gestion de parcs dordinateurs inf-1017. contenu du cours 1 prÉsentation de windows server 2003...

GESTION DE PARCS D’ORDINATEURS

INF-1017

Contenu du cours 1• PRÉSENTATION DE WINDOWS SERVER 2003

– Architecture

• PRÉSENTATION DES SERVICES D’ANNUAIRE

• PLANIFICATION DE L’ESPACE DE NOMS ET DE DOMAINES

• INSTALLATION ET CONFIGURATION

• LECTURES: Chapitres 1, 5, 7 et 8 (WIN SERVER 2003)

• Notes de cours (site ftp UQTR)

PRÉSENTATION DE WINDOWS SERVER 2003(ARCHITECTURE)

• La compréhension de l’architecture d’un OS comme WIN SERVER 2003 et les interactions de ses composantes entre elles et le matériel est fondamental pour déployer et administrer cet OS

• L’administrateur est alors mieux positionner pour installer, configurer, optimiser, et diagnostiquer les problèmes de WIN SERVER 2003.

• WS 2003 fonctionne selon deux modes: Le mode privilégié (exexutive mode) et le mode user (non privilégié). – Les services LOW-LEVEL, les données système et les interfaces au

HARDWARE sont contrôlés par le mode noyau (executive).

– Le mode user tout ce qui est en lien avec les interfaces utilisateurs ou interventions avec des sous-systèmes comme WIN32.


• WS 2003 fonctionne selon deux modes: Le mode privilégié (exexutive mode) et le mode user (non privilégié).


• Mode noyau (executive) – WS 2003 découpe ses opérations en mode executive en cinq segments:

• Hardware Abstraction Layer (HAL)

• Micro noyau

• Pilotes de dispositifs

• Managers

• Tampons de services


• Mode noyau (executive)– WS 2003 découpe ses opérations en mode executive en cinq segments:

• Hardware Abstraction Layer (HAL)– Sert d’interface avec le matériel. Contient les pilotes de dispositifs permettant de supporter

les architectures INTEL

• Micro noyau– Ordonnanceur des threads: implémente et synchronise les événements, les sémaphores,

timers, mutex

– Contrôle l’espace d’adresses virtuelle des processus, les interruptions systèmes, les profiles des threads et appels de procédures asynchrones.

• Pilotes de dispositifs– Ensembles d’instructions (ASM) permettant au OS d’accéder aux périphériques

(imprimantes, unités de stockage, modems, équipement réseau, fax, scanner, caméra digitale)

– Le WDM (Windows Device Model) supportent un ensemble de pilotes de dispositifs communs



• Managers du noyau– Object Manager: Permet la création, suppression et la gestion des ressources (fichiers,

répertoires, threads, processus, ports, sémaphores, événements, liens symboliques et mémoire partagée.

– Virtual Memory Manager: Gère l’attribution de la mémoire physique, implémente la pagination et le swapping.

– Process Manager: Fait le monitoring des threads et processus.

– IPC Manager: Gère les Local Procedure Calls et Remote Procedure Calls. Les LPC gèrent les communications Client/Serveur dans un ordinateur. Les RPC effectue les mêmes tâches mais pour des machines distantes.

– Security Reference Monitor: Pour créer ou accéder à un objet une requête doit au préalable transiter par le SRM qui vérifie si l’usager qui veut avoir accès à un objet possède les droits d’accès à cet objet (chaque objet dans WS 2003 possède un descripteur connu sous le nom Access Control List (ACL), chaque user avec des droits d’accès sur des objets se voit attribuer un Access Control Entry (ACE) contenant son Security ID (SID).



• Managers du noyau– Validation du Security Reference Monitor



• I/O manager: Gère les I/O de divers systèmes



• Windows Manager, Graphics Device Drivers: Gère directement avec le HAL l’interaction avec la carte graphique.

• Plug & Play Manager: Active et ajoute des dispositifs à l’aide d’un assistant (Hardware Wizard)

• Cache Manager: Gère les fautes de page qui sont requises pour les lectures sur disque et données déjà en mémoire. Permet le pré-chargement.

• Configuration Manager: Permet de faire la régulation entre les réglages en base de registre et le noyau et maintient une cache de descripteurs de sécurité utilisée par plusieurs clés.

• Power Manager: Fait la régulation de l’alimentation électrique des ordinateurs et dispositifs. WS 2003 peut automatique et à distance redémarrer un système, le stopper.


• Mode user– Mode user protégé:

• Les sous-systèmes de cette couche ne sont pas directement modifiés par l’administrateur ou l’usager mais ne font que transmettrent et gérer les appels API.

– Sous-système intégral: Chevauche et interagit avec les sous-systèmes environnementaux. Ex: Le sous-système de sécurité effectue la reconnaissance des requêtes de logon, authentifie les logons, fait le monitoring de l’usage des ressources d’un usager, gère les droits et permission d’un usager.

– Sous-système environnemental: Le sous-système Win32 procure un support natif aux applications écrites avec les API 16 bits et 32 bits. Les autres sous-systèmes sont un ensemble d’API qui émulent d’autres appels système d’autres OS.

» Sous-système Win32: Contrôle le GUI. Toutes les applications Win32 sont exécuter dans ce sous-système. Peux changer de personnalité pour exécuter des applications MS-DOS et 16 bits.


• Processus dans WS 2003– Dans WS 2003 un processus est un exécutable composé de codes et des données

associées, un espace d’adresses dédié, de ressources système et d’au moins un thread (thread main)

– Un thread est une portion du processus en exécution, et possède son propre id, son id client, un registre d’état, une pile, et des zones de mémoire où sont stockées les DLLs, les librairies etc.

– Les processus utilisent des threads pour répondre à des actions particulières (répondre à une requête provenant d’un client dans une architecture Client/Serveur), les pipes pour connecter les threads et les sémaphores pour les opérations de synchronisation.

