CH7 Windows. Introduction

Dimension: px
Commencer à balayer dès la page:

Download "CH7 Windows. Introduction"

Transcription

1 CH7 Windows Introduction

2 MS-DOS 1985 : Windows MS-DOS : Windows : Windows : Windows : Windows 3.0 Historique Historique 1993 : Windows 3.1 Historique Historique 1993 : Windows NT : Windows : Windows NT : Windows for Workgroups : Windows NT Workstation : Windows 95 for Workgroups : Windows NT Workstation : Windows

3 Historique 1996 : Windows Historique NT : Windows : Windows 98 NT Second 4.0 Edition : Windows Millenium : Windows Second Edition : Windows XP Millenium : Windows : Windows Vista XP : Windows Server : Windows Vista 2008 : Windows Server

4 Windows NT NT est basé sur le projet MACH Micro-kernel services de base restreint mais simple stable + serveurs travaillant en mode utilisateur memory server, display server, process server, file server, network server 32 bits Les processus ont des espaces mémoires bien séparés permet d avoir certain process en mode protégé 5

5 Windows NT 4 GUI même interface que Windows 95 Scalability Modèle client/serveur - deux versions NT 4 workstation NT 4 server Support support de beaucoup de hardware supporte OpenGL 9

6 Windows NT 4 GUI même interface que Windows 95 Scalability Modèle client/serveur - deux versions NT 4 workstation NT 4 server Support support de beaucoup de hardware supporte OpenGL 9

7 Windows NT 4 Server Windows NT 4 Server Permet la mise en œuvre d applications ou services client/serveur base de données, serveur de messagerie, Permet la mise en œuvre d applications ou serveur de fichiers, d impression services client/serveur File and print services inclus en standard base de données, serveur de messagerie, clients serveur MS-DOS, de fichiers, Windows d impression 3.1, Windows 95, Unix, OS/2, Macintosh File and print services inclus en standard Supporte plusieurs protocoles clients MS-DOS, Windows 3.1, Windows 95, NetBIOS Unix, OS/2, sur Macintosh TCP/IP, DLC, IPX Supporte plusieurs protocoles NetBIOS sur TCP/IP, DLC, IPX Windows NT 4 Server Windows NT 4 Server Autres capacités fournies en standard serveur DHCP (NT 4 workstation possède un client DHCP intégré) Autres Windows capacités Internet fournies Naming Service en standard (WINS) Base de données distribuée des mappings serveur DHCP (NT 4 workstation possède un client DHCP intégré) nom IP ; enregistrement dynamique, queries. Windows Internet Naming Service (WINS) Data protection features Base de données distribuée des mappings disk striping, RAID 5, disk mirroring nom IP ; enregistrement dynamique, queries. Remote Data protection Access Server features (RAS) Interface disk striping, avec RAID Novell 5, disk Netware mirroring et Macintosh Remote Access Server (RAS) Interface avec Novell Netware et Macintosh 10 10

8 Windows NT 4 Server Windows NT 4 Server Account lockout security Protection contre les attaques sur les mots de Account passe lockout security Administrative Protection contre tools les attaques sur les mots de Server passe Manager Administrative User Managertools User Server Manager for Domains User Manager User Manager for Domains NT 4 server + BackOffice suite NT 4 server + BackOffice suite Microsoft BackOffice Suite pour Windows NT 4 server : Microsoft Systems BackOffice Management Suite Server pour (SMS) Windows NT SQL 4 server : Exchange Systems Management Server Server (SMS) Internet SQL server Information Server (IIS) Distributed Exchange Server File System (DFS) Server Index Internet Server Information Server (IIS) Distributed File System (DFS) Server Index Server 11 11

9 Windows NT 4 Workstation Version pour stations de travail Standalone Peer-to-peer networking (workgroup) Membre d un «Domain» Mêmes kernel et GUI que NT 4 Server Optimisé en tant que client Fourni avec les outils d administration de la machine locale (user accounts, permissions ) 12 13

10 Windows NT 4 en réseau Windows NT 4 en réseau Workgroup aka «the peer-to-peer model» Workgroup Partage de ressources Les aka machines «the peer-to-peer se «voient model» dans» le «voisinage réseau» Partage de ressources Sur chaque machine qui possède des Les ressources, machines préciser «voient qui peut» dans y accéder le «voisinage réseau» Utilisateurs locaux Sur chaque machine qui possède des Administration ressources, préciser éclatée qui entre peut les y accéder différentes machines Utilisateurs locaux Administration éclatée entre les différentes machines Workgroup Workgroup 16 16

11 Windows NT 4 en réseau Windows NT 4 en réseau Domain Partage de ressources Domain Administration centralisée Une Partage seule de base ressources de données (plate!) des user accounts, groupes, stations NT, etc. Administration centralisée SAM Security Accounts Manager Une seule base de données (plate!) des user Notion de «Domain Controllers» accounts, groupes, stations NT, etc. 1 Primary Domain Controller PDC SAM Security Accounts Manager de 0 à n Backup Domain Controllers BDC Notion de «Domain Controllers» 1 Primary Domain Controller PDC de 0 à n Backup Domain Controllers BDC Domain Domain 17 17

12 NT 4 domains Le PDC contient la SAM qui est répliquée sur les BDC Un utilisateur se loggue dans le domaine et plus sur un serveur particulier L authentification se fait sur un des DC En cas de panne du PDC un BDC peut être «promu» Autre serveurs (non DC) : «member servers» Grands environnements : plusieurs domaines possibilité de «trusts» entre domaines 18 Primary Domain Controller Le PDC contient la SAM pour tout le domaine La SAM ne peut être modifiée que sur un PDC (read-only sur les BDC) Les outils d administrations peuvent cependant être installées ailleurs (BDC ) Premier serveur à installer pour créer un domaine Possède le SID du domaine Réplication de la SAM vers les BDC par push (toutes les 5 minutes / après modif.) Primary Domain Controller

13 Primary Domain Controller 19 Backup Domain Controller Le BDC contient une copie de la SAM en read-only Optionnel, de 0 à n BDC présents pour des questions de redondance décharger le PDC pour les logon authentication processes besoins de localité (ex.: domain étendu sur plusieurs sites physiques un BDC par site) Même domain SID sur tous les DC Member servers

14 Member servers NT 4 Server (tout comme le PDC et les BDC) Ne contiennent pas de copie de la SAM pas de domain SID, mais un machine SID pas utilisés pour l authentification ni pour la gestion du domaine Rôle : file server, print server, application server Peuvent changer de domaine impossible pour un PDC ou BDC 20 Les trusts

15 Les trusts 21 Les trusts Quand il y a plusieurs domaines, typiquement : un domaine avec des utilisateurs, groupes un domaine avec des ressources (file servers, imprimantes ) On va pouvoir établir des trusts les accounts du domaine «trusté» seront dès lors utilisables pour l accès aux ressources du domaine «trustant» Les trusts

16 Les trusts Les trusts de NT 4 sont unidirectionnels 22 Les trusts mais il suffit d en faire un dans chaque sens. Les trusts

17 Les 4 modèles de domaines NT Microsoft définit 4 modèles Single domain model Microsoft Master domain définit model 4 modèles Multiple Single domain master model domain model Complete Master domain trust domain model model Multiple master domain model Complete trust domain model Les 4 modèles de domaines NT Les 4 modèles de domaines NT Les Un domaine 4 modèles = de domaines NT Taille max. de la SAM d un domaine : 40 MB Environ accounts/objects max. Un domaine = Users, groups, NT member workstations... Taille max. de la SAM d un domaine : 40 MB Points à considérer : Environ accounts/objects max. Nombre Users, groups, d accounts NT member workstations... Etendue géographique du domaine Points à considérer : Manière dont seront définis les users et les Nombre d accounts ressources Etendue géographique du domaine Manière dont seront définis les users et les ressources 25 25

18 Single domain model Single domain model Les 4 modèles de domaines NT Les 4 modèles de domaines NT Single domain model Petit environnement réseau Single Simple domain à gérer model Petit Pas environnement de trusts à gérerréseau Administration Simple à gérerla plus centralisée possible Point Pas faible de trusts / bottleneck à gérer : l unique PDC si Administration beaucoup d accounts la plus ( centralisée SAM large) possible Point faible / bottleneck : l unique PDC si beaucoup d accounts ( SAM large) 26 26

