IUP STRI Windows Server 2003 IIS 6.0. Présentation Windows Server Plan. Plan

Transcription

1 IUP STRI Windows Server 2003 IIS 6.0 Présentation Windows 2003 Active Directory Administration du domaine Contrôle de l'environnement de l'utilisateur Solutions pour la sécurité Gestion des utilisateurs mobiles Services IIS 6.0 Romain DUCHENE Présentation Windows 2003 Active Directory Administration du domaine Contrôle de l'environnement de l'utilisateur Solutions pour la sécurité Gestion des utilisateurs mobiles Services IIS 6.0 Présentation Windows Server 2003

2 Amélioration incrémentielle Amélioration incrémentielle Déploiement facile Amélioration de la disponibilité et de la fiabilité Amélioration de la gestion Accroissement de la Sécurité Performances Meilleure plate-forme pour les applications Bâtie sur le code de Windows 2000 Interopérabilité avec Windows 2000 Quelques fonctionnalités AD ne sont disponibles que si 00% des DCs sont sous Windows Server 2003 Des services packs seront nécessaires pour certaines applications Déploiement facile Configurations des services d annuaire et des domaines Configuration de la sécurité Infrastructure réseau Sauvegarde et récupération du système Amélioration du service RIS Amélioration de l assistant de configuration des serveurs 2

3 Amélioration de la disponibilité et de la fiabilité Extension des Clusters Rollback sur les installations de drivers Gestion et collecte des incidents Capture d écran bleu et envoi automatique de rapport à Microsoft ification par script de la défragmentation ( en arrière plan) Extension à chaud de la mémoire ; Hot Plug PCI Support de la technologie Side by side lors de l installation de différentes versions de dll Amélioration de la disponibilité et de la fiabilité - suite Récupération automatique du système (ASR) Infrastructure de Snapshot : Service de copies fantômes ( VSS : Volume Shadow Copy Service) Auto Windows Update Driver vérifier v2 Points de restauration (assemblies) Cluster de Serveur : Nouvelles fonctionnalités Assistant de configuration de cluster Simplification de la mise en place et de la configuration des clusters Intégration dans Active Directory Authentification Kerberos et délégation supportée de bout en bout Plus de serveurs par Cluster 4 noeuds dans la version Enterprise Server 8 noeuds dans la version Datacenter Server Support de l ASR (Automatic Server Recovery) Upgrade possible de Windows NT 4.0 vers Windows 2000 puis vers Windows Server 2003 Support WMI pour la gestion et le suivi des événements Compatibilité des pilotes Tous pilote correctement développé sous Windows 2000 fonctionnera sans aucune modification sur Windows 2003 Pas de changement général sur le modèle de driver Pas de changement sur le système de protection/signature des fichiers Les améliorations du vérificateur de pilotes (Driver vérifier) pourrait signaler des erreurs sur les pilotes qui ne présentaient aucun problème sur Windows

4 Amélioration de la gestion Technologies clés Outils en ligne de commande et WMIC Support des opérations d administration par interface série ou câble Null-modem Support de l installation de serveur via RIS Terminal Server (toutes plate-formes) Centre d aide et de support Infrastructure WMI Paramètres supplémentaires dans les stratégies de groupe Administration système et Centre d aide et de support utilisateur Un emplacement pour l aide ( Admin ou utilisateurs) Résultantes de stratégies GPO ( RSOP) Paramétrages plus large avec filtrage et modèles mis à jour Outils d administration révisés Assistant d installation et d administration de cluster Infrastructure de réplication par SnapShot (VSS) Protection des fichiers systèmes Interface en ligne de commande pour l administration à distance Accroissement de la Sécurité Gestion et surveillance de la sécurité Security Lockdown Wizard (IIS) Amélioration de la surveillance de l activité IPSEC Relations d approbation de forêt, Authentification, Autorisation Smart card pour les Administrateurs Gestionnaire d identité, Support dans certains outils, runas Stratégies de restriction logicielles (SRP) Les comptes ayant un mot de passe vide ne peuvent plus s authentifier via le réseau Le compte prédéfini Administrateur peut être désactivé Performances Performance globale IIS 6.0 Versions 64-Bit Terminal Server sur 8 CPU Pare-feu de connexion internet 4

