Revision sheet: Introduction à la gestion réseau et sécurité

📋 Plan du Cours

1. Adresses IP et Masques
2. Commandes diagnostic réseau
3. Switch et VLANs
4. Sécurité switch et accès distant
5. Routage et passerelles
6. Services réseau (DNS, DHCP)
7. Administration Linux Debian
8. Serveur Web Apache PHP
9. Base de données MariaDB
10. Transfert fichiers SCP
11. Service DHCP Windows Server
12. Service DNS Windows Server

📖 1. Adresses IP et Masques

🔑 Notions clés & Définitions

• Adresse IP : Composée de deux parties, le net-id (identifiant du réseau) et le host-id (identifiant de la machine), délimitées par le masque de sous-réseau. Elle permet d'identifier de manière unique un dispositif sur un réseau.
• Masque de sous-réseau : Délimite la partie réseau et la partie poste d'une adresse IP, en spécifiant quels bits de l'adresse sont réservés au réseau. Il facilite la segmentation du réseau pour optimiser la gestion et la sécurité.
• Communication directe : Impossible entre deux postes situés sur des réseaux différents sans passerelle (voir référence à la section 3). La passerelle joue le rôle d'intermédiaire pour acheminer les paquets entre réseaux distincts.
• Commande ipconfig /all : Outil Windows permettant d'afficher l'ensemble des paramètres réseau, notamment l'adresse IP, l'adresse MAC, et les serveurs DNS. La version /all fournit des informations détaillées.
• Commande ping : Teste la connectivité entre deux machines en utilisant le protocole ICMP, en envoyant des paquets Echo Request et en recevant des Echo Reply. Elle vérifie si une machine est accessible sur le réseau.
• Commande tracert : Affiche le chemin emprunté par un paquet IP pour atteindre une destination, en listant les routeurs traversés, ce qui permet de diagnostiquer les problèmes de routage.

📝 Points essentiels

• L'adresse IP est structurée en net-id et host-id, séparés par le masque de sous-réseau, permettant d'identifier le réseau et la machine.
• Deux dispositifs ne peuvent communiquer directement que s'ils appartiennent au même réseau, c'est-à-dire si leur adresse IP partage le même net-id, sinon une passerelle est nécessaire.
• La commande ipconfig /all est essentielle pour diagnostiquer et vérifier la configuration réseau, notamment l'adresse MAC, qui est unique à chaque carte réseau.
• La commande ping utilise le protocole ICMP pour tester la connectivité, ce qui est crucial pour diagnostiquer les problèmes de communication.
• La commande tracert permet de visualiser le parcours d'un paquet IP, utile pour localiser les points de défaillance ou de retard dans le routage.
• La communication entre deux réseaux nécessite une passerelle, qui doit être configurée sur chaque machine pour permettre l'acheminement des paquets hors du réseau local.

💡 À retenir

L'adresse IP, composée de net-id et host-id délimités par le masque, est fondamentale pour l'identification et la communication dans un réseau. La connectivité entre dispositifs dépend de leur appartenance au même réseau ou de la configuration correcte des passerelles.

📖 2. Commandes diagnostic réseau

🔑 Notions clés & Définitions

• ipconfig /all : Commande Windows permettant d'afficher tous les paramètres réseau d'une machine, y compris l'adresse MAC (physique) et les serveurs DNS, essentielle pour diagnostiquer la configuration réseau (source : MÉGA-FICHE DE RÉVISION).

• tracert : Outil de diagnostic qui affiche le chemin ou la route empruntée par un paquet IP pour atteindre une destination, en listant les routeurs traversés, utile pour localiser des problèmes de connectivité (source : MÉGA-FICHE DE RÉVISION).

• ARP (Address Resolution Protocol) : Protocole permettant de faire la correspondance entre une adresse IP et une adresse MAC (physique) sur un réseau local, la commande arp -a affiche la table de cache ARP, tandis que arp -d la vide (source : MÉGA-FICHE DE RÉVISION).

• ping : Commande basée sur le protocole ICMP, utilisée pour tester la connectivité entre deux machines en envoyant des paquets Echo Request et en recevant des Echo Reply, vérifiant ainsi la disponibilité et la latence du réseau (source : MÉGA-FICHE DE RÉVISION).

