Hainaut P

Dimension: px
Commencer à balayer dès la page:

Download "Hainaut P. 2013 - www.coursonline.be 1"

Transcription

1 Administration Windows Server 2008 But de cette présentation Après avoir vu comment configurer les services de base sous Linux, intéressons-nous maintenant à Windows Server Dans cette présentation est regroupé la mise en place des services de base tel que serveur DHCP, DNS, NAT, Web, Contrôleur de domaine, Hainaut Patrick 2013 Hainaut P Introduction Historique En 1993, Microsoft sort Windows NT 3.1 disponible en version Worksation et Server NT 4.0 sort en 1996 et est une version très populaire Windows 2000 Server sort en 2000 et introduit l active directory Windows 2003 Server sort en 2003 et améliore l Active Directory Windows 2008 Server sort en 2008 Hainaut P Hainaut P

2 Nouveautés: 1 la virtualisation Windows Server 2008 met plus que jamais l'accent sur la virtualisation en incorporant une deuxième version d' Hyper-V, son hyperviseur maison, livré en standard. Avec sa fonction Live Migration, il est possible de migrer sans interruption de service des machines virtuelles entre plusieurs machines physiques (comme VMotion de VMWare). Il sera désormais possible d'ajouter à chaud des disques virtuels VHD sur des machines virtuelles, ou de booter une machine physique à partir d'un disque VHD. Mémoire dynamique : la mémoire vive est allouée de manière dynamique entre les machines virtuelles Hainaut P Nouveautés: 2 Active Directory Windows Server 2008 permet de déployer des contrôleurs de domaines en lecture seule, intéressant pour équiper des sites dont la sécurité physique ne peut être garantie. Egalement lié à AD 2008, RMS (Right Management Server), la technologie de contrôle des droits numériques, est mieux intégré à l'active Directory et n'impose plus une connexion à un service distant Microsoft. Hainaut P Nouveautés: 3 Administration Tous les services sont désormais présentés sous forme de rôles ou de fonctionnalités. Désormais, lorsqu'on sélectionne un rôle, on voit l'ensemble des informations utiles pour l'administrer. De plus, des rôles existants et disparates ont été réorganisés. L'administrateur a donc désormais une vision très claire de ce que fait chaque serveur, et n'a plus à superviser un par un des services participant à la même fonction. Deuxième version de Powershell, un lanquage de script en shell comparable à celui que l'on trouve sur les systèmes Unix. Nouveautés: 4 Performances La pile réseau TCP/IP et le protocole de transfert de fichiers SMB ont été complètement réécrits, ce qui améliore les performances d'environ 50 %, à condition que les postes clients soient sous Vista SP1. IIS 7.0, intégré à Windows Server 2008, offre de meilleures performances aux serveurs Web en adoptant le principe de la modularité inhérente à Windows Server Seuls les modules nécessaires étant activés, les performances s'en trouvent améliorés. De plus, le clonage de serveurs Web physiques ou virtuels est simplifié. Hainaut P Hainaut P Hainaut P

3 Nouveautés: 5 Santé des PC Versions Le support par Windows 2008 de NAP (Network Access Protection) permet de contrôler la santé des postes clients qui cherchent à se connecter aux serveurs. Elle impose toutefois d'important prérequis, à commencer par les PC, obligatoirement sous Windows XP SP3 ou Vista, et par l'antivirus et l'outil de gestion des patchs, qui doivent pour l'instant être d'origine Microsoft. D'autre part, NAP est en concurrence avec NAC (Network Admission Control) de Cisco. Et même s'il existe une relative complémentarité et une certaine interopérabilité entre les deux solutions, le marché n'a pas encore tranché. Hainaut P La plupart des éditions de Windows Server 2008 sont disponibles en version x86-64 (64-bit) et x86 (32-bit). Microsoft a annoncé que Windows Server 2008 sera le dernier OS serveur disponible en version 32-bit. Windows Server 2008 Édition Standard (x86 et x64) Windows Server 2008 Édition Enterprise (x86 et x64) Windows Server 2008 Édition Datacenter (x86 et x64) Windows HPC Server 2008 (High Performance Computing) Windows Web Server 2008 (x86 et x64) Windows Storage Server 2008 (x86 et x64) Windows Small Business Server 2008 (x64) pour les PE Windows Essential Business Server 2008 (x64) pour les PME Windows Server 2008 pour systèmes Itanium La version Server Core est disponible en édition Standard, Enterprise et Datacenter. Elle n'est pas disponible en édition Web ou Itanium. Il est important de relever que l'édition Core Server consiste en un rôle supporté par certaines éditions, et non pas une édition distincte. Hainaut P Versions Versions La version HPC est réservée pour les clusters La version web est exclusivement réservée pour héberger un serveur Web La version storage server est optimisée pour les serveurs de fichiers Avec la release 2 (W2008R2) est apparue une version foundation, réservée aux collectivités de 15 utilisateurs et moins Les processeurs Itanium sont développés par Intel en colaboration avec d autres constructeurs comme HP et Bull et sont basées sur une architecture différente que les x86 et x64 Hainaut P Hainaut P Hainaut P

4 Planification Choix d une version Pour un serveur physique, le choix entre la version standard et entreprise s impose La version entreprise supporte plus de choses et le choix est purement technique Si on virtualise, la version entreprise est un très bon choix puisque qu elle permet l installation de 4 serveurs virtuels La version datacenter permet de faire tourner un nombre illimité de serveurs virtuels Hainaut P Choix d une version Si l on recherche un serveur hautement disponible et performant, ayant des éléments de tolérances de panne supplémentaires, la version datacenter s impose Versions 32 ou 64 bits La tendance actuelle est d installer des versions 64 bits, surtout dès que l on dépasse 4 gb de mémoire vive Mais certains pilotes ne sont disponibles qu en version 32 bits L hyper-v et Exchange Server 2007 ne s installe que sur du matériel compatible 64 bits Hainaut P Hainaut P Hainaut P

5 Types d installations Virtualisation Choix entre installation complète et installation minimale (Core Server) Core Serveur une installation ramenée au strict minimum où aucune couche Windows Explorer n'est installée. La configuration et la maintenance sont effectuées intégralement au travers de l'interface de ligne de commande Windows, ou en se connectant à distance en utilisant une console de gestion Microsoft (Microsoft Management Console). Le Core Serveur ne contient pas non plus le Framework.NET, Internet Explorer ou toutes autres fonctionnalités sans aucun rapport avec les fonctionnalités du noyau. Windows server 2008 peut être installé en tant que serveur virtuel ou en tant que serveur hôte, soit en utilisant les outils de virtualisation classiques, soit en utilisant le nouveau moteur de virtualisation Hyper-V La virtualisation est un choix d entreprise, la majorité trouve un équilibre entre serveurs physiques et serveurs virtualisés Une machine Core Serveur peut être configurée pour plusieurs rôles de base : Contrôleur de Domaine/Active Directory Domain Services, serveur DHCP, serveur DNS, serveur de fichiers, serveur d'impression, serveur web IIS 7, serveur virtuel Windows Server Virtualization,... Hainaut P Hainaut P Avantages et inconvénients de la virtualisation La virtualisation permet de réunir sur un serveur physique, des serveurs virtuels dont les rôles respectifs exigent qu ils soient placés sur des serveurs différents En outre, il est possible de déplacer facilement un serveur virtuel d un serveur physique à un autre L inconvénient est que si le serveur physique est arrêté, tous les serveurs virtuels sont le sont aussi Configuration minimale requise Processeur x86 x64 Nombre de processeurs minimal 1 1 Puissance minimale 1 Ghz 1,4 Ghz Puissance conseillée 2 Ghz 2 Ghz Mémoire minimale 512 Mb 512 Mb Mémoire conseillée 2 Gb 2 Gb Espace disque minimal 10 Gb 10 Gb Espace disque conseillé 40 Gb 40 Gb Hainaut P Hainaut P Hainaut P

6 Bac à sable Sous VirtualBox, créez une machine virtuelle Windows 2008 Server avec: 2 Gb de mémoire (1 Gb minimum) 10 Gb de disque dur de taille variable Une carte réseau en accès par pont Une carte réseau en réseau interne Bac à sable Au niveau du réseau, voici le scénario adopté: (pour la config de VirtualBox, voir le pdf Bac à sable) Créez une machine virtuelle Windows XP avec: 6 Gb de disque dur de taille variable Une carte réseau en réseau interne Hainaut P Hainaut P Installation complète Installation complète 1. Sélection de la langue et du clavier Hainaut P Hainaut P

7 Installation complète 2. Choix du type d installation (entreprise, complète) Installation complète 3. Acceptation du contrat de licence et installation personnalisée Hainaut P Hainaut P Installation complète 4. Choix du disque, de la partition, Installation complète 5. Copie des fichiers et installation de l OS Hainaut P Hainaut P Hainaut P

8 1. Configuration initiale Configuration initiale Attribution d un mot de passe valide pour l administrateur Hainaut P Configuration initiale Attention de choisir un mot de passe cplx: d une longueur d au moins 6 caractères qui contient au moins 3 des 4 items suivants: Caractères non alphabétiques $,!, %, &, ) Majuscules A à Z Minuscules a à z Nombre 0 à 9 Configuration initiale Si cette règle est respecté, votre mot de passe est accepté Ne l oubliez pas d un cours à l autre!!! Hainaut P Hainaut P Hainaut P

9 Configuration initiale Assistant de configuration initiale 3 étapes: Pour retrouver cet utilitaire par la suite, tapez oobe dans une invite de commande Configuration initiale Informations à fournir sur l ordinateur Définir le fuseau horaire Si le serveur sera un contrôleur de domaine, synchronisez-le avec un serveur de temps internet Hainaut P Hainaut P Configuration initiale Informations à fournir sur l ordinateur Configurer le réseau C est ici qu on configurera le serveur avec une adresse statique (voir plus loin) Configuration initiale Informations à fournir sur l ordinateur Indiquer un nom d ordinateur et si nécessaire le faire rentrer dans un domaine existant Ne laissez pas le nom d'ordinateur par défaut! Hainaut P Hainaut P Hainaut P

10 Configuration initiale Informations à fournir sur l ordinateur C'est sur cette page qu'on retrouvera aussi le nom de domaine Tant que le rôle de contrôleur de domaine n'est pas installé, le serveur fait partie d'un groupe de travail Configuration initiale Mise à jour du serveur Activer la mise à jour et l envoi de rapports automatiques, est un service qui permet d envoyer des infos à Microsoft sur votre serveur, de façon anonyme Hainaut P Hainaut P Configuration initiale Mise à jour du serveur Télécharger et installer les mises à jour permet d activer et de configurer les mises à jour de Windows en utilisant Windows Update Configuration initiale Personnalisation du serveur Ajouter des rôles et ajouter des fonctionnalités peuvent facilement se faire plus tard Hainaut P Hainaut P Hainaut P

11 Configuration initiale Personnalisation du serveur Activer le bureau à distance permet de se connecter à distance via l outil Connexion Bureau à distance. Configuration initiale Personnalisation du serveur Configurer le pare-feu Windows, permet de modifier les règles du pare-feu de base Par défaut, ce service est désactivé Hainaut P Hainaut P Configuration de base des services réseau Adresses IP IPv4: Une adresse se compose de 4 octets et utilise la représentation décimale pointée Elle se décompose en une partie réseau et une partie hôte Le masque de sous-réseau permet de différencier la partie réseau de la partie hôte Pour chaque (sous-)réseau, une adresse de (sous-)réseau et une adresse de diffusion sont définies Hainaut P Hainaut P

12 Adresses IP IPv4: Une plage d adresse est également prévue pour l autoconfiguration IP des PC clients DHCP qui n obtiennent pas d adresses (plage de à ) Chaque hôte possède une adresse de bouclage interne qui commence par 127 (traditionnellement ) Hainaut P Configuration de la carte réseau Si ce n'est déjà fait au niveau de la configuration initiale, configurez les interfaces réseaux: Soit tapez control ncpa.cpl dans la zone Rechercher du menu Démarrer Soit passez par le Centre réseau et partage puis cliquez sur Gérer les connexions réseaux Cliquez bouton droit sur la carte à modifier, puis sur Propriétés dans le menu contextuel Double-cliquez sur Protocole internet version 4 (TCP/IPv4) 57 Configuration de la carte réseau Via l interface graphique pour IPv4: Configuration de la carte réseau Remarques Dans une invite de commandes, via ipconfig, on pourra voir quelle carte est reliée au routeur, puisqu'elle recevra une adresse IP dans la même plage que le système hôte Ex: X L'autre carte reçoit une adresse IP qui commence par qui attribuée par Windows C'est sur cette carte que nous allons imposer une adresse statique Hainaut P Hainaut P Hainaut P

13 Configuration de la carte réseau Remarques L'adresse choisie sera la passerelle des PC clients et déterminera la plage dans laquelle travaillera le serveur DHCP de 2008 Ex: Installation et configuration d'un serveur DHCP On évitera la plage , réservée traditionnellement au clients DHCP n'ayant pas obtenu d'adresse IP On ne spécifiera pas de passerelle pour cette interface, la passerelle du 2008 étant donnée par l'interface connectée au routeur Hainaut P Introduction Introduction DHCP est un protocole client/serveur qui permet de centraliser et d'automatiser la configuration des données TCP/IP et d affecter dynamiquement les adresses IP Adresse IP Masque de sous-réseau Passerelle DHCP Client En plus de l adresse IP, il est possible de télécharger sur le client DHCP plus de 50 paramètres supplémentaires, en particulier: Le masque de sous-réseau La passerelle par défaut Les serveurs DNS Serveur DHCP Fourchettes d adresses IP disponibles Données de configuration Serveurs WINS, DNS Adresse IP Masque de sous-réseau Passerelle Serveurs WINS, DNS Adresse IP Masque de sous-réseau Passerelle DHCP Client DHCP Client Serveurs WINS, DNS Hainaut P Hainaut P Hainaut P