19 Master domain model Master domain model Les 4 modèles de domaines NT Master domain model Tous les accounts sont centralisés dans un «master» (i.e. accounts) domain Master Gestion domain centralisée model des accounts Ressources Tous les accounts décentralisées sont centralisés avec gestion dans un décentralisées «master» (i.e. accounts) domain Gestion administrateurs centralisée locaux des à accounts chaque domaine de Ressources ressources décentralisées avec gestion Trusts décentralisées unidirectionnels des domaines ressources administrateurs vers locaux le domaine à chaque master domaine de ressources Trusts unidirectionnels des domaines ressources vers le domaine master Les 4 modèles de domaines NT 27 27

20 Multiple master domain model Multiple master domain model Les 4 modèles de domaines NT Les 4 modèles de domaines NT Multiple master domain model Permet d éviter la limite de accounts présente dans le (single) Multiple master domain master model domain model Utile Permet pour d éviter les environnements la limite de dispersés accounts géographiquement présente dans le (single) master domain model Gestion Utile pour plus les complexe environnements dispersés Trusts géographiquement plus complexes et nombreux Gestion plus complexe Trusts plus complexes et nombreux 28 28

21 Complete trust domain model Complete trust domain model Les 4 modèles de domaines NT Complete trust domain model Les Modèle 4 modèles décentraliséde domaines NT Gestion des accounts et ressources différente pour Complete chaque trust domaine domain model Complexe Modèle décentralisé à mettre en place (trusts) et à gérer Permet Gestion des des security accounts policies et ressources différentes (une pour par chaque domaine) domaine Complexe ex.: contraintes à mettre sur les en mots place de (trusts) passe et à gérer Typique Permet des dans security les sociétés policies avec différentes IT (une décentralisée par domaine) (et sans coordination centrale) À éviter ex.: contraintes sur les mots de passe Typique dans les sociétés avec IT décentralisée (et sans coordination centrale) À éviter 29 29

22 User accounts et groupes Les user sont globaux au domaine User résident sur accounts le PDC (dans la et SAM) groupes un account dans un domaine permet de se logguer Les sur user n importe accounts quelle sont station globaux du domaine au domaine pour résident gérer sur les le permissions PDC (dans la et SAM) accès, on peut grouper les accounts dans des groupes un account dans un domaine permet de se logguer groupes globaux sur n importe quelle station du domaine groupes locaux pour gérer les permissions et accès, on peut grouper Ne les pas accounts confondre dans avec des groupes les accounts locaux être groupes dans un globaux domaine n empêche pas la création d accounts groupes locaux et de groupes locaux (SAM locale vs SAM du domaine) (ex.: «administrator» du domaine «administrator» Ne local pas d une confondre station) avec les accounts locaux être dans un domaine n empêche pas la création d accounts et de groupes locaux (SAM locale vs SAM du domaine) (ex.: «administrator» du domaine «administrator» local d une station) Deux sortes de groupes Deux sortes de groupes Groupes globaux contiennent des user accounts d un même domaine Groupes globaux peuvent être utilisés dans de multiples contiennent des user accounts d un même domaines (ex. accès à une ressource d un domaine autre domaine) d où le nom global peuvent être utilisés dans de multiples domaines (ex. accès à une ressource d un autre domaine) d où le nom global 30 30

23 Deux sortes de groupes Deux sortes de groupes Groupes locaux contiennent des comptes utilisateur et des groupes globaux Groupes locaux potentiellement extérieurs au domaine dans contiennent lequel le groupe des comptes local est défini utilisateur et des groupes si et seulement globaux si il existe un trust vers les potentiellement domaines de ces extérieurs accounts et au global domaine groupsdans local lequel = le utilisé groupe pour local les est [permissions défini au niveau des] si et accès seulement à des si ressources il existe un trust dans vers le les domaine local domaines de ces accounts et global groups local = utilisé pour les [permissions au niveau des] accès à des ressources dans le domaine local Gestion des utilisateurs Utilisateurs prédéfinis : administrator et guest Gestion des utilisateurs Création Utilisateurs d un prédéfinis user : : administrator et guest Création d un user : 31 31

24 Gestion des utilisateurs Gestion des utilisateurs Chaque utilisateur peut avoir un profil, une home, un logon script Chaque utilisateur peut avoir un profil, une home, un logon script Gestion des utilisateurs Gestion des utilisateurs Un profil (profile) utilisateur contient préférences utilisateur affichage, wallpaper, screensaver mappings préférences utilisateur imprimantes affichage, wallpaper, screensaver variables d environnement mappings bookmarks IE imprimantes mailbox d Outlook Express variables d environnement bookmarks IE mailbox d Outlook Express Un profil (profile) utilisateur contient 32 32

25 Gestion des utilisateurs Trois Gestion types de profiles des utilisateurs Local : local à la machine (NT 4 Workstation) Roaming : stocké sur serveur, ce profil suit Trois types de profiles l utilisateur peu importe la station où il se loggue Local :(copy local à inla au machine logon et (NT copy 4 Workstation) out au logoff) Roaming : stocké sur serveur, ce profil suit Mandatory l utilisateur peu : profil importe local la ou station roaming où mis il se en read-only loggue (copy par in l administrateur au logon et copy out au logoff) modifications possibles par l utilisateur mais non Mandatory sauvées : profil local ou roaming mis en read-only par l administrateur modifications possibles par l utilisateur mais non sauvées Policies Policies Policies : règles appliquées à des user accounts, des machines Policies règles sur : règles mots appliquées de passe à des user accounts, protection des registry machines settings préférences règles sur les utilisateur mots de passe limitation protection des registry accès au settings réseau préférences utilisateur Il existe limitation des des templates accès au réseau Il existe des templates 33 33

26 Policies Policies Policies Policies 34 34

27 Fichiers et shares File system : NTFS système de permissions évolué File sur system les fichiers : NTFS et répertoires chaque système objet de permissions a un ownerévolué sur les fichiers et répertoires chaque objet a un owner Fichiers et shares Permissions NTFS Permissions NTFS 35 35

28 Fichiers et shares Share = partage d un répertoire (et de ses sous-répertoires et fichier) UNC : \\SERVER\SHARE Permissions NTFS + permissions du share NT 4 et RAID Déploiement RAID = Redundant Array of Inexpensive Disks RAID software implémenté sous NT 4 (version Installation Server) automatisée : RAID 0, de 1l OS et 5 NT 4 unattended installation installation automatisée par des scripts sysprep + outils commerciaux : Ghost Déploiement d applications sysdiff outils commerciaux : SMS 36 Backup

29 41

30 43 Introduction Nom initialement prévu : Windows NT 5 Cf. NT 4 nous ne présenterons que les nouveautés introduites par Windows 2000 dans ce chapitre Changement majeur : introduction de l Active Directory service d annuaire compatible LDAP 4 versions différentes 44

31 Introduction Introduction Windows 2000 Professional pour les workstations max. 2 CPU, max. 4 GB RAM, pas de clustering, pas Windows de Terminal 2000 Server Professional Windows pour les workstations 2000 Server max. 42 CPU, max. 4 GB RAM, clustering pas de clustering, à max. 2 pas nodes, Terminal Terminal Server Services Windows 2000 Advanced Server Server (8 CPU, 8 GB) Windows max. 4 CPU, 2000 max. Data 4 GB Center RAM, (32 clustering CPU, à 64 max. GB, 2 4 nodes, Terminal Services nodes) Windows 2000 Advanced Server (8 CPU, 8 GB) Windows 2000 Data Center (32 CPU, 64 GB, 4 nodes) Positionnement Positionnement Windows 2000 Server pour : File/Print/Web services Windows Application 2000 services Server pour : Infrastructure File/Print/Web services Communications Application services services Windows Infrastructure 2000 services Professional : Corporate Communications desktops services Windows Mobile/laptop 2000 systems Professional : Corporate desktops Mobile/laptop systems 45 45

32 Nouveautés Nouveautés En résumé, plus rapide En moins résumé, de redémarrages! plus rapide fonctionnalités plus moins robuste de redémarrages! plus «de scalable fonctionnalités» plus robuste plus «scalable» Principales nouveautés Côté serveur Principales nouveautés Active Directory Côté Dynamic serveur DNS Distributed Active Directory File System (DFS) QoS Dynamic DNS IPSec Distributed File System (DFS) Group QoS Policy Objects (GPO) IIS, Certificate Services, WMI IPSec Group Policy Objects (GPO) IIS, Certificate Services, WMI 46 46