📝 Points essentiels

• La commande ipconfig /all fournit une vue détaillée de la configuration réseau, notamment l'adresse MAC, qui est indispensable pour diagnostiquer des conflits ou des problèmes de connectivité.

• tracert permet d'identifier où se situe un problème de routage ou de défaillance sur le chemin vers une destination, en listant chaque routeur traversé.

• La table ARP, consultable via arp -a, est cruciale pour résoudre des problèmes de communication locale, notamment pour vérifier si une machine connaît l'adresse MAC d'une autre.

• La commande ping est un outil de base pour tester rapidement la disponibilité d'une machine ou d'un serveur, en vérifiant la réponse dans un délai donné.

💡 À retenir

Les commandes de diagnostic réseau telles que ipconfig, tracert, arp et ping sont des outils fondamentaux pour identifier et localiser rapidement les problèmes de connectivité et de routage dans un réseau local ou étendu.

📖 3. Switch et VLANs

🔑 Notions clés & Définitions

• Routeur : appareil permettant l'interconnexion de réseaux différents, en acheminant les paquets entre eux selon leur table de routage.
• Passerelle par défaut : point de sortie du réseau local, utilisée par le routeur pour acheminer les paquets vers d’autres réseaux lorsque la destination n’est pas sur le réseau local.
• Interfaces routeur éteintes par défaut (shutdown) : état initial des interfaces d’un routeur ou d’un switch, qui doivent être activées avec la commande "no shutdown" pour fonctionner.
• Commande ip route : instruction permettant de configurer manuellement une route statique sur un routeur, précisant le réseau de destination, le masque, et le prochain saut ou interface.
• Table de routage : liste des routes connues par le routeur, avec des codes tels que C (Connected), L (Local), S (Static), indiquant la nature de chaque route.
• Commande show ip route : affichage de la table de routage, permettant de visualiser les routes connues et leur statut.

📝 Points essentiels

• Le routeur est essentiel pour relier différents réseaux en acheminant les paquets selon la table de routage.
• La passerelle par défaut sert de point de sortie pour le réseau local, indispensable pour accéder à l’extérieur.
• Les interfaces du routeur sont initialement en état shutdown et doivent être activées avec la commande "no shutdown" pour fonctionner.
• La commande ip route permet de configurer des routes statiques, en précisant le réseau distant, le masque, et le prochain saut ou l’interface.
• La table de routage indique, pour chaque destination, le chemin à suivre, avec des codes pour distinguer les routes directement connectées (C), locales (L), ou manuellement ajoutées (S).
• La commande show ip route est essentielle pour diagnostiquer et vérifier la configuration du routage.

💡 À retenir

Le routeur, via sa table de routage et la configuration de routes statiques avec la commande ip route, assure la communication entre réseaux différents, en utilisant la passerelle par défaut comme sortie principale.

📖 4. Sécurité switch et accès distant

🔑 Notions clés & Définitions

• Configuration interface virtuelle sur switch pour administration distante : Création d'une interface VLAN (ex : VLAN 99) avec une adresse IP dédiée, permettant la gestion du switch à distance via cette interface.
• Configuration lignes virtuelles line vty 0 4 : Configuration permettant l'accès distant au switch via une console virtuelle, en autorisant plusieurs connexions simultanées.
• Différence Telnet vs SSH : Telnet (port 23) est un protocole non sécurisé transmettant en clair, tandis que SSH (port 22) est sécurisé, chiffrant les échanges pour garantir la confidentialité.
• Utilisation enable secret : Mécanisme pour définir un mot de passe sécurisé pour accéder au mode privilégié du switch, plus robuste que enable password.
• Commande service password-encryption : Permet de chiffrer en mémoire tous les mots de passe configurés sur le switch, renforçant la sécurité contre la lecture non autorisée.