14 Introduction On parle d'adresse dynamique pour un client DHCP et d'adresse statique pour une configuration manuelle. Les deux peuvent coexister Les avantages du DHCP sont: Le gain de productivité par l'absence de configuration manuelle Une modification éventuelle du système d'adresse est grandement simplifiée Les erreurs de configuration sont impossibles en production Il est possible de réserver une adresse pour un client afin qu'il utilise toujours la même Processus d'acquisition d'une adresse IPv4 Lorsque l'hôte se connecte sur un réseau, il envoie un message de diffusion appelé DHCPDISCOVER du port UDP 68 vers le port UDP 67 pour demander une IP Tout serveur DHCP recevant le message DHCPDISCOVER doit traiter cette requête Le serveur propose une adresse au client via un message de diffusion DHCPOFFER depuis le port UDP 67 vers le port UDP 68 Hainaut P Hainaut P Processus d'acquisition d'une adresse IPv4 Processus d'acquisition d'une adresse IPv4 Le client retourne un message de diffusion DHCPREQUEST afin de lui dire qu'il veut utiliser cette adresse Le serveur répond par un message DHCPACK, ce qui permet au client d'utiliser l'adresse IP pendant la durée du bail Serveur DHCP à PC1 Client DHCP PC2 Client DHCP PC3 Client DHCP DhcpDiscover DhcpOffer DhcpRequest DhcpAck Hainaut P Hainaut P Hainaut P

15 Processus d'acquisition d'une adresse IPv4 Processus d'acquisition d'une adresse IPv4 Le bail définit la durée d utilisation de l adresse IP par l ordinateur client La valeur par défaut est de 3 jours A 50% de la durée du bail, le client DHCP essaie automatiquement de renouveler le bail Par un paquet DhcpRequest Si ce n est pas possible, il réessaye à 87,5% de la durée du bail, et si cela ne fonctionne pas l'adresse IP est libérée à l'expiration et le client DHCP doit recommencer le processus complet Le renouvellement du bail (DHCPREQUEST et DHCPACK) se fait par messages unicast Hainaut P Lors d'un redémarrage, le client envoie directement un message DHCPREQUEST Si l'adresse est toujours disponible, le serveur DHCP répond par un message DHCPACK Si pas, il répond par un message DHCPNACK et le client doit recommencer entièrement le processus d'acquisition Hainaut P Processus d'acquisition d'une adresse IPv4 Processus d'acquisition d'une adresse IPv4 Serveur DHCP A B C Libre A Client DHCP B Client DHCP C Client DHCP Serveur DHCP A B H Libre DhcpNAck A Client DHCP B C Client DHCP Client DHCP DhcpRequest DhcpDiscover DhcpRequest DhcpOffer DhcpAck DhcpRequest DhcpAck Hainaut P Hainaut P Hainaut P

16 Pré-requis pour l'installation Le serveur doit disposer d'une adresse IP Cette adresse devrait être statique sinon les clients ne sauront pas renouveler leur bail Installation du serveur DHCP Connectez-vous en tant qu'administrateur Démarrer -> Outils d'administration -> Gestionnaire de serveur Dans le volet gauche -> Rôles Dans Rôles -> Ajouter des rôles Hainaut P Sur la page Rôles de serveurs, sélectionnez le rôle Serveur DHCP Hainaut P Configuration du serveur DHCP Sur la page Serveur DHCP, prenez connaissances des infos Sur la page Liaisons de connexion réseau, choisissez quelle connexion réseau traitera les demandes DHCP (carte connectée au réseau local) Configuration du serveur DHCP Sur la page Paramètres DNS IPv4, spécifiez les options DNS que recevra un client DHCP Hainaut P Hainaut P Hainaut P

17 Configuration du serveur DHCP Sur la page Paramètres WINS IPv4, spécifiez les adresses des serveurs WINS que recevra un client DHCP Remarque: un réseau moderne n'a plus besoin de serveurs WINS, sauf si on utilise certaines applications qui travaillent avec NetBIOS Configuration du serveur DHCP Sur la page Etendues DHCP, ajoutez au moins une étendue en cliquant sur le bouton ajouter Dans la boite de dialogue Ajouter une étendue, tapez les informations demandées Hainaut P Hainaut P Configuration du serveur DHCP Sur la page Configurer le mode DHCPv6 sans état, laissez la sélection par défaut Configuration du serveur DHCP Idem pour les paramètres DNS IPv6 Hainaut P Hainaut P Hainaut P

18 Installation du serveur DHCP La page Configuration résume les paramètres entrés. Vérifiez-les puis cliquez sur Installer Gestion du DHCP Dans les outils d'administration, un nouvel outil apparaît Hainaut P Hainaut P Gestion du DHCP Si on déploie les sous-items en dessous de DHCP, on peut voir si le serveur DHCP est fonctionnel (flèche verte) et si les options de serveur sont correctement configurées Il y en a une primordiale, celle qui indique l'adresse du serveur DNS La passerelle est précisée dans l'étendue Hainaut P Gestion du DHCP - Remarques Si vous redémarrez le serveur 2008, le serveur DHCP ne sera sans doute plus autorisé Allez dans Outils d'administration, dans le rôle DHCP et en cliquant avec le bouton droit de la souris sur le serveur, sélectionnez "Autoriser" dans le menu contextuel Il faut ensuite cliquer sur "Actualiser" Hainaut P Hainaut P

19 Test sur le PC Client Le PC client connecté à votre serveur 2008 devrait maintenant recevoir ses paramètres IP du serveur 4. Installation et configuration d'un serveur DNS Un ipconfig/release suivi d'un ipconfig/renew est peut-être nécessaire Faites un ipconfig/all pour vérifier que serveur DNS et passerelle sont bien présents -> sinon, retournez au niveau du serveur DHCP, pour activer les options de serveur nécessaires (serveur de noms et routeur) Attention, le PC client n'a pas encore d'accès Internet Hainaut P Introduction Introduction Le système DNS (Domain Name System) utilise un espace de noms ROOT La racine internet de cet espace de noms est root, représentée par un point, sous laquelle on trouve les domaines de premier niveau comme be, com, net, ctatc be edu Un serveur DNS peut être utilisé pour effectuer la résolution des noms Un serveur DNS contient des mappages nom de domaine à adresse IP www ftp ftp.ctatc.be Hainaut P Hainaut P Hainaut P

20 Introduction On appelle FQDN (Fully Qualified Domain Name) un nom complet identifiant la ressource puis ses parents jusqu'à la racine Installation du serveur DNS Via le gestionnaire de serveur, Ajouter des rôles, ajouter le Serveur DNS Chaque point est un niveau de séparation hiérarchique Exemple: représente la racine (non visible) be représente le nom de domaine de 1 er niveau Ctatc celui de 2 ème niveau www représente un type d'enregistrement dans la zone Hainaut P Hainaut P Installation du serveur DNS Cliquez sur Suivant au niveau de la page d'informations et Installer au niveau de la page de confirmation, puis sur Fermer, une fois l'installation effectuée Configuration du serveur DNS Un nouvel outil d'administration permet de configurer le serveur DNS Hainaut P Hainaut P Hainaut P

21 Configuration du serveur DNS Après avoir développé les sous-items à DNS, on peut cliquer avec le bouton droit de la souris au niveau du serveur pour choisir dans le menu contextuel "Configurer un serveur DNS " Configuration du serveur DNS Sur la page Sélectionnez une action de configuration, sélectionnez Configurer les indications de racine uniquement, Suivant et puis Terminer Hainaut P Hainaut P Configuration du serveur DNS Cette configuration basique permettra aux postes clients de résoudre les noms de domaines internet 5. Installation et configuration du NAT DC01 Nous verrons une configuration avancée du serveur DNS lorsque nous configurerons un serveur WEB Hainaut P Hainaut P

22 Routage et accès distant Les rôles Serveur DHCP et DNS étant installé, if faut permettre à nos clients d'accéder à Internet automatiquement Nous allons pour cela ajouter le service de routage et d'accès distant Ajout du service de stratégie et d'accès distant Démarrer -> Outils d'administration -> Gestionnaire de serveur -> Rôles -> Ajouter des rôles Sur la page Rôles de serveurs -> Services de stratégie et d'accès réseau Hainaut P Hainaut P Ajout du service de stratégie et d'accès distant Sur la page Services de rôle -> Routage Dans la boite de dialogue Assistant Ajout de rôles -> Ajouter les services de rôles requis Ajout du service de stratégie et d'accès distant Cliquez sur Suivant puis sur Installer Hainaut P Hainaut P Hainaut P

23 Configuration du service de routage Un nouvel outil est disponible dans les outils d'administration Configuration du service de routage Démarrer -> Outils d'administration -> Routage et Accès distant Cliquez sur "Configurer et activer le routage et l'accès distant" Hainaut P Hainaut P Ajout du service de routage Sélectionnez NAT pour activer le partage de connexion Internet Ajout du service de routage Sélectionnez la carte réseau connectée à Internet (celle qui reçoit ses paramètres IP du routeur) Hainaut P Hainaut P Hainaut P

24 Ajout du service de routage Une fois le service, installé, vos clients devraient pouvoir accéder à Internet 6. L'Active Directory A tester sur le PC client Ne pas oublier de renouveler les paramètres IP du PC client (en dynamique) Hainaut P Présentation des services de l'ad L'active directory est un annuaire centralisé contenant des informations sur les utilisateurs, les ordinateurs, L'AD s'occupe également d'authentifier et d'autoriser l'accès aux ordinateurs et aux ressources d'un réseau Windows. Présentation des services de l'ad L'AD implémente les protocoles suivants LDAP(Lightweight Directory Access Protocol) pour les services d'annuaire Kerberos v5 pour l'authentification TCP/IP et DNS pour les services réseau Hainaut P Hainaut P Hainaut P

25 Organisation de l'ad Organisation de l'ad La forêt La forêt représente la frontière extérieure de l'ad de l'entreprise Une forêt est composée d'une ou plusieurs arborescences ne partageant pas un même espace de noms. L'arborescence C'est une organisation hiérarchique de domaines. Au départ, il y a un domaine parent et tous les nouveaux domaines seront des domaines enfants. Il partage un même espace de nom contigu. La relation d'approbation Les relations d'approbations entre domaine sont créées automatiquement de façon transitive et bidirectionnelle. Hainaut P Hainaut P Organisation d'un domaine Un domaine contient au moins un contrôleur de domaine, appelé DC Au moins deux DC par domaine sont recommandés A l'intérieur d'un domaine, il est possible de créer des unités d'organisation (OU), artifice permettant d'organiser hiérarchiquement l'ad afin de la rapprocher de la structure de l'entreprise Organisation d'une OU Une OU est un objet conteneur Active Directory utilisé à l'intérieur des domaines Les OU sont des conteneurs logiques dans lesquels vous pouvez placer des utilisateurs, des groupes, des ordinateurs et d'autres unités d'organisation (jusqu'à 32 sous-niveaux). Elles ne peuvent contenir que des objets de leur domaine parent L'unité d'organisation est la plus petite étendue à laquelle un objet de stratégie de groupe peut être lié, ou sur laquelle une autorité administrative peut être déléguée Hainaut P Hainaut P Hainaut P

26 Principaux objets de l'ad Utilisateur: représente un utilisateur physique à qui on associe des droits et des permissions pour l'accès au ressources Contact: utilisateur qui ne peut se connecter au réseau mais à qui on peut envoyer des s Groupe: gère la sécurité des droits ou permissions. Contient des utilisateurs, des contacts ou des groupes InetOrgPerson: objet de classe utilisateur compatible LDAP Principaux objets de l'ad OU: container permettant une organisation hiérarchique dans un domaine. On peut lui appliquer des stratégies de groupe Imprimante: peut être publié dans l'ad, ce qui simplifie sa recherche Dossier partagé: idem Container: container système, on ne peut pas lui appliquer des stratégies de groupe Hainaut P Hainaut P Organisation physique de l'ad Sous-réseau IP: domaine de diffusion Site AD: composé d'un ou plusieurs sous-réseaux IP. Espace de réplication sans restriction de l'ad. Par défaut, un seul site par défaut dans la forêt Transport intersite: définit la méthode utilisée pour la réplication de l'ad entre deux sites Liens du site: réplication intersite de l'ad entre deux sites AD contigus Pont entre liens de sites: idem pour deux sites AD disjoints Hainaut P Partitions de l'ad Schéma: contient la définition des attributs et des classes permettant de créer un objet dans l'ad Configuration: contient la topologie physique et de réplication de l'ad Domaine: Contient tous les objets d'un domaine spécifique DNS: Contient la base de données DNS Autre: l'admin peut créer une partition spécifique dans l'ad Hainaut P Hainaut P

27 Les maîtres d'opérations FSMO Le maître d'opérations FSMO (Flexible Single Master Operation) est une fonction mono-maître qu'un DC doit jouer Rôle FSMO Maître de schéma Maître de dénomination de dom. Maître RID Maître d'infrastructure Maître émulateur PDC Portée 1 par forêt 1 par forêt 1 par domaine 1 par domaine 1 par domaine Le maître de schéma Définit le serveur DC sur lequel il est possible de modifier le schéma (les autres DC ont une copie en lecture seule) Le schéma peut être étendu pour ajouter de nouveaux attributs, de nouvelles applications, Si on modifie le schéma, il faut tenir compte de la latence de réplication entre le maître de schéma et les DC où l'on installe l'application Hainaut P Hainaut P Le maître de dénomination de domaine Le maître de dénomination de domaine garantit la cohérence des noms de domaines lors de l'ajout et la suppression de domaine ou la modification du nom de domaine Le maître RID Dès qu'un contrôleur de domaine crée une entité de sécurité (un objet tel qu'un utilisateur, un groupe, un ordinateur), il attribue à cet objet un identificateur de sécurité unique, le SID (Security IDentifier). ce SID est composé de deux blocs : un SID de domaine (identique pour tous les objets du domaine), et un identifiant relatif (RID), qui est unique pour chaque SID d'objet créé dans le domaine. Le maître RID se charge d'allouer des blocs d'identificateurs relatifs à chaque DC du domaine. Chaque DC possède donc un pool de RID unique à attribuer aux nouveau objets créés. Si le maître RID ne peut être joint, la création d'un objet est impossible sur un contrôleur de domaine dont la réserve d'identificateurs relatifs est épuisée. L'utilitaire dcdiag situé dans le dossier \Support\Tools du cd-rom de Windows 2008 server permet d'afficher la réserve d'identifiants relatifs du contrôleur de domaine. Hainaut P Hainaut P Hainaut P

