Utilisez les fichiers batch pour construire votre réseau d’AD
Il m’arrive souvent de tester des configurations pour des clients, de rechercher des sujets d’articles, ou d’installer des machines de démonstration pour des cours. Tout cela m’amène à construire constamment de nouveaux réseaux d’AD (Active Directory) à partir de zéro. Les wizards deviennent rapidement pénibles, et j’ai parfois l’impression de passer une bonne partie de ma journée à attendre que des outils de type GUI me demandent une entrée.Depuis l’époque de PC-DOS 1.0, je suis un chaud partisan des fichiers batch. J’ai donc créé une série d’outils batch me permettant de mettre en place rapidement des réseaux d’AD avec un minimum d’intervention personnelle. Ce mois-ci, je vais partager avec vous ces intéressants outils automatisés.
Par souci de simplicité, je limite l’exemple de cet article à un réseau extrêmement simple constitué de deux serveurs: UptownDC et Downtown DC. L’un des serveurs est une machine Windows Server 2003 et l’autre est un serveur Windows 2000. Les outils de support et le service DNS Server sont installés sur les deux. Ma première tâche consiste à établir des adresses IP statiques sur UptownDC et DowntownDC et à définir le suffixe DNS pour qu’il corresponde à la zone DNS à créer sous peu. Les adresses IP de UptownDC et de DowntownDC sont, respectivement, 192.168.0.2 et 10. 0.0.2. Les deux serveurs se trouvent dans les réseaux en subnet- C, c’est-à-dire qu’ils utilisent les masques subnet de 255.255.255.0.
Je vais créer un domaine AD nommé bigfirm.biz mais avant cela, il me faut créer une zone DNS nommée bigfirm.biz – et cette opération est plus simple si mes serveurs DNS possèdent déjà le suffixe DNS bigfirm.biz. Par conséquent, je dois d’abord définir une adresse IP statique et un suffixe DNS. Malheureusement, je n’ai pas trouvé de bon moyen permettant de renommer les systèmes Win2K à partir de la ligne de commande. (L’outil Renamecomputer de Netdom ne vaut que pour des systèmes qui sont déjà joints aux domaines.) Il me faut donc définir les noms de machines de UptownDC et de DowntownDC à partir de la GUI.
Mise en place d’AD rapide et automatisée
Pour définir l’adresse IP, je vais employer un outil peu connu mais superbe, qui est
intégré dans Win2K et ses successeurs. Pour définir une adresse IP statique à l’aide
de Netsh, tapez
netsh int ip set address
où nicsname est le nom du NIC dont
on veut définir l’adresse IP ; ipaddress,
subnetmask et gateway sont l’adresse
IP NIC, le masque subnet et les
adresses IP de la passerelle que vous
voulez attribuer à ce NIC, respectivement;
et metric est la valeur de mesure
IP que vous voulez attribuer à cette
passerelle. Par exemple, si je tape
netsh int ip set address
« Local Area Connection » static 192.168.0.2
255.255.255.0 192.168.0.1 2
à UptownDC, je définis son adresse IP
à un 192.168.0.2 statique avec le
masque subnet 255.255.255.0 et la passerelle
par défaut 192.168.0.1 ; et
UptownDC saura que la passerelle par
défaut a besoin d’un tronçon pour
accéder à Internet.
Cette commande a l’air simple et
longue. Et je me dois de signaler deux
bizarreries. Premièrement, Netsh
marque une pause de 1 ou 2 minutes
pendant son exécution. Je ne sais pas
exactement ce qu’il fait, mais ne soyez
pas inquiets si vous n’obtenez pas de
réponse immédiate à une commande
Netsh. Deuxièmement, le paramètre
nicsname n’est pas vraiment intuitif.
La commande Netsh Int Ip Set
Address peut définir l’adresse IP du
NIC de votre système, mais de nombreux
systèmes ont plus d’un NIC, ce
qui explique le paramètre nicsname de
Netsh. Pour voir les noms de vos NIC,
vous pouvez faire un clic droit sur My
Network Places, choisir Properties et
regarder sous l’en-tête LAN or High-
Speed Internet. Si vous n’avez qu’un
NIC, vous verrez probablement le nom
par défaut Local Area Connection. La
frappe de Local Area Connection est
fastidieuse, aussi ai-je découvert avec
plaisir que Netsh n’a pas besoin du
nom entier du NIC. Il lui suffit d’avoir
suffisamment de lettres pour distinguer
un NIC des autres. Par exemple, si
l’on a deux NIC nommés inner NIC et
outer NIC, i et o suffisent à les identifier.
Si vous n’avez qu’un NIC nommé
Local Area Connection, vous pouvez
utiliser Local ou même L, de la façon
suivante :
netsh int ip set address
L static 192.168.0.2
255.255.255.0 192.168.0.1 2
Comme L n’a pas d’espaces, il est
inutile de le mettre entre guillemets.
Au fait, si vous voulez qu’un NIC
utilise DHCP, la syntaxe Netsh est
simple. Enlevez simplement static et
les adresses IP, mask subnet, et mesures
spécifiques, puis tapez soit
source=dhcp soit dhcp après le nom
du NIC. Pour changer votre NIC Local
Area Connection en DHCP, tapez
netsh int ip set address L dhcp
Téléchargez cette ressource
Les mégatendances cybersécurité et cyber protection 2024
L'évolution du paysage des menaces et les conséquences sur votre infrastructure, vos outils de contrôles de sécurité IT existants. EPP, XDR, EDR, IA, découvrez la synthèse des conseils et recommandations à appliquer dans votre organisation.
Les articles les plus consultés
- Cybersécurité Active Directory et les attaques de nouvelle génération
- Et si les clients n’avaient plus le choix ?
- Les 6 étapes vers un diagnostic réussi
- N° 2 : Il faut supporter des langues multiples dans SharePoint Portal Server
- Partager vos images, vidéos, musique et imprimante avec le Groupe résidentiel
Les plus consultés sur iTPro.fr
- Teams Live Event: Kollective ou Microsoft ECDN ?
- Baromètre de la Transformation digitale 2024 en France
- Le secteur financier reste dans la ligne de mire des cyberattaquants
- CyberPatriot ®, le SOC de dernière génération de CHEOPS TECHNOLOGY
- L’IA comme levier d’évangélisation du COMEX à la cybersécurité