– Des Handles sont assignés aux threads pour identifier des ressources (ex: événements, sémaphores, pipes, sockets, etc.).

– Un nouveau processus est créer par des appels système CreateProcess() et CreateThread(). Les autres threads sont créés par d’autres appels CreatThread().

– WS 2003 utilise les pipes nommées (FIFO) pour transmettre des informations entre processus.


• Processus dans WS 2003– Hiérarchie des processus


• Processus dans WS 2003– Gestion multitâche de WS 2003

Temps


• Composantes de service WS 2003– Le gestionnaire de services est similaire aux deamons offerts dans les

environnements UNIX.

– Ce gestionnaire offre une interface permettant de visualiser la liste des services, leurs états actuels, leur état au démarrage.

– Ces services peuvent être démarrés, stoppés, interrompus temporairement, redémarrés.

– Pour accéder à l’interface de gestion des services:

menu Start -> sélection Programs -> sélection Administrative Tools -> sélection Computer Services


• Composantes de service WS 2003– Gestionnaire des services


• Le gestionnaire de tâches– Le gestionnaire de tâches est un outil primordial pour les administrateurs

système.

– Ce gestionnaire est accessible de deux façons:• Click avec le bouton gauche de la souris dans la barre des tâches et sélectionner le

Gestionnaire de tâches.

• Pressez CTRL+ALT+DEL et sélectionner le Gestionnaire de tâches.

– Le gestionnaire des tâches permet de visualiser l’activité des processus dans le système selon diverses vues:

• Applications en mode USER.

• Processus individuels (.exe).

• Fenêtres de performance.

• Activité réseau.

• Liste des usagers attachés au système


• Le gestionnaire de tâches– Fenêtre des applications en mode USER


• Le gestionnaire de tâches– Fenêtre des applications en mode USER (New Task)


• Monitorage de l’activité réseau– Moniteur de gestion de l’activité réseau


• La planification des tâches– Fenêtre de gestion des tâches planifiées


• Visualisation détaillée des processus– Fenêtre de visualisation des activités des processus


• Visualisation détaillée des processus– Fenêtre de visualisation des performances


• Visualisation des événements– WS 2003 offre une interface permettant la visualisation des événements

normaux et anormaux du système.

– Pour activer la visualisation des événements:

menu Start -> sélection Run -> tapez eventvwr -> tapez enter


• Visualisation des événements– Écran de visualisation des événements


• Gestion de mémoire morte et virtuelle– WS 2003 supporte trois types de système de fichier (NTFS, FAT et FAT32).

– NTFS pour des raisons de sécurité est par contre celui favorisé.– FAT32 est une version étendue de FAT qui permet la création de partitions de

disque plus volumineuses et était utilisé avec WIN 98.

– La File Allocation Table contenait de l’informations sur les fichiers:• Le nom du fichier ou d’un répertoire de 8 caractères au maximum et une extension

de 3 caractères.

• Un pointeur sur le premier octet d’information du fichier sur disque

• La dimension du fichier.

• L’attribut du fichier (hidden, read-only, archive,system-based)


• Structure du système de fichier FAT32


• Système de fichier NTFS– Avantages par rapport au FAT32

• Sécurité d’accès aux fichiers accrue

• Tolérance aux fautes (Utilise RAID 1-5 pour générer des répliques de chaque fichier sur le serveur)

• Supporte les noms de fichiers unicode de 16 bits pouvant avoir jusqu’à 255 caractères de longueur

• Redondance au niveau de la Master File Table, ce qui permet de reconstruire plus facilement la structure des fichiers en cas de pannes

• Mémoire virtuelle de 32 bits (2 Go pour le OS et 2 Go pour les applications)


• Système de fichier NTFS– Vue simplifiée de la structure du MFT


• Système de fichier NTFS

– Descripteur de fichiers dans NTFS


• Gestionnaire de mémoire virtuelle (VMM) et pagination– WS 2003 utilise un espace d’adresses de 32 (64) bits dont la moitié est réservée

au OS et l’autre aux applications.

– Le VMM alloue à chaque processus un espace d’adresses qui est ensuite mappée en mémoire physique en blocs de 4 ko (pages)

– Lorsque de la mémoire est requise, le OS permute (swap) des pages de mémoire en RAM sur l’extension de la mémoire physique sur le disque dure

– La zone de swap sur le disque dure est aussi appelée pagefile. La dimension du pagefile correspond par défaut à la grandeur de la RAM + 12 MB


• Gestionnaire de mémoire virtuelle (VMM) et pagination– Structure du VMM


• Basse de registre de WS 2003 – La basse de registre est une BD contenant des informations sur le OS, le

matériel et les applications sur un ordinateur local

– Cette bd est utilisée par plusieurs programmes dont le noyau, les pilotes de périphériques, et les exécutables de setup et de détection

– Informations stockées dans le registre:• Liste des applications installées correctement

• Paramètres de configuration de matériel

• Configuration du bureau de chaque usager

• Données du profile des users

• Langage local et configuration du temps

• Données de la configuration du réseau

• Information de sécurité sur les user et groups


• Basse de registre de WS 2003 – L’information dans le registre est structurée selon une hiérarchie logique, commençant

avec cinq sous-arbres connus sous le nom de clé (KEY).

– Le concept de clés (KEYs) et sous-clés (SUBKEYs) suit le même principe que les répertoires et sous-répertoires dans une arborescence de répertoires.