28 Identification des objets C'est le SID qui permet d'identifier les différents utilisateurs et objets, et donc par conséquent de leur appliquer les permissions NTFS, ce qui explique que deux utilisateurs peuvent avoir le même nom d'utilisateur sans qu'il y ait de conflits. Un SID étant unique, il est alors impossible de recréer un compte utilisateur supprimé en le nommant par le même nom que le compte précédant car les permissions NTFS se basent sur le SID et non pas le nom affiché Attention, il ne faut pas confondre le SID et le GUID (Global Unique Identifier) Ils sont tout deux uniques au sein de la forêt, mais contrairement au SID, le GUID ne changera jamais. Hainaut P Identification des objets En effet, un objet peut être identifié de plusieurs façons : Son DN (Distinguish name) : cn=loïc, OU=Labo-WS2008, dc=isat, dc=lan Son SID Son GUID Le DN peut changer très fréquemment, lors du déplacement de l'objet ou lors du renomage d'une OU ou d'un domaine Le SID est passible de changements également lors du déplacement de l'objet d'un domaine à un autre Il peut donc être utile de disposer de moyens de retrouver les objets d'une autre manière que par leurs SID ou DN Hainaut P Identification des objets Lors de la création d'un objet, celui-ci se voit attribuer un GUID, un nombre codé sur 128 bits enregistré dans l'attribut objectguid. Cet attribut est obligatoire pour chaque objet, il ne peut être ni modifié, ni supprimé. Ce nombre unique dans la forêt est généré par un algorithme qui garantit son unicité, et il est assigné à chaque objet lors de sa création. Cet algorithme utilise l'heure de création de l'objet ainsi que d'autres informations aléatoires afin de créer un GUID unique. Le GUID est utilisé par les applications afin de pouvoir accéder à ces objets, quelque soit leurs DN ou SID. Par exemple, pour enregistrer une référence à un objet Active directory dans une base de donnée, c'est l'attribut objectguid qui doit être utilisé car il ne sera jamais modifié. Hainaut P Le maître d'infrastructure Contrôle la cohérence et l'intégrité du domaine comme lors du déplacement d'un objet, par exemple Il est recommandé que le maître d'infrastructure ne soit pas catalogue global Hainaut P Hainaut P

29 Le maître émulateur PDC A l'origine pour la migration en douceur de NT4 à 2000 Très peu probable de trouver un NT4 dans un réseau 2008 Le PDC emulator gère aussi la synchronisation de l'horloge pour tous les ordinateurs du domaine Et il prend en charge la réplication urgente Le maître émulateur PDC Soit un utilisateur situé sur le site AD A, appelant une personne ressource situé sur le site AD B, car il a oublié son mot de passe La personne ressource lui réinitialise sont mot de passe et lui transmet directement par téléphone La réplication intersite n'étant pas immédiate, le mot de passe n'est pas encore reconnu sur le site A. Avant de refuser la demande de login, le système va interroger le PDC emulator, qui va permettre d'authentifier l'utilisateur Hainaut P Hainaut P Le serveur catalogue global Serveur DC qui contient une partition en lecteur seule appelée catalogue global qui est une copie partielle des objets et des attributs de la partition de domaine de chaque domaine de la forêt Certaines applications sont conçues pour rechercher des infos uniquement dans le catalogue global et non dans la partition du domaine Le catalogue global est tjs interrogé lors de l'authentification de l'utilisateur Il est recommandé de placer au moins un serveur catalogue global par site Active Directory Configuration des FSMO Les rôles FSMO doivent être configurés sur le domaine racine de la forêt Par défaut, les services de domaine Active Directory affectent tous les rôles de maître d opérations au premier DC dans le domaine racine de la forêt Hainaut P Hainaut P Hainaut P

30 Configuration des FSMO Si votre conception spécifie que tous les contrôleurs du domaine racine de la forêt constituent des serveurs de catalogue global, conservez les cinq rôles de maître d opérations sur le premier contrôleur de domaine et définissez le second contrôleur de domaine comme maître d opérations de secours Si votre conception spécifie un domaine enfant, transférez le rôle de maître d infrastructure à un contrôleur de domaine qui n est pas un serveur de catalogue global La réplication En informatique, la réplication est un processus de partage d'informations pour assurer la cohérence de données entre plusieurs sources de données redondantes, pour améliorer la fiabilité, la tolérance aux pannes, ou l'accessibilité On parle de réplication de données si les mêmes données sont dupliquées sur plusieurs périphériques La réplication n'est pas à confondre avec une sauvegarde : les données sauvegardées ne changent pas dans le temps, reflétant un état fixe des données, tandis que les données répliquées évoluent sans cesse à mesure que les données sources changent Hainaut P Hainaut P La réplication intrasite Le serveur DC sur lequel une modification a été effectuée notifie les serveurs DC se trouvant sur le même site La latence est très faible dans une infrastructure normale pour arriver à la convergence Les modifications urgentes sont immédiatement répliquées vers le PDC emulator Hainaut P La réplication intersite Intervient selon une planification qui peut définir des intervalles de plusieurs heures entre chaque réplication La réplication concerne: Le schéma au niveau tous les DC de la forêt Le cat. global vers tous cat. globaux de la forêt La réplication de l'attribut de domaine vers le cat. global du domaine Les modif. des objets vers tous les DC du même domaine La configuration vers tous les DC de la forêt Les partitions spécifiques comme le DNS vers les serveurs visés Hainaut P Hainaut P

31 7. Mise en œuvre de l'ad Installation du rôle services de domaine Active Directory (AD DS) Prérequis Système de fichier NTFS Nom de serveur conforme aux spécifications DNS: 15 caractères max. (chiffes, lettres maj. et min. et tiret) ->Changez-le maintenant, si ce n'est déjà fait Paramètres IP corrects Nom de domaine correct Serveur DNS: pas obligatoire si on installe le rôle AD DS en même que les services AD DS (sur le même serveur). Sinon, le serveur doit être client d'un serveur DNS Hainaut P Installation du ctrl de domaine AD Ajoutez le rôle "Services de domaine Active Directory" Installation du ctrl de domaine AD Sur la page confirmation -> Installer Hainaut P Hainaut P Hainaut P

32 Installation du ctrl de domaine AD Après redémarrage, la page résultats s'affiche Si vous avez un avertissement comme quoi, Windows Update n'est pas configuré, ce n'est pas un problème Installation d'un nouveau domaine dans une nouvelle forêt Assistant dcpromo Démarrer -> Rechercher -> dcpromo Choisissez le Mode avancé Hainaut P Hainaut P Installation d'un nouveau domaine dans une nouvelle forêt Assistant dcpromo Sur la page Compatibilité de l'os -> Suivant Sur la page Choisissez une config. de déploiement Installation d'un nouveau domaine dans une nouvelle forêt Assistant dcpromo Sur la page "Nommez le domaine racine de la forêt", tapez un nom de domaine valide -> Créer un domaine dans une nouvelle forêt -> Suivant Hainaut P Hainaut P Hainaut P

33 Installation d'un nouveau domaine dans une nouvelle forêt La page "Nom de domaine Netbios" apparaît, avec le nom de domaine que vous devrez utiliser pour faire passer le PC client dans le domaine Installation d'un nouveau domaine dans une nouvelle forêt Sur la page Définir le niveau fonctionnel de la forêt, choisissez un niveau Si la forêt ne comporte que des serveurs 2008, choisissez WS2008 Hainaut P Hainaut P Installation d'un nouveau domaine dans une nouvelle forêt Si vous avez déjà installé le serveur DNS, il n'y a pas d'options supplémentaires à sélectionner Installation d'un nouveau domaine dans une nouvelle forêt Si par contre, vous n'avez pas encore installé le serveur DNS, sur la page "Options supplémentaires pour le contrôleur de domaine", sélectionnez "Serveur DNS" (vous indiquez ainsi que vous installez également le rôle Serveur DNS) Hainaut P Hainaut P Hainaut P

34 Installation d'un nouveau domaine dans une nouvelle forêt Si une des cartes réseau est configurée en dynamique, un avertissement apparaît. Dans notre cas, le serveur 2008 reçoit ses paramètres IP en dynamique sur la carte accès par pont (connectée à Internet) et a bien des paramètres statiques sur la carte réseau interne (connectée au réseau local et donc aux PC clients) Vous pouvez donc cliquer sur oui Installation d'un nouveau domaine dans une nouvelle forêt Une impossibilité de créer une délégation apparaît également Si les utilisateurs d'autres domaines ou sur Internet ne doivent pas résoudre les requêtes de noms DNS pour les noms d'ordinateurs dans le domaine local, vous pouvez ignorer le message et cliquer sur Oui, ce qui est le cas pour notre manipulation Hainaut P Hainaut P Installation d'un nouveau domaine dans une nouvelle forêt Sur la page Emplacement de la base de données, vous pouvez laisser les emplacements par défaut et cliquer sur Suivant Installation d'un nouveau domaine dans une nouvelle forêt Sur la page "Mot de passe administrateur ", tapez le mot de passe puis cliquez sur Suivant Le mot de passe est obligatoire et doit être cplx Hainaut P Hainaut P Hainaut P

35 Installation d'un nouveau domaine dans une nouvelle forêt Sur la page Résumé, vérifiez vos sélections et cliquez sur Suivant Le bouton Exporter les paramètres permet de créer un fichier de réponse pour l'installation sur un Server Core (facultatif) Installation d'un nouveau domaine dans une nouvelle forêt Cochez Redémarrer à la fin de l'opération Hainaut P Hainaut P Installation du ctrl de domaine AD Après exécution de dcpromo, notre serveur 2008 est contrôleur de domaine 8. Gestion des utilisateurs Il peut désormais gérer des utilisateurs du domaine Hainaut P Hainaut P

36 Objectifs Dans un réseau, il est nécessaire de gérer efficacement les utilisateurs de manière centralisée Active Directory répond à ce besoin en offrant un moyen simple et centralisé et authentifier l'utilisateur et l'autoriser à accéder à des ressources se trouvant sur le réseau de l'entreprise grâce au compte utilisateur Le compte utilisateur Celui-ci peut être local ou de domaine Il se compose d'un nom d'utilisateur et d'un mot de passe Il est possible d'ajouter d'autres informations comme le téléphone de l'utilisateur, ses droits d'accès distant, On distingue le compte d'utilisateur local dont les informations de compte résident dans la sam locale de l'ordinateur du compte d'utilisateur de domaine qui est stocké dans l'ad Sur un contrôleur de domaine, la sam est désactivée Hainaut P Hainaut P Le compte utilisateur Un compte d'utilisateur de domaine peut se connecter sur n'importe quel ordinateur et accéder à toutes les ressources du domaine, alors qu'un compte d'utilisateur local ne peut le faire que sur l'ordinateur considéré Dans une entreprise, la gestion des comptes d'utilisateur se fera par domaine Le compte utilisateur Le système contient des comptes prédéfinis dont: Administrateur: compte qui a accès à tout l'ordinateur (local) ou à la forêt ou au domaine (AD). Ne peut être détruit ou désactivé mais peut être renommé Invité: compte disposant de droits limités. Par défaut, il est désactivé et sans mot de passe. Il est conseillé de s'assurer qu'il reste désactivé et lui attribuer un mot de passe Hainaut P Hainaut P Hainaut P

37 Création d'un utilisateur de domaine Connectez-vous en tant qu'administrateur du domaine Création d'un utilisateur de domaine Ouvrez ou créez une OU. Ce sera le conteneur de l'utilisateur. Démarrer -> Outils d'administration -> Utilisateurs et ordinateurs AD Hainaut P Hainaut P Création d'un utilisateur de domaine Cliquez avec le bouton droit sur ce conteneur et choisissez Nouveau puis Utilisateur Création d'un utilisateur de domaine Tapez le Nom d'ouverture de session Généralement on utilise l'upn (User Principal Name) Les noms UPN se composent de trois parties : le préfixe UPN (nom d'ouverture de session de l'utilisateur), le et le suffixe UPN Le suffixe UPN par défaut est le nom DNS de la forêt, qui correspond au nom DNS du premier domaine dans le premier arbre de la forêt Hainaut P Hainaut P Hainaut P

38 Création d'un utilisateur de domaine Création d'un utilisateur de domaine Tapez un mot de passe complexe Précisez si le compte doit être désactivé, si l'utilisateur peut changer de mot de passe, Hainaut P Hainaut P Création d'un utilisateur de domaine Sur la page suivante, contrôlez vos valeurs puis cliquez sur Terminer Configuration d'un utilisateur Connectez-vous en tant qu'administrateur Démarrer -> Outils d'administration -> Utilisateurs et ordinateurs AD La commande dsadd permet d'utiliser la ligne de commande ou de scripter l'ajout. Ex.:dsadd user cn=tara, ou=marketing, dc=ctatc, dc=be pwd Pa$$wOrd -disabeled no Hainaut P Sur votre utilisateur, cliquez bouton droit et choisissez Propriétés Hainaut P Hainaut P

39 Configuration d'un utilisateur Les onglets Général, Adresse, Téléphones et Organisation permettent de renseigner des infos supplémentaires Les onglets Environnement, Sessions, Contrôle à distance et Profils de services Terminal Server sont prévus pour une utilisation avec Terminal Server Examiner l'effet de ces différentes options Hainaut P Configuration d'un utilisateur L'onglet Compte permet de modifier le nom d'ouverture de session mais aussi de déverrouiller un compte bloqué par l'os Les Options de compte permettent de définir des paramètres pour l'utilisation du compte Examiner l'effet de ces différentes options Hainaut P Profil d'un utilisateur L'onglet profil est important car il permet d'indiquer le chemin pour le profil de l'utilisateur, pour son répertoire de base et pour le script d'ouverture de session Profil d'un utilisateur Pour que l'utilisateur puisse se connecter de différents postes clients et retrouver son profil et son dossier personnel, on utilisera un profil itinérant et donc un chemin UNC (Universal Naming Convention) Ex.: \\serveur\partage\nomdelaressource Hainaut P Hainaut P Hainaut P