5 Meilleure plate-forme pour les applications Plus simple pour le développement et le Technologies.NET dans Windows Server 2003 déploiement d applications Web Plus sécurisée, fiable Points clés sur Windows Server 2003 : IIS 6.0 avec support mémoire étendu et support 64-bit Plate-forme de référence pour les applications nécessitant la.net Framework La plate-forme de Services Web XML la plus complète Surveillance de Session et redémarrage Services Web XML; SOAP; UDDI COM+ 2 (OS); CLR (.NET Framework) ; ASP.NET Etat de session pour les fermes de serveurs Web (ASP.NET State Service) Intégration de Passport Applications.NET Service Web XM Service Web L XM L XML Windows XP, Windows CE, Pocket PC, Office XML Visual Studio Application Web Service Web Services web fondamentaux ML HT Passport, Alerts,.NET My Services, UDDI XML Client Client XML Windows Server 2003, Enterprise Servers 5

6 Qu est-ce qu un Service Web XML? Client XML Client XML HTML Simple, Ouvert, XML Large support Partner Partner Publication, recherche, utilisation de Services : UDDI Interactions XML entre services XML : Format de données XMLuniversel : B2C Website Support : Credit Info Internet Un composant applicatif programmable accessible via des protocoles web standards SOAP XML Qu est que UDDI? UDDI : Universal Description Discovery and Integration Projet de l industrie ayant pour finalité la description et la recherche des Service Web XML Supporté et développé par de grandes organisations Spécifications Schéma pour les fournisseurs de services et leurs descriptions API SOAP pour la publication et la recherche Développé à partir de standard internet (XML, HTTP, TCP/IP, SOAP) 3 versions ( Windows 2003 supporte la v3) Service UDDI intégré à Windows Server Disponible 2003 en Server tant que service optionnel dans Windows Server % Compatible avec les Spécifications V et V2 Facile à configurer et à maintenir Disponible uniquement sur Windows Server 2003 ( pas Windows 2000) Non fournit sur les versions 64-bit Interaction avec UDDI Interface Web utilisateur Application Web ASP.NET Publication et recherche Outils de développement Visual Studio.NET Ajout d une référence Web VBA Programmation Managed Code Class Library Visual Basic 6.0 Class Library 6

7 Amélioration incrémentielle Déploiement facile Amélioration de la disponibilité et de la fiabilité Amélioration de la gestion Accroissement de la Sécurité Performances Meilleur plate-forme pour les applications Meilleure connectivité Versions La famille Windows Server 2003 Windows 2000 Windows Server 2003 Destiné à la fois aux centres de données traditionnellement utilisés pour les applications essentielles des entreprises et aux solutions Internet et de commerce électronique Moyenne et grosse organisations, permet la mise en place d une infrastructure d entreprise, LOB applications, et des transactions e-commerce Petite et Moyenne structure, Offre des services de partage de fichiers et d impression basiques Bâtie pour le Web serving et le Web hosting, Fournit une plateforme pour rapidement développer et déployer une plate-forme de services et d applications Web. Windows Server 2003 Server : Caractéristiques techniques Cible / Usage CPU / RAM Fonctionna lités Web Server Serveur Web Front End 2 CPU 2GB Server SORG Serveur départementa l Groupe de travail Collaboration basique (fichiers, impressions ) 2 CPU 4 GB Supporte: Nouveautés : IIS 6.0 NLBS NLBS Personal DNS, DHCP, Firewall WINS Limitations: Pas de DC Promo Pas d Applications Pas de mode Application pour TS Enterprise Server Infrastructure d Entreprise Applications LOB ISP/ASP.coms Réseaux distribués Succursales 8 CPU 32 GB (x86) 64 GB (64-Bit) Toutes fonctionnalités de la version standard plus : Cluster 4-noeuds Version 64-bit existante Datacenter Haut niveau d extensiblité et de fiabilité Data warehouse ERP Backend des.com s Consolidation de Serveur 8-32 CPU 64GB (x86) 52 GB (64-Bit) Toutes fonctionnalités de la version Enterprise plus : Programme Datacenter Datacenter HCL Maintenance Support Multi-instance Clusters 8-noeuds 7