– Chaque clé et sous-clé possède au moins une entrée contenant son nom, son type de donnée et ses données de configuration


• Basse de registre de WS 2003 – Les informations de configuration sont stockées dans %systemroot%\

System32\Config et les données de l’usager dans %systemroot%\Profile\username

– Les administrateurs système peuvent éditer le registre (regedt32.exe dans le répertoire \System32)


• Basse de registre de WS 2003 – Éditeur du registre

PRÉSENTATION DE WINDOWS SERVER 2003• Différentes versions de WINDOWS SERVER 2003

PRÉSENTATION DE WINDOWS SERVER 2003

• Différentes versions de WINDOWS SERVER 2003– Standard

• Pour les petites et moyennes entreprises

• Permet le partage d’imprimantes et des fichiers

• Offre des connexions Internet sécurisées

• Offre des fonctions de travail collaboratif

– Entreprise• Pour les moyennes et grosses entreprises

• Offre une infrastructure stable

• Permet le déploiement d’applications verticales

• Permet le déploiement de solutions de ecom

– WEB• Offre l’hébergement de site WEB optimal et des services WEB

– Datacenter• Pour les applications exigeantes en performance et stabilité

• Supporte des BD et transactions de grands volumes

PRÉSENTATION DE WINDOWS SERVER 2003• Différentes versions de WINDOWS SERVER 2003


• Améliorations par rapport à WIN 2000– Sécurité

– Réseau

– Active Directory

– Peut servir de routeur réseau, de serveur Exchange, serveur WEB

• Administration du réseau– La console MMC héberge des outils d’administration présentés sous forme de

consoles

– Ces outils sont des composants enfichables (snap-in)

– Possibilités de développer des outils personnalisés adaptés pouvant être enregistrés sous forme de fichiers MMC

PRÉSENTATION DE WINDOWS SERVER 2003• Administration du réseau

– Console MMC héberge des outils d’administration présentés sous forme de consoles

start->run->mmcFile-> Add/Remove Snap-in


• Stratégies de groupes (GPO)– Technique d’administration qui consiste à prédéfinir des options de

configuration pour des groupes de machines et d’utilisateurs

– Les GPO peuvent contenir des options:• De sécurité

• D’installation de logiciel

• De maintenance de logiciel

• Des scripts contrôlant le démarrage et l’arrêt de la machine

• Service Terminal Server– Serveur qui effectue le traitement et le stockage des données associées à des

applications

– Station cliente exécute qu’un client léger


• Interopérabilité– Des machines WIN SERVER 2003 peuvent communiquer avec d’autres

machines de différents types de systèmes d’exploitation (LINUX, MAC etc.) par l’intermédiaire d’un réseau et du protocole TCP/IP

– Permet d’offrir un service de partage de fichiers et d’imprimantes

– WIN SERVER 2003 reconnaît la norme ODBC, les files de messages, protocoles standards de communication FTP, NNTP, HTTP, SMTP, LDAP, IPSEC

• Sécurité système et réseau– Protocole de sécurité supporté: KERBEROS

– Supporte SSL/TLS pour les sessions WEB protégées

– Serveur de certificats à clé publique intégrée de Active Directory

– Possibilités d’utiliser des cartes à puces infalsifiables (mot de passe, clés privées, numéro de compte) pour par exemple valider l’ouverture de session TS

– IPSEC permet de protéger les communications sur toute la connexion


• Active Directory (AD)– Service d’annuaire qui permet de relier les différents annuaires du réseau et les

rend disponibles à tous les utilisateurs. Un service d’annuaire est un service réseau qui emmagasine des informations des ressources réseau et les rend disponibles aux utilisateurs et applications.

– AD rend transparent aux utilisateurs la topologie réseau physique et les protocoles, ces utilisateurs ne doivent pas connaître nécessairement la localisation et comment sont stockées les ressources.

– AD combine les normes de dénomination X.500, le protocole DNS et LDAP– AD permet d’administrer, à partir d’un emplacement unique, toutes les

ressources:• Utilisateurs (comptes, groupes)• Machines• Fichiers• Périphériques• Connexions d’hôtes• Bases de données• Accès WEB• Services• Ressources réseaux


• Active Directory (AD): Technologies supportées

PRÉSENTATION DE WINDOWS SERVER 2003• Stockage et système de fichiers

– Ajout de fonctionnalités pour étendre celles de NTFS 5, la gestion de disques, les système de fichiers à cryptage (EFS)


• Communications– Services Share Point Team sont des services permettant à des groupes de

partager des fichiers, de participer à des discussions et d’échanger des informations via des pages WEB

– Fonctionnalités de réseau privé virtuel (VPN)

– Fonctionnalités de photocopies

• Services Internet et services d’applications .NET– Possibilités de créer des plates-formes serveur pour les protocoles Internet

applicatifs (serveur WEB, FTP, NNTP, SMTP)

– IIS 6 (Internet Information Services) sont des services serveurs permettant de créer un serveur pouvant héberger plusieurs sites WEB sur une même adresse IP.

– ASP.NET (environnement de script côté serveur), WINDOWS FORMS (applications Windows)

– .NET framework basé sur les standards SOAP et XML

PRÉSENTATION DES SERVICES D’ANNUAIRE

• Service d’annuaire doit répondre aux besoins suivants:– Accès à toutes les applications, toutes les ressources, tous les serveurs à partir

d’une session unique

– Réplication des données et distribution des données sur le réseau

– Recherche de type pages blanches (nom ou type de fichier)

– Recherche de type pages jaunes (recherche d’imprimantes, de serveurs)

– Administration de l’annuaire indépendante des emplacements physiques

• AD permet de gérer des installations de toutes tailles

• AD simplifie le processus de recherche des ressources sur un grand réseau

• AD combine le concept Internet d’espace de noms à des services d’annuaire et permet ainsi d’unifier plusieurs espaces de noms dans les environnements logiciels et matériels hétérogènes des grands réseaux d’entreprise


• Active Directory dans un réseau WINDOWS SERVER 2003


• AD est un entrepôt d’objets et de service sur réseau qui localise et gère des ressources en les rendant disponibles à des utilisateurs ou groupes autorisés