40 Profil d'un utilisateur Création des partages profils et homes: Démarrer -> Ordinateur -> Disque Local Créer les répertoires profils et homes Profil d'un utilisateur Création des partages profils et homes: Tout le monde doit avoir accès à ces partages en écriture (Copropriétaire) Cliquez avec le bouton droit sur chacun de ses répertoires puis sur Partager Hainaut P Hainaut P Profil d'un utilisateur Création des partages profils et homes: Le dossier est maintenant accessible par le réseau Profil d'un utilisateur Création des répertoires de base et de profil de l'utilisateur: Le dossier de base est créé automatiquement lors de la création de l'utilisateur, dans le répertoire homes Le dossier de profil sera créé automatiquement lors de la connexion de l'utilisateur au PC client, dans le répertoire profils Hainaut P Hainaut P Hainaut P

41 Profil d'un utilisateur Dès qu'un utilisateur se connecte sur un ordinateur, son profil est chargé du serveur en local puis le profil local est utilisé durant la session Il se trouve dans le dossier Users sur Vista et dans le dossier Documents and Settings sous XP Profil d'un utilisateur S'il s'agit d'un profil itinérant obligatoire, les modifications de celui-ci ne sont pas sauvegardées en fin de session Pour créer un profil obligatoire, il faut renommer le fichier ntuser.dat se trouvant dans le répertoire de profil (sur le serveur) en ntuser.man A la fin de la session, le profil éventuellement modifié est sauvé sur le serveur Hainaut P Hainaut P Profil d'un utilisateur: Remarques Le dossier qui contient le profil de l'utilisateur est protégé, même l'administrateur ne sait pas y accéder Pour éviter cela et pouvoir modifier le ntuser.dat en ntuser.man, il faut créer manuellement le dossier au nom de l'utilisateur dans le répertoire profils (avant de se connecter avec l'utilisateur ) Script d'ouverture de session Le script d'ouverture de session sera placé dans le répertoire partagé netlogon, accessible en écriture par les administrateurs et en lecture par les autres (son chemin local est %SystemRoot%\Sysvol\Sysvol\domaine\scripts) Examinez le comportement d'un profil obligatoire lors de modifications dans le profil Hainaut P Hainaut P Hainaut P

42 Script d'ouverture de session Attention que si vous créez votre script via le bloc-notes, il est sauvé comme fichier texte et qu'il faut modifier les Options des dossiers Script d'ouverture de session Il faut décocher Masquer les extensions Hainaut P Hainaut P Script d'ouverture de session On peut ensuite renommer le fichier de script Ex: logont.bat.txt -> logon.bat Script d'ouverture de session Le script contiendra entre-autre le chemin réseau vers un lecteur virtuel qui se trouvera dans le poste de travail de l'utilisateur Hainaut P Hainaut P Hainaut P

43 Connexion du PC client au domaine Tout PC client se connectant au domaine a besoin d'un compte ordinateur Soit on le crée sur le serveur, avant de basculer le PC client dans le domaine et on le place dans l'ou désirée Connexion du PC client au domaine Soit on bascule directement le PC client dans le domaine et dans ce cas le compte ordinateur est créé dans Computers On peut le placer manuellement dans l'ou désirée par la suite Hainaut P Hainaut P Connexion du PC client au domaine On peut dès à présent faire passer le PC client dans le domaine géré par notre serveur 2008 Démarrer -> clic droit sur le Poste de Travail -> Propriétés -> onglet Nom Connexion du PC client au domaine Attention que le nom de domaine à spécifier est le nom netbios (dans l'exemple, au lieu de mettre isat.lan, on met isat Hainaut P Hainaut P Hainaut P

44 Connexion du PC client au domaine Le login est celui de l'administrateur du domaine (pas du PC client) Il faut redémarrer le PC client pour tenir compte des modifications Connexion du PC client au domaine On peut alors se connecter avec un utilisateur de domaine (défini sur le serveur), sur le domaine Hainaut P Hainaut P Connexion du PC client au domaine Une fois le client connecté, dans son poste de travail, on trouve son répertoire de base et le répertoire spécifié dans le script En cas de problème Si le système ne veut pas charger le profil: Vérifiez avec une commande net use sur le PC client, que celui a bien accès au serveur Si vous obtenez une erreur 67, remplacer le nom netbios du DC par son adresse IP (à répercuter sur la config du profil de l'utilisateur) Effacez le profil copié en local sur le client Hainaut P Créez un autre utilisateur Hainaut P Hainaut P

45 Groupe(s) d'un utilisateur L'onglet Membre permet de définir le ou les groupes auquel(s) appartient l'utilisateur Groupe(s) d'un utilisateur Le groupe permet de réunir les utilisateurs et n'avoir à gérer qu'une seule entité au lieu de plusieurs L'utilisateur hérite des droits et des permissions accordés au groupe Si certains droits ou permissions sont en conflit, généralement c'est la permission la plus restrictive qui est accordée Hainaut P Hainaut P Groupe(s) d'un utilisateur Microsoft a intégré un certains nombres de groupes prédéfinis comme Administrateurs du domaine ou Utilisateurs du domaine Il est bien sur possible de créer de nouveaux groupes et de les placer dans une OU par exemple Deux types de groupes sont définis: De sécurité: prévu pour gérer des éléments de sécurité comme les permissions De distribution: pour réunir des personnes, pour envoyer des mails par exemple Stratégies d'utilisation des utilisateurs et des groupes Dans la philosophie Microsoft, dans le cas d'un domaine, il y a deux sortes de groupes; Les groupes globaux: qui contiennent les utilisateurs Les groupes locaux: sur lesquels les permissions sont appliquées Pour obtenir des permissions, les groupes globaux doivent être mis dans des groupes locaux Hainaut P Hainaut P Hainaut P

46 Portée des différents groupes Groupe Type Portée Stocké sur Utilisé pour gérer des Local Sécurité Ordinateur local Ordinateur local SAM Local de domaine Sécurité ou distribution Domaine AD Partition de domaine AD Utilisat. et des perm. dans des workgroup ou des perm. dans une AD Ressources AD Gestion des groupes Création d'un groupe: Connectez-vous en tant qu'administrateur du domaine Démarrer -> Outils d'administration -> Utilisateurs et ordinateurs AD Global Sécurité ou distribution Forêt AD Partition de domaine AD Utilisateurs de dom. AD Ouvrez ou créez une OU Universel Identité intégré de sécurité Sécurité ou distribution Forêt AD Catalogue global AD Utilisat. ou des grp globaux dans une forêt AD Sécurité Ordinateur local Ordinateur Droits et des Hainaut P local SAM permissions 196 Cliquez avec le bouton droit sur ce conteneur et choisissez Nouveau puis Groupe Hainaut P Gestion des groupes Création d'un groupe: Tapez le nom du groupe et modifiez éventuellement le type et l'étendue du groupe Gestion des groupes Modification d'un groupe: Connectez-vous en tant qu'administrateur du domaine Démarrer -> Outils d'administration -> Utilisateurs et ordinateurs AD Dans l'arborescence du domaine, cliquez avec le bouton droit sur votre groupe puis sur Propriétés Hainaut P Hainaut P Hainaut P

47 Gestion des groupes Modification d'un groupe: Voyez les différences entre la commande Ajouter à un groupe du menu Action de la console Utilisateurs et Ordinateurs AD et le bouton Ajouter dans l'onglet Membres Gestion des groupes Suppression d'un groupe: Connectez-vous en tant qu'administrateur du domaine Démarrer -> Outils d'administration -> Utilisateurs et ordinateurs AD Dans l'arborescence du domaine, cliquez avec le bouton droit sur votre groupe puis sur Supprimer Hainaut P Hainaut P Actions possibles sur un utilisateur A partir de la console Utilisateurs et ordinateurs AD (Démarrer -> Outils d'administration -> Utilisateurs et ), vous pouvez: Activer ou désactiver un compte utilisateur Réinitialiser son mot de passe Déplacer ou supprimer un utilisateur Ouvrir la page de démarrage de l'utilisateur Envoyer un message si une adresse de messagerie a été définie Ajouter un compte utilisateur à un groupe Etudiez ces différentes possibilités Hainaut P Création d'un modèle d'utilisateur avec un profil itinérant Il est possible de créer des modèles pour les différents types d'utilisateurs identifiés dans l'entreprise Pour ce faire, il faut: Préparer le répertoire profil et le répertoire de base Créer un utilisateur modèle disposant d'un profil itinérant Se connecter avec l'utilisateur modèle pour personnaliser le profil Désactiver le compte modèle Hainaut P Hainaut P

48 Création d'un modèle d'utilisateur avec un profil itinérant Préparer le répertoire profil et le répertoire de base: Sur le serveur qui héberge les profils et les répertoires de base: Créez deux répertoires appelés respectivement homes et profils (déjà fait précédemment) Modifiez les permissions dans l'onglet Sécurité de manière à ce que les utilisateurs du domaine aient accès à chacun des dossiers en modification (déjà fait, voir dias précédentes) Créer, dans le répertoire profils, le dossier _Student Hainaut P Création d'un modèle d'utilisateur avec un profil itinérant Créer un utilisateur modèle disposant d'un profil itinérant: Ouvrez la console Utilisateurs et ordinateurs AD (Démarrer -> Outils d'administration -> Utilisateurs et ) Ouvrez ou créez une OU qui deviendra le conteneur de l'utilisateur et cliquez avec le bouton droit sur cette OU pour créer l'utilisateur Tapez _Student pour le nom d'ouverture de session (_ pour le faire apparaître en début de liste) Tapez un mot de passe cplx comme Pa$$w0rd en spécifiant que le mot de passe n'expire jamais et que l'utilisateur ne peut pas changer de mot de passe Hainaut P Création d'un modèle d'utilisateur avec un profil itinérant Créer un utilisateur modèle disposant d'un profil itinérant: Une fois l'utilisateur créé, cliquez avec le bouton droit sur l'utilisateur, puis sur Propriétés Dans l'onglet profil, indiquez comme chemin de profil: \\NomDuServeur\profils\%username% et \\NomDuServeur\homes\%username% pour le répertoire de base, %username% étant une variable d'environnement Création d'un modèle d'utilisateur avec un profil itinérant Se connecter avec l'utilisateur modèle pour personnaliser le profil: Sur un ordinateur client, connectez-vous en tant qu'utilisateur modèle _Student Personnalisez le bureau et éventuellement le menu Démarrer Dans l'onglet Membre de, ajoutez l'utilisateur au groupe voulu Cliquez sur OK Hainaut P Hainaut P Hainaut P

49 Création d'un modèle d'utilisateur avec un profil itinérant Désactiver le compte modèle: Ouvrez la console Utilisateurs et ordinateurs AD (Démarrer -> Outils d'administration -> Utilisateurs et ) Développez les arborescences et cliquez avec le bouton droit sur l'utilisateur, puis sur Désactivez le compte Hainaut P Création d'un modèle d'utilisateur avec un profil itinérant Pour créer un utilisateur, il faut: Copier l'utilisateur et le profil Lors de la copie, les paramètres suivants sont conservés: Les politiques de mots de passe Les restrictions d'accès et d'horaire La date d'expiration Le chemin du profil et du dossier de base Le script d'ouverture de session L'appartenance aux groupes Hainaut P Création d'un modèle d'utilisateur avec un profil itinérant Copier l'utilisateur: Ouvrez la console Utilisateurs et ordinateurs AD (Démarrer -> Outils d'administration -> Utilisateurs et ) Développez les arborescences et cliquez avec le bouton droit sur l'utilisateur, puis sur Copier Dans la boite de dialogue Copier l'objet Utilisateur, tapez TestUser comme nom d'ouverture de session Sur la page suivante, tapez un mot de passe cplx et décochez Le compte est désactivé avant de cliquer sur Suivant Création d'un modèle d'utilisateur avec un profil itinérant Copier le profil: Retrouvez le répertoire profils dans l'arborescence Dans profils, cliquez avec le bouton droit sur le répertoire _Student puis cliquez sur Copier Dans une zone sans icône, cliquez avec le bouton droit puis cliquez sur Coller Changer le nom du répertoire en celui de l'utilisateur à créer Cela ne peut se faire que si le répertoire _Student a été créé manuellement Testez sur le PC client Hainaut P Hainaut P Hainaut P

50 9. Serveur Intranet Introduction IIS7 (Internet Information Services) est la dernière version du serveur Web de Microsoft IIS7 permet d'héberger et de gérer la plupart des langages utilisés sur le Web, allant de l'asp.net au PHP Il est rétro compatible avec les anciennes versions Hainaut P Nouvelle architecture Les fonctionnalités d'iis7 ont été découpées en modules chargeables selon les besoins Pour la partie Serveur Web: Fonctionnalités HTTP communes (contenu statique, documents par défaut, ) Développement d'applications (ASP, CGI, ) Intégrité et diagnostics (journalisation, suivi, ) Sécurité (authentification, autorisations, ) Performances (compression de contenu) Nouvelle architecture Pour la partie Outils de gestion: Console de gestion IIS Scripts et outils de gestion Service de gestion Gestion de la compatibilité avec IIS6 Le service FTP (File Transfert Protocol) est séparé de la partie Serveur Web, c'est un rôle à part entière Hainaut P Hainaut P Hainaut P

51 Nouvelle administration La configuration est découpée en plusieurs XML: applicationhost.config contient la config. Globale (liste des sites, paramètres par défaut, ) redirection.config contient les infos de redirection (site sur un autre serveur, maintenance, ) web.config contient la config globale ASP.net du serveur machine.config contient les propriétés requises pour les fonctionnalités Framework Hainaut P Installation du rôle Serveur Web IIS Démarrer -> Outils d'administration -> Gestionnaire de serveur Au niveau de Résumé des rôles, cliquez sur Ajouter des rôles -> Serveur Web (IIS) Laissez les options d'installations par défaut et cliquez sur Installer Après installation, pour vérifier que IIS est bien opérationnel, ouvrez un navigateur et tapez: Hainaut P Création et configuration d'un site Prérequis: Créez un répertoire info.lan dans le dossier c:\inetpub\wwwroot Démarrer -> Outils d'administration -> Gestionnaire de services Internet (IIS) Création et configuration d'un site Remplissez les champs puis validez: Nom du site Chemin d'accès Nom de l'hôte Avec le bouton droit, cliquez sur le nom de votre serveur (à gauche), puis sur Ajoutez un site Web Hainaut P Hainaut P Hainaut P