📝 Points essentiels

• La gestion à distance d’un switch nécessite la configuration d’une interface VLAN spécifique (ex : VLAN 99) avec une adresse IP pour permettre l’accès via un protocole sécurisé.
• La ligne vty (Virtual Teletype) est configurée avec la commande line vty 0 4 pour autoriser jusqu’à 5 connexions simultanées, en protégeant l’accès par un mot de passe et la commande login.
• La différence entre Telnet et SSH est cruciale en cybersécurité : SSH doit être privilégié car il chiffre les échanges, contrairement à Telnet qui transmet en clair.
• Le mot de passe pour le mode privilégié doit être défini avec enable secret pour assurer une meilleure sécurité.
• La commande service password-encryption chiffre tous les mots de passe en mémoire, empêchant leur lecture en clair dans la configuration.

💡 À retenir

La sécurisation de l’accès distant à un switch repose sur la configuration d’une interface virtuelle IP, l’utilisation de connexions SSH plutôt que Telnet, et l’application de mots de passe chiffrés avec enable secret et service password-encryption.

📖 5. Routage et passerelles

🔑 Notions clés & Définitions

• DNS (Domain Name System) : Système distribué permettant de traduire un nom de domaine en adresse IP via des enregistrements de type A (voir section 6).
• DHCP (Dynamic Host Configuration Protocol) : Protocole qui attribue automatiquement une adresse IP, un masque, une passerelle et des DNS aux clients. En cas d’indisponibilité du serveur DHCP, une adresse APIPA (169.254.x.x) est attribuée (voir section 10).
• Passerelle : Point de sortie du réseau local vers d’autres réseaux ou Internet, généralement une adresse IP configurée sur le routeur ou la machine qui assure le routage.
• Routage (voir Routage Statique) : Processus par lequel un routeur détermine le chemin à suivre pour acheminer un paquet vers un réseau distant, en utilisant la table de routage (voir section 4).
• Table de Routage : Ensemble des routes connues par un routeur, indiquant comment atteindre différents réseaux (codes C, L, S). La commande show ip route permet de l’afficher (voir section 4).

📝 Points essentiels

• Le DNS est un annuaire distribué qui traduit les noms de domaine en adresses IP, facilitant la navigation et la communication (voir section 6).
• Le DHCP simplifie la gestion des adresses IP en distribuant automatiquement celles-ci, ainsi que le masque, la passerelle et les DNS. Si le serveur DHCP est indisponible, le client s’attribue une adresse APIPA (169.254.x.x) (voir section 10).
• La passerelle par défaut est la sortie principale du réseau local vers l’extérieur, essentielle pour accéder à Internet ou à d’autres réseaux.
• Le routage peut être statique, où l’administrateur configure manuellement les routes via la commande ip route, ou dynamique, via des protocoles de routage (non détaillés ici). La table de routage indique le chemin à suivre pour chaque destination (voir section 4).
• La commande show ip route affiche la table de routage, avec ses codes (C, L, S), permettant de diagnostiquer le chemin des paquets.

💡 À retenir

Le routage et la configuration des passerelles, couplés à la résolution DNS et à l’attribution automatique d’adresses IP via DHCP, sont essentiels pour assurer la connectivité et la communication efficace entre réseaux.

📖 6. Services réseau (DNS, DHCP)

🔑 Notions clés & Définitions

• Commande pwd : affiche le chemin absolu du répertoire courant dans le système Linux Debian, permettant de connaître précisément sa position dans l’arborescence du système de fichiers.
• Commande cd : permet de changer de répertoire en se déplaçant dans l’arborescence. Par exemple, cd .. remonte au répertoire parent, et cd seul revient au répertoire personnel de l’utilisateur.
• Commande mkdir : crée un nouveau répertoire vide à l’emplacement courant ou à un chemin spécifié, facilitant l’organisation des fichiers.
• Commande ls -l et ls -a : ls -l affiche le contenu d’un répertoire avec des détails (droits, propriétaire, taille, date), tandis que ls -a liste tous les fichiers, y compris les fichiers cachés (dont le nom commence par un point .).
• Commande cat, more, less : cat affiche tout le contenu d’un fichier en une seule fois, more et less permettent une lecture paginée, less offrant plus de fonctionnalités pour naviguer dans le contenu.
• Commande chmod : modifie les droits d’accès d’un fichier ou répertoire selon la notation UGO (User, Group, Others). Les valeurs numériques : r=4, w=2, x=1, permettent de définir les permissions en octal (ex : 755).