• Des objets comme des serveurs, des stations de travails, des imprimantes, des documents, des dispositifs physiques, des users possèdent chacun des attributs et un ACL (security Access Control List)

• Rôles de AD– Un entrepôt de données sur les objets sur le réseau et leurs attributs– Gère l’authentification basée sur la ACL et les liens de confiance (trusts) entre

domaines– Point central de l’administration du système– Permet la réplication des objets– Offre un mécanisme d’interopérabilité entre OS– Permet la consolidation de services d’annuaires divergents


• Vue d’AD et interactions possibles


• AD permet d’administrer sur un même poste de travail toutes les ressources publiées:– Fichiers– Périphériques– Connexions d’hôte– Bases de données– Accès WEB– Utilisateurs– Services

• AD utilise le protocole DNS comme service de localisation, range les objets des domaines dans une hiérarchie d’unités organisationnelles (UO), permet le regroupement de plusieurs domaines en arborescences

• AD utilise des contrôleurs de domaines qui échangent entre eux, en fonction des changements de configurations (réplications)


• Domaines et Contrôleurs de domaine

PRÉSENTATION DES SERVICES D’ANNUAIRE• Domaines et Contrôleurs de domaine

Domaine: • Une collection de PCs créée et gérée par un administrateur• Qui partagent un même répertoire dans la BD d’AD• Des politiques de sécurité• Des relations de confiance avec d’autres domaines

Contrôleur de domaine: • Un PC qui supporte WIN SERVER 2003/2008• Emmagasine une copie de la BD d’AD, gère les changements dans cette BD• Fait la réplication des changements de AD aux autres DC du même domaine• Gère les logon, l’authentification et les

recherches d’objets dans AD


• Réplication de AD


• Terminologie et concept de AD– Espace de noms et résolution de noms

• Chaque annuaire est un espace de nom, a une aire bien délimitée permettant de résoudre un nom.

– Exemples d’espace de noms

Programmes de TV: Nom d’une chaîne # de canal

Système de fichiers: Nom du fichiers # Cylindre Piste Secteur sur disque

– AD forme un espace de noms dans lequel le nom d’un objet de l’annuaire permet d’accéder à l’objet lui-même

– La résolution des noms est le processus de traduction entre nom et l’objet (bloc de données) associé à ce nom

• Objet: un ensemble d’attributs, de propriétés qui représentent, par exemple, un utilisateur, une imprimante, une machine, une application

• Les attributs représentent les données décrivant l’entité identifiée par l’objet de l’annuaire. Ex: Utilisateur: Nom, Prénom, Adresse mail

• Chaque objet est référencé par leur identité GUID (Globally Unique Identifier) qui est attribué par le DSA (Directory System Agent) lors de la création de l’objet

• Le GUID est stocké dans un attribut standard ObjectGUID commun à tous les objets


• Terminologie et concept de AD– Arborescence et sous arborescence

• Dans AD une arborescence est la généralisation du concept d’arborescence de répertoire

• Une arborescence est une hiérarchie d’objets et de conteneurs (plusieurs objets et/ou conteneurs) qui montre les relations entre les objets

• Feuilles de l’arbre sont généralement des objets


• Terminologie et concept de AD– Nom unique

• Chaque objet dans AD a un nom unique

• Ce nom unique identifie le domaine contenant cet objet et le chemin complet pour atteindre l’objet à travers la hiérarchie de conteneurs

Ex: CN: Charlie Russell

OU: Research

DC: Scribes

DC: Com => Domaine scribes.com

• La portion DC d’un nom unique permet aux annuaires X.500 de se brancher sur l’espace de nom DNS, AD fait de même.

• La racine de l’espace de nom global de AD est l’espace de nom DNS

• Les nom de domaines DNS peuvent donc être inséré dans le modèle de dénomination de AD. Ex: scribes.com est le nom d’un domaine DNS mais pourrait aussi être un nom de domaine AD

• L’intégration avec DNS implique qu’AD peut s’adapter à Internet et intranet


• Terminologie et concept de AD– Schéma

• Tout ce qui constitue l’annuaire AD: les objets, les attributs, les conteneurs.

• AD possède un schéma par défaut qui définit les classes d’objets les plus courantes: utilisateurs, groupes, ordinateurs, unités organisationnelles, stratégies de sécurité et domaines

• La modification du schéma repose sur la création d’objets de schéma ou la modification des objets de schéma stockés dans l’annuaire


• Architecture de AD– Caractéristiques de AD

• DSA (Directory System Agent)– Processus permettent l’accès au magasin physique des données de l’annuaire sur disque

dure

– Les clients accèdent aux données de l’annuaire par trois mécanismes:

» Clients LDAP (Lightweight Directory Access Protocol) se connectent à DSA via le protocole LDAP que AD reconnaît

» Clients MAPI (Messaging Applications Programming Interface) comme Microsoft Exchange se connectent à DSA via l’interface MAPI RPC (Remote Procedure Call)

» Les DSA se connectent entre eux dans un but de réplication

• Format de noms– AD reconnaît plusieurs formats de noms

» RFC822: Ex: [email protected], AD donne un nom convivial RFC822 à chaque objet (comme les adresses de messagerie)

» URL HTTP: Adresse URL a la forme http://domaine/path de la page, domaine désigne un serveur qui exécute AD, path de la page est le chemin dans la hiérarchie AD pour accéder à un objet

Ex: URL de Charlie Russell

http://Aserver.scribes.com/Division/Product/Research/CharlieRussell

mailto:[email protected]



• DSA (Directory System Agent) dans la

structure de l’entrepôt de données



• Interaction entre DNS et LDAP dans la localisation d’objets


• Architecture de AD• Format de noms

– AD reconnaît plusieurs formats de noms» LDAP: Basée sur la convention de dénomination unique de X.500Ex: ldap://Aserver.scribes.com/CN=CharlieRussell, OU=Research,