8 Versions 64-bit Uniquement pour Enterprise Server and Datacenter Permet une allocation de mémoire plus grande par application Scénarios SQL Applications à besoin fort en mémoire Plate-forme pour développeur voulant faire évoluer leurs applications en natif 64-bit Datacenter Server Fonctionnalités (Certaines sont dépendants OEM ) 8-32 CPU, 64/52 GB systems OS Machine Check Architecture (64-bit) Extension à chaud de la RAM ; Hot plug PCI* Cluster 8 noeuds Multi-Path IO* NUMA (Non Uniform Memory Access )* Scénarios: Consolidation de serveurs Serveur SQL avec une des besoins importants en mémoire *Valable aussi sur la version Enterprise Server Présentation Windows 2003 Active Directory Administration du domaine Contrôle de l'environnement de l'utilisateur Solutions pour la sécurité Gestion des utilisateurs mobiles Services IIS 6.0 Active Directory 8

9 Présentation d Active Directory Présentation d Active Directory Structure logique Structure logique Structure physique Structure physique Catalogue global Catalogue global Installation d Active Directory Installation d Active Directory Nouveautés Nouveautés Présentation d Active Directory Qu est-ce qu Active Directory? Qu est ce qu Active Directory? Technologies prises en charge par Active Directory Active Directory et DNS Active Directory Fonctionnalités du service d'annuaire Gestion centralisée Organiser Gérer Contrôler Ressources Point d'administration unique 9

10 Technologies prises en charge par Active Directory DHCP DNS SNTP Internet-Standard Technologies Active Directory et DNS Résolution de nom Définition d'espaces de noms Localisation des composants physiques d'active Directory TCP/IP LDAP X.509 Kerberos LDIF Structure logique Présentation d Active Directory Domaines Structure logique Modes de fonctionnement de Domaine Structure physique Unités d organisation Catalogue global Relation d approbation Installation d Active Directory Arbres et forêts Nouveautés Schéma 0

11 Domaines Limites de sécurité Unité de duplication Modes de fonctionnement de Domaine Mode Mixte Contrôleurs de domaine (Windows Server 2003) Mode natif User User2 Replication User User2 Contrôleurs de domaine (Windows 2000) Contrôleurs de domaine (Windows NT 4.0) Mode Windows Server 2003 Contrôleurs de domaine (Windows Server 2003 et Windows 2000 Uniquement) Domaine Windows Server 2003 Contrôleurs de domaine (Windows Server 2003 Uniquement) Unités d'organisation Hiérarchie des unités d'organisation Structure organisationnelle Paris Ventes Réparation Modèle d'administration de réseau Ventes Utilisateurs Ordinateurs Contrôle administratif des unités d'organisation Unités d organisation et stratégies de groupes Relation d approbation Relation d approbation transitive raccourci unidirectionnelle ou bidirectionnelle Réduit le nombres de requêtes d authentification Utilisée par défaut entre domaines Relation d approbation transitive de forêt unidirectionnelle ou bidirectionnelle Uniquement entre racines de forêts Permet une relation transitive entre domaines Relation d approbation non transitive externe unidirectionnelle Permet la mise en place d une relation avec un domaine NT Créée manuellement Relation d approbation non transitive à un domaine Kerberos non Microsoft unidirectionnelle ou bidirectionnelle Permet la mise en place d une relation avec un système UNIX