52 Conflit de sites Après avoir validé, un message d'erreur apparaît Lors de l'installation d'iis, un site Web par défaut a été créé. Il répond sur le port 80 qui est le port par défaut pour le protocole HTTP Si on installe un autre site Web, sur le même serveur (et donc avec la même IP), on ne peut plus utiliser le port 80 (en fait, si on peut, mais c'est pour après ;-) ) Conflit de sites On va donc changer le port sur lequel ce site Web va écouter: Dans le volet gauche, étendez l'arborescence Sites pour faire apparaître le site que vous venez de créer puis sélectionnez-le Dans le volet de droite, dans la rubrique Actions, cliquez sur Liaisons Sélectionnez la liaison HTTP puis cliquez sur Modifier Saisissez 8080 dans le champ Port puis validez Hainaut P Hainaut P Création et configuration d'un site Il vous faut un document à afficher dans votre site Créez le document suivant (notepad): <HTML> <head> <title>site de la section Info</title> </head> <body> Ceci est mon premier site affiché par IIS7 </body> </HTML> Création et configuration d'un site Pour tester le fonctionnement, ouvrez IE puis saisissez Enregistrez le dans c:\inetpub\wwwroot\info.lan\default.htm Hainaut P Hainaut P Hainaut P

53 Mise à jour du domaine DNS Bien que l'on puisse utiliser des ports d'écoute différents pour chaque site, dans la pratique ce n'est pas une solution viable Pour pouvoir héberger plusieurs sites sur un serveur Web, il faut faire appel aux en-têtes d'hôte IIS va écouter les demandes entrantes et regarder les infos envoyées par le navigateur. En fonction du nom d'hôte reçu, il redirige la requête du navigateur vers le site Web correspondant On ne va donc pas utiliser la méthode précédente (avec des ports différents de 80), présentée à titre d'information Mise à jour du domaine DNS Allez dans la console Gestionnaire des services Internet (IIS) Développez l'arborescence Sites pour faire apparaître le site créé précédemment Cliquez avec le bouton droit sur le site puis cliquez sur Modifier les liaisons Hainaut P Hainaut P Mise à jour du domaine DNS Dans la fenêtre Liaisons de site, cliquez sur Ajouter Mise à jour du domaine DNS Faites la même démarche avec Spécifiez comme nom d'hôte: info.lan et laissez le port 80 Hainaut P Hainaut P Hainaut P

54 Mise à jour du domaine DNS Remarques: On aurait pu modifier la liaison existante au lieu d'en ajouter une. Cela permet de voir que l'on peut attribuer des ports différents et des noms d'hôtes différents à un même site Pour que cela puisse fonctionner, il faut un serveur DNS fonctionnel qui héberge la zone Création d'une zone de recherche directe Met en correspondance des noms DNS et des adresses IP Démarrer -> outils d'administration -> DNS Dans le volet gauche, cliquez avec le bouton droit sur Zones de recherche directes, puis sur Nouvelle zone Hainaut P Hainaut P Création d'une zone de recherche directe Sur la page Type de zone, sélectionnez l'option Zone principale. Enregistrez la zone dans l'ad Types de zone Zone principale: permet de créer une zone DNS en lecture et écriture Zone secondaire: permet de créer une copie de la zone en lecture seule sur le serveur DNS Zone de stub: permet de créer une zone en lecture qui ne contient que les enregistrements SOA,NS et A correspondants aux enregistrements des serveurs DNS hébergeurs de la zone Hainaut P Hainaut P Hainaut P

55 Création d'une zone de recherche directe Sur la page Etendue de la zone de réplication AD, laissez les informations par défaut Création d'une zone de recherche directe Sur la page Nom de la zone, tapez le nom DNS de la zone à créer, dans notre exemple, c'est info.lan Hainaut P Hainaut P Création d'une zone de recherche directe Sur la page Mise à niveau dynamiques des enregistrements DNS, vous pouvez les interdire Création d'un nouvel hôte dans la zone Cliquez avec le bouton droit dans la zone créée précédemment et cliquez sur Nouvel hôte Hainaut P Hainaut P Hainaut P

56 Création d'un nouvel hôte dans la zone On va lier le nom de domaine à l'adresse IP du serveur (du coté local, c'est pour cela qu'on parle d'intranet ) Création d'un nouvel hôte dans la zone On fait la même chose pour www (de cette façon, on pourra taper indifféremment ou dans un navigateur Hainaut P Hainaut P Types d'enregistrement SOA: correspond à la source de l'autorité de la zone concernée. Toute modification incrémente un numéro de version associé NS: contient tous les serveurs de noms autorisés à répondre pour ce domaine A: définit l'adresse IP associée à un nom de machine CNAME: crée un alias dans une zone, qui pourra être associé à un enregistrement de type A PTR: est le pendant du type A. N'existe que dans les zones de recherche inversée MX: pointe sur un enregistrement de type A pour indiquer le serveur de messagerie Test au moyen d'un navigateur Avant de tester, il faut actualiser les données du serveur DNS et du serveur Web Pour cela, dans les deux gestionnaires, cliquez avec le bouton droit sur le DC (DC01 dans notre exemple) puis sur Actualiser On peut dès lors tester notre site web au niveau d'un navigateur sur le serveur comme sur le PC client Hainaut P Hainaut P Hainaut P

57 Création d'une zone de recherche inversée Permet de résoudre des adresses IP en noms Démarrer -> outils d'administration -> DNS Dans le volet gauche, cliquez avec le bouton droit sur Zones de recherche inversée, puis sur Nouvelle zone Sur la page Type de zone, sélectionnez l'option Zone principale. Enregistrez la zone dans l'ad Création d'une zone de recherche inversée Sur la page Etendue de la zone de réplication AD, laissez les informations par défaut Sur la page Nom de la zone, sélectionnez l'adressage IPv4 et tapez l'id réseau Sur la page Mise à niveau dynamiques des enregistrements DNS, vous pouvez les interdire Hainaut P Hainaut P Exercice d'application Soit à rendre notre serveur intranet, qui accepte des sites statiques compatible avec les sites dynamiques Vous devez en fait, jouer le rôle d'un provider comme OVH qui vous propose un espace serveur gérant le PHP et MySQL, un outil de gestion de bases de données comme PHPmyAdmin, et un support FTP pour le transfert de vos fichiers Hainaut P Exercice d'application Donc, du coté serveur, il faut installer: Un serveur FTP pour que le client puisse "uploader ses fichiers", serveur FTP qui doit pointer vers le répertoire où vont se trouver les fichiers du site Web dynamique Un serveur MySQL pour prendre en charge la base de données du site client Un serveur PHP qui permettra d'interroger la base de données PHPmyAdmin qui permettra de gérer la base de données client Pour cela, trouvez les outils nécessaires (Google) Remarque: EasyPHP ou WAMP ne sont pas des outils adaptés! (outils client ) Et vous devrez désactiver la sécurité accrue du navigateur Web pour télécharger ce qu'il faut (gestionnaire de serveur) Hainaut P Hainaut P

58 Exercice d'application Du coté client, il faut: "Uploader" les fichiers sur le serveur via un client FTP (Filezilla, FlashFXP, ) qui se connectera à votre serveur FTP suivant la façon dont vous l'avez configuré Vous rendre sur le site, à partir du PC client où vous devrez voir apparaître la page d'installation du site JOOMLA Installer JOOMLA (voir présentation sur le sujet ou présentation sur LAMP) Enlever via FTP le répertoire Installation Vérifier avec PHPmyAdmin que la base de données est bien créée NOTIONS COMPLEMENTAIRES Hainaut P Impression Terminologie Imprimante: file d'attente (zone tampon), partie logique du périphérique d'impression Périphérique d'impression: imprimante physique, locale ou réseau Impression locale: impression à partir d'un poste client sur une imprimante directement raccordée à cette station (USB, //, série, ) Disponible si le poste client est allumé Impression réseau: impression à partir d'un serveur d'impression dont l'imprimante peut être raccordée localement ou via le réseau Disponibilité toujours assuré Hainaut P Hainaut P

59 Terminologie Serveur d'impression: se compose d'un spouleur d'impression, d'imprimantes, de pilotes d'imprimantes et du processeur d'impression. Gère les imprimantes et les files d'attente Pilote d'imprimante: interface logicielle qui permet de gérer et d'imprimer sur un périphérique d'impression. Chez microsoft, les pilotes sont gérés et distribués par le serveur d'impression lorsqu'un ordinateur client se connecte Terminologie Spouleur d'impression: zone du disque où sont sttockés les fichiers prêts à être imprimés. Par défaut, c'est %systemroot%\system32\spool\printers Processeur d'impression: gère la manière dont les documents sont envoyés à l'impression (ordre, ordre des pages, ) Hainaut P Hainaut P Imprimante locale L'ajout d'une imprimante locale se fait de façon traditionnelle via le panneau de configuration/imprimantes/ajouter une imprimante Imprimante locale Ajouter une imprimante locale Choisissez un port existant ou un nouveau port Hainaut P Hainaut P Hainaut P

60 Imprimante locale Sur la page Installer le pilote d'imprimante, choisissez un pilote dans la liste, mettez à jour la liste via le bouton Windows Update ou spécifier l'emplacement des pilotes via le bouton Disque fourni Les imprimantes USB s'installent automatiquement Création d'un port TCP/IP Démarrer -> Panneau de configuration -> Imprimantes -> Ajouter une imprimante Ajouter une imprimante locale sur la page "Choisir un port d'imprimante" -> créer un nouveau port -> Standard TCP/IP port Hainaut P Hainaut P Création d'un port TCP/IP Sur la page Entrer un nom d'hôte ou une adresse IP d'imprimante: Type de périphérique: Détection automatique pour essayer de retrouver les paramètres de l'imprimante Périphérique TCP/IP si vous connaissez les paramètres IP de l'imprimante Périphérique de services Web si l'imprimante est une imprimante Internet Nom d'hôte ou adresse IP: nom DNS ou adresse IP de l'imprimante Nom du port: Adresse IP ou nom explicite unique sur le serveur d'impression Création d'un port TCP/IP Sur la page Entrer un nom d'hôte ou une adresse IP d'imprimante: Hainaut P Hainaut P Hainaut P

61 Création d'un port TCP/IP La case à cocher Interroger l'imprimante et sélectionner automatiquement le pilote à utiliser permet de tenter de retrouver le meilleur pilote pour l'imprimante Publication d'une imprimante dans l'ad Démarrer -> Panneau de configuration -> Imprimantes -> Propriétés Onglet Partage L'option Lister dans l'annuaire publie l'imprimante dans l'active Directory Il est, dès lors, possible de rechercher cette imprimante dans l'ad Hainaut P Hainaut P Imprimante réseau Démarrer -> Panneau de configuration -> Imprimantes -> Ajouter une imprimante Ajouter une imprimante réseau Si l'imprimante n'est pas détectée, cliquez sur L'imprimante que je veux n'est pas répertoriée ou sélectionnez une imprimante de la liste Imprimante réseau Si vous n'avez pas trouvé d'imprimante, vous pouvez: Rechercher une imprimante dans l'annuaire AD pour autant qu'elle soit publiée dans l'ad Sélectionner une imprimante partagée par nom, en utilisant le bouton Parcourir ou en tapant le nom UNC de l'imprimante Ajouter une imprimante à l'aide d'une adresse TCP/IP ou d'un nom d'hôte, ce qui revient à créer un port standard TCP/IP Hainaut P Hainaut P Hainaut P

62 Configuration et gestion d'une imprimante Démarrer -> Panneau de configuration -> Imprimantes -> Propriétés Onglet général: Nom, emplacement et commentaire Le bouton Options d'impression permet de modifier la façon dont le périphérique d'impression va travailler. Il vaut mieux créer plusieurs imprimantes disposant chacune de paramètres spécifiques comme couleur ou n&b Le bouton Imprimer une page de test permet de tester le bon fonctionnement de l'imprimante Hainaut P Configuration et gestion d'une imprimante Onglet partage: La case à cocher Partager cette imprimante active le partage avec les paramètres par défaut Evitez les espaces dans le nom de l'imp. Partagé L'option Rendu des travaux d'impression sur les ordinateurs clients indique si une partie du travail de préparation se fait sur l'ordinateur client Le bouton Pilotes supplémentaires permet d'ajouter des pilotes pour les autres OS Microsoft utilisés Hainaut P Configuration et gestion d'une imprimante Onglet Ports: Cet onglet affiche la liste des ports disponibles actuellement sur le serveur d'impression, leur description et s'ils sont rattachés à une imprimante Le bouton Ajouter un port permet d'ajouter un port local, TCP/IP ou un autre type de port Le bouton Supprimer un port permet de supprimer le port sélectionné sauf les ports par défaut Le bouton configurer le port permet éventuellement de modifier les paramètres pour le port sélectionné L'option Activer la gestion du mode bidirectionnel permet également au périphérique d'impression de communiquer avec l'imprimante L'option Activer le pool d'imprimante permet de grouper plusieurs périphériques d'impression identiques Configuration et gestion d'une imprimante Onglet Avancé: Permet de définir des horaires d'impression, des priorités, des fonctionnalités avancées, Expérimentez-les Onglet Gestion des couleurs Permet de définir, pour chaque périphérique d'impression, des profils pour gérer les couleurs et donner le meilleur rendu possible Hainaut P Hainaut P Hainaut P

63 Configuration et gestion d'une imprimante Onglet Sécurité: Permet de gérer les permissions applicables aux imprimantes Le mieux est de restreindre au maximum les droits des utilisateurs Par défaut, Tout le mode a la permission d imprimer Les administrateurs, les opérateurs de serveur et d impression ont tous les droits sur le serveur d impression Configuration et gestion d'une imprimante Onglet paramètres du périphérique: Cet onglet est réservé pour configurer des paramètres propres à l imprimante définis par le fabricant Pour éviter que les utilisateurs ne modifient ces paramètres, il est conseillé de créer plusieurs imprimantes, chacune correspondant à une catégorie d utilisateurs Expérimenter les différentes possibilités Hainaut P Hainaut P Sauvegarde et Restauration Introduction Un fichier corrompu, un disque qui tombe en panne, sont des exemples de problèmes courants et pour se prémunir contre ce type de risque, il est nécessaire de copier les données sur un autre emplacement L'utilitaire dédié est wbadmin Windows requiert un disque dédié à la sauvegarde Ce disque peut être un disque externe USB ou Firewire, un volume du disque, un média amovible Hainaut P Hainaut P