OU=Product, OU=Division, O=MegaIntl, C=US

• Modèle de sécurité– AD implémente un modèle de sécurité distribué sur le protocole

d’authentification Kerberos– L’authentification Kerberos utilise des modèles d’ACL qui sont des listes de

contrôle d’accès (entrées ACE: Access Control Entries) qui protègent les objets d’AD

– Les ACL définissent qui peut visualiser l’objet et ses attributs, qui peut faire quoi sur l’objet

• Délégation et héritage– Un administrateur peut autoriser un utilisateur à effectuer un ensemble spécifié

d’actions dans une sous-arborescence de l’annuaire (administration déléguée)– Délégation de responsabilités sans être obligé d’accorder des privilèges élevésEx: Pour permettre à Charlie Russell d’être administrateur du UO Research, ajout

des ACE particuliers à l’ACL de Research


• Architecture de AD• Délégation et héritage

Ex: Pour permettre à Charlie Russell d’être administrateur du UO Research, ajout des ACE particuliers à l’ACL de Research


• Architecture de AD• Délégation et héritage

– L’héritage permet à une ACE donnée d’être propagée vers les enfants d’un conteneur donné

• Catalogue global– Permet aux utilisateurs et aux applications de trouver un objet dans une arborescence de

domaine AD à partir d’attributs de cet objet

– Contient une réplique abrégé de chaque objet dans AD, ne renferme qu’un petit nombre d’attributs (attributs les plus utilisés dans les opérations de recherche)


• Architecture de AD• Catalogue global et interactions

PLANIFICATION DE L’ESPACE DE NOMS ET DE DOMAINES

• Arborescence– Espace de noms connexe ou chaque nom est le descendant d’un nom racine

unique

– Convient aux entreprises cohérentes


• Arborescence


• Arborescence avec une UO


• Arborescence et relation de confiance


• Forêts– Ensemble d’arborescences égales, l’espace de noms n’a pas de racine unique

– Convient aux entreprises dont les divisions possèdent sa propre identité et sa propre infrastructure


• Forêts


• Choix d’une convention de dénomination– 2 types

• Organisationnelle: Reflète la structure de l’entreprise

• Géographique: Reflète la division géographique

• Choix de la résolution de noms– Espace de noms internes et externes identiques

• Espace de noms unique => même noms sur le réseau interne et sur Internet

• Seules les machines d’une entreprise (Microsoft) au-delà du coupe-feu et visibles du monde extérieur devraient pouvoir résoudre les noms

• Faire attention pour qu’aucun serveur AD ne soit au-delà du coupe-feu

• Les machines internes devraient pouvoir résoudre les noms et accéder aux ressources des deux côtés du coupe-feu


• Choix d’une convention de dénomination– Espace de noms internes et externes identiques


• Choix d’une convention de dénomination– Espace de noms internes et externes identiques

• + même nom en interne qu’en externe

• + 1 seule inscription de nom

• + 1 utilisateur peut avoir un même compte pour les ouvertures de session et de messagerie

• -Configuration compliquée des serveurs proxy

• -Maintenance de zones différentes avec les mêmes noms

• -Utilisateurs ont des vues différentes des ressources selon l’endroit où ils sont


• Choix d’une convention de dénomination– Espace de noms internes et externes différents

• Pour le monde extérieur, une entreprise peut être vue comme par exemple microsoft.com

• Pour un utilisateur interne la même entreprise pourrait être vue comme msn.com

• Les ressources extérieures au réseau de l’entreprise auront des noms mocrosoft.com

• Dans le réseau interne, un autre espace de nom est utilisé (Ex: msn.com)

• +Distinction entre le monde extérieur et intérieur

• +Facilite l’administration du réseau et la configuration des proxies

• +Plus facile de comprendre les différences entre les espaces de noms interne et externe

• -Exige l’inscription de deux noms

• -Les utilisateurs doivent avoir deux comptes distincts (1 pour les sessions réseau, 1 pour la messagerie)


• Choix d’une convention de dénomination– Espace de noms internes et externes différents


• Base de données DNS (Stockage et gestion)– Enregistrements de structures Resource


• Base de données DNS (Stockage et gestion)– Zones: portion de la BD DNS contenant des enregistrements Resource dans une

région contigüe de l’espace de noms DNS


• Base de données DNS (Stockage et gestion)– Types de zone

Création et gestion des enregistrements


• Base de données DNS (Stockage et gestion)– Forward/Reverse zone


• Planification d’une structure de domaines– Après avoir déterminé la structure générale de l’espace de noms, nous devons

créer une structure de domaines pour mettre en œuvre cet espace de noms

– Chaque branche de l’espace de noms se traduira soit par un domaine ou une unité organisationnelle (OU)

– Domaines• Unité fondamentale de AD

• Chaque objet du réseau appartient à un domaine

• Chaque domaine est muni d’une stratégie de sécurité homogène basée sur Kerberos V5 et les relations d’approbations sont transitives


• Planification d’une structure de domaines– Domaines

• Les contrôleurs de domaine possèdent le même niveau d’autorité sur leur domaine, alors si un contrôleur stoppe les autres continuent d’administrer le domaine et d’authentifier les ouvertures de sessions

• Un contrôleur peut apporter une modification et la propager aux autres contrôleurs du domaines

• Les privilèges administratifs sont confinés aux frontières du domaines

– Unité organisationnelle (OU)• Une OU possède certaine caractéristiques d’un domaine mais sans surcharge au

niveau des ressources

• Une OU dans un domaine est utilisée comme conteneur pour des objets du service d’annuaire

• Une OU forme une branche de l’espace de noms connexe et contenir d’autres OUEx: Domaine corp.microsoft.com contient d’autres domaines comme

finance.corp.microsoft.com ou des OU comme br.corp.microsoft.com


• Planification d’une structure de domaines– Unité organisationnelle (OU)