33 Principales nouveautés Côté client Principales nouveautés Support d Active Directory Côté MMC client Microsoft Management Console Internet Support Explorer d Active Directory 5 DirectX MMC Microsoft Management Console WSH Internet Windows Explorer 5Scripting Host FAT32, DirectX NTFS5, UDF Windows Installer, Plug and Play, USB, WDM, AGP WSH Windows Scripting Host FAT32, NTFS5, UDF Windows Installer, Plug and Play, USB, WDM, AGP Nouveautés : file service Nouveautés : file service NTFS version 5 Support de quotas NTFS assez version limité : par 5 user par volume Distributed Support de quotas File System (DFS) arborescence assez limité : par virtuelle user par des volume fichiers et répertoires partagés, masquant leur Distributed File System (DFS) localisation physique réelle sur différents arborescence serveurs/shares virtuelle des fichiers et répertoires partagés, masquant leur EFS localisation physique réelle sur différents serveurs/shares EFS 47 47

34 Nouveautés : file service Nouveautés : file service Distributed Link Tracking permet de retrouver la trace d un fichier Distributed déplacé Link Tracking Indexing permet de service retrouver la trace d un fichier système déplacé d indexation pour accélérer les Indexing recherches service (locales ou à travers le réseau) Gestion système des d indexation disques et pour partitions accélérer les basic recherches disks vs (locales dynamic ou à disks travers le réseau) «Gestion Montages des» disques à la Unix et partitions basic disks vs dynamic disks «Montages» à la Unix Architecture Architecture Notion de domaines NT4 PDC, BDC notion unique de Domain Controllers (tous équivalents) Notion de domaines Mode natif NT4 serveurs PDC, et BDC wokstations notion en unique version 2000 de Domain Controllers (tous équivalents) Mode mixte Mode natif certaines stations sont encore NT 4, voire 9x, certains serveurs et éventuellement wokstations en NT version Mode certains mixte serveurs 2000 agissent en tant que serveurs certaines NTLM stations sont encore NT 4, voire 9x, certains fonctionnalités serveurs éventuellement limités (pas NT de 4GPO, RIS, Kerberos ) certains serveurs 2000 agissent en tant que serveurs NTLM fonctionnalités limités (pas de GPO, RIS, Kerberos ) 48 48

35 Active Directory Active Directory Directory Service arborescent ( SAM de NT4) compatible LDAP v3 Organisé Directory Service en arborescent ( SAM de NT4) Forêts, compatible arbres, domaines, LDAP v3ous Organisé en Forêts, arbres, domaines, OUs 49 49

36 Active Directory Active Directory Active Directory : service d'annuaire central Sécurité, distribution, partionnement, réplication Point Active de Directory consolidation : service (accounts, d'annuaire groupes, central machines, Sécurité, distribution,...) partionnement, réplication Annuaire Point de consolidation (recherche d'objets) (accounts, groupes, machines, Conçu pour...) des environnements de toutes tailles Annuaire (recherche d'objets) du simple serveur avec quelques centaines d'objets Conçu pour des environnements de toutes à quelques milliers de serveurs et millions d'objets tailles du simple serveur avec quelques centaines d'objets à quelques milliers de serveurs et millions d'objets Active Directory Active Directory Concepts habituels objets, attributs Concepts containers habituels (OU) structure objets, attributs arborescente namespace containers (OU) structure arborescente namespace 50 50

37 Active Directory Active Directory Domaines : entité de base de l AD Domaines entité autonome : pour la sécurité politique de sécurité commune entité de base de l AD entité autonome pour la sécurité politique organisé en Organizational Units (OU) de sécurité commune contient des objets (users, workstations, printers, ressources ) organisé en Organizational Units (OU) partitionnement logique un domaine peut contient être réparti des sur objets plusieurs (users, sites workstations, physiques printers, ressources ) partitionnement logique un domaine peut être réparti sur plusieurs sites physiques user accounts, administrateurs, contrôle d accès user accounts, administrateurs, contrôle d accès Active Directory Active Directory Domaines (suite) : plusieurs Domain Controllers (DC) Domaines réplication (suite) multi-master : plusieurs Domain Controllers (DC) réplication multi-master AD supporte plusieurs domaines modifications auprès de n importe quel DC plus de notion de PDC (read/write) et BDC (read) modifications auprès de n importe quel DC organisés plus de notion en arbres de PDC (trees), (read/write) eux-mêmes et BDC organisés (read) en forêts (forests) AD supporte plusieurs domaines organisés en arbres (trees), eux-mêmes organisés en forêts (forests) 51 51

38 Active Directory Domaines (suite) : Organisational Units Active Directory seul container LDAP supporté dans l AD partitionnement logique d un domaine Organisational contiennent les Units feuilles (users, computers ) entité seul container de délégation LDAP des supporté droits dans d administration l AD Sites partitionnement logique d un domaine découpe contiennent géographique les feuilles (users, computers ) sur entité base de délégation des subnets des IP droits d administration Sites utile pour découpe utiliser géographique le DC le plus proche sur optimiser base des les subnets réplications IP utile pour utiliser le DC le plus proche optimiser les réplications Domaines (suite) : Organisation logique (domaines, OUs) vs géographique (sites) Organisation logique (domaines, OUs) vs géographique (sites) 52 52

39 Réplication entre sites Réplication entre sites Active Directory Active Directory Tree domaines organisés de manière hiérarchique Tree partageant un même schéma formant domaines un organisés namespace de continu manière hiérarchique trusts partageant bidirectionnels un même et schéma transitifs entre domaines du même arbre formant un namespace continu Global Catalog commun trusts bidirectionnels et transitifs entre domaines du même arbre Global Catalog commun 53 53

40 Active Directory Tree Active Directory Tree Active Directory Active Directory Forest ensemble d arbres n ayant pas un namespace commun (pas de racine commune) Forest ensemble d arbres n ayant pas un namespace commun (pas de racine commune) 54 54

41 Active Directory Active Directory Forest schéma commun à tous les arbres et domaines Forest Global Catalog commun schéma commun à tous les arbres et trusts domaines bidirectionnels entre arbres Bref, Global Forest Catalog ~= Tree commun à l exception du nommage trusts bidirectionnels disjoint entre arbres Bref, Forest ~= Tree à l exception du nommage disjoint Active Directory Le Global Catalog Active Directory Contient tous les objets de tous les domaines de l annuaire, et un sous-ensemble des Le attributs Global de Catalog ces objets Utilisé Contient pour tous les les recherches objets de tous dans les l annuaire domaines de pour l annuaire, éviter d avoir et un à sous-ensemble suivre des referrals des vers attributs de ces objets Utilisé forêt pour les recherches dans l annuaire Une pour copie éviter du d avoir GC dans à suivre chaque des referrals domaine vers (sur un des DC du domaine) forêt Une copie du GC dans chaque domaine (sur un des DC du domaine) différents domaines lors de recherches à travers la différents domaines lors de recherches à travers la 55 55

42 Active Directory Active Directory Autres «key features» de l AD Intégration complète avec le D-DNS pour le nommage et la localisation les noms de Domaines correspondent à des noms Intégration DNS complète avec le D-DNS pour sampledom.company.com nommage et la localisation Authentification les noms de Domaines via Kerberos correspondent 5 à des noms DNS Accessible en LDAP sampledom.company.com Réplication Authentification via Kerberos 5 Accessible en LDAP Réplication Autres «key features» de l AD Intégration AD DNS Intégration AD DNS 56 56

43 Nommage LDAP et DNS Nommage LDAP et DNS Recherche dans un Active Directory d une entrée sur base de son delavaa]$ ldapsearch -d 0 -v -x -W -H Recherche ldap://dc.windomain.company.be dans un Active Directory -b "dc=windomain,dc=company,dc=be" d une entrée sur base -D de "cn=queryuser,ou=key son managers,dc=windomain,dc=company,dc=be" ldap_initialize( ldap://dc.windomain.company.be ) Enter LDAP Password: delavaa]$ ldapsearch -d 0 -v -x -W filter: -H ldap://dc.windomain.company.be -b "dc=windomain,dc=company,dc=be" requesting: -D "cn=queryuser,ou=key ALL managers,dc=windomain,dc=company,dc=be" version: 2 # ldap_initialize( ldap://dc.windomain.company.be ) # Enter filter: LDAP Password: # filter: requesting: ALL # requesting: ALL # version: Delava 2Alain, Users, Trasys, windomain, company, be dn: # CN=Delava Alain,OU=Users,OU=Trasys,DC=windomain,DC=company,DC=be objectclass: # filter: top objectclass: # requesting: person ALL objectclass: # organizationalperson objectclass: # Delava Alain, user Users, Trasys, windomain, company, be cn: dn: CN=Delava Alain Alain,OU=Users,OU=Trasys,DC=windomain,DC=company,DC=be objectclass: top objectclass: person objectclass: organizationalperson objectclass: user cn: Delava Alain 57 57