📝 Points essentiels

• La commande pwd est essentielle pour connaître le chemin absolu, notamment lors de la navigation en ligne de commande.
• La commande cd est la principale pour se déplacer dans l’arborescence, avec des options pour remonter (cd ..) ou revenir au répertoire personnel (cd).
• La création de répertoires avec mkdir permet d’organiser la structure de fichiers.
• La commande ls -l affiche les permissions sous la forme drwxr-xr-x, où le premier caractère indique le type (d pour directory, - pour fichier), suivi des droits pour le propriétaire, le groupe et les autres.
• La commande ls -a est utile pour visualiser tous les fichiers, y compris ceux cachés.
• La lecture de fichiers avec cat est immédiate, mais pour des fichiers longs, more et less offrent une navigation paginée.
• La commande chmod utilise la notation numérique pour définir précisément les droits : par exemple, chmod 755 fichier donne au propriétaire tous les droits (7 = 4+2+1), et lecture/exécution aux autres (5 = 4+1).

💡 À retenir

Les commandes de navigation et de manipulation de fichiers sous Linux Debian sont fondamentales pour gérer efficacement le système, en permettant de se déplacer, organiser, lire et modifier les fichiers et leurs permissions.

📖 7. Administration Linux Debian

🔑 Notions clés & Définitions

• apt update (voir section 13) : commande qui met à jour la liste des paquets disponibles dans les dépôts, sans modifier le système. Elle synchronise les métadonnées pour préparer les futurs achats ou mises à jour.
• apt upgrade (voir section 13) : commande qui installe les versions les plus récentes des paquets déjà présents sur le système, en utilisant les informations à jour obtenues via apt update.
• VirtualHosts (voir section 13) : fichiers de configuration permettant d'héberger plusieurs sites web sur un même serveur Apache, en associant chaque site à un nom de domaine ou une adresse IP spécifique.
• a2ensite (voir section 13) : commande permettant d'activer un VirtualHost en créant un lien symbolique vers le répertoire sites-enabled, facilitant la gestion des sites hébergés.
• PHP-FPM (voir section 13) : FastCGI Process Manager, un service indépendant qui exécute PHP, optimisant la gestion des ressources et la performance en séparant PHP du serveur web Apache.

📝 Points essentiels

• La commande apt update permet de synchroniser la liste des paquets disponibles dans les dépôts, essentielle avant toute installation ou mise à jour pour garantir la compatibilité et la sécurité du système.
• La commande apt upgrade installe les mises à jour des paquets existants, assurant la sécurité et la stabilité du système, en utilisant les métadonnées actualisées par apt update.
• La gestion des VirtualHosts dans Apache se fait via la création de fichiers de configuration dans /etc/apache2/sites-available/, qui doivent être activés avec a2ensite avant de recharger la configuration avec systemctl reload apache2.
• PHP-FPM fonctionne en tant que service indépendant, permettant à Apache de déléguer l'exécution PHP, ce qui améliore la performance et la gestion des ressources, notamment dans un environnement avec plusieurs sites.

💡 À retenir

Les commandes apt update et apt upgrade sont fondamentales pour maintenir un système Debian sécurisé et à jour, tandis que la gestion des VirtualHosts et de PHP-FPM optimise l'hébergement de plusieurs sites web de manière efficace et sécurisée.

📖 8. Serveur Web Apache PHP

🔑 Notions clés & Définitions

• MariaDB : Système de gestion de base de données open source, fork de MySQL, performant et utilisé dans la stack LAMP.
• Accès root MariaDB via unix_socket sous Debian : Méthode sécurisée permettant au super-utilisateur Linux d’accéder à MariaDB sans mot de passe, en utilisant le socket UNIX, renforçant la sécurité en limitant l’accès aux seuls utilisateurs du système.
• Commandes SQL de base : Ensemble d’instructions essentielles pour administrer MariaDB, notamment CREATE USER (création de profils utilisateurs), GRANT ALL PRIVILEGES (attribution de droits), et FLUSH PRIVILEGES (application immédiate des permissions).
• phpMyAdmin : Interface web développée en PHP pour administrer graphiquement les bases de données MariaDB, évitant l’utilisation directe de la ligne de commande.
• mysqldump : Outil permettant d’exporter une base de données MariaDB vers un fichier .sql, facilitant la sauvegarde. La restauration s’effectue via la commande mariadb -u [user] -p [base] < backup.sql.