• Il est possible d’accorder des droits et des privilèges d’administration à des utilisateurs d’une OU sans compromettre la sécurité du reste du domaine

• Une OU n’exige pas la présence d’un contrôleur de domaine distinct

– Conception d’une structure de type arborescence• Si vous créez un espace de noms unifiés connexe il sera convertit en une structure de

domaine de type arborescence pure

• Les domaines sont créés dans l’ordre hiérarchique en partant du sommet de l’arborescence

• Le premier domaine servira de domaine racine

• A mesure que nous ajoutons des ramifications de l’espace de noms nous créons un domaine ou une OU et ce de haut vers le bas


• Planification d’une structure de domaines– Conception d’une structure de type forêt

• Quand vous avez des espaces de noms ne pouvant être connexes

• Vous avez dans ce contexte plusieurs domaines racines de même niveau un par espace de noms distincts

• Chaque arborescence est développée du haut vers le bas, chaque branche est dotée d’une relation d’approbation transitive avec les autres branches de l’arborescence

• Les différentes arborescences de la forêt se partagent les mêmes schémas, la même configuration et le même catalogue global, tous les membres de la forêt sont reliés par des relations d’approbation Kerberos transitives

– Sécurité du domaine• Une stratégie de sécurité englobe

– Des contraintes d’ouverture de session

– Des certificats

– Des contraintes de gestion de mot de passe (durée de validité, longueur, format)

– Authentification complémentaire par carte à puce

– Des restrictions de machines et de plages horaire


• Planification d’une structure de domaines– Création d’une UO

• Si vous n’avez pas besoin de créer des domaines supplémentaires pour des besoins de sécurité mais que vous voulez développer une branche de l’espace de noms, une UO est alors de mise

noram.mocrosoft.com

Ventes Assistance Formation Ressourceshumaines

Production Finance

INSTALLATION ET CONFIGURATION

• Pré-requis du système


• Vérification de la compatibilité d’un système– Insérer le CD-ROM de la version de WIN Server 2003 à installer

– Cliquez sur Vérifier la compatibilité du système


• Vérification de la compatibilité d’un système– Cliquez sur Vérifier mon système automatiquement

– De la liste de problèmes potentiels, cliquez sur le bouton Détails d’un élément sélectionné de la liste pour visualiser des informations complémentaires

• Planification des partitions– 1 partition de 3-4 Go pour le OS

– 1 partition avec l’espace restant sur disque (applications et données)

– Le système de fichiers utilisé pour les disques devrait être NTFS

• Informations du réseau– Nom DNS de l’ordinateur. Ce nom peut contenir des majuscules, minuscules,

des chiffres, des tirets

– Nom du domaine à rejoindre si un domaine existe déjà

– Adresse IP de l’ordinateur: Paramètre obligatoire si le réseau n’a pas de serveur DHCP (Dynamic Host Configuration Protocol)


• Installation de WINDOWS SERVER 2003– Première installation

• Démarrer le système à partir du CD-ROM de WINDOWS

• Insérer le CD-ROM dans le lecteur et redémarrer le système

• Si le programme d’installation ne démarre pas automatiquement, configurez l’ordre d’amorçage du BIOS

INSTALLATION ET CONFIGURATION• Installation de WINDOWS SERVER 2003

– Première installation• Sélectionnez le bouton Installation ou démarrez Setup.exe à partir du CD-ROM de

WINDOWS ou Winnt.exe à partir du dossier \i386• Choisir Nouvelle Installation (utilisateur expérimenté) comme type d’installation et

cliquez sur Suivant



• Saisir la clé du produit• Dans la fenêtre Options d’installation, cliquez sur le bouton Options avancées si

vous voulez modifier les paramètres de copies des fichiers du programme d’installation

INSTALLATION ET CONFIGURATION• Installation de WINDOWS SERVER 2003

– Première installation• Choisissez votre langue principale et cliquez sur Suivant (voir la fenêtre Options d’installation)

• Sélectionnez Utiliser le système de fichiers NTFS et cliquez Suivant

• Pressez la touche Entrée dans l’écran Bienvenue dans l’assistant de Win Server 2003 et pressez F8 pour continuer

• Sur la page suivante vous choisissez le disque et la partition où est installé WINDOWS. Cette page apparaît si vous avez cochez Je veux choisir la lettre du lecteur dans la figure Options avancées

– Tapez S pour supprimer une partition

– Tapez C pour créer une nouvelle partition



• Quand vous avez terminer la modification des partitions, sélectionnez la partition où sera installée WINDOWS et faites Entrée

• Quand vous créez une nouvelle partition formatée en NTFS (rapide ou complet) et pressez Entrée

• Après avoir inspecté vos disques durs le programme d’installation vous demande d’enlever le CD-ROM, le système est redémarré pour exécuter l’assistant d’installation de WIN SERVER 2003

• L’assistant détecte et configure les périphériques installés

• Vous devez ensuite configurer vos paramètres régionaux (disposition du clavier, affichage des dates, valeurs monétaires)

• Donnez le nom de la personne sous laquelle d’ordinateur est enregistré et le nom de l’entreprise

• Saisir la clé du produit et cliquez sur Suivant

• Faire ensuite le choix du mode de licence. Sélectionnez Par périphérique et utilisateur



• Saisir le nom de l’ordinateur dans la zone Nom de l’ordinateur, ce nom peut contenir des chiffres, des lettres majuscules ou minuscules, des tirets, mais pas d’espaces ni de points. Il doit être compatible DNS (63 caractères max.)