44 Outils d administration MMC : Microsoft Management Console Permet d ouvrir, créer, sauver les outils d administration (appelés «MMC consoles» ou «MMC snap-ins») La MMC ne permet pas d effectuer des actions d administration : elle accueille des outils prévus pour cela Peut être exécutée sur un DC comme sur une station du domaine 59 MMC MMC

45 MMC 60 MMC snap-ins Active Directory Users and Computers Gestion de l AD : OUs, users, computers Active Directory Domains and Trusts Gestion des trusts Active Directory Sites and Services Gestion des sites (géographiques / subnets IP) DHCP DNS MMC snap-ins

46 WINS MMC snap-ins Agenda Group Policy Management Distributed Outils d administration File System Gestion Computer des Management utilisateurs et groupes Group Policies Objects Dynamic DNS DHCP Terminal Services Gestion des disques Windows Users and groups Les OUs ne sont pas des groupes Permettent de grouper des users et des computers pour L administration déléguée L application de GPO (Policies) Mais pas pour gérer les permissions et les droits notion de groupes (groups), (similaire à NT 4) 65

47 Users and groups : théorie (1/9) Users and groups : théorie (9/9) Rights vs Permissions Rights (droits) : donne la possibilité à des utilisateurs d effectuer des tâches système Comment ça marche? par exemple : changer l heure sur un PC, gérer Lorsque une zone le DNS user veut accéder un objet, Permissions Windows va voir : règles si un régulant des SID la de manière l «access dont les token utilisateurs» du user peuvent est dans utiliser l ACL / de accéder l objet une ressource si il est dans un ACE de type AccessAllowed (et dans aucun AccessDenied), l utilisateur a accès à par exemple : un folder, un fichier, une l objet (de la manière décrite dans l ACE) imprimante Users and groups : théorie (2/9) Les groupes SID Security IDentifier Nombre unique généré à la création de l account, du groupe, de la machine Première partie du SID : identifie le domaine Second partie : Relative SID = RID : identifie l objet (account) 66 70

48 Rappel : NT4 - Deux sortes de groupes Rappel Groupes : NT4 globaux - Deux sortes de groupes contiennent des user accounts d un même Groupes domaineglobaux peuvent contiennent être des utilisés user dans accounts de multiples d un même domaines domaine (ex. accès à une ressource d un autre domaine) d où le nom global peuvent être utilisés dans de multiples domaines (ex. accès à une ressource d un autre domaine) d où le nom global Rappel : NT4 - Deux sortes de groupes Rappel Groupes : NT4 locaux - Deux sortes de groupes contiennent des comptes utilisateur et des groupes globaux Groupes locaux potentiellement extérieurs au domaine dans contiennent lequel le groupe des comptes local est défini utilisateur et des groupes globaux si et seulement si il existe un trust vers les potentiellement domaines de ces extérieurs accounts et au global domaine groupsdans local lequel = le utilisé groupe pour local les est [permissions défini au niveau des] si et accès seulement à des si ressources il existe un trust dans vers le les domaine local domaines de ces accounts et global groups local = utilisé pour les [permissions au niveau des] accès à des ressources dans le domaine local 71 71

49 Les groupes Nouveautés de Windows 2000 Le concept Les de Universal groupes Group Nouveautés L imbrication de de Windows groupes2000 L utilisation Le concept de Universal groupes comme Group «distribution lists» (en combinaison avec MS Exchange ou autre L imbrication de groupes application de messagerie «AD-enabled») Les L utilisation groupes de peuvent groupes contenir comme des «distribution membres non lists liés» (en à combinaison la sécurité avec (important MS Exchange quand ou un autre groupe est utilisé application à la fois de messagerie pour la sécurité «AD-enabled et une distribution») list) Possibilité Les groupes d avoir peuvent des contenir groupes des distribution membres list only, non liés pas à utilisables la sécurité pour (important la sécurité quand un groupe est (permissions/droits) utilisé à la fois pour la sécurité et une distribution list) Possibilité d avoir des groupes distribution list only, pas utilisables pour la sécurité (permissions/droits) 3 types de groupes 3 types de groupes Les groupes : 3 types Les groupes : 3 types 72 72

Administration des systèmes (INFO-F-309)

Administration des systèmes (INFO-F-309) Administration des systèmes (INFO-F-309) Résumé (?) Windows Markus Lindström 16 juin 2007 Table des matières 1 Concepts de Windows NT 4 3 1.1 Introduction................................................

Plus en détail

WINDOWS Les Versions Serveurs SERVICES RÉSEAUX ETENDUS PARTAGE DE FICHIERS SÉCURISÉ ACTIVE DIRECTORY

WINDOWS Les Versions Serveurs SERVICES RÉSEAUX ETENDUS PARTAGE DE FICHIERS SÉCURISÉ ACTIVE DIRECTORY WINDOWS Les Versions Serveurs SERVICES RÉSEAUX ETENDUS PARTAGE DE FICHIERS SÉCURISÉ ACTIVE DIRECTORY De NT à Windows Server Issus de la branche NT de Windows (après Windows 98) 2 familles de produits (Workstation,

Plus en détail

Windows 2000: W2K: Architecture. Introduction. W2K: amélioration du noyau. Gamme windows 2000. W2K pro: configuration.

Windows 2000: W2K: Architecture. Introduction. W2K: amélioration du noyau. Gamme windows 2000. W2K pro: configuration. Windows 2000: Introduction W2K: Architecture Système d'exploitation multitâche multithread 32 bits à architecture SMP. Multiplateforme: intel x86, Compaq Alpha Jusqu'à 64 Go de mémoire vive Système d'exploitation

Plus en détail

Administration de systèmes

Administration de systèmes Administration de systèmes Windows NT.2000.XP.2003 Copyright IDEC 2002-2004. Reproduction interdite. Sommaire... 2 Eléments logiques et physiques du réseau... 5 Annuaire et domaine... 6 Les utilisateurs

Plus en détail

Windows Server 2008. Chapitre 1: Découvrir Windows Server 2008

Windows Server 2008. Chapitre 1: Découvrir Windows Server 2008 Windows Server 2008 Chapitre 1: Découvrir Windows Server 2008 Objectives Identifier les caractéristiques de chaque édition de Windows Server 2008 Identifier les caractéristiques généraux de Windows Server

Plus en détail

IDEC. Windows Server. Installation, configuration, gestion et dépannage

IDEC. Windows Server. Installation, configuration, gestion et dépannage IDEC Windows Server Installation, configuration, gestion et dépannage Les deux tomes du manuel d installation, configuration gestion et dépannage vous sont fournis à la fois comme support de cours et comme

Plus en détail

Formateur : Franck DUBOIS

Formateur : Franck DUBOIS Active Directory Stage personnes ressources réseau en établissement janvier 2004 Formateur : Franck DUBOIS Médiapôle de Guyancourt Lycée de Villaroy 2 rue Eugène Viollet Le Duc BP31 78041 GUYANCOURT Cedex

Plus en détail

Windows 2000. Joël Surget CEA/Saclay DAPNIA/SEI

Windows 2000. Joël Surget CEA/Saclay DAPNIA/SEI Windows 2000 CEA/Saclay DAPNIA/SEI Introduction Tout le monde utilise Windows 2000 pro ou serveur Qui a aujourd hui un domaine Windows 2000? Parcourt rapide de ce qu est un domaine W2000 Plan Architecture

Plus en détail

Bienvenue sur Lab-Windows Il n'y a de vents favorables que pour ceux qui ont un cap

Bienvenue sur Lab-Windows Il n'y a de vents favorables que pour ceux qui ont un cap Page 1 of 7 Rechercher sur le Web Bienvenue sur Lab-Windows Il n'y a de vents favorables que pour ceux qui ont un cap Accueil Actualité Windows Vista Windows Server Active Directory TCP/IP Securité Qui

Plus en détail

SÉCURISATION D'UN SERVEUR WINDOWS 2000

SÉCURISATION D'UN SERVEUR WINDOWS 2000 Présentation OSSIR 09/10/2000 SÉCURISATION D'UN SERVEUR WINDOWS 2000 Patrick CHAMBET Jean OLIVE EdelWeb patrick.chambet@edelweb.fr jean.olive@edelweb.fr http://www.edelweb.fr Page 1 Planning Objectifs

Plus en détail

Plan de cette matinée

Plan de cette matinée Plan de cette matinée Windows 2008 Les différentes versions Migration Rôles et fonctionnalités Présentation des nouveautés Windows 2008 R2 Les apports de cette nouvelle version Windows 7 Les différentes

Plus en détail

Windows Server 2012 R2

Windows Server 2012 R2 Installation et Configuration Dans le premier chapitre, après une présentation des technologies de virtualisation, l auteur détaille l implémentation d Hyper-V : pré-requis, machine virtuelle, mémoire

Plus en détail

Rôles serveur Notion de Groupe de Travail Active Directory Utilisation des outils d administration Microsoft Windows Server 2008

Rôles serveur Notion de Groupe de Travail Active Directory Utilisation des outils d administration Microsoft Windows Server 2008 Vue d ensemble du cours Rôles serveur Notion de Groupe de Travail Active Directory Utilisation des outils d administration Microsoft Windows Server 2008 Qu est-ce que le Groupe de Travail? Les comptes

Plus en détail

Service d'annuaire Active Directory

Service d'annuaire Active Directory ROYAUME DU MAROC Office de la Formation Professionnelle et de la Promotion du Travail Service d'annuaire Active Directory DIRECTION RECHERCHE ET INGENIERIE DE FORMATION SECTEUR NTIC Sommaire 1. Description

Plus en détail

Avertissement. Nom du stagiaire : Modification et utilisation interdites sans l accord de l auteur de ce support.