📝 Points essentiels

• MariaDB est une alternative open source à MySQL, intégrée dans la stack LAMP, et offre des performances élevées pour la gestion de bases de données.
• Sur Debian, l’accès root à MariaDB peut se faire via unix_socket, ce qui limite l’accès au super-utilisateur Linux, renforçant la sécurité en évitant la nécessité d’un mot de passe pour l’administrateur MariaDB.
• La gestion des utilisateurs et des permissions dans MariaDB repose sur des commandes SQL fondamentales : CREATE USER pour créer un utilisateur, GRANT ALL PRIVILEGES pour lui attribuer tous les droits nécessaires, et FLUSH PRIVILEGES pour appliquer immédiatement ces droits sans redémarrer le service.
• phpMyAdmin offre une interface conviviale pour administrer les bases de données, créer des tables, gérer les utilisateurs, et exécuter des requêtes SQL, simplifiant la gestion pour les administrateurs.
• La sauvegarde et la restauration des bases de données MariaDB se font avec mysqldump et la commande mariadb -u [user] -p [base] < backup.sql, permettant une gestion efficace des données en cas de besoin.

💡 À retenir

MariaDB, accessible via un accès sécurisé unix_socket sous Debian, s’intègre parfaitement dans la stack LAMP, et ses commandes SQL de base, combinées à phpMyAdmin et mysqldump, assurent une gestion efficace, sécurisée et flexible des bases de données.

📖 9. Base de données MariaDB

🔑 Notions clés & Définitions

• MariaDB (voir TP14) : Système de gestion de base de données open source, fork de MySQL, performant et sécurisé, utilisé pour stocker, gérer et manipuler des données via des requêtes SQL.
• CREATE USER (voir TP14) : Commande SQL permettant de créer un nouveau profil utilisateur dans MariaDB, avec des droits spécifiques.
• GRANT ALL PRIVILEGES (voir TP14) : Commande SQL pour attribuer tous les droits à un utilisateur sur une ou plusieurs bases, facilitant la gestion des accès.
• FLUSH PRIVILEGES (voir TP14) : Commande SQL appliquant immédiatement les modifications de droits et permissions dans MariaDB, sans redémarrage du service.
• mysqldump (voir TP14) : Outil en ligne de commande permettant d’exporter une base de données MariaDB vers un fichier .sql, pour sauvegarde ou migration.

📝 Points essentiels

• MariaDB est une alternative open source à MySQL, offrant une compatibilité totale et une performance accrue.
• La sécurité sous Debian repose sur l’utilisation du socket UNIX pour l’accès root, évitant l’usage de mot de passe par défaut.
• La gestion des utilisateurs et des droits s’effectue via des commandes SQL telles que CREATE USER, GRANT, et FLUSH PRIVILEGES, permettant une administration fine.
• La sauvegarde et la restauration des bases se font avec mysqldump et la commande mariadb -u [user] -p [base] < backup.sql, respectivement.
• La commande scp permet de transférer de manière sécurisée des fichiers, notamment des sauvegardes SQL, entre machines via SSH.

💡 À retenir

MariaDB est une base de données open source performante, dont la sécurité et la gestion des droits s’appuient sur des commandes SQL et des outils en ligne de commande, facilitant la sauvegarde, la restauration et le transfert sécurisé des données.