• Saisir le mot de passe du compte administrateur (max 14 caractères) dans la zone Mot de passe Administrateur, confirmez le mot de passe

• Vérifiez la date, l’heure et le fuseau horaire, cliquez Suivant

• Sélectionnez l’option Paramètres par défaut pour installer les protocoles et les services réseau courants Client pour les réseaux Microsoft, partage de fichiers et d’imprimante pour les réseaux Microsoft et protocole Internet (TCP/IP) configuré pour DHCP

• Pour spécifier les paramètres réseau, choisissez l’option Paramètres personnalisés et cliquez sur Suivant, sinon cliquez directement sur Suivant



• Liste par défaut des composants réseau



• Pour rejoindre un domaine existant, sélectionnez la seconde option de la fenêtre Groupe de travail ou domaine, écrire le nom du domaine à rejoindre dans la zone texte Domaine. Cliquez sur Suivant après avoir configuré les paramètres de groupe de travail ou de domaine



• Si vous choisissez de rejoindre un domaine, une boîte de dialogue vous demande de saisir un nom et un mot de passe d’utilisateur qui a suffisamment de privilèges pour créer un nouveau compte d’ordinateur sur le serveur. Après avoir écrit ces informations cliquez OK. Le programme d’installation se connecte au domaine et confirme un compte d’ordinateur pour le serveur

• Le programme d’installation installe et configure WINDOWS. Ensuite, les fichiers d’installation temporaires sont supprimés et vous devez retirer le CD-ROM. Cliquez sur Terminer pour redémarrer l’ordinateur

• Si une erreur survient pendant l’installation. Vous pouvez consulter le fichier journal Setuplog.txt

• Lorsque votre ordinateur a redémarré la fenêtre de connexion standard de WINDOWS s’affiche. Connectez-vous et employez l’outil Configurer votre serveur pour terminer l’installation de votre serveur


• Configuration d’une nouvelle installation de WINDOWS SERVER 2003– Activation de l’administration à distance

• Cliquez sur Démarrer/Panneau de configuration/Système

• Cliquez sur l’onglet Utilisation à distance et cochez la case Autoriser les utilisateurs à se connecter à distance

INSTALLATION ET CONFIGURATION• Configuration d’une nouvelle installation de WINDOWS SERVER 2003

– Activation de l’administration à distance• Cliquez sur le bouton Choisir des utilisateurs distants et cliquez Ajouter si vous

voulez autoriser des utilisateurs ou des groupes d’utilisateurs à administrer ce serveur à distance. Les membres du groupe Admin reçoivent automatiquement la permission de se connecter quand le Bureau à distance est activé

• Cochez la case Activer l’assistance à distance pour autoriser les utilisateurs connectés à utiliser l’Assistance à distance (via XP)


• Configuration d’une nouvelle installation de WINDOWS SERVER 2003

– Détecter des problèmes d’installation• Cliquez sur Démarrer/Outils d’administration/Gestion de l’ordinateur

• Choisissez Observateur d’événements puis Système

• Parcourez le journal des événements Système


– Détecter des problèmes d’installation• Sélectionnez Gestionnaire de périphériques et recherchez les problèmes liés aux

périphériques

• Sélectionnez Gestion des disques et vérifiez que tous les disques et les partitions sont reconnues

• Examinez les erreurs de démarrage en ouvrant le fichier \Windows\Setuperr.log si il existe, dans le cas contraire tout va bien

– Ajout et dépannage de périphériques• Utilisation du gestionnaire de périphériques

– Le gestionnaire de périphériques est une BD qui contient des informations relatives aux périphériques et permet d’afficher ou d’imprimer la configuration et les pilotes chargés pour n’importe quel périphérique, ainsi que désactiver, désinstaller ou reconfigurer un périphérique

– Pour ouvrir le Gestionnaire de périphériques faire Démarrer/Programme/Outils d’administration/Gestion de l’ordinateur. Développez Outils système et cliquez sur Gestionnaire de périphériques ou par l’icône Système du Panneau de configuration, cliquez l’onglet Matériel et ensuite le bouton Gestionnaire de périphériques




– Quand le gestionnaire de périphériques est ouvert vous pouvez observer la liste de tous les périphériques que WINDOWS à détectés



– Les périphériques problématiques sont marqués d’un ! Et ceux désactivés par un X rouge

– Opérations possibles du gestionnaire:

» Rechercher les modifications sur le matériel: Force le système à rechercher les modifications survenus sur la matériel

» Mettre à jour le pilote: Permet d’ouvrir l’Assistant Mise à jour du matériel permettant l’installation des pilotes nouveaux ou à jour

» Désinstaller: Permet de désinstaller les périphériques non PnP

» Activer/Désactiver: Un périphérique désactivé verra ses ressources libérées et ses pilotes restent sur le disque dure mais ne sont pas chargés au démarrage




– Pour afficher les propriétés d’un périphériques, sélectionnez-le et cliquez sur le bouton Propriétés, ou cliquez 2X sur le périphérique



– Fenêtre des propriétés

» Onglet Général: Affiche l’information d’état et de configuration, le fabricant, le type et l’emplacement du périphérique

» Zone État: Affiche l’état du périphérique, en cas d’erreur cliquez sur le bouton Résolution des problèmes pour détecter la nature du problème

» Onglet Pilote: Affiche des détails du pilote et permet de mettre à jour ou désinstaller le pilote

– Utilisation de l’assistant Ajout de matériel• Pour les périphériques non PnP:

– Cliquez sur Démarrer/Panneau de configuration/Ajout de matériel, cliquez sur Suivant, WINDOWS recherche les périphériques nouveaux et installe automatiquement les pilotes (WINDOWS peut demander la localisation du pilote)

– Si WINDOWS ne détecte pas le périphérique choisissez OUI, j’ai déjà connecté le matériel et cliquez Suivant




– Choisissez Ajouter un nouveau périphérique matériel ou un périphérique installé à dépanner à partir de la liste et cliquez Suivant



– Choisissez l’option Rechercher et cliquez sur Suivant

– Si WINDOWS ne trouve pas de périphérique cliquez sur Suivant, sélectionnez le type de matériel dans la liste, cliquez Suivant