Avertissement. Nom du stagiaire : Modification et utilisation interdites sans l accord de l auteur de ce support. Reproduction et utilisation interdites sans l accord de l auteur Support de formation Administration Windows 2000 Server Avertissement Ce support n est ni un manuel d utilisation (pour cela, consultez

Plus en détail

Windows 2000 Server. SRC2 / IUT Marne la Vallée W2K Server S. LOHIER 1. 1. Présentation

Windows 2000 Server. SRC2 / IUT Marne la Vallée W2K Server S. LOHIER 1. 1. Présentation Windows 2000 Server 1. Présentation Historique des réseaux Microsoft La famille du réseau Microsoft Caractéristiques Communes de Windows 2000 et NT Les apports par rapport à Windows NT4 2. Organisation

Plus en détail

L annuaire et le Service DNS

L annuaire et le Service DNS L annuaire et le Service DNS Rappel concernant la solution des noms Un nom d hôte est un alias assigné à un ordinateur. Pour l identifier dans un réseau TCP/IP, ce nom peut être différent du nom NETBIOS.

Plus en détail

Ce tutorial est un document pas à pas détaillé de la création et le déploiement d un domaine traitant sur :

Ce tutorial est un document pas à pas détaillé de la création et le déploiement d un domaine traitant sur : 1. Présentation 1.1.Introduction Ce tutorial est un document pas à pas détaillé de la création et le déploiement d un domaine traitant sur : Installation Active Directory. Configuration du DNS. Configuration

Plus en détail

Windows 2000 Server Active Directory

Windows 2000 Server Active Directory ACTION PROFESIONNELLE N 2 Fabien SALAMONE BTS INFORMATIQUE DE GESTION Option Administrateur de Réseaux Session 2003 Windows 2000 Server Active Directory Compétences : C 21 C 23 C 27 C 31 C 33 C 36 Installer

Plus en détail

Active Directory : Plan. - Concepts - Espace de noms - Topologie - Réseau d agence - W2000 vs WS2003 - Outils - Utilisateur. Formation Master II Pro 2

Active Directory : Plan. - Concepts - Espace de noms - Topologie - Réseau d agence - W2000 vs WS2003 - Outils - Utilisateur. Formation Master II Pro 2 L Active Directory Plan - Concepts - Espace de noms - Topologie - Réseau d agence - W2000 vs WS2003 - Outils - Utilisateur Formation Master II Pro 2 Philosophie Formation Master II Pro 3 Concepts Le schéma

Plus en détail

Administration système : gestion de Administration des Services Réseaux l annuaire Active Directory sous WINDOWS

Administration système : gestion de Administration des Services Réseaux l annuaire Active Directory sous WINDOWS Administration système : gestion de l annuaire Active Directory Rôles des serveurs dans une architecture domaine. Introduction à Active Directory. Gestion des comptes d utilisateur et d ordinateur. Administration

Plus en détail

Migration Windows Server 2003(R2) Windows Server 2012(R2)

Migration Windows Server 2003(R2) Windows Server 2012(R2) 1 Avant-propos On se propose de migrer un serveur sous Windows Server 2003 ou 2003(R2) x86 sur un nouveau serveur en (R2) x64 tout en conservant le même nom et la même adresse IP (S1PEDA / 172.16.128.1).

Plus en détail

Windows Server 2003. 0. Installation / mise à niveau / configuration de Windows Server 2003

Windows Server 2003. 0. Installation / mise à niveau / configuration de Windows Server 2003 Module 0 d OS Windows Server 2003 0. Installation / mise à niveau / configuration de Windows Server 2003 0.1. Installation ou mise à niveau Pour connaître la configuration système minimum requise pour

Plus en détail

Windows Server 2012 Administration avancée

Windows Server 2012 Administration avancée Introduction 1. Introduction 13 2. Les différentes éditions de Windows Server 2012 13 3. Les grands axes de Windows Server 2012 15 3.1 Un meilleur contrôle de l information 15 3.2 Une meilleure protection

Plus en détail

Introduction aux services Active Directory

Introduction aux services Active Directory 63 Chapitre 3 Introduction aux services Active Directory 1. Introduction Introduction aux services Active Directory Active Directory est un annuaire implémenté sur les systèmes d'exploitation Microsoft

Plus en détail

Installer et configurer le serveur de fichier et contrôleur de domaine basé sur samba 3

Installer et configurer le serveur de fichier et contrôleur de domaine basé sur samba 3 Installer et configurer le serveur de fichier et contrôleur de domaine basé sur samba 3 SOMMAIRE INTRODUCTION... 2 PRE-REQUIS... 2 ENVIRONNEMENT TECHNIQUE... 2 MIGRATION DE DONNEES ET DE CONFIGURATION...

Plus en détail

00. Marche à suivre afin d installer le serveur

00. Marche à suivre afin d installer le serveur 00. Marche à suivre afin d installer le serveur Etapes Considérant que la machine virtuelle du serveur et du client ont été installées avec virtualbox. Démarrer le serveur. 1. Indiquer une ip fixe au serveur,

Plus en détail

Comment déployer l'active Directory sur Windows Server 2008 R2

Comment déployer l'active Directory sur Windows Server 2008 R2 ENSAT 2014-2015 Le 29 septembre 2014 Administration Système : Active Directory Génie Informatique 2 ème année cycle ingénieur Comment déployer l'active Directory sur Windows Server 2008 R2 Département

Plus en détail

ASR3. Partie 1 principes de base. Arnaud Clérentin, IUT d Amiens, département Informatique, 2009-2010

ASR3. Partie 1 principes de base. Arnaud Clérentin, IUT d Amiens, département Informatique, 2009-2010 ASR3 Partie 1 principes de base 1 Arnaud Clérentin, IUT d Amiens, département Informatique, 2009-2010 Plan 1- Historique 2- Qu est-ce que Windows Server 2008? 3- Les versions de Windows Server 2008 4-

Plus en détail

Cours sur Active Directory

Cours sur Active Directory Cours sur Active Directory Table des matières Active Directory...1 I- Principes...2 1- Annuaire LDAP...2 2- Authentification Kerberos...3 3- Tcp/Ip et DNS...4 II- Architecture...5 1- Domaines, Arborescence,

Plus en détail

Journée des informaticiens CNRS Centre Poitou-Charentes Universités Grand-Ouest

Journée des informaticiens CNRS Centre Poitou-Charentes Universités Grand-Ouest Journée des informaticiens CNRS Centre Poitou-Charentes Universités Grand-Ouest Déploiement automatisé sous Windows : RIS Administration centralisée : GPO Centralisation des mises à jour : WSUS Objectifs

Plus en détail

Module 5 - Unité 1 CONCEPTION DE LA STRUCTURE D ANNUAIRE

Module 5 - Unité 1 CONCEPTION DE LA STRUCTURE D ANNUAIRE Introduction à l annuaire LDAP L annuaire LDAP (Lightweight Directory Access Protocol) peut être facilement comparé à un bottin téléphonique, à une horaire télé ou encore à un catalogue de magasin de vente.