64 Mise en œuvre Installation de la fonctionnalité de sauvegarde: Connectez-vous en tant qu'administrateur Démarrer -> Outils d'administration -> Gestionnaire de serveur Dans le volet gauche -> Fonctionnalités Dans la fenêtre centrale -> Ajouter des fonctionnalités Sélectionnez Fonctionnalités de la sauvegarde de Windows Server Sur la page Confirmation, vérifiez et installez Mise en œuvre Un nouvel outil apparaît dans les outils d'administration 268 Hainaut P Mise en œuvre Pour accéder à l utilitaire: Connectez-vous en tant qu administrateur Démarrer -> Outils d admin. -> Sauvegarde de Windows Server Mise en œuvre Les seules opérations possibles sont: La planification de la sauvegarde La sauvegarde manuelle unique La configuration des paramètres de performances La récupération Hainaut P Hainaut P Hainaut P

65 Création d'une sauvegarde Création d'une sauvegarde manuelle unique: Dans le volet de droite (ou dans le menu Action), cliquez sur Sauvegarde unique Parcourez les pages Options de sauvegarde, Sélectionner la configuration, Spécifier le type de destination, Spécifier une option avancée pour configurer votre sauvegarde Sur la page Confirmation, relisez les infos et cliquez sur Sauvegarder Hainaut P Création d'une sauvegarde Planification de sauvegarde: Dans le volet de droite, cliquez sur Planification de sauvegarde Parcourez les différentes pages afin de spécifier les différentes options dont l'heure et la fréquence de sauvegarde, ainsi que la destination Sur la page Confirmation, relisez les infos et cliquez sur Terminer Hainaut P Création d'une sauvegarde Configuration des paramètres de performances: Dans le volet de droite, cliquez sur Configurer les paramètres de performance Vous pouvez choisir entre la sauvegarde complète et les sauvegardes incrémentielles afin de réduire le temps de sauvegarde Restauration d'une sauvegarde Récupération des données: Dans le volet de droite, cliquez sur Récupérer Sur la page Démarrer, sélectionnez l'emplacement de la sauvegarde Sur la page suivante, sélectionnez la date et l'heure de la sauvegarde à utiliser Sur la page Sélectionnez le type de récupération, sélectionnez Fichiers et dossiers, Applications ou Volumes Hainaut P Hainaut P Hainaut P

66 Restauration d'une sauvegarde Récupération du système d'exploitation: Vous pouvez récupérer l'os (et les applications installées), ce qui suppose que la taille des disques est importante et au moins égale à la taille des disques de l'ancien système 12. Accès aux fichiers Démarrer votre serveur à l'aide du DVD d'installation Spécifiez les para mètres de langue et sélectionnez Réparer votre ordinateur Sur la page Options de récupération système, sélectionnez l'os Sur la page Choisir un outil de récupération -> Restauration de l'ordinateur Windows -> sélectionnez la sauvegarde Sur la page Choisissez comment restaurer, choisissez les Hainaut P. options de restauration 276 Introduction La gestion des fichiers et des dossiers est un des points les plus sensibles dans une entreprise 12a. Permissions NTFS Les données sont en effet primordiales et doivent être protégées contre la destruction et l'accès non-autorisé, accidentels ou pas Il faut de plus limiter l'espace à disposition des utilisateurs sous peine de se retrouver avec une masse impressionnante de données sur le serveur Hainaut P Hainaut P

67 Permissions NTFS Les permissions NTFS permettent de protéger les fichiers d'un système Windows contre des accès non-autorisés Windows utilise les permissions NTFS basées sur les DACLs (Discretionary Acces Control List) pour protéger les dossiers et les fichiers Permissions NTFS L'ACL se compose de descripteurs de sécurité ACE (Access Control Entry) Chaque ACE définit une décision pour un utilisateur ou un groupe; autorisation ou refus A chaque objet est affectée une liste appelée ACL (Access Control List) Hainaut P Hainaut P Permissions NTFS Pour afficher et modifier les permissions NTFS: Connectez-vous en tant qu'administrateur Ouvrez l'explorateur Windows et déplacez-vous jusqu'à l'objet dont vous voulez afficher les permissions Cliquez avec le bouton droit sur l'objet, puis sur Propriétés Cliquez sur l'onglet Sécurité Permissions NTFS Si vous cliquez sur Modifier, vous pouvez changer les permissions actuelles Hainaut P Hainaut P Hainaut P

68 Permissions NTFS Le bouton Ajouter permet d'ajouter un groupe ou un utilisateur pour lui affecter une autorisation Le bouton Supprimer l'enlève Permissions NTFS En cliquant sur Avancé puis sur Rechercher, on peut récupérer la liste des utilisateurs de l ordinateur Hainaut P Hainaut P Permissions NTFS Une fois l utilisateur choisi, double-cliquez dessus, puis cliquez sur OK Permissions NTFS L utilisateur est alors ajouté à la liste Attention, un refus explicite est prioritaire par rapport à une autorisation (ce qui n est pas le cas du refus implicite) Hainaut P Hainaut P Hainaut P

Cours 420-KEG-LG, Gestion de réseaux et support technique. Atelier No2 :

Cours 420-KEG-LG, Gestion de réseaux et support technique. Atelier No2 : Atelier No2 : Installation d Active Directory Installation du service DNS Installation du Service WINS Création d'un compte d'ordinateur Jonction d'un ordinateur à un domaine Création d usagers. Étape

Plus en détail

Windows 2008 server -Introduction-

Windows 2008 server -Introduction- Windows 2008 server -Introduction- Rappel sur les systèmes d exploitation Un système d exploitation (Operating System) est un ensemble de programmes responsables de la liaison entre les ressources matérielles

Plus en détail

Préparation à l installation d Active Directory

Préparation à l installation d Active Directory Laboratoire 03 Étape 1 : Installation d Active Directory et du service DNS Noter que vous ne pourrez pas réaliser ce laboratoire sans avoir fait le précédent laboratoire. Avant de commencer, le professeur

Plus en détail

Ce tutorial est un document pas à pas détaillé de la création et le déploiement d un domaine traitant sur :

Ce tutorial est un document pas à pas détaillé de la création et le déploiement d un domaine traitant sur : 1. Présentation 1.1.Introduction Ce tutorial est un document pas à pas détaillé de la création et le déploiement d un domaine traitant sur : Installation Active Directory. Configuration du DNS. Configuration

Plus en détail

Atelier 2. Étape 1 : Installation de Active Directory, installation du service DNS et installation du service WINS Durée approximative : 40 minutes

Atelier 2. Étape 1 : Installation de Active Directory, installation du service DNS et installation du service WINS Durée approximative : 40 minutes Atelier 2 Installation d Active Directory Installation du service DNS Installation du Service WINS Création d'un compte d'ordinateur Jonction d'un ordinateur à un domaine Création d usagers. Étape 1 :

Plus en détail

Comment déployer l'active Directory sur Windows Server 2008 R2. Microsoft France Division DPE

Comment déployer l'active Directory sur Windows Server 2008 R2. Microsoft France Division DPE Comment déployer l'active Directory sur Windows Server 2008 R2 Microsoft France Division DPE 1 Table des matières Présentation... 3 Objectifs... 3 Pré requis... 3 Introduction à l Active Directory... 4

Plus en détail

Windows 2003 server. Active Directory. Rudolf Pareti. Version 1.0

Windows 2003 server. Active Directory. Rudolf Pareti. Version 1.0 Windows 2003 server Active Directory Rudolf Pareti Version 1.0 Domaine Windows Définitions Contrôleur de domaine Dans une forêt Active Directory, serveur contenant une copie inscriptible de la base de

Plus en détail

Comment déployer l'active Directory sur Windows Server 2008 R2

Comment déployer l'active Directory sur Windows Server 2008 R2 ENSAT 2014-2015 Le 29 septembre 2014 Administration Système : Active Directory Génie Informatique 2 ème année cycle ingénieur Comment déployer l'active Directory sur Windows Server 2008 R2 Département

Plus en détail

But de cette présentation

But de cette présentation Réseaux poste à poste ou égal à égal (peer to peer) sous Windows But de cette présentation Vous permettre de configurer un petit réseau domestique (ou de tpe), sans serveur dédié, sous Windows (c est prévu

Plus en détail

Windows Server 2012 Les bases indispensables pour administrer et configurer votre serveur

Windows Server 2012 Les bases indispensables pour administrer et configurer votre serveur Introduction 1. Organisation du livre 11 2. Généralités sur Windows Server 20 12 3. Présentation des nouveautés 12 3.1 Le rôle ADCS (Active Directory Certificate Services) 12 3.2 Le rôle ADDS (Active Directory

Plus en détail

Stratégie de groupe dans Active Directory

Stratégie de groupe dans Active Directory Stratégie de groupe dans Active Directory 16 novembre 2012 Dans ce document vous trouverez des informations fondamentales sur les fonctionnements de Active Directory, et de ses fonctionnalités, peut être

Plus en détail

WINDOWS Les Versions Serveurs SERVICES RÉSEAUX ETENDUS PARTAGE DE FICHIERS SÉCURISÉ ACTIVE DIRECTORY

WINDOWS Les Versions Serveurs SERVICES RÉSEAUX ETENDUS PARTAGE DE FICHIERS SÉCURISÉ ACTIVE DIRECTORY WINDOWS Les Versions Serveurs SERVICES RÉSEAUX ETENDUS PARTAGE DE FICHIERS SÉCURISÉ ACTIVE DIRECTORY De NT à Windows Server Issus de la branche NT de Windows (après Windows 98) 2 familles de produits (Workstation,

Plus en détail

Procédure d installation et de paramétrage des services DNS / DHCP et Active Directory

Procédure d installation et de paramétrage des services DNS / DHCP et Active Directory Procédure d installation et de paramétrage des services DNS / DHCP et Active Directory Sommaire : (Sommaire interactif) Par AVIGNON Bastien et CHOMILIER Tom I) Pré-requis pour l'exécution de la procédure

Plus en détail

Les maîtres d'opérations (ou FSMO = Flexible Single Master Operation)

Les maîtres d'opérations (ou FSMO = Flexible Single Master Operation) Active Directory Formation du 30 et 31 décembre 2002 Forêt / Arbre cplus.fr mark.cplus.fr tech.cplus.fr OU = equipe equipe1 equipe2 tps.fr dev.tps.fr vente.tps.fr Intérêt d'une forêt : Partager les ressources

Plus en détail

Les possibilités de paramétrage réseau des logiciels de virtualisation sont les suivantes quant à la connexion réseau :

Les possibilités de paramétrage réseau des logiciels de virtualisation sont les suivantes quant à la connexion réseau : DHCP TP Le protocole DHCP (Dynamic Host Configuration Protocol) est un standard TCP/IP conçu pour simplifier la gestion de la configuration d'ip hôte. DHCP permet d'utiliser des serveurs pour affecter

Plus en détail

BTS SIO option SISR Lycée Godefroy de Bouillon Clermont-Ferrand

BTS SIO option SISR Lycée Godefroy de Bouillon Clermont-Ferrand Active Directory sous Windows Server SAHIN Ibrahim BTS SIO option SISR Lycée Godefroy de Bouillon Clermont-Ferrand Sommaire I - Introduction... 3 1) Systèmes d exploitation utilisés... 3 2) Objectifs...

Plus en détail

Mise en place Active Directory, DNS Mise en place Active directory, DNS sous Windows Serveur 2008 R2

Mise en place Active Directory, DNS Mise en place Active directory, DNS sous Windows Serveur 2008 R2 BTS SIO Mise en place Active Directory, DNS Mise en place Active directory, DNS sous Windows Serveur 2008 R2 Frédéric Talbourdet Centre de formation Morlaix - GRETA BTS SIO CAHIER D ES CHARGES - Projet

Plus en détail

Atelier No1 : Installation de Windows Server 2003 Standard Edition Configuration du protocole TCP/IP

Atelier No1 : Installation de Windows Server 2003 Standard Edition Configuration du protocole TCP/IP Atelier No1 : Installation de Windows Server 2003 Standard Edition Configuration du protocole TCP/IP Précisions concernant les équipes de travail: Afin de rationaliser les équipements disponibles au niveau

Plus en détail

IDEC. Windows Server. Installation, configuration, gestion et dépannage

IDEC. Windows Server. Installation, configuration, gestion et dépannage IDEC Windows Server Installation, configuration, gestion et dépannage Les deux tomes du manuel d installation, configuration gestion et dépannage vous sont fournis à la fois comme support de cours et comme

Plus en détail

Préparer la synchronisation d'annuaires

Préparer la synchronisation d'annuaires 1 sur 6 16/02/2015 14:24 En utilisant ce site, vous autorisez les cookies à des fins d'analyse, de pertinence et de publicité En savoir plus France (Français) Se connecter Rechercher sur TechNet avec Bing

Plus en détail

Serveur AD, DNS et DHCP sous Windows Serveur 2008 R2 et VMWare Workstation 10

Serveur AD, DNS et DHCP sous Windows Serveur 2008 R2 et VMWare Workstation 10 Serveur AD, DNS et DHCP sous Windows Serveur 2008 R2 et VMWare Workstation 10 Sommaire 1. Contexte... 2 2. Prérequis... 2 3. Configuration du réseau dans VMWare Workstation 10... 2 4. Windows Server 2008

Plus en détail

L annuaire et le Service DNS

L annuaire et le Service DNS L annuaire et le Service DNS Rappel concernant la solution des noms Un nom d hôte est un alias assigné à un ordinateur. Pour l identifier dans un réseau TCP/IP, ce nom peut être différent du nom NETBIOS.