12 Arbres et Forêts Schéma Relation d approbation bidirectionnelle transitive de forêt (Root) Exemples de classes d'objets : Disponible dynamiquement, peut être mis à jour, protégé par DACL contoso.msft china. nwtraders.msft nwtraders.msft Arbre japan. nwtraders.msft Forêt Arbre china. japan. contoso.msft contoso.msft Relation d approbation externe unidirectionnelle non transitive Domaine Windows NT 4.0 Ordinateurs Utilisateurs Serveurs Les attributs d'utilisateurs peuvent contenir accountexpires badpasswordtime mail name Exemples d'attributs : Liste d'attributs accountexpires badpasswordtime mail caconnect dhcptype efspolicy fromserver governsid Name Structure Physique Présentation d Active Directory Sites Structure logique Enjeux de la réplication Structure physique Catalogue global Installation d Active Directory Nouveautés Domain Site 2

13 Exemple de Structure de sites Présentation d Active Directory Seattle Structure logique Los Angeles Chicago New York Structure physique Catalogue global Installation d Active Directory Site Nouveautés IP Subnet IP Subnet Catalogue Global Présentation d Active Directory Attributs Des objets Structure logique Structure physique Domaine Catalogue global Catalogue Global Domaine Recherche Domaine Domaine Installation d Active Directory Nouveautés Serveur de Catalogue Global Constitution du jeton d accès Domaine Domaine 3

14 Installation d Active Directory Préparation de l installation Préparation de l installation Installation d Active Directory à partir d un Media Pré requis DCPROMO et les options d installation Contrôleur pour un nouveau domaine ~ou~ Contrôleur de domaine supplémentaire Domaine dans une Domaine enfant Nouvelle arbre dans nouvelle forêt ~ou~ Dans un arbre existant~ou~ une forêt existante Présentation d Active Directory Structure logique Structure physique Catalogue global Installation d Active Directory Nouveautés Nouveautés 4

15 Installation des Contrôleurs Gestion des versions et des modes de fonctionnement d Active Directory Partitions d applications Autres nouveautés Installation des Contrôleurs Gestion des versions et des modes de fonctionnement d Active Directory Partitions d applications Autres nouveautés Installation de répliquas à partir d un support Première réplication lourde pour la liaison WAN Risques : Charge du réseau - Échec de la promotion Temps rallongé pour la mise en place d Active Directory Contrôleur source Contrôleur de domaine à installer Installation d Active Directory à partir d un support - suite Créer une sauvegarde à partir d un contrôleur de domaine existant Restaurer la sauvegarde à un endroit accessible pour le nouveau contrôleur de domaine Exécuter la commande Dcpromo.exe /adv sur le nouveau contrôleur de domaine Réplication complète de l AD via le réseau 5

16 Réplication à partir d un Media DC Gestionnaire de Sauvegarde : Sauvegarde de l État du système DCPROMO /ADV Serveur Cible Installation des Contrôleurs Gestion des versions et des modes de fonctionnement d Active Directory Partitions d applications Autres nouveautés Restauration à un endroit accessible Stockage sur un support : DVD CDROM Bande Système de fichier Gestion des versions et des modes de fonctionnement d Active Directory La compatibilité ascendante est un point clé Certaines nouvelles fonctionnalités ne seront pas compatibles avec d anciens systèmes d où l intérêt de placer les systèmes en mode compatible par défaut ( Exemple : mode Mixte pour les Windows Server 2003) L approche Mixte/Natif n a pas été conçu pour être extensible La gestion des versions sera plus adaptée pour le futur Modes de fonctionnement Gestion manuelle des changements de mode quand tous les DCs de la forêt/domaine sont mis à niveau Retour à un ancien mode impossible Contrôle des opérations de jonction/démarrage des DCs (Un DCs doit être en adéquation avec le mode) 6