Plus en détail

Tout sur les relations d approbations (v2)

Tout sur les relations d approbations (v2) Tout sur les relations d approbations (v2) Tutorial conçu et rédigé par Michel de CREVOISIER Septembre 2013 SOURCES Relations d approbation : http://www.labo-microsoft.org/articles/win/trust/ http://technet.microsoft.com/en-us/library/cc730798.aspx

Plus en détail

PARCOURS CERTIFIANT Administrateur Réseau MCITP Windows 2008 et CISCO

PARCOURS CERTIFIANT Administrateur Réseau MCITP Windows 2008 et CISCO Durée 280h PARCOURS CERTIFIANT Administrateur Réseau MCITP Windows 2008 et CISCO Dates prévisionnelles 2 mars 2015 au 26 juin 2015 ou 28 août au 18 décembre 2015 (calendriers en annexe) Lieu de formation

Plus en détail

Table des matières. Chapitre 1 Les architectures TSE en entreprise

Table des matières. Chapitre 1 Les architectures TSE en entreprise 1 Chapitre 1 Les architectures TSE en entreprise 1. Présentation............................................. 11 1.1 Le concept........................................... 11 1.2 Approche contextuelle.................................

Plus en détail

Windows Server 2012 R2 Administration

Windows Server 2012 R2 Administration Généralités 1. Le gestionnaire de serveur 11 1.1 Création d un groupe de serveurs 19 1.2 Installation d un rôle à distance 21 1.3 Suppression d un groupe de serveurs 22 2. Serveur en mode installation

Plus en détail

SAMBA Protocole SaMBa

SAMBA Protocole SaMBa SAMBA Protocole SaMBa aptitude install samba Installation de Samba Le fichier "SMB.CONF" La configuration de samba se fait par un unique fichier : smb.conf dans /etc/samba. C est un fichier de type texte

Plus en détail

Stage Linux-SambaÉdu Module 2. Jour 01 Le module DHCP du serveur Se3

Stage Linux-SambaÉdu Module 2. Jour 01 Le module DHCP du serveur Se3 Stage Linux-SambaÉdu Module 2 Jour 01 Le module DHCP du serveur Se3 Plus de 3600 serveurs installés http://wawadeb.crdp.ac-caen.fr/majse3/stat.php Solution libre en évolution permanente http://wwdeb.crdp.ac-caen.fr/mediase3/index.php/mises_à_jour

Plus en détail

Windows Server 2012 Les bases indispensables pour administrer et configurer votre serveur

Windows Server 2012 Les bases indispensables pour administrer et configurer votre serveur Introduction 1. Organisation du livre 11 2. Généralités sur Windows Server 20 12 3. Présentation des nouveautés 12 3.1 Le rôle ADCS (Active Directory Certificate Services) 12 3.2 Le rôle ADDS (Active Directory

Plus en détail

Windows Server 2012 R2 Administration - Préparation à la certification MCSA - Examen 70-411

Windows Server 2012 R2 Administration - Préparation à la certification MCSA - Examen 70-411 Chapitre 1 Introduction A. Organisation des certifications 12 B. Comment est organisé ce livre 12 C. Compétences testées lors de l'examen 70-411 14 1. L'examen de certification 14 2. Préparation de l'examen

Plus en détail

Administration Windows

Administration Windows Université Pierre et Marie Curie Sciences et Technologies UFR 919 d Ingénierie Département de Licence (3) mention : Informatique 1 Unité d Enseignement : LI350-2015fev Initiation à l Administration de

Plus en détail

Vue d'ensemble des groupes dans Active Directory 2003

Vue d'ensemble des groupes dans Active Directory 2003 Vue d'ensemble des groupes dans Active Directory 2003 Charles BARJANSKY Laboratoire Supinfo des Technologies Microsoft Introduction Les administrateurs réseaux, lors de la mise en place d'une nouvelle

Plus en détail

Microsoft Technopoche. Migration de Windows NT4 vers Windows 2000. : Glenn Pittaway

Microsoft Technopoche. Migration de Windows NT4 vers Windows 2000. : Glenn Pittaway Technopoche Migration de Windows NT4 vers Windows 2000 (Glenn Pittaway) Date de révision : le 18 avril 2001 Migration de NT4 vers 2000 (Glenn Pittaway) 2/9 Concepts de sécurité et migration... 3 Sécurité

Plus en détail

avast! EP: Installer avast! Enterprise Administration

avast! EP: Installer avast! Enterprise Administration avast! EP: Installer avast! Enterprise Administration Comment installer avast! Enterprise Administration? avast! Enterprise Administration a été conçu pour les réseaux complexes et pour gérer plus de 1000

Plus en détail

Réseaux : SAMBA Sommaire. 1. Introduction. 2. Fonctionnement des réseaux Microsoft. 3. NetBIOS. 4. Le protocole SMB 5. SAMBA

Réseaux : SAMBA Sommaire. 1. Introduction. 2. Fonctionnement des réseaux Microsoft. 3. NetBIOS. 4. Le protocole SMB 5. SAMBA Réseau SAMBA Sommaire 1. Introduction 2. Fonctionnement des réseaux Microsoft 3. NetBIOS 4. Le protocole SMB 5. SAMBA 2 Introduction Le projet SAMBA est une application réseau permettant des échanges entre

Plus en détail

Windows Server 2012 Administration

Windows Server 2012 Administration Généralités 1. Introduction 11 2. Le gestionnaire de serveur 11 2.1 Création d un groupe de serveurs 19 2.2 Installation d un rôle à distance 21 2.3 Suppression du groupe de serveurs 22 3. Serveur en mode

Plus en détail

Comment déployer l'active Directory sur Windows Server 2008 R2. Microsoft France Division DPE

Comment déployer l'active Directory sur Windows Server 2008 R2. Microsoft France Division DPE Comment déployer l'active Directory sur Windows Server 2008 R2 Microsoft France Division DPE 1 Table des matières Présentation... 3 Objectifs... 3 Pré requis... 3 Introduction à l Active Directory... 4

Plus en détail

Migration NT4 vers Windows 2003 Server

Migration NT4 vers Windows 2003 Server Migration NT4 vers Windows 2003 Server Networking Intelligence Agency 07 janvier 2007-1 - 1. INTRODUCTION...- 3-2. DEFINITION...- 4-2.1. ANALYSE DE L EXISTANT... - 4-2.2. OBJECTIFS DE LA MIGRATION... -

Plus en détail

Windows Server 2012 R2 Administration avancée - 2 Tomes

Windows Server 2012 R2 Administration avancée - 2 Tomes Introduction 1. Introduction 17 2. Les différentes éditions de Windows Server 2012/2012 R2 18 3. Les grands axes de Windows Server 2012 R2 19 3.1 Un meilleur contrôle de l information 19 3.2 Une meilleure

Plus en détail

Journée Josy/PLUME. Outils logiciels libres utiles à tout ASR SAMBA. Maurice Libes. Centre d'océanologie de Marseille UMS 2196 CNRS

Journée Josy/PLUME. Outils logiciels libres utiles à tout ASR SAMBA. Maurice Libes. Centre d'océanologie de Marseille UMS 2196 CNRS Journée Josy/PLUME Outils logiciels libres utiles à tout ASR SAMBA Maurice Libes Centre d'océanologie de Marseille UMS 2196 CNRS Plan - Présentation de Samba Contexte d'utilisation Laboratoire Objectifs,

Plus en détail

Découvrez notre solution Alternative Citrix / TSE

Découvrez notre solution Alternative Citrix / TSE Découvrez notre solution Alternative Citrix / TSE OmniWare est un produit résolument moderne qui répond aux besoins actuels des entreprises en apportant une solution pour la mobilité des collaborateurs,

Plus en détail

Windows Server 2008. Chapitre 3 : Le service d annuaire Active Directory: Concepts de base

Windows Server 2008. Chapitre 3 : Le service d annuaire Active Directory: Concepts de base Windows Server 2008 Chapitre 3 : Le service d annuaire Active Directory: Concepts de base omar.cheikhrouhou@isetsf.rnu.tn omar.cheikhrouhou@ceslab.org Objectives Comprendre les concepts de base d Active

Plus en détail

Server 2008 Active Directory Délégation de contrôle

Server 2008 Active Directory Délégation de contrôle Server 2008 Active Directory Délégation de contrôle Etudiant : Professeur : Litzistorf Gérald En collaboration avec : Pictet&Cie Date du travail : 17.09.2007 Server 2008 Active Directory 1 Table des matières

Plus en détail

Windows Server 2008. Chapitre 2: Les roles et fonctionnalités de Windows server 2008

Windows Server 2008. Chapitre 2: Les roles et fonctionnalités de Windows server 2008 Windows Server 2008 Chapitre 2: Les roles et fonctionnalités de Windows server 2008 Objectives À la fin de ce module, vous serez capable de : Comprendre les méthodes d installation de Windows Server 2008

Plus en détail

Expérience professionnelle

Expérience professionnelle Christophe DION 9 Rue Paulhan 62223 Saint Laurent Blangy 17/02/1978, 34 ans. Christophe.dion@roxys.eu 06-13-23-56-66 (Depuis Janvier 2012) o Chef de projet Infrastructures o Architecte Active Directory