Plus en détail

Introduction aux services de domaine Active Directory

Introduction aux services de domaine Active Directory Introduction aux services de domaine Active Directory Chapitre 1 A. Rôle du service d'annuaire dans l'entreprise....... 16 B. Positionnement et innovations de Windows Server 2008 R2 17 1. Version majeure

Plus en détail

Windows Server 2012 R2 Configuration des services avancés - Préparation à la certification MCSA - Examen 70-412

Windows Server 2012 R2 Configuration des services avancés - Préparation à la certification MCSA - Examen 70-412 Avant-propos À propos de ce livre A. Avant-propos 16 1. À propos du livre 16 B. Conditions requises 17 1. Niveau/connaissances 17 2. Certifications précédentes 17 3. Matériel nécessaire pour les travaux

Plus en détail

Réseaux Active Directory

Réseaux Active Directory Réseaux Active Directory Sommaire 1. Introduction 2. Définitions des notions employées 3. Installation du service d'annuaire 4. Configuration du service DNS 5. Gestion du domaine 2 Introduction L'installation

Plus en détail

Windows Server 2012 R2 Les bases indispensables pour administrer et configurer votre serveur - 2 Tomes

Windows Server 2012 R2 Les bases indispensables pour administrer et configurer votre serveur - 2 Tomes Introduction 1. Organisation du livre 13 2. Généralités sur Windows Server 2012 R2 14 3. Présentation des nouveautés 14 3.1 Nouveautés au niveau de SMB 14 3.2 Le service WDS 14 3.3 Le service DHCP (Dynamic

Plus en détail

Médiapôle de Guyancourt Lycée de Villaroy 2 rue Eugène Viollet Le Duc BP31 78041 GUYANCOURT Cedex Tel : 01 30 48 91 88 / Fax : 01 30 57 49 70

Médiapôle de Guyancourt Lycée de Villaroy 2 rue Eugène Viollet Le Duc BP31 78041 GUYANCOURT Cedex Tel : 01 30 48 91 88 / Fax : 01 30 57 49 70 Utilisateurs et Groupes Stage personnes ressources réseau en établissement janvier 2005 Formateurs : Jackie DAÖN Médiapôle de Guyancourt Lycée de Villaroy 2 rue Eugène Viollet Le Duc BP31 78041 GUYANCOURT

Plus en détail

2013/2014. Nathan RENAULT BTS SIO SISR

2013/2014. Nathan RENAULT BTS SIO SISR 2013/2014 Nathan RENAULT Sommaire I. Active Directory (A.D.) a. Promotion du Windows Serveur en contrôleur de domaine b. Ajouts des rôles au contrôleur de domaine c. Consoles d administration MMC d. Utilisateurs

Plus en détail

Installation et configuration d'un serveur Windows 2003(sp2)

Installation et configuration d'un serveur Windows 2003(sp2) Installation et configuration d'un serveur Windows 2003(sp2) Objectif : Installation d un serveur Win2003 qui fournira les services : Active Directory, DHCP, WINS, DNS, Serveur FTP, Serveur HTML M.HAMMEL

Plus en détail

Installation du Serveur - Windows Server 2003

Installation du Serveur - Windows Server 2003 Installation du Serveur - Windows Server 2003 Nous allons commencer par l installation du serveur afin de remplir les conditions nécessaires et préparer celui-ci à l installation des services : Active

Plus en détail

Installation DNS, AD, DHCP

Installation DNS, AD, DHCP Installation DNS, AD, DHCP Christophe BOUTHIER Page 1 Sommaire : Installation du serveur DHCP... 3 Introduction... 3 Installation... 4 Mise en place du DNS et de l active Directory... 15 Christophe BOUTHIER

Plus en détail

Windows Internet Name Service (WINS)

Windows Internet Name Service (WINS) Windows Internet Name Service (WINS) WINDOWS INTERNET NAME SERVICE (WINS)...2 1.) Introduction au Service de nom Internet Windows (WINS)...2 1.1) Les Noms NetBIOS...2 1.2) Le processus de résolution WINS...2

Plus en détail

Structure logique. Active Directory. Forêts Arborescences Domaines Unités d'organisation

Structure logique. Active Directory. Forêts Arborescences Domaines Unités d'organisation Active Directory Structure logique Service d'annuaire Base d'annuaire distribuée des ressources réseau : comptes utilisateurs, groupes, ordinateurs, imprimantes, dossiers partagés,... Administration centralisée

Plus en détail

TP redondance DHCP. Gillard Frédéric Page 1/17. Vue d ensemble du basculement DHCP

TP redondance DHCP. Gillard Frédéric Page 1/17. Vue d ensemble du basculement DHCP Vue d ensemble du basculement DHCP Dans Windows Server 2008 R2, il existe deux options à haute disponibilité dans le cadre du déploiement du serveur DHCP. Chacune de ces options est liée à certains défis.

Plus en détail

Avertissement. Nom du stagiaire : Modification et utilisation interdites sans l accord de l auteur de ce support.

Avertissement. Nom du stagiaire : Modification et utilisation interdites sans l accord de l auteur de ce support. Reproduction et utilisation interdites sans l accord de l auteur Support de formation Administration Windows 2000 Server Avertissement Ce support n est ni un manuel d utilisation (pour cela, consultez

Plus en détail

Formateur : Jackie DAÖN

Formateur : Jackie DAÖN Active Directory Stage personnes ressources réseau en établissement janvier 2005 Formateur : Jackie DAÖN Médiapôle de Guyancourt Lycée de Villaroy 2 rue Eugène Viollet Le Duc BP31 78041 GUYANCOURT Cedex

Plus en détail

Microsoft Windows NT Server

Microsoft Windows NT Server Microsoft Windows NT Server Sommaire : INSTALLATION DE WINDOWS NT SERVER... 2 WINNT.EXE OU WINNT32.EXE... 2 PARTITION... 2 FAT OU NTFS... 2 TYPE DE SERVEUR... 2 Contrôleur principal de Domaine (CPD)....

Plus en détail

Windows Server 2012 R2

Windows Server 2012 R2 Installation et Configuration Dans le premier chapitre, après une présentation des technologies de virtualisation, l auteur détaille l implémentation d Hyper-V : pré-requis, machine virtuelle, mémoire

Plus en détail

Windows Server 2008. Chapitre 4 : Active Directory Gestion des utilisateurs, des ordinateurs et des groupes

Windows Server 2008. Chapitre 4 : Active Directory Gestion des utilisateurs, des ordinateurs et des groupes Windows Server 2008 Chapitre 4 : Active Directory Gestion des utilisateurs, des ordinateurs et des groupes omar.cheikhrouhou@isetsf.rnu.tn omar.cheikhrouhou@ceslab.org 1 Vue d'ensemble du module Gestion

Plus en détail

Cours 420-KEG-LG, Gestion de réseaux et support technique. Atelier No3

Cours 420-KEG-LG, Gestion de réseaux et support technique. Atelier No3 Atelier No3 Création d usagers. Gestion des comptes utilisateurs Créations d'unités organisationnelles (OU ou UO) Introduction aux Groupes Répertoire de base Tous les étudiants doivent installer Active

Plus en détail

WINDOWS SERVER 2003 ADMINISTRATION A DISTANCE

WINDOWS SERVER 2003 ADMINISTRATION A DISTANCE 1. Introduction WINDOWS SERVER 2003 ADMINISTRATION A DISTANCE En règle générale, les administrateurs ne travaillent pas en salle serveurs. Et cette dernière peut se trouver n'importe où dans le bâtiment.

Plus en détail

Windows 2008 Server - Installation d'une GPO

Windows 2008 Server - Installation d'une GPO Sommaire 1 Présentation 2 Les trois phases de l'utilisation des stratégies de groupe 2.1 Création et édition des stratégies de groupe 2.2 Liaison et application des stratégies de groupe 3 Quelques commandes

Plus en détail

Module 10 : Administration d'active Directory

Module 10 : Administration d'active Directory Module 10 : Administration d'active Directory Table des matières Vue d'ensemble 1 Création et gestion d'objets Active Directory 2 Atelier A : Création d'unités d'organisation et de comptes d'utilisateur

Plus en détail

Annuaire : Active Directory

Annuaire : Active Directory Annuaire : Active Directory Un annuaire est une structure hiérarchique qui stocke des informations sur les objets du réseau. Un service d'annuaire, tel qu'active Directory, fournit des méthodes de stockage

Plus en détail

Installation d'un serveur DHCP sous Windows 2000 Serveur

Installation d'un serveur DHCP sous Windows 2000 Serveur Installation d'un serveur DHCP sous Windows 2000 Serveur Un serveur DHCP permet d'assigner des adresses IP à des ordinateurs clients du réseau. Grâce à un protocole DHCP (Dynamic Host Configuration Protocol),

Plus en détail

1.Comptes utilisateurs

1.Comptes utilisateurs Titre du document Sommaire 1. Comptes utilisateurs...2 1.1. Utilisateurs de domaines...2 1.2. Utilisateurs locaux...2 1.3. Utilisateurs prédéfinis...3 1.3.1. Administrateur...3 1.3.2. Invité...3 1.4.

Plus en détail

Formateurs : Jackie DAÖN Franck DUBOIS Médiapôle de Guyancourt

Formateurs : Jackie DAÖN Franck DUBOIS Médiapôle de Guyancourt Client sur un domaine stage personnes ressources réseau en établissement janvier 2004 Formateurs : Jackie DAÖN Franck DUBOIS Médiapôle de Guyancourt Lycée de Villaroy 2 rue Eugène Viollet Le Duc BP31 78041

Plus en détail

Exploitation de l Active Directory

Exploitation de l Active Directory Exploitation de l Active Directory Mise à jour Date Version Auteur Diffusion Description 30/11/2013 1.0 VALAYER - JUGE 02/12/2013 Installation, réplication sauvegarde, restauration, de l AD. Ajout d utilisateurs

Plus en détail

Formateur : Franck DUBOIS

Formateur : Franck DUBOIS Active Directory Stage personnes ressources réseau en établissement janvier 2004 Formateur : Franck DUBOIS Médiapôle de Guyancourt Lycée de Villaroy 2 rue Eugène Viollet Le Duc BP31 78041 GUYANCOURT Cedex

Plus en détail

Windows Server 2008. Chapitre 3 : Le service d annuaire Active Directory: Concepts de base

Windows Server 2008. Chapitre 3 : Le service d annuaire Active Directory: Concepts de base Windows Server 2008 Chapitre 3 : Le service d annuaire Active Directory: Concepts de base omar.cheikhrouhou@isetsf.rnu.tn omar.cheikhrouhou@ceslab.org Objectives Comprendre les concepts de base d Active

Plus en détail

Service d'annuaire Active Directory

Service d'annuaire Active Directory ROYAUME DU MAROC Office de la Formation Professionnelle et de la Promotion du Travail Service d'annuaire Active Directory DIRECTION RECHERCHE ET INGENIERIE DE FORMATION SECTEUR NTIC Sommaire 1. Description

Plus en détail

Configuration Et Résolution Des Problèmes Des Services De Domaine Active Directory Windows Server 2008. Référence Cours : 6238B

Configuration Et Résolution Des Problèmes Des Services De Domaine Active Directory Windows Server 2008. Référence Cours : 6238B Configuration Et Résolution Des Problèmes Des Services De Domaine Active Directory Windows Server 2008 Durée: 5 jours Référence Cours : 6238B À propos de ce cours Ce cours animé par un instructeur et réparti

Plus en détail

Allocation de l adressage IP à l aide du protocole DHCP.doc

Allocation de l adressage IP à l aide du protocole DHCP.doc Allocation de l adressage IP à l aide du protocole DHCP.doc Sommaire 1. Ajout et autorisation d un service Serveur DHCP...2 1.1. Comment le protocole DHCP alloue des adresses IP...2 1.2. Processus de

Plus en détail

Activité - Serveur sous Linux Suse

Activité - Serveur sous Linux Suse Activité - Serveur sous Linux Suse Configuration de services réseaux Problématique : Configurer les services réseaux (DHCP, SAMBA, APACHE2) sur un serveur afin de répondre au besoin des postes clients

Plus en détail

Migration Windows Server 2003(R2) Windows Server 2012(R2)

Migration Windows Server 2003(R2) Windows Server 2012(R2) 1 Avant-propos On se propose de migrer un serveur sous Windows Server 2003 ou 2003(R2) x86 sur un nouveau serveur en (R2) x64 tout en conservant le même nom et la même adresse IP (S1PEDA / 172.16.128.1).

Plus en détail

ETI/Domo. Français. www.bpt.it. ETI-Domo Config 24810150 FR 10-07-144

ETI/Domo. Français. www.bpt.it. ETI-Domo Config 24810150 FR 10-07-144 ETI/Domo 24810150 www.bpt.it FR Français ETI-Domo Config 24810150 FR 10-07-144 Configuration du PC Avant de procéder à la configuration de tout le système, il est nécessaire de configurer le PC de manière

Plus en détail

La hiérarchie du système DNS

La hiérarchie du système DNS LA RÉSOLUTION DE NOMS 1. PRÉSENTATION DU SYSTÈME DNS 1.1 INTRODUCTION À LA RÉSOLUTION DE NOMS Pour pouvoir communiquer, chaque machine présente sur un réseau doit avoir un identifiant unique. Avec le protocole

Plus en détail

Créer et partager des fichiers

Créer et partager des fichiers Créer et partager des fichiers Le rôle Services de fichiers... 246 Les autorisations de fichiers NTFS... 255 Recherche de comptes d utilisateurs et d ordinateurs dans Active Directory... 262 Délégation

Plus en détail

Windows Server 2012 R2 Installation et Configuration - Préparation à la certification MCSA - Examen 70-410

Windows Server 2012 R2 Installation et Configuration - Préparation à la certification MCSA - Examen 70-410 Chapitre 1 Introduction A. Introduction 12 B. Organisation des certifications 12 C. Comment est organisé ce livre 12 D. Compétences testées lors de l'examen 70-410 14 1. L'examen de certification 14 2.