17 Référencement de la Version Nouvel attribut : msds-behavior-version Cet attribut est utilisé pour 3 objets NTDS Settings Pour la version du DC Domain Object (domaindns) Pour la version du domaine Partitions Container Pour la version de la forêt Si l attribut est absent, sa valeur est fixé à 0 (Mode Windows 2000) Rem : Windows 2000 = 0, Windows Server 2003 = Interim, Windows Server 2003 = 2, Blackcomb = 3 Fonctionnalités disponibles uniquement sur Windows Server 2003 Algorythme KCC amélioré Support de la réplication LVR (Link value réplication) Relations d approbation de forêt Classes auxiliaire dynamique Nouvelle classe d objet : InetOrgPerson Suppression dans le Schéma Renommage de Domaine Mise en cache des groupes Universels Modes de fonctionnement de domaine Modes de fonctionnement de domaine Windows 2000 mode mixte Windows 2000 mode natif Windows Server 2003 Mode Interim Windows Server 2003 Fonctionnalités disponibles Installation à partir d un media Mise en cache des groupes Universels (DCs Windows Server 2003 uniquement) Idem mode mixte, plus Imbrication de groupes Support des groupes universels SIDHistory Idem mode mixte plus amélioration sur la réplication Idem mode natif, plus Renommage de DC Gestion de l Attribut Update logon timestamp Gestion de la version du KDC Kerberos Mot de passe sur les objets INetOrgPerson Contrôleurs de domaine supportés Windows NT4 Windows 2000 Windows Server 2003 Windows 2000 Windows Server 2003 Windows NT4 Windows Server 2003 Windows Server 2003 Modes de fonctionnement de forêt Modes de fonctionnement de forêt Windows 2000 Windows Server 2003 Interim Windows Server 2003 Fonctionnalités disponibles Installation à partir d un media Mise en cache des groupes Universels (DCs Windows Server 2003 uniquement) Idem Windows 2000, plus Réplication LVR Amélioration de l ISTG (DCs Windows Server 2003 uniquement) Idem Windows Server 2003 Interim, plus Classes auxiliaires dynamiques INetOrgPerson utilisable comme Utilisateur Désactivation/réactivation dans le Schema Renommage de Domaine Relations d approbations entre forêts Synchronisation partielle du GC Contrôleurs de domaine supportés Windows NT4 Windows 2000 Windows Server 2003 Windows NT4 Windows Server 2003 Windows Server

18 DC Promo et les modes de fonctionnement DCPROMO a été modifié pour s interrompre en cas d incompatibilité de niveaux Dans le cas de Windows 2000, DCPROMO ignore les numéros de versions : La promotion est empêchée en évitant la création de l objet ntdsdsa correspondant au serveur Installation des Contrôleurs Gestion des versions et des modes de fonctionnement d Active Directory Partitions d applications Autres nouveautés Partitions d applications Utiliser AD comme partition d application? Inapproprié pour le stockage de données volatiles Uniquement 3 étendues de réplications possibles Non répliqué Réplication sur le domaine ( partition de domaine ) Réplication au niveau de la Forêt (Partition configuration) Les données peuvent être envoyées sur des lieux où elles ne sont pas utiles Mais l AD reste une technologie intéressante! Recherche efficace, schéma extensible, sécurité intégré, etc. 8

19 Partitions d applications Exemple : Partitions d Applications Permet la création de nouveau contexte de nom (NC ) dans l annuaire Possibilité de sélectionner les DCs qui vont héberger les répliquas La réplication entre DCs de domaines différents est supportée A l exception des entités de sécurité, n importe quel type d objets peut être créé Typiquement créées par les applications qui vont les utiliser Domain Domain Data DNS Data Domain Data DNS Data IP Telephony Data Forêt Domain Data Domain2 Data IP Telephony Data Domain2 Domain2 Data DNS Data Domain = Controller Autres nouveautés Installation des Contrôleurs Gestion des versions et des modes de fonctionnement d Active Directory Partitions d applications Autres nouveautés Amélioration l algorithme du KCC Meilleur gestion de la réplication du catalogue global Mise en cache des groupes universels Support de l objet InetOrgPerson Remarque : ADAM ( Active Directory Application Mode ) 9