📖 10. Transfert fichiers SCP

🔑 Notions clés & Définitions

• Serveur SCP : Serveur permettant le transfert sécurisé de fichiers via le protocole SCP (Secure Copy Protocol), basé sur SSH, garantissant la confidentialité et l'intégrité des données durant la transmission.
• SCP (Secure Copy Protocol) : Protocole de transfert de fichiers sécurisé utilisant SSH pour chiffrer la communication, permettant de copier des fichiers entre machines distantes ou locales de manière sécurisée.
• Commande scp : Outil en ligne de commande permettant d'effectuer des transferts sécurisés de fichiers entre différentes machines, en utilisant le protocole SCP. Elle fonctionne de manière similaire à la commande cp, mais pour des transferts distants.
• Authentification SSH : Mécanisme d'authentification utilisé par SCP pour sécuriser l'accès au serveur distant, pouvant s'appuyer sur des clés cryptographiques ou des mots de passe, assurant une connexion fiable et chiffrée.
• Adresse IP fixe : Nécessaire pour le serveur SCP afin d'assurer une disponibilité constante et une gestion fiable des transferts, en évitant les changements d'adresse qui compliqueraient la connexion.
• Adresse APIPA : Adresse automatique attribuée si le serveur SCP ne peut pas obtenir d'adresse IP via DHCP, ce qui peut limiter la communication sécurisée si le serveur n'est pas configuré avec une IP fixe.

📝 Points essentiels

• Le serveur SCP doit impérativement posséder une adresse IP fixe pour garantir une disponibilité constante et éviter les interruptions de transfert.
• La commande scp permet de copier des fichiers de manière sécurisée entre une machine locale et un serveur distant, en utilisant le protocole SSH, qui chiffre la communication pour assurer la confidentialité et l'intégrité des données.
• En cas d'absence de serveur SCP ou de configuration incorrecte, la machine cliente peut s'attribuer une adresse APIPA (169.254.x.x), ce qui empêche généralement la communication sécurisée avec le serveur.
• La sécurité du transfert repose sur l'authentification SSH, qui peut utiliser des clés cryptographiques ou des mots de passe pour vérifier l'identité des parties et chiffrer la session.
• La configuration correcte du serveur SCP nécessite une gestion rigoureuse des droits d'accès, notamment via des clés SSH et des permissions sur les fichiers, pour éviter toute intrusion ou fuite de données.

💡 À retenir

Le transfert sécurisé de fichiers avec SCP repose sur une connexion SSH avec une adresse IP fixe du serveur, garantissant confidentialité, intégrité et disponibilité lors des échanges.

📖 11. Service DHCP Windows Server

🔑 Notions clés & Définitions

• Annuaire distribué (DNS Windows Server) : système qui traduit les noms de domaine en adresses IP, permettant une résolution efficace et centralisée des noms dans un réseau (voir section DNS Windows Server).
• Commande nslookup : outil d'interrogation DNS permettant de tester et diagnostiquer la résolution de noms en IP, en interrogeant directement les serveurs DNS (voir section DNS Windows Server).
• Types de serveurs DNS :
  • Relais (récursif) : serveur qui relaie les requêtes vers d'autres serveurs DNS et met en cache les réponses pour accélérer les requêtes suivantes (voir section DNS Windows Server).
  • Serveur root : serveur principal gérant les domaines de premier niveau (.com, .fr, etc.), point de départ de la hiérarchie DNS (voir section DNS Windows Server).
  • Serveur d'autorité (SOA) : serveur responsable d'une zone DNS spécifique, capable de répondre directement aux requêtes pour cette zone (voir section DNS Windows Server).

📝 Points essentiels

• Rôle du DHCP : distribuer automatiquement aux clients une configuration IP comprenant l'adresse IP, le masque, la passerelle et le DNS, facilitant la gestion réseau et évitant les conflits d'adresses (voir TP16).
• Prérequis du serveur DHCP : il doit posséder une adresse IP fixe pour assurer une disponibilité constante du service. En cas d'échec, un client peut s'attribuer une adresse APIPA (169.254.x.x) (voir TP16).
• Étendue DHCP : plage d'adresses IP que le serveur peut attribuer aux clients, définie lors de la configuration du service.
• Bail (Lease) : durée pendant laquelle une adresse IP est attribuée à un client, généralement 8 jours par défaut sous Windows Server.
• Protocole DORA : processus en 4 étapes pour l'attribution d'une IP via DHCP : Discover (découverte), Offer (offre), Request (demande), Ack (acknowledgment).

💡 À retenir

Le service DHCP automatise l'attribution des adresses IP dans un réseau, tandis que le DNS Windows Server traduit efficacement les noms en IP, tous deux étant essentiels pour une gestion réseau fluide et sécurisée.