Plus en détail

NFS Maestro 8.0. Nouvelles fonctionnalités

NFS Maestro 8.0. Nouvelles fonctionnalités NFS Maestro 8.0 Nouvelles fonctionnalités Copyright Hummingbird 2002 Page 1 of 10 Sommaire Sommaire... 2 Généralités... 3 Conformité à la section 508 de la Rehabilitation Act des Etats-Unis... 3 Certification

Plus en détail

MISE EN PLACE DE LA PLATE-FORME

MISE EN PLACE DE LA PLATE-FORME 1/1/01 GESTION DE CONFIGURATION MISE EN PLACE DE LA PLATE-FORME Notion d agregât L agrégat est un regroupement de plusieurs disques fonctionnels techniques et de sécurité ou espace de disques de stockage

Plus en détail

Windows Server 2012 R2

Windows Server 2012 R2 Nicolas BONNET est Ingénieur Système et Réseau dans une SSII et a été Consultant/Formateur sur les systèmes d exploitation Microsoft pendant plusieurs années. Il est certifié MCT (Microsoft Certified Trainer)

Plus en détail

BTS SIO option SISR Lycée Godefroy de Bouillon Clermont-Ferrand

BTS SIO option SISR Lycée Godefroy de Bouillon Clermont-Ferrand Active Directory sous Windows Server SAHIN Ibrahim BTS SIO option SISR Lycée Godefroy de Bouillon Clermont-Ferrand Sommaire I - Introduction... 3 1) Systèmes d exploitation utilisés... 3 2) Objectifs...

Plus en détail

Manuel d installation

Manuel d installation Manuel d installation Copyright 1994-2012, Apsynet S.A. Tous droits réservés. Apsynet, Computer Inventory Manager, Cim Intranet Suite, Apsynet Visual Directory et CIM DataCenter sont des marques déposées

Plus en détail

Technicien Supérieur de Support en Informatique

Technicien Supérieur de Support en Informatique Titre professionnel : «Technicien(ne) Supérieur(e)» Reconnu par l Etat de niveau III (Bac), inscrit au RNCP (arrêté du 17/07/08, J.O. n 205 du 03/09/08) (32 semaines) page 1/8 Unité 1 : Assistance bureautique

Plus en détail

Windows Server 2012 R2 Les bases indispensables pour administrer et configurer votre serveur - 2 Tomes

Windows Server 2012 R2 Les bases indispensables pour administrer et configurer votre serveur - 2 Tomes Introduction 1. Organisation du livre 13 2. Généralités sur Windows Server 2012 R2 14 3. Présentation des nouveautés 14 3.1 Nouveautés au niveau de SMB 14 3.2 Le service WDS 14 3.3 Le service DHCP (Dynamic

Plus en détail

MailStore Server : guide de démarrage rapide

MailStore Server : guide de démarrage rapide MailStore Server : guide de démarrage rapide Sommaire Premières étapes... 2 Étape 1 : configuration requise et installation... 2 Étape 2 : lancement du client MailStore... 2 Étape 3 : configuration des

Plus en détail

Installation de SCCM 2012 (v2)

Installation de SCCM 2012 (v2) Installation de SCCM 2012 (v2) Tutorial conçu et rédigé par Michel de CREVOISIER SOURCES Installation de SCCM 2012 : http://blog-en.netvnext.com/2011/11/installing-sccm-2012-rc1-primary-site.html Configuration

Plus en détail

Formateur : Jackie DAÖN

Formateur : Jackie DAÖN Active Directory Stage personnes ressources réseau en établissement janvier 2005 Formateur : Jackie DAÖN Médiapôle de Guyancourt Lycée de Villaroy 2 rue Eugène Viollet Le Duc BP31 78041 GUYANCOURT Cedex

Plus en détail

OSSIR Groupe Sécurité Windows

OSSIR Groupe Sécurité Windows OSSIR Groupe Sécurité Windows Réunion du 17 décembre 2001 EdelWeb/Groupe ON-X Sécurisation d'un DC sous Windows 2000 - Maxime de Jabrun page 1 Durcissement Windows 2000 Contrôleur de Domaine (DC) Maxime

Plus en détail

La sécurité avec Windows 2000

La sécurité avec Windows 2000 Présentation OSSIR 06/03/2000 http://www.ossir.org/ftp/supports La sécurité avec Windows 2000 IBM Global Services pchambet@fr.ibm.com pchambet@club-internet.fr Planning Objectifs Rappels Points forts Risques

Plus en détail

Introduction à LDAP et à Active Directory... 15. Étude de cas... 37

Introduction à LDAP et à Active Directory... 15. Étude de cas... 37 Introduction à LDAP et à Active Directory... 15 Généralité sur l annuaire et LDAP... 16 Qu est-ce qu un annuaire?... 16 Un peu d histoire sur le protocole... 16 LDAP version 2 et version 3... 17 Le standard

Plus en détail

Active Directory Profils des utilisateurs, sécurité et stratégie de groupe (GPO)

Active Directory Profils des utilisateurs, sécurité et stratégie de groupe (GPO) BTS SIO Active Directory Profils des utilisateurs, sécurité et stratégie de groupe (GPO) Création des profils utilisateurs (contexte Ste Puzzle) Ajout du rôle de serveur «service de fichiers DFS» Paramétrage

Plus en détail

Linux Party 28/01/2001 Samba version 2.0.7

Linux Party 28/01/2001 Samba version 2.0.7 1.Fonctionnement du protocole SMB...3 1.1.Qu est ce que SMB...3 1.2.L évolution du SMB...3 1.3.Clients et serveurs SMB disponibles...3 2.Utilisation du protocole SMB...4 2.1.La sécurité du SMB...4 2.2.Notions

Plus en détail

Mise en place Active Directory / DHCP / DNS

Mise en place Active Directory / DHCP / DNS Mise en place Active Directory / DHCP / DNS Guillaume Genteuil Période : 2014 Contexte : L entreprise Diamond Info localisé en Martinique possède une cinquantaine de salariés. Basé sur une infrastructure

Plus en détail

Spécialiste Systèmes et Réseaux

Spécialiste Systèmes et Réseaux page 1/5 Titre professionnel : «Technicien(ne) Supérieur(e) en Réseaux Informatiques et Télécommunications» inscrit au RNCP de niveau III (Bac + 2) (J.O. du 19/02/2013) 24 semaines + 8 semaines de stage

Plus en détail

Introduction aux services de domaine Active Directory

Introduction aux services de domaine Active Directory Introduction aux services de domaine Active Directory Chapitre 1 A. Rôle du service d'annuaire dans l'entreprise....... 16 B. Positionnement et innovations de Windows Server 2008 R2 17 1. Version majeure

Plus en détail

Windows NT 4.0. Yacine BELLIK. IUT d Orsay Université Paris XI

Windows NT 4.0. Yacine BELLIK. IUT d Orsay Université Paris XI Windows NT 4.0 Yacine BELLIK IUT d Orsay Université Paris XI 1 2 Comparaison des 3 systèmes Windows 95 Windows NT Workstation Windows NT Server 3 Windows 95 Compatibilité avec le matériel existant Compatibilité

Plus en détail

Windows Server 2012 R2 Installation et Configuration

Windows Server 2012 R2 Installation et Configuration Mise en place d Hyper-V 1. Vue d ensemble des technologies de virtualisation 11 1.1 Virtualisation du poste de travail 12 1.2 Virtualisation d'applications 12 1.3 Hyper-V sous Windows 8.1 12 2. Implémentation

Plus en détail

Les stratégies de groupe (GPO) sous Windows Server 2008 et 2008 R2 Implémentation, fonctionnalités, dépannage [2ième édition]

Les stratégies de groupe (GPO) sous Windows Server 2008 et 2008 R2 Implémentation, fonctionnalités, dépannage [2ième édition] Introduction 1. Avant-propos 13 1.1 Un peu d'histoire... 13 1.2... et d'avenir 14 1.3 Qui bénéficie des stratégies de groupe? 15 2. Introduction 16 3. Conseils d'utilisation du livre 17 3.1 L'environnement

Plus en détail

Chapitre 1 Étude de cas... 29 Le contexte : présentation de la société... 31

Chapitre 1 Étude de cas... 29 Le contexte : présentation de la société... 31 Partie A Installation, déploiement et généralités 27 Chapitre 1 Étude de cas... 29 Le contexte : présentation de la société... 31 L activité de la société... 31 La situation géographique... 31 L infrastructure

Plus en détail

Table des matières Page 1

Table des matières Page 1 Table des matières Page 1 Les éléments à télécharger sont disponibles à l'adresse suivante : http://www.editions-eni.fr Saisissez la référence ENI de l'ouvrage CE12WINA dans la zone de recherche et validez.