20 Présentation Windows 2003 Active Directory Administration du domaine Contrôle de l'environnement de l'utilisateur Solutions pour la sécurité Gestion des utilisateurs mobiles Services IIS 6.0 Administration du domaine Méthodes apportées par Active directory Méthodes apportées par Active directory Création et gestion d'objets Active Directory Création et gestion d'objets Active Directory Contrôle de l'accès aux objets Active Directory Contrôle de l'accès aux objets Active Directory Délégation du contrôle administratif des objets Active Directory Délégation du contrôle administratif des objets Active Directory Création d'outils d'administration personnalisés MMC Création d'outils d'administration personnalisés MMC Création en ligne de commande ou par scripts Création en ligne de commande ou par scripts 20

21 Méthodes apportées par Active directory Utilisation d Active Directory pour la gestion centralisée Contrôle de l environnement utilisateur Délégation de contrôle d administration Utilisation d Active Directory pour la gestion centralisée Active Directory Permet à l administrateur de gérer les ressources de manière centralisée Permet à l administrateur de facilement localiser ses ressources Permet à l administrateur d organiser ses objets dans des OUs Utilise les stratégies de groupes pour le paramétrage Recherche OU Domaine OU2 User Computer User2 Printer Domaine OU Computers Computer Users OU2 User Users User2 Printers Printer Contrôle de l environnement utilisateur Utilisez les stratégies de groupes pour : Contrôler et verrouiller les actions des utilisateurs Gérer de manière centralisée le déploiement, la réparation, la mise à niveau et la suppression des logiciels Configurer la disponibilité off-line ou on-line des données de chaque utilisateur 23 Domain Appliquer les stratégies de groupe Une fois Windows Server 2003 les réapplique continuellement OU OU2 OU3 2 3 Délégation de contrôle d administration Accordez des permissions :. Au niveau de l OU 2. Pour modifier un jeu d attributs spécifiques Pour permettre l exécution de tâches précises dans l ensemble du domaine Personnalisez vos outils d administration : Afin de déléguer certaines opérations Afin de simplifier ces mêmes outils OU OU2 OU3 Domain Admin Admin2 Admin3 2

22 Méthodes apportées par Active directory Création et gestion d'objets Active Directory Contrôle de l'accès aux objets Active Directory Délégation du contrôle administratif des objets Active Directory Création d'outils d'administration personnalisés MMC Création en ligne de commande ou par scripts Création et gestion d'objets Active Directory Création d'unités d'organisation Création de comptes d'utilisateur Création de comptes d'ordinateur Déplacement et recherche d'objets Création d'unités d'organisation Création de compte Utilisateur Services informatiques Support technique Développement Support client 22

23 Création de compte Ordinateur Déplacement,recherche, modification multiple d'objets Déplacement d'objets Les autorisations d'un objet se déplacent avec celui-ci Les autorisations héritées ne se déplacent pas Vous pouvez déplacer plusieurs objets Modification multiple Les administrateurs peuvent sélectionner plusieurs objets et modifier les paramètres communs à chacun à tous ces objets directement à partir de la console Recherche d'objets Les administrateurs peuvent utiliser l'option Rechercher d'utilisateurs et ordinateurs Active Directory pour rechercher des objets Les utilisateurs utilisent l'option Rechercher du menu Démarrer de l'explorateur Windows et du dossier Favoris réseau Gestion de groupes Types de groupes Types de groupes Étendues de groupe Création de groupes Modification de groupes Gestion de groupes locaux Objectifs des types de groupes Groupes de sécurité : Permettent d'accorder ou de refuser des droits et des autorisations Groupes de distribution : Permettent d'envoyer du courrier électronique Sélection d'un type de groupe Utilisez des groupes de distribution, sauf si vous avez besoin de fonctionnalités pour assurer la sécurité Les groupes de distribution optimisent les performances à l'ouverture de session 23

