploitation.

L'utilisation de la pile de protocoles TCP/IP offre les avantages suivants :

1. pris en charge par presque tous les systèmes d'exploitation ; presque tous les grands réseaux sont basés sur TCP/IP ;

2. la technologie permet de connecter des systèmes différents ;

3. Un environnement intégré fiable et extensible basé sur le modèle client-serveur ;

4. avoir accès aux ressources Internet.

Chaque nœud TCP/IP identifié par son adresse IP logique, qui identifie la position d'un ordinateur sur le réseau de la même manière qu'un numéro de maison identifie une maison dans la rue.

Mise en œuvre TCP/IP permet au nœud TCP/IP utiliser une IP statique ou obtenir une adresse IP automatiquement avec Serveur DHCP (Protocole de configuration d'hôte dynamique).

Pour des configurations réseau simples basées sur des réseaux locaux ( LAN, réseau local), il prend en charge l'attribution automatique des adresses IP.

Par défaut, les ordinateurs clients exécutant le système d'exploitation les fenêtres ou alors Linux obtenir des informations sur le paramétrage du protocole TCP/IP automatiquement du service DHCP .

Cependant, même si le réseau est disponible Serveur DHCP , vous devez attribuer une adresse IP statique à des ordinateurs individuels sur le réseau. Par exemple, les ordinateurs exécutant le service DHCP ne peut pas être client DHCP ils doivent donc avoir une adresse IP statique.

Si le service DHCP non disponible, peut être personnalisé TCP/IP d'utiliser une adresse IP statique.

Pour chaque carte réseau de l'ordinateur qui utilise TCP/IP , vous pouvez définir l'adresse IP, le masque de sous-réseau et la passerelle par défaut.

Les paramètres suivants sont utilisés lors de la configuration d'une adresse statique. TCP/IP .

Tableau 1. Paramètres utilisés lors de la configuration d'une adresse statique TCP/IP

Si le serveur exécutant le service DHCP disponible en ligne, il fournit automatiquement des informations sur les paramètres TCP/IP clients Dnsr .