Plus en détail

Les stratégies de groupe

Les stratégies de groupe Lycée Diderot 61 rue David d Angers, 75019 PARIS G.VALET 1.0 Mars 2012 Les stratégies de groupe Dans une infrastructure Active Directory Courriel : genael.valet@gita.greta.fr, URL : http://www.gita.greta.fr

Plus en détail

Module 1. Introduction à la gestion de l environnement Windows Server 2008 R2

Module 1. Introduction à la gestion de l environnement Windows Server 2008 R2 Module 1 Introduction à la gestion de l environnement Windows Server 2008 R2 Vue d ensemble du module Rôles serveur Utilisation des outils d administration Microsoft Windows Server 2008 R2 Utilisation

Plus en détail

Windows 2003 server. Active Directory. Rudolf Pareti. Version 1.0

Windows 2003 server. Active Directory. Rudolf Pareti. Version 1.0 Windows 2003 server Active Directory Rudolf Pareti Version 1.0 Domaine Windows Définitions Contrôleur de domaine Dans une forêt Active Directory, serveur contenant une copie inscriptible de la base de

Plus en détail

Réf. 2402 Implémentation et gestion de Microsoft Exchange Server 2003

Réf. 2402 Implémentation et gestion de Microsoft Exchange Server 2003 Public Ce cours est destiné aux informaticiens qui gèrent une messagerie électronique dans un environnement comprenant entre 250 et 5000 utilisateurs, réparti sur de nombreux sites, utilisant divers protocoles

Plus en détail

Migration Windows Server 2003(R2) Windows Server 2012(R2)

Migration Windows Server 2003(R2) Windows Server 2012(R2) 1 Avant-propos On se propose de migrer un serveur sous Windows Server 2003 ou 2003(R2) x86 sur un nouveau serveur en (R2) x64 tout en conservant le même nom et la même adresse IP (S1PEDA / 172.16.128.1).

Plus en détail

Administrateur Système et Réseau

Administrateur Système et Réseau Titre professionnel : Reconnu par l Etat de niveau II (Bac), inscrit au RNCP (arrêté du 28/01/09, J.O. n 32 du 07/02/09) (53 semaines) page 1/7 Unité 1 : Gestion du poste de travail 4 semaines Module 1

Plus en détail

e i g Architecture réseau basée sur Windows 2000

e i g Architecture réseau basée sur Windows 2000 Architecture réseau basée sur Windows 2000 Diplômant : Yann Souchon Professeur : Gérald Litzistorf Sommaire Introduction Autorisations NTFS Structure logique Etape 1 : 1 domaine Etape 2 : 2 domaines dans

Plus en détail

FORMATION WS0803 CONFIGURATION ET DEPANNAGE DE L'INFRASTRUCTURE RESEAU WINDOWS SERVER 2008

FORMATION WS0803 CONFIGURATION ET DEPANNAGE DE L'INFRASTRUCTURE RESEAU WINDOWS SERVER 2008 FORMATION WS0803 CONFIGURATION ET DEPANNAGE DE L'INFRASTRUCTURE RESEAU WINDOWS SERVER 2008 Contenu de la Formation WS0803 Configuration et dépannage de l infrastructure réseau Windows Server 2008 Page

Plus en détail

Cluster High Availability. Holger Hennig, HA-Cluster Specialist

Cluster High Availability. Holger Hennig, HA-Cluster Specialist Cluster High Availability Holger Hennig, HA-Cluster Specialist TABLE DES MATIÈRES 1. RÉSUMÉ...3 2. INTRODUCTION...4 2.1 GÉNÉRALITÉS...4 2.2 LE CONCEPT DES CLUSTERS HA...4 2.3 AVANTAGES D UNE SOLUTION DE

Plus en détail

Windows Server 2012 R2 Installation et Configuration - Préparation à la certification MCSA - Examen 70-410

Windows Server 2012 R2 Installation et Configuration - Préparation à la certification MCSA - Examen 70-410 Chapitre 1 Introduction A. Introduction 12 B. Organisation des certifications 12 C. Comment est organisé ce livre 12 D. Compétences testées lors de l'examen 70-410 14 1. L'examen de certification 14 2.

Plus en détail

Omar Cheikhrouhou-ISIMA. http://people.coins-lab.org/ocheikhrouhou/

Omar Cheikhrouhou-ISIMA. http://people.coins-lab.org/ocheikhrouhou/ Cours: Administration et sécurité des systèmes et des réseaux Chapitre 1: Présentation de Windows Server 2008 et concepts de base sur les réseaux Omar Cheikhrouhou http://people.coins-lab.org/ocheikhrouhou/

Plus en détail

Chapitre 1 Découvrir Windows Server 2008 13. Chapitre 2 Installation et configuration 25

Chapitre 1 Découvrir Windows Server 2008 13. Chapitre 2 Installation et configuration 25 Chapitre 1 Découvrir Windows Server 2008 13 1.1. Les fondations du système... 17 1.2. La virtualisation... 18 1.3. La sécurité... 21 1.4. Web... 23 1.5. Fonctionnalités disponibles dans Windows Server

Plus en détail

Concepts et planification

Concepts et planification Page 1 sur 22 Concepts et planification La gestion de la sécurité Gestion de la sécurité Windows 2003: Système d'exploitation sécurisé. Fonction de base du système d'exploitation: Contrôle discrétionnaire

Plus en détail

Microsoft Windows NT4

Microsoft Windows NT4 Microsoft Windows NT4 1 GENERALITES Windows NT 4 est un O.S. multitâche préemptif (une tranche de temps est allouée à priori à une tâche, si celle-ci ne répond plus le système continue de fonctionner).

Plus en détail

Microsoft Windows 2000 Administration de Microsoft Windows 2000

Microsoft Windows 2000 Administration de Microsoft Windows 2000 Microsoft Windows 2000 Memento Par : TATEFO WAMBA Fidèle 23, rue Château Landon 75010 PARIS www.supinfo.com Ce http://www.laboratoire-microsoft.org document est propriété du Laboratoire des Technologies

Plus en détail

Avertissement. Nom du stagiaire : William Saint-Cricq Page 1 sur 44 Dernière impression le mercredi 1er mai 2002

Avertissement. Nom du stagiaire : William Saint-Cricq Page 1 sur 44 Dernière impression le mercredi 1er mai 2002 Reproduction et utilisation interdites sans l accord de l auteur Support de formation Configuration Windows 2000 Server DNS Active Directory Avertissement Ce support n est ni un manuel d utilisation (pour

Plus en détail

Chapitre 1 Labo 1 : Les rôles de base du contrôleur de domaine Windows 2008 Server R2

Chapitre 1 Labo 1 : Les rôles de base du contrôleur de domaine Windows 2008 Server R2 Chapitre 1 Labo 1 : Les rôles de base du contrôleur de domaine Windows 2008 Server R2 1. Activation du contrôleur de domaine. Document réalisé au cours du stage de 1 ère année Maintenant, nous allons installer

Plus en détail

Les maîtres d'opérations (ou FSMO = Flexible Single Master Operation)

Les maîtres d'opérations (ou FSMO = Flexible Single Master Operation) Active Directory Formation du 30 et 31 décembre 2002 Forêt / Arbre cplus.fr mark.cplus.fr tech.cplus.fr OU = equipe equipe1 equipe2 tps.fr dev.tps.fr vente.tps.fr Intérêt d'une forêt : Partager les ressources

Plus en détail

Formateurs : Jackie DAÖN Franck DUBOIS Médiapôle de Guyancourt

Formateurs : Jackie DAÖN Franck DUBOIS Médiapôle de Guyancourt Client sur un domaine stage personnes ressources réseau en établissement janvier 2004 Formateurs : Jackie DAÖN Franck DUBOIS Médiapôle de Guyancourt Lycée de Villaroy 2 rue Eugène Viollet Le Duc BP31 78041

Plus en détail

Configuration du serveur FTP sécurisé (Microsoft)

Configuration du serveur FTP sécurisé (Microsoft) Configuration du serveur FTP sécurisé (Microsoft) L application Le serveur FTP est disponible en standard sur la version W2K serveur. Il s installe par défaut et si ce n est pas le cas peut-être installer

Plus en détail

Fiche Produit ClickNDial

Fiche Produit ClickNDial Fiche Produit ClickNDial Utilitaire de numérotation et client annuaire pour Cisco CallManager applications for Cisco Unified Communications Directory Solutions IPS Global Directory Web Directory IPS Popup

Plus en détail