24 Étendues de groupe Gestion des groupes locaux Groupes de domaine local Membres d'un domaine quelconque de la forêt Permettent d'accéder aux ressources d'un domaine Groupes globaux Membres de leur propre domaine uniquement Permettent d'accéder aux ressources d'un domaine quelconque Groupes universels Membres d'un domaine quelconque de la forêt Permettent d'accéder aux ressources d'un domaine quelconque Méthodes apportées par Active directory Création et gestion d'objets Active Directory Contrôle de l'accès aux objets Active Directory Délégation du contrôle administratif des objets Active Directory Création d'outils d'administration personnalisés MMC Création en ligne de commande ou par scripts Contrôle de l'accès aux objets Active Directory Autorisations Active Directory Utilisation de l'héritage des autorisations Octroi d'autorisations Active Directory Modification de la propriété des objets 24

25 Autorisations Active Directory Contrôle de l'accès par des autorisations Chaque objet comporte une liste DACL Le type d'objet détermine les autorisations disponibles Autorisations multiples Octroi et refus d'autorisations Autorisations standards et spéciales Contrôle total Lire Écrire Créer tous les objets enfants Supprimer tous les objets enfants Utilisation de l'héritage des autorisations Application d'autorisations à des objets enfants Interdiction de l'héritage des autorisations Accorder des permissions dans Active Directory Méthodes apportées par Active directory Création et gestion d'objets Active Directory Contrôle de l'accès aux objets Active Directory Délégation du contrôle administratif des objets Active Directory Création d'outils d'administration personnalisés MMC Création en ligne de commande ou par scripts 25

26 Délégation du contrôle administratif des objets Active Directory Utilisation de l'assistant Délégation de contrôle Création d'outils d'administration personnalisés Création de listes des tâches Utilisation de l'assistant Délégation de contrôle Un administrateur peut déléguer le contrôle : En accordant des autorisations dans une unité d'organisation spécifique En accordant des autorisations pour modifier les autorisations sur un objet Simplicité du suivi des autorisations déléguées au niveau de l'unité d'organisation Utilisation de l'assistant Délégation de contrôle pour accorder des autorisations au niveau de l'unité d'organisation Méthodes apportées par Active directory Création et gestion d'objets Active Directory Contrôle de l'accès aux objets Active Directory Délégation du contrôle administratif des objets Active Directory Création d'outils d'administration personnalisés MMC Création en ligne de commande ou par scripts Création d'outils d'administration personnalisés Création de consoles personnalisées. Ouvrir la console MMC 2. Ajouter des composants logiciels enfichables et des extensions 3. Enregistrer Sélection des modes console Le mode Auteur permet l'accès à toutes les fonctionnalités Les modes Utilisateur limitent les modifications que peuvent apporter l'utilisateur à la console 26

27 Création de listes de tâches Utilisation du service de Logon secondaire Compte utilisateur Compte utilisateur Process Process Compte utilisateur Compte Administrateur Process Process Méthodes apportées par Active directory Création et gestion d'objets Active Directory Contrôle de l'accès aux objets Active Directory Délégation du contrôle administratif des objets Active Directory Création d'outils d'administration personnalisés MMC Création en ligne de commande ou par scripts Création en ligne de commande ou par scripts Import / export de données Création d objets par scripts Exemple de script 27