Plus en détail

TP 4 & 5 : Administration Windows 2003 Server

TP 4 & 5 : Administration Windows 2003 Server TP 4 & 5 : Administration Windows 2003 Server Concepteur original : Gilles Masson Nous allons configurer : Un client Windows XP Un serveur Windows (version 2003) Ce TP dure 6 heures. Vous devrez reprendre

Plus en détail

Installation Windows 2000 Server

Installation Windows 2000 Server Installation Windows 2000 Server 1. Objectif Ce document donne une démarche pour l installation d un serveur Windows 2000, d un serveur DNS et d un contrôleur de domaine (DC), en regard de certains éléments

Plus en détail

Module 13 : Mise en œuvre des serveurs Microsoft DNS

Module 13 : Mise en œuvre des serveurs Microsoft DNS Module 13 : Mise en œuvre des serveurs Microsoft DNS 0RGXOH#46#=#0LVH#HQ#±XYUH#GHV#VHUYHXUV#0LFURVRIW#'16# # 5

Plus en détail

TP2a : Windows 2008 Server et Active Directory + station windows 7

TP2a : Windows 2008 Server et Active Directory + station windows 7 TP2a : Windows 2008 Server et Active Directory + station windows 7 Description de la configuration et des objectifs du TP : Installer un serveur Windows 2008 contrôleur de domaine en machine virtuelle

Plus en détail

Windows 8 Installation et configuration

Windows 8 Installation et configuration Editions ENI Windows 8 Installation et configuration Collection Ressources Informatiques Extrait 112 Windows 8 Installation et configuration Pour terminer l'application de l'image, nous devons configurer

Plus en détail

Raccordement desmachines Windows 7 à SCRIBE

Raccordement desmachines Windows 7 à SCRIBE Raccordement desmachines Windows 7 à SCRIBE Version du 14 nov. 11 Sommaire 1 Généralités...2 2 Pré-requis :...2 3 Configuration de l adresse IP...3 4 Configuration de Windows Seven...5 4.1 Les services...5

Plus en détail

Introduction aux services Active Directory

Introduction aux services Active Directory 63 Chapitre 3 Introduction aux services Active Directory 1. Introduction Introduction aux services Active Directory Active Directory est un annuaire implémenté sur les systèmes d'exploitation Microsoft

Plus en détail

Windows Server 2012 R2 Installation et Configuration

Windows Server 2012 R2 Installation et Configuration Mise en place d Hyper-V 1. Vue d ensemble des technologies de virtualisation 11 1.1 Virtualisation du poste de travail 12 1.2 Virtualisation d'applications 12 1.3 Hyper-V sous Windows 8.1 12 2. Implémentation

Plus en détail

Microsoft Windows Server Update Services. Microsoft Internet Information Services (IIS) 6.0. Pour des

Microsoft Windows Server Update Services. Microsoft Internet Information Services (IIS) 6.0. Pour des Microsoft Windows Server Update Services Conditions requises pour l'installation de WSUS Microsoft Internet Information Services (IIS) 6.0. Pour des instructions sur le mode d'installation des services

Plus en détail

Chapitre 1 Découvrir Windows Server 2008 13. Chapitre 2 Installation et configuration 25

Chapitre 1 Découvrir Windows Server 2008 13. Chapitre 2 Installation et configuration 25 Chapitre 1 Découvrir Windows Server 2008 13 1.1. Les fondations du système... 17 1.2. La virtualisation... 18 1.3. La sécurité... 21 1.4. Web... 23 1.5. Fonctionnalités disponibles dans Windows Server

Plus en détail

Active Directory. Active Directory: plan. Active Directory. Structure logique. Domaine. Niveau fonctionnel des domaines

Active Directory. Active Directory: plan. Active Directory. Structure logique. Domaine. Niveau fonctionnel des domaines Active Directory: plan Présentation générale Gestion des utilisateurs dans un Planification des groupes Délégation de tâches, console mmc Active Directory Gère un windows Service d'annuaire Base d'annuaire

Plus en détail

But de cette présentation. Serveur DHCP (rédigé pour Ubuntu Server) Le protocole DHCP. Le protocole DHCP. Hainaut P. 2013 - www.coursonline.

But de cette présentation. Serveur DHCP (rédigé pour Ubuntu Server) Le protocole DHCP. Le protocole DHCP. Hainaut P. 2013 - www.coursonline. Serveur DHCP (rédigé pour Ubuntu Server) But de cette présentation Vous permettre de comprendre et de configurer le service DHCP sur un serveur Ubuntu Linux via l invite de commande Voir comment configurer

Plus en détail

PEDAGO NG 2.2 : WINDOWS SEVEN MISE EN DOMAINE AVEC ESU. Page 1 / 38

PEDAGO NG 2.2 : WINDOWS SEVEN MISE EN DOMAINE AVEC ESU. Page 1 / 38 Page 1 / 38 Historique des versions de documentations N de version Eléments modifiés Date Rédacteur 1.0 02/04/2010 Nicolas BUTET 2.0 Fichier reg 12/05/2010 Nicolas BUTET 3.0 Configuration internet 27/06/2010

Plus en détail

Mise en place Active Directory / DHCP / DNS

Mise en place Active Directory / DHCP / DNS Mise en place Active Directory / DHCP / DNS Guillaume Genteuil Période : 2014 Contexte : L entreprise Diamond Info localisé en Martinique possède une cinquantaine de salariés. Basé sur une infrastructure

Plus en détail

Exercices Active Directory (Correction)

Exercices Active Directory (Correction) Exercices Active Directory (Correction) Exercice : Scénarios pour l'implémentation de composants logiques AD DS Lire les scénarios suivants et déterminer les composants logiques AD DS à déployer dans chaque

Plus en détail

Introduction à LDAP et à Active Directory... 15. Étude de cas... 37

Introduction à LDAP et à Active Directory... 15. Étude de cas... 37 Introduction à LDAP et à Active Directory... 15 Généralité sur l annuaire et LDAP... 16 Qu est-ce qu un annuaire?... 16 Un peu d histoire sur le protocole... 16 LDAP version 2 et version 3... 17 Le standard

Plus en détail

TP2 : Windows 2003 Server et Active Directory

TP2 : Windows 2003 Server et Active Directory TP2 : Windows 2003 Server et Active Directory Description de la configuration et des objectifs du TP : Un serveur Windows 2003 contrôleur de domaine est accessible sur le réseau, son adresse IP vous sera

Plus en détail

TP01: Installation de Windows Server 2012

TP01: Installation de Windows Server 2012 TP0: Installation de Windows Server 202 Rappel : nous utiliserons le terme «WS202» pour désigner Windows Server 202et le terme «VM» pour Machine Virtuelle. - Installation d une VM Windows Server 202 de

Plus en détail

IMS INTERNET /Paramétrage de l offre / Gateway Microsoft PPTP IMS INTERNET. Paramétrage de l offre Gateway Microsoft PPTP

IMS INTERNET /Paramétrage de l offre / Gateway Microsoft PPTP IMS INTERNET. Paramétrage de l offre Gateway Microsoft PPTP IMS INTERNET /Paramétrage de l offre / Gateway Microsoft PPTP IMS INTERNET Paramétrage de l offre Gateway Microsoft PPTP DRS/DTS/DCRT/CID/04 081 05/04/04 Page 1 IMS INTERNET /Paramétrage de l offre / Gateway

Plus en détail

VPN L2TP/IPsec en utilisant un certificat X.509 v3

VPN L2TP/IPsec en utilisant un certificat X.509 v3 VPN L2TP/IPsec en utilisant un certificat X.509 v3 Installer une autorité de certification d entreprise : Dans notre cas de figure nous sommes dans un domaine qui s appelle «konoha.com». Une autorité de

Plus en détail

Mise en route d'une infrastructure Microsoft VDI

Mise en route d'une infrastructure Microsoft VDI Mise en route d'une infrastructure Microsoft VDI (poste de travail virtualisé) Tutorial inspiré des e-démos Microsoft Technet : VDI & Windows Server 2008 R2 Rédigé par Alexandre COURCELLE, Centre Hospitalier

Plus en détail

Rôles serveur Notion de Groupe de Travail Active Directory Utilisation des outils d administration Microsoft Windows Server 2008

Rôles serveur Notion de Groupe de Travail Active Directory Utilisation des outils d administration Microsoft Windows Server 2008 Vue d ensemble du cours Rôles serveur Notion de Groupe de Travail Active Directory Utilisation des outils d administration Microsoft Windows Server 2008 Qu est-ce que le Groupe de Travail? Les comptes

Plus en détail

Utilisation du système Cisco UC320W avec Windows Small Business Server

Utilisation du système Cisco UC320W avec Windows Small Business Server Utilisation du système Cisco UC320W avec Windows Small Business Server Cette note d'application explique comment déployer le système Cisco UC320W dans un environnement Windows Small Business Server. Table

Plus en détail

Le Ro le Hyper V Troisie me Partie Haute disponibilite des machines virtuelles

Le Ro le Hyper V Troisie me Partie Haute disponibilite des machines virtuelles Le Ro le Hyper V Troisie me Partie Haute disponibilite des machines virtuelles Microsoft France Division DPE Table des matières Présentation... 2 Objectifs... 2 Pré requis... 2 Quelles sont les principales

Plus en détail

Le rôle Serveur NPS et Protection d accès réseau

Le rôle Serveur NPS et Protection d accès réseau Le rôle Serveur NPS et Protection d accès réseau 1 Vue d'ensemble du module Installation et configuration d'un serveur NPS Configuration de clients et de serveurs RADIUS Méthodes d'authentification NPS

Plus en détail

Avertissement. Nom du stagiaire : William Saint-Cricq Page 1 sur 44 Dernière impression le mercredi 1er mai 2002

Avertissement. Nom du stagiaire : William Saint-Cricq Page 1 sur 44 Dernière impression le mercredi 1er mai 2002 Reproduction et utilisation interdites sans l accord de l auteur Support de formation Configuration Windows 2000 Server DNS Active Directory Avertissement Ce support n est ni un manuel d utilisation (pour

Plus en détail

Les stratégies de groupe (GPO) sous Windows Server 2008 et 2008 R2

Les stratégies de groupe (GPO) sous Windows Server 2008 et 2008 R2 Editions ENI Les stratégies de groupe (GPO) sous Windows Server 2008 et 2008 R2 Implémentation, fonctionnalités, dépannage (2 ième édition) Collection Expert IT Extrait 216 Les stratégies de groupe (GPO)

Plus en détail

Chapitre 1 Labo 1 : Les rôles de base du contrôleur de domaine Windows 2008 Server R2

Chapitre 1 Labo 1 : Les rôles de base du contrôleur de domaine Windows 2008 Server R2 Chapitre 1 Labo 1 : Les rôles de base du contrôleur de domaine Windows 2008 Server R2 1. Activation du contrôleur de domaine. Document réalisé au cours du stage de 1 ère année Maintenant, nous allons installer

Plus en détail

Windows Server 2008. Chapitre 2: Les roles et fonctionnalités de Windows server 2008

Windows Server 2008. Chapitre 2: Les roles et fonctionnalités de Windows server 2008 Windows Server 2008 Chapitre 2: Les roles et fonctionnalités de Windows server 2008 Objectives À la fin de ce module, vous serez capable de : Comprendre les méthodes d installation de Windows Server 2008

Plus en détail

Installation de Windows 2000 Serveur

Installation de Windows 2000 Serveur Installation de Windows 2000 Serveur Introduction Ce document n'explique pas les concepts, il se contente de décrire, avec copies d'écran, la méthode que j'utilise habituellement pour installer un Windows

Plus en détail

TP 2 : Comptes et groupes (2 h 00)

TP 2 : Comptes et groupes (2 h 00) TP 2 : Comptes et groupes (2 h 00) I ENVIRONNEMENT LOGICIEL ET MATÉRIEL Vous disposez de : Windows 2008 server R2 Datacenter en tant que contrôleur de domaine ActiveDirectory sur le domaine «votrenom.local»

Plus en détail

Acronis Backup & Recovery 11

Acronis Backup & Recovery 11 Acronis Backup & Recovery 11 Guide de démarrage rapide S'applique aux éditions suivantes : Advanced Server Virtual Edition Advanced Server SBS Edition Advanced Workstation Serveur pour Linux Serveur pour

Plus en détail

Module 0 : Présentation de Windows 2000

Module 0 : Présentation de Windows 2000 Module 0 : Présentation de Table des matières Vue d'ensemble Systèmes d'exploitation Implémentation de la gestion de réseau dans 1 Vue d'ensemble Donner une vue d'ensemble des sujets et des objectifs de

Plus en détail

Gar Windows Rapport 2012

Gar Windows Rapport 2012 Heb-Esi Gar Windows Rapport 2012 [Tapez le sous-titre du document] Safi Fawat 23/05/2012 1) Installation des machines virtuelles : Les installations se feront à partir de VMware. Il permet de monter un

Plus en détail

Certification MCSA : Administrateur système Windows Server 2012 certifié MCSA

Certification MCSA : Administrateur système Windows Server 2012 certifié MCSA Certification MCSA : Administrateur système Windows Server 2012 certifié MCSA Objectif : La formation Administrateur MCSA Windows Server 2012 d'une durée de 15 jours prépare à la certification Microsoft

Plus en détail

AFTEC SIO 2. Christophe BOUTHIER Page 1

AFTEC SIO 2. Christophe BOUTHIER Page 1 Christophe BOUTHIER Page 1 Nous allons traiter ici quelques exemples de stratégies de groupe courantes. Sommaire : Stratégie de groupe pour déploiement logiciel... 3 1. Introduction... 3 2. Création du

Plus en détail

Windows Serveur 2012 : DHCP. Installation et mise en place

Windows Serveur 2012 : DHCP. Installation et mise en place Windows Serveur 2012 : DHCP Installation et mise en place Joryck LEYES 2014 DHCP : Installation et mise en place sur Windows Server 2012 Le rôle, les avantages, les desavantages et les contraintes du DHCP

Plus en détail

Active Directory sous 2008 R2

Active Directory sous 2008 R2 Active Directory sous 2008 R2 Le livre de référence de ce chapitre est «Windows Server 2008 - Installation, configuration, gestion et dépannage» des éditions ENI, disponible sur egreta. Le site de référence

Plus en détail

Module 1. Introduction à la gestion de l environnement Windows Server 2008 R2

Module 1. Introduction à la gestion de l environnement Windows Server 2008 R2 Module 1 Introduction à la gestion de l environnement Windows Server 2008 R2 Vue d ensemble du module Rôles serveur Utilisation des outils d administration Microsoft Windows Server 2008 R2 Utilisation

Plus en détail

Mise en œuvre d'une solution de haute disponibilité pour un serveur de fichier

Mise en œuvre d'une solution de haute disponibilité pour un serveur de fichier Mise en œuvre d'une solution de haute disponibilité pour un serveur de fichier janvier 17 2014 Rodrigue Marie 913 G2 TP5 : Mise en œuvre d'une solution de haute disponibilité pour un serveur de fichier

Plus en détail