Conception d’Active Directory pour un réseau SOHO

By Corentin BURTIN

Si vous n’êtes pas familier avec le terme SOHO, il s’agit simplement d’un acronyme pour l’expression Small Office/Home Office. Cet article résume certaines considérations de haut niveau concernant la conception d’un Active Directory pour les petits réseaux.

Bien que la mise en œuvre soit assez simple, outre Active Directory, les services DHCP et DNS doivent être configurés correctement, sinon vos PC clients ne pourront pas communiquer correctement avec votre ou vos contrôleurs de domaine Active Directory.

La figure ci-dessus représente un réseau simple capable d’héberger jusqu’à 254 IP hôtes sur le réseau local privé interne. Si plus de 254 noeuds sont nécessaires, le masque de sous-réseau peut être étendu pour permettre plus d’hôtes. Sinon, des segments de réseau supplémentaires peuvent être créés.

Si d’autres segments sont introduits, le routeur doit pouvoir prendre en charge la création de plus d’un VLAN ou inclure plusieurs ports Ethernet internes. Consultez le guide de documentation de votre routeur pour plus d’informations.

Considérations relatives au DNS

Un problème courant sur les petits réseaux concerne la configuration des paramètres DNS des clients. Si vous implémentez Active Directory sur votre réseau interne, les PC clients doivent être configurés pour communiquer avec un serveur DNS qui héberge ou a la capacité de résoudre les noms d’hôtes et/ou les enregistrements SRV dans le domaine.

Dans la plupart des implémentations d’Active Directory, le rôle DNS est installé sur les contrôleurs de domaine eux-mêmes pour tirer parti de l’utilisation des zones intégrées d’Active Directory. Dans les implémentations SOHO par défaut, le rôle DHCP est actif sur le routeur, et les clients sont configurés pour utiliser le routeur pour les services DNS.

A lire également :   Comment avoir Windows 12 ?

Étant donné que le routeur utilise les services DNS Proxy, dans la plupart des cas, vous ne pouvez pas configurer le routeur pour qu’il transmette les requêtes à votre ou vos serveurs DNS internes. Le routeur transmettra simplement les requêtes DNS à l’infrastructure DNS du FAI. Avec ce scénario, il ne serait pas possible pour vos clients internes de communiquer avec votre domaine Active Directory interne.

Modification des noms d’affichage des utilisateurs Active Directory

Considérations sur le DHCP

Comme mentionné précédemment, les services DHCP sont activés par défaut pour la plupart des routeurs grand public. Si le service DHCP est personnalisable, vous devrez configurer les paramètres DNS du client pour qu’ils pointent vers le serveur DNS interne. Dans la figure ci-dessus, vous ferez pointer vos clients vers l’adresse IP 192.168.1.200, plutôt que vers le routeur qui assure les services DNS Proxy.

Si votre routeur ne permet pas une configuration flexible, il est recommandé de désactiver les services DHCP sur le routeur et d’installer ce rôle sur un serveur interne de votre réseau. Si vous n’avez qu’un seul serveur, qui est le DC, vous pouvez installer le rôle DHCP sur ce serveur.

Il est acceptable d’exécuter les rôles Directory Services, DNS et DHCP sur le même serveur. Sinon, si vous avez d’autres serveurs sur votre réseau, vous pouvez installer le rôle DHCP sur l’un de ces autres serveurs.

Si vous installez et configurez les services DHCP sur votre serveur, vous devrez créer une étendue pour votre réseau SOHO. En utilisant la conception ci-dessus, une portée typique configurée sur un serveur Windows exécutant DHCP sera la suivante :

A lire également :   Comment résoudre l'erreur Kmode Exception Not Handled dans Windows

Dans cette configuration DHCP, la plage d’étendue est définie sur 192.168.1.1 – 192.168.1.254. Étant donné que des noeuds de ce réseau sont configurés pour utiliser des IP statiques, une plage d’exclusion de 192.168.1.100 – 192.168.1.254 a été ajoutée pour garantir que les baux DHCP ne sont pas émis dans cette plage. En fonction des exigences de votre réseau, ces plages devront être ajustées pour répondre à vos besoins.

Si votre domaine Active Directory, votre DNS et votre DHCP sont correctement configurés, la plupart des problèmes de résolution de noms associés aux services d’annuaire seront atténués.

Laisser un commentaire