28 Import / Export de données Processus d'importation en bloc Processus d'importation en bloc Utilisation de CSVDE pour créer plusieurs comptes d'utilisateur Utilisation de LDIFDE pour créer plusieurs comptes d'utilisateur Pour chaque objet utilisateur, le fichier : Doit comporter le chemin d'accès de l'unité d'organisation du compte d'utilisateur, le type d'objet et le nom d'ouverture de session d'utilisateur (pré-windows 2000) Doit comporter de préférence le nom principal d'utilisateur et préciser si le compte d'utilisateur est activé ou désactivé Peut comporter des informations sur les utilisateurs Ne doit pas comporter de mots de passe Informations sur les utilisateurs suzanf judyl Utilisation de CSVDE pour créer plusieurs comptes d'utilisateur DN = nom complet + chemin objectclass Utilisation de LDIFDE pour créer plusieurs comptes d'utilisateur DN = nom complet + chemin objectclass displayname displayname userprincipalname userprincipalname Exemple de format SAMAccountName Exemple de format SAMAccountName Ligne d'attributs contenant les noms des attributs : DN,objectClass,SAMAccountName,userPrincipalName,displayName, useraccountcontrol Lignes des comptes d'utilisateur contenant les attributs : "cn=suzan Fine,ou=Human Resources,dc=asia,dc=contoso,dc=msft", user,suzanf,suzanf@contoso.msft,suzan Fine,52 DN:CN=Suzan Fine,OU=Human Resources,DC=asia,DC=contoso,DC=msft objectclass: user SAMAccountName: suzanf userprincipalname: suzanf@contoso.msft displayname: Suzan Fine useraccountcontrol: 52 28

29 Création / manipulation d objets par scripts Exemple de scripts : Création d un objet Utilisateur Interface ADSI Utilisation de scripts VBS Set objdomain = GetObject("LDAP://dc=Domaine,dc=test") Set objou = objdomain.create("organizationalunit", "ou=management") objou.setinfo Set objou =GetObject ("LDAP://OU=Management,dc=fabrikam,dc=com") Set objuser = objou.create("user", "cn= AckermanPilar") objuser.put "samaccountname", "AckermanPila objuser.setinfo Présentation Windows 2003 Active Directory Administration du domaine Contrôle de l'environnement de l'utilisateur Solutions pour la sécurité Gestion des utilisateurs mobiles Services IIS 6.0 Contrôle de l environnement Utilisateur 29

30 Présentation des Stratégies de groupe Administration des Stratégies de groupe ification et vérification avec RSoP (Resultant Set of Policy ) La console de gestion des stratégies de groupe GPMC Présentation des Stratégies de groupe Administration des Stratégies de groupe ification et vérification avec RSoP (Resultant Set of Policy ) La console de gestion des stratégies de groupe GPMC Présentation des Stratégies de groupe Les stratégies de groupe permettent de : Appliquer des réglages de manière centralisée Assurer que les utilisateurs ont le bon environnement Contrôler les paramètres Utilisateurs ET Ordinateurs Stratégie de groupe Site Utilisateurs Domaine Unité d Organisation Windows Server 2003 les L administrateur met Ordinateurs Appliquent continuellement en place les Stratégies de groupe Types de paramètres de stratégie de groupe Modèles d'administration Sécurité Installation des logiciels Scripts Services d'installation à distance Types de paramètres de stratégie de groupe Maintenance d'internet Explorer Redirection de dossier Paramètres de configuration de la stratégie de groupe basés sur le Registre Paramètres de la sécurité des ordinateurs locaux, des domaines et du réseau Paramètres de gestion centralisée de l'installation des logiciels Scripts de démarrage, d'arrêt et d'ouverture et de fermeture de session Paramètres qui contrôlent les options disponibles lors de l'exécution de l'assistant Installation de clients utilisé par les services d'installation à distance Paramètres d'administration et de personnalisation de Microsoft Internet Explorer sur des ordinateurs Microsoft Windows 2000 Paramètres de stockage des dossiers des utilisateurs sur un serveur réseau 30