– Choisissez le fabricant et la référence du matériel ou cliquez sur Disque fourni pour fournir votre propre pilote, cliquez Suivant. WINDOWS installe les pilotes de votre périphérique

– Cliquez Terminer

– Configuration réseau• Configuration des composants réseau

– Pour ajouter ou reconfigurer des composants réseau (Clients, Services ou Protocoles) ouvrez le dossier Connexion réseau, cliquez avec le bouton droit de la souris sur l’icône Connexions à réseau local, choisissez la commande Propriétés



– Propriétés de connexion au réseau local



– Pour installer un composant, cliquez sur Installer, sélectionnez le type de composants, cliquez Ajouter, cochez le composant affiché et sur OK

• Configuration TCP/IP– Installation de TCP/IP

» Si le programme d’installation détecte une carte réseau, il installe TCP/IP comme protocole par défaut

– Installation manuelle TCP/IP» Faites Démarrer/Paramètres/Connexion réseau» Cliquez-droit sur la connexion pour laquelle vous installez TCP/IP et

choisissez Propriétés» Si TCP/IP ne figure pas dans la liste de composants, cliquez Installer» Sélectionnez Protocole et cliquez Ajouter» Sélectionnez TCP/IP dans la boîte de dialogue Sélection de protocole

réseau et cliquez sur OK» Vérifiez que la case Protocole Internet est cochée puis cliquez sur OK


– Configuration réseau• Configuration TCP/IP

– Adressage dynamique

» Il est plus simple et fiable de configurer les machines d’un réseau TCP/IP en utilisant un serveur DHCP qui distribuera automatiquement les adresses IP

» DHCP peut aussi indiquer à ses clients quels sont les serveurs DNS et les passerelles à utiliser

» Le serveur DHCP gère de manière dynamique et automatique la BD contenant les adresses IP disponibles




– Passage de l’adressage dynamique à l’adressage statique ou vice-versa» Sélectionnez le composant Protocole Internet (TCP/IP) dans la fenêtre Propriétés de

connexion au réseau local, cliquez sur Propriétés



– Passage de l’adressage dynamique à l’adressage statique ou vice-versa

» Cochez l’option Obtenir une adresse IP automatiquement (pour un serveur DHCP utiliser une adresse IP statique)

» Cochez l’option Obtenir les adresses des serveurs DNS automatiquement si le serveur DHCP est configuré de façon à fournir à ses clients les adresses des serveurs DNS, sinon cochez l’option Utiliser l’adresse du serveur DNS suivante, tapez l’adresse IP des serveur DNS à utiliser

– Adressage statique

» Pour un serveur DHCP, TCP/IP doit utiliser une configuration IP/DNS statique


– Gérer votre serveur et assistant configurer votre serveur• L’assistant Gérer votre serveur ou configurer votre serveur si il s’agit du premier

serveur sur le réseau, est ouvert lorsque vous ouvrez une session sur un serveur fraîchement installé


– Gérer votre serveur et assistant configurer votre serveur• Pour ajouter ou retirer des rôles du serveur, utilisez l’assistant Configurer votre

serveur, cliquez sur le lien Ajouter ou supprimer un rôle (pour démarrer l’assistant Démarrer/Outils d’administration/Assistant), configurez votre serveur

– Cliquez Suivant sur la première page, vérifiez que le serveur est connecté au réseau et correctement configuré et cliquez Suivant. L’assistant présente une liste de rôles possibles

– Si l’assistant ne trouve pas d’autres serveurs sur le réseau, la page Options de configuration apparaît. Elle vous donne le choix de configurer le serveur avec des rôles spécifiques à un premier serveur sur un réseau ou de choisir des rôles individuels


– Gérer votre serveur et assistant configurer votre serveur• Pour ajouter ou retirer des rôles du serveur

– Choisissez un rôle de serveur dans la liste (voir la fenêtre Rôle du serveur)


– Gérer votre serveur et assistant configurer votre serveur• Pour ajouter ou retirer des rôles du serveur

– Exemples de rôles de serveur

» Contrôleur de domaine (Active Directory): Démarre l’assistant Installation de Active Directory (dcpromo) et , en option, installe et configure DNS

» Serveur DNS: Installe le serveur DNS et démarre l’assistant Configurer un serveur DNS

» Serveur DHCP: Installe le serveur DHCP et démarre l’assistant Nouvelle étendue



– Configuration du premier serveur• Si vous créez un nouveau réseau ou un nouveau domaine et si vous installez le premier serveur

du domaine choisissez Configuration typique pour un premier serveur dans l’assistant Configurer votre serveur

• Saisissez le nom du domaine que vous voulez utiliser et cliquez Suivant


– Configuration du premier serveur• Si vous souhaitez rediriger les requêtes DNS qui ne peuvent être résolues localement

vers un autre serveur DNS (ex: fournisseur d’accès Internet). Choisir OUI et écrire l’adresse IP du serveur DNS distant. Sinon cliquez NON et ensuite Suivant

• WINDOWS installe AD, DNS et DHCP puis redémarre la machine. Ouvrez une session et l’assistant Configurer votre serveur:

– Assigne au serveur une adresse IP statique (192.168.0.1)

– Configure une plage d’adresses IP pour DHCP (192.168.0.10-192.168.0.254)

– Autorise le serveur DHCP dans AD

• Cliquez sur Suivant et ensuite sur Terminer

• Configurez tous les systèmes de votre réseau afin qu’ils obtiennent automatiquement leurs adresses via DHCP ou utilisez une adresse statique dans la plage 192.168.0.2-192.168.0.9

• Modifiez le cas échéant, les options DHCP pour définir l’adresse de votre routeur Internet

gestion de parcs dordinateurs inf-1017. contenu du cours 1 prÉsentation de windows server 2003...

Documents