📖 12. Service DNS Windows Server

🔑 Notions clés & Définitions

• Active Directory (AD) : Service Microsoft permettant la centralisation de l'authentification des utilisateurs et la gestion du parc informatique via le réseau. Selon AD (Microsoft, 2023), il facilite l'application de stratégies de groupe (GPO) et la gestion des ressources dans un domaine.

• Création nouvelle forêt : Processus lors de l'installation d'Active Directory où l'on définit une nouvelle hiérarchie de domaines, permettant une gestion autonome et sécurisée de l'ensemble. AD (Microsoft, 2023) précise que cela implique la promotion du serveur en contrôleur de domaine.

• Syntaxe connexion : La méthode pour se connecter à un domaine via un poste client, sous la forme Domaine\Utilisateur. Selon AD (Microsoft, 2023), cette syntaxe remplace l'authentification locale pour accéder aux ressources du domaine.

📝 Points essentiels

• L'installation d'Active Directory nécessite un serveur avec une IP fixe pour assurer une stabilité de l'identification et des services réseau. La promotion en contrôleur de domaine se fait via une étape de "Promotion du serveur" et la création d'une nouvelle forêt pour établir une hiérarchie sécurisée et autonome.

• Lors de la promotion, l'authentification locale est remplacée par une authentification de domaine, modifiant la syntaxe de connexion en Domaine\Utilisateur. Cela permet une gestion centralisée des comptes et des stratégies de sécurité.

• Après la promotion, il est nécessaire de ré-autoriser le DHCP dans l'Active Directory pour continuer à distribuer automatiquement les adresses IP aux clients du domaine.

• Pour l'intégration d'une machine cliente Windows 10, il faut que le poste ait comme serveur DNS l'adresse IP du serveur AD, et que l'ordinateur quitte le groupe de travail pour rejoindre le domaine, devenant ainsi un membre du domaine.

💡 À retenir

L'installation et la promotion d'Active Directory transforment un serveur en contrôleur de domaine, centralisant l'authentification et la gestion du parc informatique, avec une syntaxe de connexion spécifique et une intégration simplifiée des postes clients.

📊 Tableaux de Synthèse

⚠️ Pièges & Confusions Fréquentes

1. Confondre adresse IP et adresse MAC, ne pas utiliser ipconfig pour connaître l'adresse MAC.
2. Croire que ping fonctionne pour tester la connectivité Internet uniquement, il teste aussi la connectivité locale.
3. Oublier d’activer une interface en état "no shutdown" sur un routeur ou switch.
4. Confondre Telnet (non sécurisé) et SSH (sécurisé), ne pas utiliser Telnet en production.
5. Négliger la configuration de la passerelle par défaut pour permettre la communication hors réseau local.
6. Confondre la table de routage avec la table ARP, qui sert à faire correspondre IP et MAC.
7. Omettre de chiffrer les mots de passe avec "service password-encryption" pour renforcer la sécurité.
8. Confondre VLAN et sous-réseau IP, VLAN est une segmentation logique, pas une adresse IP.
9. Ne pas vérifier la configuration des interfaces VLAN pour l’administration distante.
10. Confondre la commande "show ip route" avec "show vlan" ou "show interfaces".

✅ Checklist Examen

1. Connaître la définition d’une adresse IP selon Perroux et sa structure en net-id et host-id.
2. Savoir utiliser la commande ipconfig /all pour diagnostiquer une configuration réseau.
3. Être capable d’interpréter une table de routage avec les codes C, L, S, et leur signification.
4. Maîtriser la différence entre Telnet et SSH, et leur configuration sur un switch.
5. Connaître la procédure pour activer une interface sur un routeur ou switch avec "no shutdown".
6. Savoir configurer une route statique avec la commande ip route.
7. Comprendre le rôle d’un VLAN dans la segmentation du réseau et comment le configurer.
8. Connaître les commandes pour vérifier la connectivité réseau avec ping, tracert, arp.
9. Savoir configurer un serveur DHCP sous Windows Server, en précisant la portée.
10. Maîtriser la configuration d’un serveur DNS Windows, en créant des zones et enregistrements.
11. Connaître la différence entre un serveur Web Apache et PHP, et leur configuration de base.
12. Être capable d’utiliser SCP pour transférer un fichier sécurisé entre deux machines.